Datenschutz

Datenschutzhinweise für Kunden

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Verantwortliche Stelle für die Datenverarbeitung ist die Café Kraft GmbH, Gebertstr. 9, 90411 Nürnberg, Kontakt: servus@cafekraft.de, 0911 5073610. Sie erreichen unseren Datenschutzbeauftragten unter datenschutz@cafekraft.de.

1. Verarbeitete Daten, Datenlöschung

Wir erheben und verarbeiten folgende personenbezogene Daten:

a) Registrierungsdaten

Sofern Sie sich bei uns als Kunde registrieren, erfassen wir dabei die Daten, die Sie im Anmeldeformular angegeben haben (u.a. Name, Geburtsdatum, Adresse, Bankverbindung, ggf. Telefonnummer und EMail-Adresse). Im Anmeldeformular sind Pflichtangaben als solche gekennzeichnet. Bei minderjährigen Kunden speichern wir auch die Einwilligung des Erziehungsberechtigten in den Vertragsschluss. Mit der Anmeldung erhalten Sie eine Kunden-/Mitgliedsnummer und eine Kundenkarte.

Bei Abonnements und Zeitkarten erhalten Sie eine Kundenkarte mit Strichcode und mit einem Foto von sich. Sie haben die Möglichkeit, mit Ihrer Kundenkarte mit Ihrem Foto die „Fast Lane“ (ein Drehkreuz ohne persönliche Zutrittskontrolle am Tresen) zu nutzen. Dann erscheinen Ihr Foto, IhrVorname und Nachname sowie die Abonnementform bzw. die Art der Zeitkarte auf einem größeren Bildschirm im Zutrittsbereich, damit unsere Mitarbeiter die Zugangsberechtigung überwachen können. Wir weisen Sie darauf hin, dass möglicherweise auch andere Personen, die sich im Zutrittsbereich befinden, die vorgenannten Daten auf dem Bildschirm sehen können.

Die Registrierungsdaten bleiben nach Ablauf des jeweiligen Vertrags (d.h. bei Abonnements nach Kündigung, bei Zeitkarten mit deren Ablauf, bei 11er-Karten nach deren Verbrauch, bei Einmal-Karten nach Besuch) für einen Zeitraum von weiteren zwei Jahren gespeichert. Rechtsgrundlage für die Speicherung ist gem. Art. 6 Abs. 1f DSGVO das berechtigte Interesse an einer „Reaktivierung“ der Karte zu einem späteren Zeitpunkt. Auf Wunsch löschen wir die Registrierungsdaten auch früher.

Soweit Aufbewahrungspflichten nach dem Handelsgesetzbuch oder der Abgabenordnung bestehen, speichern wir die jeweiligen Daten für einen längeren Zeitraum. Die Speicherfristen betragen danach in der Regel bis zu sechs bzw. zehn Jahre.

b) Weitere Anmeldedaten

In bestimmten Fällen erfassen wir zusätzliche Anmeldedaten:

  • Bei Gruppenanmeldungen erfassen wir die vom Gruppenleiter angegebenen Namen der Gruppenmitglieder. Gruppenanmeldungen setzen voraus, dass der Gruppenleiter registrierter Kunde ist.

  • Minderjährige können auch in Beisein einer volljährigen Begleitperson unser Angebot nutzen, wenn die Begleitperson registrierter Kunde ist. In diesem Fall erfassen wir über das Begleitpersonenformular die Kundennummer der Begleitperson und den Namen und das Geburtsdatum des Minderjährigen.

  • Bei Anmeldungen für ein Event (z.B. Geburtstage, Teamevents, Gruppenbesuche, Coachings etc.) erfassen wir die Kontaktdaten des Kunden, ggf. einschließlich Rechnungsadresse, bei Geburtstagen das Alter des Geburtstagskindes, bei Gruppenbesuchen mit Minderjährigen das Alter der Minderjährigen.

Die vorgenannten Daten löschen wir spätestens 6 Monate nach Wegfall des Anlasses der Speicherung (z.B. Kursende, Durchführung des Events, Besuch der Gruppe / des Minderjährigen).

c) Sonstige Daten

Wir erfassen zudem folgende Daten:

  • Vertragsdaten (z.B. Abonnementbeginn, gebuchte Events und Kurse).

  • Anwesenheitszeiten in der Kletterhalle (Anmeldezeiten beim Zutritt);

  • bei Käufen am Check-In-Schalter, die über die Kundenkarte gebucht werden, Daten über den jeweiligen Kauf (Preis, Ware, Datum)

  • Rechnungs- und Zahlungsdaten.

Vertragsdaten löschen wir spätestens 6 Monate nach Vertragsende, Kursende oder Durchführung des Events, soweit für diese Daten nicht Aufbewahrungspflichten nach dem Handelsgesetzbuch oder der Abgabenordnung bestehen. Rechnungs- und Zahlungsdaten sowie Informationen über Käufe bewahren wir für die gesetzlich vorgeschriebenen Fristen (i.d.R. sechs bzw. zehn Jahre) auf. Anwesenheitszeiten löschen wir spätestens nach 24 Monaten.

2. Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

  • Zur Vorbereitung und Durchführung des Vertrages (einschließlich der Abrechnung und des Inkassos) über die Nutzung unseres Angebots. Rechtsgrundlage ist Art. 6 Abs. 1b DSGVO, wenn Sie mit uns einen entsprechenden Vertrag abgeschlossen haben; Art. 6 Abs. 1f DSGVO, wenn Sie unser Angebot nutzen, ohne mit uns einen Vertrag abgeschlossen zu haben (z.B. als Mitglied einer Gruppe).

  • Aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1f DSGVO zur

    • Überwachung und Verhinderung unbefugter Nutzungen;

    • Durchführung interner Qualitätskontrollen und Optimierung unseres Angebots;

    • Durchsetzung oder Abwehr rechtlicher Ansprüche;

    • Direktwerbung für unsere Angebote per Post oder per E-Mail (dies jedoch nur, wenn Sie unser unmittelbarer Vertragspartner sind)

Sie können dem Erhalt von Werbung jederzeit kostenfrei widersprechen, z.B. per

E-Mail an datenschutz@cafekraft.de.

  • Gemäß Art. 6 Abs. 1c DSGVO zur Erfüllung rechtlicher Verpflichtungen, z.B. zur Einhaltung von handels- und steuerrechtlichen Aufbewahrungspflichten oder zur Erfüllung von Verpflichtungen zur Herausgabe von Daten aufgrund eines rechtskräftigen gerichtlichen Beschlusses oder behördlichen Anordnung.

3. Datenempfänger

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Im Rahmen unserer Tätigkeiten müssen wir zum Teil auch Daten an externe Dritte übermitteln und bedienen uns externer Dienstleister. An folgende Empfänger und Kategorien von Empfängern können wir insbesondere Ihre personenbezogenen Daten übermitteln:

  • Technische Dienstleister, wie IT- und Hosting-Dienstleister, Telekommunikationsdienstleister

  • Staatliche Stellen und Behörden, z. B. zur Strafverfolgung oder zur Gefahrenabwehr

  • Kaufmännische Dienstleister, Wirtschaftsprüfer, Steuerberater und Rechtsanwälte

  • Externe Kursleiter

Unsere Dienstleister dürfen die personenbezogenen Daten ausschließlich in unserem Auftrag und nicht zu eigenen Zwecken verarbeiten und müssen die Daten vertraulich behandeln. Eine Datenübermittlung in Drittländer oder an internationale Organisationen erfolgt nicht.

4. Betroffenenrechte

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft nach Art. 15 DSGVO, auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO, auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO zu.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO).

Soweit wir Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1f DSGVO für Zwecke der Direktwerbung verarbeiten, haben Sie das Recht, jederzeit auch ohne Angabe von Gründen dagegen Widerspruch einzulegen (Art. 21 Abs. 2 DSGVO).

Darüber hinaus besteht ein Beschwerderecht bei den Datenschutzaufsichtsbehörden nach Art. 77 DSGVO. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, Telefon: +49 (0) 981 53 1300, Telefax: +49 (0) 981 53 981300, E-Mail: poststelle@lda.bayern.de

Halle

Innenbereich
Umschraubtermine
Trainingsbereich
Café
Shop