Deutschland 
Österreich 
Belgien 
Frankreich 
Luxemburg 
Niederlande 
Polen 
Portugal 
Rumänien 
Spanien 
Schweiz 
Vereinigtes Königreich 
Saudi - Arabien 
VAE 
Inhalt
1. Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen
1.1
Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Fitness Nation GmbH
Bergstr. 18, 59394 Nordkirchen, Deutschland
Tel.: 025969372486
E-Mail: info@fitness-nation.com
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
1.3 Datenschutzbeauftragter
Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Dieser ist wie folgt zu erreichen:
Herr Jürgen Recha
c/o interev GmbH
Robert-Koch-Straße 55
30853 Langenhagen
1.4 SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z. B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
2. Datenerfassung beim Besuch unserer Website
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles").
Wenn Sie unsere Website aufrufen, erheben wir insbesondere:
- unsere besuchte Website / aufgerufene Unterseiten
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- verwendeter Browser
- verwendetes Betriebssystem
- verwendete IP-Adresse (ggf. in anonymisierter Form)
Zwecke der Verarbeitung:
- technische Bereitstellung der Website
- Gewährleistung von Stabilität und Sicherheit
- Fehleranalyse und Missbrauchs-/Angriffsaufklärung (z. B. DoS/DDoS)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Stabilität und Funktionalität sowie Sicherheit unseres Internetauftritts).
Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. In der Regel verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Dies behalten wir uns nur für den Fall vor, dass konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen und eine Aufklärung erforderlich ist.
3. Content-Delivery-Network (CDN) / Cloudinary
Wenn Sie bei Nutzung unseres Portals (siehe Ziffer 8) Bilder hochladen, verwenden wir ein sog. Content Delivery Network („CDN") des Technologiedienstleisters Cloudinary. Bei einem CDN handelt es sich um einen Online-Dienst, mit dessen Hilfe insbesondere große Mediendateien (wie z. B. Grafiken, Bilder oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server ausgeliefert werden. Der Einsatz dient der Optimierung der Ladegeschwindigkeiten und der Stabilität.
Dienstleister: Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA
Zweck: Speicherung, Auslieferung und technische Optimierung hochgeladener Bilder
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (soweit der Upload Bestandteil der Portal-/Vertragsnutzung ist)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb)
Die Daten werden durch Cloudinary ausschließlich pseudonymisiert unter einer internen ID verarbeitet.
Auftragsverarbeitung
Cloudinary wird für uns als Auftragsverarbeiter tätig. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Drittlandübermittlung / USA
Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an Server von Cloudinary in den USA übertragen werden. In den USA besteht möglicherweise kein Datenschutzniveau, das dem in der EU bzw. dem EWR entspricht. Insbesondere können personenbezogene Daten umfangreichen Zugriffsrechten von Behörden unterliegen.
Zur Absicherung haben wir mit Cloudinary Standardvertragsklauseln (SCC) der Europäischen Kommission abgeschlossen. Zusätzlich führen wir – soweit erforderlich – Transfer Impact Assessments (TIA) durch und setzen angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ein.
Sofern im Einzelfall eine Drittlandübermittlung nur auf Grundlage einer ausdrücklichen Einwilligung zulässig ist, holen wir diese Einwilligung vorab ein (Art. 49 Abs. 1 lit. a DSGVO). Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Datenschutzbestimmungen von Cloudinary: https://cloudinary.com/privacy
4. Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden.
Arten von Cookies
- Session-Cookies: werden nach Schließen Ihres Browsers gelöscht
- Persistente Cookies: verbleiben auf Ihrem Endgerät und ermöglichen die Wiedererkennung Ihres Browsers
Cookies können insbesondere folgende Informationen enthalten: Browserdaten, Standortdaten (sofern technisch erhoben), IP-Adresswerte, Session-IDs, Einstellungen.
Zwecke
- technisch notwendige Funktionen (z. B. Warenkorb, Login)
- Komfortfunktionen (z. B. Speicherung von Einstellungen)
- statistische Auswertungen / Reichweitenmessung (sofern eingesetzt und eingewilligt)
- Marketing/Personalisierung (sofern eingesetzt und eingewilligt)
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Portalnutzung, soweit Cookies hierfür erforderlich sind)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei einwilligungspflichtigen Cookies/Technologien)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch stabiler, nutzerfreundlicher Website)
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bei Nichtannahme technisch notwendiger Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Hilfeseiten der Browser:
- Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
- Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Opera: https://help.opera.com/de/latest/web-preferences/#cookies
5. Consentmanager (Cookie-Consent-Tool)
Diese Webseite nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool von:
consentmanager (Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden)
Durch Einbindung eines JavaScript-Codes wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich Einwilligungen erteilen oder ablehnen lassen. Das Tool blockiert das Setzen einwilligungspflichtiger Cookies, solange keine Einwilligung erteilt wurde.
Zur Verwaltung Ihrer Auswahl werden u. a. verarbeitet:
- IP-Adresse
- Einwilligungsstatus / Präferenzen
- Zeitstempel
- Browser-/Geräteinformationen
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung/Verwaltung von Einwilligungen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformem Einwilligungsmanagement)
Weitere Informationen: https://www.consentmanager.de/privacy.php
6. Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich.
Zweck: Beantwortung Ihres Anliegens, Kontaktaufnahme, technische Administration
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab oder betrifft sie ein bestehendes Vertragsverhältnis, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Direkte Kontaktaufnahme mit Fitnessstudios
Wir bieten über unser Portal verschiedene Möglichkeiten, direkt Kontakt zu einem Fitnessstudio aufzubauen (z. B. Call-Back, Landingpages, Probetraining, Bring a friend). Die personenbezogenen Daten, die Sie im Rahmen dieser Kontaktanfragen zur Verfügung stellen, werden durch uns ausgewertet und dem betreffenden Fitnessstudio zwecks Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme innerhalb unseres Systems zur Verfügung gestellt.
Nach erfolgter Weiterleitung verarbeiten wir diese Daten grundsätzlich nicht weiter. Das angeschriebene Fitnessstudio verarbeitet die Daten in eigener datenschutzrechtlicher Verantwortung. Bitte beachten Sie hierzu die Datenschutzinformationen des jeweiligen Fitnessstudios.
7. Online-Terminvereinbarung
Eigene Funktion zur Online-Terminvereinbarung
Wir verarbeiten personenbezogene Daten im Rahmen der Online-Terminvereinbarung. Welche Daten erhoben werden, ergibt sich aus dem jeweiligen Eingabeformular. Erforderliche Daten sind entsprechend gekennzeichnet.
Zwecke: Terminvereinbarung, Bearbeitung Ihres Anliegens
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)
Direkte Terminvereinbarung mit Fitnessstudios
Wir bieten über unser Portal auch die Möglichkeit an, direkt in einem Fitnessstudio einen Termin zu vereinbaren. Die personenbezogenen Daten werden an das betreffende Fitnessstudio weitergeleitet. Das Fitnessstudio verarbeitet diese Daten zur Bearbeitung in eigener Verantwortung. Bitte beachten Sie die Datenschutzinformationen des jeweiligen Studios.
8. Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung, Portalregistrierung
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos wird die Verarbeitung Ihrer Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen eingeschränkt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde.
Registrierung beim Portal
Sie können sich auf unserer Website unter Angabe von personenbezogenen Daten registrieren. Welche personenbezogenen Daten für die Registrierung verarbeitet werden, ergibt sich aus der Eingabemaske, die für die Registrierung verwendet wird. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 24 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Die Angabe der zuvor genannten Daten ist verpflichtend. Alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Portals bereitstellen.
Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, auch evtl. Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Darüber hinaus speichern wir alle von Ihnen veröffentlichten Inhalte (wie z.B. öffentliche Beiträge, Pinnwandeinträge, Gästebucheintragungen, etc.), um die Website zu betreiben. Wir haben ein berechtigtes Interesse an der Bereitstellung der Website mit dem vollständigen User-Generated-Content. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie Ihren Account löschen, bleiben Ihre öffentlichen Äußerungen, insbesondere im Forum, weiterhin für alle Leser sichtbar, Ihr Account ist jedoch nicht mehr abrufbar. Alle übrigen Daten werden in diesem Fall gelöscht.
Registrierung über Reseller und Studios (Drittanbieter-Zugänge)
Die Plattform des oben genannten Verantwortlichen ist auch für andere Anbieter offen. Insbesondere ermöglichen wir es Resellern und Betreibern von Fitness-Studios („Drittanbieter“), einen Zugang zu der Plattform über jeweils eigene Web-Angebote oder Apps zu eröffnen („Drittanbieter-Zugänge“). Diese Drittanbieter bieten ihren Drittanbieter-Zugang unter eigenem Namen und in einem eigenen „Look and Feel“ an. Drittanbieter-Zugänge vermitteln Ihnen dennoch einen Zugang zu sämtlichen Funktionalitäten unserer Plattform, und Ihre Daten werden durch den oben genannten Verantwortlichen verarbeitet, als hätten Sie sich direkt im Portal registriert.
Im Hinblick auf die Einrichtung Ihres Accounts über den betreffenden Drittanbieter-Zugang besteht zwischen uns und dem von Ihnen gewählten Drittanbieter eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO). Nach dieser Vereinbarung werden alle Inhalte, die Sie auf der Plattform hochladen, gleichzeitig im Fitness Nation-Netzwerk geteilt und der gesamten Fitness Nation-Community angezeigt, wenn Sie dem nicht widersprechen. Hierzu werden auf Grundlage des berechtigten Interesses an einer möglichst breiten, internationalen Community (Art. 6 Abs. 1 lit. f DSGVO) Daten von dem gewählten Drittanbieter an den oben genannten Verantwortlichen übermittelt. Über diese Verarbeitung und das Wesentliche unserer Vereinbarung informieren wir Dich hier. Übrigens: Der oben genannte Verantwortliche ist Ihre erste Anlaufstelle, wenn Sie Ihre Rechte als betroffene Person (Art. 15-22 DS-GVO) ausüben möchten. Sie können sich deswegen aber auch jederzeit an den gewählten Drittanbieter wenden, und dieser leitet Ihr Anliegen dann an die Fitness Nation GmbH weiter.
9. Verwendung von Single-Sign-On-Verfahren
Facebook Connect
Auf unserer Website können Sie sich zur Erstellung eines Kundenkontos bzw. zur Registrierung mittels des Single-Sign-On-Verfahrens „Facebook Connect“ des sozialen Netzwerkes Facebook, das von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“), betrieben wird, anmelden, falls Sie über ein Facebook-Profil verfügen. „Facebook Connect“ auf unserer Internetseite erkennen Sie am blauen Button mit dem Facebook-Logo und der Aufschrift „Mit Facebook anmelden“ bzw. „Connect with Facebook“ bzw. „Log in with Facebook“ bzw. „Sign in with Facebook“.
Über die Verwendung dieses „Facebook Connect“-Buttons auf unserer Website haben Sie die Möglichkeit, sich mittels Ihrer Facebook-Nutzerdaten auf unserer Website einzuloggen bzw. zu registrieren. Ausschließlich dann, wenn Sie im Rahmen des Anmeldeprozesses auf Basis eines entsprechenden Hinweises über den Austausch von Daten mit Facebook Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilen, erhalten wir bei Verwendung des „Facebook Connect“- Buttons von Facebook, abhängig von Ihren persönlich getroffenen Datenschutzeinstellungen bei Facebook, die in ihrem Profil hinterlegten allgemeinen und öffentlichen zugänglichen Informationen, nämlich Name, E-Mail-Adresse und ggf. das Profilbild. Die von Facebook an uns übermittelten Daten verarbeiten wir zum Zwecke der Registrierung auf dem Portal (Art. 6 Abs. 1 lit. b DSGVO).
Wir weisen darauf hin, dass es nach Änderungen der Datenschutzbedingungen und Nutzungsbedingungen von Facebook bei Erteilung der Einwilligung auch zu einer Übertragung Ihrer Profilbilder, der Nutzer-IDs Ihrer Freunde und der Freundesliste kommen kann, wenn diese in Ihren Privatsphäreeinstellungen bei Facebook als „öffentlich“ markiert wurden. Die von Facebook übermittelten Daten werden bei uns zur Erstellung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, E-Mail-Adresse,), gespeichert und verarbeitet, falls diese von Ihnen bei Facebook dazu freigegeben wurden.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: https://www.facebook.com/policy.php
Single-Sign-On mit Ihrer Apple-ID
Wenn Sie sich mit Ihrem Apple-Gerät bei uns anmelden, können Sie zur Anmeldung auch Ihre Apple-ID verwenden. Im Rahmen dieses Single-Sign-On-Verfahrens erhalten wir, wenn Sie im Rahmen des Anmeldeprozesses die entsprechende Freigabe erteilen, von Apple Ihre dort hinterlegte E-Mail-Adresse mitgeteilt. Außerdem lässt sich auf Wunsch auch die zur eigenen Apple-ID gehörende E-Mail-Adresse vor uns verbergen. Apple erzeugt dann eine Einmal-Mail-Adresse, die nur für unser Portal gilt. Nachrichten an diese Adresse leitet Apple an Ihr mit der Apple-ID verknüpftes Mailpostfach weiter.
Alle Accounts werden mit einer Zwei-Faktor-Authentifizierung geschützt, um eine höhere Sicherheit zu gewährleisten, und Apple verspricht, Ihre Aktivitäten in unserem Portal nicht nachzuverfolgen.
Weitere zur Registrierung auf unserem Portal notwendige Angaben müssen Sie bei Nutzung des Single-Sign-On mit Ihrer Apple-ID zusätzlich eingeben wie unter Ziff. 7 dieser Datenschutzerklärung beschrieben.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Apple sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Apple: https://www.apple.com/de/legal/privacy/de-ww/
10. Kommentarfunktion
Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf dieser Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass Sie durch einen abgegebenen Kommentar die Rechte Dritter verletzen oder rechtswidrige Inhalte posten. Ihre E-Mailadresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren veröffentlichten Inhalt als rechtswidrig beanstanden sollte. Rechtsgrundlagen für die Speicherung Ihrer Daten sind die Art. 6 Abs. 1 lit. b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.
Die Nachfolgekommentare können von Ihnen als Nutzer abonniert werden. Sie erhalten hierzu eine Bestätigungs-E-Mail, damit sichergestellt werden kann, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind (Double-Opt-In-Verfahren). Die Rechtsgrundlage für die Datenverarbeitung im Falle der Abonnierung von Kommentaren ist Art. 6 Abs. 1 lit. a DSGVO. Sie können laufende Kommentarabonnements jederzeit mit Wirkung für die Zukunft abbestellen, nähere Informationen zur Abbestellmöglichkeit entnehmen Sie bitte der Bestätigungs-E-Mail.
11. Nutzung von Kundendaten zur Direktwerbung
11.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
11.2 Versand des E-Mail-Newsletters an Bestandskunden
Wenn Sie uns Ihre E-Mailadresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Haben Sie der Nutzung Ihrer E-Mailadresse zu diesem Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt. Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich eingestellt.
11.3 Newsletterversand via Sendinblue
Unsere Newsletter (Ziff. 10.1 und 10.2) versenden wir mithilfe unseres Dienstleisters Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Sendinblue wird für uns ausschließlich als Auftragsverarbeiter tätig und verarbeitet Ihre personenbezogenen Daten nicht für eigene Geschäftszwecke.
11.4 Werbung per Briefpost
Auf Grundlage unseres berechtigten Interesses an personalisierter Direktwerbung behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift und – soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben – Ihren Titel, akademischen Grad, Ihr Geburtsjahr und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung gemäß Art. 6 Abs. 1 lit. f DSGVO zu speichern und für die Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost zu nutzen.
Sie können der Speicherung und Nutzung Ihrer Daten zu diesem Zweck jederzeit durch eine entsprechende Nachricht an den Verantwortlichen widersprechen.
12. Datenverarbeitung zur Bestellabwicklung
12.1 Zur Abwicklung Ihrer Bestellung arbeiten wir mit dem / den nachstehenden Dienstleistern zusammen, die uns ganz oder teilweise bei der Durchführung geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt.
Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir Sie hierüber nachstehend explizit. Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
12.2 Einsatz von speziellen Dienstleistern zur Bestellbearbeitung und -abwicklung
– Olimp Nutrition
Die Bestellabwicklung erfolgt über den Dienstanbieter „Olimp“ (Olimp Laboratories Zweigniederlassung der Olimp Laboratories SP.z.o.o., Am Weiher 8, 63505 Langenselbod, DE). Name, Anschrift sowie gegebenenfalls weitere personenbezogene Daten werden gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Abwicklung der Online-Bestellung an Olimp weitergegeben. Die Weitergabe Ihrer Daten erfolgt hierbei nur, soweit dies für die Abwicklung der Bestellung tatsächlich erforderlich ist. Einzelheiten zum Datenschutz von Olimp und dessen Datenschutzerklärung sind auf der Internetseite von Olimp unter „Olimpsport.com“ einsehbar.
– DHL Fulfillment
Die Bestellabwicklung erfolgt über den Dienstanbieter DHL Home Delivery GmbH, Sträßchensweg 10, 53113 Bonn im Rahmen des „Versands durch DHL Fulfillment“. Ihre personenbezogenen Daten werden ausschließlich zum Zweck der Abwicklung der Online-Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO an DHL Fulfillment weitergegeben.
– Fulfillment mit büromatic
Ein weiterer Dienstleister, der für uns Fulfillment-Leistungen erbringt, ist die büromatic Direktwerbung GmbH & Co. KG, Gruitener Str. 202, 42327 Wuppertal. Ihre personenbezogenen Daten werden ausschließlich zum Zweck der Abwicklung Ihrer Online-Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO an büromatic weitergegeben.
12.3 Weitergabe personenbezogener Daten an Versanddienstleister
– DHL
Erfolgt die Zustellung der Ware durch den Transportdienstleister DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn), so geben wir Ihre E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. a DSGVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an DHL weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls geben wir zum Zwecke der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an DHL weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit DHL bzw. die Lieferankündigung nicht möglich.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Transportdienstleister DHL widerrufen werden.
– UPS
Erfolgt die Zustellung der Ware durch den Transportdienstleister UPS (United Parcel Service Deutschland Inc. & Co. OHG, Görlitzer Straße 1, 41460 Neuss), so geben wir Ihre E-Mail-Adresse vor der Zustellung der Ware gemäß Art. 6 Abs. 1 lit. a DSGVO zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an UPS weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls geben wir zum Zweck der Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die Lieferadresse an UPS weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit UPS bzw. die Übermittlung von Statusinformationen der Sendungszustellung nicht möglich.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Transportdienstleister UPS widerrufen werden.
12.4 Verwendung von Paymentdienstleistern (Zahlungsdiensten)
– Apple Pay
Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.
Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu „Wallet & Apple Pay“, und deaktivieren Sie „Zahlungen auf Mac erlauben“.
Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027
– BS PAYONE
Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters BS PAYONE entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Paymentdienstleister PAYONE und nur insoweit, als sie hierfür erforderlich ist.
– Google Pay
Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entscheiden, erfolgt die Zahlungsabwicklung über die „Google Pay“-Applikation Ihres mit mindestens Android 4.4 („KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.
Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs.1 lit. f DSGVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes.
Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden.
Die Nutzungsbedingungen von Google Pay finden sich hier: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
– giropay
Bei Zahlung via „giropay“ erfolgt die Zahlungsabwicklung über die giropay GmbH, An der Welle 4, 60322 Frankfurt/Main, an die wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung weitergeben. Die Weitergabe Ihrer Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen der giropay GmbH: https://www.giropay.de/rechtliches/datenschutzerklaerung.
– Paydirekt
Wenn Sie sich für die Zahlungsmethode paydirekt entscheiden, erfolgt die Durchführung der Zahlung über den Zahlungsdienstleister paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main. Hierbei werden Ihre Zahlungsdaten (z.B. Zahlungsbetrag, Angaben zum Zahlungsempfänger) sowie Ihre Bestätigung dazu, dass die Zahlungsdaten zutreffend sind, von der paydirekt GmbH zur Durchführung der paydirekt-Zahlung gemäß Art. 6 Abs. 1 lit. b DSGVO erhoben, verarbeitet und an Ihre Bank übermittelt. Diese Verarbeitung erfolgt nur, soweit sie für die Durchführung der Zahlung tatsächlich erforderlich ist. Sodann authentifiziert die paydirekt GmbH die Zahlung über das für Sie bei Ihrer Bank hinterlegte Authentifizierungsverfahren. Weitere Informationen über die Weitergabe und Verarbeitung Ihrer Daten können Sie der paydirekt-Datenschutzerklärung entnehmen, die Sie unter folgendem Link einsehen können: https://www.paydirekt.de/agb/index.html.
– Paypal
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
13. Kontaktaufnahme zur Bewertungserinnerung
Eigene Bewertungserinnerung (kein Versand durch ein Kundenbewertungssystem)
Wir verwenden Ihre E-Mailadresse zur einmaligen Erinnerung an die Abgabe einer Bewertung Ihrer Bestellung für das von uns verwendete Bewertungssystem, sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben.
Sie können Ihre Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen widerrufen.
Bewertungserinnerung durch ShopVote
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, übermitteln wir Ihre E-Mailadresse an die Bewertungsplattform ShopVote der Blickreif GmbH, Alter Messeplatz 2, 80339 München (www.shopvote.de), damit diese Ihnen eine Bewertungserinnerung per E-Mail zusendet.
Sie können Ihre Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber der Bewertungsplattform widerrufen.
14. Verwendung von Sozialen Medien: Videos
Verwendung von Youtube-Videos
Diese Website nutzt die Youtube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos des Anbieters „Youtube“, der zu der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) gehört.
Hierbei wird der erweiterte Datenschutzmodus verwendet, der nach Anbieterangaben eine Speicherung von Nutzerinformationen erst bei Wiedergabe des/der Videos in Gang setzt. Wird die Wiedergabe eingebetteter Youtube-Videos gestartet, setzt der Anbieter „Youtube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von „Youtube“ zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, wenn Sie ein Video anklicken. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis der berechtigten Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. Im Rahmen der Nutzung von Youtube kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Unabhängig von einer Wiedergabe der eingebetteten Videos wird bei jedem Aufruf dieser Website eine Verbindung zum Google-Netzwerk aufgenommen, was ohne unseren Einfluss weitere Datenverarbeitungsvorgänge auslösen kann.
Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy
Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst im auf der Webseite bereitgestellten „Cookie-Consent-Tool“ von consentmanager.net (Ziff. 4 dieser Datenschutzerklärung).
15. Verarbeitung personenbezogener Daten in eingebetteten Widgets und Modulen
Unsere Dienste können von Partnerstudios oder Drittanbietern über einbettbare Komponenten wie Shop-Widgets, Buchungs-Widgets, Gutschein-Widgets, Mitgliedschafts-Widgets oder andere iframe-basierte Module („Widgets“) integriert werden. Diese Widgets zeigen Inhalte von Fitness Nation auf externen Webseiten an; die gesamte nachfolgend beschriebene Datenverarbeitung erfolgt jedoch ausschließlich auf Servern der Fitness Nation GmbH.
Die Partner-Website dient lediglich als Darstellungsoberfläche und verarbeitet keine personenbezogenen Daten als Verantwortlicher.
15.1 Kategorien der in Widgets verarbeiteten Daten
Abhängig von der Handlung des Nutzers innerhalb des Widgets verarbeiten wir insbesondere folgende Daten:
- Identifikationsdaten (Name, Adresse, E-Mail, Telefonnummer)
- Login- und Kontodaten
- Bestell- und Vertragsdaten (Produkte, Mitgliedschaften, Gutscheine, Tickets)
- Zahlungsbezogene Metadaten (Transaktions-IDs, Zahlungsstatus; keine Speicherung von Rohkarten- oder Kontodaten)
- Rechnungs- und Versandinformationen
- IP-Adresse sowie Geräte- und Browserinformationen
- Technische Logfiles (Zeitstempel, aufgerufene Seiten, Betriebssystem)
- Session-Cookies und funktionale Widget-Cookies
- Einträge in Local Storage und Session Storage (z. B. Warenkorbinhalte, Sitzungskennungen)
- Falls genutzt: Nachrichten, die im Rahmen eines integrierten Kunden- oder Support-Chats übermittelt werden
15.2 Zwecke der Verarbeitung
Die Verarbeitung innerhalb der Widgets erfolgt zu folgenden Zwecken:
- Darstellung von Produkten, Dienstleistungen, Mitgliedschaften und Angeboten
- Abwicklung von Online-Bestellungen, Zahlungen, Gutscheinen, Tickets und Buchungen
- Erstellung und Verwaltung von Kundenkonten
- Auslieferung digitaler Produkte und Käufe
- Betrugsprävention, Missbrauchserkennung und Gewährleistung der Systemsicherheit
- Technischer Betrieb des Widgets und der eingebetteten Schnittstellen
- Verwaltung von Cookie-Einwilligungen innerhalb des Widget-Umfelds
- Bereitstellung von Kunden- und Supportkommunikation
15.3 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten innerhalb der Widgets erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. c DSGVO – Vertragserfüllung (Bestellungen, Buchungen, Kontoerstellung)
- Art. 6 Abs. 1 lit. c DSGVO – Berechtigtes Interesse (Sicherheit, Betrugsprävention, Stabilität, Logging)
- Art. 6 Abs. 1 lit. c DSGVO – Einwilligung (z. B. für zustimmungspflichtige Cookies oder Marketing)
- Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Verpflichtungen (Steuer- und Aufbewahrungspflichten)
15.4 Empfänger und Unterauftragsverarbeiter
Je nach Nutzung des Widgets können personenbezogene Daten an folgende Empfänger übermittelt werden:
- Hosting & CDN: Cloudinary, interne Hosting-Infrastruktur von Fitness Nation
- Zahlungsdienstleister: PayPal, Stripe sowie weitere unterstützte Payment Provider
- Logistikdienstleister: DHL Fulfillment, DHL Paket, UPS, Monta Germany GmbH
- Kommunikation: Brevo (Sendinblue)
- Consent Management: consentmanager (Jaohawi AB)
- Buchhaltung: sevDesk GmbH
Alle Unterauftragsverarbeiter arbeiten auf Grundlage von Auftragsverarbeitungsverträgen; erforderliche Drittlandübermittlungen sind durch Standardvertragsklauseln (SCCs) rechtlich abgesichert.
15.5 Speicherdauern
Für Widget-bezogene Verarbeitung gelten insbesondere folgende Aufbewahrungsfristen:
- Bestell- und Rechnungsdaten: 10 Jahre (gesetzliche Verpflichtungen)
- Technische Logfiles: 30–90 Tage
- Session-Cookies: bis zum Ende der Sitzung
- Persistente Cookies: entsprechend der im Browser festgelegten Speicherdauer
- Chat-Daten (falls genutzt): 5 Jahre, verschlüsselt gespeichert
- Kontodaten: für die Dauer der Kundenbeziehung
15.6 Verhältnis zu produktspezifischen Datenschutzhinweisen
Bestimmte Widgets (z. B. das Shop-Widget) enthalten zusätzliche produktspezifische Datenschutzhinweise, die detailliertere Informationen zu den jeweiligen Funktionen bereitstellen.
Diese Hinweise sind Bestandteil dieser Datenschutzerklärung und gelten stets dann, wenn ein Nutzer mit dem entsprechenden Widget interagiert.
16. Gesundheits- und Fitnessdaten
Unsere App kann gesundheitsbezogene Daten erfassen, um den Nutzer:innen zu helfen, ihre Leistung zu überwachen, Fortschritte zu verfolgen und personalisierte Fitnessanalysen zu erhalten. Diese Daten können entweder manuell eingegeben oder über Integrationen (z. B. Google Fit oder ähnliche Plattformen) gesammelt werden.
Folgende gesundheitsbezogene Daten können erfasst oder abgerufen werden:
- Distanz – zur Aufzeichnung der während einer Trainingseinheit zurückgelegten Strecke (z. B. beim Laufen, Gehen oder Radfahren).
- CyclingPedalingCadence / ExerciseSession – zur Erfassung der Trittfrequenz und Details von Fahrradsitzungen.
- Schritte / Schrittfrequenz – zur Anzeige von Schrittanzahl und -frequenz während Lauf- oder Gehtrainings.
- Geschwindigkeit – zur Anzeige der aktuellen und durchschnittlichen Geschwindigkeit während einer Sitzung.
- Verbrannte Kalorien (TotalCaloriesBurned) – zur Schätzung der verbrannten Kalorien basierend auf Intensität und Dauer der Aktivität.
- Herzfrequenz (HeartRate) – zur Überwachung der Trainingsintensität und Unterstützung beim Training in bestimmten Herzfrequenzbereichen.
Wir geben diese Daten nicht ohne ausdrückliche Zustimmung der Nutzer:innen an Dritte weiter. Alle Daten werden sicher verarbeitet und im Einklang mit den geltenden Datenschutzgesetzen gespeichert.
17. Fitness Nation BeneFits
Sie haben die Möglichkeit bei Käufen über unseren Online-Shop sowie beim Teilnehmen an den verschiedenen Sonderfunktionen an unserem und dem Treueprogramm der jeweilig von Ihnen ausgewählten Partnerstudios teilzunehmen. Wenn Sie BeneFit-Punkte über unser Portal oder von Partnerfirmen sammeln, übermitteln wir in diesem Fall nach Abschluss des Sammelns die folgenden Daten auf Grundlage unseres berechtigten Interesses an der utzergerechten Ausgestaltung und optimalen Vermarktung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO an das jeweilige Studio oder Partner zum Zwecke der Gutschrift und Einlöse von BeneFits: Vorname, Nachname, Emai-Adresse, Anzahl BeneFits, Grundlage der Gutschrift oder Einlöse. Sie haben die Möglichkeit die Teilnahme am Benefit-Punkte-Treueprogramm in Ihren Profileinstellungen zu deaktivieren.
18. Verwendung eines Live-Chat-Systems
Eigenes Live-Chat-System
Auf dieser Website werden zum Zweck des Betreibens eines Live-Chat-Systems, das der Beantwortung von Live-Anfragen dient, Ihr mitgeteilter Chat-Name und Ihre mitgeteilten Chat-Inhalte als Daten erhoben und für den Verlauf des Chats gespeichert. Der Chat und Ihr angegebener Chat-Name werden während des Chats ausschließlich im sog. RAM (Random-Access Memory) gespeichert und danach von uns nur in verschlüsselter Form gespeichert, sobald wir oder Sie die Chat-Konversation beendet haben. Die verschlüsselte Speicherung erfolgt für fünf Jahre und dient ausschließlich dem Zweck, im Falle behördlicher Anfragen (z.B. bei rechtswidrigen Inhalten) Auskunft erteilen zu können, soweit dafür eine gesetzliche Verpflichtung besteht.
Für den Betrieb der Chat-Funktion werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers des Seitenbesuchers, um eine Unterscheidung der einzelnen Benutzer der Chat-Funktion unserer Internetseite zu gewährleisten (siehe Ziff. 4 dieser Datenschutzerklärung).
Sofern die so erhobenen Informationen einen Personenbezug aufweisen, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an effektiver Kundenbetreuung.
Um die Speicherung von Cookies zu vermeiden, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem Computer abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann jedoch dazu führen, dass die Chat-Funktion auf unserer Internetseite nicht mehr ausgeführt werden kann.
19. Buchhaltung über sevDesk
Für die Erledigung der Buchhaltung nutzen wir den Service sevDesk der cloudbasierten Buchhaltungssoftware der sevDesk GmbH, Hauptstraße 115, 77652 Offenburg.
SevDesk verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen.
Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.
Nähere Informationen zur sevDesk GmbH, der automatisierten Verarbeitung von Daten und zu den Datenschutzbestimmungen finden Sie unter https://sevdesk.de/sicherheit-datenschutz/
20. Google Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden. Die von uns verwendeten Google Web Fonts haben wir direkt auf unseren eigenen Servern eingebunden und durch entsprechende Einstellungen verhindert, dass beim Aufruf unserer Website eine Verbindung zu Google-Servern hergestellt wird. Eine Datenübermittlung an Google findet somit nicht statt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
21. Rechte der betroffenen Person, insbesondere Ihr Widerspruchsrecht
21.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:
- Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;
- Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;
- Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;
- Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
- Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
21.2 Widerspruchsrecht
Wenn wir Ihre personenbezogenen Daten im Rahmen einer Interessenabwägung auf Grundlage unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung mit Wirkung für die Zukunft einzulegen.
Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt jedoch vorbehalten, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Sie können diesen Widerspruch wie oben beschrieben ausüben.
Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Werbezwecken.
22. Kinderschutzrichtlinien
Wir verpflichten uns uneingeschränkt, die Sicherheit und das Wohlergehen aller Nutzer, einschließlich Kinder und Minderjähriger, die mit unserer App interagieren könnten, zu schützen. Obwohl unsere App für ein allgemeines Publikum bestimmt ist und sich nicht speziell an Kinder richtet, ergreifen wir strenge Maßnahmen, um jeglichen Missbrauch oder jede Form von Ausbeutung zu verhindern.
Null-Toleranz-Politik gegenüber sexueller Ausbeutung und Missbrauch von Kindern (CSAE)
Wir verfolgen eine Null-Toleranz-Politik in Bezug auf sexuellen Missbrauch, Ausbeutung oder jede Form der Gefährdung von Kindern. Jegliche Inhalte, Kommunikation oder Verhaltensweisen, die Minderjährige ausnutzen, gefährden oder dazu anregen, werden strikt untersagt und führen zur sofortigen Entfernung sowie zur Meldung an die zuständigen Behörden.
Einhaltung und Präventionsmaßnahmen
Unsere App erfüllt die Kinderschutzrichtlinien sowie alle geltenden Gesetze zum Schutz von Minderjährigen.
Wir überwachen unsere Systeme und – soweit zutreffend – nutzergenerierte Inhalte regelmäßig, um sicherzustellen, dass keine Materialien oder Verhaltensweisen vorhanden sind, die gegen diese Standards verstoßen.
Meldung von Bedenken
Wenn Sie auf Inhalte oder Aktivitäten innerhalb der App aufmerksam werden, die ein Kind gefährden oder gegen diese Richtlinien verstoßen könnten, kontaktieren Sie uns bitte umgehend.
Sie erreichen unseren Kinderschutzkontakt unter:
info@fitness-nation.com
Wir werden alle Meldungen unverzüglich prüfen und geeignete Maßnahmen ergreifen, einschließlich der Zusammenarbeit mit Strafverfolgungsbehörden oder anderen zuständigen Stellen, falls erforderlich.
Verpflichtung zur Aufklärung
Wir ermutigen alle Nutzer, verantwortungsbewusst zu handeln, persönliche Informationen zu schützen und zu einer sicheren Community beizutragen. Durch die Nutzung dieser App erklären Sie sich damit einverstanden, verdächtige oder schädliche Aktivitäten zu melden, die die Sicherheit anderer gefährden könnten.
23. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis der Betroffene sein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübt.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Veröffentlicht unter:
Datenschutz
