DATENSCHUTZ

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die „Gate99 GmbH“ geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

Gate99 GmbH

Mahlastr. 96, 67227 Frankenthal, Deutschland

Vertreter des Verantwortlichen: Kevin Kardol

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

MTS GmbH
Bahnhofstr. 75; 76846 Hauenstein

E-Mail: datenschutz@dpc-online.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

5. Technik

5.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

5.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Webseite, also bei Nichtregistrierung oder anderweitiger Übermittlung von Informationen an uns, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder durch ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine Internet-Protokoll-Adresse (IP-Adresse) und,
  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

5.3 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

5.4 Hosting durch All-Inkl

Wir hosten unsere Webseite bei der ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (im Weiteren All-Inkl genannt).

Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von All-Inkl verarbeitet.

Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Webseite.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit All-Inkl geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass All-Inkl die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen von All-Inkl finden Sie unter: https://all-inkl.com/datenschutzinformationen/

6. Cookies

6.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

Mehr Informationen zu Cookies und welche wir einsetzen finden Sie unter unserer Cookie-Richtline unter: https://www.fitness-barth.de/cookie-richtlinie-eu/

6.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.

6.3 Borlabs Cookie (Consent Management Tool)

Wir nutzen das WordPress Cookie Plugin „Borlabs Cookie“ der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland. Dieser Dienst ermöglicht es uns die Einwilligung der Webseitennutzer zur Datenverarbeitung einzuholen und zu verwalten.

Borlabs Cookie erhebt mithilfe von Cookies Daten, die von Endnutzern generiert werden, die unsere Webseite nutzen. Wenn ein Endnutzer eine Einwilligung abgibt, werden automatisch unter anderem folgende Daten protokolliert:

  • Cookie Laufzeit,
  • Cookie Version,
  • Domain und Pfad der WordPress Seite,
  • Auswahl im Cookie Banner,
  • UID (eine per Zufall generierte ID),

Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Webseite die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht.

Die Funktionsfähigkeit der Webseite ist ohne der beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen, Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DS-GVO.

Die erhobenen Daten werden weder an die Borlabs GmbH weitergeleitet, noch erhält sie Zugriff auf diese.

Nähere Informationen finden Sie unter: https://de.borlabs.io/borlabs-cookie/.

7. Inhalte unserer Internetseite

7.1 Bewerbungsmanagement / Stellenbörse

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Webseite befindliches Webformular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.

8. Webanalyse

8.1 Google Analytics 4 (GA4)

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt „Cookies“) verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite können unter anderem sein:

l eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung

  • Standortdaten
  • Browser-Typ/-Version
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Uhrzeit der Serveranfrage

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden.

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weitere Informationen zum Datenschutz bei der Nutzung von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de.

8.2 Google Analytics Universal

Auf unseren Webseiten nutzen wir Google Analytics, ein Webanalysedienst der Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublin 4, Irland („Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt „Cookies“) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite wie

  1. den Browser-Typ/-Version,
  2. das verwendete Betriebssystem,
  3. die Referrer-URL (die zuvor besuchte Seite),
  4. den Hostnamen des zugreifenden Rechners (IP-Adresse) und
  5. Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen von Google Analytics können Sie einsehen unter: https://support.google.com/analytics/answer/6004245?hl=de.

8.3 Google Analytics Remarketing

Wir haben auf dieser Internetseite Dienste von Google Remarketing integriert. Betreibergesellschaft der Dienste von Google Remarketing ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Remarketing ist eine Funktion von Google-AdWords, die es einem Unternehmen ermöglicht, bei Internetnutzern Werbung einblenden zu lassen, die sich zuvor auf der Internetseite des Unternehmens aufgehalten haben. Die Integration von Google Remarketing gestattet es einem Unternehmen demnach, nutzerbezogene Werbung zu erstellen und dem Internetnutzer folglich interessenrelevante Werbeanzeigen anzeigen zu lassen.

Zweck von Google Remarketing ist das Einblenden von interessenrelevanter Werbung. Google Remarketing ermöglicht es uns, Werbeanzeigen über das Google-Werbenetzwerk anzuzeigen oder auf anderen Internetseiten anzeigen zu lassen, welche auf die individuellen Bedürfnisse und Interessen von Internetnutzern abgestimmt sind.

Google Remarketing setzt ein Cookie auf dem IT-System der betroffenen Person. Mit dem Setzen des Cookies wird Google eine Wiedererkennung des Besuchers unserer Internetseite ermöglicht, wenn dieser in der Folge Internetseiten aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Mit jedem Aufruf einer Internetseite, auf welcher der Dienst von Google Remarketing integriert wurde, identifiziert sich Ihr Internetbrowser der automatisch bei Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie Ihre IP-Adresse oder das Surfverhalten, welches Google unter anderem zur Einblendung interessenrelevanter Werbung verwendet.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich Ihrer IP-Adresse, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen von Google analytics Remarketing können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

9. Werbung

9.1 Google AdSense

Wir haben auf dieser Internetseite Google AdSense integriert. Betreibergesellschaft der Google-AdSense-Komponente ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird. Google AdSense beruht auf einem Algorithmus, welcher die auf Drittseiten angezeigten Werbeanzeigen passend zu den Inhalten der jeweiligen Drittseite auswählt. Google AdSense gestattet ein interessenbezogenes Targeting des Internetnutzers, welches mittels Generierung von individuellen Benutzerprofilen umgesetzt wird.

Der Zweck der Google-AdSense-Komponente ist die Einbindung von Werbeanzeigen auf unserer Internetseite. Google-AdSense setzt ein Cookie auf Ihrem IT-System. Mit der Setzung des Cookies wird der Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine Google-AdSense-Komponente integriert wurde, wird der Internetbrowser auf Ihrem IT-System automatisch durch die jeweilige Google-AdSense-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an die Alphabet Inc. zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält die Alphabet Inc. Kenntnis über personenbezogene Daten, wie Ihrer IP-Adresse, die der Alphabet Inc. unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Google AdSense verwendet zudem sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in Internetseiten eingebettet wird, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen, wodurch eine statistische Auswertung durchgeführt werden kann. Anhand des eingebetteten Zählpixels kann die Alphabet Inc. erkennen, ob und wann eine Internetseite von Ihrem IT-System geöffnet wurde und welche Links von Ihnen angeklickt wurden. Zählpixel dienen unter anderem dazu, den Besucherfluss einer Internetseite auszuwerten.

Über Google AdSense werden personenbezogene Daten und Informationen, was auch die IP-Adresse umfasst und zur Erfassung und Abrechnung der angezeigten Werbeanzeigen notwendig ist, an die Alphabet Inc. in die Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden in den Vereinigten Staaten von Amerika gespeichert und verarbeitet. Die Alphabet Inc. gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/adsense/start/ und unter https://www.google.com/policies/technologies/ads/

10. Plugins und andere Dienste

10.1 Google Maps

Auf unserer Webseite verwenden wir Google Maps (API). Betreibergesellschaft von Google Maps ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann Ihnen beispielsweise unser Standort angezeigt und eine etwaige Anfahrt erleichtert werden.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Webseite (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert sofern sie dafür eine Einwilligung i.S.v. Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben. Zusätzlich lädt Google Maps die Google Web-Fonts und Google Photos sowie Google stats nach. Anbieter der Dienste ist ebenfalls die Google Ireland Limited. Beim Aufruf einer Seite, welche die Google Maps einbindet, lädt Ihr Browser die zur Darstellung der Google Maps benötigten Web-Fonts und die Photos in Ihren Browser-Cache. Auch zu diesem Zweck baut der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google auf. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich aus Ihrem Google-Benutzerkonto ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Die Datenschutzbestimmungen von Google Maps können Sie einsehen unter: („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/.

10.2 Google Tag Manager

Auf dieser Webseite verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Durch dieses Tool können „Webseiten-Tags“ (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind.

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

11. Ihre Rechte als betroffene Person

11.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

11.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

11.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

11.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

11.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

11.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

11.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

11.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

11.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

12. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

13. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: audatis MANAGER erstellt.

14. Mobile Fitness-App (myfitapp)

Diese Datenschutzerklärung gilt auch für unsere mobile Fitness-App („App“). Sie gibt Ihnen einen Überblick darüber, welche personenbezogenen Daten zu welchem Zweck auf welche Art im Rahmen der Nutzung der App verarbeitet werden.

14.1 Herunterladen unserer App

Bei Herunterladen der App werden die erforderlichen Informationen an den App Store (Apple App Store oder Google Play Store) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer.

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

14.2 Nutzung unserer App

Sie können die App grundsätzlich mit und ohne Login nutzen. Bei Nutzung der App ohne Login erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der App zu ermöglichen. Die Daten sind für uns technisch erforderlich, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

– IP-Adresse
– Datum und Uhrzeit der Anfragen
– Zeitzone des Geräts
– App Version, Gerätetyp, Gerätename, Betriebssystem, Betriebssystemversion
– Spracheinstellung des Geräts
– Anonyme ID der App-Installation
– Ausgewählte Studios und Marketing-Präferenzen
– Anzahl ungelesener Daten

14.3 Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer App Cookies eingebetteter Webseiten auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres Endgerätes abgelegt und der von Ihnen verwendeten App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen. Sie dienen dazu, unsere App insgesamt nutzerfreundlicher und effektiver zu machen. Die Rechtsgrundlage für den Einsatz von Cookies ist Art. 6 Abs. 1 S. lit. f) DSGVO: die Verarbeitung erfolgt zur Verbesserung der Funktionsweise unserer App. Sie ist daher zur Wahrung unserer berechtigten Interessen erforderlich.

14.4 Weitere Funktionen und Angebote unserer App

Wir bieten in der App verschiedene weitere Funktionen und Leistungen an, die Sie bei Interesse nutzen können. Für diese ist ein Login erforderlich. Dazu müssen Sie weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

Diese Informationen sind in jedem Fall Stammdaten wie Vorname, Nachname, E-Mail-Adresse und Telefonnummer.

Die vorgenannten Daten sind zwingend. Alle weiteren personenbezogenen Daten, die Sie in der App eingeben sind freiwillig. Je nach Mitgliedschaftsverwaltungs-, Buchungs- und Trainingssystem variieren diese zusätzlichen Daten. Diesbezüglich geben Sie mit Eingabe der Daten Ihre Einwilligung in die Verarbeitung der Daten nach Maßgabe dieser Datenschutzerklärung. Sie können diese Einwilligung jederzeit durch eine entsprechende E-Mail an unsere oben genannte E-Mail-Adresse widerrufen.

Dies gilt nicht, soweit die Verarbeitung zur Erfüllung unserer vertraglichen Leistungen erforderlich ist. In diesem Fall basiert die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Sie können sich mit einem Single Sign-On (SSO)-Dienst in der App registrieren und anmelden, wie etwa Ihrem Google-Konto. Dieser SSO-Dienst authentifiziert Ihre Identität und gibt Ihnen die Möglichkeit, bestimmte persönliche Daten mit uns auszutauschen, wie zum Beispiel Ihren Namen und Ihre E-Mail-Adresse, um unser Registrierungsformular automatisch auszufüllen. Besagter Dienst kann Ihnen auch die Möglichkeit geben, Informationen über Ihre Aktivitäten, wie z.B. Trainingserfolge, besuchte Kurse und Ähnliches auf sozialen Medien mit Ihrer Zustimmung zu teilen.

Wir haben keinen Einfluss auf und keine Kenntnis vom Umfang der Datenverarbeitung durch die Drittanbieter.

Rechtsgrundlage für die Verwendung des SSO-Dienstes ist unser berechtigtes Interesse an einer nutzerfreundlichen Gestaltung der App und damit Art. 6 Abs. 1 S. 1 lit. f DSGVO.

14.5 Externe Dienstleister

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung der jeweiligen Leistung.

Die Rechtsgrundlage für die Verarbeitung der zwingenden personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO; für die Verarbeitung der freiwillig von Ihnen eingegebenen Daten Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Wir nutzen für die Bereitstellung der App verschiedene externe Dienstleister. Diese Dienstleister haben Zugang zu den personenbezogenen Daten, die Sie an uns über die App übermitteln. Die Verarbeitung dieser Daten durch die Dienstleister erfolgt auf Basis einer den rechtlichen Anforderungen entsprechenden Datenschutzvereinbarung.

Diese Dienstleister gehören folgenden Kategorien an:

– Hosting-Dienstleister (myfitapp.com)
– Mitgliederverwaltungs- und Abrechnungsdiensteanbieter
– Trainings- und Buchungsdiensteanbieter
– Zahlungsabwicklungsdiensteanbieter
– Nutzer-Authentifizierungsdiensteanbieter
– Kommunikationsdiensteanbieter
– Fehler- und Störungsanalysediensteanbieter

Einige der externen Dienstleister sind in sogenannten Drittländern außerhalb der Europäischen Union ansässig. Um ein angemessenes Datenschutzniveau zu gewährleisten, haben sich die Dienstleister entweder dem EU-US Data Privacy Framework unterworfen oder wir haben mit den Dienstleistern Datenschutzvereinbarungen auf Basis der sogenannten EU-Standardvertragsklauseln geschlossen.

Die Einbeziehung der Dienstleister basiert auf Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie ist erforderlich, um die App bereitstellen zu können.

14.6 Mitgliedschaftsverwaltung, Buchungen und Training

Über die App können Sie Ihre Mitgliedschaft verwalten, Buchungen tätigen und zahlen, Termine einsehen und verwalten, Stammdaten einsehen und verwalten, Zutrittscodes erstellen, Trainingsplan verwalten und Übungen eintragen sowie weitere Funktionen nutzen. Hierfür verarbeiten wir folgende Daten aus unserem Mitgliedsverwaltungs-, Trainings- und Buchungssystem:

– Personenstammdaten wie Name, Titel, Unternehmen, Geschlecht, Geburtsdatum
– Kommunikationsdaten wie E-Mail-Adresse, Telefonnummer, Adresse
– Vertragsstammdaten wie Art der Mitgliedschaft, gebuchte Optionen
– Identifikationsdaten wie Benutzername, Passwort, Autorisierung-Tokens, Benutzer-IDs, Mitglieds-IDs
– Nutzungsdaten und Interessen wie Buchungs- und Terminhistorie, Fitnessstudiobesuche, App-Favoriten, Trainingsdaten und Historie
– Trainingsdaten wie besuchte Kurse, Übungshistorie, Leistungsbewertungen
– Finanzielle Informationen wie Bankeinzugs-Historie, Gutschriften, Kreditkarten- und Bezahlinformationen

Diese Daten sind für uns technisch erforderlich, um diese Funktionen in der App anzubieten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

14.7 Nutzung von Gesundheits- und Fitnessdaten (Apple Health / Google Health Connect)

Die App nutzt Gesundheits- und Fitnessdaten nur, um grundlegende Fitness- und Aktivitätsfunktionen bereitzustellen.

Mit Zustimmung der Nutzer können dazu Trainings- und Aktivitätsinformationen gehören, wie z. B. Art der Aktivität, Dauer, Distanz, Zeitpunkt, verbrannte Kalorien, Schrittanzahl und Aktivitätsstatus. Diese Daten stammen aus systemeigenen Gesundheitsplattformen wie Google Health Connect auf Android und Apple Health auf iOS.

Diese Daten werden nur genutzt, um Aktivitäten anzuzeigen, Fitness-Auswertungen zu erstellen, In-App-Challenges zu ermöglichen und die App-Funktionen zu unterstützen.

Die Daten werden weder für Werbung genutzt noch verkauft oder weitergegeben. Zugriffe können jederzeit in den Geräteeinstellungen geändert werden.

Die App sammelt keine sensiblen Gesundheits- oder medizinischen Informationen.

Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

14.8 Erhebung Ihrer Standortdaten

Unsere App bietet sogenannte Location Based Services, mit welchen wir Ihnen spezielle Funktionen und Angebote bieten, die auf Ihren jeweiligen Standort zugeschnitten sind, zum Beispiel bei Ankunft im Fitnessstudio oder in der Studiosuche. Diese Funktionen können Sie erst nutzen, nachdem Sie über ein Pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS, Bluetooth Beacons und Ihrer IP-Adresse erheben können. Auch verwenden wir QR-Codes, um Ihren Standort zu bestimmen, zum Beispiel beim Scannen bei Ankunft im Studio, um Sie einzuchecken.

Sie können diese Funktion in den Einstellungen der App oder des Betriebssystems jederzeit erlauben oder widerrufen. Der Standort wird nur an uns übertragen, wenn Sie bei Nutzung der App Funktionen in Anspruch nehmen, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können.

Wir verwerten Standortdaten, um Ihnen spezielle ortsbezogene Funktionen und Angebote zu bieten und die Benutzererfahrung in der App zu verbessern. Wir nutzen Navigationsdaten allein oder in Kombination mit persönlichen Daten, um diese Funktionen zur Verfügung zu stellen.

Dem können Sie widersprechen, indem Sie in den Einstellungen der App oder Betriebssystems die Ortungsdienste für unsere App ausschalten. Ihre Standortdaten werden nicht dazu verwendet, über Ihren aktuellen Standort hinaus Bewegungsprofile anzulegen.

Die Rechtsgrundlage für die Verwendung Ihrer Standortdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie unser berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f DSGVO

14.9 Analyse Ihrer App-Nutzung

Wir nutzen eine mobile Analysesoftware, um die Funktionalität unserer App auf Ihrem Mobilgerät näher analysieren zu können. Diese Software kann Informationen der folgenden Arten erfassen: wie häufig Sie die App nutzten und Ereignisse, die in der App auftreten, wie z.B. Click-Stream und Ansicht von Inhalten. Wir verknüpfen Informationen, die wir in der Analysesoftware speichern, mit Ihren persönlichen Daten. 

Wir nutzen diese Daten (a) um Ihr Nutzererlebnis beim Verwenden der App zu optimieren und verbessern; (b) um Ihnen relevante Informationen und Angebote per Push Nachricht, E-Mail oder einem anderen Wege zu schicken, sofern Sie uns hierfür Ihre Einwilligung gegeben haben; (c) um anonyme statistische Daten über unsere Nutzer und unserem Dienst zu erstellen; dabei handelt es sich jedoch grundsätzlich um Daten, die keinen Rückschluss auf die Person eines einzelnen Nutzers zulassen; (d) für die Erbringung von Kundensupportleistungen.

14.10 Kalender-Daten

Die App erlaubt es, Events, Kurse und andere Termine in den Kalender des Smartphones einzutragen und wieder zu entfernen. Diese Funktionen können Sie erst nutzen, nachdem Sie diesen Zugriff auf Ihren Kalender in einem Pop-Up erlaubt haben. Sie können diese Funktion in den Einstellungen der App oder des Betriebssystems jederzeit erlauben oder widerrufen. 

Die Verarbeitung dieser Daten ist für uns technisch erforderlich, um diese Funktionen in der App anzubieten. Wenn Sie den Zugriff auf diese Daten gestatten, wird die App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringungen der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

14.11 Persönliche Push-Nachrichten

Die App erlaubt es, Push-Nachrichten, die persönliche Daten enthalten, wie z.B. Geburtstagsgrüße, Terminerinnerungen, Buchungsbestätigungen und ähnliche, zu versenden. Diese Nachrichten werden auf unseren Servern verarbeitet und auch in der App zum schnelleren Abruf gespeichert (Cache).Sie können diese Funktion erst nutzen, nachdem Sie die entsprechende Option in den Einstellungen der App oder des Betriebssystems jederzeit gewählt haben. Sie können die Funktion in den Einstellungen der App oder des Betriebssystems jederzeit widerrufen. Die Verarbeitung dieser Daten ist für uns technisch erforderlich, um diese Funktionen in der App anzubieten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Nutzung der „Freunde werben“-Funktion

Sie haben die Möglichkeit, über die entsprechende Funktion in der App Freunde von Ihnen für die Mitgliedschaft in unserem Fitnessstudio zu werben. Wenn Sie die Funktion nutzen, speichern wir Ihren Namen und Ihre E-Mail-Adresse. Wir stellen Ihnen eine vorgefertigte Nachricht über den von Ihnen ausgewählten Kommunikationskanal (z.B. E-Mail, Whatsapp, SMS, Facebook) zur Verfügung, die Sie dann personalisieren und direkt an Ihre Freunde senden können. Wir haben beim Versenden keinen Zugriff auf die personenbezogenen Daten Ihrer Freunde. 

Die von uns vorgefertigte Nachricht enthält einen Link für den geworbenen Freund. Wenn dieser den Link anklickt, ermöglicht ein Tracking-Code die Zuordnung des geworbenen Freundes zu Ihnen, so dass Sie die vereinbarte Belohnung für die Werbung erhalten können, wenn der geworbene Freund Mitglied in unserem Fitnessstudio wird. 

Die Verarbeitung Ihrer Daten ist für uns erforderlich, um diese Funktion anbieten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Als Freund geworben werden

Wenn Sie noch kein Mitglied unseres Fitnessstudios sind, kann es sein, dass ein Mitglied Ihnen ein sogenanntes „Freundes-Angebot“ von uns geschickt hat. Dieses Angebot enthält einen Link, über den Sie sich das Angebot sichern und unter Inanspruchnahme Ihres persönlichen Angebotes Mitglied in unserem Fitnessstudio werden können. 

Wenn Sie dies wünschen und den Link anklicken, werden Sie über einen Tracking-Code dem Sie werbenden Mitglied zugeordnet, damit dieser seine Belohnung für die Werbung erhalten kann. 

Sie gelangen über den Link zu einer Landing Page, über die Sie einen Coupon für das Angebot ausstellen können. Sie müssen hierzu Ihre Kontaktdaten wie Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse in die entsprechende Maske eingeben. Um Sie kontaktieren zu können, fragen wir im Rahmen dieser Anmeldung Ihre Einwilligung in die Kontaktaufnahme ab. Nur wenn Sie der Kontaktaufnahme durch Ihre Opt-in-Erklärung auf Basis dieser Datenschutzerklärung zustimmen, erhalten wir Ihre personenbezogenen Daten und verwenden diese, um Sie zu kontaktieren. 

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

14.12 Dauer der Speicherung

Ihre personenbezogenen Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert und im Anschluss routinemäßig gelöscht, es sei denn, Ihre personenbezogenen Daten werden auch danach noch zur Erreichung des jeweiligen Speicherungszwecks (z.B. zur Vertragserfüllung oder zur Vertragsanbahnung) benötigt.

Spätestens nach Ablauf von drei Jahren prüfen wir, ob Ihre Daten noch benötigt werden und einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen.

14.13 Löschung des Accounts

Wenn Sie Ihre Account-Daten löschen möchten, dann senden Sie bitte eine entsprechende E-Mail an info@fitness-barth.de oder nutzen Sie Funktion zum Account Löschen direkt in der App.