Datenschutz

1. Verantwortlicher

Fit by Job – Unternehmensgesundheit
Ansprechpartner: Steffen Lotz
Münsterfeldallee 6, 36041 Fulda, Deutschland
Telefon: 0176 44281365
E‑Mail: info@fit-by-job.de

2. Begriffe

Es gelten die Begriffsbestimmungen des Art. 4 DSGVO (z. B. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“). Für das Setzen/Auslesen von Informationen in Endgeräten (z. B. Cookies) gilt § 25 TDDDG (Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz).

3. Übersicht der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung der Website, Stabilität/Sicherheit (Server‑Logfiles, Hosting, TLS)

  • Einwilligungsverwaltung über Borlabs Cookie (Consent‑Management)

  • Kontaktaufnahme (Telefon, E‑Mail, Kontaktformular)

  • Externe Inhalte nur nach Einwilligung, z. B. Google Maps

  • Soziale Netzwerke: reine Verlinkungen zu Facebook/Instagram (kein Tracking durch uns vor Klick)

Rechtsgrundlagen sind je nach Vorgang insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (vorvertragliche/vertragliche Maßnahmen), lit. c (rechtliche Pflicht), lit. f (berechtigtes Interesse) DSGVO sowie § 25 TDDDG (technisch erforderliche bzw. einwilligungsbedürftige Endgerätezugriffe).

4. Hosting, Server‑Logfiles und Sicherheit

Zweck & Umfang. Beim Aufruf der Website verarbeitet der von uns eingesetzte Hosting‑Dienstleister (Auftragsverarbeiter) automatisiert Server‑Logdaten, u. a.: IP‑Adresse, Datum/Uhrzeit, Zeitzone, aufgerufene URL/Datei, HTTP‑Statuscode, übertragene Datenmenge, Referer‑URL, User‑Agent (Browser/OS) sowie ggf. Fehlerprotokolle.
Rechtsgrundlage. Art. 6 Abs. 1 lit. f DSGVO (betriebsbedingt erforderliche Bereitstellung, Stabilität, IT‑Sicherheit); § 25 Abs. 2 Nr. 2 TDDDG (nur technisch erforderliche Endgerätezugriffe).
Speicherdauer. Logdaten werden i. d. R. 7–30 Tage gespeichert und danach gelöscht; längere Speicherung ist möglich, wenn Ereignisse zur Aufklärung von Störungen/Angriffen dienen.
Empfänger. Hosting‑Provider (EU/EWR); mit diesem besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).
Sicherheit. Die Übertragung der Website erfolgt per TLS/SSL‑Verschlüsselung.

5. Consent‑Management (Borlabs Cookie)

Wir setzen das Consent‑Management‑Tool Borlabs Cookie ein, um Ihre Einwilligungen für einwilligungsbedürftige Verarbeitungen (z. B. externe Medien/Maps) einzuholen und zu dokumentieren.

  • Anbieter: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland.

  • Funktionsweise: Beim Betreten der Website wird in Ihrem Browser ein Cookie „borlabs‑cookie“ (sowie ggf. weitere technisch erforderliche Speicherungen, z. B. Local Storage) gesetzt, das Ihre Auswahl(en) zu Kategorien/Services, die Cookie‑Version, Domain/Path und eine anonyme UID speichert. Es werden keine Besucher‑Daten an den Anbieter Borlabs übermittelt.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht zur Nachweisbarkeit von Einwilligungen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Consent‑Verwaltung) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Speicherung).

  • Speicherdauer: konfigurationsabhängig; derzeit bis zu 1 Jahr oder bis zum Widerruf/Löschen des Cookies.

  • Widerruf: Sie können Ihre Einwilligungen jederzeit für die Zukunft ändern oder widerrufen (z. B. über den auf der Website eingeblendeten „Cookie‑Einstellungen“‑Button oder durch Löschen der Cookies/Website‑Daten im Browser).

Hinweis: Einwilligungsbedürftige Dienste laden erst nach Ihrer Zustimmung (Content‑Blocker). Ohne Einwilligung werden nur technisch erforderliche Cookies/Technologien eingesetzt.

6. Kontaktaufnahme (Telefon, E‑Mail, Kontaktformular)

Arten der Daten. Bei Kontaktaufnahme verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Telefon, E‑Mail, Nachrichtentext sowie Metadaten wie Zeitpunkt).
Zweck. Bearbeitung Ihres Anliegens, Kommunikation, Terminabstimmung, Angebotserstellung (B2B).
Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) und lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).
Besondere Kategorien (Gesundheitsdaten). Bitte übermitteln Sie keine sensiblen Gesundheitsdaten über freie Textfelder. Falls dies ausnahmsweise erforderlich ist, verarbeiten wir diese nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
Empfänger. Innerhalb unseres Unternehmens nur befugte Stellen; Weitergabe an die auf der Website genannten Gesundheitsanbieter nur, wenn dies für die Bearbeitung Ihres konkreten Anliegens erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) oder Sie hierin eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer. Korrespondenz wird regelmäßig 6 Monate nach Abschluss der Anfrage gelöscht; bei gesetzlichen Aufbewahrungspflichten (z. B. Handels‑/Steuerrecht) erfolgt die Löschung nach deren Ablauf.

7. Externe Inhalte: Google Maps (einwilligungsbasiert)

Auf der Kontaktseite kann ein Karten‑Dienst eingebunden sein, etwa Google Maps. Die Karte wird erst nach Ihrer Einwilligung über das Consent‑Banner geladen.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google); ggf. Auftragsverarbeiter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA, USA.

  • Datenkategorien: IP‑Adresse, Gerätedaten, Browser‑ und Nutzungsdaten, ggf. Standortdaten; technische Protokolldaten; Cookies/ähnliche Technologien durch Google.

  • Zweck/Rechtsgrundlage: Anzeige interaktiver Karten, Wegbeschreibung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Ohne Einwilligung erfolgt keine Datenübermittlung an Google.

  • Drittlandtransfer: Es kann ein Datentransfer in die USA stattfinden. Google stützt Übermittlungen auf geeignete Garantien (z. B. EU‑Standardvertragsklauseln).

  • Widerruf: Über das Consent‑Banner jederzeit möglich.

  • Weitere Informationen: Datenschutz von Google/Google Maps sind beim Anbieter abrufbar.

8. Social‑Media‑Verlinkungen (Facebook & Instagram)

Auf der Website finden Sie reine Links zu unseren Profilen bei Facebook und Instagram. Es werden keine Plugins mit automatischer Datenübertragung (z. B. Like‑Buttons mit Tracking) eingesetzt.

  • Vor Klick: Es findet keine Datenübermittlung an die Plattformen statt.

  • Nach Klick/Aufruf des Profils: Verarbeiten die jeweiligen Anbieter Ihre Daten in eigener Verantwortlichkeit (u. a. IP‑Adresse, Nutzungsdaten, ggf. Login‑/Tracking‑Daten). Bitte beachten Sie die Datenschutzhinweise der Plattformen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit/Kommunikation) bzw. Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns dort Nachrichten senden/abonnieren.

9. Cookies und ähnliche Technologien

Technisch erforderliche Technologien (z. B. Consent‑Cookie, Session‑/Security‑Cookies) werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG eingesetzt; die sich anschließende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f bzw. lit. c DSGVO.
Einwilligungsbedürftige Technologien (z. B. externe Medien/Maps) werden nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO genutzt.
Eine aktuelle, dynamische Liste der auf dieser Website eingesetzten Dienste und Cookies inkl. Anbieter, Zwecke und Speicherdauern finden Sie im Borlabs‑Consent‑Banner unter „Details“ bzw. „Mehr Informationen“.

10. Empfänger, Kategorien von Daten und Drittlandübermittlungen

  • Interne Empfänger: Nur Stellen, die diese zur Erfüllung der Zwecke benötigen (Need‑to‑know‑Prinzip).

  • Auftragsverarbeiter: IT‑/Hosting‑Dienstleister, ggf. E‑Mail‑/Support‑Dienstleister; jeweils auf Basis von Art. 28 DSGVO.

  • Gemeinsame Verantwortliche / Dritte: Die unter „Unsere Gesundheitsanbieter“ genannten Partner nur nach Zweckbindung oder Einwilligung.

  • Drittländer: Bei Einbindung von Google Maps kann eine Übermittlung in die USA stattfinden (s. Abschnitt 7). In diesen Fällen verwenden die Anbieter Standardvertragsklauseln oder gleichwertige Garantien; eine Kopie/Informationen können Sie beim Anbieter anfordern.

11. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Zweckerreichung bzw. Ablauf der Fristen werden Daten gelöscht oder anonymisiert. Konkrete Fristen ergeben sich im Zweifel aus den oben genannten Verarbeitungszwecken (z. B. Logfiles i. d. R. 7–30 Tage; Kontaktanfragen ca. 6 Monate; Consent‑Nachweise bis zum Widerruf/Ablauf der Speicherdauer).

12. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Für bestimmte Funktionen (Kontaktaufnahme, Kartenanzeige) ist sie jedoch erforderlich. Ohne entsprechende Angaben/Einwilligungen können diese Funktionen nicht genutzt werden.

13. Automatisierte Entscheidungsfindung/Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

14. Betroffenenrechte

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO) – insbesondere gegen Direktwerbung

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz‑Aufsichtsbehörde, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für Fulda/Hessen zuständig ist z. B.:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden;
Gustav‑Stresemann‑Ring 1, 65189 Wiesbaden, Deutschland
Telefon: +49 611 1408‑0;
E‑Mail: poststelle@datenschutz.hessen.de
(weitere Informationen: datenschutz.hessen.de)

15. Aktualität und Änderungen

Wir entwickeln diese Datenschutzerklärung weiter, wenn die Website oder die Rechtslage dies erfordert. Es gilt jeweils die hier veröffentlichte aktuelle Version.

16. Kontakt für Datenschutzanfragen

Für Auskünfte, Anträge zu Ihren Rechten, Widerruf von Einwilligungen oder Fragen zum Datenschutz erreichen Sie uns unter: info@fit-by-job.de