Datenschutzerklärung Oxy Studio UG (haftungsbeschränkt)
I. Allgemeines
Wir, Oxy Studio UG, Oststraße 11-13, 40211 Düsseldorf (nachfolgend „Oxy“ genannt), nehmen den Schutz Ihrer persönlichen Daten ernst und halten uns an die Regeln der Datenschutzgesetze. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten. Insbesondere möchten wir Ihnen gerne erklären, welche Art von Daten wir erheben, warum wir diese Daten erheben, wie wir diese Daten verwenden und wie Sie jederzeit über den Umgang mit Ihren persönlichen Daten bestimmen können
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder Applikation verwenden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
2. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
3. Wofür nutzen wir Ihre Daten
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten und Betrieb kommerzieller Plattformen. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
4. Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
5. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Oxy Studio UG (haftungsbeschränkt), Oststraße 11-13, 40211 Düsseldorf
E-Mail: info@oxy-studio.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
III. Webseite und Applikationen von Oxy (im folgenden „Plattformen“)
1. Allgemeine Datenerfassung auf Webseiten zum Zweck des Betriebes
Oxy erhebt und speichert automatisch in den Server Log Files Informationen, die Ihr Browser während Ihres Besuchs auf unseren Internetseiten bei uns hinterlässt.
Die Informationen, die wir sammeln und zum Debugging verwenden, schließen die Internet-Protocol-Adresse (IP) ein, die Ihr Endgerät mit dem Internet verbindet, außerdem Informationen über Endgerät und Verbindung zum Internet, wie z.B. Betriebssystem, Browsertyp, -version und -nummer sowie den Zeitpunkt des Serverzugriffs.
Die wichtigsten Daten, die wir in den Server Logfiles speichern, in Kürze:
• IP-Adresse des zugreifenden Endgeräts und Geolocation
• Datum und Uhrzeit der Serveranfrage
• Angeforderte Seite
• Browsertyp/ -version
• verwendetes Betriebssystem
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine unmittelbaren Rückschlüsse auf Ihre Identität möglich sind und durch uns auch nicht gezogen wer-den.
Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:
· Gewährleistung eines reibungslosen Verbindungsaufbaus,
· Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
· Auswertung der Systemsicherheit und -stabilität.
Die Daten werden für einen Zeitraum von bis zu 30 Tagen gespeichert und danach automatisch gelöscht.
2. Allgemeine Datenerfassung innerhalb der Oxy Applikation zum Zweck des Betriebes
Die Datenverarbeitung innerhalb der Applikation erfolgt durch den Applikationsbetreiber Oxy.
Wenn Sie die Applikation nutzen, um auf unsere Dienste zuzugreifen, gelten die gleichen Informationen wie für Website-Besucher, mit der Ausnahme, dass keine Cookies verwendet werden.
IV. Hosting und Content Delivery Networks (CDN)
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6365.
Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).
Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details und weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5666.
V. Cookies und Tracking Technologien
Unsere Webseite verwendet so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
1. Informationen zu den von Oxy verwendeten Cookies
Unsere Internetseite verwendet, wie bei fast allen professionellen Websites üblich, Cookies, d.h. winzige Dateien, die auf Ihrem Endgerät heruntergeladen werden, um die Website zur Verfügung zu stellen und um Ihre Nutzererfahrung zu verbessern. In diesem Abschnitt wollen wir Sie darüber informieren, welche Informationen die Cookies sammeln, wie wir sie verwenden und warum wir diese Cookies manchmal speichern müssen. Wir werden Ihnen auch mitteilen, wie Sie die Speicherung dieser Cookies verhindern können; dies kann jedoch bestimmte Funktionalitäten unserer Website einschränken oder verhindern.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Sofern es sich bei diesen Cookies um solche handelt, die erforderlich sind, um die einwandfreie Funktion unserer Website zu gewährleisten („Typ A“), erfolgt der Einsatz auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies (Statistik-Cookies, Funktionale Cookies, Marketingcookies) und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Details zu den von Oxy für die Verwaltung von Cookie-Einverständnissen eingesetzten Tools und zur Widerrufsmöglichkeit erfahren Sie in Kapitel 5.2.
2. Wie kann ich Cookies deaktivieren?
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.
Wenn Sie unsere Internetseiten nutzen, setzen wir zunächst nur „notwendige Cookies“, welche für die Funktionalität unserer Website erforderlich sind. Das Setzen weiterer Cookies erfolgt erst mit Ihrer Zustimmung. Sie können unsere Webseite aber auch ohne Cookies betrachten. Dies kann zu Funktionseinschränkungen führen.
Die meisten Browser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrem Endgerät verhindern, indem Sie in Ihren Browser-Einstellungen die Funktion „keine Cookies akzeptieren“ wählen. Im Browser Ihres Endgeräts können Sie bereits gesetzte Cookies zu jeder Zeit löschen. Für die gängigsten Browser finden Sie das Vorgehen unter den folgenden Links:
Wie dies in Ihrem konkreten Endgerät funktioniert, entnehmen Sie bitte der Gebrauchsanweisung Ihres Browsers bzw. Endgeräte Herstellers.
6. Wir teilen Cookies in folgende Kategorien ein
Neben sogenannten Session Cookies, die nach dem Ende Ihres Besuchs auf unserer Website automatisch gelöscht werden, verwenden wir für Statistikzwecke auch permanente Cookies, die auf Ihrem Endgerät verbleiben. Diese enthalten eine individuelle User ID, über die unser Webana-lysedienst Google Analytics sie bei Ihrem nächsten Besuch unserer Website wiedererkennt.
Typ A - Notwendige Cookies
Notwendige Cookies sind für die Funktionalität unserer Website erforderlich und können nicht aus-geschaltet werden. Notwendige Cookies sind vorausgewählt und können nicht deaktiviert werden.
Typ B - Statistik Cookies
Statistik-Cookies helfen uns zu verstehen, wie die Besucher unseres Internetauftritts mit unseren Internetseiten interagieren. Diese Informationen nutzen wir dazu, unser Angebot zu optimieren und weiterzuentwickeln.
Typ C - Funktionale Cookies
Funktionale Cookies speichern individuelle Einstellungen (Funktionen), die Sie hinsichtlich des Verhaltens oder Aussehens einer Webseite gespeichert haben, z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden. Diese Cookies ermöglichen es, Komfort und Leistung von Webseiten zu verbessern und verschiedene Funktionen zur Verfügung zu stellen. Sie können von unseren externen Dienstleistern oder unserer eigenen Website gesetzt werden.
Funktionale Cookies werden nach erfolgter Einwilligung aktiviert und sind die Basis für das Ausliefern von verschiedenen Funktionalitäten. Sollten Sie diese Kategorie nicht akzeptieren, kann es sein, dass Ihnen bestimmte Funktionen nicht oder nur eingeschränkt zur Verfügung stehen.
Typ D - Marketing Cookies
Marketing Cookies können von Oxy und von Drittanbietern verwendet werden, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Inhalte und Anzeigen zu präsentieren, die für den einzelnen Nutzer relevant und interessant sind.
Nicht klassifiziert
Nicht klassifizierte Cookies sind Cookies, die zum jetzigen Zeitpunkt keiner der vorherigen Kategorien zugeordnet werden konnten.
3. Cookie-Verwaltung mit Usercentrics
Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:
Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Usercentrics, weiterführende Informationen sowie Ihre diesbezüglichen Rechte und Einstellungs-möglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Usercentrics unter https://usercentrics.com/de/datenschutzerklaerung/ .
VI. Anfrage per E-Mail, Telefon oder Kontaktformular
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, E-Mail-Adresse, Telefonnummer, Datum, Uhrzeit) zum Zwecke der Bearbeitung (in der Regel Geschäftsanbahnung, Bewerbungsverfahren oder Kundenbetreuung) Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Wir versichern, dass wir die erhaltenen Daten ausschließlich zum Zweck der Beantwortung Ihrer Anfrage verwenden. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Ihre Daten werden gelöscht, sobald sie zur Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens aber nach einem Jahr nach Abschluss einer Konversation, es sei denn wir sind gesetzlich zu einer weitergehenden Speicherung verpflichtet. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt oder keine weitere Kontaktaufnahme gewünscht ist.
Ihre Einwilligungen in die Speicherung und Nutzung Ihrer personenbezogenen Daten, die Sie gegenüber uns zur Kommunikation erteilt haben können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zum Zwecke des Widerrufs der Einwilligung schreiben Sie einfach eine E-Mail an info@oxy-studio.de oder postalisch an Oxy Studio UG (haftungsbeschränkt), Oststraße 11-13, 40211 Düsseldorf.
VII. Datenverarbeitung auf Oxy Plattformen zu Zwecken der Vertragsdurchführung (Kunden)
Oxy hält seine Kunden an Veranstaltungen nur bei voller Gesundheit zu besuchen. Im Zuge der Teilnahme an Veranstaltungen kann es erforderlich sein, Trainer bzw. Dozenten über gesundheitliche Probleme zu informieren. Die Verarbeitung gesundheitsbezogener Daten im Sinne von Art. 9 DSGVO (wie körperlicher Beschwerden, Vermutung zu bestimmten Veranlagungen oder gesundheitlicher Beeinträchtigungen, Vorerkrankungen und aktuellen Krankheiten) erfolgt zum Zwecke der Trainingsoptimierung und Verminderung von Verletzungsgefahren beim Training. Die Datenverarbeitung ist zur Erfüllung des abgeschlossenen Mitgliedsvertrages oder den gebuchten Leistungen erforderlich und basiert auf der Grundlage von Art. 6 Abs. 1 lit. b iVm Art 9 Abs. 2 lit h DSGVO.
Die von Oxy verarbeiteten Gesundheitsdaten werden ab Zweckfortfall gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung, sowie das Recht auf Datenübertragbarkeit zu. Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
2. Vertragsschluss über Oxy Plattformen und Registrierung des Kundenprofiils
(a) Vertragsschluss
Oxy erhebt, verarbeitet und nutzt im Rahmen der Geschäftstätigkeit die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit Kunden die erforderlichen Daten. Bei diesen Daten handelt es sich üblicherweise um die Kontakt- oder Vertragsdaten der vorgenannten Personen (z. B. Vor- und Zuname, Profilfoto, Adresse, Geburtstag (optional), Geschlecht (optional), E-Mail-Adresse und Zahlungsinformationen, wie z. B. die Kaufhistorie und Rechnungsinformationen). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Oxy bedient sich zum Zweck der Buchung- und Verwaltung Ihrer Leistungen eines Systems der Eversports-Gruppe (Eversports GmbH, Jakov-Lind-Straße 13 / Tür 6 / 5. Stock, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 404544v, und ihre Tochtergesellschaften, insbesondere die Eversports Deutschland UG, Bremer Heerstraße 117, 26135 Oldenburg, eingetragen beim Amtsgericht Oldenburg unter HRB 214590 (im weiteren „Eversports“).
Die Daten werden in der Datenbank von Eversports gespeichert.
(b) Registrierung des Kundenprofiils über Eversports
Kunden müssen zwecks Bereitstellung eines Kundenkontos eine Registrierung bei Eversports vornehmen, um Veranstaltungen von Oxy buchen zu können. Zu diesem Zweck werden Kunden auf die Domaine von Eversports weitergeleitet.
Bei Nutzung eines E-Mail-Login werden Vor- und Nachname, E-Mail-Adresse und Hash des von Ihnen gewählten Eversports-Passworts verwendet.
Optional können Sie Ihrem Eversports Profil bestimmte Informationen hinzufügen, bearbeiten oder löschen. Darüber hinaus sind Name, Username und Profilbild (sofern vorhanden) für andere Kunden sichtbar. Hier finden Sie Informationen, wie diese bearbeitet werden.
Ergänzende Daten:
Die Daten werden in der Datenbank von Eversports gespeichert, bis Sie ihr Konto löschen.
Die Systeme von Eversports liegen gleichsam Registrierungsprozess und Vertragsbuchung über Webseite als auch bei Gebrauch der Applikation zu Grunde.
Nähere Informationen zur Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung von Eversports-Plattformen finden Sie in der Datenschutzerklärung unter https://www.eversports.at/h/privacy.
3. Vertragsschluss über Plattformen von Verbundpartnern
Kunden können auch über Plattformen Dritter (Verbundpartner) Verträge schließen.
Oxy arbeitet mit Verbundpartnern zusammen, deren Kunden gleichsam auf Veranstaltungsangebote von Oxy zurückgreifen können. Die Buchung der Kurse erfolgt über die Plattformen unserer Verbundpartner
- ClassPass Europe B.V, Stadhouderskade 5-6, 1054 ES Amsterdam; Amsterdam, Section R, number 5443 oder
- EGYM Wellpass GmbH, Einsteinstraße 172, 81677 München, eingetragen beim Amtsgericht München unter HRB 243458 oder
- Eversports Gruppe, insbesondere Eversports Deutschland UG, Bremer Heerstraße 117, 26135 Oldenburg, eingetragen beim Amtsgericht Oldenburg unter HRB 214590.
Oxy und die vorgenannten Verbundpartner erheben, verarbeiten und nutzen im Rahmen der Geschäftstätigkeit die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages mit dem Kunden die erforderlichen Daten des Kunden. Typischerweise handelt es sich hierbei um E-Mail-Adresse, Anrede, Vor- und Nachname, Geburtstag, Anmeldedatum, gebuchte Leistungen und Zahlungsdaten.
Zur Erfassung von Buchungen, Zugang zur Trainingsstätte sowie zur Abrechnung der anfallenden Gebühren ist für Wellpass Kunden die Durchführung von sogenannten ‚Check-ins‘ verpflichtend. Unser Partner, die EGYM Wellpass GmbH, stellt hierfür einen QR-Code bereit, der in der jeweiligen Trainingsstätte von WellPass Kunden über die Wellpass-App zu scannen ist. Mit dem Scan des QR-Codes werden die in der Applikation hinterlegten Kundendaten verarbeitet und übermittelt, um die Buchung und die Gebührenverrechnung ordnungsgemäß durchführen zu können.
Im Fall technischer Schwierigkeiten können die Check-ins über eine von Wellpass zur Verfügung gestellte Alternative dokumentiert und bereitgestellt werden. Hierbei werden in der Regel folgende Daten verarbeitet und übermittelt: Vor- und Nachname, E-Mail-Adresse des Kunden, Datum des Besuchs sowie die besuchte Location.
Rechtsgrundlage für die in VII. beschriebenen Verarbeitungszwecke ist Art. 6 Abs. 1 lit. b DSGVO.
Nähere Informationen zur Verarbeitung von personenbezogenen Daten durch unsere Verbundpartner finden Sie hier unter https://classpass.de/privacy/deu und https://de.egym-wellpass.com/de-de/datenschutz-wellpass und https://www.eversports.at/h/privacy.
4. Speicherdauer für Kundendaten nach diesem Abschnitt
Wenn in diesem Abschnitt nicht bereits anders festgehalten, werden die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf gesetzlicher Aufbewahrungspflichten bzw. bis zum Ablauf möglicher vertraglicher Ansprüche gespeichert und anschließend gelöscht, wenn sonst keine berechtigten Interessen entgegenstehen (z.B zur Durchsetzung von Rechtsverteidigung bzw. -verfolgung).
Nach Ablauf dieser Frist bewahrt Oxy die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig sieben Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
VIII. Newsletters
Wenn Sie sich dafür entscheiden, marketingbezogene Nachrichten zu erhalten (z. B. durch Ankreuzen des Kästchens bei der Anmeldung über die Systeme von Eversports), werden wir Ihnen Nachrichten über kommende Angebote und Veranstaltungen an Ihre E-Mail-Adresse senden. Am Ende jeder dieser E-Mails finden Sie einen Link, mit dem Sie sich von diesen Nachrichten abmelden können.
Wenn Sie den angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.
Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
IX. Newsletterversand an Bestandskunden
Wenn Sie Waren oder Dienstleistungen bei uns bestellen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese E-Mail-Adresse in der Folge durch uns für den Versand von Newslettern verwendet werden, sofern wir Sie vorab hierüber informieren. In einem solchen Fall wird über den Newsletter nur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Die Zusendung dieses Newsletters kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings an Sie zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen.
1. Social-Media-Elemente auf der Webseite
Auf dieser Website werden Elemente von sozialen Medien verwendet (z. B. Facebook, Tik Tok, Instagram).
Die Social-Media-Elemente können Sie in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den Datenschutz auf dieser Website zu gewährleisten, verwenden wir diese Elemente nur in einer datensparsamen Lösung. Diese Art der Einbindung verhindert, dass die auf dieser Website integrierten Social-Media-Elemente Ihre personenbezogenen Daten schon beim ersten Betreten der Seite an den jeweiligen Anbieter übertragen.
Erst wenn Sie das jeweilige Social-Media-Element durch Anklicken der zugehörigen Schaltfläche/Links aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt (Einwilligung). Sobald Sie das Social-Media-Element aktivieren, erhält der jeweilige Anbieter die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z. B. Facebook) eingeloggt sind, kann der jeweilige Anbieter den Besuch dieser Website Ihrem Benutzerkonto zuordnen.
Oxy betreibt seine Social-Media-Kanäle zum Zwecke der Öffentlichkeitsarbeit, Aufklärung und Beratung, Auswertung und Werbung.
Das Aktivieren der Schaltfläche stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Der Einsatz des Dienstes erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Wenn Sie auf die Schaltfläche klicken, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.
Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Wir verarbeiten Ihre Anfragen oder Beiträge, um Ihnen zu antworten und mit Ihnen in Kontakt treten zu können. Die von Ihnen bei Instagram eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Beiträge an uns, werden von uns verarbeitet, um Ihre Anfragen zu beantworten.
Wir speichern Ihre personenbezogenen Daten dazu auf unseren Systemen, d. h. außerhalb von Instagram, wenn und solange wie sie für die Zwecke der Erhebung erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Außerdem nutzen wir statistische Auswertungen über Sie und Ihre Interessen, die TikTok uns als Werbetreibende zur Verfügung stellt. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 I lit. f DSGVO.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.
TikTok, als Plattformbetreiber und Oxy, als Betreiberin eines auf der Plattform befindlichen Kanals sind gemeinsam verantwortlich für die über den jeweiligen Kanal vorgenommenen Datenverarbeitungen. TikTok und die Oxy sind daher auch gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).
Oxy verarbeitet über ihren TikTok-Account selbst personenbezogene Daten (weitere Informationen unter Punkt 3.). Es findet gleichzeitig eine Datenverarbeitung durch TikTok statt.
Die Oxy greift für den hier angebotenen Social Media Auftritt auf die technische Plattform und die Dienste der Bytedance Ltd., P.O. Box 31119 Grand Pavilion, Hibiscus Way, 802 West Bay Road, Grand Cayman, KY1 - 1205 Cayman Islands zurück. Verantwortlich für die Datenverarbeitung von innerhalb der EU ist die TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, Dublin, D02 HD23, Ireland. Den Datenschutzbeauftragten von TikTok können Sie über das von TikTok bereitgestellte Kontaktformular kontaktieren.
Mit der Verwendung von TikTok werden Ihre personenbezogenen Daten von der TikTok Technology Limited. verarbeitet. Wir weisen Sie darauf hin, dass Sie den hier angebotenen TikTok-Kanal und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen. Zudem gibt es keinen dringenden Bedarf, einen TikTok-Account zu erstellen, da genügend alternative Kontakt- und Informationsmöglichkeiten zur Oxy bestehen. Die Oxy hat keinen Einfluss auf Art und Umfang der durch TikTok verarbeiteten Daten.
TikTok verarbeitet dabei Ihre freiwillig eingegebenen Daten und wertet ggf. von Ihnen geteilte oder angesehene Inhalte aus. Angaben darüber, welche Daten durch TikTok verarbeitet, und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von TikTok:
https://www.tiktok.com/legal/page/eea/privacy-policy/en
Wir verarbeiten Ihre Anfragen oder Beiträge, um Ihnen zu antworten und mit Ihnen in Kontakt treten zu können. Die von Ihnen bei TikTok eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Beiträge an uns, werden von uns verarbeitet, um Ihre Anfragen zu beantworten.
Wir speichern Ihre personenbezogenen Daten dazu auf unseren Systemen, d. h. außerhalb von TikTok, wenn und solange wie sie für die Zwecke der Erhebung erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Außerdem nutzen wir statistische Auswertungen über Sie und Ihre Interessen, die TikTok uns als Werbetreibende zur Verfügung stellt. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 I lit. f DSGVO.
Durch die ständige Entwicklung von TikTok verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass für weitere Informationen auf die Datenschutzerklärung von TikTok verwiesen wird: https://www.tiktok.com/legal/page/eea/privacy-policy/en .
Empfänger der Daten ist zunächst TikTok, wo sie ggf. zu eigenen Zwecken und unter der Verantwortung von TikTok an Dritte weitergegeben werden. Empfänger von Veröffentlichungen ist zudem die Öffentlichkeit, also potenziell jedermann.
Unabhängig von Ihrem Wohnsitz werden Ihre Daten in die Vereinigten Staaten, Singapur und Malaysia. Einen eingeschränkten Fernzugriff auf Informationen erfolgt zudem aus folgenden Ländern: Australien, Brasilien, China, Malaysia, auf den Philippinen, in Singapur und in den Vereinigten Staaten. Für die USA gibt es einen Angemessenheitsbeschluss (Data Privacy Framework). Alle anderen Länder gelten als unsichere Drittländer. Bitte beachten Sie, dass diese Länder kein angemessenes Datenschutzniveau bieten. Die Drittlandübermittlung ist laut TikTok mit den Standard Vertragsklauseln EU geregelt.
XI. Plugins und Tools Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
XII. Audio- und Videokonferenzen
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
4. Eingesetzte Konferenz-Tools
Wir setzen folgendes Konferenz-Tool ein:
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
10. Eigene Dienste
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail oder postalisch). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
a) Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Bezüglich von Stellenausschreibungen von Oxy können Sie Ihr Einverständnis zur Speicherung und Verarbeitung ihrer Bewerberdaten jederzeit mit Wirkung für die Zukunft per E-Mail an widerruf@oxy-studio.de oder postalisch an Oxy Studio UG (haftungsbeschränkt), Oststraße 11-13, 40211 Düsseldorf.
Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen in Eversports gespeichert.
b) Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
2. Umgang mit Mitarbeiter- und Freelancerdaten
Wir verarbeiten personenbezogene Daten unserer Mitarbeitenden, soweit dies zur Durchführung des Arbeits- oder Dienstleistungsverhältnisses (im weiteren Beschäftigungsverhältnis) erforderlich ist. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses.
Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
a) Umfang und Zweck der Datenerhebung
Im Rahmen des bestehenden Beschäftigungsverhältnisses verarbeiten wir Ihre personenbezogenen Daten (z. B. Stammdaten wie Name, Adresse, Geburtsdatum, Steuer-ID, Bankverbindung, Bildnis (optional), Vertragsdaten, Arbeitszeiten, Abwesenheitszeiten, Gehaltsdaten, Sozialversicherungsdaten, ggf. Gesundheitsdaten im erforderlichen Umfang sowie weitere für die Lohn- und Gehaltsabrechnung notwendige Angaben), soweit dies zur Durchführung des Arbeitsvertrags, insbesondere zur Lohn- und Gehaltsabrechnung, zur Erfüllung gesetzlicher Pflichten (z. B. Steuer- und Sozialversicherungsrecht) sowie zur ordnungsgemäßen Personalarbeit erforderlich ist.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses, insbesondere zur Durchführung des Arbeitsverhältnisses) sowie – soweit gesetzliche Pflichten bestehen – Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z. B. Lohnsteuer, Sozialversicherungsmeldungen).
Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten für die Entgeltfortzahlung im Krankheitsfall oder Religionszugehörigkeit für Kirchensteuer) verarbeitet werden, erfolgt dies auf Grundlage von § 26 Abs. 3 BDSG i. V. m. Art. 9 Abs. 2 lit. b DSGVO (Ausübung von Rechten oder Erfüllung rechtlicher Pflichten aus Arbeitsrecht, Sozialversicherungsrecht und Sozialschutz).
Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen und Bereiche weitergegeben, die an der Durchführung des Arbeitsverhältnisses und der Lohnbuchhaltung beteiligt sind (z. B. Personalabteilung, Geschäftsführung, Lohnabrechnung)
b) Aufbewahrungsdauer der Daten
Ihre personenbezogenen Daten werden grundsätzlich für die Dauer des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen in Eversports gespeichert. Nach Beendigung des Arbeitsverhältnisses bewahren wir die Daten weiter auf, soweit und solange dies zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO i. V. m. den jeweiligen Aufbewahrungsfristen).
Eine längere Aufbewahrung erfolgt nur, wenn Sie eine entsprechende Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO) oder gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
1. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
3. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
4. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
5. Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
6. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
XIV. Weitere Informationen und Hinweise
Unsere Websites, Dienste sowie Initiativen entwickeln sich ständig. Ebenso ändern sich diese Datenschutzerklärung und unsere Nutzungsbedingungen. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Wir behalten uns vor, Ihnen in gewissen Zeiträumen Mitteilungen über die bei uns geltenden Richtlinien zu schicken. Sie sollten daher in jedem Fall regelmäßig unsere Websites besuchen und Änderungen zur Kenntnis nehmen. Soweit nichts Anderes geregelt ist, unterliegt die Nutzung sämtlicher Informationen, die wir über Sie haben, dieser Datenschutzerklärung. Wir versichern Ihnen, dass wir wesentliche Änderungen unserer Datenschutzerklärung, die zu einem schwächeren Schutz bereits erhaltener Daten führen, stets nur mit Ihrer Zustimmung als jeweils Betroffener vornehmen werden.
Ihr Vertrauen ist uns sehr wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte In-formationen wünschen, wenden Sie sich bitte jederzeit an info@oxy-studio.de .
Bearbeitungsstand: 13.01.2026