← Zurück zur Startseite

Datenschutzerklärung

Stand: 30. Oktober 2023

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten und innerhalb der calimarb-Plattform.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Marc Bittmann
Gaustraße 1
55278 Köngernheim
Deutschland

E-Mail: info@marbfit.com

Telefon: +49 1575 3221458

Impressum: calimarb.com/impressum

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten (Name, E-Mail-Adresse)
  • Zugangsdaten (Passwort-Hash, TOTP-Secret für 2FA)
  • Zahlungsdaten (über Stripe; wir speichern keine Kreditkartendaten)
  • Inhaltsdaten (Dokumente, Dateien, Chat-Nachrichten innerhalb von Kursen)
  • Nutzungsdaten (Login-Zeitpunkte, IP-Adressen im Audit-Log)
  • Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

  • Coaches (registrierte Nutzer mit Coach-Rolle)
  • Athleten / Klienten (eingeladene Nutzer)
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice
  • Sicherheitsmaßnahmen (2FA, Audit-Log)
  • Zahlungsabwicklung
  • Bereitstellung des Onlineangebotes
  • Verwaltung und Beantwortung von Anfragen

Maßgebliche Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.

Zusätzlich gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

Zwei-Faktor-Authentifizierung (2FA): Alle Nutzerkonten sind durch obligatorische TOTP-basierte Zwei-Faktor-Authentifizierung geschützt.

SSL-Verschlüsselung (https): Alle Verbindungen zur Plattform sind per SSL/TLS verschlüsselt.

Passwort-Hashing: Passwörter werden ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext.

Audit-Log: Login-Vorgänge und sicherheitsrelevante Ereignisse werden mit IP-Adresse protokolliert.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.

Server-Logfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Steuerrechtlich relevante Unterlagen werden gemäß gesetzlicher Aufbewahrungspflichten (6–10 Jahre) aufbewahrt.

Einsatz von Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt.

Session-Cookie (cp_session): Wird nach erfolgreichem Login gesetzt. Gültigkeitsdauer: 24 Stunden. Attribut: httpOnly, Secure, SameSite=Strict.

Pre-Auth-Cookie (cp_pre_auth): Temporäres Cookie während des 2FA-Setups. Gültigkeitsdauer: 5 Minuten. Wird nach Abschluss automatisch gelöscht.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) für die Bereitstellung der Plattformfunktionen.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen von vertraglichen Rechtsverhältnissen, um unsere vertraglichen Verpflichtungen zu erfüllen. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, grundsätzlich nach 4 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Verarbeitete Daten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
  • Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), c), f) DSGVO

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die IP-Adresse der Nutzer, um die Inhalte unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Serverstandort: Alle Daten werden auf Servern in der EU (IONOS, Deutschland) gespeichert.

Logfiles: Der Zugriff wird in Server-Logfiles protokolliert (IP-Adresse, Zeitstempel, aufgerufene Seiten, Browser). Logfiles werden maximal 30 Tage gespeichert.

Dateispeicherung: Hochgeladene Dateien werden verschlüsselt in einem S3-kompatiblen Objektspeicher (MinIO) auf EU-Servern gespeichert.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungsabwicklung (Stripe)

Zahlungen werden über den Zahlungsdienstleister Stripe verarbeitet. calimarb speichert keine Kreditkarten- oder Bankdaten. Die Abwicklung erfolgt direkt über Stripe Connect.

Dienstanbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Datenschutzerklärung Stripe: stripe.com/de/privacy

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu (Art. 15–21 DSGVO):

  • Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
  • Recht auf Löschung und Einschränkung: Sie haben das Recht, die unverzügliche Löschung oder Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts.

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an: info@marbfit.com

Begriffsdefinitionen

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben, Speichern, Übermitteln oder Löschen.