Datenschutzerklärung

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

2. Arten der verarbeiteten Daten

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Gesundheits- und Fitnessdienste anbieten zu können. Diese umfassen grundlegende Kontaktinformationen, gesundheitsbezogene Daten für Ihr Training sowie technische Daten zur Webseitennutzung.

Kontakt- und Identifikationsdaten

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Postanschrift
• Geburtsdatum und Alter

Gesundheits- und Fitnessdaten

• Körpergewicht und Körpergröße
• Fitnessziele und Trainingspräferenzen
• Gesundheitszustand und körperliche Einschränkungen
• Trainingsfortschritte und Leistungsdaten
• Ernährungsgewohnheiten (wenn angegeben)

Technische und Nutzungsdaten

• IP-Adresse und Browserinformationen
• Besuchte Seiten und Verweildauer
• Geräteinformationen und Betriebssystem
• Cookie-Daten und lokale Speicherinformationen

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zu legitimen Zwecken und auf Basis gültiger Rechtsgrundlagen nach der DSGVO. Wir unterscheiden dabei zwischen verschiedenen Verarbeitungszwecken, die jeweils spezifische rechtliche Grundlagen haben.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Bereitstellung personalisierter Trainingsprogramme
• Durchführung von Fitness-Beratungen und Coachings
• Kommunikation bezüglich Ihrer Trainingsfortschritte
• Abwicklung von Zahlungsvorgängen

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

• Verbesserung unserer Dienstleistungen und Website
• Durchführung von Marktforschung und Analyse
• Schutz vor Missbrauch und Betrug
• Direktmarketing (mit Opt-out-Möglichkeit)

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Newsletter-Versand und Marketingkommunikation
• Verwendung nicht-notwendiger Cookies
• Verarbeitung besonderer Kategorien von Gesundheitsdaten

4. Datenweitergabe und Empfänger

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung unserer Dienstleistungen erforderlich oder Sie haben ausdrücklich eingewilligt. In folgenden Fällen kann eine Datenweitergabe erfolgen:

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Erbringung unserer Services unterstützen. Diese Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten nur entsprechend unseren Weisungen zu verarbeiten.

• IT-Dienstleister für Hosting und technische Wartung
• E-Mail-Service-Provider für den Newsletter-Versand
• Zahlungsdienstleister für die Abwicklung von Transaktionen
• Cloud-Storage-Anbieter für die sichere Datenspeicherung

Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre Daten an staatliche Stellen weiterzugeben, beispielsweise an Steuerbehörden oder Strafverfolgungsbehörden bei entsprechenden Anfragen.

5. Internationale Datenübertragungen

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollte in Ausnahmefällen eine Übertragung in Drittländer außerhalb der EU erforderlich sein, erfolgt dies nur unter Einhaltung der strengen Voraussetzungen der DSGVO.

1. Prüfung der Notwendigkeit der Datenübertragung
2. Bewertung des Datenschutzniveaus im Zielland
3. Implementierung zusätzlicher Schutzmaßnahmen
4. Kontinuierliche Überwachung der Datenschutzstandards

6. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten automatisch gelöscht oder anonymisiert.

Speicherfristen im Detail

• Vertragsdaten: 10 Jahre nach Vertragsende (handelsrechtliche Aufbewahrungspflicht)
• Rechnungen und Buchungsbelege: 10 Jahre (steuerrechtliche Vorgaben)
• Newsletter-Daten: Bis zum Widerruf der Einwilligung
• Website-Logfiles: Maximal 7 Tage
• Cookie-Daten: Je nach Cookie-Typ zwischen 1 Tag und 2 Jahren
• Trainings- und Gesundheitsdaten: 3 Jahre nach letzter Nutzung

Sie haben jederzeit das Recht, die vorzeitige Löschung Ihrer Daten zu beantragen, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

7. Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit kostenlos und formlos bei uns geltend machen. Wir werden Ihren Anfragen innerhalb eines Monats nachkommen.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft umfasst die Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer und Ihre weiteren Rechte.

Berichtigungsrecht (Art. 16 DSGVO)

Sind Ihre bei uns gespeicherten Daten unrichtig oder unvollständig, können Sie deren Berichtigung oder Vervollständigung verlangen. Wir werden die Korrektur umgehend vornehmen.

Löschungsrecht (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder Sie Widerspruch eingelegt haben.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

8. Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir setzen moderne technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen.

Technische Schutzmaßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Regelmäßige Sicherheitsupdates und Patches
• Firewall-Systeme und Intrusion-Detection
• Verschlüsselte Datenspeicherung auf sicheren Servern
• Regelmäßige Datensicherungen und Backup-Verfahren

Organisatorische Schutzmaßnahmen

• Zugriffskontrollen und Berechtigungskonzepte
• Regelmäßige Schulungen unserer Mitarbeiter
• Vertraulichkeitsverpflichtungen für alle Beschäftigten
• Dokumentation aller Verarbeitungstätigkeiten
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen

9. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und Ihr Nutzererlebnis zu verbessern. Wir unterscheiden zwischen notwendigen Cookies und solchen, die Ihre Einwilligung erfordern.

Notwendige Cookies

Diese Cookies sind für die grundlegende Funktionalität der Website erforderlich und können nicht deaktiviert werden. Sie speichern keine persönlich identifizierbaren Informationen.

Analyse-Cookies

Mit Ihrer Einwilligung verwenden wir Analyse-Cookies, um zu verstehen, wie Besucher unsere Website nutzen. Diese Informationen helfen uns, die Website kontinuierlich zu verbessern.

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner oder in Ihren Browsereinstellungen ändern.

10. Beschwerderecht

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.

Unabhängig von diesem Recht stehen wir Ihnen jederzeit für Fragen zum Datenschutz zur Verfügung und bemühen uns, alle Anliegen schnell und zufriedenstellend zu klären.