DokumentationKontakt
Anmelden
gym art
Coach’s Eye
Erstelle deinen Wettkampf

Datenschutzerklärung

Gym Art

Datum des Inkrafttretens: March 14, 2026

Zuletzt aktualisiert: May 8, 2026

Maßgebliche Sprachfassung: Diese deutsche Übersetzung wird ausschließlich zu Informationszwecken bereitgestellt. Bei Widersprüchen, Abweichungen oder Unklarheiten zwischen dieser Fassung und der englischen Fassung ist die englische Fassung maßgeblich und allein rechtsverbindlich. Englische Fassung ansehen.

Suchen Sie nach einer einfacheren Version?

Wir haben eine verständliche Zusammenfassung unserer Datenschutzpraktiken erstellt, die für Eltern, Erziehungsberechtigte und junge Nutzer konzipiert ist.

Lesen Sie unsere verständliche Datenschutzzusammenfassung für Eltern und Erziehungsberechtigte

Inhaltsverzeichnis

  • Einleitung und Geltungsbereich
  • Datenschutzbeauftragter
  • Informationen, die wir erheben
  • Benutzertypen und Kontoinformationen
  • Informationen über Minderjährige
  • Sensible personenbezogene Daten
  • Video- und Medienaufnahmen
  • Wettkampfwertungen
  • Bodenmusikdateien
  • Tracking-Technologien
  • Wie wir Ihre Informationen verwenden
  • Automatisierte Entscheidungsfindung
  • Offenlegung personenbezogener Daten
  • Datensicherheit
  • Datenaufbewahrung
  • Ihre Rechte
  • Grenzüberschreitende Datenübermittlungen
  • Reaktion auf Datenschutzverletzungen
  • Beschwerdeverfahren
  • Datenschutzschulungen für Mitarbeiter und Personal
  • Änderungen dieser Richtlinie
  • Kontakt
  • Anhang A: Referenz zur Multi-Jurisdiktions-Compliance
  • Anhang B: Kontaktinformationen der Aufsichtsbehörden
1

Einleitung und Geltungsbereich

Gym Art ("wir", "uns" oder "unser") verpflichtet sich, die Privatsphäre und die personenbezogenen Daten aller Personen zu schützen, die unsere Plattformen nutzen, einschließlich Gym Art Meets, Judge's Companion und unserer Website unter gymart.org (zusammen die "Dienste"). Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen, aufbewahren und schützen.

Zur Klarstellung unterscheidet diese Richtlinie zwischen zwei Kategorien von Diensten:

  • Authentifizierte Plattformen: Gym Art Meets und Judge's Companion. Dies sind die Produkte, bei denen sich Turnerinnen und Turner, Eltern, Trainer, Kampfrichter und Veranstalter anmelden. Authentifizierte Plattformen arbeiten ohne Werbe-Tracker, Analyse-Pixel oder Marketing-Cookies jeglicher Art. Personenbezogene Daten, die innerhalb dieser Plattformen verarbeitet werden, werden niemals für Marketing oder Werbung verwendet.
  • Öffentliche Website: die Marketing-Seiten unter gymart.org (ausgenommen Subdomains, die für die authentifizierten Plattformen verwendet werden). Die öffentliche Website richtet sich an erwachsene Entscheidungsträger in Turnvereinen, Verbänden und bei Veranstaltern. Mit Ihrer Einwilligung verwendet die öffentliche Website Analyse- und Werbe-Cookies zur Messung der Marketing-Performance, wie in Abschnitt 3.7 beschrieben.

Wenn diese Richtlinie spezifische Verpflichtungen bezüglich einer Dienstkategorie macht, gelten diese Verpflichtungen nur für diese Kategorie.

Diese Richtlinie ist darauf ausgelegt, dem strengsten anwendbaren Standard in allen Rechtsordnungen zu entsprechen, in denen wir tätig sind, einschließlich:

  • Quebecs Gesetz zum Schutz personenbezogener Daten im privaten Sektor (Loi 25 / Bill 64)
  • Kanadas Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Albertas Personal Information Protection Act (PIPA AB)
  • British Columbias Personal Information Protection Act (PIPA BC)
  • dem Children's Online Privacy Protection Act der Vereinigten Staaten (COPPA), einschließlich der FTC-Änderungen der Endgültigen Regel 2025, die am 22. April 2026 in Kraft treten
  • der Datenschutz-Grundverordnung der Europäischen Union (DSGVO)

Wenn diese Gesetze unterschiedliche Standards auferlegen, wenden wir die schützendste Anforderung an.

Loi 25 PIPEDA COPPA 2025 DSGVO PIPA AB PIPA BC
2

Datenschutzbeauftragter

Gym Art hat einen Datenschutzbeauftragten benannt, der für die Überwachung der Einhaltung aller anwendbaren Datenschutzgesetze und für die Beantwortung datenschutzbezogener Anfragen und Beschwerden verantwortlich ist.

Name: Benjamin Astorga, Chief Executive Officer

E-Mail: privacy@gymart.org

Adresse: 1412 rue Aylwin, Montréal, QC H1W 3B7, Canada

Nach Loi 25 ist der ranghöchste leitende Angestellte der Organisation standardmäßig der Datenschutzbeauftragte. Der CEO hat diese Rolle übernommen.

Loi 25 PIPEDA DSGVO
3

Informationen, die wir erheben

3.1 Benutzertypen und Kontoinformationen

Gym Art unterscheidet zwischen zwei Kategorien von Personen, deren Informationen in unseren Systemen erscheinen:

Allgemeine Benutzer (Zuschauer und Kontoinhaber)

  • Anmeldemethode (E-Mail-Adresse oder Telefonnummer)
  • Anzeigename (Benutzername)

Bei der Kontoerstellung werden keine weiteren personenbezogenen Daten erhoben.

Turnerinnen und Turner (Wettkampfteilnehmer) – von Veranstaltern hochgeladene Daten

  • Vor- und Nachname
  • Vereins- oder Organisationszugehörigkeit
  • Leistungsstufe und Alterskategorie
  • Geburtsdatum (zur Überprüfung der Alterskategorie)
  • Rolle im Wettkampfkontext

Ein Turner-Datensatz in Gym Art Meets stellt eine Wettkampfteilnahme und zugehörige Ergebnisse dar – er stellt kein Benutzerkonto dar. Geburtsdaten werden intern zur Überprüfung der Alterskategorie verwendet und sind nur für autorisierte Administratoren innerhalb des eigenen Vereins der Turnerin oder des Turners sichtbar. Kampfrichter sehen nur Vor- und Nachnamen, Leistungsstufen und Vereinszugehörigkeiten der Turnerinnen und Turner.

PIPEDA DSGVO Loi 25

3.1.1 Von Veranstaltern hochgeladene Daten

Wettkampfveranstalter können zusätzliche Datenfelder anfordern und speichern (z. B. Notfallkontaktinformationen, diätetische Anforderungen). Veranstalter, die zusätzliche Daten erheben, bestätigen, dass sie über die ordnungsgemäße rechtliche Befugnis und Einwilligung verfügen. Gym Art handelt als Auftragsverarbeiter; der Veranstalter bleibt der Verantwortliche.

DSGVO Loi 25 PIPEDA

3.2 Informationen über Minderjährige

Gym Art implementiert einen gestuften altersbasierten Einwilligungsrahmen:

  • Unter 13: Überprüfbare Einwilligung der Eltern/Erziehungsberechtigten erforderlich für alle Erhebung, Verwendung und Offenlegung
  • 13–15: Einwilligung der Eltern/Erziehungsberechtigten erforderlich
  • 16+: Die Person kann unabhängig einwilligen

Eltern/Erziehungsberechtigte können alle Rechte im Namen ihrer minderjährigen Kinder ausüben.

Nach den COPPA 2025 Final Rule Amendments unterhält Gym Art eine schriftliche Datenaufbewahrungsrichtlinie, die den geschäftlichen Bedarf für die Aufbewahrung von Kinderdaten und einen klaren Zeitrahmen für die Löschung spezifiziert. Wir geben personenbezogene Daten von Kindern nicht zu Zwecken gezielter Werbung an Dritte weiter.

COPPA 2025 Loi 25 DSGVO PIPEDA

3.3 Sensible personenbezogene Daten

Die folgenden Kategorien erhalten erhöhten Schutz:

  • Medizinische Informationen (Verletzungsnotizen, medizinische Freigaben)
  • Video- und fotografische Aufnahmen identifizierbarer Personen, insbesondere Minderjähriger
  • Gesundheitsbezogene Daten, die von Vereinen oder Eltern übermittelt werden
  • Biometrische Identifikatoren (wie in den COPPA 2025-Änderungen definiert: Fingerabdrücke, Gesichtsdaten, Stimmdaten, Gangmuster, Netzhautmuster)

Medizinische Notizen sind nur für autorisierte Veranstalterkonten und den einreichenden Verein zugänglich. Kein anderer Veranstalter oder Verein kann die medizinischen Einreichungen eines anderen Vereins einsehen. Medizinische Informationen werden automatisch 6 Monate nach dem Event gelöscht oder zu einem vom Veranstalter festgelegten benutzerdefinierten Datum.

Loi 25 DSGVO PIPEDA COPPA 2025

3.4 Video- und Medienaufnahmen

Gym Art implementiert die folgenden Schutzmaßnahmen für Video- und Medienaufnahmen:

  • Veranstalter müssen vor der Aufzeichnung eine ausdrückliche schriftliche Einwilligung einholen
  • Eltern/Erziehungsberechtigte können jederzeit widersprechen und die Entfernung beantragen (sofort wirksam)
  • Granulare Videozugriffskontrolle: pro Turner/Turnerin, pro Wettkampf, pro Leistungsstufe, pro Wettkampf
  • Videos sind nur innerhalb der mobilen Gym Art-Anwendung für angemeldete und authentifizierte Benutzer zugänglich, und nur wenn alle folgenden Bedingungen erfüllt sind: Der Veranstalter hat die Videoveröffentlichung aktiviert, der Wettkampf wurde öffentlich gemacht, die Leistungsstufe hat die Videoanzeige aktiviert, und die individuelle Videoveröffentlichungseinstellung der Turnerin oder des Turners ist aktiviert
  • Anfragen zur Entfernung oder Einschränkung des Videozugriffs können an privacy@gymart.org
  • Nicht verwendet für biometrische Analyse, Gesichtserkennung oder automatisiertes Profiling
Loi 25 DSGVO COPPA 2025 PIPEDA

3.5 Wettkampfwertungen

Wettkampfwertungen sind halb-öffentliche faktische Datenaufzeichnungen, die mit Namen, Vereinen und Leistungsstufen von Turnerinnen und Turnern verbunden sind. Diese werden nach geltendem Datenschutzrecht als personenbezogene Daten behandelt.

PIPEDA Loi 25

3.6 Bodenmusikdateien

Vereine, die Gym Art Meets verwenden, können Bodenmusikdateien für die Verwendung während Wettkampfveranstaltungen hochladen. Bodenmusikdateien sind mit einzelnen Turnerinnen und Turnern verbunden und stellen personenbezogene Daten dar, wenn sie mit einer identifizierbaren Person verknüpft sind. Musikdateien werden standardmäßig für einen Zeitraum von 3 Jahren ab dem Datum des Wettkampfs aufbewahrt. Vereine sind verpflichtet, bei der Wettkampfeinrichtung ein Aufbewahrungsdatum festzulegen, das angepasst werden kann. Gym Art erzwingt die automatische Löschung zum jeweiligen Datum.

Loi 25 PIPEDA COPPA 2025

3.7 Tracking-Technologien

3.7.1 Authentifizierte Plattformen (Gym Art Meets, Judge's Companion)

Die authentifizierten Plattformen verwenden keine Cookies, Web Beacons, Analyse-Tracker, Werbe-Pixel oder andere Tracking-Technologien für Marketing, Werbung, Profiling oder seitenübergreifende Messung. Die einzigen Cookies, die innerhalb der authentifizierten Plattformen gesetzt werden, sind streng notwendige technische Cookies, die für den Betrieb des Dienstes erforderlich sind (z. B. Authentifizierungs-Session-Tokens). Keine Daten, die innerhalb der authentifizierten Plattformen verarbeitet werden – einschließlich Daten, die mit Minderjährigen verbunden sind – werden zu Marketingzwecken an Werbenetzwerke, Analyseanbieter oder andere Dritte weitergegeben.

3.7.2 Öffentliche Website (gymart.org)

Die öffentliche Website verwendet die folgenden Kategorien von Cookies und Tracking-Technologien. Mit Ausnahme von streng notwendigen Cookies sind alle Kategorien standardmäßig deaktiviert und erfordern Ihre ausdrückliche, vorherige Opt-in-Einwilligung über unser Cookie-Banner, bevor Daten erhoben werden. Die Einwilligung kann jederzeit über den Link zu den Cookie-Einstellungen in der Fußzeile der Seite erteilt oder widerrufen werden.

Kategorie Zweck Anbieter Einwilligung erforderlich
Streng notwendig Speicherung Ihrer Sprachpräferenz und Ihrer Cookie-Einwilligungswahl. Gym Art (Erstanbieter) Nein (wesentlich für den Betrieb der Website)
Analyse Messung des aggregierten Traffics der öffentlichen Website und des Funktionsinteresses. IP-Adressen werden gekürzt, sofern vom Anbieter unterstützt. Vercel Analytics, Google Analytics 4 Ja
Werbung Messung von Conversions aus Google Ads-Kampagnen und gegebenenfalls Erstellung von Remarketing-Zielgruppen für Besucher der öffentlichen Website. Google Ads Ja

Für Besucher im Europäischen Wirtschaftsraum, im Vereinigten Königreich, in der Schweiz und in Quebec bleiben Werbe- und Analysetechnologien inaktiv, bis eine ausdrückliche Opt-in-Einwilligung erteilt wird, in Übereinstimmung mit dem Google Consent Mode v2. Besucher in anderen Rechtsgebieten erhalten dasselbe Banner und dieselbe Opt-in-Voreinstellung.

Die öffentliche Website ist eine Marketing-Website, die sich an erwachsene Entscheidungsträger in Turnvereinen und Veranstalterorganisationen richtet. Sie richtet sich nicht an Kinder. Wir aktivieren nicht wissentlich Werbe- oder Analysetechnologien für Nutzer, die wir als unter 13 Jahre alt identifizieren. Wenn ein Elternteil oder Erziehungsberechtigter glaubt, dass ein Kind unter 13 Jahren mit der öffentlichen Website interagiert hat, kann dieser Kontakt aufnehmen unter privacy@gymart.org und wir werden alle zugehörigen Daten auf Anfrage löschen.

Die Cookie-Einwilligung auf der öffentlichen Website ermöglicht niemals Tracking innerhalb der authentifizierten Plattformen.

Loi 25 DSGVO PIPEDA COPPA 2025
4

Wie wir Ihre Informationen verwenden

Wir verwenden personenbezogene Daten ausschließlich für folgende Zwecke:

  1. Bereitstellung und Betrieb unserer Dienste
  2. Überprüfung der Nutzeridentität, Alterskategorie und Wettkampfberechtigung
  3. Kommunikation mit Nutzern über Konten, Wettkämpfe und Updates
  4. Gewährleistung der Sicherheit und Integrität unserer Plattformen
  5. Erfüllung rechtlicher Verpflichtungen

Wir verwenden personenbezogene Daten, die über die authentifizierten Plattformen erfasst werden, nicht für Marketing, Werbung, Profilerstellung oder andere nicht offengelegte Zwecke. In Übereinstimmung mit der COPPA 2025 Final Rule geben wir personenbezogene Daten von Kindern unter keinen Umständen an Dritte für gezielte Werbung weiter.

Auf der öffentlichen Website (gymart.org), und nur mit Ihrer ausdrücklichen vorherigen Einwilligung, verwenden wir cookie-basierte Analyse- und Werbetechnologien, die in Abschnitt 3.7 beschrieben sind, um die Leistung von Marketingkampagnen zu messen und erwachsene Entscheidungsträger in Vereinen und Veranstalterorganisationen zu erreichen. Analyse- und Werbedaten der öffentlichen Website werden niemals mit personenbezogenen Daten kombiniert, verknüpft oder zur Anreicherung von personenbezogenen Daten verwendet, die innerhalb der authentifizierten Plattformen gespeichert sind.

Loi 25 PIPEDA DSGVO COPPA 2025
5

Automatisierte Entscheidungsfindung

Gym Art verwendet keine künstliche Intelligenz, maschinelles Lernen oder automatisierte Systeme für Entscheidungen, die rechtliche Wirkungen oder ähnlich bedeutende Auswirkungen haben. Alle Wertungen, Bewertungen und administrativen Entscheidungen werden von autorisierten menschlichen Nutzern getroffen.

Loi 25 DSGVO PIPEDA
6

Offenlegung personenbezogener Daten

Gym Art verkauft, vermietet oder tauscht personenbezogene Daten nicht. Eine begrenzte Offenlegung erfolgt nur unter folgenden Umständen:

  • An Dienstleister, die vertraglich zu gleichwertigen Datenschutzverpflichtungen gebunden sind
  • Wenn dies gesetzlich oder durch Gerichtsverfahren vorgeschrieben ist
  • Zum Schutz der Rechte, der Sicherheit oder des Eigentums von Gym Art, Nutzern oder der Öffentlichkeit
  • Mit ausdrücklicher Einwilligung des Nutzers

Vertragliche Schutzmaßnahmen sind für alle Offenlegungen an Dienstleister erforderlich.

Loi 25 PIPEDA DSGVO COPPA 2025
7

Datensicherheit

7.1 Verschlüsselung

  • Transport Layer Security (TLS) für Daten während der Übertragung
  • AES-256-Verschlüsselung für gespeicherte Daten
  • Infrastruktur gehostet auf Google Cloud Platform northamerica-northeast1 (Montréal, Kanada), zertifiziert nach SOC 1/2/3, ISO 27001, ISO 27017/27018

7.2 Zugriffskontrollen

  • Mehrschichtige Authentifizierungsmechanismen
  • Rollenbasierte, vereinsbezogene Zugriffsbeschränkungen
  • Allgemeine Nutzer: Zugriff nur auf eigenes Konto und öffentliche Wettkampfergebnisse
  • Kampfrichter: Zugriff nur auf Namen, Leistungsklassen und Vereine der Turner
  • Veranstalter: erweiterter Zugriff nur innerhalb des eigenen Vereins
  • Vereinsdatenisolation auf Anwendungsebene durchgesetzt: Vereine, die für denselben Wettkampf angemeldet sind, können die Anmeldungen, Turnerdetails oder eingereichten Daten anderer Vereine während des Anmeldevorgangs oder zu irgendeinem anderen Zeitpunkt nicht einsehen
  • Jeder Zugriff erfordert eine authentifizierte Anmeldung

7.3 Datenschutz durch Voreinstellungen

  • Wettkämpfe sind standardmäßig privat
  • Anmeldung standardmäßig geschlossen
  • Videoaufzeichnung und -anzeige standardmäßig deaktiviert

In Übereinstimmung mit den erweiterten Sicherheitsanforderungen der COPPA 2025 Final Rule implementieren wir angemessene Verfahren und Praktiken zum Schutz der Vertraulichkeit, Sicherheit und Integrität der personenbezogenen Daten von Kindern.

Loi 25 DSGVO PIPEDA COPPA 2025 PIPA AB PIPA BC
8

Datenaufbewahrung

Gym Art unterhält eine schriftliche Datenaufbewahrungsrichtlinie, wie von der COPPA 2025 Final Rule gefordert. Die folgende Tabelle gibt die Aufbewahrungsfristen nach Datenkategorie an:

Datenkategorie Aufbewahrungsfrist Verantwortliche Partei
Videoaufzeichnungen Standard 1 Jahr ab Wettkampfdatum. Veranstalter können ein individuelles Datum festlegen (verbindliche Auswahl bei Wettkampfeinrichtung). Veranstalter bestimmt; Gym Art setzt Löschung durch.
Wettkampfwertungen Standard 3 Jahre ab Wettkampfdatum. Veranstalter können ein individuelles Datum festlegen (bei Wettkampfeinrichtung angegeben). Veranstalter bestimmt; Gym Art setzt Löschung durch.
Bodenmusik-Dateien Standard 3 Jahre ab Wettkampfdatum. Vereine sind verpflichtet, bei der Wettkampfeinrichtung ein Aufbewahrungsdatum festzulegen, das individuell angepasst werden kann. Verein bestimmt; Gym Art setzt Löschung durch.
Medizinische Dokumentation Standard 6 Monate nach dem Event oder individuelles Veranstalterdatum. Gym Art setzt automatische Löschung durch.
Nutzerkontodaten Bis der Nutzer das Konto löscht (jederzeit verfügbar). Nutzergesteuert.
Zahlungsaufzeichnungen Wie von steuer- und finanzrechtlichen Vorschriften gefordert. Gym Art, gemäß gesetzlichen Anforderungen.
Archivierte/Backup-Daten 90 Tage nach Kontoschließung. Backups sind verschlüsselt und zugriffsbeschränkt. Videoaufzeichnungen folgen dem 48-Stunden-Löschzeitplan. Gym Art setzt Löschung durch.
Loi 25 PIPEDA DSGVO COPPA 2025
9

Ihre Rechte

Gym Art respektiert die folgenden Datenschutzrechte unabhängig vom Rechtsgebiet und wendet den jeweils schutzstärksten Standard an:

9.1 Auskunftsrecht

Sie haben das Recht, innerhalb von 30 Tagen eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, bereitgestellt im CSV-Format. Kontaktieren Sie privacy@gymart.org.

9.2 Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten innerhalb von 30 Tagen in einem strukturierten, maschinenlesbaren Format (CSV) zu erhalten, um die Übertragung an einen anderen Dienstanbieter zu erleichtern.

9.3 Recht auf Berichtigung

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, zu korrigieren.

9.4 Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Die Kontolöschung ist jederzeit in der App verfügbar.

9.5 Recht auf Deindexierung

Sie haben das Recht zu verlangen, dass wir die Verbreitung beenden oder Hyperlinks zu Ihren personenbezogenen Daten deindexieren.

9.6 Recht auf Widerruf der Einwilligung

Sie haben das Recht, eine zuvor erteilte Einwilligung zu widerrufen. Kontaktieren Sie privacy@gymart.org. Anfragen zur Entfernung von Videos werden sofort bearbeitet.

9.7 Recht auf Beschwerde

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Siehe Abschnitt 12: Beschwerdeverfahren für Kontaktinformationen.

Loi 25 PIPEDA DSGVO COPPA 2025 PIPA AB PIPA BC
10

Grenzüberschreitende Datenübermittlungen

Die Infrastruktur von Gym Art wird auf der Google Cloud Platform in der Region northamerica-northeast1 (Montréal, Kanada) gehostet. Datenübermittlungen außerhalb von Quebec, Kanada oder dem Europäischen Wirtschaftsraum können jedoch unter folgenden Bedingungen erfolgen:

  • Wir führen eine Datenschutz-Folgenabschätzung durch, bevor wir neue Übermittlungsvereinbarungen treffen
  • Wir stellen gleichwertigen Datenschutz sicher oder schließen vertragliche Schutzmaßnahmen ab
  • Wir schließen schriftliche Vereinbarungen mit allen Unterauftragsverarbeitern ab, die gleichwertige Datenschutzbestimmungen enthalten
Loi 25 PIPEDA DSGVO
11

Reaktion auf Vertraulichkeitsvorfälle (Verletzung des Schutzes personenbezogener Daten)

Im Falle eines bestätigten Vertraulichkeitsvorfalls oder einer Verletzung des Schutzes personenbezogener Daten befolgt Gym Art folgendes Protokoll:

  1. Eindämmen: Vorfall sofort eindämmen, um weiteren unbefugten Zugriff zu verhindern
  2. Bewerten: Art, Umfang und potenzielle Auswirkungen der Verletzung bewerten
  3. Behörden benachrichtigen: Zuständige Behörden benachrichtigen:
    • Commission d'accès à l'information (CAI) – Quebec
    • Office of the Privacy Commissioner of Canada (OPC)
    • EU-Aufsichtsbehörde (innerhalb von 72 Stunden)
    • Federal Trade Commission (FTC), wenn COPPA-Daten betroffen sind
  4. Betroffene Personen benachrichtigen: Betroffene Personen ohne unangemessene Verzögerung benachrichtigen
  5. Register führen: Register aller Vertraulichkeitsvorfälle führen
Loi 25 PIPEDA DSGVO PIPA AB PIPA BC
12

Beschwerdeverfahren

Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde bei Gym Art einreichen, indem Sie folgendes Verfahren verwenden:

  1. Reichen Sie Ihre Beschwerde schriftlich ein an privacy@gymart.org
  2. Gym Art wird den Eingang innerhalb von 5 Werktagen bestätigen
  3. Unser Datenschutzbeauftragter wird Ihre Beschwerde untersuchen
  4. Wir werden innerhalb von 30 Tagen eine schriftliche Antwort erteilen
  5. Falls Sie nicht zufrieden sind, können Sie sich an die zuständige Aufsichtsbehörde wenden

Aufsichtsbehörden

Quebec

Commission d'accès à l'information

https://www.cai.gouv.qc.ca

Kanada

Office of the Privacy Commissioner of Canada

https://www.priv.gc.ca

Vereinigte Staaten

Federal Trade Commission

https://www.ftc.gov

Alberta

Office of the Information and Privacy Commissioner

https://www.oipc.ab.ca

British Columbia

Office of the Information and Privacy Commissioner

https://www.oipc.bc.ca
Loi 25 PIPEDA DSGVO COPPA 2025 PIPA AB PIPA BC
13

Datenschutzschulung für Mitarbeiter und Personal

Alle Mitarbeiter und Angestellten von Gym Art mit Zugang zu personenbezogenen Daten erhalten eine verpflichtende Datenschutzschulung, die Folgendes umfasst:

  • Geltende Datenschutzgesetze und -vorschriften
  • Interne Datenschutzrichtlinien und -verfahren von Gym Art
  • Identifizierung und Meldung von Verletzungen des Schutzes personenbezogener Daten
  • Individuelle Datenschutzrechte und deren Ausübung
  • Umgang mit und Schutz von sensiblen Daten von Minderjährigen

Jährliche Auffrischungsschulungen werden für alle relevanten Mitarbeiter durchgeführt und dokumentiert.

Loi 25 DSGVO PIPEDA
14

Änderungen dieser Datenschutzerklärung

Gym Art kann diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden den Nutzern über die Plattform mitgeteilt, und das Datum „Zuletzt aktualisiert“ wird entsprechend angepasst. Bei wesentlichen Änderungen, die Daten von Minderjährigen betreffen, werden wir vor der Umsetzung der Änderung eine erneute Einwilligung einholen.

Loi 25 PIPEDA DSGVO COPPA 2025
15

Kontaktieren Sie uns

Falls Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, wenden Sie sich bitte an:

Unternehmen: Gym Art

Datenschutzbeauftragter: Benjamin Astorga, Chief Executive Officer

E-Mail: privacy@gymart.org

Adresse: 1412 rue Aylwin, Montréal, QC H1W 3B7, Canada

Antwortzeit: 30 Tage

Alle Rechtsordnungen

Anhang A: Referenztabelle zur Einhaltung mehrerer Rechtsordnungen

Rechtsordnung Hauptgesetzgebung Hauptanforderung Abschnitt der Datenschutzerklärung
Quebec Loi 25 (Bill 64) Benennung eines Datenschutzbeauftragten, schriftliche Einwilligung für Minderjährige, Umgang mit sensiblen Daten 2, 3.2, 3.3, 3.4
Kanada PIPEDA Rechenschaftspflicht, eingeschränkte Erhebung, Einwilligung, individuelle Zugriffsrechte 1, 3, 4, 9
Alberta PIPA AB Datensicherheit, Meldung von Verletzungen des Schutzes personenbezogener Daten, individuelle Rechte 7, 11, 9
British Columbia PIPA BC Datensicherheit, Meldung von Verletzungen des Schutzes personenbezogener Daten, individuelle Rechte 7, 11, 9
Vereinigte Staaten COPPA (2025 Final Rule) Elterliche Einwilligung für Kinder unter 13 Jahren, Richtlinie zur Datenaufbewahrung, kein Marketing durch Dritte, Sicherheit 3.2, 8, 4, 7
Europäische Union DSGVO Rechtmäßige Grundlage, Einwilligung für Minderjährige (16+ oder elterlich), Datenminimierung, individuelle Rechte, Datenschutzvereinbarung 1, 3.2, 3, 9, 10

Prinzipien, die für alle Rechtsordnungen gelten

  • Höchster Schutzstandard: Wenn Gesetze unterschiedlich sind, wenden wir die strengste Anforderung an
  • Transparenz: Klare, ehrliche Kommunikation über Datenpraktiken
  • Individuelle Rechte: Robuste Mechanismen für Zugang, Berichtigung, Löschung und Beschwerde
  • Datenminimierung: Erhebung beschränkt auf angegebene Zwecke
  • Sicherheit: Angemessene Schutzmaßnahmen für Vertraulichkeit und Integrität
  • Rechenschaftspflicht: Dokumentation und Überwachung der Datenschutzpraktiken
  • Besonderer Schutz für Minderjährige: Altersgerechte Einwilligungsrahmen und erhöhte Schutzmaßnahmen

Anhang B: Kontaktinformationen der Aufsichtsbehörden

Beschwerdeinstanzen für Datenschutz nach Rechtsordnung

Quebec, Kanada

Behörde: Commission d'accès à l'information (CAI)

Website: https://www.cai.gouv.qc.ca

Zuständigkeit: Beschwerden bezüglich Loi 25 Einhaltung und provinzielle Datenschutzangelegenheiten

Kanada (alle Provinzen/Territorien)

Behörde: Office of the Privacy Commissioner of Canada (OPC)

Website: https://www.priv.gc.ca

Zuständigkeit: Beschwerden bezüglich PIPEDA Einhaltung und bundesweite Datenschutzangelegenheiten

Alberta, Kanada

Behörde: Office of the Information and Privacy Commissioner of Alberta

Website: https://www.oipc.ab.ca

Zuständigkeit: Beschwerden bezüglich PIPA AB Einhaltung

British Columbia, Kanada

Behörde: Office of the Information and Privacy Commissioner of British Columbia

Website: https://www.oipc.bc.ca

Zuständigkeit: Beschwerden bezüglich PIPA BC Einhaltung

Vereinigte Staaten von Amerika

Behörde: Federal Trade Commission (FTC)

Website: https://www.ftc.gov

Zuständigkeit: Beschwerden bezüglich COPPA Einhaltung und Online-Datenschutz für Kinder

Europäische Union

Behörde: Ihre lokale Datenschutzbehörde (EU-Mitgliedstaat)

Website: https://edpb.europa.eu/

Zuständigkeit: Beschwerden bezüglich DSGVO Einhaltung

Jeder EU-Mitgliedstaat unterhält seine eigene Aufsichtsbehörde. Sie haben das Recht, eine Beschwerde bei der Behörde in Ihrem Wohnsitzland, Arbeitsort oder dort einzureichen, wo die mutmaßliche Verletzung stattgefunden hat.

Informationen für Datenschutzbeschwerden

Beim Einreichen einer Beschwerde bei einer Aufsichtsbehörde fügen Sie bitte Folgendes bei:

  • Ihr Name und Ihre Kontaktdaten
  • Beschreibung der mutmaßlichen Datenschutzverletzung
  • Relevante Daten und Umstände
  • Kopien relevanter Kommunikation oder Dokumentation
  • Einzelheiten zu allen Versuchen, die Angelegenheit direkt mit Gym Art zu klären

Sie können auch den Datenschutzbeauftragten von Gym Art direkt kontaktieren unter privacy@gymart.org vor oder parallel zur Einreichung einer behördlichen Beschwerde.

Produkte

  • Gym Art Meets
  • Öffentliche Wettkämpfe
  • Gym Art App
  • Judge's Companion
  • Coach's Eye
  • Battle Royale

Kontakt

  • info@gymart.org

Ressourcen

  • Dokumentation
  • Plattformwechsel?
  • Support

Rechtliches

  • Datenschutzerklärung
  • Datenschutz für Eltern
  • Nutzungsbedingungen
  • Organizer-Datenvereinbarung
  • Videoaufnahme-Vereinbarung
  • Einwilligung der Eltern
  • Konto löschen
  • Kontakt
gym art

Von Turnern für Turner.

Alle Turnbilder mit freundlicher Genehmigung von Sara Luciani