EGYM Datenschutz
Datenschutzhinweise EGYM
Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns sehr wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist daher für uns ein wichtiges Anliegen.
Damit Sie sich bei dem Besuch und der Nutzung unserer Angebote sicher fühlen, beachten wir bei der Verarbeitung Ihrer personenbezogenen Daten streng die gesetzlichen Bestimmungen und möchten Sie im Folgenden ausführlich über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Produkte/Dienste informieren.
Wir haben diese Datenschutzhinweise sowohl an der Europäischen Datenschutz-Grundverordnung („DSGVO“) als auch am Schweizer Datenschutzgesetz („DSG“) ausgerichtet. Wird in der Datenschutzerklärung begrifflich von personenbezogenen Daten gemäss DSGVO gesprochen, sind damit auch Personendaten gemäss DSG mitgemeint. Dasselbe gilt in Bezug auf sonstige gesetzlich definierte Begriffe (z.B. entspricht die „Verarbeitung“ gemäss DSGVO der „Bearbeitung“ gemäss DSG).
Nach dem DSG ist grundsätzlich kein Rechtfertigungsgrund erforderlich, um personenbezogene Daten zu verarbeiten. Im Anwendungsbereich der DSGVO ist die Verarbeitung personenbezogener Daten hingegen nur rechtmäßig, wenn die Verarbeitung auf eine angemessene Rechtsgrundlage gestützt werden kann. Diese Datenschutzhinweise und die Cookie-Richtlinie enthalten daher auch Angaben zu Rechtsgrundlagen, auf welche die Verarbeitung gestützt wird, soweit die DSGVO zur Anwendung kommt. Wenn für die Verarbeitung eine Einwilligung eingeholt wird und diese Datenschutzhinweise auf die Einwilligung gemäss DSGVO verweisen, ist die Einwilligung gemäss DSG – soweit zur Verarbeitung erforderlich – jeweils mitgemeint.
Ob die DSGVO oder das DSG anwendbar ist, hängt jeweils vom Einzelfall ab.
1. Anwendungsbereich: Betroffene Produkte/Leistungen von EGYM
Die nachstehenden Datenschutzhinweise gelten für folgende Produkte und Leistungen von EGYM.
- EGYM Website(s) (aufrufbar unter www.egym.de)
- EGYM Kraftgeräte (Trainingsgeräte in einer Fitnesseinrichtung*), sowie Kraft- und Ausdauergeräte anderer Hersteller mit der EGYM Trainingssoftware
- EGYM Fitness App (Endkunden Applikation für Smartphone, verfügbar für iOS (Apple) und Android (Google))
- EGYM Branded Member App (Endkunden Applikation Ihrer Fitnesseinrichtung*, verfügbar für iOS (Apple) und Android (Google))
- EGYM Studiosuche (Plattform zur Identifikation einer passenden Fitnesseinrichtung für Endkunden)
- EGYM Trainer App (Betreuungsapplikation für Fitnesseinrichtungen* und Personal Trainer für das iPad)
*Unter den Begriff „Fitnesseinrichtung" fallen insbesondere Fitnessstudios, Gesundheitszentren und Physiopraxen.
2. Verantwortliche Stelle und Kontaktdaten des Datenschutzbeauftragten
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist die EGYM AG, Einsteinstraße 172, 81677 München, Deutschland (nachfolgend EGYM).
Wenn Sie ein Anliegen zum Datenschutz bei EGYM haben, kontaktieren Sie uns bitte über folgende Wege:
EGYM AG
Einsteinstraße 172
81677 München
Deutschland
Telefax: +49 89 921 31 05 99
E-Mail: datenschutz@egym.de
Unseren Datenschutzbeauftragten können Sie via E-Mail unter datenschutz@egym.de oder postalisch an die oben genannte Adresse mit dem Zusatz „Datenschutzbeauftragter" jederzeit bei datenschutzbezogenen Anliegen kontaktieren.
3. Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Produkte und Leistungen
3.0 EGYM ID - Einmalige Registrierung zur Nutzung aller Produkte/Dienste der EGYM Unternehmensgruppe
a) Zur Nutzung der nachfolgenden EGYM Produkte und Dienste ist in der Regel eine vorherige Registrierung erforderlich. Für die Registrierung für die EGYM Produkte und Dienste sind Ihre E-Mail-Adresse, Ihr Vor- und Nachname, Ihr Geburtsdatum (zur Verifizierung, dass Sie das erforderliche Mindestalter für die Nutzung unserer Produkte erreicht haben), Ihre Sprache sowie ein von Ihnen selbst gewähltes Passwort erforderlich. Sie erhalten nach der Registrierung eine E-Mail mit der Bitte um Bestätigung Ihrer Registrierung, Ihr EGYM Nutzeraccount (EGYM ID) wird nach Klick auf den Link aktiviert. Wir richten für jeden Nutzer, der sich entsprechend registriert, einen passwortgeschützten direkten Zugang (Nutzerprofil) ein. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist die Durchführung eines Vertrags- bzw. Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).
Sie können ihren einmal aktivierte EGYM ID auch zur Registrierung für alle weiteren in dieser Ziffer unten aufgeführten Produkte und Dienste von EGYM nutzen. Wenn Sie sich z.B. auf der EGYM Website oder auf einem EGYM Kraftgerät erstmalig bei EGYM registriert haben, können Sie sich mit Ihren Zugangsdaten z.B. auch in der EGYM Fitness App oder einer EGYM Branded Member App Ihrer Fitnesseinrichtung einloggen. Sie werden dazu bei der erstmaligen Nutzung eines EGYM Produkts oder Dienstes gefragt, ob Sie bereits über eine EGYM ID verfügen.
b) Soweit Ihre Fitnesseinrichtung dies anbietet, können Sie Ihre EGYM ID auch zum komfortablen Log-In auf der Website Ihres Studios nutzen, um sich dort mit Ihrem EGYM Nutzeraccount einzuloggen und auf der Website angebotene Funktionalitäten Ihres Studios wie z.B. Kursbuchungen, Self-Service-Leistungen etc. in Anspruch zu nehmen. Für den Log-in mit Ihrer EGYM ID in der App bzw. auf der Website Ihre Studios, ist dabei EGYM die verantwortliche Stelle gemäß Art. 4 Nr. 7 DS-GVO. Wir speichern dabei ausschließlich, dass Sie sich mit Ihren EGYM Nutzeraccount-Daten für die Website Ihres Studios registriert haben und die Zeitpunkte der Log-Ins. Für die auf Websites angebotenen studiobezogenen Funktionalitäten hingegen ist Ihre Fitnesseinrichtung die verantwortliche Stelle, d.h. wir erhalten insbesondere keine Daten oder Informationen darüber, welche studio-bezogenen Funktionalitäten Sie auf der Website des Studios genutzt bzw. besucht haben. Informationen hierzu finden Sie in der Datenschutzerklärung Ihres Studios.
c) Wenn Sie bereits Mitglied bei unserem Konzernunternehmen EGYM Wellpass sind, bieten wir Ihnen alternativ und optional die Möglichkeit, sich mit Ihren für EGYM Wellpass genutzten Login-Daten auch für die Nutzung unserer EGYM-Produkte/Dienste anzumelden. In diesem Fall wird ihr bestehendes Profil für die Nutzung der EGYM Produkte erweitert und Sie können sich zukünftig für alle EGYM-Produkte/Dienste einloggen ohne einen separaten/zusätzliche EGYM ID anlegen zu müssen. Die Allgemeinen Geschäftsbedingungen von EGYM und diese Datenschutzerklärung und die hierin beschriebene Verarbeitung personenbezogener Daten im Rahmen der Nutzung der EGYM Produkte/Dienste finden auch im Fall der Registrierung mit ihren für EGYM Wellpass genutzten Login-Daten Anwendung. Hierauf werden Sie bei der Anmeldung bei einem EGYM Produkt mit bestehenden, für EGYM Wellpass genutzte Login-Daten, entsprechend hingewiesen.
3.1. EGYM Website-Nutzung
3.1.1 Log-Dateien/ Von Ihrem Browser übermittelte Informationen
Sie können unsere Websites (EGYM.de oder z.B. studiosuche.de) besuchen und sich informieren, ohne personenbezogene Daten angeben zu müssen. Bei der bloß informatorischen Nutzung unserer Website, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt.
Bei jeder Nutzung des Internets übermittelt Ihr Internet-Browser automatisch bestimmte Informationen, die von uns in sog. Log-Dateien gespeichert werden. Dabei handelt es sich um die folgenden Daten, die erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse (Internetprotokoll-Adresse), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Diese Daten werden von uns aus Gründen der technischen Sicherheit, z.B. zur Abwehr von Angriffen auf unseren Webserver, gespeichert. Die Logfile-Datensätze werten wir in anonymisierter Form aus, um unsere Angebote weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern.
3.1.2 Optionale Ergänzung von weiteren Profildaten
Auf der EGYM Website können Sie in Ihrem Nutzerprofil noch weitere Informationen wie Profilfoto, Körpergewicht und -größe, Geschlecht, Sprache, Geburtsdatum, Anschrift, Telefonnummer, E-Mail- und Newsletter-Einstellungen, Fitnessstufe, Trainingserfahrung, Trainingshäufigkeit, bevorzugte Trainingstage, Länge einer Trainingseinheit sowie Beruf, typische Arbeitshaltung, Hobbies und praktizierte Sportarten hinterlegen, um eine zielgerichtete Betreuung zu ermöglichen und ein auf Analysen basierenden Trainingsplan durch Ihren Trainer erstellt zu bekommen. Wir weisen Sie darauf hin, dass die vorgenannten Angaben optional sind und Sie selbst festlegen können, ob und in welchem Umfang Sie diese Daten hinterlegen möchten. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist die Durchführung eines Vertrags- bzw. Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO). Bitte beachten Sie jedoch, dass für die Nutzung bestimmter EGYM Funktionalitäten und Dienste wie z.B. BioAge einige der vorstehend als optional genannten Daten für die Erbringung des gewünschten Dienstes/der Funktionalität erforderlich sind, andernfalls kann der gewünschte Dienst/die Funktionalität nicht ordnungsgemäß zur Verfügung gestellt werden. Solche Daten/Informationen sind bei der jeweiligen Funktionalität/dem jeweiligen Dienst entsprechend als Pflichtfelder gekennzeichnet.
3.1.3 Newsletter-Bestellung
Wenn Sie den EGYM-Newsletter abonnieren möchten, ist hierfür Ihre E-Mail-Adresse erforderlich, um Ihnen den Newsletter zusenden zu können. Die Newsletter können dabei Informationen zu Angeboten von EGYM, (Produkt-)Updates, Einladungen zu Veranstaltungen/Webinaren, sowie andere EGYM-Marketingbotschaften oder Anfragen für die Teilnahme an Nutzerumfragen und Nutzerinterviews oder Anfragen für die Teilnahme an Produkttests enthalten. Rechtsgrundlage für den Versand eines von Ihnen abonnierten EGYM-Newsletters ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 Satz 1 lit. a) DSGVO.
Wir weisen Sie darauf hin, dass wir für den Versand des EGYM-Newsletters das sogenannte Double Opt-In-Verfahren einsetzen, d.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass Sie sich unter der entsprechenden E-Mail-Adresse angemeldet haben. Hierfür senden wir Ihnen dann eine Benachrichtigungs-E-Mail und bitten Sie, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie sich unter dieser E-Mail-Adresse angemeldet haben. Sie können sich zu jeder Zeit vom Empfang des Newsletters abmelden (z.B. durch Klick auf den Abmeldelink in jedem Newsletter).
3.1.4 Verarbeitung Ihrer Daten zum Zwecke der Direkt-Werbung per E-Mail
Wenn Sie bei uns kostenloses Infomaterial (z.B. Whitepaper, Broschüren) anfordern, an einem kostenlosen Webinar teilnehmen, verarbeiten wir Ihre E-Mail-Adresse, auch zum Zwecke der Werbung und Information über unser Angebot und unsere Dienstleistungen Informationen zu Angeboten von EGYM, (Produkt-)Updates, Einladungen zu Veranstaltungen/Webinaren, sowie andere EGYM-Marketingbotschaften oder Anfragen für die Teilnahme an Nutzerumfragen und Nutzerinterviews sowie Anfragen für die Teilnahme an Produkttests. Sie können der künftigen Verwendung Ihrer Daten jederzeit widersprechen.
Bei via E-Mail versandter Werbung können Sie Ihre Einwilligung z.B. jederzeit durch Klick auf den in jeder E-Mail enthaltenen Abmeldelink erklären. Im Übrigen können Sie sich zum Widerruf einer einmal erteilten Einwilligung jederzeit an die oben in Ziffer 1 genannten Kontaktdaten wenden.
Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 f. DSGVO iVm Art. 7 Abs. 3 des deutschen UWG. Wir haben ein berechtigtes Interesse daran, Personen, die sich bereits für unser Angebot interessiert haben bzw. an unseren kostenlosen Webinaren teilgenommen bzw. Demos/Materialien angefordert haben, über eigene Angebote per E-Mail zu informieren.
3.2 EGYM Kraftgeräte
EGYM Kraftgeräte sind sowohl Kraftgeräte, die mit einem EGYM Logo gekennzeichnet sind als auch Kraftgeräte anderer Hersteller mit der EGYM Trainingssoftware. Um an einem Kraft- oder Ausdauergerät mit der EGYM Trainingssoftware trainieren zu können, ist eine vorherige Registrierung/ Anlage eines EGYM Nutzerprofils erforderlich (siehe oben 3.0.).
3.2.1 Geräteeinstellungen
Die Geräteeinstellungen werden, sofern notwendig, vor dem ersten Training durch den Trainer Ihrer Fitnesseinrichtung vorgenommen. Diese Geräteeinstellungen (Geschlecht, Körpergröße, Bewegungsradius, Gewichte) werden gespeichert, damit die Geräteeinstellungen bei allen darauffolgenden Trainings des jeweiligen Nutzers an den Kraftgeräten automatisch auf den Nutzer angepasst werden können und Sie selbst keine Einstellungen vornehmen müssen. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertrages (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).
Die Verarbeitung von Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Bitte beachten Sie, dass Sie in diesem Fall die betreffenden Funktionalitäten nicht mehr nutzen können.
3.2.2 Kraftmessung, Speicherung von Trainingsdaten/Trainingsergebnissen (Gesundheitsdaten)
Um eine Kraftmessung und eine Analyse des Trainings an den Geräten mit der EGYM Trainingssoftware zu ermöglichen, die dem Zweck dient, dass sie optimal und unter Berücksichtigung Ihrer physischen Eigenschaften trainieren können, werden die Trainingsdaten (Trainingsgerät(e), Gewichte, Wiederholungen, Distanz und Dauer) gespeichert. Darüber hinaus können Trainingsergebnisse auch von Ihnen selbst manuell über die EGYM Fitness App (siehe unten Ziffer 3.3) erfasst und dokumentiert werden.
Die Verarbeitung von Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Bitte beachten Sie, dass aufgrund der weiten Auslegung des Begriffs der Gesundheitsdaten gemäß DSGVO, der neben Trainingsdaten oder Angaben zu Ihrem BioAge auch schon Angaben wie Ihre Körpergröße oder Ihr Gewicht umfasst, eine sinnvolle Nutzung unserer EGYM-Produkte nicht mehr möglich und umsetzbar ist, so dass wir im Falle eines Widerrufs Ihrer Einwilligung zur Verarbeitung von Gesundheitsdaten Ihren EGYM Account löschen. Falls Sie sich nicht sicher sind oder hierzu Rückfragen haben, können Sie uns gerne auch z.B. per E-Mail an datenschutz@egym.de kontaktieren.
3.3. EGYM Fitness App
Verarbeitungsumfang-, zwecke und Rechtsgrundlagen:
- Für die Nutzung der EGYM Fitness App ist eine vorherige Registrierung/ Anlage eines EGYM Nutzeraccounts erforderlich (siehe oben 3.0.).
- Mit der EGYM Fitness App kann der Nutzer sein Fitnesstraining dokumentieren und Trainingspläne anlegen. In der EGYM Fitness App werden zudem die Ergebnisse der Kraftmessung an den EGYM Kraftgeräten gespeichert, soweit der Nutzer an EGYM Kraftgeräten trainiert. Darüber hinaus können Trainingseinheiten und -ergebnisse auch von Ihnen selbst manuell über die EGYM Fitness App erfasst und dokumentiert werden. Die genannten Daten ermöglichen neben der Dokumentation des Trainings und dem Trainingsfortschritt zudem Analysen der Maximalkraft, der Muskeldysbalancen, des biologischen Alters („BioAge") und des Aktivitätslevels. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass nach Widerruf der Einwilligung die betreffenden Funktionalitäten nicht mehr genutzt werden können.
- Den Nutzern der Fitness App steht zudem optional die Möglichkeit offen, seine Trainings-Fortschritte mit Freunden oder anderen Studiomitgliedern der Fitnesseinrichtung zu teilen und in einer Rangliste zu vergleichen (Zustimmung erforderlich).
- Darüber hinaus besteht die Option für Nutzer, Verbindungen zu externen Partnern und Diensten/Geräten Dritter (z.B. Fitnesstracker und andere Wearables), zum Beispiel für die Dokumentation von Trainingsergebnissen mithilfe anderer Dienste, herzustellen. Um diese Verbindung herzustellen, werden Sie für jeden Dienst zu dem Sie eine Verbindung aufbauen wollen, vorher um Ihre Einwilligung in die Datenverarbeitung gebeten (Art. 6 Abs. 1 S.1 lit. a) DSGVO).
3.4 EGYM Branded Member App
Bei der EGYM Branded Member App handelt es sich um eine mobile Applikation Ihrer Fitnesseinrichtung (soweit diese eine solche anbietet), die Funktionalitäten zur Verwaltung und optimalen Nutzung Ihrer Mitgliedschaft in der betreffenden Fitnesseinrichtung mit Funktionalitäten von EGYM zur Dokumentation und Analyse des Trainings des Nutzers vereint. Um die Funktionen der App nutzen zu können, müssen Sie sich registrieren (siehe Ziffer 3.0 oben).
Verarbeitungsumfang-, zwecke und Rechtsgrundlagen:
- Verifizierung Ihrer Mitgliedschaft: Um Ihre Mitgliedschaft in der Fitnesseinrichtung zu verifizieren, die in der App aufgeführt ist, verwenden wir Bar-Codes oder andere Formen zur Prüfung der Mitgliedschaft bei der jeweiligen Fitnesseinrichtung, damit Sie die spezifischen, für Ihre Fitnesseinrichtung anwendbaren Funktionalitäten nutzen können, z.B. Gruppen-Kurspläne der Fitnesseinrichtung betrachten, einen Kurs buchen oder an Aktionen Ihrer Fitnesseinrichtung teilnehmen. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).
- Trainingsdaten/Fitnessaktivitäten (Gesundheitsdaten): Sollten Sie in der App die betreffenden Trainings-Funktionalitäten in Anspruch nehmen wollen, speichern wir mit Ihrer Einwilligung zudem gesundheitsbezogene Daten in Ihrem Nutzer-Profil. Dabei handelt es sich um Informationen über Ihre Fitness und körperlichen Eigenschaften, die benötigt werden, um Ihnen einen von Ihnen gewünschten Trainingsverlauf, den Fortschritt bei den Fitnesszielen, Challenges und Teilnahme an Prämien-Programmen zur Verfügung zu stellen, außerdem Angaben zu Geschlecht, Gewicht, der Name Ihre persönlichen Trainers, Ihr Trainingsplan, Ihre Trainingsdaten (wie Länge und Intensität des Trainings, Trainingszeit, verwendete Ausrüstung, verbrannte Kalorien, Distanz und durchschnittliche Geschwindigkeit) sowie Angaben zu Ihrem biologischen Alter (BioAge) und Aktivitätslevel.Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 a) DSGVO (Einwilligung des Betroffenen).
- Verbindung zu kompatiblen Fitnesstracker/Wearables, (Fitness-)Geräte (Informationen aus anderen Quellen): Soweit Sie z.B. Daten von kompatiblen Fitness-Trackern/Wearables, Fitnessgeräte etc. von Dritt-Anbietern in der App mit Ihrem Nutzer-Profil verknüpfen bzw. synchronisieren wollen, verarbeiten wir mit Ihrer Einwilligung die von diesen Dritt-Anbietern übermittelten Daten, einschließlich und je nach Dritt-Anbieter gesundheitsbezogene Daten zum Zwecke der von Ihnen gewünschten Verknüpfung/Synchronisierung in Ihrem Nutzer-Profil. Die Verknüpfung können Sie jederzeit in den App-Einstellungen wieder deaktivieren. Rechtsgrundlage für die vorbeschriebene Verarbeitung Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 a) DSGVO (Einwilligung des Betroffenen).
- Daten im Zusammenhang mit Prämien, Weiterempfehlungen, Challenges und Aktionen: Wir erheben Informationen über Angebote/Aktionen, an denen Sie in der App teilnehmen, die Sie speichern, in Anspruch nehmen und nutzen, Prämienpunkte, die Sie sammeln und ausgeben und die Anzahl der Weiterempfehlungen, die Sie übermitteln. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).
- Informationen zu Ihren Zielen und Challenges: Wenn Sie Ihre Ziele einstellen und/oder eine Challenge annehmen, erfassen und speichern wir Ihre Zielinformationen (Name, Typ, Anforderung, Status, Fortschritt) und Informationen über die Challenge (angenommene Herausforderungen, abgeschlossen, Rangliste, einschließlich der Benutzernamen anderer Konkurrenten). Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).
- Soweit Sie während des Registrierungsprozesses ausdrücklich darin eingewilligt haben, werden Sie per E-Mail über Neuigkeiten und Ankündigungen von EGYM sowie über Ihre Fortschritte, Ziele und Challenges, an denen Sie teilnehmen, informiert. Sie können die E-Mail-Nachrichten jederzeit per Klick auf den in jeder E-Mail enthaltenen Abmeldelink abbestellen.
- App-Zugriffsberechtigungen : Für die Nutzung einiger Features unserer App können Sie uns die nachfolgend aufgeführten Zugriffsrechte erteilen, die es uns ermöglichen, auf bestimmte Funktionen Ihres Endgeräts zuzugreifen. Sie werden einmalig beim ersten Aufrufen der App oder auch erst bei Nutzung der jeweiligen Funktion um Ihre Zustimmung gebeten, die entsprechende Zugriffsberechtigung zu erteilen. Die Erteilung der Zugriffsberechtigungen ist dabei natürlich freiwillig. Wenn Sie die jeweilige Zugriffsberechtigung nicht erteilen, können Sie die jeweilige Funktion unserer App nicht nutzen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen der nachfolgend aufgeführten Zugriffsberechtigungen ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Konkret verarbeiten wir folgende Daten, wenn Sie uns jeweils die nachfolgend aufgeführten Zugriffsberechtigungen erteilen:
- Standort: Standortdaten werden von uns ausschließlich zu Zwecken der Überprüfung Ihres Gerätestandortes und der Bereitstellung der jeweiligen standortbasierten Funktionalität verwendet (z.B. zur Anzeige der nächsten Fitnesseinrichtung am Standort des Nutzers).
- Push-Benachrichtigungen: Wenn Sie Push-Benachrichtigungen aktiviert haben, erhalten Sie Informationen zu Ihrem Studio direkt als Push-Benachrichtigung auf Ihrem Bildschirm.
- Kalender: Wenn Sie den Zugriff auf Ihren Kalender gestatten, wird der Kalender von uns ausschließlich zur Eintragung der von Ihnen in der App gebuchten Kurse in ihrem Kalender genutzt.
- Kamera: Der Zugriff auf Ihre Kamera ist erforderlich, wenn Sie mithilfe der App Barcodes scannen möchten.
- Foto-Bibliothek: Wenn Sie in Ihrem Nutzer-Profil ein Foto hinterlegen möchten und hierfür aus ihrer eigenen Foto-Bibliothek ein Foto auswählen möchten, erfolgt der Zugriff auf Ihre Foto-Bibliothek ausschließlich zu diesem Zweck.
- Apple Health (für iOS Endgeräte): Die Zugriffsberechtigung auf Apple Health ist nur dann erforderlich, wenn Sie Daten aus der App bei Apple Health speichern wollen bzw. umgekehrt Daten aus Apple Health mit der App synchronisieren möchten.
- Kontakte: Ein Zugriff auf Ihre gespeicherten Kontakte erfolgt nur dann, wenn Sie die „Refer a friend"-Funktion nutzen möchten, um bestimmte Kontakte über die Nutzung der App informieren zu können.
Sie können Ihre Einwilligung für erteilte Berechtigungen jederzeit widerrufen, in dem Sie die Einstellungen auf Ihrem Android/iOS-Endgerät aufrufen, dort dann bei Android-Geräten auf „Berechtigungen" tippen bzw. auf „Datenschutz" bei iOS-Geräten und dort einzelne oder alle erteilte Berechtigungen für unsere App deaktivieren. Wenn Sie die App deinstallieren, werden erteilte Berechtigungen automatisch gelöscht.
3.5 EGYM Studiosuche
Um die Dienste der Plattform Studiosuche.de zur Anforderung von Gutscheinen für Probetrainings bei teilnehmenden Fitnessstudios nutzen zu können, ist die Angabe Ihres Namens und der E-Mail-Adresse erforderlich. Die Telefonnummer wird für eine Terminabsprache bzw. Rückfragen seitens EGYM und seitens der von Ihnen gewählten Fitnessstudios benötigt. Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertragsverhältnisses (Art. 6 I b) DSGVO), hier konkret die Übersendung eines von Ihnen ausgewählten Gutscheins für das betreffende Fitnessstudio. Die Verarbeitung der vorgenannten Daten ist zur Erfüllung des Vertrags erforderlich. Ihre Daten werden ohne Ihre Einwilligung nicht für Werbezwecke genutzt.
3.6 EGYM Trainer App
Damit ein Trainer Ihrer Fitnesseinrichtung Ihr Training über die EGYM Trainer App betreuen kann, ist neben den Daten, die für die Registrierung für einen EGYM Nutzeraccount benötigt werden (siehe Ziffer 3.0 oben) die Bereitstellung der folgenden EGYM-Daten an Ihre Fitnesseinrichtung erforderlich: Name, RFID-Zuordnung, Geräteeinstellung. Sofern Sie darin separat eingewilligt haben (Art. 6 Abs. 1 Satz 1 lit. b DSGVO), kann der Trainer über die EGYM Trainer App auch Angaben zu Ihrem BioAge, Ihrem Aktivitätslevel, Ihren Trainingsdaten einschließlich Ergebnisse der Kraftmessung einsehen, um Sie in der Fitnesseinrichtung optimal betreuen zu können und auf Basis dieser Daten z.B. personalisiert Trainingspläne zu erstellen. Die Verknüpfung Ihres EGYM Profils mit der Trainer App Ihres Trainers können Sie natürlich jederzeit deaktivieren, indem Sie in Ihren Profileinstellungen die Verknüpfung wieder aufheben.
4. Verhältnis zu Fitnesseinrichtungen / Verarbeitung im Auftrag
4.1. Allgemein
Wir bieten Fitnessstudios, Gesundheitszentren, Physiotherapiepraxen, Fitnesseinrichtungen und ähnlichen Kunden verschiedene Dienste und Anwendungen zur Mitglieder- und Trainingsbetreuung (wie z.B. unsere Branded Member App und Trainer App) an und verarbeiten in diesem Zusammenhang auch personenbezogene Daten der Mitglieder der Fitnesseinrichtungen im Auftrag der jeweiligen Fitnesseinrichtung auf Basis einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO bzw. Art. 9 DSG. Für die von Ihrer Fitnesseinrichtung im Rahmen Ihrer Mitgliedschaft bei der Fitnesseinrichtung von Ihnen erhobenen Daten findet diese Datenschutzerklärung keine Anwendung und ist die jeweilige Fitnesseinrichtung Verantwortlicher im datenschutzrechtlichen Sinne. Die Datenverarbeitung erfolgt in diesem Fall nach Maßgabe der eigenen Datenschutzrichtlinien- und Erklärungen der jeweiligen Fitnesseinrichtung.
Soweit Sie im Rahmen der Nutzung unserer Kraftgeräte in Ihrer Fitnesseinrichtung und sonstigen EGYM Dienste/Anwendungen (wie z.B. Branded Member App oder Fitness App) einen EGYM-Nutzeraccount anlegen und sich registrieren, gilt diese Datenschutzerklärung und ist EGYM Verantwortlicher im datenschutzrechtlichen Sinne.
4.2. Übernahme/Synchronisierung von Studio-Daten in Ihr EGYM-Nutzerprofil
Mit Ihrer Einwilligung können Studio-Daten aus Ihrer Fitnesseinrichtung in Ihr EGYM-Nutzerprofil übernommen werden, damit Sie die jeweiligen weitergehenden Funktionen nutzen können (z.B. Abruf des vom Trainer erstellten Trainingsplans in der Fitness App, Verwaltung Ihrer Mitgliedschaft in der Fitnesseinrichtung etc.). Zu den Studio-Daten, die Ihre Fitnesseinrichtung im Rahmen des Mitgliedsvertrags von Ihnen erhoben hat, zählen: Mitgliedschaftsbeginn/-ende, Foto, Geburtsdatum, Geschlecht, Trainingserfahrung, -pläne und -vorlagen. Für die Übernahme Ihrer Studio-Daten in Ihr EGYM-Nutzerprofil zur Nutzung der weitergehenden Funktionen wird Ihre Einwilligung gem. Art. 6 Abs. 1 a) DSGVO eingeholt.
4.3 Übernahme/Synchronisierung von EGYM-Daten an Ihre Fitnesseinrichtung
Für den umgekehrten Fall der Bereitstellung von EGYM-Daten (die im Rahmen des Vertragsverhältnisses mit EGYM gemäß Ziffer 3 oben verarbeitet werden) an Ihre Fitnesseinrichtung, z.B. zur Ermöglichung der Anzeige und Analyse Ihrer Trainingsdaten durch Ihren Trainer der Fitnesseinrichtung sowie zur Anzeige von Ergebnissen von Gesundheits- und Krafttests, Ihrem BioAge etc. in der EGYM Trainer App zum Zwecke der optimalen Betreuung durch den Trainer ihrer Fitnesseinrichtung wird ebenfalls Ihre vorherige ausdrückliche Einwilligung vor der Übermittlung von Gesundheitsdaten eingeholt.
Für die weitere Verarbeitung der von EGYM an Ihre Fitnesseinrichtung übermittelten Daten, einschließlich Gesundheitsdaten, zu den vorgenannten Zwecken ist Ihre Fitnesseinrichtung datenschutzrechtlich die verantwortliche Stelle.
Ergänzende Hinweise für Nutzer in der Schweiz: Soweit Sie in der Schweiz ansässig sind und die EGYM Dienste in einer Physiotherapiepraxis nutzen, weisen wir Sie ergänzend darauf hin, dass Ihre Physiotherapiepraxis die von EGYM mit Ihrer vorherigen Einwilligung übermittelten Daten ggf. auch zur Erstellung von zusammengefassten Reports verarbeitet, in denen die Verbesserung objektiver Messwerte (Gewicht, Körperfettanteil, Ruhepuls, Maximalkraft etc.) auf Grundlage des Trainings mit EGYM Produkten zusammengefasst werden, die anschließend ggf. von Ihrer Physiotherapiepraxis mit Ihrem Arzt und der Krankenkasse geteilt werden, um die Möglichkeit einer Verschreibung eines Trainings und die Übernahme von (Teil-)Kosten durch Ihre Krankenkasse in der Schweiz zu prüfen. Weitere Informationen hierzu und ob das auf Sie zutrifft, erhalten Sie unmittelbar von Ihrer Physiotherapiepraxis in der Schweiz. Für die damit zusammenhängende Verarbeitung Ihrer Daten, einschließlich Gesundheitsdaten ist ausschließlich Ihre Physiotherapiepraxis datenschutzrechtlich selbständig verantwortlich.
5. Datenweitergabe an Dritte/ Empfänger, Einsatz von Dienstleistern
Ihre personenbezogenen Daten werden von uns nur dann an Dritte weitergegeben bzw. übermittelt, soweit dies zur Vertragserfüllung mit Ihnen erforderlich ist, ein berechtigtes Interesse unsererseits besteht, Sie Ihre Einwilligung hierzu erteilt haben und/oder soweit wir aufgrund gesetzlicher Bestimmung oder durch behördliche oder gerichtliche Anordnungen hierzu verpflichtet sind.
Ihre personenbezogenen Daten werden in den nachfolgend beschriebenen Fällen und zu den nachfolgend beschriebenen Zwecken von uns an Dritte übermittelt:
- E-Mail-Versanddienstleister : Für den Versand unserer E-Mails an Sie, z.B. Transaktions-Emails wie den Versand einer Registrierungs- oder Bestellbestätigung und für den Versand eines von Ihnen bestellten Newsletters, setzen wir E-Mail-Versanddienstleister ein, die in unserem Auftrag und nur im Rahmen unserer Weisungen auf Basis von Auftragsverarbeitungs-Vereinbarungen gemäß Art. 28 DSGVO bzw. Art. 9 DSG Ihre E-Mail-Adresse für den Zweck des Versands der jeweiligen Nachricht nutzen, nicht jedoch für andere Zwecke und nicht für eine eigene Kontaktaufnahme durch die E-Mail-Versanddienstleister.
- Cloud- und Software-Anbieter/Auftragsverarbeiter : Darüber hinaus setzen wir Dienstleister ein, die für uns Dienstleistungen im Zusammenhang mit Webhosting erbringen und nutzen ferner cloud- bzw. webbasierte Software-Lösungen Dritter, die es uns ermöglichen, personenbezogene Daten in der Cloud bei externen Dienstleistern zu verwalten und zu hosten, um unsere eigenen Server zu entlasten und effektiv mit neuen Software-Lösungen zu arbeiten. Wir haben dabei mit den jeweiligen Dienstleistern Auftragsverarbeitungs-Vereinbarungen abgeschlossen, die sicherstellen, dass die jeweiligen Dienstleister die Daten nicht für eigene Zwecke, sondern nur im Rahmen unserer Weisungen und in unserem Auftrag verarbeiten. Rechtsgrundlage für den Einsatz der Dienstleister ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen) in Verbindung mit Art. 28 DSGVO bzw. Art. 9 DSG (Auftragsverarbeitung).
- EGYM Konzerngesellschaften : Als Auftragsverarbeiter setzen wir auch andere Unternehmen der EGYM Gruppe ein, die ebenfalls nach Maßgabe der gesetzlichen Bestimmungen auf Basis einer Auftragsverarbeitungs-Vereinbarung personenbezogene Daten für uns verarbeiten, z.B. im Zusammenhang mit der Erbringung von Entwicklungs- und Support-Leistungen für unsere Dienste und Anwendungen.
- Fitnesseinrichtungen/Trainer: Eine Übermittlung von Daten von EGYM an Ihre Fitnesseinrichtungen/Trainer findet dann statt, wenn Sie darin ausdrücklich eingewilligt haben, siehe dazu auch oben Ziffer 3.7 (Trainer App) und Ziffer 4), wenn dies zur Durchführung eines mit Ihnen abgeschlossenen Vertrags erforderlich ist und/oder soweit auf Seiten Ihrer Fitnesseinrichtung ein berechtigtes Interesse hieran besteht. Wenn Sie die EGYM Branded Member App benutzen, werden Daten mit Ihrer Fitnesseinrichtung geteilt, wenn dies für die Erbringung der von Ihnen gewünschten Leistung zwingend erforderlich ist, also z.B. damit Sie sich verbindlich für einen Kurs Ihrer Fitnesseinrichtung anmelden können, Kurse Ihrer Fitnesseinrichtung aufrufen können oder an einer Aktion/Challenge Ihrer Fitnesseinrichtung teilnehmen können. Ferner können im Rahmen der Nutzung der Branded Member App auch Daten/Informationen mit Ihrer Fitnesseinrichtung geteilt werden wie z.B. ob Sie als Mitglied der Fitnesseinrichtung die App nutzen, das Datum des ersten Logins/letzten Logins, die Nutzungshäufigkeit und Feedback/Bewertungen zur App. Die Übermittlung dieser Daten an Ihre Fitnesseinrichtung erfolgt auf der Rechtsgrundlage des berechtigten Interesses Ihrer Fitnesseinrichtung. Das berechtigte Interesse liegt darin, nachvollziehen zu können, wie viele/welche Mitglieder die Branded Member App tatsächlich nutzen, ob diese zufrieden sind bzw. die App häufig nutzen, um so ermitteln zu können, ob sich die wirtschaftlichen Investitionen in die Branded Member App für die Fitnesseinrichtung lohnen.
- Andere EGYM-Nutzer/ Social Features : Soweit der Nutzer dies im Privatsphäre-Bereich seines Profils ausdrücklich aktiviert hat, kann sich der Nutzer Im Rahmen der Social Features von EGYM mit Freunden und anderen Nutzern in seiner Fitnesseinrichtung vergleichen und sich so motivieren. Dazu sind z.B. im Rahmen der "Rangliste" bei Aktivierung durch den Nutzer folgende Angaben für alle anderen EGYM-Nutzer derselben Fitnesseinrichtung abrufbar/sichtbar: Benutzername oder EGYM-Alias (sofern kein Benutzername eingegeben ist, besteht der EGYM-Alias aus dem sog. lokalen Teil der Email-Adresse, also dem Teil vor dem @-Zeichen), Profilbild, EGYM Punkte, Name der Fitnesseinrichtung und ob der Nutzer Trainer und/oder EGYM+-Nutzer ist. Diese Angaben werden nicht für öffentliche Suchmaschinen durchsuchbar gemacht. Diese Funktion kann der Nutzer jederzeit manuell im Privatsphäre-Bereich seines Profils ein- und ausschalten. Sie können darüber hinaus selbst ihr Fitnessteam anlegen, indem Sie Freundschaftsanfragen an Nutzer senden, die ebenfalls die Social Features aktiviert haben bzw. indem Sie Freundschaftsanfragen von anderen Nutzern akzeptieren.
EGYM kann dem Nutzer ferner ermöglichen, Angaben in seinem Profil (z. B. Trainingsergebnisse) zu veröffentlichen oder in sozialen Medien (z. B. Facebook, Twitter usw.) durch Herstellung einer Verbindung seines Profil bei EGYM mit seinem Konto im sozialen Medium mit Dritten zu teilen. Diese durch den Nutzer veranlasste Übermittlung seiner Daten erfolgt in alleiniger Verantwortung des Nutzers. EGYM übernimmt keine Verantwortung für die beteiligten Dritten (z. B. Facebook) und ihren Umgang mit den Daten des Nutzers.
Einige der von uns eingesetzten Dienstleister, die personenbezogene Daten für uns verarbeiten, haben Standorte sowohl innerhalb der EU bzw. des EWR, in der Schweiz, aber auch in anderen Ländern weltweit, z.B. in den USA. Wir stellen dabei vor der Übermittlung von Daten an Empfänger außerhalb der Schweiz, der EU/dem EWR sicher, dass beim Empfänger ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Empfänger in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission bzw. des Schweizer Bundesrates (sog. sichere Drittländer) und für sonstige Empfänger durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Empfänger, erforderlichenfalls mit den Anpassungen, die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten für Datenübermittlungen aus der Schweiz, die dem DSG unterstehen, vorgeschrieben sind.
In bestimmten Fällen können wir personenbezogene Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Standardvertragsklauseln übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.
6. Datensicherheit und Verschlüsselung
Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Dies gilt für Ihre Bestellung und auch für das Nutzerlogin. Bei der Kommunikation zwischen den EGYM Endgeräten und den EGYM Servern verwendet EGYM ausschließlich TLS 1.0 bis 1.2 (Transport Layer Security). Ein Rückfall auf ältere Versionen ist nicht möglich. Dies gilt auch für die eingesetzte Verschlüsselung (Cipher), welche PFS (Perfect Forward Security) verwenden. Auch verwendet EGYM ausschließlich HSTS-Verfahren, die jünger als 1 Jahr alt sind. Gemeinhin wird diese Verschlüsselung als SSL bezeichnet (Codierungssystem).
Wir sichern unsere Webseite und sonstige Systeme und Anwendungen durch angemessene technische und organisatorische Maßnahmen gegen Daten-Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.
7. Dauer der Speicherung
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erbringung der von Ihnen gewünschten bzw. bestellten Leistung/Dienstleistung (siehe im Einzelnen dazu die in Ziffer 3 aufgeführten Leistungen/Dienstleistungen und Verwendungszwecke) erforderlich ist, also in der Regel so lange wie ein Vertragsverhältnis mit Ihnen besteht und/oder Ihre Einwilligung vorliegt.
Nach Fortfall des jeweiligen Verarbeitungszwecks bzw. im Falle der Beendigung/Kündigung eines Vertragsverhältnisses oder nach erfolgtem Widerruf Ihrer Einwilligung werden die entsprechenden Daten von EGYM gesperrt oder gelöscht, soweit eine weitere Speicherung nicht aufgrund gesetzlicher Aufbewahrungspflichten (z.B. gemäß den Vorschriften des deutschen Handelsgesetzbuchs oder vergleichbaren schweizerischen Vorschriften), die wir einhalten müssen, erforderlich ist.
8. Verpflichtung zur Bereitstellung personenbezogener Daten
Um die von Ihnen gewünschte Leistung/Dienstleistung in Anspruch nehmen zu können, (siehe dazu die Beschreibung der jeweiligen Leistungen gemäß Ziffer 3) ist die Bereitstellung der hierfür erforderlichen personenbezogenen Daten zum Zwecke des Vertragsabschlusses bzw. zum Zwecke der Erbringung der von Ihnen gewünschten Leistung/Dienstleistung erforderlich.
Die Bereitstellung von Daten, die für den betreffenden Vertragsabschluss bzw. zur Erbringung der von Ihnen gewünschten Leistung/Dienstleistung nicht zwingend erforderlich sind, ist freiwillig und erkennen Sie daran, dass entsprechende Eingabefelder mit „optional" gekennzeichnet sind.
Eine mögliche Nichtbereitstellung der für den Vertragsabschluss bzw. für die Erbringung der gewünschten Leistung/Dienstleistung erforderlichen Daten könnte zur Folge haben, dass wir die jeweilige vertragliche Leistung/Dienstleistung nicht bzw. nicht vertragsgemäßerbringen können.
9. Nicht-Bestehen einer automatisierten Entscheidungsfindung
Wir weisen Sie darauf hin, dass Sie im Rahmen der Nutzung der EGYM-Dienste und der Inanspruchnahme unserer Leistungen nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
10. Einsatz von Cookies / Tracking
Für den Einsatz von Cookies und Trackingtechnologien siehe bitte die gesonderten Informationen in unserer Cookie-Richtlinie.
Für den Einsatz von Tools und Trackingtechnologien in unserer Branded Member App gelten folgende Richtlinien:
10.1 Zu welchen Zwecken setzen wir in der App Tools und Tracking-Technologien ein?
Wir setzen bei Ihrer Nutzung der App Tracking-Technologien ein, um Ihnen den Zugang ihrem Nutzerkonto zu ermöglichen, Fehler der App und Stabilitätsprobleme zu analysieren und zu beheben, um aggregierte Einblicke in die Nutzung der App durch die Nutzer zu erhalten und um Ihnen eine bessere Nutzererfahrung zu ermöglichen.
Wir setzen dabei auch die Technologien von Dritt-Dienstleistern ein, die wir in Ziffer 2 unten im Einzelnen aufführen und die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO bzw. Art. 9 DSG für uns tätig sind und damit Daten nur in unserem Auftrag und im Rahmen unserer Weisungen für uns verarbeiten.
Einige der von uns eingesetzten Dienstleister, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO bzw. Art. 9 DSG personenbezogene Daten für uns verarbeiten, sind außerhalb der EU/dem EWR ansässig, z.B. in den USA. Wir stellen dabei vor der Übermittlung von Daten an Auftragsverarbeiter außerhalb der EU/dem EWR sicher, dass beim Auftragsverarbeiter ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Auftragsverarbeiter in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission (sog. sichere Drittländer) und für sonstige Auftragsverarbeiter durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Auftragsverarbeiter.
Rechtsgrundlage für den Einsatz der Trackingtechnologien zu den vorgenannten Zwecken in unserer App ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen). Einzelheiten hierzu finden Sie unten stehend bei den einzelnen zum Einsatz kommenden Tools.
10.2. Zum Einsatz kommende Tools und Tracking-Technologien
Nachfolgend finden Sie Informationen zu den einzelnen auf unserer in unserer App zu den vorgenannten Zwecken zum Einsatz kommenden Tools von uns und von Dritten:
- Sitzungs-Token: Der Sitzungs-Token ermöglicht Ihnen den Zugang zu Ihrem EGYM Nutzerkonto.
- Branch.io: Dieser Dienst erlaubt eine vereinfachte Interaktion der Nutzer zwischen der App über verschiedene Nutzer-Geräte, -Kanäle und -Plattformen.
- Validic: Soweit Sie optional die App mit Ihren Fitnessgeräten und Wearables verbinden, um die entsprechenden Funktionalitäten in der App zu nutzen, setzen wir den Dienst Validic ein, der es ermöglicht, Fitnessdaten von den von Ihren verbundenen Geräten und Wearables zu synchronisieren und in der App darzustellen. Die Daten umfassen Ihre Fitnessroutine und Trainingseinheiten. Hierfür wird eine User-ID ohne personenbezogene Daten verwendet.
- Crashlytics: Dieser Dienst unterstützt die Verbesserung und Fehlerbehebung der App, indem er die Ursachen für Abstürze der App sammelt. Hierfür kommen Instanz-IDs zum Einsatz, um die Anzahl der Benutzer zu messen, die von einem bestimmten Absturz betroffen sind. Wir haben ein berechtigtes Interesse daran, mögliche Fehler und Stabilitätsprobleme unserer App zu analysieren und nachzuvollziehen, um diese effektiv beheben zu können und unseren Nutzern eine möglichst fehler- und störungsfreie Nutzung der App bieten zu können.
- Firebase Analytics/Crashlytics: Diese Dienste sammeln Daten wie die Benutzer-ID, Daten über die Interaktion des Benutzers mit der Anwendung (z.B. Öffnen des Bildschirms und Tippen von Schaltflächen), Benutzermerkmale (z.B. Ihr Homeclub), Gerätemerkmale, Geräte-Advertising-ID, App-Name und App-Version. Wir analysieren die Daten, um Einblicke in die Nutzung der App und das Engagement der Nutzer zu erhalten und so die Nutzererfahrung in der App zu verbessern. Im Rahmen der Nutzung von Firebase nutzen wir ferner die Funktion Firebase Performance Monitoring zur Geschwindigkeitsanalyse. Wir haben ein berechtigtes Interesse daran, die Nutzung unserer App durch die App-Nutzer in aggregierter Form zu analysieren und statistisch aufzubereiten. Über die gewonnenen Statistiken können wir unseren App und unser Angebot stetig verbessern und für Sie als Nutzer interessanter ausgestalten.
- Segment: Wir verwenden in der App den Dienst Segment, um Daten über die Benutzerinteraktion mit virtuellen Klassen zu sammeln, wie z.B. welches Video angeschaut wurde oder die Dauer der Videowiedergabe. Die Informationen werden von uns analysiert, um die Klassen relevanter, personalisierter und ansprechender für die Nutzer zu gestalten. Jedem Benutzer wird dafür eine Benutzer-ID zugewiesen. Wir haben ein berechtigtes Interesse daran, die Benutzerinteraktion mit virtuellen Klassen in unserer App in aggregierter Form zu analysieren und statistisch aufzubereiten.
10.3. Widerspruchsrecht
Wenn Sie nicht möchten, dass wir zu den vorgenannten Zwecken Tools und Tracking-Technologien in der App einsetzen, können Sie dem Einsatz der Tools und Tracking-Technologien jederzeit durch Löschung/Deaktivierung der App von Ihrem Endgerät widersprechen.
11. Nutzung anonymisierter Daten für sportwissenschaftliche Studien
Für den Zweck sportwissenschaftlicher Studien, teilweise in Zusammenarbeit mit Forschungseinrichtungen, Universitäten und Instituten verarbeiten wir anonymisierte und aggregierte, also zusammengefasst Nutzerdaten über das Trainingsverhalten der Nutzer, um hieraus sportwissenschaftliche Erkenntnisse z.B. im Hinblick auf die Trainingsintensität und Trainingshäufigkeit ziehen zu können und Studien zu veröffentlichen. Ihre Trainingsdaten werden dabei vollständig anonymisiert, so dass auch EGYM kein Rückschluss auf einzelne Nutzer mehr möglich ist und die Anonymisierung auch nicht wieder umgekehrt werden kann. Forschungseinrichtungen, Universitäten und Institute erhalten dabei ausschließlich anonymisierte Datensätze zur Auswertung. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (Verarbeitung im Rahmen berechtigter Interessen des Verantwortlichen).
12. Rechte des Betroffenen / Beschwerderecht bei einer Aufsichtsbehörde
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO bzw. Art. 25 DSG),
- Recht auf Berichtigung (Art. 16 DSGVO bzw. Art. 32 DSG),
- Recht auf Löschung (Art. 17 DSGVO; "Recht auf Vergessenwerden" bzw. Art. 30 Abs. 2 lit. b DSB),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO bzw. Art. 30 Abs. 2 lit. b DSG),
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO bzw. Art. 30 Abs. 2 lit. b DSB),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO bzw. Art. 28 DSG).
Sie haben zudem das Recht, sich bei einer EU/EWR-Datenschutz-Aufsichtsbehörde in dem EU/EWR-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig erfolgt. Wenn sich Ihr Aufenthaltsort, Ihr Arbeitsplatz oder der Ort des mutmaßlichen Verstoßes in der Schweiz befindet, ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte die zuständige Behörde.
Soweit Sie uns im Rahmen der Nutzung unserer Dienste und Anwendungen eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtsmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
Für die Geltendmachung Ihrer Rechte oder bei sonstigen datenschutzrechtlichen Anliegen können Sie uns jederzeit über die in Ziffer 1 oben genannten und/oder die in unserem Impressum aufgeführten Kontaktwege kontaktieren.
13. Ergänzender Hinweis zu Ihrem Widerspruchsrecht
Wir weisen Sie ergänzend darauf hin, dass soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Basis des berechtigten Interesses im Rahmen der Interessenabwägung gemäß Art. 6 Abs.1 Satz 1 lit. f) DSGVO erfolgt und/oder Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet werden, Sie jederzeit das Recht haben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Stand: September 2023