Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie über die Arten von personenbezogenen Daten (nachfolgend auch „Daten“) informieren, zu welchen Zwecken und in welchem Umfang diese verarbeitet werden. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen und innerhalb externer Online-Präsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Online-Angebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Vom 29. April 2024.

Verantwortlicher für die Datenverarbeitung

Diet Academy GbR mit Sitz in Kreuzlinger Str. 12, 78462 Konstanz – Deutschland

E-Mail-Adresse des Verantwortlichen: info@dimagrisciconmarynesci.com

Übersicht der Verarbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und bezieht sich auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten (z.B. Namen, Adressen).

Inhaltsdaten (z.B. Texteingaben, Fotos, Videos).

Kontaktdaten (z.B. E-Mail, Telefonnummern).

Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Kategorien der betroffenen Personen

Kommunikationspartner.

Benutzer (z.B. Website-Besucher, Online-Dienstnutzer).

Zweck der Verarbeitung

Kontaktanfragen und Kommunikation

Relevante rechtliche Grundlagen

Im Folgenden teilen wir die rechtliche Grundlage der Allgemeinen Datenschutzverordnung (DSGVO) mit, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO auch nationale Datenschutzgesetze in Ihrem oder unserem Wohnsitz- oder Domizilland gelten können. Sollten in Einzelfällen auch spezifischere Rechtsgrundlagen gelten, werden wir Sie in der Datenschutzerklärung darüber informieren.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen entsprechende technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugriffs auf die Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Wahrnehmung der Rechte der betroffenen Person, die Löschung von Daten und die Reaktion auf die Gefährdung der Daten gewährleisten. Außerdem berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren entsprechend dem Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Übertragung und Verbreitung von personenbezogenen Daten

Im Rahmen unserer Datenverarbeitung kann es vorkommen, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können beispielsweise Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden sind, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Falls wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem „Privacy Shield“ zertifizierten US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44-49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Online-Angebots zu speichern. Zu den gespeicherten Informationen können z.B. die Spracheinstellungen auf einer Webseite, der Login-Status, ein Warenkorb oder der Ort, an dem ein Video betrachtet wurde, gehören. Der Begriff „Cookies“ umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Benutzerinformationen anhand pseudonymer Online-Kennzeichnungen gespeichert werden, auch als „Benutzer-IDs“ bezeichnet).

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. Zum Beispiel kann der Login-Status gespeichert werden oder bevorzugte Inhalte können direkt angezeigt werden, wenn der Benutzer eine Website erneut besucht. Auch die Interessen der Benutzer, die für Reichweitenmessung oder Marketingzwecke verwendet werden, können in solch einem Cookie gespeichert werden.
  • Erstanbieter-Cookies: Erstanbieter-Cookies werden von uns gesetzt.
  • Drittanbieter-Cookies (auch: Third-Party-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sogenannten Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
  • Notwendige Cookies (auch: essentielle oder unbedingt erforderliche Cookies): Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Sicherheitsgründen).
  • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Allgemeinen auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
 

Hinweise zu Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Wenn dies der Fall ist und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem Geschäftsbetrieb unseres Online-Angebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Unabhängig davon, ob die Verarbeitung auf Grundlage des Einverständnisses oder der gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B. indem Sie die Nutzung von Cookies deaktivieren (wodurch auch die Funktionsfähigkeit unseres Online-Angebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Online-Marketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseite https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Darüber hinaus können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Verwendung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden nur solche Cookies eingesetzt, die für den Betrieb unseres Online-Angebotes erforderlich sind. Deren Einsatz erfolgt auf der Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten Funktionalität unseres Online-Angebotes.

  • Verarbeitete Datentypen: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
  • Rechtliche Grundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
 

Bereitstellung des Online-Angebots und Webhosting

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste nutzen.

Die im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Informationen umfassen, die sich auf die Nutzer unserer Online-Angebote beziehen und die im Rahmen der Nutzung und Kommunikation anfallen. Dies umfasst in der Regel die IP-Adresse, die notwendig ist, um die Inhalte der Online-Angebote an den Browser liefern zu können, und alle Eingaben, die innerhalb unseres Online-Angebots oder von Webseiten gemacht werden.

Erfassung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (sogenannte Server-Logfiles). Zu den Server-Logfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Server-Logfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z.B. um Serverüberlastungen zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Serverauslastung und ihre Stabilität sicherzustellen.

  • Verarbeitete Datentypen: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Online-Dienstnutzer).
  • Rechtliche Grundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. GDPR).
 

Nehmen Sie Kontakt auf

Wenn Sie uns kontaktieren (z.B. über ein Kontaktformular, E-Mail, Telefon oder soziale Medien), werden die Daten des Anfragenden verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und der angeforderten Maßnahmen erforderlich ist.

Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor-)vertraglichen Anfragen und darüber hinaus auf der Grundlage des berechtigten Interesses an der Beantwortung der Anfragen.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Kommunikationspartner.
  • Verarbeitungszweck: Kontaktanfragen und Kommunikation.
  • Rechtliche Grundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. GDPR).
 

Datenlöschung

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Anforderungen gelöscht, sobald ihre Zustimmung zur Verarbeitung widerrufen wird oder andere Genehmigungen nicht mehr gelten (z.B. wenn der Zweck der Verarbeitung dieser Daten nicht mehr gegeben ist oder sie nicht mehr für den Zweck erforderlich sind).

Wenn die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Informationen zur Löschung von personenbezogenen Daten können auch im Rahmen der einzelnen Datenschutzhinweise in dieser Datenschutzerklärung gegeben werden.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald die von uns vorgenommenen Änderungen in der Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine andere individuelle Benachrichtigung erforderlich wird.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass die Adressen sich über die Zeit ändern können und wir bitten Sie, die Informationen vor der Kontaktaufnahme zu überprüfen.

Rechte der betroffenen Person

Als betroffene Person haben Sie gemäß der DSGVO verschiedene Rechte, die sich insbesondere aus den Artikeln 15 bis 18 und 21 der DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben gemäß den gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ gemäß den gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerderecht bei der Aufsichtsbehörde: Sie haben ferner gemäß den gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
 

Definitionen der Begriffe

Dieser Abschnitt bietet einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele der Begriffe sind gesetzlich festgelegt und hauptsächlich in Artikel 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen sollen hingegen hauptsächlich dem Verständnis dienen. Die Begriffe sind alphabetisch geordnet.

  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung (z.B. Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verantwortlicher: Der „Verantwortliche“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erfassen, Auswerten, Speichern, Übermitteln oder Löschen.