Zur Übersicht

Datenschutzbestimmungen

für MYGYM Ibbenbüren

Gültig ab: 01.01.2026 | Stand: Dezember 2025

1) Einleitung und Verantwortliche Stellen

1.1 Allgemeines
Wir freuen uns über Ihr Interesse an unserem Standort und unserer Website. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher (Website & Clubbetrieb ab 01.01.2026)
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung im laufenden Betrieb des Standorts Ibbenbüren ab dem 01.01.2026 ist:

L&A Coaching GmbH
Tecklenburger Damm 59, 49477 Ibbenbüren, Deutschland
Telefon: 015202156572
E-Mail: kontakt@la-coaching.de

1.3 Besonderheit bei Bestands-Mitgliedschaften (MYGYM-Verträge)
Sofern Sie vor dem 01.01.2026 bereits Mitglied waren und Ihr Mitgliedsvertrag rechtlich weiterhin bei der bisherigen Gesellschaft geführt wird, gelten für bestimmte Verarbeitungsvorgänge (insb. Vertragsund Beitragsverwaltung) ggf. besondere Verantwortlichkeiten. In diesen Fällen kann (bis zur späteren vertraglichen Übertragung) zusätzlich bzw. weiterhin folgende Stelle datenschutzrechtlich verantwortlich sein:

MYGYM Bochum GmbH
Springorumallee 5, 44795 Bochum, Deutschland
E-Mail (Kundenservice Standort): kundenservice.ibbenbueren@mygym.de

Wichtig: Unabhängig von der rechtlichen Vertragszuordnung erbringt die L&A Coaching GmbH ab dem 01.01.2026 die Leistungen vor Ort (z. B. Nutzung des Clubs, Service, Kurse). Die Datenverarbeitung erfolgt dabei entweder (a) als Auftragsverarbeiter im Auftrag des jeweiligen Verantwortlichen oder (b) im Rahmen einer (ggf. bestehenden) Vereinbarung zur gemeinsamen Verantwortlichkeit, abhängig von Prozess und System. Sie können Ihre Rechte in jedem Fall an die in Ziff. 1.2 genannte Kontaktadresse richten; wir koordinieren eine ggf. erforderliche Weiterleitung.

1.4 Datenschutzbeauftragter
Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:

Dr. Christoph Hechelmann
Hechelmann Datenschutz GmbH & Co. KG, Südring 176, 49477 Ibbenbüren
E-Mail: datenschutz@la-coaching.de

2) Kategorien personenbezogener Daten (typisch im Fitness-/Gesundheitsbetrieb)

Wir verarbeiten – je nach Nutzung – insbesondere folgende Kategorien:

  • Stammdaten (Name, Adresse, Kontakt, Geburtsdatum, Kundennummer)
  • Vertrags-/Mitgliedschaftsdaten (Tarif, Laufzeiten, Status, Historie)
  • Zutritts- und Nutzungsdaten (Check-in/Check-out, Geräte-/Flächennutzung je nach System)
  • Abrechnungs- und Zahlungsdaten (IBAN, Zahlungsstatus, Forderungen)
  • Kommunikationsdaten (E-Mails, Anfragen, Support-Tickets)
  • Trainings-/Gesundheitsdaten (nur so weit von Ihnen aktiv bereitgestellt, z. B. Anamnese, Ziele, Trainingsplan, Vitalwerte/Leistungswerte – sofern angeboten)
  • Bilddaten (nur falls Videoüberwachung aktiv ist – siehe Ziff. 11)

3) Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich und rechtlich zulässig ist. Typische Zwecke und Rechtsgrundlagen:
a) Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • Abschluss, Durchführung und Verwaltung von Mitgliedschaften/Verträgen
  • Bereitstellung von Leistungen (Training, Kurse, Service), Zugang, Kommunikation
  • Abrechnung und Zahlungsabwicklung

b) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a DSGVO)

  • Newsletter/Marketing, soweit erforderlich
  • Website-Tracking/Marketing-Cookies, soweit erforderlich
  • Verarbeitung besonderer Kategorien (Gesundheitsdaten), soweit nicht anders gerechtfertigt

c) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Handels- und steuerrechtliche Aufbewahrungspflichten
  • Nachweis- und Dokumentationspflichten

d) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • IT-Sicherheit, Missbrauchsvermeidung, stabiler Websitebetrieb
  • effiziente Servicebearbeitung und Qualitätssicherung
  • Schutz von Eigentum/Personen (z. B. Sicherheitskonzepte)
  • Wahrnehmung/Verteidigung rechtlicher Ansprüche

4) Datenerfassung beim Besuch unserer Website

4.1 Server-Logfiles
Bei der rein informatorischen Nutzung der Website erheben wir technisch notwendige Daten, die Ihr Browser übermittelt (z. B. aufgerufene Seite, Zeitpunkt, Referrer, Browser/OS, IP-Adresse). Dies erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Stabilität). Eine Zusammenführung mit anderen Daten findet regelmäßig nicht statt.

4.2 SSL-/TLS-Verschlüsselung
Zum Schutz vertraulicher Inhalte nutzen wir SSL/TLS. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol.

4.3 REGISTRIERUNG AUF DIESER WEBSITE
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO). Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

5) Hosting & Content Delivery

Wir nutzen für Hosting/Websitebereitstellung einen Dienstleister (ggf. mit Subdienstleistern). Die Verarbeitung erfolgt grundsätzlich auf Servern innerhalb der EU/des EWR bzw. nach geeigneten Garantien bei Drittlandbezug. Mit dem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

6) Cookies, Consent-Management und TTDSG

Wir verwenden Cookies und ähnliche Technologien.

  • Technisch notwendige Cookies: erforderlich für Betrieb/Funktionalität (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; zusätzlich § 25 Abs. 2 TTDSG)
  • Optionale Cookies (Analyse/Marketing): nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG)

    Wir setzen ein Cookie-Consent-Tool ein. Dort können Sie Einwilligungen erteilen oder widerrufen und erhalten eine jeweils aktuelle Übersicht der eingesetzten Dienste.

7) Kontaktaufnahme

Wenn Sie uns kontaktieren (E-Mail, Formular, Telefon), verarbeiten wir Ihre Daten zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (wenn vertragsbezogen) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: bis Abschluss der Bearbeitung, ggf. länger bei gesetzlichen Pflichten.

8) Newsletter / Direktmarketing (sofern angeboten)

Wenn Sie einen Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere freiwillige Angaben.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über Abmeldelink oder per Nachricht an uns.
Bei Bestandskundenwerbung können – soweit rechtlich zulässig – Informationen auch auf Basis berechtigter Interessen bzw. § 7 UWG erfolgen; Sie können jederzeit widersprechen.

MAILCHIMP
Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert. Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. webbeacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter- Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außer-dem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://mailchimp.com/eu-us-data-transfer-statement/ und https://mailchimp.com/legal/dataprocessing- addendum/#Annex_C_-_Standard_Contractual_Clauses. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/.

9) Webanalyse / Marketing-Technologien (nur mit Einwilligung, sofern aktiv)

Wir können – abhängig von der jeweils aktuellen Website-Konfiguration – folgende Kategorien von Tools einsetzen:

  • Tag-Management (z. B. Google Tag Manager)
  • Webanalyse (z. B. Google Analytics)
  • Conversion-/Werbetracking (z. B. Google Ads, Remarketing)
  • Social-Media-Tracking (z. B. Meta/Facebook Pixel)

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
    Drittlandtransfer: Je nach Anbieter kann eine Verarbeitung in den USA nicht ausgeschlossen sein. In solchen Fällen verwenden wir geeignete Garantien (z. B. Angemessenheitsbeschluss/DPF, Standardvertragsklauseln).

10) Karten-/Standortdienste und Spam-Schutz (sofern aktiv)

10.1 Karten (z. B. Google Maps)
Bei aktivierter Kartenfunktion können Nutzungsdaten (z. B. IP-Adresse) an den Anbieter übertragen werden. Nutzung nur mit Einwilligung bzw. nach Maßgabe der Einstellungen im Consent-Tool.

10.2 reCAPTCHA/Spam- und Missbrauchsschutz
Wir können Schutzmechanismen gegen Spam/DDoS einsetzen (z. B. reCAPTCHA). Dabei können technische Daten (IP, Geräte-/Browserdaten, Verweildauer) verarbeitet werden. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung, wenn cookiebasiert/ Consent-pflichtig.

11) Datenverarbeitung im Clubbetrieb (Mitgliedschaft, Zutritt, Training, Sicherheit)

11.1 Mitgliedschafts- und Kundenverwaltung
Wir verarbeiten Ihre Daten zur Begründung, Durchführung und Verwaltung Ihrer Mitgliedschaft, inkl. Kommunikation, Tarifverwaltung, Nutzungsermöglichung, Serviceprozesse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. c und lit. f DSGVO.

11.2 Zutrittssysteme / Check-in
Zur Zugangskontrolle und Missbrauchsvermeidung können wir Zutritts- und Identifikationssysteme (z. B. Chipkarte, QR, App, Drehkreuz/Scanner) nutzen. Dabei werden Zutrittsereignisse protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Ordnungsgemäßheit).

11.3 Zahlungsabwicklung / Forderungsmanagement
Für Beitragseinzug, Rechnungsstellung, Rücklastschriften, Mahnwesen verarbeiten wir Zahlungsdaten.
Empfänger können sein: Banken, Zahlungsdienstleister, Abrechnungs- /Mitgliederverwaltungsdienstleister, ggf. Inkassodienstleister. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. f DSGVO.

11.4 Trainings- und Gesundheitsdaten (besondere Kategorien)
Sofern wir Trainings- oder Gesundheitsdaten verarbeiten (z. B. Anamnese, Einschränkungen, Ziele, Leistungs-/Vitalwerte), erfolgt dies nur

  • wenn Sie diese Daten freiwillig angeben und ausdrücklich einwilligen, oder
  • wenn die Verarbeitung im konkreten Angebot zwingend erforderlich ist und eine geeignete Rechtsgrundlage nach Art. 9 DSGVO besteht.

Rechtsgrundlage: i. d. R. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

11.5 Videoüberwachung (sofern eingesetzt)
Zur Wahrung des Hausrechts, zur Prävention und Aufklärung von Straftaten können Bereiche des Studios videoüberwacht werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse). Speicherdauer: grundsätzlich kurz (regelmäßig max. 72 Stunden), im Anlassfall bis zur Klärung/Beweissicherung. Empfänger: ggf. Strafverfolgungsbehörden, Gerichte, Rechtsanwälte, Versicherungen – jeweils nur anlassbezogen.

11.6 Minderjährige
Die Nutzung unserer Anlagen ist grundsätzlich ab vollendetem 14. Lebensjahr möglich. Bei Personen zwischen 14 und 18 Jahren holen wir – soweit erforderlich – eine Einwilligung/Bestätigung der Erziehungsberechtigten ein.

11.7 ZENDESK
Zur Bearbeitung von Nutzeranfragen verwenden wir das CRM-System Zendesk. Anbieter ist die Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA.
Wir nutzen Zendesk, um Ihre Anfragen schnell und effizient bearbeiten zu können. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sie können Anfragen nur mit Angabe der E-Mail-Adresse und ohne Angaben Ihres Namens absenden.
Die an uns gerichteten Nachrichten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Zendesk verfügt über Binding Corporate Rules (BCR), die von der irischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.zendesk.de/blog/update-privacy-shield-invalidation-europeancourt- justice/. Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Zendesk einverstanden sein, können Sie alternativ per E-Mail, Telefon oder Fax mit uns kommunizieren. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

12) Empfänger / Dienstleister (typische Kategorien)

Wir übermitteln personenbezogene Daten nur, wenn dies erforderlich ist, z. B. an:

  • IT-/Hosting-/Agentur-Dienstleister (Website, Wartung, Support)
  • Mitgliederverwaltung / Zahlungsmanagement / Clubsoftware-Dienstleister
  • Zutritts-/Hardware-/Service-Dienstleister
  • Newsletter-/E-Mail-Dienstleister (sofern eingesetzt)
  • Zahlungsdienstleister und Banken
  • Steuerberater/Wirtschaftsprüfer (gesetzliche Pflichten)
  • Rechtsanwälte, Behörden, Gerichte (Rechtsdurchsetzung/gesetzliche Pflichten)
  • Kooperationspartner (z. B. Firmenfitness-/Aggregator-Anbieter) nur so weit für die Abwicklung erforderlich

Mit Auftragsverarbeitern schließen wir Auftragsverarbeitungsverträge (Art. 28 DSGVO). Eine „Verkauf“-Weitergabe zu Werbezwecken findet nicht statt.

13) Drittlandübermittlungen

Sofern Daten an Anbieter außerhalb EU/EWR übermittelt werden (z. B. USA), erfolgt dies nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere:

  • Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework, soweit anwendbar),
  • Standardvertragsklauseln,
  • oder Ihre ausdrückliche Einwilligung (Ausnahmefälle).

14) Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Vertrags-/Abrechnungsdaten: nach gesetzlichen Fristen (insb. Handels-/Steuerrecht)
  • Anfragen: nach Abschluss der Bearbeitung, ggf. länger bei Nachweispflichten
  • Einwilligungsdaten: bis Widerruf, Nachweis ggf. darüber hinaus nach Verjährung
  • Logfiles: kurzzeitig zur Sicherheitsanalyse

15) Ihre Rechte (Betroffenenrechte)

Sie haben nach DSGVO insbesondere:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17),
  • Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20),
  • Widerspruch (Art. 21), Widerruf von Einwilligungen (Art. 7 Abs. 3),
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77).

16) Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Daten auf Basis berechtigter Interessen verarbeiten, können Sie aus Gründen Ihrer besonderen Situation jederzeit widersprechen. Bei Direktwerbung gilt: Widerspruch jederzeit – dann verarbeiten wir die Daten nicht mehr zu Werbezwecken.

17) Zuständige Aufsichtsbehörde

Für den Standort Ibbenbüren (NRW) ist regelmäßig zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Düsseldorf.

18) Aktualisierung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Prozesse oder eingesetzte Systeme ändern. Die jeweils aktuelle Fassung stellen wir auf unserer Website bereit.

19) ECOMMERCE UND ZAHLUNGSANBIETE

VERARBEITEN VON DATEN (KUNDEN- UND VERTRAGSDATEN) Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

DATENÜBERMITTLUNG BEI VERTRAGSSCHLUSS FÜR DIENSTLEISTUNGEN UND DIGITALE INHALTE
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

ZAHLUNGSDIENSTE
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar. Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
Mollie
Anbieter dieses Zahlungsdienstes ist die Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Niederlande (im Folgenden „Mollie“). Mit Hilfe von Mollie können wir verschiedene Zahlungsmethoden auf unserer Website integrieren. Details entnehmen Sie der Datenschutzerklärung von Mollie: https://www.mollie.com/de/privacy.

DATENVERARBEITUNG DURCH SOZIALE NETZWERKE
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netz-werke finden Sie weiter unten. Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen: Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Um-ständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale. Rechtsgrundlage Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen. Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht voll-umfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert wer-den, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Soziale Netzwerke im Einzelnen
Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen. Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum. Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://dede. facebook.com/help/566994660333381. Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Squar-e, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://dede.
facebook.com/help/566994660333381. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.