Datenschutzerklärung (App-Nutzung)

1. Allgemeines

Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.

Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 I S. 1 b DSGVO).

Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 I S. 1 a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO).

Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit welchen wir soweit erforderlich einen Vertrag zur Auftragsverarbeitung geschlossen haben, werden die personenbezogenen Daten darüber hinaus aber grundsätzlich nicht an Dritte weitergeben.

Lediglich zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“ zertifiziert sind.

Bei dem Aufruf unserer Plattform werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unseren Server gesendet. Folgende Informationen werden technisch bedingt ohne Ihr Zutun erfasst und bis zur automatisierten Löschung in einem sogenannten Logfile gespeichert:

• IP-Adresse des anfragenden Endgerätes
• Datum, Uhrzeit und Dauer des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Plattform
• Gewährleistung einer komfortablen Nutzung unserer Plattform
• Auswertung der Systemsicherheit und -stabilität
• Statistische Auswertung

Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.

Für die umfassende Nutzung der Funktionen unserer Plattform ist eine Registrierung erforderlich. Die Registrierungsdaten werden durch Ihre entsprechenden Eingaben erhoben und für den konkret angegebenen Zweck gemäß Ihrer Einwilligung verwendet (Art. 6 I S. 1 a DSGVO).

Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.

Im Einzelnen bestehen z.B. folgende Aufbewahrungsfristen:

2. Ihre Rechte

Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.

Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:

Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Ihre Daten wurden unrechtmäßig verarbeitet.

Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.

Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn

Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,

die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen

wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,

Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung (Art. 6 I S. 1 a DSGVO) beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 I S. 1 e DSGVO oder Art. 6 I S. 1 f DSGVO beruht, haben Sie gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten sodann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.

3. Datensicherheit

Sämtliche Daten auf unserer Plattform werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.

Zur Bedienung des Internetauftritts setzen wir Cookies bzw. serverseitige Sessions ein, in denen Daten gespeichert werden können. Wir stellen sicher, dass Cookies nur eingesetzt und Informationen, welche bereits in Ihrer Endeinrichtung gespeichert sind nur übernommen werden, sofern dies für die Bereitstellung des von Ihnen ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich ist (§ 25 II Nr. 2 TDDDG).

4. Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 I S. 1 a DSGVO zuzusenden.

Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an uns über die im Impressum angegebenen Kontaktmöglichkeiten oder über den dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

5. Kommentare

Soweit Sie auf unserer Plattform die Kommentarfunktion nutzen, werden neben diesen Kommentaren auch der Zeitpunkt der Erstellung, Ihr gewähltes Pseudonym und vorübergehend auch Ihre IP-Adresse gespeichert. Dies geschieht, damit wir bei widerrechtlichen Inhalten unsere Rechte wahren können.

6. Präsenz auf Social-Media-Plattformen

Wir nutzen nachfolgende Social-Media-Plattformen zur Unternehmensdarstellung und Kommunikation (auf die nachfolgend verlinkten Datenschutzerklärungen und Opt-Out-Möglichkeiten wird ausdrücklich Bezug genommen).

Facebook (Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland)

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Opt-Out: https://www.youronlinechoices.com

Instagram (Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland)

Datenschutzerklärung und Opt-Out: https://instagram.com/about/legal/privacy/

Diese Social-Media-Plattformen können ggf. personenbezogene Daten außerhalb der EU verarbeiten, wir verweisen insoweit auf die vorstehenden Datenschutzerklärungen der Social-Media-Plattformen. Die jeweiligen Social-Media-Plattformen können ggf. aus Ihrem Nutzungsverhalten und den sich hieraus ergebenden Interessen und Aktionen Ihrerseits Nutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen Ihr Nutzungsverhalten gespeichert ist. Wenn Sie auf der jeweiligen Social-Media-Plattform einen Account besitzen und eingeloggt sind, kann Ihr Nutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofil kann verwendet werden, um z.B. Werbeanzeigen zu platzieren, die mutmaßlich Ihren Interessen entsprechen.

Wir verarbeiten die personenbezogenen Daten ausschließlich zur Kommunikation mit Ihnen über die von Ihnen gewählte Social-Media-Plattform sowie zur Optimierung unserer Onlinepräsenz und achten darauf, dass hier keine Interessen Ihrerseits betroffen sind, welche dieses berechtigte Interesse unsererseits überwiegen (Art. 6 I S. 1 f DSGVO). Soweit Sie bereits dem jeweiligen Betreiber der Social-Media-Plattform eine wirksame Einwilligung zur entsprechenden Datenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch auf Basis dieser Einwilligung (Art. 6 I S. 1 a DSGVO).

7. Dienste von Drittanbietern

Unsere Plattform wird bei folgendem externen Dienstleister gehostet:

BYTS Tech GmbH, Stadtbadstraße 5, 85368 Moosburg

Datenschutzerklärung: https://byts.tech/datenschutz/

Die (personenbezogenen) Daten, die auf dieser Plattform erfasst werden, werden an die Server des zuvor genannten Drittanbieters übermittelt und dort gespeichert, wobei es sich u.a. um

• IP-Adressen,
• Kontaktdaten,
• Vertragsdaten,
• Plattformzugriffe.
• Datum und Uhrzeit der Anfrage.
• Zeitzonendifferenz zur Greenwich Mean Time.
• Inhalt der Anforderung,
• HTTP-Statuscode,
• übertragene Datenmenge,
• Website, von der die Anforderung kommt,
• Informationen zu Browser und Betriebssystem

und sonstige Daten, die über eine Website generiert werden, handeln kann. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 I S. 1 b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 I S. 1 f DSGVO). Der o.g. Drittanbieter wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung der Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir haben bei den über Links von dieser Plattform zu erreichenden Drittanbietern eigene Social-Media-Seiten. Durch die Nutzung der Links gelangen Sie auf die jeweiligen Internetseiten der Drittanbieter (z.B. Facebook, Instagram). Wir empfehlen zur Vermeidung einer unnötigen Datenweitergabe vor der Nutzung eines entsprechenden Links sich selbst bei dem jeweiligen Drittanbieter auszuloggen, damit nicht schon durch die Verwendung des Links u.U. Nutzungsprofile durch den Drittanbieter erstellt werden können.

Wir nutzen auf unserer Plattform die Leaflet API, eine Open-Source-JavaScript-Bibliothek, die es uns ermöglicht den Kartendienst MapTiler der MapTiler AG, Zugerstrasse 22, Zug 6314, Schweiz („MapTiler“) einzubinden und Ihnen so interaktive Karten sowie Such- und Filterfunktionen innerhalb der Kartenmodule anbieten zu können.

Für die Nutzung der Funktionen des vorgenannten Dienstes ist es erforderlich, Ihre IP-Adresse an MapTiler zu übermitteln. Die IP-Adressen der MapTiler-Cloud-Besucher werden nur für einen begrenzten Zeitraum, maximal 20 Minuten, gespeichert und anschließend automatisch gelöscht. Die Erhebung und kurzfristige Speicherung sind im Zusammenhang mit der Protokollierung sicherheitsrelevanter Aktivitäten auf der MapTiler-Infrastruktur notwendig. Eine anderweitige Nutzung Ihrer personenbezogenen Daten (z.B. zu Analysezwecken) findet nicht statt.

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse, Ihnen interaktive Kartenfunktionen auf unserer Plattform anbieten zu können. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit der Einbindung des Kartendienstes überwiegen (Art. 6 I S. 1 f DSGVO).

Weitere Informationen zu der verwendeten Leaflet API finden Sie unter https://www.leafletjs.com.

Weitere Informationen zur Verarbeitung Ihrer Daten durch MapTiler und Ihre diesbezüglichen Rechte finden Sie in der Datenschutzerklärung von MapTiler unter: https://www.maptiler.com/privacy-policy/

Wir setzen auf unserer Plattform den Authentifizierungsdienst Auth0 der Auth0 LLC, 100 First Street, Floor 6, San Francisco, CA 94105 („Auth0“) ein. Dieser Dienst ermöglicht die sichere Anmeldung über Single-Sign-On (SSO) sowie die Verwaltung von Benutzeridentitäten. Die Einbindung erfolgt, um Ihnen eine nahtlose Anmeldeerfahrung zu bieten und gleichzeitig hohe Sicherheitsstandards gemäß Art. 32 DSGVO zu gewährleisten

Bei der Nutzung von Auth0 werden folgende (personenbezogene) Daten verarbeitet:

• IP-Adresse: Temporär für maximal 20 Minuten zur Sicherheitsüberwachung und Betrugsprävention
• Geräteinformationen (z.B. Browser-Typ, Betriebssystem): Zur Erkennung anomaler Anmeldeversuche
• E-Mail-Adresse und Benutzername: Für die Kontoerstellung und -verwaltung im Rahmen der SSO-Funktionalität

Die Daten werden ausschließlich zur Bereitstellung des Dienstes erhoben und nicht für Werbezwecke genutzt.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherstellung eines nutzerfreundlichen und zugleich sicheren Authentifizierungssystems. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit der Einbindung des Authentifizierungsdienstes überwiegen (Art. 6 I S. 1 f DSGVO).

Ausführliche Informationen zur Datenverarbeitung durch Auth0, einschließlich der Ausübung Ihrer Betroffenenrechte, finden Sie in der Datenschutzerklärung unter https://auth0.com/de/privacy.

Wir haben den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) mit der Abwicklung unseres Zahlungsprozesses beauftragt. Zu diesem Zweck werden Stripe die uns im Rahmen des Buchungsvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Buchung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 I S.1 b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist.

Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy

Wir setzen auf unserer Plattform den Analysedienst Smartlook der Smartlook.com, s.r.o., Šumavská 524/31, 602 00 Brno, Tschechische Republik, ein, um die Qualität unserer Plattform durch die Analyse von Nutzungsmustern zu verbessern, Fehlerdiagnosen bei technischen Störungen mittels Session Replays durchzuführen und um die Benutzeroberfläche unserer Plattform anhand von Heatmaps zu optimieren.

Bei Nutzung des Dienstes werden folgende personenbezogene Daten erhoben:

• IP-Adresse ,
• Geräte- und Browsermetadaten (Betriebssystem, Bildschirmauflösung, Browsertyp),
• Nutzerinteraktionen (Mausbewegungen, Klicks, Scrollverhalten),
• Session-Aufzeichnungen mit pseudonymisierten Nutzerpfaden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. Art. 6 I S. 1 a DSGVO.

Die vollständige Datenschutzerklärung des Anbieters finden Sie unter:

https://www.smartlook.com/help/privacy-statement/

Soweit Sie den Smartlook Analytics deaktivieren möchten, ist dies über den folgenden Link möglich: https://www.smartlook.com/opt-out/

Wir nutzen zudem den Dienst Sentry.io der Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA („Sentry“) zur Überwachung der technischen Stabilität unserer Website und zur Fehleranalyse.

Sentry erfasst automatisch Informationen über Fehler und Abstürze, die auf unserer Webseite auftreten. Dies kann technische Daten wie Browsertyp, Betriebssystem sowie die URL der betroffenen Seite und Details zum aufgetretenen Fehler umfassen. In manchen Fällen können auch personenbezogene Daten wie IP-Adressen oder Benutzer-IDs erfasst werden, wenn diese im Zusammenhang mit dem Fehler stehen. Die Erhebung dieser Daten dient dazu, Fehler zu identifizieren, ihre Ursachen zu analysieren und schnellstmöglich zu beheben, um die Funktionalität und Benutzerfreundlichkeit unserer Webseite zu gewährleisten.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung eines stabilen und sicheren Betriebs unserer Webseite. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit der Einbindung des Dienstes überwiegen (Art. 6 I S. 1 f DSGVO).

Die Datenschutzerklärung von Sentry können Sie hier einsehen: https://sentry.io/privacy/

8. Kontaktaufnahme

Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden. Verantwortlicher im Sinne der DSGVO:

Paul David
Easy Fitpass
Hartstraße 13
86949 Schöffelding

Telefon: 0157 55504028
E-Mail: p.david@easy-fitpass.de