Datenschutzerklärung
Suchen Sie nach einer einfacheren Version?
Wir haben eine verständliche Zusammenfassung unserer Datenschutzpraktiken erstellt, die für Eltern, Erziehungsberechtigte und junge Nutzer konzipiert ist.
Lesen Sie unsere verständliche Datenschutzzusammenfassung für Eltern und ErziehungsberechtigteInhaltsverzeichnis
Einleitung und Geltungsbereich
Gym Art ("wir", "uns" oder "unser") verpflichtet sich, die Privatsphäre und die personenbezogenen Daten aller Personen zu schützen, die unsere Plattformen nutzen, einschließlich Gym Art Meets, Judge's Companion und unserer Website unter gymart.org (zusammen die "Dienste"). Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen, aufbewahren und schützen.
Zur Klarstellung unterscheidet diese Richtlinie zwischen zwei Kategorien von Diensten:
- Authentifizierte Plattformen: Gym Art Meets und Judge's Companion. Dies sind die Produkte, bei denen sich Turnerinnen und Turner, Eltern, Trainer, Kampfrichter und Veranstalter anmelden. Authentifizierte Plattformen arbeiten ohne Werbe-Tracker, Analyse-Pixel oder Marketing-Cookies jeglicher Art. Personenbezogene Daten, die innerhalb dieser Plattformen verarbeitet werden, werden niemals für Marketing oder Werbung verwendet.
- Öffentliche Website: die Marketing-Seiten unter gymart.org (ausgenommen Subdomains, die für die authentifizierten Plattformen verwendet werden). Die öffentliche Website richtet sich an erwachsene Entscheidungsträger in Turnvereinen, Verbänden und bei Veranstaltern. Mit Ihrer Einwilligung verwendet die öffentliche Website Analyse- und Werbe-Cookies zur Messung der Marketing-Performance, wie in Abschnitt 3.7 beschrieben.
Wenn diese Richtlinie spezifische Verpflichtungen bezüglich einer Dienstkategorie macht, gelten diese Verpflichtungen nur für diese Kategorie.
Diese Richtlinie ist darauf ausgelegt, dem strengsten anwendbaren Standard in allen Rechtsordnungen zu entsprechen, in denen wir tätig sind, einschließlich:
- Quebecs Gesetz zum Schutz personenbezogener Daten im privaten Sektor (Loi 25 / Bill 64)
- Kanadas Personal Information Protection and Electronic Documents Act (PIPEDA)
- Albertas Personal Information Protection Act (PIPA AB)
- British Columbias Personal Information Protection Act (PIPA BC)
- dem Children's Online Privacy Protection Act der Vereinigten Staaten (COPPA), einschließlich der FTC-Änderungen der Endgültigen Regel 2025, die am 22. April 2026 in Kraft treten
- der Datenschutz-Grundverordnung der Europäischen Union (DSGVO)
Wenn diese Gesetze unterschiedliche Standards auferlegen, wenden wir die schützendste Anforderung an.
Datenschutzbeauftragter
Gym Art hat einen Datenschutzbeauftragten benannt, der für die Überwachung der Einhaltung aller anwendbaren Datenschutzgesetze und für die Beantwortung datenschutzbezogener Anfragen und Beschwerden verantwortlich ist.
Name: Benjamin Astorga, Chief Executive Officer
E-Mail: privacy@gymart.org
Adresse: 1412 rue Aylwin, Montréal, QC H1W 3B7, Canada
Nach Loi 25 ist der ranghöchste leitende Angestellte der Organisation standardmäßig der Datenschutzbeauftragte. Der CEO hat diese Rolle übernommen.
Informationen, die wir erheben
3.1 Benutzertypen und Kontoinformationen
Gym Art unterscheidet zwischen zwei Kategorien von Personen, deren Informationen in unseren Systemen erscheinen:
Allgemeine Benutzer (Zuschauer und Kontoinhaber)
- Anmeldemethode (E-Mail-Adresse oder Telefonnummer)
- Anzeigename (Benutzername)
Bei der Kontoerstellung werden keine weiteren personenbezogenen Daten erhoben.
Turnerinnen und Turner (Wettkampfteilnehmer) – von Veranstaltern hochgeladene Daten
- Vor- und Nachname
- Vereins- oder Organisationszugehörigkeit
- Leistungsstufe und Alterskategorie
- Geburtsdatum (zur Überprüfung der Alterskategorie)
- Rolle im Wettkampfkontext
Ein Turner-Datensatz in Gym Art Meets stellt eine Wettkampfteilnahme und zugehörige Ergebnisse dar – er stellt kein Benutzerkonto dar. Geburtsdaten werden intern zur Überprüfung der Alterskategorie verwendet und sind nur für autorisierte Administratoren innerhalb des eigenen Vereins der Turnerin oder des Turners sichtbar. Kampfrichter sehen nur Vor- und Nachnamen, Leistungsstufen und Vereinszugehörigkeiten der Turnerinnen und Turner.
3.1.1 Von Veranstaltern hochgeladene Daten
Wettkampfveranstalter können zusätzliche Datenfelder anfordern und speichern (z. B. Notfallkontaktinformationen, diätetische Anforderungen). Veranstalter, die zusätzliche Daten erheben, bestätigen, dass sie über die ordnungsgemäße rechtliche Befugnis und Einwilligung verfügen. Gym Art handelt als Auftragsverarbeiter; der Veranstalter bleibt der Verantwortliche.
3.2 Informationen über Minderjährige
Gym Art implementiert einen gestuften altersbasierten Einwilligungsrahmen:
- Unter 13: Überprüfbare Einwilligung der Eltern/Erziehungsberechtigten erforderlich für alle Erhebung, Verwendung und Offenlegung
- 13–15: Einwilligung der Eltern/Erziehungsberechtigten erforderlich
- 16+: Die Person kann unabhängig einwilligen
Eltern/Erziehungsberechtigte können alle Rechte im Namen ihrer minderjährigen Kinder ausüben.
Nach den COPPA 2025 Final Rule Amendments unterhält Gym Art eine schriftliche Datenaufbewahrungsrichtlinie, die den geschäftlichen Bedarf für die Aufbewahrung von Kinderdaten und einen klaren Zeitrahmen für die Löschung spezifiziert. Wir geben personenbezogene Daten von Kindern nicht zu Zwecken gezielter Werbung an Dritte weiter.
3.3 Sensible personenbezogene Daten
Die folgenden Kategorien erhalten erhöhten Schutz:
- Medizinische Informationen (Verletzungsnotizen, medizinische Freigaben)
- Video- und fotografische Aufnahmen identifizierbarer Personen, insbesondere Minderjähriger
- Gesundheitsbezogene Daten, die von Vereinen oder Eltern übermittelt werden
- Biometrische Identifikatoren (wie in den COPPA 2025-Änderungen definiert: Fingerabdrücke, Gesichtsdaten, Stimmdaten, Gangmuster, Netzhautmuster)
Medizinische Notizen sind nur für autorisierte Veranstalterkonten und den einreichenden Verein zugänglich. Kein anderer Veranstalter oder Verein kann die medizinischen Einreichungen eines anderen Vereins einsehen. Medizinische Informationen werden automatisch 6 Monate nach dem Event gelöscht oder zu einem vom Veranstalter festgelegten benutzerdefinierten Datum.
3.4 Video- und Medienaufnahmen
Gym Art implementiert die folgenden Schutzmaßnahmen für Video- und Medienaufnahmen:
- Veranstalter müssen vor der Aufzeichnung eine ausdrückliche schriftliche Einwilligung einholen
- Eltern/Erziehungsberechtigte können jederzeit widersprechen und die Entfernung beantragen (sofort wirksam)
- Granulare Videozugriffskontrolle: pro Turner/Turnerin, pro Wettkampf, pro Leistungsstufe, pro Wettkampf
- Videos sind nur innerhalb der mobilen Gym Art-Anwendung für angemeldete und authentifizierte Benutzer zugänglich, und nur wenn alle folgenden Bedingungen erfüllt sind: Der Veranstalter hat die Videoveröffentlichung aktiviert, der Wettkampf wurde öffentlich gemacht, die Leistungsstufe hat die Videoanzeige aktiviert, und die individuelle Videoveröffentlichungseinstellung der Turnerin oder des Turners ist aktiviert
- Anfragen zur Entfernung oder Einschränkung des Videozugriffs können an privacy@gymart.org
- Nicht verwendet für biometrische Analyse, Gesichtserkennung oder automatisiertes Profiling
3.5 Wettkampfwertungen
Wettkampfwertungen sind halb-öffentliche faktische Datenaufzeichnungen, die mit Namen, Vereinen und Leistungsstufen von Turnerinnen und Turnern verbunden sind. Diese werden nach geltendem Datenschutzrecht als personenbezogene Daten behandelt.
3.6 Bodenmusikdateien
Vereine, die Gym Art Meets verwenden, können Bodenmusikdateien für die Verwendung während Wettkampfveranstaltungen hochladen. Bodenmusikdateien sind mit einzelnen Turnerinnen und Turnern verbunden und stellen personenbezogene Daten dar, wenn sie mit einer identifizierbaren Person verknüpft sind. Musikdateien werden standardmäßig für einen Zeitraum von 3 Jahren ab dem Datum des Wettkampfs aufbewahrt. Vereine sind verpflichtet, bei der Wettkampfeinrichtung ein Aufbewahrungsdatum festzulegen, das angepasst werden kann. Gym Art erzwingt die automatische Löschung zum jeweiligen Datum.
3.7 Tracking-Technologien
3.7.1 Authentifizierte Plattformen (Gym Art Meets, Judge's Companion)
Die authentifizierten Plattformen verwenden keine Cookies, Web Beacons, Analyse-Tracker, Werbe-Pixel oder andere Tracking-Technologien für Marketing, Werbung, Profiling oder seitenübergreifende Messung. Die einzigen Cookies, die innerhalb der authentifizierten Plattformen gesetzt werden, sind streng notwendige technische Cookies, die für den Betrieb des Dienstes erforderlich sind (z. B. Authentifizierungs-Session-Tokens). Keine Daten, die innerhalb der authentifizierten Plattformen verarbeitet werden – einschließlich Daten, die mit Minderjährigen verbunden sind – werden zu Marketingzwecken an Werbenetzwerke, Analyseanbieter oder andere Dritte weitergegeben.
3.7.2 Öffentliche Website (gymart.org)
Die öffentliche Website verwendet die folgenden Kategorien von Cookies und Tracking-Technologien. Mit Ausnahme von streng notwendigen Cookies sind alle Kategorien standardmäßig deaktiviert und erfordern Ihre ausdrückliche, vorherige Opt-in-Einwilligung über unser Cookie-Banner, bevor Daten erhoben werden. Die Einwilligung kann jederzeit über den Link zu den Cookie-Einstellungen in der Fußzeile der Seite erteilt oder widerrufen werden.
| Kategorie | Zweck | Anbieter | Einwilligung erforderlich |
|---|---|---|---|
| Streng notwendig | Speicherung Ihrer Sprachpräferenz und Ihrer Cookie-Einwilligungswahl. | Gym Art (Erstanbieter) | Nein (wesentlich für den Betrieb der Website) |
| Analyse | Messung des aggregierten Traffics der öffentlichen Website und des Funktionsinteresses. IP-Adressen werden gekürzt, sofern vom Anbieter unterstützt. | Vercel Analytics, Google Analytics 4 | Ja |
| Werbung | Messung von Conversions aus Google Ads-Kampagnen und gegebenenfalls Erstellung von Remarketing-Zielgruppen für Besucher der öffentlichen Website. | Google Ads | Ja |
Für Besucher im Europäischen Wirtschaftsraum, im Vereinigten Königreich, in der Schweiz und in Quebec bleiben Werbe- und Analysetechnologien inaktiv, bis eine ausdrückliche Opt-in-Einwilligung erteilt wird, in Übereinstimmung mit dem Google Consent Mode v2. Besucher in anderen Rechtsgebieten erhalten dasselbe Banner und dieselbe Opt-in-Voreinstellung.
Die öffentliche Website ist eine Marketing-Website, die sich an erwachsene Entscheidungsträger in Turnvereinen und Veranstalterorganisationen richtet. Sie richtet sich nicht an Kinder. Wir aktivieren nicht wissentlich Werbe- oder Analysetechnologien für Nutzer, die wir als unter 13 Jahre alt identifizieren. Wenn ein Elternteil oder Erziehungsberechtigter glaubt, dass ein Kind unter 13 Jahren mit der öffentlichen Website interagiert hat, kann dieser Kontakt aufnehmen unter privacy@gymart.org und wir werden alle zugehörigen Daten auf Anfrage löschen.
Die Cookie-Einwilligung auf der öffentlichen Website ermöglicht niemals Tracking innerhalb der authentifizierten Plattformen.
Wie wir Ihre Informationen verwenden
Wir verwenden personenbezogene Daten ausschließlich für folgende Zwecke:
- Bereitstellung und Betrieb unserer Dienste
- Überprüfung der Nutzeridentität, Alterskategorie und Wettkampfberechtigung
- Kommunikation mit Nutzern über Konten, Wettkämpfe und Updates
- Gewährleistung der Sicherheit und Integrität unserer Plattformen
- Erfüllung rechtlicher Verpflichtungen
Wir verwenden personenbezogene Daten, die über die authentifizierten Plattformen erfasst werden, nicht für Marketing, Werbung, Profilerstellung oder andere nicht offengelegte Zwecke. In Übereinstimmung mit der COPPA 2025 Final Rule geben wir personenbezogene Daten von Kindern unter keinen Umständen an Dritte für gezielte Werbung weiter.
Auf der öffentlichen Website (gymart.org), und nur mit Ihrer ausdrücklichen vorherigen Einwilligung, verwenden wir cookie-basierte Analyse- und Werbetechnologien, die in Abschnitt 3.7 beschrieben sind, um die Leistung von Marketingkampagnen zu messen und erwachsene Entscheidungsträger in Vereinen und Veranstalterorganisationen zu erreichen. Analyse- und Werbedaten der öffentlichen Website werden niemals mit personenbezogenen Daten kombiniert, verknüpft oder zur Anreicherung von personenbezogenen Daten verwendet, die innerhalb der authentifizierten Plattformen gespeichert sind.
Automatisierte Entscheidungsfindung
Gym Art verwendet keine künstliche Intelligenz, maschinelles Lernen oder automatisierte Systeme für Entscheidungen, die rechtliche Wirkungen oder ähnlich bedeutende Auswirkungen haben. Alle Wertungen, Bewertungen und administrativen Entscheidungen werden von autorisierten menschlichen Nutzern getroffen.
Offenlegung personenbezogener Daten
Gym Art verkauft, vermietet oder tauscht personenbezogene Daten nicht. Eine begrenzte Offenlegung erfolgt nur unter folgenden Umständen:
- An Dienstleister, die vertraglich zu gleichwertigen Datenschutzverpflichtungen gebunden sind
- Wenn dies gesetzlich oder durch Gerichtsverfahren vorgeschrieben ist
- Zum Schutz der Rechte, der Sicherheit oder des Eigentums von Gym Art, Nutzern oder der Öffentlichkeit
- Mit ausdrücklicher Einwilligung des Nutzers
Vertragliche Schutzmaßnahmen sind für alle Offenlegungen an Dienstleister erforderlich.
Datensicherheit
7.1 Verschlüsselung
- Transport Layer Security (TLS) für Daten während der Übertragung
- AES-256-Verschlüsselung für gespeicherte Daten
- Infrastruktur gehostet auf Google Cloud Platform northamerica-northeast1 (Montréal, Kanada), zertifiziert nach SOC 1/2/3, ISO 27001, ISO 27017/27018
7.2 Zugriffskontrollen
- Mehrschichtige Authentifizierungsmechanismen
- Rollenbasierte, vereinsbezogene Zugriffsbeschränkungen
- Allgemeine Nutzer: Zugriff nur auf eigenes Konto und öffentliche Wettkampfergebnisse
- Kampfrichter: Zugriff nur auf Namen, Leistungsklassen und Vereine der Turner
- Veranstalter: erweiterter Zugriff nur innerhalb des eigenen Vereins
- Vereinsdatenisolation auf Anwendungsebene durchgesetzt: Vereine, die für denselben Wettkampf angemeldet sind, können die Anmeldungen, Turnerdetails oder eingereichten Daten anderer Vereine während des Anmeldevorgangs oder zu irgendeinem anderen Zeitpunkt nicht einsehen
- Jeder Zugriff erfordert eine authentifizierte Anmeldung
7.3 Datenschutz durch Voreinstellungen
- Wettkämpfe sind standardmäßig privat
- Anmeldung standardmäßig geschlossen
- Videoaufzeichnung und -anzeige standardmäßig deaktiviert
In Übereinstimmung mit den erweiterten Sicherheitsanforderungen der COPPA 2025 Final Rule implementieren wir angemessene Verfahren und Praktiken zum Schutz der Vertraulichkeit, Sicherheit und Integrität der personenbezogenen Daten von Kindern.
Datenaufbewahrung
Gym Art unterhält eine schriftliche Datenaufbewahrungsrichtlinie, wie von der COPPA 2025 Final Rule gefordert. Die folgende Tabelle gibt die Aufbewahrungsfristen nach Datenkategorie an:
| Datenkategorie | Aufbewahrungsfrist | Verantwortliche Partei |
|---|---|---|
| Videoaufzeichnungen | Standard 1 Jahr ab Wettkampfdatum. Veranstalter können ein individuelles Datum festlegen (verbindliche Auswahl bei Wettkampfeinrichtung). | Veranstalter bestimmt; Gym Art setzt Löschung durch. |
| Wettkampfwertungen | Standard 3 Jahre ab Wettkampfdatum. Veranstalter können ein individuelles Datum festlegen (bei Wettkampfeinrichtung angegeben). | Veranstalter bestimmt; Gym Art setzt Löschung durch. |
| Bodenmusik-Dateien | Standard 3 Jahre ab Wettkampfdatum. Vereine sind verpflichtet, bei der Wettkampfeinrichtung ein Aufbewahrungsdatum festzulegen, das individuell angepasst werden kann. | Verein bestimmt; Gym Art setzt Löschung durch. |
| Medizinische Dokumentation | Standard 6 Monate nach dem Event oder individuelles Veranstalterdatum. | Gym Art setzt automatische Löschung durch. |
| Nutzerkontodaten | Bis der Nutzer das Konto löscht (jederzeit verfügbar). | Nutzergesteuert. |
| Zahlungsaufzeichnungen | Wie von steuer- und finanzrechtlichen Vorschriften gefordert. | Gym Art, gemäß gesetzlichen Anforderungen. |
| Archivierte/Backup-Daten | 90 Tage nach Kontoschließung. Backups sind verschlüsselt und zugriffsbeschränkt. Videoaufzeichnungen folgen dem 48-Stunden-Löschzeitplan. | Gym Art setzt Löschung durch. |
Ihre Rechte
Gym Art respektiert die folgenden Datenschutzrechte unabhängig vom Rechtsgebiet und wendet den jeweils schutzstärksten Standard an:
9.1 Auskunftsrecht
Sie haben das Recht, innerhalb von 30 Tagen eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, bereitgestellt im CSV-Format. Kontaktieren Sie privacy@gymart.org.
9.2 Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten innerhalb von 30 Tagen in einem strukturierten, maschinenlesbaren Format (CSV) zu erhalten, um die Übertragung an einen anderen Dienstanbieter zu erleichtern.
9.3 Recht auf Berichtigung
Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, zu korrigieren.
9.4 Recht auf Löschung
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Die Kontolöschung ist jederzeit in der App verfügbar.
9.5 Recht auf Deindexierung
Sie haben das Recht zu verlangen, dass wir die Verbreitung beenden oder Hyperlinks zu Ihren personenbezogenen Daten deindexieren.
9.6 Recht auf Widerruf der Einwilligung
Sie haben das Recht, eine zuvor erteilte Einwilligung zu widerrufen. Kontaktieren Sie privacy@gymart.org. Anfragen zur Entfernung von Videos werden sofort bearbeitet.
9.7 Recht auf Beschwerde
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Siehe Abschnitt 12: Beschwerdeverfahren für Kontaktinformationen.
Grenzüberschreitende Datenübermittlungen
Die Infrastruktur von Gym Art wird auf der Google Cloud Platform in der Region northamerica-northeast1 (Montréal, Kanada) gehostet. Datenübermittlungen außerhalb von Quebec, Kanada oder dem Europäischen Wirtschaftsraum können jedoch unter folgenden Bedingungen erfolgen:
- Wir führen eine Datenschutz-Folgenabschätzung durch, bevor wir neue Übermittlungsvereinbarungen treffen
- Wir stellen gleichwertigen Datenschutz sicher oder schließen vertragliche Schutzmaßnahmen ab
- Wir schließen schriftliche Vereinbarungen mit allen Unterauftragsverarbeitern ab, die gleichwertige Datenschutzbestimmungen enthalten
Reaktion auf Vertraulichkeitsvorfälle (Verletzung des Schutzes personenbezogener Daten)
Im Falle eines bestätigten Vertraulichkeitsvorfalls oder einer Verletzung des Schutzes personenbezogener Daten befolgt Gym Art folgendes Protokoll:
- Eindämmen: Vorfall sofort eindämmen, um weiteren unbefugten Zugriff zu verhindern
- Bewerten: Art, Umfang und potenzielle Auswirkungen der Verletzung bewerten
- Behörden benachrichtigen: Zuständige Behörden benachrichtigen:
- Commission d'accès à l'information (CAI) – Quebec
- Office of the Privacy Commissioner of Canada (OPC)
- EU-Aufsichtsbehörde (innerhalb von 72 Stunden)
- Federal Trade Commission (FTC), wenn COPPA-Daten betroffen sind
- Betroffene Personen benachrichtigen: Betroffene Personen ohne unangemessene Verzögerung benachrichtigen
- Register führen: Register aller Vertraulichkeitsvorfälle führen
Beschwerdeverfahren
Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde bei Gym Art einreichen, indem Sie folgendes Verfahren verwenden:
- Reichen Sie Ihre Beschwerde schriftlich ein an privacy@gymart.org
- Gym Art wird den Eingang innerhalb von 5 Werktagen bestätigen
- Unser Datenschutzbeauftragter wird Ihre Beschwerde untersuchen
- Wir werden innerhalb von 30 Tagen eine schriftliche Antwort erteilen
- Falls Sie nicht zufrieden sind, können Sie sich an die zuständige Aufsichtsbehörde wenden
Aufsichtsbehörden
Datenschutzschulung für Mitarbeiter und Personal
Alle Mitarbeiter und Angestellten von Gym Art mit Zugang zu personenbezogenen Daten erhalten eine verpflichtende Datenschutzschulung, die Folgendes umfasst:
- Geltende Datenschutzgesetze und -vorschriften
- Interne Datenschutzrichtlinien und -verfahren von Gym Art
- Identifizierung und Meldung von Verletzungen des Schutzes personenbezogener Daten
- Individuelle Datenschutzrechte und deren Ausübung
- Umgang mit und Schutz von sensiblen Daten von Minderjährigen
Jährliche Auffrischungsschulungen werden für alle relevanten Mitarbeiter durchgeführt und dokumentiert.
Änderungen dieser Datenschutzerklärung
Gym Art kann diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden den Nutzern über die Plattform mitgeteilt, und das Datum „Zuletzt aktualisiert“ wird entsprechend angepasst. Bei wesentlichen Änderungen, die Daten von Minderjährigen betreffen, werden wir vor der Umsetzung der Änderung eine erneute Einwilligung einholen.
Kontaktieren Sie uns
Falls Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, wenden Sie sich bitte an:
Unternehmen: Gym Art
Datenschutzbeauftragter: Benjamin Astorga, Chief Executive Officer
E-Mail: privacy@gymart.org
Adresse: 1412 rue Aylwin, Montréal, QC H1W 3B7, Canada
Antwortzeit: 30 Tage
Anhang A: Referenztabelle zur Einhaltung mehrerer Rechtsordnungen
| Rechtsordnung | Hauptgesetzgebung | Hauptanforderung | Abschnitt der Datenschutzerklärung |
|---|---|---|---|
| Quebec | Loi 25 (Bill 64) | Benennung eines Datenschutzbeauftragten, schriftliche Einwilligung für Minderjährige, Umgang mit sensiblen Daten | 2, 3.2, 3.3, 3.4 |
| Kanada | PIPEDA | Rechenschaftspflicht, eingeschränkte Erhebung, Einwilligung, individuelle Zugriffsrechte | 1, 3, 4, 9 |
| Alberta | PIPA AB | Datensicherheit, Meldung von Verletzungen des Schutzes personenbezogener Daten, individuelle Rechte | 7, 11, 9 |
| British Columbia | PIPA BC | Datensicherheit, Meldung von Verletzungen des Schutzes personenbezogener Daten, individuelle Rechte | 7, 11, 9 |
| Vereinigte Staaten | COPPA (2025 Final Rule) | Elterliche Einwilligung für Kinder unter 13 Jahren, Richtlinie zur Datenaufbewahrung, kein Marketing durch Dritte, Sicherheit | 3.2, 8, 4, 7 |
| Europäische Union | DSGVO | Rechtmäßige Grundlage, Einwilligung für Minderjährige (16+ oder elterlich), Datenminimierung, individuelle Rechte, Datenschutzvereinbarung | 1, 3.2, 3, 9, 10 |
Prinzipien, die für alle Rechtsordnungen gelten
- Höchster Schutzstandard: Wenn Gesetze unterschiedlich sind, wenden wir die strengste Anforderung an
- Transparenz: Klare, ehrliche Kommunikation über Datenpraktiken
- Individuelle Rechte: Robuste Mechanismen für Zugang, Berichtigung, Löschung und Beschwerde
- Datenminimierung: Erhebung beschränkt auf angegebene Zwecke
- Sicherheit: Angemessene Schutzmaßnahmen für Vertraulichkeit und Integrität
- Rechenschaftspflicht: Dokumentation und Überwachung der Datenschutzpraktiken
- Besonderer Schutz für Minderjährige: Altersgerechte Einwilligungsrahmen und erhöhte Schutzmaßnahmen
Anhang B: Kontaktinformationen der Aufsichtsbehörden
Beschwerdeinstanzen für Datenschutz nach Rechtsordnung
Quebec, Kanada
Behörde: Commission d'accès à l'information (CAI)
Website: https://www.cai.gouv.qc.ca
Zuständigkeit: Beschwerden bezüglich Loi 25 Einhaltung und provinzielle Datenschutzangelegenheiten
Kanada (alle Provinzen/Territorien)
Behörde: Office of the Privacy Commissioner of Canada (OPC)
Website: https://www.priv.gc.ca
Zuständigkeit: Beschwerden bezüglich PIPEDA Einhaltung und bundesweite Datenschutzangelegenheiten
Alberta, Kanada
Behörde: Office of the Information and Privacy Commissioner of Alberta
Website: https://www.oipc.ab.ca
Zuständigkeit: Beschwerden bezüglich PIPA AB Einhaltung
British Columbia, Kanada
Behörde: Office of the Information and Privacy Commissioner of British Columbia
Website: https://www.oipc.bc.ca
Zuständigkeit: Beschwerden bezüglich PIPA BC Einhaltung
Vereinigte Staaten von Amerika
Behörde: Federal Trade Commission (FTC)
Website: https://www.ftc.gov
Zuständigkeit: Beschwerden bezüglich COPPA Einhaltung und Online-Datenschutz für Kinder
Europäische Union
Behörde: Ihre lokale Datenschutzbehörde (EU-Mitgliedstaat)
Website: https://edpb.europa.eu/
Zuständigkeit: Beschwerden bezüglich DSGVO Einhaltung
Jeder EU-Mitgliedstaat unterhält seine eigene Aufsichtsbehörde. Sie haben das Recht, eine Beschwerde bei der Behörde in Ihrem Wohnsitzland, Arbeitsort oder dort einzureichen, wo die mutmaßliche Verletzung stattgefunden hat.
Informationen für Datenschutzbeschwerden
Beim Einreichen einer Beschwerde bei einer Aufsichtsbehörde fügen Sie bitte Folgendes bei:
- Ihr Name und Ihre Kontaktdaten
- Beschreibung der mutmaßlichen Datenschutzverletzung
- Relevante Daten und Umstände
- Kopien relevanter Kommunikation oder Dokumentation
- Einzelheiten zu allen Versuchen, die Angelegenheit direkt mit Gym Art zu klären
Sie können auch den Datenschutzbeauftragten von Gym Art direkt kontaktieren unter privacy@gymart.org vor oder parallel zur Einreichung einer behördlichen Beschwerde.