Mit der folgenden Datenschutzerklärung möchten wir Sie über die Arten von personenbezogenen Daten (nachfolgend auch „Daten“) informieren, zu welchen Zwecken und in welchem Umfang diese verarbeitet werden. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen und innerhalb externer Online-Präsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Online-Angebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Vom 29. April 2024.
Diet Academy GbR mit Sitz in Kreuzlinger Str. 12, 78462 Konstanz – Deutschland
E-Mail-Adresse des Verantwortlichen: info@dimagrisciconmarynesci.com
Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und bezieht sich auf die betroffenen Personen.
Bestandsdaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B. Texteingaben, Fotos, Videos).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Kommunikationspartner.
Benutzer (z.B. Website-Besucher, Online-Dienstnutzer).
Kontaktanfragen und Kommunikation
Im Folgenden teilen wir die rechtliche Grundlage der Allgemeinen Datenschutzverordnung (DSGVO) mit, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO auch nationale Datenschutzgesetze in Ihrem oder unserem Wohnsitz- oder Domizilland gelten können. Sollten in Einzelfällen auch spezifischere Rechtsgrundlagen gelten, werden wir Sie in der Datenschutzerklärung darüber informieren.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Wir treffen entsprechende technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugriffs auf die Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Wahrnehmung der Rechte der betroffenen Person, die Löschung von Daten und die Reaktion auf die Gefährdung der Daten gewährleisten. Außerdem berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren entsprechend dem Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Im Rahmen unserer Datenverarbeitung kann es vorkommen, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können beispielsweise Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden sind, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Falls wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem „Privacy Shield“ zertifizierten US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44-49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Online-Angebots zu speichern. Zu den gespeicherten Informationen können z.B. die Spracheinstellungen auf einer Webseite, der Login-Status, ein Warenkorb oder der Ort, an dem ein Video betrachtet wurde, gehören. Der Begriff „Cookies“ umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Benutzerinformationen anhand pseudonymer Online-Kennzeichnungen gespeichert werden, auch als „Benutzer-IDs“ bezeichnet).
Hinweise zu Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Wenn dies der Fall ist und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem Geschäftsbetrieb unseres Online-Angebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Unabhängig davon, ob die Verarbeitung auf Grundlage des Einverständnisses oder der gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B. indem Sie die Nutzung von Cookies deaktivieren (wodurch auch die Funktionsfähigkeit unseres Online-Angebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Online-Marketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseite https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Darüber hinaus können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Verwendung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden nur solche Cookies eingesetzt, die für den Betrieb unseres Online-Angebotes erforderlich sind. Deren Einsatz erfolgt auf der Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten Funktionalität unseres Online-Angebotes.
Um unser Online-Angebot sicher und effizient bereitstellen zu können, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste nutzen.
Die im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Informationen umfassen, die sich auf die Nutzer unserer Online-Angebote beziehen und die im Rahmen der Nutzung und Kommunikation anfallen. Dies umfasst in der Regel die IP-Adresse, die notwendig ist, um die Inhalte der Online-Angebote an den Browser liefern zu können, und alle Eingaben, die innerhalb unseres Online-Angebots oder von Webseiten gemacht werden.
Erfassung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (sogenannte Server-Logfiles). Zu den Server-Logfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Server-Logfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z.B. um Serverüberlastungen zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Serverauslastung und ihre Stabilität sicherzustellen.
Wenn Sie uns kontaktieren (z.B. über ein Kontaktformular, E-Mail, Telefon oder soziale Medien), werden die Daten des Anfragenden verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und der angeforderten Maßnahmen erforderlich ist.
Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor-)vertraglichen Anfragen und darüber hinaus auf der Grundlage des berechtigten Interesses an der Beantwortung der Anfragen.
Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Anforderungen gelöscht, sobald ihre Zustimmung zur Verarbeitung widerrufen wird oder andere Genehmigungen nicht mehr gelten (z.B. wenn der Zweck der Verarbeitung dieser Daten nicht mehr gegeben ist oder sie nicht mehr für den Zweck erforderlich sind).
Wenn die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Informationen zur Löschung von personenbezogenen Daten können auch im Rahmen der einzelnen Datenschutzhinweise in dieser Datenschutzerklärung gegeben werden.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald die von uns vorgenommenen Änderungen in der Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine andere individuelle Benachrichtigung erforderlich wird.
Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass die Adressen sich über die Zeit ändern können und wir bitten Sie, die Informationen vor der Kontaktaufnahme zu überprüfen.
Als betroffene Person haben Sie gemäß der DSGVO verschiedene Rechte, die sich insbesondere aus den Artikeln 15 bis 18 und 21 der DSGVO ergeben:
Dieser Abschnitt bietet einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele der Begriffe sind gesetzlich festgelegt und hauptsächlich in Artikel 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen sollen hingegen hauptsächlich dem Verständnis dienen. Die Begriffe sind alphabetisch geordnet.