Datenschutzbestimmungen

Stand: September 2021

Diese Datenschutzbestimmungen gelten für den folgenden Dienst: https://corporatehealth.gymondo.com/de/

1. Verantwortlicher und Kontakt

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Erwerb von Gutscheinen durch Firmenkunden und bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

Gymondo GmbH (nachfolgend "Gymondo")

Rungestr. 22-24

10179 Berlin

E-Mail: service@gymondo.com

Für Auskünfte und Anregungen zum Thema steht Ihnen unser Datenschutz-Team unter der E-Mail privacy@gymondo.com gerne zur Verfügung. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme mit dem Datenschutzbeauftragten.

2. Erhebung, Verarbeitung und Nutzung personenbezogener Daten

2.1 Allgemeines

Wir bieten Unternehmen unsere Services im Rahmen des Corporate Health Programmes an.

Hierzu geben Sie Ihre Kontaktdaten wie Vorname und Nachname, geschäftliche E-Mail-Adresse, Telefonnummer, Firmenname und Details zur Anfrage im Freitextfeld in dem für Sie vorbestimmten Kontaktformular an. Im weiteren Verlauf können wir Ihre angegebenen personenbezogenen Daten zum Zwecke der Begründung des entsprechenden Vertrages, zur Vertragsdurchführung und abwicklung sowie zu Abrechnungszwecken erheben, verarbeiten und nutzen. Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert.

2.2 Vertragsmanagement und Abrechnung

Wir verarbeiten die im Rahmen des vertraglich geschuldeten Leistungsumfangs erforderlichen Daten insbesondere zur Durchführung von Geschäftsbeziehungen, zum Abschluss von Verträgen, zur Abwicklung von Bestellungen, für Lieferungen oder Serviceleistungen. Im Rahmen der Abrechnung erfassen wir Informationen zu Angeboten, Aufträgen, erbrachten Leistungen und Rechnungsposten sowie Angaben zu Bankverbindungen. Dabei können auch Kontaktdaten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert, mindestens jedoch so lange, wie es für die gesetzlichen und buchhalterischen Pflichten erforderlich ist.

2.3 Controlling und Reporting

Wir verwenden Ihre Angaben zu Aufträgen, erbrachten Leistungen und Rechnungsposten auch für die interne Kosten- und Leistungsrechnung, Controlling und das interne Reporting, das unserer Unternehmenssteuerung und -planung dient. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

2.4 Werbliche Nutzung, Marketing, Newsletter

Wir verwenden Ihre Firmen- und Kontaktdaten sowie ggf. weitere Angaben zu bisherigen Aufträgen, um Ihnen für Sie relevante Informationen zu unseren Dienstleistungen, (z. B. Neuigkeiten, Aktionen und Angebote) per E-Mail oder postalisch zukommen zu lassen. Rechtsgrundlage ist, je nach Werbemaßnahme, entweder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unser berechtigtes Interesse an der werblichen Kommunikation mit Ihnen, etwa bei Bestandskundenwerbung oder postalischer Werbung (Art. 6 Abs. 1 lit. f DSGVO). Sie können der werblichen Nutzung Ihrer Daten jederzeit per E-Mail an service@gymondo.com oder durch Klick auf den Abmelde-Link in der werblichen E-Mail widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

2.5 Log-Dateien

Bei jeder Nutzung der Website werden von Ihrem Internet-Browser automatisch bestimmte Informationen übermittelt und von uns in sogenannten Log-Dateien gespeichert. Die Log-Dateien werden von uns ausschließlich zur Ermittlung von Störungen und aus Sicherheitsgründen (z. B. zur Aufklärung von Angriffsversuchen) für 7 bis 10 Tage gespeichert und danach gelöscht. Log-Dateien, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen bis zur endgültigen Klärung des jeweiligen Vorfalls und können im Einzelfall an Ermittlungsbehörden weitergegeben werden. Diese Datenverarbeitung erfolgt zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

In den Log-Dateien werden insbesondere folgende Informationen gespeichert:

  • Gekürzte IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf das Online-Angebot zugegriffen wird;
  • Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (sog. Herkunfts-oder Referrer-URL);
  • Name des Service-Providers, über den der Zugriff auf das Online-Angebot erfolgt;
  • Name der abgerufenen Dateien bzw. Informationen;
  • Datum und Uhrzeit sowie Dauer des Abrufs;
  • Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons (z. B. für den Flash Player);
  • http-Status-Code (z. B. "Anfrage erfolgreich" oder "angeforderte Datei nicht gefunden").

3. Weitergabe von Daten an Dritte; Dienstleister

Grundsätzlich verarbeiten nur wir die bei Ihnen erhobenen personenbezogenen Daten. Eine Weitergabe an Dritte erfolgt nur, wenn wir rechtlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder um Ihre oder unsere Interessen zu wahren (Art. 6 Abs. 1 lit. f DSGVO) oder unsere vertraglichen Pflichten zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO), etwa durch Einbindung externer Dienstleister sowie Berater und Prüfer.

Externe Dienstleister sind weisungsgebunden und erhalten Ihre Daten nur in dem Umfang und für den Zeitraum, der für die Leistungserbringung erforderlich ist. Mit externen Beratern und Prüfern werden stets Vereinbarungen geschlossen, welche die Vertraulichkeit aller Angaben sicherstellen.

Ihre Daten können insbesondere an folgende Empfänger weitergegeben werden: Konzernunternehmen, IT-Dienstleister (z. B. zur Kundendatenverwaltung oder für den Newsletter-Versand), Nachunternehmer (z. B. bei der Durchführung von vertraglich mit Ihnen vereinbarten Leistungen), Entsorgungsdienstleister, Behörden und Ämter, Banken.

Falls diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land mit einem geringeren Datenschutzstandard als in der Europäischen Union übermittelt werden (sog. Drittland). Gymondo stellt in diesem Falls sicher, dass die betreffenden Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren (etwa durch Abschluss von Standardvertragsklauseln). Alternativ stützt sich Gymondo bei Datenübermittlungen in Drittländer auf eine der Ausnahmen nach Art. 49 DSGVO.

3.1 Shopify

Für unseren Corporate Health Bereich, nutzen wir den Dienstleister Shopify International Limited, 2. Floor, 1-2 Victoria Buildings Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“) für den Zweck der Bereitstellung und der Darstellung unseres Online-Shops auf Basis einer Auftragsdatenverarbeitung. Wenn Sie in unserem Corporate Health Webshop ein Benutzerkonto anlegen oder einen Einkauf tätigen, werden diese Daten auf den Servern von Shopify verarbeitet.

Im Zusammenhang der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc. übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Nähere Informationen zur Datenverarbeitung von Shopify erhalten Sie in der Datenschutzerklärung von Shopify: https://www.shopify.de/legal/datenschutz.

3.2 Weitergabe von Daten an Kreditinstitute und Zahlungsdienstleister

Wir verwenden den Zahlungsdienstleister „Shopify Payments“ für die Zahlungsabwicklung, wenn Sie sich für eine über Shopify Payments angebotene Zahlungsart entschieden haben. Die Zahlungen können neben der Möglichkeit der Kreditkarte über folgende Zahlungsanbieter abgewickelt werden:

  • Klarna, Sveavägen 46, 111 34 Stockholm, Sweden ("Klarna"). Weitere Informationen finden Sie in der Datenschutzerklärung von Klarna.
  • PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg ("PayPal"). Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal.
  • Apple Pay, Apple Inc. One Apple Park Way, Cupertino, California, US, 95014 ("Apple Pay"). Weitere Informationen finden Sie in den Datenschutzhinweisen von Apple zu Apple Pay.
  • Google Pay, Google Payment Ireland Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland ("Google Pay"). Weitere Informationen finden Sie in den Datenschutzhinweisen von Google Pay bzw. Payments und den Datenschutzhinweisen von Google.

3.3 Zendesk

Um die Kommunikation mit Ihnen zu verbessern, verwenden wir den Customer-Relationship-Management (CRM) Dienst der Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, USA („Zendesk“). Zendesk nutzen wir für die Integration von Kontaktformularen und die Weiterleitung Ihrer direkten Anfragen an uns, wenn Sie allgemeine oder konkrete Fragen und Probleme zu unseren Produkten, der Webseite oder unserem Unternehmen haben. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich, um mit Ihnen zu kommunizieren. Dies ist für Sie optional. Sie können alternative Kontaktmöglichkeiten, z. B. über das Telefon oder dem Postweg nutzen, wenn Sie nicht damit einverstanden sind, dass Zendesk Ihre Daten erhebt.

Im Rahmen der Kontaktformulare, die wir zusammen mit Zendesk einbinden, erheben wir folgende Kontaktdaten von Ihnen: Email-Adresse, Vor- und Zuname, Adresse, IP-Adresse, freiwillige Angaben.

Zendesk verwendet auch Cookies und ähnliche Technologien, die für uns „erforderliche Cookies“ sind und den Zweck erfüllen, eine reibungslose Kommunikation mit Ihnen zu gewährleisten.

Die in diesem Zusammenhang erfassten Daten können an einen Server von Zendesk in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, hat Zendesk genehmigte verbindliche interne Datenschutzvorschriften gemäß Art. 46 Abs. 2 lit. b, Art. 47 DSGVO und wir haben mit Zendesk Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Zendesk.

4. Einsatz von Cookies

Ausführliche Informationen zum Einsatz von Cookies auf unseren Diensten erhalten Sie in unserer Cookie-Richtlinie.

5. Dauer der Speicherung; Aufbewahrungsfristen

Wir speichern Ihre Daten so lange, wie dies zur Erbringung unseres Online-Angebots und der damit verbundenen Services erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung vertraglicher oder gesetzlicher (z. B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z. B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit Dritten herrühren (z. B. Inhabern von Urheber- und Leistungsschutzrechten).

Daten, die einer Aufbewahrungsfrist unterliegen, sperren wir bis zum Ablauf der Frist.

6. Ihre Rechte

6.1 Wie können Sie Ihre Rechte geltend machen?

Bitte nutzen Sie zur Geltendmachung Ihrer Rechte die Angaben im Abschnitt "Verantwortlicher und Kontakt". Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.

Alternativ können Sie zur Berichtigung Ihrer bei der Registrierung angegebenen Daten oder für Ihren Werbewiderspruch auch die Einstellungsmöglichkeiten in Ihrem Benutzerkonto verwenden.

Bitte beachten Sie, dass Ihre Daten zunächst nur gesperrt werden, sofern der Löschung Aufbewahrungsfristen entgegenstehen.

6.2 Ihre Rechte auf Auskunft und Berichtigung

Sie können verlangen, dass wir Ihnen bestätigen, ob wir Sie betreffende personenbezogene Daten verarbeiten, und Sie haben ein Recht auf Auskunft im Hinblick auf Ihre von uns verarbeiteten Daten. Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie verlangen, dass Ihre Daten berichtigt bzw. vervollständigt werden. Wenn wir Ihre Daten an Dritte weitergegeben haben, informieren wir diese über die Berichtigung, soweit dies gesetzlich vorgeschrieben ist.

6.3 Ihr Recht auf Löschung

Sie können, wenn die gesetzlichen Voraussetzungen vorliegen, von uns unverzügliche Löschung Ihrer personenbezogenen Daten verlangen. Dies ist insbesondere der Fall, wenn

  • Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden; die Rechtsgrundlage für die Verarbeitung ausschließlich Ihre Einwilligung war und Sie diese widerrufen haben;
  • Sie der Verarbeitung zu werblichen Zwecken widersprochen haben ("Werbewiderspruch");
  • Sie einer Verarbeitung auf der Basis der Rechtsgrundlage Interessenabwägung aus persönlichen Gründen widersprochen haben und wir nicht nachweisen können, dass es vorrangige berechtigte Gründe für eine Verarbeitung gibt;
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
  • Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.

Wenn wir Ihre Daten an Dritte weitergegeben haben, informieren wir diese über die Löschung, soweit dies gesetzlich vorgeschrieben ist.

Bitte beachten Sie, dass Ihr Löschungsrecht Einschränkungen unterliegt. Zum Beispiel müssen bzw. dürfen wir keine Daten löschen, die wir aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sind von Ihrem Löschungsrecht ausgenommen.

6.4 Ihr Recht auf Einschränkung der Verarbeitung

Sie können, wenn die gesetzlichen Voraussetzungen vorliegen, von uns eine Einschränkung der Verarbeitung verlangen. Dies ist insbesondere der Fall, wenn

  • die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird, und dann so lange bis wir die Möglichkeit hatten, die Richtigkeit zu überprüfen;
  • die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung (siehe hierzu den vorigen Abschnitt) eine Einschränkung der Nutzung verlangen; wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche brauchen;
  • Sie Widerspruch aus persönlichen Gründen erhoben haben, und dann so lange bis feststeht, ob Ihre Interessen überwiegen.

Wenn ein Recht auf Einschränkung der Verarbeitung besteht, markieren wir die betroffenen Daten um auf diese Weise sicherzustellen, dass diese nur noch in den engen Grenzen verarbeitet werden, die für solche eingeschränkten Daten gelten (nämlich insbesondere zur Verteidigung von Rechtsansprüchen oder mit Ihrer Einwilligung).

6.5 Ihr Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns zur Vertragserfüllung oder auf Basis einer Einwilligung gegeben haben, in einem übertragbaren Format zu erhalten. Sie können in diesem Fall auch verlangen, dass wir diese Daten direkt einem Dritten übermitteln, soweit dies technisch machbar ist.

6.6 Ihr Recht auf Widerruf der Einwilligung

Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

6.7 Ihr Widerspruchsrecht gegen Direktmarketing

Sie können außerdem jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu werblichen Zwecken einlegen ("Werbewiderspruch"). Bitte berücksichtigen Sie, dass es aus organisatorischen Gründen zu einer Überschneidung zwischen Ihrem Widerruf und der Nutzung Ihrer Daten im Rahmen einer bereits laufenden Kampagne kommen kann.

6.8 Ihr Widerspruchsrecht aus persönlichen Gründen

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage berechtigtes Interesse beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.

6.9 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde. Dies ist die:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

E-Mail: mailbox@datenschutz-berlin.de