Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über die Erhebung, Verwendung, Speicherung, Löschung und sonstige Nutzung (nachfolgend „Verarbeitung“) von personenbezogenen Daten im Rahmen unserer Fitnessstudio-Mitgliedschaftsverträge und der Verwaltung von Mitgliederdaten. Unsere Dienstleistungen sind gemäß dem Transparenzgebot gestaltet, um so wenig personenbezogene Daten wie möglich zu verwenden. Personenbezogene Daten werden rechtmäßig, nach Treu und Glauben und transparent verarbeitet. Die Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nur für diese weiterverarbeitet. Wir erheben und verarbeiten nur die notwendigen personenbezogenen Daten und treffen alle Maßnahmen, um sicherzustellen, dass unrichtige Daten unverzüglich berichtigt oder gelöscht werden. Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Die Verarbeitung erfolgt sicher, um unbefugten Zugriff sowie unbeabsichtigten Verlust oder Beschädigung zu verhindern.
Rechtsgrundlagen der Datenverarbeitungen
Einwilligung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S.1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten.
Hinweis: Sofern Sie uns Ihre Einwilligung erteilt haben, haben Sie das Recht, die Einwilligung ohne Angabe von Gründen mit Wirkung für künftige Datenverarbeitungsvorgänge zu widerrufen. Den Widerruf der Einwilligung können Sie uns mitteilen unter info@bags-bells-fitness.de
Vertragserfüllung
Bei der Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung eines Vertrages zwischen Ihnen und uns dient Art. 6 Abs. 1 S.1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Rechtliche Verpflichtung
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S.1 lit. c DSGVO als Rechtsgrundlage.
Berechtigtes Interesse
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S.1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Hinweis: Soweit wir als Rechtmäßigkeitsgrundlage für die Verarbeitung personenbezogener Daten unser berechtigtes Interesse oder ein berechtigtes Interesse eines Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO anführen, steht Ihnen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu:
Widerspruchsrecht:
Gemäß Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Ihren Widerspruch richten Sie bitte an info@bags-bells-fitness.de
Auch zu anderen Zwecken verarbeiten wir Ihre personenbezogenen Daten nach einem Widerspruch nicht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben. Sie können auch Widerspruch gegen eine Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einlegen, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich (vgl. Art. 21 Abs. 6 DSGVO).
Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung
Bags & Bells Fitness GbR
Diana Keck & Sebastian Keck
Kistenmacher Str. 17/18 18055 Rostock
Website: www.bags-bells-fitness.de
Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Wahrnehmung Ihrer Rechte können Sie sich jederzeit an uns wenden:
E-Mail: info@bags-bells-fitness.de
Datenschutzbeauftragter
Bitte richten Sie Ihre Datenschutzfragen direkt an unseren Datenschutzbeauftragten unter der folgenden E-Mail: info@bags-bells-fitness.de
1. Schutz Ihrer Daten
Zum Schutz Ihrer personenbezogenen Daten setzen wir umfassende technische und organisatorische Maßnahmen ein, die Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Verbreitung verhindern.
Diese Maßnahmen umfassen unter anderem:
1. Verschlüsselung: Wir nutzen modernste Verschlüsselungstechnologien, sowohl für die Speicherung als auch für die Übertragung von Daten, um sicherzustellen, dass Ihre Daten vor unbefugtem Zugriff geschützt sind.
2. Zugriffskontrollen: Der Zugang zu personenbezogenen Daten ist auf befugte Mitarbeiter und Dienstleister beschränkt, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen. Es werden strenge Authentifizierungs- und Autorisierungsprozesse eingesetzt, um sicherzustellen, dass nur autorisierte Personen Zugriff auf Ihre Daten haben.
3. Netzwerksicherheit: Unsere IT-Infrastruktur ist durch Firewalls und andere Sicherheitsprotokolle geschützt, um unbefugten Zugriff und Angriffe aus dem Internet zu verhindern.
4. Überwachung und Protokollierung: Alle Zugriffe auf personenbezogene Daten werden überwacht und protokolliert. Unregelmäßigkeiten oder verdächtige Aktivitäten werden sofort untersucht, um potenzielle Sicherheitsvorfälle zu identifizieren und zu beheben.
5. Datensicherungen: Regelmäßige Datensicherungen gewährleisten, dass Ihre Daten im Falle eines Verlusts oder einer Beschädigung wiederhergestellt werden können. Diese Backups werden ebenfalls sicher gespeichert und sind vor unbefugtem Zugriff geschützt.
6. Sensibilisierung und Schulung: Unsere Mitarbeiter werden regelmäßig in Datenschutz- und Sicherheitsfragen geschult, um sicherzustellen, dass sie die Bedeutung des Datenschutzes verstehen und die entsprechenden Maßnahmen einhalten.
7. Risikobewertung und -management: Wir führen regelmäßige Risikobewertungen durch, um potenzielle Bedrohungen für die Sicherheit Ihrer Daten zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen. Diese Bewertungen helfen uns, unsere Sicherheitsmaßnahmen kontinuierlich zu verbessern und an neue Bedrohungen anzupassen.
8. Audits: Unser Unternehmen betreibt ein strenges internes Datenschutz-Managementsystem und ein IT-Sicherheitskonzept nach den Grundsätzen der ISO/IEC 27001, das den höchstmöglichen Schutz von Daten und Informationen sicherstellt. Regelmäßige interne Audits überprüfen die Einhaltung dieser Standards und tragen dazu bei, die Sicherheit Ihrer Daten kontinuierlich zu optimieren.
Diese Maßnahmen und Prozesse gewährleisten, dass Ihre personenbezogenen Daten jederzeit geschützt sind und wir unsere Verpflichtungen gemäß der Datenschutz-Grundverordnung (DSGVO) einhalten.
a) Auftragsverarbeitung
Um unsere Dienstleistungen effizient und sicher zu erbringen, kooperieren wir nur mit ausgewählten Unternehmen. Diese Partner werden durch ein intensives Auswahlverfahren geprüft, bei dem ihre technischen und organisatorischen Fähigkeiten im Bereich Datenschutz bewertet werden. Dieser Prozess wird dokumentiert, und wir schließen einen Vertrag nach Art. 28 Abs. 3 DSGVO ab, um sicherzustellen, dass die Verarbeitung personenbezogener Daten im Einklang mit den DSGVO-Vorgaben erfolgt.
b) Weitergabe an Dritte
Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben, wenn dies für die Durchführung unserer Dienstleistungen notwendig ist, Sie Ihre Einwilligung erteilt haben oder wir gesetzlich dazu verpflichtet sind. Bei der Übermittlung an Dritte außerhalb der EU achten wir auf einen gültigen Angemessenheitsbeschluss der Europäischen Kommission. Falls ein solcher nicht vorliegt, sorgen geeignete Garantien für einen vergleichbaren Datenschutzstandard. Die Übermittlung erfolgt ohne spezielle Genehmigung einer Aufsichtsbehörde nur in folgenden Fällen:
Verbindliche Unternehmensregeln gemäß Art. 47 DSGVO
Standarddatenschutzklauseln
Genehmigte Verhaltensregeln gemäß Art. 40 DSGVO
Genehmigter Zertifizierungsmechanismus gemäß Art. 42 DSGVO
Hinweis: Ein Angemessenheitsbeschluss der Europäischen Kommission erlaubt den Datentransfer an US-Unternehmen, die dem Datenschutzrahmen EU-USA beigetreten sind.
Eine Liste der zertifizierten Unternehmen finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search.
Für andere US-Unternehmen gelten weiterhin geeignete Garantien nach Art. 46 DSGVO, verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO oder Ausnahmetatbestände nach Art. 49 DSGVO.
c) Datenlöschung
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung erfolgt nur, wenn dies gesetzlich erforderlich ist. Die Daten werden auch dann gesperrt oder gelöscht, wenn die gesetzliche Aufbewahrungsfrist abläuft, es sei denn, sie werden für einen Vertragsabschluss oder die Erfüllung eines Vertrags weiterhin benötigt. Nach Erfüllung des Verarbeitungszwecks werden die Daten gemäß unserem Löschkonzept gesperrt und/oder gelöscht.
2. Kontaktaufnahme
Postalisch
Bei einer Kontaktaufnahme per Post verarbeiten wir Ihre Adressdaten (Name, Vorname, Straße, Wohnort, Postleitzahl), das Datum und den Zeitpunkt des Posteingangs sowie die Daten, die sich aus Ihrem Schreiben ergeben. Je nach den von Ihnen angegebenen Kontaktinformationen treten wir per Telefon oder per E-Mail mit Ihnen in Verbindung.
Telefonisch
Bei einer telefonischen Kontaktaufnahme verarbeiten wir Ihre Telefonnummer sowie gegebenenfalls Ihren Namen, Ihre E-Mail-Adresse, den Zeitpunkt des Anrufs und die Details Ihres Anliegens.
Per E-Mail
Bei einer Kontaktaufnahme per E-Mail verarbeiten wir Ihre E-Mail-Adresse, den Zeitpunkt der E-Mail sowie die Daten, die sich aus dem Nachrichtentext und eventuellen Anhängen ergeben.
a) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen dieser Kontaktaufnahmemöglichkeiten ist Art. 6 Abs. 1 lit. f) DSGVO.
b) Zweck der Datenverarbeitung
Unser berechtigtes Interesse besteht darin, Ihre Anfrage zu bearbeiten und gegebenenfalls mit Ihnen in Kontakt zu treten.
c) Dauer der Datenspeicherung
Ihre personenbezogenen Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, es sei denn, sie werden zur Anbahnung oder Abwicklung eines Vertrags oder zur Erfüllung gesetzlicher, behördlicher oder vertraglicher Aufbewahrungsfristen benötigt.
d) Beseitigungsmöglichkeit durch die betroffene Person
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO einzulegen.
Ihren Widerspruch können Sie uns unter info@bags-bells-fitness.de mitteilen.
3. Dienstleistungen
a) Beschreibung und Umfang der Datenverarbeitung
Wir erheben personenbezogene Daten von Mitgliedern unseres Fitnessstudios, insbesondere bei:
Der Anmeldung und dem Abschluss von Mitgliedschaftsverträgen
Der Nutzung unserer Fitnessstudio-Einrichtungen und -Dienstleistungen
Der Kontaktaufnahme mit unserem Kundenservice
Der Teilnahme an Fitnesskursen, Veranstaltungen und Umfragen
Zu den erhobenen Daten gehören unter anderem:
Name, Adresse und Kontaktdaten
Geburtsdatum und Geschlecht
Mitgliedsnummer und Vertragsdaten
Zahlungsinformationen
Gesundheitsinformationen, falls erforderlich (z. B. für spezielle Trainingsprogramme)
Zutrittsdaten und Nutzungsprotokolle der Fitnessstudio-Einrichtungen
b) Verwendung von Daten
Die von uns erhobenen Mitgliederdaten werden verwendet, um:
Ihre Mitgliedschaft zu verwalten und die vertraglichen Verpflichtungen zu erfüllen
Ihnen Zugang zu unseren Fitnessstudio-Einrichtungen und -Dienstleistungen zu gewähren
Sie über wichtige Informationen und Änderungen im Zusammenhang mit Ihrer Mitgliedschaft zu informieren
Ihre Anfragen zu beantworten und Kundenservice zu leisten
Trainingspläne und Fitnessprogramme individuell anzupassen
Statistische Analysen durchzuführen, um unsere Dienstleistungen zu verbessern
Sicherheit und Betrugsschutz zu gewährleisten
Rechtliche Verpflichtungen zu erfüllen
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
c) Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten ausschließlich zur Erfüllung unserer vertraglichen Leistungen.
d) Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, es sei denn, es bestehen gesetzliche oder behördliche Aufbewahrungsfristen, die eine längere Speicherung erforderlich machen.
e) Beseitigungsmöglichkeit durch die betroffene Person
Während der Erbringung unserer vertraglichen Leistungen bestehen keine Beseitigungsmöglichkeiten. Nach Beendigung der Vertragsbeziehung können Sie die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
4. Einsatz von Virtuagym
Wir setzen die Mitgliederplattform Virtuagym ein, um die Verwaltung unserer Mitglieder effizient zu gestalten. Der Anbieter ist: Virtuagym B.V., Jacob Bontiusplaats 9, 1018 LL Amsterdam, Niederlande, Webseite: www.virtuagym.com. Virtuagym bietet zahlreiche Vorteile für unsere Mitglieder, darunter eine benutzerfreundliche mobile App, die es ermöglicht, jederzeit auf Trainingspläne, Ernährungspläne und Buchungen zuzugreifen. Über die Plattform können Mitglieder ihre Fortschritte verfolgen, an virtuellen Herausforderungen teilnehmen und von personalisierten Coaching-Dienstleistungen profitieren. Zudem haben Mitglieder die Möglichkeit, sich Profile zu erstellen, untereinander zu chatten und sich zu vernetzen.
Es wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit dem Hoster abgeschlossen.
a) Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten erfolgt zum Zweck der Mitgliederverwaltung, der Bereitstellung von Trainings- und Ernährungsplänen, der Buchung von Kursen, zur Abwicklung von Verträgen und Zahlungen sowie zur Ermöglichung der Interaktion zwischen den Mitgliedern über die Erstellung von Profilen, Chatfunktionen und Netzwerkoptionen.
b) Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO, da sie für die Erfüllung des Vertrages zwischen dem Mitglied und dem Verantwortlichen erforderlich ist. Dies umfasst insbesondere die Verwaltung der Mitgliedschaft, die Bereitstellung von Trainings- und Ernährungsplänen, die Buchung von Kursen sowie die Nutzung der Plattformfunktionen zur Interaktion und Vernetzung mit anderen Mitgliedern. Für die Bereitstellung von personalisierten Coaching-Dienstleistungen und die Teilnahme an virtuellen Herausforderungen erfolgt die Verarbeitung der Daten ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
c) Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, es sei denn, es bestehen gesetzliche oder behördliche Aufbewahrungsfristen, die eine längere Speicherung erforderlich machen.
d) Beseitigungsmöglichkeit durch die betroffene Person
Die personenbezogenen Daten werden für die Dauer des Mitgliedschaftsvertrags gespeichert. Nach Beendigung des Vertrags werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Mitglieder haben jederzeit die Möglichkeit, ihre Daten einzusehen und berichtigen zu lassen. Ein Widerruf der Einwilligung zur Datenverarbeitung und die Löschung der Daten sind während der Laufzeit des Vertrags nicht möglich.
5. Ihre Rechte als Betroffene
Gemäß den gesetzlichen Datenschutzbestimmungen haben Sie folgende Rechte:
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre freiwillig erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger und die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen.
Löschung (Art. 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern gesetzliche Gründe dafür vorliegen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter den Voraussetzungen des Art. 18 Abs. 1 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Bei der Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter info@bags-bells-fitness.de . Bitte beachten Sie, dass wir bei derartigen Anfragen Ihre Identität überprüfen müssen, um sicherzustellen, dass die Anfrage tatsächlich von der betroffenen Person stammt. Hierzu können wir persönliche Daten und Dokumente von Ihnen anfordern.
6. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77, 78 DSGVO, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Werderstraße 74a
19055 Schwerin
E-Mail: info@datenschutz-mv.de