Datenschutzrichtlinie

Einleitende Informationen

Sehr geehrte Nutzer, Kunden, Geschäftspartner und Besucher,

diese Datenschutzrichtlinie informiert Sie darüber, wie X konzept adria d.o.o. im Folgenden „Gesellschaft“ genannt, Ihre personenbezogenen Daten gemäß den gesetzlichen Vorschriften zum Schutz personenbezogener Daten, insbesondere gemäß der Datenschutz-Grundverordnung, verarbeitet, speichert und weitergibt.

„Personenbezogene Daten“ sind alle Informationen, mit denen eine bestimmte natürliche Person identifiziert werden kann, entweder unmittelbar oder in Kombination mit anderen Daten.

Wer ist Verantwortlicher für die Verarbeitung personenbezogener Daten?

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

X konzept adria d.o.o.
Sitz: Cesta Lovranska Draga 43, 51415 Lovran
Eingetragen im Register des Handelsgerichts in Rijeka unter der Nummer MBS 040429076
OIB: 45791159020

Die Gesellschaft bestimmt selbstständig die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten. Kontaktangaben für Anfragen zum Datenschutz und zu personenbezogenen Daten finden Sie im Abschnitt „Anfragen und Kontakt“.

Welche personenbezogenen Daten verarbeiten wir und zu welchen Zwecken?

a) Kunden

• Grundlegende Identifikations- und Kontaktdaten
  Beispiele: Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Mobiltelefonnummer, Anschrift.
  Zweck der Verarbeitung: Abschluss und Erfüllung des Vertrags, Kommunikation, Rechnungsstellung, Erfüllung gesetzlicher Verpflichtungen, insbesondere steuerlicher, buchhalterischer und statistischer Verpflichtungen.
  Rechtsgrundlage: Abschluss und Erfüllung des Vertrags; berechtigtes Interesse an der Forderungseinziehung.
• Mitgliedschaftsdaten
  Beispiele: Art der Mitgliedschaft, Dauer der Mitgliedschaft, finanzielle Konditionen, Art der Abrechnung.
  Zweck der Verarbeitung: Erfüllung des Vertrags und Führung der Finanzunterlagen.
  Rechtsgrundlage: Abschluss und Erfüllung des Vertrags.
• Fotografien
  Beispiele: Profilfoto, Foto für die Zugangskarte.
  Zweck der Verarbeitung: Berechtigter Zugang zum Objekt und Identifikation des Mitglieds.
  Rechtsgrundlage: Einwilligung des Kunden.
• Sicherheitsdaten
  Beispiele: Videoüberwachungsaufnahmen, Daten aus dem Zugangssystem, QR-Code.
  Zweck der Verarbeitung: Schutz von Eigentum, Kunden und Personal, Verhinderung von Diebstahl und anderen strafbaren Handlungen.
  Rechtsgrundlage: Berechtigtes Interesse am Schutz des Objekts und der Personen.
• Marketingdaten
  Beispiele: Vor- und Nachname, E-Mail-Adresse, Mobiltelefonnummer, Anschrift, Daten zu Mitgliedschaft und Rabatten.
  Zweck der Verarbeitung: Versand von Informationen zu neuen Mitgliedschaften, Events, Aktionen und Marketingkampagnen.
  Rechtsgrundlage: Einwilligung des Kunden zum Erhalt von Marketingkommunikation; berechtigtes Interesse an Direktmarketing.
• Daten zur Nutzung der Website
  Beispiele: IP-Adresse, Cookies, Besuchsdauer, Daten zur Nutzung der Website und der App.
  Zweck der Verarbeitung: Verbesserung der Dienstleistungen, Analyse, personalisierte Inhalte und Werbung.
  Rechtsgrundlage: Berechtigtes Interesse an Analyse und Optimierung, mit Einwilligung, soweit diese erforderlich ist.

b) Geschäftspartner

• Grundlegende Daten und Zahlungsdaten
  Beispiele: Vor- und Nachname, Position, Unternehmensname, E-Mail-Adresse, Mobiltelefonnummer, Anschrift, Zahlungs- und Lieferdaten.
  Zweck der Verarbeitung: Abschluss und Erfüllung von Verträgen, buchhalterische und steuerliche Erfassung, Forderungseinziehung.
  Rechtsgrundlage: Abschluss und Erfüllung des Vertrags; berechtigtes Interesse an der Forderungseinziehung.
• Marketingdaten
  Beispiele: Vor- und Nachname, Position, Unternehmen, E-Mail-Adresse, Mobiltelefonnummer.
  Zweck der Verarbeitung: Bewerbung gemeinsamer Projekte, Versand von Informationen zu neuen Dienstleistungen und Produkten.
  Rechtsgrundlage: Einwilligung, zum Beispiel auf Grundlage einer übergebenen Visitenkarte oder einer gesonderten Anmeldung; berechtigtes Interesse an Direktmarketing.

c) Besucher des Objekts

• Sicherheitsdaten
  Beispiele: Bild einer Person im Rahmen der Videoüberwachung, Daten im Zugangssystem.
  Zweck der Verarbeitung: Zugangskontrolle, Schutz von Eigentum und Personen, Verhinderung von Straftaten.
  Rechtsgrundlage: Berechtigtes Interesse am Schutz des Objekts und der Personen.

Welche Datenquellen verwenden wir?

Wir erheben personenbezogene Daten:

• direkt von Ihnen, zum Beispiel über Online-Formulare, Verträge, Registrierungen, Telefonkontakte und E-Mails;
• im Rahmen Ihrer Besuche im Objekt, zum Beispiel über Zugangssysteme und Videoüberwachung;
• im Rahmen der Nutzung unserer Website und App, zum Beispiel über Cookies und Analyse-Tools.

Geben wir Ihre Daten an andere weiter?

a) Externe Dienstleister

Zur Erfüllung unserer Verpflichtungen können wir Daten an externe Dienstleister weitergeben, die wir beauftragen, insbesondere:

• Buchhaltung, Rechnungswesen und Steuerberater;
• externe Rechtsberater;
• Dienstleister für Inkasso und Forderungseinziehung;
• Marketing-, Promotions- und IT-Partner, zum Beispiel Hosting, Analyse und E-Mail-Marketing.

Alle diese Auftragsverarbeiter gewährleisten den Schutz der Daten und handeln gemäß unseren Weisungen.

b) Staatliche und Aufsichtsbehörden

Daten können wir in gesetzlich vorgeschriebenen Fällen übermitteln an:

• öffentliche Verwaltungsstellen und Finanzbehörden;
• Banken, Versicherer und andere Finanzinstitute;
• Polizei und Staatsanwaltschaft;
• andere gesetzlich bestimmte Stellen.

Datenübermittlung außerhalb des EWR

Personenbezogene Daten übermitteln wir in Drittländer, also zum Beispiel in Staaten außerhalb des Europäischen Wirtschaftsraums, nur dann, wenn hierfür eine Rechtsgrundlage und angemessene Garantien bestehen, zum Beispiel Standardvertragsklauseln oder genehmigte Mechanismen für die Datenübermittlung.

Wie schützen wir Ihre Daten?

Wir ergreifen technische und organisatorische Maßnahmen, zum Beispiel Verschlüsselung, kontrollierten Zugang, regelmäßige Aktualisierungen und Zugriffsbeschränkungen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten sicherzustellen.

Zugang zu personenbezogenen Daten haben nur Personen, die diese für die Erfüllung ihrer Arbeitsaufgaben benötigen und die gesetzlich oder vertraglich zur Vertraulichkeit verpflichtet sind.

Wie lange speichern wir Daten?

Personenbezogene Daten speichern wir nur so lange, wie dies für den Zweck erforderlich ist, für den sie erhoben wurden, oder für den Zeitraum, der zum Schutz berechtigter Interessen und zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

• Kunden: Daten speichern wir während der Vertragsdauer und danach höchstens bis zu 11 Jahre zur Erfüllung steuerlicher, buchhalterischer und archivierungsbezogener Verpflichtungen sowie bis zum rechtskräftigen Abschluss eines gerichtlichen oder sonstigen Verfahrens, sofern die Daten als Beweismittel relevant sind.
• Geschäftspartner: In der Regel 11 Jahre oder so lange, wie es für rechtliche und buchhalterische Verpflichtungen erforderlich ist.
• Sicherheitsdaten, insbesondere Videoüberwachung: In der Regel höchstens 6 Monate, es sei denn, eine längere Speicherung ist für ein Verfahren erforderlich.

Ihre Rechte im Zusammenhang mit personenbezogenen Daten

Gemäß der Datenschutz-Grundverordnung haben Sie folgende Rechte:

• Recht auf transparente Informationen darüber, wie Ihre Daten verarbeitet werden;
• Recht auf Auskunft über personenbezogene Daten und zusätzliche Informationen zu deren Verarbeitung;
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
• Recht auf Löschung von Daten, sofern hierfür eine Grundlage besteht;
• Recht auf Einschränkung der Verarbeitung;
• Recht auf Widerspruch gegen eine Verarbeitung, die auf berechtigtem Interesse beruht;
• Recht auf Widerruf einer Einwilligung jederzeit;
• Recht auf Datenübertragbarkeit, also Übertragung von Daten an einen anderen Verantwortlichen;
• Recht, sich an die kroatische Datenschutzbehörde Agencija za zaštitu osobnih podataka, Ulica grada Vukovara 54, 10000 Zagreb, zu wenden, wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden.

Wir bearbeiten Ihre Anfragen innerhalb der gesetzlichen Frist, spätestens innerhalb von 30 Tagen. In Ausnahmefällen informieren wir Sie über eine Verlängerung der Frist.

Cookies

Cookies sind kleine Textdateien, die eine Website oder App auf Ihrem Gerät speichert, um:

• die ordnungsgemäße Funktion der Website zu ermöglichen;
• Ihre Einstellungen und Präferenzen zu speichern;
• Besuche und Nutzerverhalten zu analysieren;
• personalisierte Anzeigen und Marketinginhalte bereitzustellen.

Wir verwenden Cookies zu technischen, analytischen und marketingbezogenen Zwecken. Ihre Einwilligung und das Blockieren von Cookies können Sie selbst in den Einstellungen Ihres Browsers oder über die Abfrage beim ersten Besuch verwalten.

Anfragen und Kontakt

Wenn Sie Ihre Rechte ausüben möchten, Fragen zum Datenschutz haben oder eine Rechtsverletzung vermuten, wenden Sie sich bitte an:

X konzept adria d.o.o.
Adresse: Cesta Lovranska Draga 43, 51415 Lovran
E-Mail: matej.bezjak@hr.easyfitness.club
Telefon: +385 91 180 1385

Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie jederzeit aktualisieren. Die aktualisierte Fassung veröffentlichen wir auf der Website und informieren Sie, sofern erforderlich, über wesentliche Änderungen.