Zum Hauptinhalt springen

Daten­schutz­informationen gem. Art. 13 DSGVO

Stand: 05.02.2025

Gem. Art. 13 DSGVO möchten wir dich über die Verarbeitung deiner Daten informieren.

Kontaktdaten / Verantwortliche Stelle

Du erreichst uns wie folgt:

EXACT Fitness GmbH
Druffels Weg 1
48653 Coesfeld
Tel.: 02541-9406555
E-Mail: info@exact-ems.de
Website: www.exact-ems.de

Zweckbestimmung und Rechtsgrundlagen

Soweit du uns die weiter unten genannten personenbezogenen Daten zur Verfügung stellst, verarbeiten wir diese nur, um ggf. Kontakt mit dir aufzunehmen, zur Beantwortung deiner Anfragen und zur Abwicklung von Serviceanfragen (Anmeldung zum Probetraining, Voranmeldung für einen Mitgliedsantrag o. Ä.; Rechtsgrundlage ist hier jeweils Art. 6 Abs. 1 lit. b DSGVO), für Gewinnspiele (Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. a oder b DSGVO), in Bezug auf Werbemaßnahmen dir gegenüber (Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. a DSGVO, sofern du eine explizite Einwilligung, beispielsweise für einen Newsletter, eine SMS oder einen Anruf, gegeben hast, oder Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden), um dir Zugang zu bestimmten Informationen oder Angeboten zu verschaffen bzw. den Vertrag mit dir zu begründen, durchzuführen oder zu beenden (Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. a (im Rahmen der oben genannten Werbeeinwilligung) oder b (falls dies zur Begründung, Durchführung oder Beendigung deines Mitgliedsvertrages erforderlich ist) DSGVO), zu anderweitiger Kommunikation mit dir, beispielsweise um Feedback von dir zu erhalten (Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. a DSGVO für zugesandte Feedback-E-Mails), sowie im Rahmen gesetzlicher Vorgaben, beispielsweise zur Erfüllung von rechtlichen Verpflichtungen (Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. c und f DSGVO) und weiteren berechtigten Interessen gem. Art. 6 Abs.1 lit. f DSGVO (beispielsweise zur Qualitätssicherung (insbesondere um mehrfache Abschlüsse von Verträgen zu vermeiden), Durchsetzung unserer Forderungen, Verbesserung des Studio- und Kursangebotes, Verhinderung des Missbrauchs von Probetrainingsangeboten, Erteilung und Durchsetzung eines Hausverbotes oder zur Verfolgung von Straftaten (beispielsweise bei Spindaufbrüchen, Diebstahl o. Ä.)). Weitere Rechtsgrundlagen werden im Verlauf dieser Datenschutzerklärung noch erläutert.

Selbstverständlich respektieren wir es, wenn du uns deine personenbezogenen Daten nicht zur Unterstützung unserer Beziehung zu dir (insbesondere für Direktmarketing oder zu Marktforschungszwecken) überlassen willst.

Wir geben persönliche Daten über Mitglieder nur bekannt, wenn wir hierzu gesetzlich verpflichtet sind (Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. c DSGVO) bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind oder wenn die Weitergabe erforderlich ist, um unsere Interessen, Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen oder die Interessen unserer Mitglieder durchzusetzen oder zu schützen (Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. f DSGVO). Dies gilt entsprechend in Bezug auf die sonstige Verarbeitung der Daten.

Die Bekanntgabe der Daten erfolgt nicht zu wirtschaftlichen Zwecken.

Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes und anderer gesetzlicher Regelungen verpflichtet. Der Zugriff auf personenbezogene Daten durch unsere Mitarbeiter ist auf die Mitarbeiter beschränkt, die die jeweiligen Daten aufgrund ihrer beruflichen Aufgaben benötigen.

Konkret möchten wir dich über die folgenden Zwecke, die dort erhobenen Daten und deren Verwendung informieren:

Verwendung personenbezogener Daten für die Abwicklung von Probetrainings und Mitgliedsanträgen und während der Mitgliedschaft

Wir erheben für die Abwicklung von Probetrainings und Mitgliedsanträgen personenbezogene Daten (Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. b DSGVO).

Diese Daten sind für die Vereinbarung eines Probetrainings oder der Mitgliedschaft bei uns erforderlich und werden ausschließlich für die Begründung, Durchführung oder Beendigung des Vertrages zwischen EXACT dir sowie für die Terminierung und Durchführung eines Probetrainings genutzt. Ohne diese Daten ist es uns nicht möglich, dir ein Probetraining anzubieten oder einen Vertrag mit dir abzuschließen.

Folgende Daten werden bei der Vereinbarung eines Probetrainings erhoben:

  • Geschlecht*
  • Name*, Vorname*
  • E-Mail-Adresse
  • Telefonnummer

Folgende Daten werden bei der Vereinbarung des EXACT-Vertrages erhoben:

  • Geschlecht*
  • Name*, Vorname*
  • Geburtsdatum*
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Bezahlmethode (Bankverbindung)*
  • Gesundheitsfragen

Darüber hinaus erheben wir spezifische Gesundheitsdaten von Dir, um das Training auf Deine Bedürfnisse abstimmen zu können. Rechtsgrundlage hierfür ist eine Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft widerrufen. Wende Dich hierzu an die hier genannten Kontaktdaten unseres Datenschutzbeauftragten.

Sofern du weitere Services oder Angebote von EXACT nutzt, verarbeiten wir die im Rahmen dieser Services und Angebote erforderlichen Daten gem. Art. 6 Abs. 1 lit. b DSGVO. Beispiele hierfür sind Trainingspläne. Terminvereinbarungen für die Erstellung von Trainingsplänen, Umfragen, o. ä.

Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert (Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. b DSGVO).

Newsletter

Mit der Anmeldung zum Newsletter wird deine E-Mail-Adresse mit deiner Einwilligung für eigene Werbezwecke und um dich zu informieren genutzt. Weitere Informationen zum Thema Newsletter findest du unten im Punkt „Newsletter“.

Gewinnspiele

Für Gewinnspiele erheben wir ggf. Angaben, damit wir dich, falls du gewinnst, kontaktieren können. Dies sind beispielsweise Anrede, Vorname, Nachname, deine Mitgliedsnummer, deine E-Mail-Adresse. Gerne kannst du uns weitere Daten mitteilen, das hilft uns dabei, unsere Gewinnspiele künftig besser zu planen. Im Rahmen der Teilnahme an Gewinnspielen hast du ggf. auch die Möglichkeit, dich für unseren Newsletter anzumelden. Bitte beachte dann hier die oben genannten Hinweise.

Bereitstellung deiner Daten

Die Bereitstellung deiner Daten durch dich erfolgt freiwillig. Gleichwohl können wir ohne diese Bereitstellung nicht mit dir Kontakt aufnehmen, dir Informationen zukommen lassen, … und abschließend eine Geschäftsbeziehung mit dir aufnehmen.

Weitergabe von Daten an Dritte oder in ein Drittland

Wir geben deine Daten ohne eine gesetzliche Grundlage (gem. Art 6 Abs. 1 lit. c oder f DSGVO) nicht an Dritte weiter. Auch geben wir deine Daten nicht in ein Drittland weiter, außer du selbst befindest dich in einem Drittland oder die Abwicklung von Verträgen erfordert die Weitergabe der Daten in ein Drittland.

Deine Rechte

Du hast das Recht, von uns jederzeit Auskunft zu verlangen über die zu dir bei uns gespeicherten Daten, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung.

Sofern deine Daten bei uns nicht richtig sein sollten, kannst du natürlich auch eine Berichtigung deiner Daten verlangen.

Auch kannst du eine Löschung deiner Daten verlangen. Diesem Wunsch auf Löschung werden wir unverzüglich nachkommen. Wir müssen dabei eventuell geltende gesetzliche Aufbewahrungsvorschriften beachten.

Wenn du eine Einwilligung zur Nutzung von Daten erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Du hast auch ein Recht auf Datenübertragbarkeit, beispielsweise nachdem du den Vertrag mit uns gekündigt hast. Wir werden dir, bei einem entsprechenden Antrag von deiner Seite, deine Daten in einem maschinenlesbaren Format zur Verfügung stellen.

Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Alle Informationswünsche, Auskunftsanfragen, Anträge auf Löschung etc. oder Widersprüche zur Datenverarbeitung richte bitte an die unten angegebenen Kontaktdaten unseres Datenschutzbeauftragten.

Du hast, falls du mit unserer Datenverarbeitung nicht zufrieden sein solltest, auch das Recht, dich bei einer zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren.

Die zuständige Aufsichtsbehörde für den Datenschutz für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

Wir freuen uns, wenn du zuerst mit uns sprichst, damit wir mögliche Unklarheiten oder Unsicherheiten gemeinsam klären können.

Empfänger von Daten

  • Interne Empfänger:
  • Fachabteilungen und Personen, die die Kenntnis dieser Daten zur Erfüllung ihrer Aufgaben und der oben genannten Zwecke benötigen
  • Externe Empfänger (neben den in dieser Information bereits dargestellten Empfängern geben wir ggf. Daten an insbesondere folgende externe Empfänger (Auftragsverarbeiter und Dritte) weiter, jedoch nur, wenn hierfür eine gesetzliche Grundlage (gem. Art. 6 Abs. 1 lit. a, b, c oder f DSGVO, siehe oben) vorhanden ist oder gesetzlich zwingende Gründe bestehen):
  • Dienstleistungsunternehmen, die zur Erbringung unserer Dienstleistungen erforderlich sind (insbesondere IT-Dienstleistungsunternehmen, Beratungsunternehmen)
  • Unternehmen / Institutionen zur Unterstützung bei der Durchsetzung unserer Ansprüche (z. B. Inkassounternehmen)
  • öffentliche Stellen und Institutionen (Gesundheitsämter, Gerichte)
  • Ermittlungsbehörden (Polizei, Staatsanwaltschaft)
  • Erfüllungsgehilfen

Quellen deiner Daten

Wir erheben Daten direkt bei dir oder durch unsere eigenen Systeme. In Ausnahmefällen (zur Durchsetzung unserer Rechtsansprüche) erheben wir Daten auch aus anderen Quellen (insbesondere Melderegister). Ausnahmen hiervon finden sich auch in dieser Datenschutzerklärung.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung, Änderungen in unserer Datenverarbeitung oder aufgrund von gesetzlichen Änderungen erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachte daher die jeweils aktuelle Version unserer Datenschutzerklärung.

Löschung

Die Löschung gespeicherter personenbezogener Daten erfolgt, neben den in dieser Information konkret genannten Aufbewahrungsfristen, wenn du deine Einwilligung zur Speicherung widerrufst, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist, es sei denn gesetzliche Aufbewahrungsvorschriften sprechen gegen eine Löschung, dann tritt an Stelle der Löschung eine Sperrung der Daten.

Automatisierte Entscheidungsfindung, einschließlich Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO findet nicht statt.

Ansprechpartner bei Fragen zum Datenschutz

Solltest du weitere Fragen zur Erhebung, Verarbeitung und Nutzung deiner persönlichen Daten haben, wende dich bitte an unseren Datenschutzbeauftragten.

EXACT Fitness GmbH
Datenschutzbeauftragter
Druffels Weg 1
48653 Coesfeld
Email: datenschutz@exact-ems.de

Bitte nutze seine E-Mail-Adresse ausschließlich für Fragen zum Datenschutz und nicht für Vertrags- oder sonstige Fragen.

Umfragen

Wir starten von Zeit zu Zeit Umfragen auf unserer Website. Diese erfolgen streng anonymisiert. Die Angaben von personenbezogenen Daten erfolgen allenfalls freiwillig, wenn Du uns diese in einem Kommentarfeld hinterlässt oder uns andere Daten (wie beispielsweise deine E-Mail-Adresse) in freiwilligen Feldern hinterlassen möchtest. Die Verarbeitung dieser Daten erfolgt dann zu den Zwecken und den Rechtsgrundlagen, wie sie in dieser Datenschutzerklärung genannt sind.

Newsletter

Wir bieten die Möglichkeit, sich per Newsletter über News und Angebote (inkl. auf dich und deine mögliche Mitgliedschaft abgestimmte Inhalte unter ggf. Nutzung von Gesundheits- und Trainingsdaten) von EXACT zu informieren.

Mit der Anmeldung zum Newsletter wird deine E-Mail-Adresse mit deiner Einwilligung für eigene Werbezwecke genutzt. Dabei holen wir die folgende Einwilligung ein:

„Ja, ich möchte News und Angebote von EXACT per E-Mail erhalten (inkl. auf mich und meine mögliche Mitgliedschaft abgestimmte Inhalte unter ggf. Nutzung von Gesundheits- und Trainingsdaten).

(optional: Die Inhalte der Datenschutzerklärung habe ich gelesen und akzeptiert.) Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen.“

Für die Zusendung von Newslettern bedienen wir uns hierfür spezialisierter Dienstleister, an die wir die dafür erforderlichen personenbezogenen Daten übermitteln. Diese Dienstleister verarbeiten deine personenbezogenen Daten nur im Auftrag und auf Weisung von uns. Die Einhaltung der Datenschutzbestimmungen sowie die erforderlichen Sicherheitsmaßnahmen sind von uns gewährleistet.

Die oben genannte Einwilligung zum Empfang eines Newsletters per E-Mail ist jederzeit widerrufbar. In jedem Newsletter findest du dazu einen Link, mit dem du deine Einwilligung widerrufen kannst.

Wir weisen dich vorsorglich daraufhin, dass für den Empfang und/oder die Abbestellung des Newsletters üblicherweise keine anderen als die Übermittlungskosten nach dem Basistarif entstehen. Es mag jedoch Konstellationen geben, in denen die heute üblichen Flatrates nicht mehr greifen (z. B. im außereuropäischen Ausland o. ä.).

Informationen zu unserer EXTRACT App

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung deiner Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Verarbeitete Datenarten: Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
  • Real Cookie Banner: Cookie-Einwilligungs-Management; Dienstanbieter: devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://devowl.io/de/wordpress-real-cookie-banner/Datenschutzerklärung: https://devowl.io/de/datenschutzerklaerung/.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden; Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/deDatenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://stripe.comDatenschutzerklärung: https://stripe.com/de/privacy.

Besondere Hinweise zu Applikationen (Apps)

Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit diese erforderlich sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzer auf die Datenschutzhinweise in dieser Datenschutzerklärung.
Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von vertraglichen Pflichten. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung  von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen. Sofern Nutzer ausdrücklich deren Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung.
Hinweise zu Funktionen der Applikation:
Wir werden zur einfachen Datenpflege lediglich die Erlaubnis zum Zugriff auf deine Kamera anfordern, um Barcodes einzulesen. Wir erhalten dadurch weder Zugriff auf deinen Fotos oder dauerhaften Zugriff auf deine Kamera.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kommerzielle Nutzung: Wir verarbeiten die Daten der Nutzer unserer Applikation, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als „Nutzer“ bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unserer Applikation gewährleisten und sie weiterzuentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Nutzungs-, Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung und zur etwaigen Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können, umfassen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Speicherung eines universellen und eindeutigen Identifikators (UUID): Die Applikation speichert für Zwecke der Analyse der Nutzung und Funktionsfähigkeit der Applikation sowie der Speicherung der Einstellungen der Nutzer einen so genannten universellen und eindeutigen Identifikator (englisch „Universally Unique Identifier“, UUID). Dieser Identifikator wird bei der Installation dieser Anwendung generiert (ist jedoch nicht mit dem Gerät verbunden, also keine Gerätekennung in diesem Sinne), bleibt zwischen dem Start der Applikation sowie ihrer Aktualisierungen gespeichert und wird gelöscht wenn Nutzer die Applikation von ihrem Gerät entfernen.
  • Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für Zugriff auf bestimmten Funktionen der verwendeten Geräte oder auf die, auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzern abhängig sein. Bei Erläuterungsbedarf können sich Nutzer an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere Applikation beeinflussen kann.
  • Zugriff auf die Kamera sowie gespeicherten Aufnahmen: Im Rahmen der Nutzung unserer Applikation werden Bild- und/ oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherte Aufnahmen verarbeitet. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw. ihrer typischen und erwartbaren Funktionsweise.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.comDatenschutzerklärung: https://policies.google.com/privacyWiderspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
  • Die App bietet dir die Möglichkeit, die Zutaten zu den Rezepten und deiner Einkaufsliste direkt online über den Rewe Onlineshop zu bestellen.

Rewe Zutaten bestellen Button: Die App bindet einen „Zutaten bestellen bei Rewe“ Button des Kooperationspartners Rewe Markt GmbH, Domstraße 20, 50668 Köln, ein. Mit dem Button können die Rezeptzutaten der App-Rezepte oder die Zutaten aus deiner Einkaufsliste in den Warenkorb von REWE übertragen und bestellt werden. Rewe erhebt pseudonymisierte Daten, um die Warenkorbgröße zu erfassen und sicherzustellen, dass eine Bestellung über die EXACT Fitness GmbH Website bzw. App ausgelöst wurde. Rewe verwendet dabei Cookies, die bei einem Klick auf den Rewe Button gesetzt werden. Eine Weitergabe von personenbezogenen Daten durch den Kooperationspartner Rewe erfolgt nicht. Rewe gibt personenbezogene Daten nicht ohne deine konkrete Einwilligung an Dritte weiter.
Beenden der Datenverarbeitung (Opt-Out):
Weitere Informationen zur Verarbeitung deiner Daten durch Rewe kannst du in den Datenschutzhinweisen von Rewe entnehmen. Bitte beachte, dass du auch nach einem Widerspruch der Erhebung von Daten seitens Rewe weiterhin den Rewe Button angezeigt bekommen wirst, da dieser nicht anhand von personenbezogenen Daten ausgespielt wird, sondern auf jeder EXCAT EMS Rezept-Detailseite bzw. Einkaufsliste integriert ist.

Bezug von Applikationen über Appstores

Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an (so genannte „Appstores“). In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing sowie etwaige Kostenpflicht.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Kunden; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Single-Sign-On-Anmeldung

Als „Single-Sign-On“ oder „Single-Sign-On-Anmeldung bzw. „-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.
Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog „User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert.
Die Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern.
Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer darum gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein.
Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen sie ihre Registrierung bei uns kündigen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Anmeldeverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Push-Nachrichten

Mit der Zustimmung der Nutzer, können wir den Nutzern so genannte „Push-Benachrichtigungen“ zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen Zwecken wird ein pseudonymer Identifikator des Browsers (sog. „Push-Token“) oder die Geräte-ID eines Endgerätes gespeichert.
Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante technische und organisatorische Informationen) und werden ansonsten, sofern nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der Nutzer versendet. Nutzer können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser, bzw. Endgeräte ändern.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); A/B-Tests; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Firebase: Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Applikationen (kurz „Apps“) für mobile Geräte und Webseiten. Google Firebase bietet eine Vielzahl von Funktionen für das Testen von Apps, die Überwachung ihrer Funktionsfähigkeit und ihre Optimierung (die auf der folgenden Übersichtsseite dargestellt werden: https://firebase.google.com/products). Die Funktionen umfassen unter anderem die Speicherung von Apps inklusive personenbezogener Daten der Applikationsnutzer, wie z.B. von ihnen erstellter Inhalte oder Informationen betreffend ihre Interaktion mit den Apps (sogenannte „Cloud Computing“). Google Firebase bietet daneben Schnittstellen, die eine Interaktion zwischen den Nutzern der App und anderen Diensten erlauben, z.B. die Authentifizierung mittels Diensten wie Facebook, Twitter oder mittels einer E-Mail-Passwort-Kombination. ; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://firebase.google.comDatenschutzerklärung: https://policies.google.com/privacy.
  • Google Analytics: Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/Datenschutzerklärung: https://policies.google.com/privacyAuftragsverarbeitungsvertrag:  https://business.safety.google/adsprocessortermsStandardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):  https://business.safety.google/adsprocessortermsWiderspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticatedWeitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
  • Google Analytics im Einwilligungsmodus: Im Zustimmungsmodus werden personenbezogene Daten der Nutzer von Google zu Mess- und Werbezwecken verarbeitet, je nach Einwilligung der Nutzer. Die Einwilligung wird von den Nutzern im Rahmen unserer Online-Dienste eingeholt. Fehlt die Einwilligung der Nutzer gänzlich, so werden die Daten nur auf aggregierter (d.h. nicht einzelnen Nutzern zugeordneter und zusammengefasster) Ebene verarbeitet. Umfasst die Einwilligung nur die statistische Messung, werden keine personenbezogenen Daten der Nutzer für die Anzeigenschaltung oder die Messung des Werbeerfolgs (sog. „Konversion“) verarbeitet; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=de.

Apple Health Kit

Für die Anzeige von zurückgelegten Schritten und zum berücksichtigen der Workouts verwenden wir im Falle einer Einwilligung bei Kunden mit Apple Geräten auch das Health Kit Framework von Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA (im Folgenden „Apple”). Das Apple Health Kit stellt einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf euren Apple Geräten bereit und lässt – nur mit deiner ausdrücklichen Einwilligung – Apps mit dem Health Kit kommunizieren, um auf diese Daten zuzugreifen und sie weiterzugeben.
Die konkrete Einwilligung erklärst Du, wenn Du in der App die Verbindung zu den Health Daten herstellst und die Schritte und Trainings in Apple Health aktivierst.
Mit einer solchen ausdrücklichen Einwilligung nach Art. 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO verarbeiten wir deine Gesundheitsdaten wie die Schrittanzahl und Informationen zu deinen Workouts (Trainingsdauer und Kalorienverbrauch) die durch das Health Kit übermittelt werden, um deine Trainingsaktivitäten zu tracken.
Die Abgabe der Einwilligungserklärung ist freiwillig und kann jederzeit in den Einstellungen deines Geräts mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Du kannst jederzeit deinen Widerruf vornehmen, indem Du in den Einstellungen deines Geräts unter Einstellungen > Verbundene App > Apple Health die Übermittlung der Daten deaktivierst.
Weitere Informationen zum Health Kit findest Du hier:
https://developer.apple.com/documentation/healthkit.

Google Health Connect

Für die Anzeige von zurückgelegten Schritten und zum berücksichtigen der Workouts verwenden wir bei Android Kunden Daten von Google Health Connect.
Die Verwendung der von Health Connect erhaltenen Informationen erfolgt gemäß der Health Connect-Berechtigungsrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung.
Die konkrete Einwilligung erklärst Du, wenn Du in der App die Verbindung zu den Health Daten herstellst und die Schritte und verbrannten Kalorien in Health Connect aktivierst.
Mit einer solchen ausdrücklichen Einwilligung nach Art. 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO verarbeiten wir deine Gesundheitsdaten wie die Schrittanzahl und Informationen zu deinen Workouts (Trainingsdauer und Kalorienverbrauch) die durch Health Connect übermittelt werden, um deine Trainingsaktivitäten zu tracken.
Die Abgabe der Einwilligungserklärung ist freiwillig und kann jederzeit in den Einstellungen deines Geräts mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Du kannst deinen Widerruf jederzeit vornehmen, indem Du in den Einstellungen deines Geräts die Übermittlung der Daten deaktivierst.