Datenschutzerklärung

Transparenz über die Verarbeitung Ihrer persönlichen Daten

Im Folgenden informieren wir Sie ausführlich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten durch die Schons Gym GmbH. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2024.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://strongholdgym.de/datenschutz von Ihnen abgerufen werden.

Verantwortlicher

Verantwortlich für die Datenverarbeitung der Schons Gym GmbH ist

Felix Gerhard Schons
Prittwitzstraße 100
89075 Ulm

Kontakt:
E-Mail: datenschutz@strongholdgym.de

Bei Fragen zum Datenschutz kontaktieren Sie uns oder die entsprechende Aufsichtsbehörde.

Datensicherheit

Alle personenbezogenen Daten werden so verwahrt, dass kein unbefugter Dritter Zugriff darauf nehmen kann. Es erhalten nur diejenigen Personen und Stellen Ihre Daten, die diese zur Durchführung der jeweiligen Leistung und gesetzlicher Pflichten brauchen. Wir treffen weitreichende technische und organisatorische Maßnahmen zum Datenschutz von sensiblen Daten. Die umfassen mindestens:

  • Verschlüsselte Aufbewahrung aller sensiblen Daten
  • Strikte Zugangsbeschränkungen auch für Mitarbeiter:innen
  • Verpflichtende Nutzung von Passwort-Managern und Verwendung von 2-Faktor-Authentifizierung mit FIDO-zertifizierten Geräten
  • Speicherung von Gesundheitsdaten mit Pseudonymisierung
  • Kontinuierliche end-zu-end verschlüsselte Backups
  • SSL/TLS-Verschlüsselung der Websites
  • Verschlüsselter Zahlungsverkehr

Datenverarbeitung

Die vorliegende Tabelle bietet einen Überblick, welche Daten wir für welche Personengruppe erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir verarbeiten die erhobenen Daten gemäß Artikel 6 Absatz 1 b) DSGVO, soweit dies für die Durchführung des Vertragsverhältnisses erforderlich ist, sowie aufgrund Ihrer Einwilligung gemäß Artikel 6 Absatz 1 a) DSGVO, soweit diese abgefragt wurde. Die Einwilligung ist jederzeit widerrufbar. Eine Profilbildung findet nicht statt.

Datenverarbeitung im Überblick

Datenart Verwendungszweck Dienstleister
Websitedaten
Besuchte Seiten, IP-Adresse, Browser-Informationen, Zugriffszeiten 		Websiteoptimierung und Marketing Hosting: Dogado, hCaptcha
Marketing: Google, Meta
Kommunikationsdaten
Name, Telefonnummer, E-Mail, Nachrichten 		Kommunikation mit Mitgliedern und Interessenten E-Mail: Google Mail, Brevo
Messenger: Signal, WhatsApp, Telegram
Vertrags- und Zahlungsdaten
Stammdaten, Konto-Daten, Vertragsdaten, Buchungen 		Vertragsabwicklung und Zahlungsabwicklung Verwaltung: Cognito Forms, Calendly, Gymly
Zahlung: Stripe, Adyen
Gesundheitsdaten
Körpermaße, Diagnosen, Messwerte, Videoaufnahmen 		Individuelle Trainingsplanung und -betreuung (pseudonymisiert) Speicherung: Google Workspace, Tresorit
Backup: afi.ai

Mögliche weitere Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • Von Ihnen benannte Ärzt:innen, Praxen, Physiotherapeut:innen und sonstige Gesundheitsdienstleister (Zugriff auf Stammdaten und Gesundheitsdaten)
  • Universitäten, Forschungsinstituten und forschenden Unternehmen zur Durchführung von Forschung (nur pseudonymisierte Gesundheitsdaten)
  • Potentielle Anfragen bei Arbeitgebern und Krankenversicherungen für Zuschüsse zu Gesundheitsdienstleistungen

Wichtig: Einwilligungen sind stets freiwillig. Einwilligungen können jederzeit ohne Angabe von Gründen bei der Schons Gym GmbH vollständig oder in Teilen widerrufen werden, ohne dass daraus irgendwelche Nachteile entstehen.

Dauer der Speicherung

Datenverarbeitung und -aufbewahrung erfolgen für die Vertragsdauer. Gesetzliche Aufbewahrungs- und Dokumentationspflichten (z.B. HGB, AO) erfordern eine Speicherung bis zu 10 Jahre. Verjährungsfristen nach BGB können bis zu 30 Jahre betragen, regulär 3 Jahre. Alle Daten werden digital gespeichert. Nach Vertragsende und Ablauf gesetzlicher Fristen werden Daten gelöscht, es sei denn, dies beeinträchtigt schutzwürdige Interessen oder verursacht unverhältnismäßigen Aufwand. In solchen Fällen werden die Daten gesperrt.

Ihre Betroffenenrechte

Nach der EU-Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

Recht auf Berichtigung (Art. 16 DSGVO)

Wenn unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn diese nicht mehr erforderlich sind.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben ein allgemeines Widerspruchsrecht gegen die Datenverarbeitung.

Recht auf Datenübertragbarkeit

Herausgabe Ihrer Daten in strukturiertem Format.

Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist (Art. 77 DSGVO). Die Beschwerde kann formlos erfolgen.

Website-Dienste im Detail

Hosting

Die Website von Stronghold Gym wird extern gehostet. Die personenbezogenen Daten werden auf den Servern des Hosters gespeichert.

Unser Hoster:
Dogado GmbH
Antonio-Segni-Straße 11
44263 Dortmund
Web: www.dogado.de

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Bereitstellung).

Cookies

Unsere Website verwendet Cookies. Diese sind kleine Datenpakete, die entweder temporär (Session-Cookies) oder dauerhaft auf Ihrem Gerät gespeichert werden.

Cookie-Arten:
• Technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO)
• Analyse- und Marketing-Cookies (nur mit Einwilligung)

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden oder diese generell ablehnen.

Schutz der Website (hCaptcha)

Wir nutzen hCaptcha der Intuition Machines, Inc., USA, um zu überprüfen, ob Eingaben von Menschen oder automatisierten Programmen stammen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).

Google-Dienste

Diese Website nutzt verschiedene Google-Services:

  • YouTube (erweiterter Datenschutzmodus): Einbindung von Videos
  • Google Fonts: Einheitliche Schriftdarstellung
  • Google Maps: Kartendarstellung
  • Google Analytics/Ads: Analyse und Werbung (nur mit Einwilligung)

Google verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF).

Kommunikation

E-Mail, Kontaktformular und Telefon

Ihre Anfragen werden zum Zwecke der Bearbeitung gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Newsletter (Brevo)

Für den Newsletter-Versand nutzen wir Brevo (Sendinblue GmbH, Deutschland). Der Service ermöglicht uns die Analyse von Newsletter-Kampagnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung können Sie jederzeit widerrufen.

Instant Messaging

Wir nutzen verschiedene Messaging-Dienste für die Kommunikation:

  • WhatsApp: WhatsApp Ireland Limited, Irland
  • Signal: Signal Messenger, USA
  • Telegram: Telegram FZ LLC

Alle Kommunikation erfolgt über Ende-zu-Ende-Verschlüsselung.

Terminbuchung und Verwaltung

Calendly

Für Terminbuchungen nutzen wir Calendly LLC, Atlanta, USA. Die Termindaten werden zur Planung und Durchführung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an unkomplizierter Terminvereinbarung).

Cognito Forms

Für Anamnesebögen nutzen wir Cognito Forms der Cognito LLC, USA. Daten werden SSL-verschlüsselt übertragen und AES-verschlüsselt gespeichert.

Cognito Forms unterliegt dem EU-US Data Privacy Framework.

Gymly (Mitgliederverwaltung)

Für Vertragsabschlüsse und Mitgliederverwaltung nutzen wir Gymly B.V., Niederlande. Daten werden auf Google Cloud Servern in Europa gehostet.

Mitglieder erhalten Zugang zur Gymly-App für Buchungen und Kommunikation.

Datenspeicherung und -sicherung

Google Workspace

Für effiziente Trainings- und Beratungsbetreuung nutzen wir Google Workspace der Google Ireland Limited.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) geschlossen.

Tresorit

Für sichere Speicherung und Austausch von Leistungsdiagnostik- und Trainingsdaten nutzen wir Tresorit AG, Schweiz.

Tresorit verwendet Verschlüsselungstechnologien sowohl bei der Übertragung als auch im Ruhezustand.

Afi.ai (Backup)

Zur Datensicherung nutzen wir Afi.ai der Afi Technologies Inc., USA. Alle Backups werden ausschließlich auf EU-Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherung).

Zahlungsdienstleister

Stripe

Für Einzelleistungen nutzen wir Stripe Payments Europe, Ltd., Dublin, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

Adyen

Für monatliche Mitgliedsbeiträge nutzen wir Adyen N.V., Amsterdam, Niederlande.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden.

Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den vorstehenden Absätzen dieser Datenschutzerklärung informiert.

Stand: September 2024
Diese Datenschutzerklärung kann bei Änderungen der Rechtslage oder unserer Datenverarbeitung angepasst werden. Die jeweils aktuelle Datenschutzerklärung finden Sie stets unter https://strongholdgym.de/datenschutz

← Zurück zur Startseite