Datenschutzerklärung

Stand: [DATUM EINFÜGEN]

Wir freuen uns über dein Interesse an AHeffect. Datenschutz hat einen besonderen Stellenwert für die Geschäftsleitung der PHL KN UG (haftungsbeschränkt). Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern du besondere Services unseres Unternehmens — etwa die Eintragung in die Eröffnungsliste oder den Concierge-Chatbot — in Anspruch nehmen möchtest, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell deine Einwilligung ein.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

PHL KN UG (haftungsbeschränkt)
Winsstraße 5
10405 Berlin
Deutschland

E-Mail: mahor@web.de
Telefon: 0151 43544044

Vertretungsberechtigt: Martin Hormuth, Geschäftsführer

2. Datenschutzbeauftragter

Aufgrund der Größe des Unternehmens ist die Bestellung eines Datenschutzbeauftragten derzeit nicht erforderlich.

3. Allgemeines zu Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrages (lit. b), zur Erfüllung rechtlicher Verpflichtungen (lit. c) oder auf Grundlage berechtigter Interessen (lit. f).

4. Server-Logfiles beim Besuch der Website

Bei jedem Aufruf unserer Website werden durch unseren Hosting-Provider technische Daten erfasst, die dein Browser automatisch übermittelt:

• IP-Adresse (anonymisiert oder gekürzt)
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

Hosting-Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Logfiles werden für maximal 30 Tage gespeichert und danach automatisch gelöscht.

5. Eintragung in die Eröffnungsliste (Pre-Opening-Formular)

Wenn du dich in unsere Eröffnungsliste einträgst, verarbeiten wir folgende Daten:

• Name
• E-Mail-Adresse
• Interessensschwerpunkt
• Wohnort-Kategorie

Zweck: Information zur Eröffnung, bevorzugte Slot-Vergabe, ggf. Kommunikation von Resident-Konditionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Bis zum Widerruf, längstens jedoch bis zu 12 Monate nach Eröffnung. Du kannst die Einwilligung jederzeit per E-Mail an mahor@web.de widerrufen.

Übertragungsweg / Auftragsverarbeitung: Die Formulardaten werden über den Dienst Web3Forms verarbeitet und an die oben genannte E-Mail-Adresse weitergeleitet. Web3Forms speichert die Daten nicht dauerhaft, eine Übermittlung erfolgt verschlüsselt (TLS). Aufgrund der US-Niederlassung kommt es zu einer Datenübermittlung in ein Drittland; ergänzend werden Standardvertragsklauseln nach Art. 46 DSGVO eingesetzt.

[Falls stattdessen mailto-Fallback genutzt wird: Beim Klick auf „Eintragen" wird dein lokales E-Mail-Programm geöffnet — die Übermittlung erfolgt direkt an mahor@web.de ohne externe Verarbeitung.]

6. Concierge-Chatbot

Auf unserer Website setzen wir einen mehrsprachigen Concierge-Chatbot ein, der Fragen zu Räumen, Buchung, Preisen und Konzept beantwortet.

Verarbeitete Daten:

• Inhalt deiner Chatnachrichten
• Gewählte Sprache
• Technische Metadaten (Zeitstempel, Session-ID)

Zweck: Beantwortung deiner Fragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kundenservice). Du gibst implizit dein Einverständnis durch das aktive Senden einer Nachricht.

KI-Anbieter: [Hugging Face Inc. (USA) — anpassen je nach final eingesetzter Lösung]

Übermittlung in Drittländer: Die Anfragen werden an Server in den USA übertragen. Der Anbieter setzt Standardvertragsklauseln nach Art. 46 DSGVO ein. Eine Übermittlung der Daten erfolgt verschlüsselt (TLS).

Wichtig: Bitte gib keine besonders sensiblen personenbezogenen Daten (Gesundheitsdaten, Bankverbindung, Passwörter) in den Chatbot ein. Die Antworten werden durch ein automatisiertes Sprachmodell generiert und können fehlerhaft sein. Sie ersetzen keine medizinische, rechtliche oder finanzielle Beratung.

Speicherdauer: Chatverläufe werden für maximal 30 Tage zur Qualitätssicherung gespeichert und danach gelöscht. Es findet kein Training des Sprachmodells mit deinen Daten statt.

7. Buchung über Eversports (sobald aktiv)

Sobald die Buchungsfunktion live geht, läuft die gesamte Buchungs- und Zahlungsabwicklung über die Plattform Eversports.

Anbieter: Eversports GmbH, Wallensteinstraße 65, 1200 Wien, Österreich.

Eversports verarbeitet im eigenen Verantwortungsbereich Daten zu Buchungen, Zahlungen und Mitgliedschaften. Mit Eversports besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Es gilt zusätzlich die Datenschutzerklärung von Eversports unter https://www.eversports.com/p/privacy.

8. Zutrittssystem und Videoüberwachung

Unsere Räumlichkeiten verfügen über ein elektronisches Zutrittssystem, das den persönlichen QR-Code aus der Eversports-Buchung verifiziert. Bei Zutritt wird folgendes protokolliert: Buchungs-ID, Zeitstempel, Raumzuordnung.

Speicherdauer: Zutrittsprotokolle werden 90 Tage gespeichert, danach gelöscht.

Videoüberwachung: Im Eingangsbereich und Korridor erfolgt eine Videoaufzeichnung zum Schutz von Eigentum und Mitgliedern. In den Trainings- und Umkleideräumen sowie der Light Lounge findet keinerlei Videoaufzeichnung statt. Die Aufzeichnungen werden nach maximal 72 Stunden automatisch überschrieben, sofern kein konkreter Anlass zur längeren Speicherung besteht.

9. Cookies und Tracking

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

10. Schriftarten (Google Fonts)

Unsere Website nutzt Schriftarten („Archivo" und „Instrument Serif"), die über den Dienst Google Fonts geladen werden. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite verbindet sich dein Browser mit Servern von Google. Hierdurch erlangt Google Kenntnis darüber, dass über deine IP-Adresse unsere Website aufgerufen wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Empfehlung: Schriften lokal hosten — vgl. LG München I, 20.01.2022, 3 O 17493/20.

11. Deine Rechte als betroffene Person

Sofern personenbezogene Daten von dir verarbeitet werden, stehen dir folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Du kannst diese Rechte jederzeit per E-Mail an mahor@web.de geltend machen.

Beschwerderecht bei der Aufsichtsbehörde: Da der Sitz unserer Gesellschaft in Berlin ist, ist zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: 030 13889-0
https://www.datenschutz-berlin.de

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt (TLS/SSL).

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom [DATUM]. Durch Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.