Datenschutz

Datenschutzerklärung

Soweit Sie unsere Webseite nutzen, werden von Ihnen personenbezogene Daten verarbeitet, weshalb wir gem. Art. 13 DSGVO verpflichtet sind, Sie über bestimmte Umstände der Verarbeitung zu informieren. Dieser Verpflichtung kommen wir mit dieser Datenschutzerklärung gerne nach:

A. Erläuterungen

Zunächst erläutern wir aus Gründen einer besseren Transparenz allgemeine Begriffe der personenbezogenen Datenverarbeitung. Die konkreten Informationspflichten aus Art. 13 DSGVO werden unter lit. B. erfüllt.

I. Personenbezogene Daten

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

II. Auftragsverarbeitungsvertrag (AVV)

Werden personenbezogene Daten durch einen Anbieter im Auftrag verarbeitet, ist gem. Art. 28 DSGVO der Abschluss eines AVV erforderlich. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

III. Widerruf

Wenn Sie eine Einwilligung für eine Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG oder Art. 9 Abs. 2 lit. a DSGVO erteilt haben, können Sie diese Einwilligung jederzeit gegenüber dem Verantwortlichen widerrufen, Art. 7 Abs. 3 DSGVO. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

IV. EU-US Data Privacy Framework

Hierbei handelt es sich um ein Abkommen zum Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten von Amerika. Dabei werden Rechte betroffener Personen sichergestellt, deren Daten in den USA verarbeitet werden. Es besteht ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Anbieter können sich einer Selbstzertifizierung unterwerfen. Erfolgt eine Zertifizierung, ist der Datentransfer an diesen US-Anbieter vom Angemessenheitsbeschluss umfasst.

B. Informationen nach Art. 13 DSGVO

I. Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die

KopfKörperSchule GmbH

Südstraße 35

53757 Sankt Augustin

vertreten durch den Geschäftsführer Anar Tayfun, ebenda,

E-Mail: info@kopfkoerperschule.de

Telefon: +49 2285 04348 30

(siehe unser Impressum).

II. Ihre Rechte

Sie haben gegenüber der Verantwortlichen aus I. 1. folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die zuständige Aufsichtsbehörde erreichen Sie unter:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: 0211/38424-0

E-Mail: poststelle@ldi.nrw.de.

III. Informationen gem. Art. 13 Abs. 1 lit. c-f sowie Abs. 2 DSGVO

Aus Gründen der besseren Transparenz kommen wir diesen Informationspflichten jeweils bei Darstellung der konkreten Verarbeitungstätigkeit nach.

1. Hosting und technische Bereitstellung

Wir hosten die Inhalte unserer Webseite bei folgendem Anbieter:

HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA, vertreten durch den Vorstand Yamini Rangan, E-Mail: hubspotgermany@hubspot.com.

Wenn Sie unsere Webseite besuchen, erfasst der Anbieter verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung des Anbieters: https://legal.hubspot.com/de/privacy-policy.

Der Anbieter HubSpot verarbeitet Ihre Daten auch auf Servern in den USA. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Wir verwenden das Content Delivery Network (CDN) CloudFront des Anbieters Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg (AWS), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen.

Der Anbieter speichert Ihre IP-Adresse in anonymisierter Form temporär in sogenannten Edge Locations, damit Anfragen nach bestimmten Ressourcen auf unserer Webseite schnell bedient werden können.

Rechtsgrundlage ist unser berechtigtes Interesse, selbst kein Content Delivery Network zu betreiben im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.

2. CloudFlare

Wir nutzen die Anwendung Cloudflare des Unternehmens Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, um unsere Webseite schneller und sicherer zu machen. Der Anbieter verwendet Cookies und verarbeitet Benutzerdaten. Cloudflare, Inc. ist ein Anbieter mit dem Sitz in den USA, die ein Content Delivery Network sowie Sicherheitsdienste anbietet. Die Dienste finden Anwendung zwischen User und unserem Hosting-Anbieter und funktionieren als sogenanntes Reverse Proxy für Webseiten.

Durch diese Sicherheitsangebote wird die Performance unserer Webseite erhöht und die Anfälligkeit in Bezug auf Angriffe verringert.

Cloudflare erfasst selbst nur Daten, die der Webseitenbetreiber zugelassen hat. Dieses betrifft Daten wie Kontaktinformationen, IP-Adresse, Fingerprinting-ID, DNS-Protokolldaten und Angaben für Webseiten, die aus Ihrer Browseraktivität abgeleitet werden. Protokolldaten helfen Cloudflare insbesondere, neue Bedrohungen zu registrieren.

Cloudflare verwendet Cookies, um Benutzer zu identifizieren, und Sicherheitstools individuell nach User auszuspielen. Auf diese Weise kann festgestellt werde, ob Ihr Zugangsmedium vertrauenswürdig ist, sodass Sie Zugriff auf unsere Webseite erhalten. Das Cookie ist für die Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.

Cloudflare löscht solche Daten innerhalb von 24 Stunden. Personenbezogene Daten wie Ihre IP-Adresse speichert der Anbieter nicht.

Es besteht die Möglichkeit, die Datenverarbeitung durch Cloudflare zu verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker installieren und verwenden.

Rechtsgrundlage der Verwendung ist unser berechtigtes Interesse, selbst kein eigenes Content Delivery Network zu betreiben gem. Art. 6 Abs. 1 lit. f. DSGVO.

Die oben genannten Daten werden in der Regel an einen Server des Anbieters in den USA übertragen und dort verarbeitet. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen.

Weitere Informationen stellt der Anbieter bereit unter: https://www.cloudflare.com/de-de/privacypolicy/

3. Kontaktformular und Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, per Telefon oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Name, Vorname, E-Mail-Adresse, Telefonnummer, Betreff sowie Ihre Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist je nach Art der Anfrage unser berechtigtes Interesse an der schnellen und effektiven Beantwortung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. f DSGVO oder die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern die Anfrage einem bestehenden Vertrag zugeordnet werden kann, ist Rechtsgrundlage die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

3. Verarbeitung von Daten aus Ihren Endgeräten

Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Webseite technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Webseite und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht, bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben.

Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Webseite nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden: Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.

Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

Weitere Technologien: Diese Funktionen beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie Flash-Cookies, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen. Das Ergebnis ist ebenso, dass wir die nachfolgend beschriebenen Techniken einsetzen können. Auch hier können Sie natürlich einwilligen oder widersprechen.

Zwingende, zur Anzeige der Webseite technisch notwendige Funktionen: Der technische Aufbau der Webseite erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Webseite nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Webseitebesuches, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Webseite nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich.

Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Webseite über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Webseite analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend.

a. Cookie-Consent-Tool

Zur Einholung einer Einwilligung zur Datenverarbeitung der Webseitenbenutzer und deren Verwaltung verwenden wir den Dienst „Cookiebot“ des Anbieters Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Tel: +49 8921 5401 20, E-Mail: contact@usercentrics.com.

Dabei werden folgende Daten verarbeitet: gekürzte IP-Adresse, Datum und Uhrzeit der Zu-stimmung, Browserinformationen, anonymer und zufälliger verschlüsselter Schlüssel als Nachweis der Zustimmung.

Der Schlüssel und Zustimmungsstatus werden 12 Monate durch den Cookie „CookieConsent“ gespeichert. Danach werden die Daten gelöscht.

Rechtsgrundlage dieser Verarbeitung ist unsere rechtliche Verpflichtung zum Nachweis von erteilten Einwilligungen (aus Art. 7 Abs. 1 DSGVO) gem. Art. 6 Abs. 1 lit. c DSGVO.

b. Google Tag-Manager

Wir verwenden den Tag-Manager des Anbieters Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Mithilfe des Tag-Managers können wir Statistik- und Analysetools auf unserer Webseite einbinden. Der Tag-Manager selbst speichert dabei keine Cookies und hat selbst keine Analyse-Funktionen. Der Tag-Manager erfasst daher nur Ihre IP-Adresse. Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen.

Die durch den Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Der Anbieter ist ein aktiver Teilnehmer des EU-US Data-Privacy-Framework, das Regeln für einen sicheren Datentransfer in die USA festlegt. Zusätzlich verwendet der Anbieter Standardvertragsklauseln im Sinne des Art. 46 Abs. 2, 3 DSGVO, die eine Gleichstellung der Datenverarbeitung an europäische Standards sicherstellen sollen. Diese Klauseln hat die EU-Kommission mit Durchführungsbeschluss als angemessene Garantien bei der Übermittlung personenbezogener Daten in die USA bewertet. Weitere Informationen des Anbieters finden Sie unter: https://policies.google.com/privacy/frameworks?hl=de.

Rechtsgrundlage ist unser berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung verschiedener Analyse- und Statistik-Tools gem. Art. 6 Abs.1 lit. f DSGVO. Wenn wir Ihre Einwilligung dazu abfragen basiert die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist frei widerruflich.

c. Google Analytics

Diese Webseite nutzt Google Analytics, einen Webtracking-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zweck unserer Nutzung des Tools ist es, die Analyse Ihrer Nutzerinteraktionen auf Webseiten und in Apps zu ermöglichen und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und für Sie als Nutzer interessanter gestalten.

Die Interaktionen zwischen Ihnen als Nutzer der Webseite und unserer Webseite erfassen wir in erster Linie mithilfe von Cookies, Daten zum Gerät/Browser, IP-Adressen und Webseite- oder App-Aktivitäten. In Google Analytics werden außerdem Ihre IP-Adressen erfasst, um die Sicherheit des Dienstes zu gewährleisten und um uns als Webseitenbetreiber Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer stammt (sog. „IP-Standortbestimmung“). Zu Ihrem Schutz nutzen wir aber natürlich die Anonymisierungsfunktion („IP Masking“), d.h. dass Google innerhalb der EU/des EWR die IP-Adressen um das letzte Oktett kürzt.

Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen (die maximal für 14 Monate erfolgt) ist Ihre erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. In Apps können Sie die Werbe-ID unter den Einstellungen von Android oder iOS zurücksetzen. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder das Browser-Add-on von Google installieren, das über folgenden Link abrufbar ist: tools.google.com/dlpage/gaoptout?hl=de/.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch den Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet.

Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen.

Nähere Informationen zum Leistungsumfang von Google Analytics erhalten Sie unter marke-tingplatform.google.com/about/analytics/terms/de/. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google unter folgendem Link bereit: sup-port.google.com/analytics/answer/6004245?hl=de/. Generelle Hinweise zur Datenverarbeitung, die nach Aussage von Google auch für Google Analytics gelten sollen, erhalten Sie in der Datenschutzerklärung von Google unter www.google.de/intl/de/policies/privacy/.

d. Google Ads Conversion-Tracking

Unsere Webseite verwendet den Dienst Google Conversion Tracking. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland . Durch den können Google und wir erkennen, ob der Webseitennutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Angebote besonders häufig angesehen oder gebucht wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zum Datenschutz stellt der Anbieter hier bereit: https://policies.google.com/privacy?hl=de.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch den Cookie erzeugten Informationen und die vorbenannten Daten über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet.

e. Google reCAPTCHA

Um Ihre Anfragen per Internetformular und unsere Webseite vor unberechtigten Zugriffen zu schützen, verwenden wir den Dienst reCAPTCHA des Anbieters Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Die Bestätigung dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung (z.B. Bots) erfolgt. Zur Ausführung dieser Anfrage werden folgende Daten an den Anbieter übertragen:

IP-Adresse des Websitebesuchers
Datum
ein kompletter Screenshot des Browserfensters
Referrer URL (die Adresse der Seite von der Besucher kommt)
Browser-Plugins
Informationen über das Betriebssystem (Windows, Linux, iOS)
Cookies wie andere Google-Cookies der letzten 6 Monate, wie auch NID Cookies, welche dazu geeignet sind, Nutzerprofile zu erstellen
und Einstellungen des Nutzergeräts (z.B. Spracheinstellungen, Standort, Browser etc.).

Ihre IP-Adresse wird von dem Anbieter innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server des Anbieters in den USA übertragen und dort gekürzt.

Der Anbieter ist ein aktiver Teilnehmer des EU-US Data-Privacy-Framework, das Regeln für einen sicheren Datentransfer in die USA festlegt. Zusätzlich verwendet der Anbieter Standardvertragsklauseln im Sinne des Art. 46 Abs. 2, 3 DSGVO, die eine Gleichstellung der Datenverarbeitung an europäische Standards sicherstellen sollen. Diese Klauseln hat die EU-Kommission mit Durchführungsbeschluss als angemessene Garantien bei der Übermittlung personenbezogener Daten in die USA bewertet.

Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten des Anbieters zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Anbieters. Weitere Informationen zu den Datenschutzrichtlinien des Anbieters finden Sie unter: https://policies.google.com/privacy. Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse an dem Schutz unserer Webseite vor Bot-Angriffen und Spam durch automatisierte, maschinelle Anfragen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

f. Google Ads

Wir nutzen das Angebot Google Ads, um mit Hilfe von Werbeanzeigen auf unsere Angebote aufmerksam zu machen. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie in ihrem Endgerät gespeichert. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung.

Die Werbemittel werden durch Google über sog. „Ad Server“ ausgeliefert. Dazu nutzen wir und andere Webseiten sog. Ad Server-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Über die auf unserer Website gespeicherten Google Ads-Cookies können wir Informationen über den Erfolg unserer Werbekampagnen erhalten. Diese Cookies sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (rele-vant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass ein Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Die von Google gesetzten Cookies ermöglichen es Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet, sodass die Cookies nicht über die Webseiten von anderen Ads-Kunden nachverfolgt werden können. Durch die Einbindung von Google Ads erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir selbst erheben in den genannten Werbemaßnahmen nicht eigenständig personenbezogenen Daten, sondern stellen allein für Google die Möglichkeit zur Erhebung der Daten bereit. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt, die Auskunft erteilen, welche Anzeigen wie oft zu welchen Preisen angeklickt wurden. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder über die folgenden Funktionen:

durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;
indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen;
durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall ggf. nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Der Anbieter verarbeitet Daten auch in den USA. Die USA ist grundsätzlich ein unsicheres Drittland. Der Anbieter ist allerdings ein aktiver Teilnehmer des EU-US Data-Privacy-Framework, das Regeln für einen sicheren Datentransfer in die USA festlegt. Zusätzlich verwendet der Anbieter Standardvertragsklauseln im Sinne des Art. 46 Abs. 2, 3 DSGVO, die eine Gleichstellung der Datenverarbeitung an europäische Standards sicherstellen sollen. Diese Klauseln hat die EU-Kommission mit Durchführungsbeschluss als angemessene Garantien bei der Übermittlung personenbezogener Daten in die USA bewertet.

Weitere Informationen zum Datenschutz bei Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland, finden Sie hier: www.google.com/intl/de/policies/privacy und ser-vices.google.com/sitestats/de.html.

g. Facebook Pixel

Wir verwenden das Besucheraktionspixel des Anbieters Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland zur Messung von Konversion der Besucher unserer Webseite. Durch Konversionsmessung kann das Verhalten des Seitenbesuchers nachverfolgt werden, nachdem dieser durch Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurde. So kann die Effizienz von Werbemaßnahmen mittels Facebook für statistische Zwecke und zur Marktforschung bestimmt werden, was zur Optimierung zukünftiger Werbemaßnahmen förderlich ist.

Wir haben keinen Zugriff auf die so erhobenen Daten, sodass wir keine Rückschlüsse auf die Identität des einzelnen Besuchers ziehen können. Der Anbieter verarbeitet diese Daten und kann auch eine Verbindung zu Ihrem etwaigen Nutzerprofil bei dem Anbieter herstellen. Der Anbieter nutzt diese Daten somit auch für eigene Webezwecke. Darauf haben wir keinen Einfluss.

Rechtsgrundlage für die Verwendung des Facebook-Pixels ist unser berechtigtes Interesse an effektiven Werbemaßnahmen mittels Social Media im Sinne des Art. 6 Abs. 1 lit. f DSGVO. Sofern wir Ihre Einwilligung abfragen, ist Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 I TDDDG. Ihre Einwilligung ist frei widerruflich. Der Anbieter verarbeitet Ihre Daten auch in den USA. Der Anbieter ist ein aktiver Teilnehmer des EU-US Data-Privacy-Framework, das Regeln für einen sicheren Datentransfer in die USA festlegt. Zusätzlich verwendet der Anbieter Standardvertragsklauseln im Sinne des Art. 46 Abs. 2, 3 DSGVO, die eine Gleichstellung der Datenverarbeitung an europäische Standards sicherstellen sollen. Diese Klauseln hat die EU-Kommission mit Durchführungsbeschluss als angemessene Garantien bei der Übermittlung personenbezogener Daten in die USA bewertet. Weitere Informationen des Anbieters finden Sie unter: https://de-de.facebook.com/privacy/policy/.

h. YouTube-Videos

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf YouTube.com gespeichert sind und von unserer Webseite aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Abs. 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Rechtsgrundlage für die Anzeige der Videos ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG, dh die Einbindung erfolgt nur nach Ihrer Einwilligung.

Durch den Besuch auf der Webseite erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Aus-übung dessen an YouTube richten müssen.

Google verarbeitet Ihre personenbezogene Daten auch in den USA. Der Anbieter ist ein aktiver Teilnehmer des EU-US Data-Privacy-Framework, das Regeln für einen sicheren Datentransfer in die USA festlegt. Zusätzlich verwendet der Anbieter Standardvertragsklauseln im Sinne des Art. 46 Abs. 2, 3 DSGVO, die eine Gleichstellung der Datenverarbeitung an europäische Standards sicherstellen sollen. Diese Klauseln hat die EU-Kommission mit Durchführungsbeschluss als angemessene Garantien bei der Übermittlung personenbezogener Daten in die USA bewertet.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy.

i. Google Marketing Platform

Auf dieser Webseite verwenden wir das Angebot Google Marketing Platform des Anbieters Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Zweck der Verarbeitung ist die Verbesserung von Werbekampagnen durch das Schalten von nutzerrelevanten Anzeigen sowie die Vermeidung doppelter Anzeigen. Hier kann der Anbieter über eine Cookie-ID erfassen, welchen Anzeigen in welchem Browser geschaltet werden, um so zu verhindern, dass diese mehrfach angezeigt werden. Zudem erfasst der Anbieter mittels Cookie-ID, wenn ein Nutzer eine Webeanzeige sieht und später mit demselben Browser die Webseite des Werbenden aufruft und bsplsw. einen Kauf abschließt. Über die individuelle Cookie-ID sowie die Browserdaten wie Aufrufzeiten hinaus werden keine personenbezogenen Daten verarbeitet.

Rechtsgrundlage der Verarbeitung ist Ihre frei widerrufliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG.

Aufgrund der eingesetzten Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir selbst erheben in den genannten Werbemaßnahmen nicht eigenständig personenbezogenen Daten, sondern stellen allein für Google die Möglichkeit zur Erhebung der Daten bereit. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt, die Auskunft erteilen, welche Anzeigen wie oft zu welchen Preisen angeklickt wurden. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, ins-besondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Der Anbieter verarbeitet Daten auch in den USA. Die USA ist grundsätzlich ein unsicheres Drittland. Der Anbieter ist allerdings ein aktiver Teilnehmer des EU-US Data-Privacy-Framework, das Regeln für einen sicheren Datentransfer in die USA festlegt. Zusätzlich verwendet der Anbieter Standardvertragsklauseln im Sinne des Art. 46 Abs. 2, 3 DSGVO, die eine Gleichstellung der Datenverarbeitung an europäische Standards sicherstellen sollen. Diese Klauseln hat die EU-Kommission mit Durchführungsbeschluss als angemessene Garantien bei der Übermittlung personenbezogener Daten in die USA bewertet.

j. HubSpot

Wir verwenden das Customer-Relationship-Management Tool sowie den Analysedienst HubSpot des Anbieters HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA. Verwendungszweck ist die Visualisierung von Online-Verkäufen, die Generierung von Leads, die Verbesserung des Kundenerlebnisses sowie das Kundenmanagement. Dazu setzt der Dienst ein Cookie, welches die IP-Adresse, Gerätekennung, Dauer des Besuches, Clickstream-Daten sowie Kommunikationsverläufe der Webseitenbesucher erfasst. Zudem werden im Falle einer Terminbuchung Ihr Name, Ihre Adresse sowie E-Mail-Adresse durch den Anbieter zur Auswertung der Kundendaten gemäß den Verarbeitungszwecken verarbeitet. Cookies von HubSpot haben eine Gültigkeit von längstens 24 Monaten. Falls die mittels des Cookies erhobenen Daten einem Vertrag zugeordnet werden können, werden diese nach den Fristen für den Vertrag, mithin für einen Zeitraum von drei Jahren ab Vertragsende gespeichert. Werden die Daten keinem Vertrag zuordnet, beträgt die Speicherdauer drei Jahre ab Erhebung der Daten. Rechtsgrundlage ist Ihre frei widerrufliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 I TDDDG. Die oben genannten Daten werden in der Regel an einen Server des Anbieters in den USA übertragen und dort verarbeitet. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen. Weitere Informationen zum Datenschutz stellt der Anbieter unter https://legal.hubspot.com/de/privacy-policy bereit.

4. Unser Auftritt in sozialen Netzwerken

Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir bei folgenden Anbietern:

Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, vertreten durch Richard Kelly; https://www.facebook.com/privacy/policy/); Unser Auftritt: https://www.instagram.com/kopfkoerperschule/;
Facebook (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, vertreten durch Richard Kelly; https://www.facebook.com/privacy/policy/); Unser Auftritt:https://www.facebook.com/kopfkoerperschule;
LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, vertreten durch Keith Ranger Dolliver, Benjamin Orndorff, James O'Connor, Henry Chi-Ning Fong, Mark Legasp; https://www.linkedin.com/legal/privacy-policy; Unser Auftritt:https://www.linkedin.com/company/kopfkoerperschule;
Tik Tok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, vertreten durch Cormac Keenan, Richard Martin Baillie Waterworth; https://www.tiktok.com/legal/page/eea/privacy-policy/de); Unser Auftritt: https://www.tiktok.com/@kopfkoerperschule;
YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland: https://policies.google.com/privacy?hl=de&gl=de); Unser Auftritt: https://www.youtube.com/@kopfk%C3%B6rperschule.

Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Die Anbieter Meta, LinkedIn und Google sind aktive Teilnehmer des EU-US Data Privacy Framework, zu dem die Europäische Kommission im Sinne des Art. 45 DSGVO ein ausreichendes Schutzniveau festgestellt hat.

Wir weisen darauf hin, dass die der Anbieter TikTok Daten in unsicheren Drittländern wie die USA und China verarbeitet. Auf die Verarbeitung durch TikTok haben wir keinen Einfluss. Ferner ist für uns nicht erkennbar, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit TikTok bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden.

Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage ist unser berechtigtes Interesse an der werbemäßigen Darstellung und Präsentation unseres Unternehmens gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Webseite direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.

Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe in der obigen Tabelle). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

5. Online-Bewerbung

Sie haben die Möglichkeit, sich bei uns per E-Mail oder per Online-Formular unter https://www.kopfkoerperschule.de/karriere zu bewerben. Dabei erheben wir Ihre E-Mail-Adresse und alle sonst von Ihnen übermittelten personenbezogenen Daten wie Vorname, Nachname, Telefonnummer, Foto, Lebenslauf, Anschreiben oder Zeugnisse. Zweck der Verarbeitung ist die Bearbeitung Ihrer Bewerbung und die anschließende Kontaktaufnahme.

Rechtsgrundlage der Verarbeitung sind vorvertragliche Maßnahmen bezugnehmend auf Ihre Bewerbung gem. § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs.1 lit. b, Art. 88 DSGVO.

Kommt es nicht zum Abschluss eines Arbeitsverhältnisses, verarbeiten wir die Bewerberdaten zur Wahrung unseres berechtigten Interesses an einer Verteidigung vor Rechtsansprüchen und zur Sicherung als Beweis im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

Wir löschen Ihre Bewerberdaten spätestens zum Ende des dritten Jahres nach Abschluss des Bewerbungsverfahrens vorbehaltlich gesetzlicher Aufbewahrungspflichten bzw. darüber hinausgehender Verarbeitungsrechte.

6. Newsletter

Sie können unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren, indem Sie Ihre Einwilligung erklären. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt. Die Anmeldung steht Personen ab Vollendung des 16 Lebensjahres zur Verfügung.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren.

Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre ein-gesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info(at)fitbox.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Für den Versand unseres Newsletters verwenden wir den Dienst HubSpot des Anbieters HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA. Dadurch können wir mit Newsletter-Abonnenten in Kontakt treten und das Ihr Nutzerverhalten zur Verbesserung unseres Angebotes optimieren.

Der Anbieter erhält dazu von uns folgende personenbezogene Daten: E-Mail-Adresse und bei Angabe auch Name und Telefonnummer.

HubSpot ist für den Newsletter-Versand als Auftragsverarbeiter tätig. Wir haben mit dem Anbieter eine entsprechende Auftragsdatenvereinbarung geschlossen.

Der Anbieter erhebt zudem Informationen über Ihr Endgerät, den verwendeten Browser, Datum und Uhrzeit sowie Browseraktivitäten. Diese Verarbeitung erfolgt aufgrund des berechtigten Interesses des Anbieters an der Sicherheit und Zuverlässigkeit der Systeme sowie der Einhaltung von Nutzungsbedingungen gem. Art. 6 Abs. 1 lit. f DSGVO.

7. Probestunde sichern

Sie haben die Möglichkeit, mittels Kontaktformular über unsere Webseite einen Termin für eine Probestunde zu buchen. Dazu erheben wir folgende personenbezogene Daten: Gewünschter Standort, Altersgruppe, Anrede, Name, Vorname, E-Mail-Adresse, Telefonnummer, sowie Ihren Terminwunsch. Wir geben die von Ihnen angegebenen Daten sodann an den Betreiber des ausgewählten Standortes weiter. Der jeweilige Betreiber des Standortes, den Sie bei der Anmeldung angegeben haben, kontaktiert Sie sodann zur Bestätigung eines Termins. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.

Zur internen Organisation von Interessentendaten verwenden wir den Automatisierungsdienst Zapier des Anbieters Zapier, Inc., 548 Market St, San Francisco, CA 94104, USA. Dieser Dienst verbindet verschiedene Anwendungen untereinander und hat so auch Zugriff auf personenbezogene Interessentendaten. Dies betrifft eine Kunden ID, Name und E-Mail-Adresse. Zapier erhebt selbst keine personenbezogenen Daten, sondern leitet diese nur auf Grundlage unserer Automatisierungen an andere Dienste weiter. Rechtsgrundlage ist unser berechtigtes Interesse an einer automatisierten, effektiven Bereitstellung unseres Leistungsangebotes gem. Art. 6 Abs. 1 lit. f DSGVO. Der Anbieter handelt als Auftragsverarbeiter und wir haben einen Auftragsdatenvereinbarung mit dem Anbieter geschlossen.

Die oben genannten Daten verarbeitet der Anbieter auch auf Servern in den USA. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen.

Wenn Sie einen Termin für eine Probestunde über unsere Webseite buchen, werden Ihre o.g. Daten zum Zweck der Terminsverwaltung zusätzlich von uns in unsere Verwaltungssoftware Magicline eingetragen. Der Anbieter dieser Softwarelösung ist die Magicline GmbH, Raboisen 6, 20095 Hamburg. Der Anbieter agiert als Auftragsdatenverarbeiter. Wir haben eine entsprechende Vereinbarung mit dem Anbieter geschlossen.

8. Kommunikationsdienste

Wir verwenden für die Kommunikation mit Interessenten und Kunden verschiedene Dienste, die wir im Folgenden erläutern.

a. WhatsApp

Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Wir verwenden WhatsApp zur Beantwortung Ihrer hierüber eingegangenen Nachrichten.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern sowie an der Beantwortung Ihrer Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die zwischen uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Wir nutzen WhatsApp in der Variante „WhatsApp Business“.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.

b. SuperChat, Make und n8n

Zur Kommunikation mit Ihnen verwenden wir den Dienst Superchat des Anbieter SuperX GmbH, Oranienburger Straße 91, 10178 Berlin. Die Nachrichten sowie Metadaten wie die Empfangsadresse sowie Zeitpunkt und Datum des Versandes geben wir an den Anbieter weiter. Der Anbieter handelt als Auftragsverarbeiter und wir haben einen Auftragsdatenvertrag abgeschlossen. Rechtsgrundlage der Übermittlung ist im Falle einer Vertragsanbahnung oder Abwicklung eines bestehenden Vertrages Art. 6 Abs. 1 lit. b DSGVO und in den Übrigen Fällen unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. f DSGVO.

Zur Erweiterung von SuperChat verwenden wir ferner das Automationstool Make des Anbieters Celonis SE, Theresienstr. 6, 80333 München. Wir haben mit dem Anbieter einen AVV abgeschlossen. Der Anbieter verarbeitet Ihre Daten auf Servern in den USA. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen (Celonis Inc., One World Trade Center, 87th Floor, New York, NY 10007, USA).

Ebenfalls zur Erweiterung verwenden wir das Automationstool n8n des Anbieters n8n GmbH, Novalisstraße 10, 10115 Berlin. Der Dienst ermöglicht uns die Weitergabe von Telefonnummern zur Kontaktierung über WhatsApp. Der Anbieter erhält dazu die Telefonnummer. Wir haben mit dem Anbieter einen AVV abgeschlossen

c. Microsoft Office 365

Wir verwenden den E-Mail-Client Outlook und das Videokonferenzen-Tool Teams aus dem Angebot Office 365 des Anbieters Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052, USA, um mit Ihnen zu kommunizieren. Wenn Sie uns eine E-Mail schreiben oder mit uns eine Videokonferenz durchführen, werden folgende Datenkategorien verarbeitet und an den Anbieter weitergegeben: Kommunikationsdaten (Name, Telefonnummer, E-Mail-Adresse, IP-Adressen), Vertragsstammdaten (Vertragsbeziehung, Vertragsnummer), Logfiles, Protokolldaten, Metadaten (Zeitpunkt und Datum des Meetings, IP-Adressen), Profildaten (Benutzernamen, Benutzer-ID), Inhaltsdaten (ggfls. übersandte Inhalte und Dokumente, geteilte Daten und Bildschirmsynchronisierung). Der Anbieter handelt als Auftragsverarbeiter und wir haben einen Auftragsdatenvertrag abgeschlossen. Rechtsgrundlage der Übermittlung ist im Falle einer Vertragsanbahnung oder Abwicklung eines bestehenden Vertrages Art. 6 Abs. 1 lit. b DSGVO und in den Übrigen Fällen unser berechtigtes Interesse an der schnellen und effektiven Beantwortung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. f DSGVO.

Der Anbieter behält sich vor, Nutzerdaten zu eigenen Geschäftszwecken zu verarbeiten. In diesem Rahmen ist Microsoft eigenverantwortliche Stelle.

Der Anbieter speichert Ihre Daten auch auf Servern in den USA. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sin-ne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen.

d. Placetel

Wir verwenden zur Bereitstellung von KI-gestützten Sprachinteraktionen (Sprachassistent) bei telefonischer Kontaktaufnahme den Dienst Placetel des Anbieters Gamma Placetel GmbH, Lothringer Straße 56, 50677 Köln. Der Sprachassistent speichert Ihre Spracheingaben und wertet diese hinsichtlich möglicher Antwortoptionen aus. Es werden zudem Metadaten der Kommunikation wie Zeitpunkt und Datum, Rufverhalten, Telefonnummer, Gesprächsverlauf, IP-Adresse, Session-ID, Transkripte, Name, E-Mail-Adresse und Kundennummer aufgezeichnet und an den Anbieter übertragen. Rechtsgrundlage ist unser berechtigtes Interesse an einer modernen und benutzer-freundlichen Kommunikation sowie an der Beantwortung von Anfragen gem. Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie eine Einwilligung erteilt haben, ist Rechtsgrundlage Ihre frei widerrufliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Der Anbieter agiert dabei als Auftragsverarbeiter. Wir haben eine Auftragsdatenvertrag mit dem Anbieter geschlossen. Weitere Informationen finden Sie unter: https://www.placetel.de/rechtliches/datenschutzerklaerung.

e. HubSpot CRM

Wir verwenden das Customer-Relationship-Management Tool HubSpot des Anbieters HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA. Verwendungszweck ist die Visualisierung von Online-Verkäufen, die Generierung von Leads, die Verbesserung des Kundenerlebnisses sowie das Kundenmanagement. Dazu setzt der Dienst ein Cookie, welches die IP-Adresse, Gerätekennung, Dauer des Besuches, Clickstream-Daten sowie Kommunikationsverläufe der Webseitenbesucher erfasst. Zudem werden im Falle eines Online-Vertragsabschlusses Ihr Name, Ihre Adresse sowie E-Mail-Adresse durch den Anbieter zur Auswertung der Kundendaten gemäß den Verarbeitungszwecken verarbeitet. Cookies von HubSpot haben eine Gültigkeit von längstens 24 Monaten. Falls die mittels des Cookies erhobenen Daten einem Vertrag zugeordnet werden können, werden diese nach den Fristen für den Vertrag, mithin für einen Zeitraum von drei Jahren ab Vertragsende gespeichert. Werden die Daten keinem Vertrag zuordnet, beträgt die Speicherdauer drei Jahre ab Erhebung der Daten. Rechtsgrundlage ist Ihre frei widerrufliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 I TDDDG. Die oben genannten Daten werden in der Regel an einen Server des Anbieters in den USA übertragen und dort verarbeitet. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen. Weitere Informationen zum Datenschutz stellt der Anbieter unter https://legal.hubspot.com/de/privacy-policy bereit.

f. MagicLine

Ihre Daten werden an den Anbieter unserer Verwaltungssoftware weitergegeben. Anbieter ist die MagicLine GmbH, Raboisen 6, 20095 Hamburg. Die Kontaktdaten lauten: Telefon: 0404293240; E-Mail: info@magicline.com. Zweck der Verarbeitung ist ein Abgleich mit den Daten von Bestandskunden, um eine interne Zuordnung der Interessentendaten zu ermöglichen und den angegebenen Daten bestehende Verträgen zuzuordnen. Magicline speichert Ihre Daten auch auf Servern des Anbieters Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS). AWS speichert Ihre Daten auch auf Servern in den USA. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen. Die MagicLine GmbH handelt als Auftragsverarbeiter und wir haben mit dem Anbieter einen Auftragsdatenverarbeitungsvertrag abgeschlossen.

Kopf Körper Schule GmbH

Kontakt