Datenschutzerklärung

Stand: November 2021

 

1. Einleitung

Der Datenschutz ist uns ein wichtiges Anliegen und Ihr Vertrauen hat für uns höchste Priorität! Daher behandeln wir Ihre personenbezogenen Daten stets vertraulich und halten uns an alle anwendbaren Datenschutzvorschriften. Ihre personenbezogenen Daten verarbeiten wir daher nur, soweit dies gesetzlich erlaubt ist oder Sie uns dazu Ihre Einwilligung erteilt haben.

In dieser Datenschutzerklärung erfahren Sie,

• wie wir mit personenbezogenen Daten im Rahmen der Geschäftsabwicklung umgehen.
• ob und wie diese Informationen verwendet, weitergegeben oder anderweitig verarbeitet werden.

Diese Datenschutzerklärung gilt nicht für Ihren Besuch unserer Website.

2. Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO). Unsere Kontaktdaten lauten:

relax & froach Gesundheitsmanagement GmbH

Friedenstraße 92

10249 Berlin

Deutschland

Vertreten durch:                                   Thomas Reformat und Gunnar Reinhardt

Kontakt:                                               E-Mail: info@relax-gesundheitsmanagement.de

Tel. +49 30 915 442 89

Datenschutzbeauftragter

Jens Güttes

Code Alliance GmbH & Co. KG

Prenzlauer Promenade 190

13189 Berlin

Deutschland

E-Mail: jens@code-alliance.de

3. Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert, wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.

4. Verarbeitung Ihrer personenbezogenen Daten
   • Im Rahmen der Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (per Telefon, Kontaktformular, E-Mail oder via sozialer Medien) benötigen wir Ihre personenbezogenen Daten (Name, Kontaktdaten wie Emailadresse oder Telefonnummer), um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Diese personenbezogenen Daten können in einem CRM System („Customer-Relationship-Management System“) oder vergleichbaren Systemen zu Anfragenorganisation gespeichert werden. Dies ermöglicht uns die effiziente Organisation der eingehenden Kontakte.

Diese Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken wir die Verarbeitung ein. Die Erforderlichkeit überprüfen wir alle sechs Monate.

• Verarbeitung Ihrer Daten zur Vertragsabwicklung

Wenn Sie unser Kunde sind oder werden, verarbeiten wir Daten von Ihnen, die u.U. Personenbezug aufweisen können im Rahmen der Bearbeitung Ihres Auftrags und zur Erfüllung unserer vertraglichen Pflichten. Zu den verarbeiteten Daten gehören Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen sowie Informationen zu den über die Plattform bestellten und ausgelieferten Produkten und den von Ihnen angegebenen Portionskapazitäten) sowie Zahlungsdaten (z.B. Ihre Bankverbindungen, Zahlungshistorie).

Diese Daten werden von uns zur Vertragserfüllung benötigt. Sollten darunter personenbezogene Daten sein, so geschieht die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Grundsätzlich erfolgt eine Löschung der Daten, sobald diese für die Erreichung des angegebenen Zwecks nicht mehr erforderlich sind; Art. 17 Abs. 1 lit. a DSGVO. Alle für Vertragszwecke verarbeiteten Daten sind für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten mindestens für die Dauer der jeweiligen Gewährleistungspflicht erforderlich. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft.

Zur Erfüllung unserer vertraglichen Pflichten vertrauen wir auf die Dienste sorgfältig ausgewählter Dritter, welche die Daten in unserem Auftrag verarbeiten. Dabei handelt es sich jeweils um Auftragsverarbeiter, mit denen wir eine Vereinbarung nach Art. 28 DSGVO geschlossen haben. Darüber hinaus versichern wir uns selbstverständlich vorab über die Einhaltung aller datenschutzrechtlichen Vorgaben durch unsere Auftragsverarbeiter, so dass Ihre Daten stets sicher sind.

• Verarbeitung Ihrer Daten für Zwecke der Buchhaltung

Zudem verarbeiten wir Ihre Daten zu Buchhaltungszwecken. Diese Verarbeitung erfolgt zum einen auf Grundlage gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO sowie zum anderen auf Grundlage unseres Interesses an einer effizienten Ausgestaltung der Buchhaltungsabläufe, gem. Art. 6 Abs. 1 lit. f DSGVO. Dazu setzen wir Auftragsverarbeiter ein, die wir sorgfältig ausgewählt, mit denen wir eine Vereinbarung nach Art. 28 DSGVO geschlossen haben und deren Zuverlässigkeit wir regelmäßig überprüfen.

Nach gesetzlichen Vorgaben in Deutschland sind wir darüber hinaus verpflichtet, bestimmte Daten aufzubewahren bzw. zu speichern, so dass wir diese auch nach Zweckerreichung nicht löschen bzw. vernichten dürfen; Art. 17 Abs. 3 lit. b DSGVO. Davon betroffen sind Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie).

So ist die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind gemäß § 147 Abs. 1 AO für zehn Jahre vorgeschrieben. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltene personenbezogenen Daten von Betroffenen. Die Rechtsgrundlage für diese Aufbewahrung bzw. Speicherung ist Art. 6 Abs. 1 lit. c DSGVO.

• Übermittlung Ihrer Daten an externe Berater und Berufsgeheimnisträger und zur Buchhaltung

Darüber hinaus übermitteln wir unter Umständen Ihre personenbezogenen Daten an Berater wie z.B. Steuerberater, Rechtsanwälte, Wirtschaftsprüfer oder Buchhalter. Dies geschieht in unserem Interesse an rechtskonformen Betriebsabläufen bzw. zur Finanzbuchhaltung. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. § 24 Abs. 1 Nr. 2 BDSG n.F.

• Weitergabe Ihrer Daten im Falle einer Unternehmenstransaktion oder eines Verkaufs unseres Unternehmens oder eines Teils davon

Es kann vorkommen, dass unser Unternehmen Gegenstand einer Unternehmenstransaktion wird, d.h. wenn unser Unternehmen oder ein Teil davon verkauft wird oder es sich ein Investor daran beteiligt. In einen solchen Fall ist es notwendig, dass der Käufer bzw. Investor vorab Informationen über unsere laufenden Geschäftsbeziehungen erhält um den Wert unseres Unternehmens einschätzen zu können oder um die laufenden Geschäftsbeziehungen fortzuführen.

Für den Fall einer Unternehmenstransaktion, übermitteln wir Ihre anonymisierten bzw. pseudonymisierten Daten an den Investor bzw. einen beauftragten Dienstleister, damit dieser den Wert unseres Unternehmens beziffern kann. Zu den übermittelten Daten gehören Vertragsdaten [z.B. in Anspruch genommene Leistungen, Vertragsinhalte (anonymisiert bzw. pseudonymisiert), vertragliche Kommunikation], sowie Zahlungsdaten (z.B. Zahlungshistorie). Die Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO. Vor jeder Übermittlung Ihrer Daten an Dritte erfolgt eine sorgfältige Interessenabwägung durch uns. Hierbei wird das berechtigte Interesse unseres Unternehmens an einer werthaltigen Unternehmenstransaktion sowie das Interesse des Investors an einer zutreffenden und fairen Preisfindung abgewogen mit Ihren Interessen an einem verantwortungsvollen Umgang mit Ihren Kundendaten.

Im Falle des Verkaufs unseres Unternehmens oder eines Teils dessen Kunde Sie sind, übermitteln wir Ihre personenbezogenen Daten an den Käufer, damit dieser das mit Ihnen bereits laufende Geschäft fortführen kann. Zu den übermittelten Daten gehören in einem solchen Fall Ihre Stammdaten (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mail-Adressen und Telefonnummern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) sowie Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie). Die Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO. Vor jeder Übermittlung Ihrer Daten an Dritte erfolgt eine sorgfältige Interessenabwägung durch uns. Hierbei wird das berechtigte Interesse des Käufers an einer Fortführung der geschäftlichen Beziehung mit Ihnen mit Ihren Interessen an einem verantwortungsvollen Umgang mit Ihren Kundendaten abgewogen. Zusätzlichen werden wir Sie vor der geplanten Übermittlung informieren und Ihnen die Möglichkeit einräumen, der Übermittlung Ihrer Daten an den Käufer des Unternehmensteils zu widersprechen

5. Übermittlung in Drittstaaten

Wir verarbeiten Ihre personenbezogenen Daten nur dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten (gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO), auf Grundlage Ihrer Einwilligung (gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO), aufgrund einer rechtlichen Verpflichtung (gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder auf Grundlage unserer berechtigten Interessen (gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO) erforderlich ist. Das gleiche gilt, wenn Dritte Ihre Daten in unserem Auftrag in einem Drittland verarbeiten. Eine Übermittlung in ein Drittland erfolgt ferner nur dann, wenn dies nach den Art. 44 ff. DSGVO erlaubt ist.

6. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt.

Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Büchern, Aufzeichnungen, Inventaren, Jahresabschlüssen, Lageberichten, die Eröffnungsbilanz sowie die jeweils zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, der empfangenen und abgesandten Handels- oder Geschäftsbriefe, der Buchungsbelege sowie von sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind gemäß § 147 Abs. 1 AO für zehn Jahre. Dies gilt auch für die in den vorstehend genannten Dokumenten etwaig enthaltene personenbezogenen Daten von Betroffenen.

7. Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

8. Widerrufs- und Widerspruchsrechte
   • Widerruf von erteilten Einwilligungen

Sollten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an info@relax-gesundheitsmanagement.de mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

• Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an info@relax-gesundheitsmanagement.de mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

9. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung.

Die jeweils aktuelle Fassung unserer Datenschutzerklärung sowie deren Änderungshistorie können Sie unter https://relax-gesundheitsmanagement.de/datenschutz nachvollziehen.