Information zum Schutz personenbezogener Daten Vorwort: Liebe Mitglieder, damit wir Ihnen unsere Leistungen bestmöglich anbieten können, verarbeiten wir von Ihnen verschiedene personenbezogene Daten. Nachfolgend möchten wir Sie darüber informieren, welche Daten wir von Ihnen für bestimmte Leistungen verarbeiten und welche Rechte Sie in diesem Zusammenhang haben.

I. Name und Anschrift des Verantwortlichen Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist: Fitness Lounge Schwarmstedt Mönkeberg 6 29690 Schwarmstedt Tel.: 05071 8007355 Email: studio@fl-schwarmstedt.de

II. Name und Anschrift des Datenschutzbeauftragten Der Datenschutzbeauftragte des Verantwortlichen ist: Robert Falk NK Informationstechnik GmbH Kruppstraße 8 31135 Hildesheim Tel.: 05121 79449-70 Email: datenschutz@nkit-gmbh.de

III. Allgemeines zur Datenverarbeitung 1. Umfang der Verarbeitung personenbezogener Daten Wir erheben und verwenden personenbezogene Daten unserer Kunden und Lieferanten grundsätzlich nur, soweit dies im Rahmen unserer Geschäftsbeziehung notwendig ist. Die Erhebung und Verwendung personenbezogener Daten unserer Kunden erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung (Art. 6 Abs. 1f EU-DSGVO), zur Erfüllung vertraglicher Verpflichtungen (Art. 6. Abs. 1b EU-DSGVO), oder einer Einwilligung (Art. 6 Abs. 1a und Art. 7 EU- DSGVO).

2. Datenlöschung und Speicherdauer Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Beispiele: - Wir sind verpflichtet ihre Kundenstammdaten mindestens 2 Jahre nach Beendigung ihrer Mitgliedschaft aufzubewahren. Anschließend löschen wir diese Daten, es sei denn wir erhalten von ihnen die Erlaubnis zur weiteren Verarbeitung. - Die Aufzeichnungen der Videoüberwachungen löschen wir nach 3 Tagen, sofern die Information nicht zur Durchsetzung unserer berechtigten Interessen genutzt werden (Hausrecht, Vandalismus, Sachbeschädigung).

IV. Verarbeitungsprozesse 1. Allgemeine Geschäftsprozesse Wir verarbeiten personenbezogene Daten unserer Kunden und Lieferanten in unterstützenden Softwaresystemen (z.B. Warenwirtschaft). Der Zugang zu den Systemen unterliegt technischen und organisatorischen Maßnahmen, die zur Wahrung des Datenschutzes geeignet sind. Wir haben alle unsere Mitarbeiter, sowie anderen (z.B. Support-Personal des Systemherstellers), die Kenntnis von dort gespeicherten Daten erhalten könnten, zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet.

2. Datenübermittlung oder Zugriff Dritter Im Rahmen unserer Tätigkeit sind auch wir auf externe Hilfe wie IT-Dienstleister zur Bereitstellung und Wartung unserer Hard- und Software oder sonstiger Servicekräfte angewiesen. Im Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Auch Aufsichtsbehörden können bei Kontrollen Zugriff auf personenbezogene Daten erhalten.

V. Rechte der Betroffenen 1. Recht auf Auskunft Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

3. Recht auf Löschung und Einschränkung der Verarbeitung Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

4. Recht auf Unterrichtung Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5. Widerspruch Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

6. Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei der Aufsichtsbehörde Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Hessen ist die zuständige Aufsichtsbehörde:

Kontaktdaten: Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5 30159 Hannover Telefon: 0511 120-4500 Telefax: 0511 120-4599 Email: poststelle@lfd.niedersachsen.de