DSGVO: Mitteilungspflichte Informationen als PDF

Mitteilungspflichtige Informationen der betroffenen Personen bei Direkterhebung nach Art. 13 DSGVO

Sehr geehrte Damen und Herren,
nachfolgend informieren wir Sie entsprechend Art. 13 EU-DSGVO über die Verarbeitung Ihrer personenbezogenen Daten.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich im Zweifel wenden?

VitaSol Therme GmbH • Extersche Straße 42 • 32105 Bad Salzuflen • Deutschland

Tel.: 05222 807540 • e-mail: info@vitasol.de • Web: www.vitasol.de

Gesetzlicher Vertreter: Pete Bayer

Der betriebliche Datenschutzbeauftragte ist:
Frank Sommerfeld
Actus-IT • Obere Str. 28a • 32108 Bad Salzuflen

Tel.: 05222 921315 • e-mail: info@actus-it.de • Web: www.actus-it.de

2. Wo werden überall persönliche Daten bei der VitaSol Therme GmbH verarbeitet?

Wir verarbeiten Daten im Rahmen von Verkaufsverträgen, sowie Vertragsanbahnungen, Einwilligungen zur Verarbeitung der Daten insbesondere bei Kursanmeldungen, Kursabwicklungen, Terminreservierungen, Mitgliedsverträgen (und Zusätzen zum Vertrag) in unserem FitnessClub mit den zugehörigen Kursen und Kursabwicklungen (z.B. Gesundheitsaufnahme).

Weiterhin werden personenbezogene Daten im organisatorischen Bereich der VitaSol Therme GmbH verarbeitet. So zum Beispiel bei Unfallberichten, Fundsachen, Verlust von Einlassbändern, Beschwerden, Lob- und Tadel, und Hausverboten teilweise sogar mit Einwilligung der Betroffenen Personen.

Im Rahmen von Werbung und Marketing erheben, verarbeiten und nutzen wir persönliche Daten bei Fotoarbeiten, Gewinnspielen, Modell- und Künstlerverträgen.

Zur Wahrung des Hausrechts und Verhinderung von Straftaten führen wir teilweise Videoüberwachung durch.

Personenbezogene Daten unserer Mitarbeiter werden im Rahmen von Bewerbungen, Arbeits-, Einfühlungs-, und Ausbildungsverträgen verarbeitet.

3. Welche personenbezogenen Daten werden von der VitaSol Therme GmbH verarbeitet?

Bei Gästen/Mitgliedern verarbeiten wir folgende Daten:
Vorname, Nachname, Adresse, Telefonnummer, E-Mail, teilweise Geb.-Datum, teilweise Mobil-/Telefonnummer, Bankdaten, Gesundheitsdaten (Anamnesedaten), Körpergröße, Körpergewicht, Medikamentenkonsum, Essverhalten, u.a.

Bei Bewerbern und Mitarbeitern:
Vorname, Nachname, Adresse, Telefonnummer, E-Mail, Fax, Geb.-Datum, Beruf, Alter, Kontodaten, Erziehungsberechtigte, Familienstand, Anzahl Kinder, Name Kinder, Ausbildungen, Fortbildungen, ggf. Schwerbehinderungen

Bei Gewinnspielteilnehmern:
Vorname, Nachname, Anschrift, E-Mail, ggf. Social-Media-Namen

Im Rahmen von Marketing und Werbung:
Vorname, Nachname, Anschrift, ggf. Foto

Bei Geschäftspartnern:
Name der Firma, sowie deren Vertreter, Handelsregisternummer, Umsatzsteuernummer, Adresse, Ansprechpartner, Kontaktdaten (E-Mail, Telefonnummer, Bankdaten)

Sonstige Verarbeitung:
Anonymisierte Daten über Vertragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantendaten, Werbe- und Vertriebsdaten, Informationen aus dem elektronischen Verkehr per Internet oder E-Mail (z.B. IP-Adressen, Log-In Daten, etc.), sowie sonstige Daten die wir im täglichen Geschäftsverkehr von Kunden, Besuchern, Lieferanten und Geschäftspartnern erhalten haben.

4. Was sind die Erlaubnistatbestände warum wir die persönlichen Daten verarbeiten (erheben, verarbeiten, nutzen) dürfen?

Die Verarbeitung erfolgt zum Teil aufgrund einer Einwilligung, die die betroffene Person zu einem oder mehreren Zwecken für die Verarbeitung erteilt hat (z. B. Einwilligung zur Übersendung Newsletter, Gewinnspiel, etc.). Grundlage ist hier der Art. 6 Abs. 1. lit. a der DSGVO.

Die Verarbeitung erfolgt zum Teil aufgrund einer Erfüllung eines Vertrages bzw. einer vorvertraglichen Maßnahme, welche auf Anfrage der betroffenen Person erfolgt. (z.B. FitnessClub Mitgliedschaft, Gutscheinverkauf, etc.) Grundlage ist hier der Art. 6 Abs. 1. lit. a der DSGVO.

Die Verarbeitung erfolgt zum Teil aufgrund der Erfüllung einer rechtlichen Pflicht, der der für die Verarbeitung Verantwortliche unterliegt (z.B. Teilnahmebescheinigung an die Krankenkasse lt. Sozialgesetzbuch, Abgabenordnung, etc.). Grundlage ist hier der Art. 6 Abs. 1. lit. c der DSGVO.

Weiterhin verarbeiten wir Daten zur Wahrung unserer berechtigten Interessen, bzw. die zur Wahrung von Interessen eines Dritten erforderlich sind (z.B. bei der Videoüberwachung von bestimmten Bereichen oder bei der Aussprache von Hausverboten, etc.). Grundlage ist hier der Art. 6 Abs. 1 lit. f der DSGVO.

5. An wen werden Ihre Daten weitergegeben?

In der Regel werden Daten nach ihrer Erhebung zur internen Verarbeitung an die Abteilungen der VitaSol Therme GmbH weitergeben. Im Rahmen einer rechtlichen Grundlage kann es allerdings vorkommen, dass die verarbeiteten personenbezogenen Daten an Ämter und Behörden übermittelt werden müssen. Gleiches erfolgt, sofern die Verarbeitung Finanztransaktionen beinhaltet, und die Daten an Banken und sonstige Finanzinstitute u.a. zur Vertragserfüllung weitergegeben werden müssen. Darüber hinaus können u.a. auf gesetzlicher Grundlage auch Versicherungen Empfänger Ihrer Daten sein. Sollte die VitaSol Therme GmbH allerdings Dienstleister (IT-Dienstleister, Fotografen, ext. Schulungsanbieter, etc.) zur Auftragsverarbeitung einsetzen, so bleibt die VitaSol Therme GmbH weiterhin für den Schutz Ihrer Daten verantwortlich und wird auch weiterhin Ihr Ansprechpartner sein. Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten vertraulich und im Rahmen der DSGVO zu bearbeiten. Sie erhalten nur die Daten zur Auftragsbearbeitung, welche Sie auch zur Auftragserfüllung unmittelbar benötigen.

6. Werden Ihre Daten an ein Drittland transferiert?

Grundsätzlich werden Ihre Daten nicht in ein Drittland übermittelt. Sollten wir Verfahren einsetzen, wo wir personenbezogene Daten in ein Land außerhalb der EU übermitteln müssen, so werden wir mit den Empfängern vertragliche Regelungen zum Datenschutz abschließen oder diese nur mit Ihrer Einwilligung vornehmen.

7. Wie lange werden Ihre Daten gespeichert?

Eine Speicherung und Nutzung der Daten erfolgt, solange wie eine angemessene Beziehung zwischen einer betroffenen Person (bzw. einer juristischen Person) und der VitaSol Therme GmbH besteht. Grundlage hierfür ist der Erwägungsgrund EG 47 der DSGVO. Besteht diese Beziehung nicht mehr, so werden die Daten vorbehaltlich einer gesetzlichen Aufbewahrungsfist (z.B. aus dem Handelsgesetzbuch, dem Arbeitszeitgesetz, der Abgabenordnung, etc.) gelöscht. In der Regel betreiben wir Prozesse, bei denen die Daten weitere 10 Jahre nach Zweckerfüllung archiviert werden. Es bestehen aber auch Prozesse in denen Daten schon nach 72 Stunden gelöscht werden.

8. Habe ich als Betroffener auch Rechte?

8.1. Recht auf Auskunft Art. 15 DSGVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

8.2. Recht auf Berichtigung Art. 16 DSGVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

8.3. Löschung Art. 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

8.4. Einschränkung der Verarbeitung Art. 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

8.5. Datenübertragbarkeit Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

8.6. Widerspruch Art. 21 DSGVO

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8.7. Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

8.8. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

9. Müssen Sie Ihre Daten durch die VitaSol Therme GmbH verarbeiten lassen?

In den meisten Fällen unserer Verarbeitungsprozesse gehen Sie als Gast der VitaSol Therme GmbH eine vertragliche Bindung mit uns ein. Um diese erfüllen zu können benötigen wir Ihre personenbezogenen Daten. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrages ablehnen müssen, bzw. können einen bestehenden Vertrag nicht ordnungsgemäß durchführen und werden diesen kündigen müssen. Sie sind aber nicht verpflichtet, sofern Sie uns Daten zur Verfügung stellen, welche nicht auf gesetzlicher oder vertraglicher Grundlage beruhen, hierzu eine Einwilligung erteilen zu müssen. Sollten wir von Ihnen eine Einwilligung zur Datenverarbeitung erfragen, so erfolgt dies immer auf freiwilliger Basis.