1. Allgemeines
1.1 Die Verwendung von personenbezogenen Daten durch die GBR Brass Voigt mit Sitz in der Hochkirchstr. 9/II, 10829 Berlin (Geschäftsanschrift) richtet sich nach den geltenden gesetzlichen Bestimmungen sowie der durch den Nutzer erteilten Einwilligung zur Verwendung seiner Daten.
1.2 Die GBR Brass Voigt betreibt ein Yogastudio. Über die GbR Brass Voigt können diverse Yogaangebote gebucht werden. Die Yogaangebote werden von der GBR Brass Voigt im Eigenvertrieb erbracht. Vertragsgegenstand ist die Nutzung der Yogaangebote der GBR Brass Voigt (die „Dienstleistung“). Die Inanspruchnahme der Dienstleistungen der GbR Brass Voigt erfolgt durch Nutzer (der „Nutzer“).
1.3 Die GbR Brass Voigt ist sich bewusst, dass der Schutz und der sorgfältige Umgang mit den personenbezogenen Daten des Nutzers sehr wichtig sind. Da der Datenschutz bei der GbR Brass Voigt einen großen Stellenwert einnimmt, hält sich GbR Brass Voigt bei der Verwendung dieser Daten streng an die in Österreich/Deutschland geltenden gesetzlichen Bestimmungen (DSGVO, Telekommunikationsgesetz (TKG/TMG).
1.4 Der Nutzer ist angehalten, die Allgemeinen Geschäftsbedingungen (AGB) der GbR Brass Voigt, der Pflichten des Nutzers, Haftungsbeschränkungen und zahlreicher anderer wichtigen Informationen auf der Webseite von GbR Brass Voigt unter www.iyzb.de zu besuchen.
2. Erhebung von Daten
2.1 Die GbR Brass Voigt erfasst und speichert jegliche Informationen die der Nutzer auf der Eversports Plattform („Eversports“) angibt und die im Zuge einer Online-Buchung an die GbR Brass Voigt übermittelt werden oder der Nutzer der GbR Brass Voigt auf jegliche andere Art zum Beispiel vor Ort zur Verfügung stellt. Die GbR Brass Voigt verwendet die personenbezogenen Daten des Nutzers soweit dies gesetzlich erlaubt ist und im Übrigen nur mit der Einwilligung des Nutzers. Soweit die Einwilligung im Rahmen einer Onlinebuchung über Eversports elektronisch erklärt wird, trägt Eversports den gesetzlichen Hinweispflichten Rechnung und protokolliert diese Einwilligung durch geeignete technische Systeme.
2.2 Die GbR Brass Voigt verwendet folgende personenbezogenen Daten des Nutzers: Namen, E-Mail-Adresse, Buchungsdaten und gebuchte Produkte
3. ZWECK DER DATENVERWENDUNG
Wir verarbeiten Ihre Daten im Rahmen der Vertragserfüllung zu folgenden Zwecken:
Zur Durchführung von Reservierungen und Speicherung von offenen Produkten (z.B. Kurse, Workshops, Yogareisen).
Zur Erstellung von Rechnungen.
Zur Erstellung einer Buchungshistorie.
ÖffentlIchkeitsarbeit, z.B. Newsletter
Sie können Widerruf gegen diese Datenverarbeitungen einlegen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten. Es gilt zu beachten, dass die GbR -Dienste bei einem Widerruf nicht weiter genutzt werden können und eine Löschung des Profils erfolgen muss. Für einen Widerruf wenden Sie sich bitte an: .
3.2 Wenn Sie unseren Newsletter abonniert haben, verarbeiten wir Ihre Daten zur Zusendung unseres Newsletters. Das Abo des Newsletters können Sie jederzeit direkt per Link über die Newsletter E-Mails oder per E-Mail an: . stornieren.
3.3 Wir speichern Ihre Daten für die Dauer des Vertragsverhältnisses. Standardmäßig werden Kunden-Profile inklusive der vom Nutzer angegebenen Profildaten bei Inaktivität und ohne gültiges Produkt (z.B. 10er Block, Abo etc.) nach 5 Jahren nach der letzten Buchung gelöscht. Daten, die sich auf einer Rechnung befinden bzw. zur Rechnungserstellung notwendig sind, werden aufgrund der gesetzlichen Aufbewahrungsfrist länger aufbewahrt. Nach Ablauf der Aufbewahrungsfrist werden auch diese Daten gelöscht.
4. Datensicherheit
4.1 Personenbezogene Daten sind aus Gründen der Datensicherheit in einem geschlossenen System (Eversports) gespeichert und mit einem Passwort geschützt.
4.2 Eversports ist Auftragsdatenverarbeiter der GbR Brass Voigt und hat angemessene Maßnahmen zur Gewährleistung der Datensicherheit ergriffen (siehe dazu: https://www.eversports.at/h/security).
4.3 Wird der GbR Brass Voigt bekannt, dass Daten des Nutzers systematisch und schwerwiegend unrechtmäßig verwendet wurden und dem Nutzer dadurch Schaden droht, wird die GbR Brass Voigt den Nutzer unverzüglich darüber informieren.
4.4 Die GbR Brass Voigt Webseite enthält Links zu anderen Dienstleistungen oder Webseiten. Die GbR Brass Voigt ist nicht für die Datenschutzbestimmungen und/oder Verfahren anderer Webseiten verantwortlich. Wenn der Nutzer dem Link zu einer anderen Webseite folgt, ist der Nutzer alleine dafür verantwortlich, sich mit den Datenschutzbestimmungen dieser anderen Webseite vertraut zu machen. Die Datenschutzbestimmungen von GbR Brass Voigt beschränken sich lediglich auf Informationen, die von GbR Brass Voigt verarbeitet werden.
4.5 Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Ihre Daten werden innerhalb der EU bzw. des EWR verarbeitet. Das angemessene Schutzniveau ergibt sich aus einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO.
5. Einsatz von Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
6. Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb unseres Onlineangebotes Inhalte oder Dienste von Dritt-Anbietern, wie zum Beispiel Stadtpläne oder Schriftarten von anderen Webseiten eingebunden werden. Die Einbindung von Inhalten der Dritt-Anbieter setzt immer voraus, dass die Dritt-Anbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser der Nutzer senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Des Weiteren können die Anbieter der Dritt-Inhalte eigene Cookies setzen und die Daten der Nutzer für eigene Zwecke verarbeiten. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir werden diese Inhalte möglichst datensparsam und datenvermeidend einsetzen sowie im Hinblick auf die Datensicherheit zuverlässige Dritt-Anbieter wählen.
Die nachfolgende Darstellung bietet eine Übersicht von Dritt-Anbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
– Externe Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
– Landkarten des Dienstes „Google Maps“ des Dritt-Anbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
– Videos der Plattform „Vimeo“ des Dritt-Anbieters Vimeo, Inc., 555 West 18th Street New York, New York 10011, USA. Datenschutzerklärung: https://vimeo.com/privacy.
– Mehrsprachiges Plugin Polylang des Anbieters WP SYNTEX 28, rue Jean Sebastien Bach, 38090 Villefontaine, France. Datenschutzerklärung: https://polylang.pro/legal-notice.
7. Newsletter
7.1 Hinweise zum Newsletter und Einwilligungen
Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
7.2 Inhalt des Newsletters
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich.
7.3 Double-Opt-In und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei MailChimp gespeicherten Daten protokolliert.
7.4 Einsatz des Versanddienstleisters „MailChimp“
Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.
8. Zustimmung zu den Datenschutzbestimmungen
Durch das Setzen des Häkchens im Zuge einer Onlinebuchung bei Eversports bestätigt der Nutzer, dass er die Datenschutzbestimmungen von GbR Brass Voigt gelesen hat. Bei einer vor-Ort-Buchung bestätigt der Nutzer durch Unterschrift der Datenschutzbestimmungen vor Ort, dass er die Datenschutzbestimmungen der GbR Brass Voigt gelesen hat. Der Nutzer nimmt zur Kenntnis, dass die in Punkt 2.2 genannten personenbezogenen Daten zu den in Punkt 3.1 genannten Zwecken verwendet werden.
9. Rechtsbehelfsbelehrung
9.1 Sie erreichen uns unter folgenden Kontaktdaten:
Per Post an: Iyengar Yoga Zentrum Berlin, Hochkirchstr. 9/II, 10829 Berlin
Per E-Mail an:
9.2 Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an uns.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich direkt an uns wenden. Wenn wir Ihren Fall nicht zu Ihrer Zufriedenheit lösen können, haben Sie jederzeit das Recht sich mit der bei der Aufsichtsbehörde in Verbindung zu setzen. In Österreich/Deutschland ist hierfür die Datenschutzbehörde zuständig.