uniquegym.de

Menü
LOGIN

Datenschutzerklärung für UniqueGym und UniqueCoaching

1. Allgemeine Informationen über den Verantwortlichen

Verantwortlicher für die Datenverarbeitung auf dieser Website ist UniqueGym, vertreten durch den Inhaber Nico Rentz.

• Adresse: Bruchstraße 1a, 67098 Bad Dürkheim

• E-Mail für Datenschutzanfragen: contact@uniquecoaching.de

• Telefonnummer (optional): Nicht verfügbar


Die Nutzung einer SSL-/TLS-Verschlüsselung zur sicheren Datenübertragung entspricht dem Stand der Technik und schützt die Daten vor unbefugtem Zugriff, gemäß den Anforderungen des Art. 32 DSGVO. Empfehlung: Zur Verbesserung der Erreichbarkeit sollte eine Telefonnummer für Datenschutzanfragen ergänzt werden, um die Vorgaben zur Transparenz (Art. 12 DSGVO) umfassend zu erfüllen.

2. Hosting und Serverdaten

Hosting-Provider: Die Website wird bei All-Inkl gehostet, wodurch Nutzerdaten wie IP-Adressen ggf. an den Hosting-Anbieter übertragen und technische Zugriffsdaten, wie Logfiles, durch All-Inkl verarbeitet werden könnten. Als Auftragsverarbeiter ist All-Inkl verpflichtet, die DSGVO-Vorgaben einzuhalten. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wird empfohlen und sollte mit All-Inkl abgeschlossen sein, um die datenschutzkonforme Datenverarbeitung sicherzustellen.

Speicherung von Zugriffsdaten und Logfiles: Derzeit gibt es keine ausdrückliche Angabe zur Speicherung oder Nichtspeicherung von IP-Adressen durch den Hosting-Anbieter. Es empfiehlt sich, mit All-Inkl zu klären, ob Zugriffsdaten gespeichert werden, und dies in der Datenschutzerklärung eindeutig anzugeben. Eine Löschfrist der Logfiles und Informationen über deren Anonymisierung sind ebenso erforderlich, um den Anforderungen der DSGVO und der ePrivacy-Richtlinie zu entsprechen.

Content Delivery Network (CDN): Momentan wird kein CDN verwendet. Sollten zukünftig CDN-Dienste eingesetzt werden, ist sicherzustellen, dass diese datenschutzkonform eingebunden sind und ggf. ein AVV abgeschlossen wird.

3. Erhebung und Speicherung von Daten über Kontakt- und Mitgliedschaftsformulare

Kontakt- und Mitgliedschaftsformular: Über das Kontaktformular auf der Website können Interessenten und Kunden eine Mitgliedschaft beantragen oder Anfragen stellen. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, IBAN, Geburtsdatum, Ziele und Budget abgefragt.

Rechtsgrundlage und Zweck der Datenverarbeitung: Die Verarbeitung dieser Daten erfolgt nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher bzw. vorvertraglicher Maßnahmen. Der Abschluss der Mitgliedschaft und die Beantwortung von Anfragen erfordern die Verarbeitung dieser Daten. Ein Einwilligungsfeld zur Bestätigung der Datenschutzerklärung im Formular kann zusätzlich eingefügt werden, um die Einhaltung der Einwilligungspflicht (Art. 6 Abs. 1 lit. a DSGVO) sicherzustellen.

Speicherdauer:

• Mitgliedschaftsbezogene Daten: Für die Dauer der Mitgliedschaft.

• Allgemeine Anfragen: Werden nach sechs Monaten gelöscht.

Zur Wahrung der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO sollte die Löschung dokumentiert und ein internes Löschkonzept eingeführt werden.

Newsletter: Sofern ein Newsletter angeboten wird, ist eine separate Einwilligung (Double-Opt-In-Verfahren) erforderlich. Empfängern muss eine Widerrufsmöglichkeit eingeräumt werden, die in jedem Newsletter enthalten ist (Art. 21 DSGVO).

4. Verwendete Plugins und Widgets

Die Website nutzt verschiedene Plugins zur Erweiterung der Funktionalität, darunter u. a.:

• All-in-One WP Migration (Datensicherung),

• Elementor (seitengestaltendes Plugin),

• Elementor Header & Footer Builder,

• Feeds für TikTok, YouTube und Twitter,

• WPForms Lite (Formularerstellung),

• Smash Balloon Instagram Feed,

• Google-Bewertungen (Elfsight).

Übermittlung personenbezogener Daten an Dritte: Einige dieser Plugins, insbesondere Elfsight für die Google-Bewertungen, könnten personenbezogene Daten wie IP-Adressen an Dritte übermitteln. Eine Datenschutzeinstellungskontrolle und ggf. die Implementierung einer Zwei-Klick-Lösung (gemäß Art. 25 DSGVO, „Privacy by Design“) werden dringend empfohlen, damit Nutzerdaten erst nach ausdrücklicher Zustimmung weitergegeben werden. Auch für Elfsight sollte geprüft werden, ob ein Auftragsverarbeitungsvertrag nötig ist.

5. Tracking und Analyse

Aktuelle Situation: Es werden derzeit keine Tracking- oder Analysetools (z. B. Google Analytics) eingesetzt, welche eine Verarbeitung personenbezogener Daten wie IP-Adressen oder Nutzerverhalten erfordern würden. Daher ist aktuell keine Einwilligung zur IP-Anonymisierung oder ein Cookie-Banner erforderlich.

Zukünftige Implementierung: Falls Tracking- oder Analysetools zukünftig verwendet werden, ist ein Cookie-Banner erforderlich, der die Nutzer auf die Verwendung von Cookies und den Zweck der Datenerhebung hinweist. Außerdem ist die Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO erforderlich. Eine IP-Anonymisierung sollte aktiviert werden, um den Schutz personenbezogener Daten zu gewährleisten.

6. Bilder und Rechte

Quellen und Lizenzen: Die Website verwendet sowohl eigene Bilder als auch Stockfotos von Plattformen wie Pexels und Iconfinder. Alle Stockbilder sind lizenziert, und die notwendigen Urheberrechtsangaben werden gemacht.

Externe Medien: Momentan werden keine Videos oder Bildgalerien von Drittanbietern wie YouTube oder Vimeo eingebunden. Falls zukünftig externe Medien eingebunden werden, sollten die Datenschutzrichtlinien der Drittanbieter beachtet und in der Datenschutzerklärung darauf hingewiesen werden (Art. 13 Abs. 1 lit. e DSGVO). Ein Einwilligungsmanagement über eine Zwei-Klick-Lösung kann sinnvoll sein, um eine Datenübertragung nur bei ausdrücklicher Zustimmung der Nutzer zu aktivieren.

7. Social Media und Datenübermittlung

Social Media-Links und Plugins: Auf der Website sind Verknüpfungen zu Social Media-Plattformen wie Instagram, TikTok und YouTube vorhanden. Über die Nutzung direkter Feeds können IP-Adressen und Nutzerdaten an die jeweiligen Plattformen übertragen werden, selbst wenn der Nutzer nicht mit den Social Media-Links interagiert.

Datenschutzfreundliche Lösung: Für eine DSGVO-konforme Nutzung ist die Implementierung einer Zwei-Klick-Lösung empfehlenswert, damit eine Übertragung von Daten erst nach Nutzerinteraktion erfolgt. Die Datenschutzerklärung sollte Nutzer ausdrücklich darauf hinweisen, dass bereits beim Aufrufen der Seite personenbezogene Daten an die Social Media-Plattformen übermittelt werden könnten, wenn eine Zwei-Klick-Lösung nicht implementiert wird.

8. Externe Dienste und Drittanbieter

Zahlungsdienste: Derzeit werden keine externen Zahlungsdienstleister wie PayPal oder Stripe genutzt. Zahlungen erfolgen über Banküberweisungen direkt an den Betreiber. Die Bankdaten (z. B. IBAN und Kontoinhaber) werden ausschließlich zur Vertragsabwicklung verwendet und unterliegen strikten Zugriffsbeschränkungen. Die Erhebung und Nutzung der Zahlungsdaten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags.

Bewertungsintegration (Elfsight): Das Google-Bewertungs-Plugin Elfsight könnte IP-Adressen an Google übermitteln. Die Datenschutzerklärung sollte daher klar angeben, welche Daten eventuell übermittelt werden und welche Datenschutzstandards für die Verarbeitung dieser Daten gelten. Eine Einwilligungslösung kann hier eine transparente Information und Steuerung der Datenübertragung ermöglichen.

9. Speicherdauer und Nutzerrechte

Speicherdauer:

• Mitgliedschaftsdaten: Während der Dauer der Mitgliedschaft.

• Anfragen: Werden nach sechs Monaten gelöscht.

Eine detaillierte Beschreibung der internen Löschprozesse und -fristen ist ratsam, um den Transparenzanforderungen nach Art. 13 Abs. 2 lit. a DSGVO gerecht zu werden.

Nutzerrechte: Nutzer haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit (Art. 15-20 DSGVO). Anfragen können per E-Mail an contact@uniquecoaching.de gestellt werden. Eine Identitätsprüfung sollte durchgeführt werden, und eine Frist von einem Monat ist einzuhalten.

Widerruf der Einwilligung: Nutzer können ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über die oben angegebene E-Mail-Adresse erfolgen, und es wird empfohlen, den Nutzern eine Bestätigung des Widerrufs zu übermitteln.

Teil 2: Weitere detaillierte Angaben zur Datensicherheit und Nutzung von Cookies und externen Diensten

10. Technische und organisatorische Maßnahmen zur Datensicherheit

Datenschutz und Datensicherheit: UniqueGym setzt Maßnahmen ein, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu schützen. Dazu zählen:

• SSL-Verschlüsselung für sichere Datenübertragung,

• **ZugangsbeschZugangsbeschränkungen zu Daten durch Passwortschutz und Firewalls sowie

• regelmäßige Überprüfung und Anpassung der technischen und organisatorischen Sicherheitsvorkehrungen.

Es wird empfohlen, spezifische Maßnahmen zu beschreiben, wie z. B. die Verwaltung von Zugriffsrechten und eine klare Regelung darüber, wer Zugriff auf die gespeicherten personenbezogenen Daten hat. Zusätzlich sollten regelmäßige Sicherheitsüberprüfungen (z. B. Penetrationstests) eingeführt werden, um die Einhaltung der Sicherheitsanforderungen gemäß Art. 32 DSGVO sicherzustellen.

12. Newsletter und Marketing (zukünftige Optionen)

Falls zukünftig ein Newsletter-Tool eingesetzt wird, sollte sichergestellt sein, dass Nutzer durch ein Double-Opt-In-Verfahren ihre ausdrückliche Zustimmung erteilen, bevor ihnen Marketinginhalte zugesandt werden. Empfängern muss eine leicht zugängliche Widerrufsmöglichkeit geboten werden, die in jedem Newsletter enthalten sein sollte. Weiterhin sollte in der Datenschutzerklärung ein Abschnitt über das Widerrufsrecht und den Ablauf des Opt-Out-Verfahrens hinzugefügt werden.

14. Integration von Google Maps

Nutzung von Google Maps: Auf der Website wird Google Maps zur Anzeige des Standortes von UniqueGym genutzt. Hierbei können personenbezogene Daten wie IP-Adressen an Google übertragen werden, selbst wenn keine direkte Interaktion erfolgt. Nutzer sollten in der Datenschutzerklärung darüber informiert werden, dass bei der Nutzung von Google Maps personenbezogene Daten an Google weitergeleitet werden. Es ist ratsam, Google Maps erst nach Zustimmung der Nutzer zu laden, was durch eine Zwei-Klick-Lösung erreicht werden kann. Diese Maßnahme entspricht dem „Privacy by Design“-Prinzip gemäß Art. 25 DSGVO.

15. Cookies und Einwilligungen

Da derzeit keine Cookies für Tracking oder Analysezwecke verwendet werden, ist ein Cookie-Banner aktuell nicht erforderlich. Sollte in Zukunft ein Tracking- oder Analyse-Tool implementiert werden, ist ein Cookie-Banner notwendig, das den Nutzern die Möglichkeit bietet, nur notwendige Cookies zu akzeptieren oder auch alle Cookies abzulehnen. Dies stellt sicher, dass nur nach expliziter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) nicht notwendige Cookies gesetzt werden. Ein Hinweis zur Deaktivierung von Cookies im Browser kann ebenfalls hilfreich sein, um die Nutzer umfassend zu informieren.

16. Auftragsverarbeitungsverträge (AVV)

Externe Dienstleister, die Zugriff auf personenbezogene Daten haben, wie z. B. der Hosting-Anbieter All-Inkl oder ggf. das Plugin Elfsight für Google-Bewertungen, sollten vertraglich verpflichtet werden, die DSGVO einzuhalten. Dafür ist mit diesen Anbietern ein Auftragsverarbeitungsvertrag (AVV) abzuschließen, der sicherstellt, dass diese die personenbezogenen Daten ausschließlich nach Weisung verarbeiten und geeignete technische und organisatorische Maßnahmen ergreifen, um die Daten zu schützen. Dieser AVV sollte im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) dokumentiert werden, um bei Überprüfungen durch die Datenschutzbehörden vorgelegt werden zu können.

17. Drittanbieter-APIs und externe Dienste

Sollten in Zukunft Drittanbieter-APIs (z. B. zur Integration externer Tools oder Dienste) verwendet werden, muss der Betreiber sicherstellen, dass sämtliche Datenübermittlungen DSGVO-konform erfolgen. Das umfasst die Identifizierung der übermittelten Daten und die Sicherstellung, dass der Drittanbieter sich an europäische Datenschutzstandards hält. Für jede API-Nutzung sollten die Datenströme und Verarbeitungszwecke dokumentiert und ein AVV mit den Drittanbietern abgeschlossen werden.

18. Integration von Bewertungsdiensten

Nutzung von Google-Bewertungen: Das Plugin Elfsight integriert Google-Bewertungen, wobei möglicherweise personenbezogene Daten wie IP-Adressen an Google übertragen werden. Nutzer sollten in der Datenschutzerklärung informiert werden, welche Daten übertragen werden könnten und wie Google diese Daten verarbeitet. Es empfiehlt sich, das Einwilligungsmanagement so zu gestalten, dass Google-Bewertungen erst nach ausdrücklicher Zustimmung der Nutzer angezeigt werden. Alternativ kann eine Zwei-Klick-Lösung implementiert werden, die den Nutzern eine bewusste Kontrolle über die Datenübertragung bietet.

19. Speicherort von Daten und Zugriffsrechte

Die personenbezogenen Daten werden auf dem Server des Hosting-Providers All-Inkl gespeichert, wodurch sowohl der Hosting-Anbieter als auch Nico Rentz als Betreiber von UniqueGym grundsätzlich Zugriff auf die Daten haben. Die Datenschutzerklärung sollte ausdrücklich klarstellen, dass dieser Zugang streng kontrolliert und durch technische und organisatorische Maßnahmen gesichert ist.

Zugriffsmanagement: Es wird empfohlen, ein Berechtigungskonzept zu implementieren, das sicherstellt, dass nur autorisierte Personen Zugriff auf die Daten haben. Die Zugriffskontrollen sollten regelmäßig überprüft und protokolliert werden, um unberechtigte Zugriffe zu erkennen und zu verhindern. Diese Maßnahmen entsprechen dem Datenschutzprinzip der Integrität und Vertraulichkeit gemäß Art. 32 DSGVO.