Rechtliches

Datenschutz

Anlage 1 – Data Flow Übersicht (Art. 26 DS-GVO)

A. Allgemeine Angaben

  • Systeme/Plattformen: Websites, iOS App, Android App, CMS, Trainer App, Kiosk/Terminal, Widgets (Membership/Appointment/Forms), API, Push-Infrastruktur

  • Datenbank: MongoDB Atlas (AWS Region Frankfurt, eu-central-1)

  • Datenkategorien: Bestandsdaten, Kontaktdaten, Vertrags-/Mitgliedschaftsdaten, Zahlungsdaten, Nutzungs-/Gerätedaten, Kommunikationsdaten, Trainingsdaten, Gesundheitsdaten (besondere Kategorien nach Art. 9 DS-GVO)

  • Betroffene Personen: Nutzer/Interessenten, Mitglieder, Gäste, Trainer/Studio-Mitarbeiter (CMS), Support-Anfragende

B. Data Flow Tabelle (Prozess- & Rechtsgrundlagenmatrix)

Ich schreibe das in derselben Logik wie dein Sheet, nur juristisch konsistent (z. B. Art. 6/Art. 9 sauber getrennt, Speicherlogik klar, Rollenmodell klar).

1) Klassische Registrierung (Website/App)

  • Fall: Klassische Registrierung – mobile Apps/Websites

  • Beschreibung: Benutzerregistrierung in Websites, Android- und iOS-Mobilanwendungen

  • Datenkategorie: Benutzerdaten

  • Betroffene Daten: Benutzername, E-Mail-Adresse, Passwort (gehasht), Registrierungszeitpunkt, Bestätigungsstatus

  • Datenquelle: Nutzer

  • Zweck: Erstellung und Verwaltung des Benutzerkontos; Authentifizierung

  • Datenempfänger: Fitness Nation (Plattformbetrieb)

  • Prozess: Nutzer registriert sich → E-Mail-Aktivierungslink → Aktivierung innerhalb 24h → ansonsten Löschung der Pending-Registrierung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertrag/Accountbereitstellung) sowie Art. 6 Abs. 1 lit. f DS-GVO (IT-Sicherheit, Missbrauchsprävention)

  • Speicherperiode: Pending-Accounts max. 24h; aktive Accounts bis Löschung/Beendigung + gesetzliche Aufbewahrungspflichten

  • Rollenmodell: gemeinsame Verantwortlichkeit (soweit Community-/Plattformzwecke betroffen), im Übrigen eigenständige Verantwortlichkeit je Partei

  • Berechtigtes Interesse: Betriebssicherheit, Vermeidung von Fake-Accounts, Plattformintegrität

  • Anmerkungen: Passwörter ausschließlich gehasht; E-Mail-Verifikation verpflichtend

2) Facebook Registrierung

  • Fall: Facebook-Registrierung

  • Betroffene Daten: E-Mail/Telefonnummer, Profilbild, ggf. Name (je nach Scope)

  • Quelle: Facebook-Profil des Nutzers

  • Zweck: Single Sign-On / Kontoerstellung

  • Empfänger: Fitness Nation

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung für Social Login), Art. 6 Abs. 1 lit. b DS-GVO (Kontoerstellung)

  • Speicherperiode: wie Benutzerkonto

  • Rollenmodell: Auftragsverarbeitung Fitness Nation für Studio, soweit nur studiointerne Kontenverwaltung; ansonsten gemeinsame Verantwortlichkeit für Community-Funktionen

3) Apple ID Registrierung

  • Fall: Apple-ID Registrierung

  • Betroffene Daten: E-Mail (real oder Relay-Adresse), Apple-ID-Identifier (technisch)

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (SSO), Art. 6 Abs. 1 lit. b DS-GVO (Konto)

  • Speicherperiode: wie Benutzerkonto

4) Mitgliederregistrierung Frontend (Standortzuweisung)

  • Fall: Mitgliederregistrierung – Vorderseite

  • Betroffene Daten: Benutzername, E-Mail, Standort/Gym-Zuordnung, ggf. Einwilligungen

  • Zweck: Zuweisung eines Nutzers zu einem Standort; Aktivierung standortspezifischer Funktionen; Lead-Weitergabe

  • Empfänger: Fitness Nation + Studio

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung zur Übermittlung an Studio/Lead)

  • Speicherperiode: bis Widerruf bzw. solange Account besteht

  • Rollenmodell: gemeinsame Verantwortlichkeit

  • Anmerkungen: Muss in Datenschutzerklärung + Einwilligungstext sauber ergänzt werden (Übermittlung + Kontaktaufnahme)

5) Mitgliederregistrierung CMS/Trainer-App

  • Fall: Mitgliederregistrierung – CMS/Trainer-App

  • Betroffene Daten: E-Mail, Benutzername, Standort, Datum, Trainername, Unterschrift, Einwilligungen

  • Zweck: Mitgliedsprofilanlage; Studioverwaltung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Mitgliedschaft/Vertrag) + Art. 6 Abs. 1 lit. a DS-GVO (Einwilligungen); bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a DS-GVO

  • Speicherperiode: Vertragslaufzeit + gesetzliche Pflichten; Gesundheitsdaten bis Widerruf

  • Rollenmodell: regelmäßig AV Fitness Nation für Studio (technische Bereitstellung) + ggf. gemeinsame Verantwortlichkeit, sobald Community-/plattformweite Nutzung erfolgt

6) Profil bearbeiten

  • Fall: Profil bearbeiten

  • Betroffene Daten: umfangreiche Stammdaten inkl. Kontaktdaten, Adressdaten, Bankdaten, Profilbild, Geburtsdatum, Geschlecht, Telefonnummer, WhatsApp, Standort, Workout-ID etc.

  • Zweck: Mitgliederverwaltung, Coach-Funktionen, Workouts, Kiosk-Funktionen, konsistente Datenhaltung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung bei optionalen Angaben), Art. 6 Abs. 1 lit. b DS-GVO (Kontoführung/Vertrag); Art. 6 Abs. 1 lit. f DS-GVO (Systemintegrität); bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DS-GVO

  • Speicherperiode: bis Accountlöschung bzw. Vertragsende; Bankdaten nach steuer-/handelsrechtlicher Aufbewahrung nur soweit erforderlich

  • Rollenmodell: gemeinsame Verantwortlichkeit, soweit Daten zwischen Plattform und Studio synchronisiert werden

7) Passwort zurücksetzen

  • Fall: Passwort zurücksetzen

  • Betroffene Daten: E-Mail; Token; temporäres Passwort

  • Zweck: Authentifizierung / Kontowiederherstellung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO; Art. 6 Abs. 1 lit. f DS-GVO (IT-Sicherheit)

  • Speicherperiode: Reset-Token kurzzeitig (z. B. 1h/24h)

8) Mitgliedschaft (Widget/CMS/Kiosk)

  • Fall: Mitgliedschaft

  • Betroffene Daten: Name, Adresse, Geburtsdatum, Geschlecht, Kontaktdaten, Bankdaten, Unterschrift

  • Zweck: Abschluss/Abwicklung Mitgliedschaft Studio↔Mitglied

  • Empfänger: Studio; ggf. FN als Plattform

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO

  • Speicherperiode: Vertragslaufzeit + gesetzliche Aufbewahrung

  • Rollenmodell: typischerweise AV FN für Studio

9) Terminvereinbarung (Widget/CMS/Kiosk)

  • Fall: Terminvereinbarung

  • Betroffene Daten: Name, Kontaktdaten, Datum/Uhrzeit, Bereich, Teammitglied

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (vorvertraglich/vertraglich)

  • Rollenmodell: AV FN für Studio

10) Probetrainingsformular / Kontaktformulare / Rückruf / Bring-a-friend / Supportformulare

Diese Fälle sind jeweils sehr ähnlich. Hier würde ich sie in der Anlage sauber bündeln in:

  • Kontakt-/Leadformulare (Studio)

  • Support-/Ticketformulare (Studio)

und dann je Formularart Unterfälle als Zeilen.

11) Push Benachrichtigungen

  • Fall: Push-Benachrichtigungen

  • Betroffene Daten: Device Token/ID, App-ID

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung)

  • Rollenmodell: AV FN für Studio (sofern Studio-Push); eigenständig FN (sofern FN-eigene Push)

12) Chat-Nachrichten

  • Fall: Chat-Nachrichten

  • Betroffene Daten: Nachrichteninhalt (potenziell personenbezogen), Metadaten (Sender/Empfänger/Zeit)

  • Zweck: Kommunikationsfunktion

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung/Nutzung Feature)

  • Rollenmodell: AV FN für Studio bzw. FN als Plattformbetreiber – inhaltliche Auswertung findet nicht statt

  • Speicherperiode: definieren (z. B. bis Löschung durch Nutzer / max. X Monate)

13) Gesundheitsprüfung / Anamnese

  • Fall: Gesundheitsprüfung/Anamnese

  • Betroffene Daten: Gesundheitszustand, Krankheiten, BMI etc.

  • Rechtsgrundlage: Art. 9 Abs. 2 lit. a DS-GVO + Art. 6 Abs. 1 lit. a DS-GVO

  • Speicherperiode: bis Widerruf/Löschung

  • Rollenmodell: AV FN für Studio (wenn Trainer erfasst); gemeinsame Verantwortlichkeit wenn FN Coach/Planer damit arbeitet

14) Virtueller Coach / Trainingsplangenerator

  • Fall: Virtueller Coach

  • Betroffene Daten: Trainingslevel, Körpermerkmale, Routinedaten, Präferenzen

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO; ggf. Art. 9 Abs. 2 lit. a DS-GVO

  • Speicherperiode: bis Widerruf

  • Rollenmodell: gemeinsame Verantwortlichkeit (wenn sowohl Studio als auch FN Coach-Zwecke definieren)

15) Newsletter

  • Fall: Newsletter (3 Konstellationen)

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO

  • Speicherperiode: bis Widerruf; Widerruf als Sperrvermerk dauerhaft (Art. 6 Abs. 1 lit. f)

  • Rollenmodell: abhängig von a/b/c (wie in deinen Notes)

16) CheckIn / Zugang

  • Fall: CheckIn

  • Betroffene Daten: RFID, Device ID, CheckIn Device, Zeitpunkte

  • Zweck: Zugangskontrolle; Anwesenheitsnachweis; Versicherungsnachweise; Auswertungen (anonymisiert)

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Mitgliedschaft) + Art. 6 Abs. 1 lit. f DS-GVO (Sicherheit/Nachweis)

  • Speicherperiode: 2 Jahre (wie angegeben)

  • Rollenmodell: AV FN für Studio; FN nutzt nur anonymisierte/statistische Auswertung

17) Bodycheck Körperanalyse (BIA)

  • Fall: Bodycheck

  • Betroffene Daten: Gewicht, BMI, Wasser, Fettmasse, Muskelmasse etc.

  • Rechtsgrundlage: Art. 9 Abs. 2 lit. a DS-GVO + Art. 6 Abs. 1 lit. a DS-GVO

  • Speicherperiode: bis Widerruf/Löschung

  • Rollenmodell: gemeinsame Verantwortlichkeit

  • Anmerkung: personalisierte Werbung nur mit gesonderter Einwilligung/Profiling-Transparenz