INFORMATIONEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Die vorliegende Datenschutzerklärung (die „Erklärung“) gemäß Art. 13 und 14 der Verordnung (EU) Nr. 2016/679 zum Schutz personenbezogener Daten (DSGVO) beschreibt, wie Maurizio Morelli, Gründer und Leiter der Libera Scuola di Hatha Yoga Hamsa, als unabhängiger Verantwortlicher für die Datenverarbeitung (im Folgenden „Verantwortlicher”) die personenbezogenen Daten („personenbezogene Daten” oder „Daten”) der Nutzer der Website thisisyoga.org (die „Website”) und der Kunden/Schüler im Rahmen der Tätigkeit der Libera Scuola di Hatha Yoga Hamsa verarbeitet. Diese Erklärung wird auch von den im Abschnitt „Lehrer” der Website aufgeführten Lehrern übernommen, die jeweils als eigenständige Verantwortliche für die in ihren Zuständigkeitsbereich fallenden Verarbeitungen fungieren; Kontaktdaten für Datenschutzrechte und Aktualisierungen sind auf der Website verfügbar.
In den folgenden Abschnitten werden die verschiedenen Arten der Verarbeitung personenbezogener Daten beschrieben, die vom Verantwortlichen im Rahmen der jeweils angegebenen Tätigkeiten durchgeführt werden.
Verwaltung der Beziehungen mit Nutzern, Kunden, Schülern, Lieferanten
Kategorien der betroffenen Personen:
natürliche Personen, auf die sich die Daten beziehen (Website-Nutzer, Schüler, Kunden, Lieferanten, natürliche Personen);
Verarbeitete Daten:
Persönliche Daten (Vorname, Nachname, Geburtsdatum, Steuernummer, Wohnadresse);
Kontaktdaten (Festnetz- und/oder Mobiltelefonnummer, E-Mail-Adresse, Postanschrift);
Rechnungs-/Zahlungsdaten;
etwaige Eignung oder Mindestangaben zum Gesundheitszustand, die für die sichere Ausübung der Tätigkeit unbedingt erforderlich sind;
Bilder/Audio-/Videoaufnahmen, die während des Unterrichts oder bei Veranstaltungen aufgenommen wurden.
Zweck der Verarbeitung:
Die erhobenen und/oder erhaltenen Daten dienen dem Verantwortlichen zur Erfüllung von Zwecken, die für die Durchführung der Beziehung zu den betroffenen Personen und zur Erfüllung der gesetzlichen und behördlichen Verpflichtungen, denen der Verantwortliche aufgrund seiner Tätigkeit unterliegt, erforderlich sind, sowie zum Versand von Informationen über die Aktivitäten der Libera Scuola di Hatha Yoga Hamsa.
Rechtsgrundlage:
Notwendigkeit der Erfüllung eines Vertrags oder damit verbundener vorvertraglicher Maßnahmen – Art. 6 Abs. 1 Buchstabe b) DSGVO; Erfüllung gesetzlicher Verpflichtungen – Art. 6 Abs. 1 Buchstabe c) DSGVO) für steuerliche/buchhalterische Zwecke. Für Gesundheitsdaten: ausdrückliche Einwilligung der betroffenen Person (Art. 9 Abs. 2 Buchstabe a) DSGVO) oder Verarbeitung, die zur Erfüllung gesetzlicher Verpflichtungen im Gesundheits-/Sportbereich erforderlich ist, sofern erforderlich (Art. 9 Abs. 11 Buchstaben h/i) DSGVO und geltende Rechtsvorschriften). Für Fotos/Videos: Einwilligung (Art. 6.1.a DSGVO; Art. 10 ZGB und Art. 96–97 Gesetz 633/1941). Der Widerruf gilt für die Zukunft.
Folgen der Nichtbereitstellung der Daten
Unmöglichkeit, die Beziehung aufzubauen/zu pflegen und die Teilnahme an den Aktivitäten der Libera Scuola di Hatha Yoga Hamsa zu ermöglichen. Ohne Einwilligung für Fotos/Videos wird die betroffene Person nicht gefilmt oder entsprechend unkenntlich gemacht.
Aufbewahrungsfrist der Daten:
10 (zehn) Jahre nach Vertragsabschluss oder ab dem Zeitpunkt, zu dem die sich daraus ergebenden Rechte geltend gemacht werden können (gemäß Art. 2935 und 2947 des italienischen Zivilgesetzbuches); sowie zur Erfüllung der Verpflichtungen (z. B. steuerlicher und buchhalterischer Art), die auch nach Vertragsabschluss bestehen bleiben (Art. 2220 des italienischen Zivilgesetzbuches), wobei der Verantwortliche nur die für deren Verfolgung erforderlichen Daten aufbewahrt. In Bezug auf Gesundheitsdaten für die Dauer des Verhältnisses und, sofern gesetzlich vorgesehen, für die gesetzlich vorgeschriebene Zeit. Vorbehalten bleiben die Anforderungen zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz von Rechten.
-Marketingaktivitäten (Newsletter, Werbeaktionen für Kurse/Aktivitäten der Libera Scuola di Hatha Yoga Hamsa)
Betroffene Personengruppen:
Schüler/Kunden, natürliche Personen; Nutzer, die den Newsletter abonniert haben, oder Kontakte, die Informationen angefordert haben.
Verarbeitete Daten:
Persönliche Daten (z. B. Vorname, Nachname, Steuernummer, Geburtsdatum);
Kontaktdaten (Telefonnummer, E-Mail-Adresse, Postanschrift);
Daten und Informationen zu Dienstleistungen, Veranstaltungen und Aktivitäten, die vom Verantwortlichen angeboten werden und an denen die betroffene Person teilgenommen und/oder Informationen angefordert hat und/oder für die sie Interesse bekundet hat.
Zweck der Verarbeitung: Versand von Werbe- und Informationsmitteilungen zu Kursen, Seminaren, Behandlungen und Initiativen der Libera Scuola di Hatha Yoga Hamsa.
Die Mitteilungen können per E-Mail, per Post oder per Telefon (einschließlich SMS oder anderer Instant-Messaging-Systeme wie WhatsApp) versandt werden.
Rechtsgrundlage:
Einwilligung der betroffenen Person – Art. 6 Abs. 1 Buchstabe a) DSGVO
Berechtigtes Interesse des Verantwortlichen in Bezug auf E-Mail-Mitteilungen an Kunden über Dienstleistungen und Kurse, die denen ähneln, die bereits in Anspruch genommen wurden – Art. 6 Abs. 1 Buchstabe f) DSGVO und Art. 130 Abs. 4 Datenschutzgesetz.
Folgen der Nichtbereitstellung der Daten: Die Bereitstellung der Daten sowie die damit verbundene Einwilligung zur Verarbeitung sind freiwillig und ihre Nichtbereitstellung hat keinen Einfluss auf den ordnungsgemäßen Abschluss und die Durchführung der Beziehung mit der Libera Scuola di Hatha Yoga Hamsa.
Aufbewahrungsfrist: 24 (vierundzwanzig) Monate ab Erteilung der Einwilligung oder ab Beendigung des Vertragsverhältnisses mit der betroffenen Person im Falle einer Verarbeitung aufgrund eines berechtigten Interesses. Vorbehalten bleiben die Erfordernisse der Erfüllung gesetzlicher Verpflichtungen oder des Schutzes von Rechten.
Bearbeitung von Anfragen über die Website
Kategorien der betroffenen Personen: Personen, die uns über die Formulare oder Kontaktkanäle auf der Website kontaktieren.
Verarbeitete Daten:
Persönliche Daten (z. B. Vor- und Nachname);
Kontaktdaten (Telefonnummer, E-Mail-Adresse, Faxnummer, Postanschrift);
Weitere personenbezogene Daten, die uns die betroffenen Personen bei der Kontaktaufnahme zur Verfügung stellen (z. B. Informationen und/oder multimediale Inhalte in ihren Nachrichten).
Zweck der Verarbeitung: Bearbeitung der von den betroffenen Personen eingereichten Anfragen.
Rechtsgrundlage der Verarbeitung: Einwilligung* der betroffenen Personen – Art. 6 Abs. 1 Buchstabe a) DSGVO
*= Die Tatsache, dass eine betroffene Person beschließt, sich mit einer Informationsanfrage an den Verantwortlichen zu wenden, gilt als eindeutige positive Handlung, die einer schriftlichen Einwilligungserklärung gemäß Art. 4 Nr. 11 DSGVO gleichkommt.
Folgen einer Nichtbereitstellung der Daten: Unmöglichkeit einer Antwort.
Aufbewahrungsfrist: Die Daten werden nur so lange gespeichert, wie es für die Beantwortung der Anfragen der betroffenen Personen unbedingt erforderlich ist. In jedem Fall werden die Daten 2 (zwei) Jahre nach der letzten Interaktion aus den Systemen des Verantwortlichen gelöscht. Vorbehalten bleiben die Erfüllung gesetzlicher Verpflichtungen oder der Schutz von Rechten.
Statistische Analysen
Kategorien von betroffenen Personen: alle oben genannten Kategorien.
Verarbeitete Daten:
aggregierte/anonymisierte Daten (z. B. Anzahl der Teilnehmer pro Kurs, Anwesenheitsquoten, allgemeine Statistiken).
Zweck der Verarbeitung: Analyse und Verbesserung der Dienstleistungen, Planung der Aktivitäten.
Rechtsgrundlage der Verarbeitung: Weiterverarbeitung zu statistischen Zwecken auf der Grundlage aggregierter Daten (Art. 5 Abs. 1 Buchstabe e) und Art. 89 DSGVO); bei Verwendung nicht anonymisierter personenbezogener Daten berechtigtes Interesse des Verantwortlichen mit Minimierungs- und Abwägungsprüfungen (Art. 6 Abs. 1 Buchstabe f) DSGVO)
Aufbewahrungsfrist: Personenbezogene Daten, die zur Erstellung von Statistiken gemäß den Bedingungen des ursprünglichen Zwecks verwendet werden; Statistiken werden in aggregierter Form ohne zeitliche Begrenzung aufbewahrt. Vorbehalten bleiben die Anforderungen zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz von Rechten.
Navigationsdaten
Die Navigationsdaten werden ausschließlich für das ordnungsgemäße Funktionieren, die Sicherheit und die Wartung der Website sowie für interne Statistiken in aggregierter Form verwendet, die nicht auf den Nutzer zurückgeführt werden können. Die Website verwendet nur technische/notwendige Cookies; es werden keine Profiling-Cookies oder Cookies für Marketingzwecke verwendet.
Plug-ins für soziale Netzwerke und Interaktionen mit Websites Dritter
Die Website enthält ausschließlich externe Links zu Seiten Dritter (z. B. soziale Netzwerke oder andere Websites). Wenn Sie auf den Link klicken, werden Sie zur Website des Dritten weitergeleitet, wo die entsprechenden Datenschutz- und Cookie-Richtlinien gelten.
Übergreifende Zwecke – gesetzliche Verpflichtungen und Schutz der Rechte
Zusätzlich zu den oben genannten Punkten können die Daten bei Bedarf verarbeitet werden, um:
(a) Erfüllung der gesetzlichen Verpflichtungen des Verantwortlichen (Art. 6.1.c DSGVO);
(b) die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht, in Verwaltungsverfahren oder außergerichtlich (Art. 6.1.f DSGVO – berechtigtes Interesse des Verantwortlichen).
Aufbewahrung: für die zur Erfüllung der spezifischen Verpflichtung erforderliche Zeit oder für die gesamte Dauer des Verfahrens und bis zur Verjährung der damit verbundenen Rechte.
VERARBEITUNGSMODALITÄTEN UND DATENSCHUTZ
Die personenbezogenen Daten der betroffenen Personen werden unter Einhaltung der Grundsätze der Korrektheit, Rechtmäßigkeit, Transparenz, Genauigkeit, Integrität, Datenminimierung und Zweck- und Speicherbegrenzung sowie in Übereinstimmung mit den Bestimmungen der DSGVO und den geltenden Datenschutzbestimmungen und unter Anwendung geeigneter Sicherheitsmaßnahmen mit Hilfe von IT-, Telekommunikations- und/oder Papierinstrumenten verarbeitet.
Sobald alle Zwecke, die die Speicherung Ihrer personenbezogenen Daten rechtfertigen, erfüllt sind, sorgt der Verantwortliche dafür, dass diese gelöscht oder anonymisiert werden.
AN WEN WERDEN DIE PERSONENBEZOGENEN DATEN DER BETROFFENEN PERSONEN WEITERGEGEBEN?
Falls dies für die Verfolgung der in dieser Erklärung genannten Zwecke erforderlich ist, können die personenbezogenen Daten der betroffenen Personen an die folgenden Personen weitergegeben werden:
Dienstleister wie Website-Betreiber, Webmaster, IT-Berater, Anbieter von Cloud-Datenspeicherdiensten;
Fachleute wie Rechtsanwälte, Wirtschaftsprüfer, Buchhaltungs- und Steuerberater;
Zertifizierungs-/Ausbildungsstellen (falls relevant): Yoga-Verbände/-Vereinigungen oder Stellen, die Zertifikate ausstellen (nur wenn dies für den Ausbildungsgang erforderlich ist);
Mitarbeitende Lehrkräfte, die die Daten als eigenständige Verantwortliche für die Verarbeitung ihrer Kurse oder, je nach Fall, als befugte und/oder verantwortliche Personen gemäß Art. 28 nach den Anweisungen des Verantwortlichen verarbeiten;
Plattformen für die Buchung/Verwaltung von Kursen: falls verwendet (Apps oder Software für Planung, Check-in, Abonnements);
Personen, die Räumlichkeiten und logistische Dienstleistungen für die Aktivitäten zur Verfügung stellen;
Versicherungen: Versicherungsgesellschaften und Makler für Haftpflicht-/Unfallversicherungen im Zusammenhang mit Kursen, Praktika, Retreats;
Zuständige Justiz- und/oder Verwaltungsbehörden, Strafverfolgungsbehörden, falls dies zur Erfüllung einer gesetzlichen Verpflichtung oder einer rechtmäßigen Anordnung einer zuständigen Behörde erforderlich ist.
Die zu den oben genannten Kategorien gehörenden Personen können die personenbezogenen Daten der betroffenen Personen als eigenständige Verantwortliche, gemeinsam Verantwortliche oder Auftragsverarbeiter verarbeiten, je nach den spezifischen Vereinbarungen, die zwischen diesen Personen und dem Verantwortlichen bestehen.
Die genaue Identität der Personen, an die die personenbezogenen Daten der betroffenen Personen weitergegeben werden können, kann durch Kontaktaufnahme über die im Abschnitt „So erreichen Sie uns” angegebenen Kanäle angefordert werden.
ÜBERMITTLUNG VON DATEN AUSSERHALB DES EWR
In der Regel werden personenbezogene Daten nicht in Länder außerhalb des Europäischen Wirtschaftsraums („EWR“) übermittelt. Sollte es in Zukunft notwendig werden, Daten außerhalb des EWR zu übermitteln, wird der Verantwortliche die in den Artikeln 45–49 DSGVO vorgesehenen Garantien (z. B. Angemessenheitsbeschlüsse, Standardvertragsklauseln) anwenden und diese Erklärung aktualisieren.
RECHTE DER BETROFFENEN PERSONEN UND IHRE AUSÜBUNG
In Übereinstimmung mit den geltenden Rechtsvorschriften können die betroffenen Personen jederzeit die folgenden Rechte gemäß den Artikeln 15–22 DSGVO ausüben: i) Zugang zu den Daten und deren Kopie; ii) Berichtigung/Aktualisierung; iii) Löschung („Recht auf Vergessenwerden“) in den gesetzlich vorgesehenen Fällen; iv) Einschränkung der Verarbeitung; v) Übertragbarkeit der bereitgestellten Daten; vi) Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen, mit absolutem Widerspruch gegen Direktmarketing; vii) Widerruf der Einwilligungen (einschließlich Gesundheit und Bilder), unbeschadet der bereits durchgeführten Verarbeitungen.
Ihre Rechte werden ohne besondere Kosten und Formalitäten für deren Ausübung garantiert, die im Wesentlichen kostenlos ist.
WIE SIE UND DEN VERANTWORTLICHEN FÜR DIE DATENVERARBEITUNG KONTAKTIEREN KÖNNEN
Um Ihre Rechte auszuüben und bei Fragen oder Unklarheiten darüber, wie personenbezogene Daten gemäß dieser Datenschutzerklärung verarbeitet und verwendet werden, kann sich jede betroffene Person unter der folgenden E-Mail-Adresse an den Verantwortlichen wenden: maurimorelli@gmail.com.
Alle Daten, die Sie uns zur Verfügung stellen, werden ausschließlich zu dem Zweck verarbeitet, Ihnen umgehend zu antworten und die korrekte Bearbeitung Ihrer Anfragen zu gewährleisten.
SCHUTZ DER RECHTE DER BETROFFENEN PERSONEN
Unbeschadet weiterer administrativer oder gerichtlicher Schritte kann jede betroffene Person zum Schutz ihrer Rechte und zum Schutz ihrer personenbezogenen Daten jederzeit beschließen, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen oder vor den zuständigen nationalen Gerichten Klage zu erheben. In Italien ist die zuständige Aufsichtsbehörde der Garante per la Protezione dei Dati Personali (Datenschutzbeauftragter, Tel. +39 06.696771, E-Mail-Adresse: protocollo@gpdp.it oderurp@gpdp.it ; zertifizierte E-Mail-Adresse:protocollo@pec.gpdp.it ).