Datenschutz

Datenschutzerklärung der EGYM Wellpass GmbH

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir behandeln dieses Thema sehr sorgfältig und informieren Sie deshalb im Folgenden zum Umgang mit Ihren personenbezogenen Daten wenn Sie unsere Website besuchen, sich für das Firmenfitness-Angebot anmelden, die Funktionalitäten unserer mobile Applikation („App“) nutzen oder sonstige auf unserer Website oder in unserer App angebotene Dienste in Anspruch nehmen (z.B. unseren Newsletter abonnieren etc.).

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher gem. Art. 4 Abs. 7 der Europäischen Datenschutz-Grundverordnung (DSGVO) für das Angebot unter www.egym-wellpass.com , unserer App und die dort jeweils angebotenen Dienste und Funktionalitäten ist die EGYM Wellpass GmbH, Einsteinstraße 172, 81677 -München. Sie können uns jederzeit über die in unserem Impressum angegebenen Kontaktwege kontaktieren, z.B. per E-Mail an support@egym-wellpass.com. Unseren Datenschutzbeauftragten erreichen Sie bei Anliegen zum Datenschutz z.B. per E-Mail unter support@egym-wellpass.com oder auf postalischem Wege an unsere Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

2. Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO),
Recht auf Berichtigung (Art. 16 DSGVO),
Recht auf Löschung (Art. 17 DSGVO; “Recht auf Vergessenwerden”),
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig erfolgt.
Soweit Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtsmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
Für die Geltendmachung Ihrer Rechte oder bei sonstigen datenschutzrechtlichen Anliegen können Sie uns jederzeit über die in Ziffer 1 oben genannten und/oder die in unserem Impressum aufgeführten Kontaktwege kontaktieren.

3. Ergänzender Hinweis zu Ihrem Widerspruchsrecht

Wir weisen Sie ergänzend darauf hin, dass soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Basis des berechtigten Interesses im Rahmen der Interessenabwägung gemäß Art. 6 Abs.1 Satz 1 f) DSGVO erfolgt und/oder Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet werden, Sie jederzeit das Recht haben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

4. Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogener Daten

Wir erheben und verarbeiten im Rahmen der Inanspruchnahme der auf unserer Website angebotenen Dienste und bei Nutzung unserer App personenbezogene Daten von Ihnen in den nachfolgend aufgeführten Fällen:

a. Nutzung unserer Website

aa. Anmeldung für das Firmenfitness-Angebot von EGYM Wellpass

Soweit Ihr Unternehmen/Arbeitgeber am Firmenfitness-Programm von EGYM Wellpass teilnimmt, können Sie sich als Mitarbeiter des jeweiligen Unternehmens/Arbeitgeber auf der EGYM Wellpass-Anmeldeseite Ihres Unternehmens/Arbeitgebers oder beim internen Ansprechpartner Ihres Unternehmens/Arbeitgebers für das Firmenfitness-Angebot anmelden. Für die Anmeldung über die unternehmensspezifische EGYM Wellpass-Anmeldeseite ist die Angabe folgender Daten erforderlich: E-Mail-Adresse, Anrede, Vor- und Nachname, Geburtstag, Anmeldedatum, Zahlungsdaten (zur Zahlung des monatlichen Mitgliedsbeitrags nach erfolgter Registrierung). Wir verarbeiten die von Ihnen angegebenen Daten zur ordnungsgemäßen Prüfung und Durchführung Ihrer Anmeldung. Ihre E-Mail-Adresse benötigen wir, um Ihnen den Eingang Ihrer Anmeldung zu bestätigen und um Ihnen Zugang zu unserer Wellpass App zu ermöglichen. Um ein Plus1 Mitglied einladen zu können, ist zudem die Angabe ihres Hauptwohnsitzes erforderlich. Um nach erfolgter, erfolgreicher Anmeldung in den EGYM Wellpass-Trainingsstätten trainieren zu können, ist eine Anmeldung in der EGYM Wellpass-App möglich, in diesem Fall erfolgt die Verifizierung Ihrer Trainingsberechtigung nach erfolgreicher Registrierung in der App durch Scannen des QR-Codes der jeweiligen EGYM Wellpass-Trainingsstätte. Bitte beachten Sie, dass die von Ihnen ausgewählte EGYM Wellpass Trainingsstätte bei Ihrer dortigen Anmeldung ggf. über eine von EGYM Wellpass bereitgestellte Papierliste für Check-ins Ihren Namen/Vornamen sowie den Zeitpunkt Ihrer Anmeldung erfasst und diese Informationen an EGYM Wellpass weiter gibt. Die Erfassung der Daten ist in diesem Fall für die Abrechnung zwischen EGYM Wellpass und dem Verbundpartner erforderlich. Siehe zum alternativen Einchecken via der Synchronisation zwischen der Studioverwaltungssoftware der EGYM Wellpass-Trainingsstätte und EGYM Wellpass/EGYM bitte die gesonderten Informationen unten in 4 b) cc)). Rechtsgrundlage für die vorbeschriebenen Verarbeitungen ist Art. 6 Abs. 1 Satz 1 b) DS-GVO (Verarbeitung ist erforderlich zur Erfüllung eines Vertrags mit dem Betroffenen).

ab. Anmeldung für EGYM Wellpass Plus1 Mitglieder

Soweit Sie von einem EGYM Wellpass-Mitglied mit aktiver EGYM Wellpass-Mitgliedschaft einen Einladungslink erhalten haben, können Sie sich bei EGYM Wellpass online als EGYM Wellpass Plus1 Mitglied anmelden und für die Dauer der aktiven Mitgliedschaft des Sie einladenden EGYM Wellpass-Mitglieds Zugang zu teilnehmenden Studios in unserem Verbundpartner-Netzwerk erhalten. Voraussetzung für die Anmeldung ist, dass Sie entweder denselben Hauptwohnsitz oder denselben Familiennamen wie das einladende Wellpass-Mitglied haben. Wir können zu diesem Zwecke einen Identitätsnachweis von Ihnen verlangen, den wir ausschließlich zum Zwecke der Prüfung der vorgenannten Voraussetzung verarbeiten und anschließend löschen. Für die Anmeldung und Buchung der EGYM Wellpass Plus1 Mitgliedschaft über die EGYM Wellpass-Anmeldeseite für Plus1 Mitglieder, die Sie nach Klick auf den Einladungslink erreichen, ist die Angabe folgender Daten erforderlich: E-Mail-Adresse, Anrede, Vor- und Nachname, Geburtstag, Anmeldedatum, selbst gewähltes Passwort, Anschrift des Hauptwohnsitzes, Zahlungsdaten (zur Zahlung des monatlichen Mitgliedsbeitrags nach erfolgter Registrierung). Wir verarbeiten die von Ihnen angegebenen Daten zur ordnungsgemäßen Prüfung und Durchführung Ihrer Buchung und Anmeldung als EGYM Wellpass Plus1 Mitglied. Ihre E-Mail-Adresse benötigen wir, um Ihnen den Eingang Ihrer Buchung zu bestätigen. Rechtsgrundlage für die vorbeschriebenen Verarbeitungen ist Art. 6 Abs. 1 Satz 1 b) DS-GVO (Verarbeitung ist erforderlich zur Erfüllung eines Vertrags mit dem Betroffenen). Nach erfolgreicher Buchung und Anmeldung kann das Sie einladende EGYM Wellpass-Mitglied in der EGYM Wellpass-App sehen, dass Sie sich erfolgreich als sein/ihr EGYM Wellpass Plus1-Mitglied angemeldet haben. Dies ist erforderlich, da sich die Laufzeit Ihrer Plus1-Mitgliedschaft nach der Dauer der EGYM Wellpass-Mitgliedschaft des Sie einladenden EGYM Wellpass-Mitglieds bestimmt (soweit Sie Ihre Plus1 Mitgliedschaft nicht vor Ablauf der Mitgliedschaft des Sie einladenden EGYM Wellpass-Mitglieds selbst kündigen). Um nach erfolgter Buchung in den teilnehmenden EGYM Wellpass-Trainingsstätten trainieren zu können ist eine Anmeldung mit Ihren Zugangsdaten in der EGYM Wellpass-App erforderlich, mit der Sie nach erfolgreicher Registrierung in der App durch Scannen des QR-Codes der jeweiligen EGYM Wellpass-Trainingsstätte Zugang zur teilnehmenden EGYM Wellpass-Trainingsstätte erhalten.

ac. Bestellung unseres Newsletters

Mit Ihrer Einwilligung können Sie auf unserer Website unseren Newsletter abonnieren. Als Newsletter-Abonnent werden Sie regelmäßig per E-Mail über neue Verbundpartner in unserem wachsenden Netzwerk informiert. Für die Anmeldung zum Newsletter ist nur die Angabe Ihrer E-Mail-Adresse. Die Angabe Ihres Vor- und Nachnamens ist optional und verwenden wir nur dazu, damit wir Sie im Newsletter persönlich ansprechen können.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage für die vorbeschriebene Verarbeitung zum Zwecke des Versands des Newsletters ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Verarbeitung auf Grundlage der Einwilligung der betroffenen Person).
Darüber hinaus speichern wir jeweils die Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen).
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie z.B. durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Abmelde-Link oder z.B. durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

b. Nutzung unserer App

ba. Herunterladen der App

Beim Herunterladen der App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Informationen hierzu finden Sie in der Datenschutzerklärung des jeweiligen App Stores.

bb. Registrierung, Nutzerprofil, Verifizierung der Mitgliedschaft

Um die Funktionen unserer App nutzen zu können, müssen Sie sich registrieren. Für die Registrierung ist die Angabe folgender Daten erforderlich: Vorname, Nachname, E-Mail-Adresse sowie ein von Ihnen selbst gewähltes Passwort. Ihre Daten werden benötigt, um ein Nutzer-Konto einzurichten, dass Ihnen das Trainieren bei einer EGYM Wellpass-Partnereinrichtung ermöglicht (soweit Sie hierzu berechtigt sind) und um diese App nutzen und mühelos navigieren zu können. Vor dem ersten Check-in bei einem Partner muss ein Profilfoto in der App ausgewählt werden, damit der Partner Ihre Identität überprüfen kann. Das Scannen des QR-Codes des jeweiligen EGYM Wellpass-Verbundpartners oder andere Formen zur Prüfung der berechtigten Mitgliedschaft bei EGYM Wellpass werden benötigt, damit Sie bei einem EGYM Wellpass-Verbundpartner einchecken (siehe zum Einchecken via der Synchronisation zwischen der Studioverwaltungssoftware des Verbundpartners und EGYM Wellpass bitte die gesonderten Informationen unten in dd)). Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

Wir bieten Ihnen für den Log-in in unserer App neben der Angabe Ihrer E-Mail-Adresse und Ihres Passworts zur Authentifizierung alternativ und optional auch die Möglichkeit eines Log-ins in der App mit biometrischen Merkmalen an. Bitte beachten Sie, dass wir hierdurch zu keinem Zeitpunkt Zugriff auf Ihre biometrischen Daten haben. Die Erkennung wird vollständig auf Ihrem Gerät durchgeführt, und wir erhalten keine biometrischen Informationen wie Gesichtsmerkmale, Fingerabdrücke, oder sonstige Daten, die für die Authentifizierung genutzt werden. Wir erhalten lediglich die Information, dass die Verifizierung mittels biometrischer Merkmale erfolgreich war. Weitere Informationen zum Datenschutz bei für biometrische Authentifizierung finden Sie direkt bei dem jeweiligen Anbieter Ihres Endgeräts/Betriebssystems, z.B. für Apple unter https://www.apple.com/de/legal/privacy/data/de/face-id/.

bc. Registrierung mit Ihrem EGYM Account, Nutzung Ihres EGYM Wellpass Accounts für EGYM Produkte („EGYM ID“)

Wenn Sie bereits über eine EGYM ID unseres Konzernunternehmens EGYM verfügen, z.B. weil Sie EGYM-Kraftgeräte in Ihrer Trainingsstätte nutzen oder die EGYM Fitness App nutzen, bieten wir Ihnen alternativ und optional die Möglichkeit, sich mit Ihren EGYM-Login-Daten auch für die EGYM Wellpass-Mitgliedschaft anzumelden („EGYM ID“). In diesem Fall werden Ihre EGYM-Login-Daten für die Durchführung der Registrierung bei EGYM Wellpass verarbeitet und Sie können sich zukünftig in der EGYM Wellpass App einloggen ohne eine separate EGYM ID für die Nutzung von EGYM Wellpass anlegen zu müssen. Die Allgemeinen Geschäftsbedingungen von EGYM Wellpass und diese Datenschutzerklärung und die hierin beschriebene Verarbeitung personenbezogener Daten im Rahmen der EGYM Wellpass-Mitgliedschaft finden auch im Fall der Registrierung mit ihren EGYM-Login-Daten Anwendung. Hierauf werden Sie bei Registrierung auch mit Ihren EGYM-Login-Daten entsprechend hingewiesen.
Wenn Sie sich für die Anmeldung über Ihre bestehende EGYM ID entscheiden, ist Rechtsgrundlage für die vorbeschriebene Verarbeitung Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich). Umgekehrt können Sie sich auch, wenn Sie das wünschen, mit Ihren bereits bestehenden EGYM Wellpass-Zugangsdaten auch bei anderen EGYM-Produkten anmelden, z.B. auf EGYM-Kraftgeräten in Ihrer Trainingsstätte oder in der EGYM Fitness App. Weitere Informationen für die Registrierung in EGYM-Produkten mit ihren EGYM Wellpass-Zugangsdaten finden Sie in der EGYM Datenschutzerklärung.

bd. Check-in und optimierte Betreuung in teilnehmenden EGYM Wellpass-Trainingsstätten mit bestehender EGYM Wellpass/EGYM ONE Anbindung/Schnittstelle

Soweit Ihre EGYM Wellpass-Trainingsstätte(n) über bestehende Verbindungen über die jeweilige Studioverwaltungssoftware der Trainingsstätte, in der die Trainingsstätte ihre Mitglieder verwaltet zur EGYM Wellpass/EGYM One Schnittstelle verfügen (ob das auf Ihre EGYM Wellpass-Trainingsstätte(n) zutrifft, erfahren Sie in den jeweiligen EGYM Wellpass-Trainingsstätten, die Sie als EGYM Wellpass-Mitglied nutzen), können Sie mit Ihrer Einwilligung vereinfachte und optimierte Möglichkeiten z.B. im Zusammenhang mit dem Check-in/Zugang (z.B. über das Drehkreuz der Trainingsstätte) zu den EGYM Wellpass-Trainingsstätten nutzen oder im Zusammenhang mit der Betreuung durch die EGYM Wellpass-Trainingsstätten/Trainer nutzen. Hierfür zeigen Sie dem Personal in der jeweiligen EGYM Wellpass-Trainingsstätte den betreffenden Screen in der App mit Ihrem personalisierten Verificationscode (Verification TAN) vor, das Personal legt sie anschließend, soweit Sie über eine aktive EGYM Wellpass-Mitgliedschaft verfügen, in der Mitgliederverwaltungssoftware der Trainingsstätte als „EGYM Wellpass Mitglied“ an und händigt Ihnen einen RFID-Chip der Trainingsstätte aus, mit dem Sie z.B. bei zukünftigen Besuchen das Drehkreuz betätigen können und EGYM-Kraftgeräte individuell einstellen können (soweit in ihrer Trainingsstätte verfügbar). Die Trainer können Sie ferner durch die Anlage als EGYM Wellpass-Mitglied in der Mitgliederverwaltungssoftware im Studio besser betreuen und für den Fall, dass Ihre EGYM Wellpass-Trainingsstätte die EGYM Trainer App nutzt, einen Trainingsplan für Sie erstellen oder mit Ihrer Einwilligung Anamnesen durchführen, um Sie optimal zu betreuen (hierfür gelten die jeweiligen Nutzungsbedingungen und Datenschutzhinweise ihrer Trainingsstätte).
Für die vorbeschriebene Anlage in der Mitgliederverwaltungssoftware der jeweiligen EGYM Wellpass-Trainingsstätte werden auf dem Bildschirm in Ihrer EGYM Wellpass App die betreffenden personenbezogenen Daten angezeigt, die für die Anlage als „EGYM Wellpass Mitglied“ in der Software der Trainingsstätte an die Trainingsstätte übermittelt werden bestehend ausschließlich aus Vor- und Nachname, Geschlecht und E-Mail-Adresse, Sie haben dabei aber die freie Wahl, ob Sie für das Mitgliederprofil in der Trainingsstätte die in der App angezeigten Daten verwenden möchten und diese übermittelt werden, oder ob Sie diese Daten auf dem Bildschirm in der App „verstecken“ und für das Mitgliederprofil in der Trainingsstätte andere Daten verwenden möchten (z.B. eine andere E-Mail-Adresse), indem Sie in der App die betreffende Auswahl treffen. Daneben erhält die Trainingsstätte auch die Information über den Status/die Laufzeit ihrer EGYM Wellpass-Mitgliedschaft. Dies ist erforderlich, um die Dauer der Trainingsberechtigung und ggf. eine in Ihrer Trainingsstätte aktuell ruhend gestellte Studiomitgliedschaft nach Ende ihrer EGYM Wellpass-Mitgliedschaft zu reaktivieren. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Verarbeitung ist zur Erfüllung eines Vertrages mit dem Betroffenen erforderlich). Bitte beachten Sie, dass für die Verarbeitung ihrer personenbezogenen Daten durch die jeweilige Trainingsstätte, z.B. für den Fall, dass die Trainingsstätte bei der Anlage als Mitglied weitere Daten von Ihnen abfragt, die Trainingsstätte hierfür selbst verantwortlich ist und die jeweiligen Datenschutzrichtlinien der Trainingsstätte Anwendung finden.

be. Trainingsdaten/Fitnessaktivitäten (gesundheitsbezogene Daten)

Sollten Sie in der App die betreffenden Trainings-Funktionalitäten in Anspruch nehmen, erheben wir nur mit vorheriger, expliziter Einwilligung zu dem jeweiligen verfolgten Zweck zudem gesundheitsbezogene Daten in Ihrem EGYM Wellpass-Profil. Dabei handelt es sich um Informationen über Ihre Fitness und körperlichen Eigenschaften, die benötigt werden, um Ihnen einen gewünschten Trainingsverlauf, den Fortschritt bei den Fitnesszielen, Challenges und Teilnahme an Prämien-Programmen zur Verfügung zu stellen, außerdem Angaben über Geschlecht, Gewicht, der Name Ihres persönlichen Trainers, Trainingsplans, Ihre Trainingsdaten (wie Länge und Intensität des Trainings, Trainingszeit, verwendete Ausrüstung, verbrannte Kalorien, Distanz und durchschnittliche Geschwindigkeit). Für die Nutzung mancher Trainings-Funktionalitäten bzw. die Erfassung/Anzeige der betreffenden Trainingsdaten- und des Trainingsfortschritts wie vorbeschrieben (bezogen z.B. auf die Anzeige von Trainingsplänen von Ihrem Trainer, die dieser in der EGYM Trainer App hinterlegt oder Trainingsdaten aus der Nutzung von EGYM-Kraftgeräten in ihren EGYM Wellpass-Trainingsstätten) ist eine für EGYM aktivierte EGYM ID (siehe oben Ziffer 4 b) cc)) und eine aktive Synchronisation der Trainingsdaten zwischen der Mitgliederverwaltungssoftware Ihrer Trainingsstätte(n) und EGYM (bei Nutzung der EGYM Trainer App durch Ihren Trainer in der Trainingsstätte) erforderlich. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich) in Verbindung mit Art. 6 Abs. 1 Satz 1 lit. a) DS-GVO in Verbindung mit Art. 9 Abs. 2 a) (Einwilligung des Betroffenen). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Sie in diesem Fall die betreffenden Funktionalitäten nicht mehr nutzen können.

bf. Kompatible Fitnesstracker/Wearables, Geräte (Informationen aus anderen Quellen)

Soweit Sie z.B. Daten von kompatiblen Fitness-Trackern/Wearables, Fitnessgeräte etc. von Dritt-Anbietern in der App mit Ihrem EGYM Wellpass-Profil verknüpfen bzw. synchronisieren wollen, verarbeiten wir mit Ihrer Einwilligung die von diesen Dritt-Anbietern übermittelten Daten, einschließlich und je nach Dritt-Anbieter gesundheitsbezogene Daten zum Zwecke der Verknüpfung/Synchronierisierung in Ihrer für EGYM aktivierten EGYM ID. Die Verknüpfung können Sie jederzeit in den Einstellungen wieder deaktivieren. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich) in Verbindung mit Art. 6 Abs. 1 Satz 1 lit. a) DS-GVO in Verbindung mit Art. 9 Abs. 2 a) DS-GVO (Einwilligung des Betroffenen).

bg. Daten im Zusammenhang mit Prämien, Weiterempfehlungen, Challenges und Aktionen

Wir erheben Informationen über Angebote/Aktionen, an denen Sie in der App teilnehmen, die Sie speichern, in Anspruch nehmen und nutzen, Prämienpunkte, die Sie sammeln und ausgeben und die Anzahl der Weiterempfehlungen, die Sie übermitteln. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

bh. Daten im Zusammenhang mit Teilnahme an Präventionskursen

Wenn Sie in unserer App an einem Präventionskurs teilnehmen möchten, speichern und verarbeiten wir folgende personenbezogene Daten von Ihnen, die erforderlich sind, um Ihnen eine Teilnahme am Kurs zu ermöglichen: Vor/Nachname, Name/ID des Kurses, an dem Sie teilnehmen, Start/Abschluss des Kurses, Bestätigung, dass keine Hinderungsgründe für die Teilnahme bestehen, Speicherung des Nutzerfortschritts im Kurs (damit Sie an derselben Stelle weitermachen können), Anzahl der abgeschlossenen Einheiten im Kurs, Gesamtdauer der Teilnahme am Kurs. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 S.1 lit. b DS-GVO (Verarbeitung ist zur Erfüllung eines Vertrags mit dem Betroffenen erforderlich). Eine Speicherung/Verarbeitung von Gesundheitsdaten findet im Rahmen der Teilnahme an Präventionskursen nicht statt.

bi. Informationen zu Ihren Zielen und Challenges

Wenn Sie Ihre Ziele einstellen und/oder eine Challenge annehmen, erfassen und speichern wir Ihre Zielinformationen (Name, Typ, Anforderung, Status, Fortschritt) und Informationen über die Challenge (angenommene Herausforderungen, abgeschlossen, Rangliste, einschließlich der Benutzernamen anderer Konkurrenten). Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

bj. E-Mail-Benachrichtigungen zu Neuigkeiten/Ankündigungen etc.

Soweit Sie während des Registrierungsprozesses ausdrücklich darin eingewilligt haben, werden Sie per E-Mail über Neuigkeiten und Ankündigungen von EGYM Wellpass sowie über Ihre Fortschritte, Ziele und Challenges, an denen Sie teilnehmen, informiert. Diese Einwilligung können Sie jederzeit widerrufen. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a) DS-GVO (Einwilligung des Betroffenen).

bk. Anonymisierung und Aggregieren von Check-in Daten und Kennwerten, Erstellung nicht-personenbezogener Statistiken

Wir werten ausschließlich in anonymisierter und aggregierter (also in zusammengefasster Form), nicht auf einzelne Personen bezogene Daten aus der Nutzung der EGYM Wellpass-Angebote aus und erfassen diese in Statistiken. Dies bezieht sich z.B. auf die Gesamtanzahl der Check-ins in den einzelnen EGYM Wellpass-Trainingsstätten, die beliebtesten/am häufigsten genutzten Kurse und Angebote in den Einrichtungen sowie der Umfang genutzter Trainingsangebote/Übungen etc. in der EGYM Wellpass-App. Soweit Sie gleichzeitig auch EGYM-Funktionalitäten im Rahmen des EGYM ONE Accounts nutzen, also z.B. EGYM-Geräte in den Trainingsstätten nutzen, Trainingspläne in der EGYM Trainer App von Ihrem Trainer anlegen lassen und der Synchronisierung von Daten zwischen EGYM, EGYM Wellpass und der Trainingsstätte zugestimmt haben, werden die hierüber erfassten Daten anonymisiert und in den oben aufgeführten Statistiken zusammengefasst. Diese seitens unserer Konzerngesellschaft EGYM AG erfassten Daten werden von EGYM in unserem Auftrag und auf unsere Weisung im Rahmen einer Auftragsverarbeitungsvereinbarung zwischen uns und EGYM gemäß Art. 28 DSGVO für die oben aufgeführten Statistiken von EGYM Wellpass verarbeitet. Ein Bezug auf Ihre Person bzw. eine Re-Identifikation wird durch die Anonymisierung und das Aggregieren ausgeschlossen. Ferner ist dadurch ein Rückschluss auf Ihre individuellen Aktivitäten/Check-ins, Ihre Trainingsgewohnheiten, Ihre Fitness oder Ihren Gesundheitszustand ausgeschlossen. Die von uns erstellten Statistiken werden von uns für interne Zwecke zur Optimierung unseres Angebots verwendet. Ferner stellen wir ggf. ihrem Arbeitgeber ausschließlich auf das gesamte Unternehmen bezogene Statistiken zur Verfügung. Rechtsgrundlage für die vorgeschriebene Verarbeitung in Form der Anonymisierung und das Aggregieren in Statistiken ist unser berechtigtes Interesse, unsere Angebote im Sinne unserer Mitglieder und Kunden auszubauen bzw. das berechtigte Interesse Ihres Arbeitgebers nachzuvollziehen, ob sich seine Investitionen in den Firmensport durch die Subventionierung der Mitgliedsbeiträge rentieren und möglicherweise zu einer verbesserten Gesundheit aller Mitarbeiter im Unternehmen beitragen können. Ihre berechtigten Interessen werden durch die Anonymisierung/das Aggregieren berücksichtigt. Ferner haben wir in diesem Zusammenhang Grenzwerte dergestalt definiert, dass Statistiken erst ab einer bestimmten Mindestanzahl von Mitarbeitern in einem Unternehmen von uns zur Verfügung gestellt werden. Damit stellen wir neben der technisch sicheren Anonymisierung sicher, dass Ihr Arbeitgeber in keinem Fall die Möglichkeit hat, Rückschlüsse auf einzelne Mitarbeiter zu ziehen bzw. diese anhand der Statistiken re-identifizieren kann. Sie haben das Recht der vorbeschriebenen Verarbeitung in Form der Anonymisierung und Erstellung von Statistiken jederzeit in ihren App-Einstellungen durch einfachen Klick mit Wirkung für die Zukunft zu widersprechen.

bl. Übermittlung Check-Ins an Ihren Arbeitgeber in Ausnahmefällen auf Grundlage interner Vereinbarung zwischen Ihnen und Ihrem Arbeitgeber

Bitte beachten Sie, dass es in wenigen Ausnahmefällen dazu kommen kann, dass Ihr Arbeitgeber die Bezuschussung der Mitgliedschaft auf Grundlage interner Vereinbarung mit den Mitarbeitern von der aktiven Teilnahme/Nutzung abhängig macht und sich vorbehält, die Bezuschussung im Falle geringer Aktivität für den betreffenden Mitarbeiter einzustellen oder die Mitgliedschaft des betreffenden Mitarbeiters zu beenden. In diesen Ausnahmefällen und in Abweichung von der vorstehenden Ziffer 4 bk. übermitteln wir an Ihren Arbeitgeber Ihren Namen und die Anzahl der Check-ins je Monat übermittelt wird. Ihr Arbeitgeber erhält dabei nur die Anzahl der Check-ins, nicht jedoch Angaben dazu, wann genau und wo genau Sie trainiert haben. Die Daten darf Ihr Arbeitgeber nur zum Zwecke der Prüfung der Berechtigung zur Mitgliedschaft auf Grundlage der mit Ihnen im Betrieb getroffenen Vereinbarung verarbeiten. Die Übermittlung der vorgenannten Daten ist in diesem Fall für die Durchführung der zwischen Ihnen und Ihrem Arbeitgeber getroffenen internen Vereinbarung erforderlich (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO). Soweit der vorgenannte Ausnahmefall auf Ihre Mitgliedschaft bei EGYM Wellpass zutrifft, werden Sie direkt von Ihrem Arbeitgeber hierüber gesondert informiert.

bm. Kursbuchung

Die EGYM Wellpass App bietet die Möglichkeit, einen Platz für eine Trainingsaktivität (bzw. für die Teilnahme an einem Kurs/Gruppenkurs oder für die Buchung eines freien Trainingsplatz) in den teilnehmenden EGYM Wellpass-Trainingsstätte zu reservieren. Sollten Sie diese Funktion bei den teilnehmenden EGYM Wellpass-Trainingsstätten nutzen, werden wir Ihre personenbezogenen Daten (Vor- und Nachname, Geschlecht, Email und EGYM Wellpass Account-ID, keine gesundheits- oder fitnessbezogenen Daten) ausschließlich zum Zweck der Platzreservierung und des weiteren Checkins über diese Einrichtung an die EGYM Wellpass-Trainingsstätte übermitteln, sowie an deren Softwareanbieter bzw. Auftragsverarbeiter/Dienstleister, damit diese die entsprechende Buchung bearbeiten und Ihnen Kurse zur Verfügung stellen können. Die Verarbeitung Ihres Geschlechts und Ihrer E-Mail-Adresse erfolgt ausschließlich zu dem Zweck, Sie eindeutig im jeweiligen System der EGYM Wellpass-Trainingsstätte identifizieren zu können und um Ihnen per E-Mail Benachrichtigungen im Falle der Stornierung der gebuchten Trainingsaktivität (Stornierungsbestätigung) oder im Falle von Änderungen der gebuchten Trainingsaktivität (z.B. Ausfall, Änderung) zuzusenden.

Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Verarbeitung ist zur Erfüllung eines Vertrages mit dem Betroffenen erforderlich). Bitte beachten Sie, dass für die Verarbeitung ihrer personenbezogenen Daten durch die jeweilige Trainingsstätte, z.B. für den Fall, dass die Trainingsstätte bei Ihrer Anlage im System noch weitere Daten von Ihnen abfragt, die Trainingsstätte hierfür selbst verantwortlich ist und die jeweiligen Datenschutzrichtlinien der Trainingsstätte Anwendung finden.

c. Kontaktaufnahme/ Nutzung des Kontaktformulars

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Post oder Telefon an die im Impressum aufgeführten Kontaktwege oder über das auf der Website zur Verfügung gestellte Kontaktformular werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen bzw. Ihr Anliegen zu bearbeiten und zu beantworten.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist (in der Regel nach vollständiger Erledigung Ihres Anliegens), oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist je nach Inhalt Ihrer Anfrage Art. 6 Abs. 1 S. 1 lit. f. DS-GVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen) bzw. für Kommunikationen im Zusammenhang mit der Begründung, Durchführung und Abwicklung eines Vertragsverhältnisses mit Ihnen Art. 6 Abs. 1 S. 1 lit. b. DS-GVO (Verarbeitung ist für die Erfüllung eines Vertrages mit dem Betroffenen erforderlich).

d. Pflicht zur Bereitstellung personenbezogener Daten

Wenn Sie die angebotenen Dienste und Funktionalitäten unserer Website und/oder unserer App in Anspruch nehmen möchten, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für den jeweiligen Dienst erforderlich sind. Wenn Sie uns diese Daten nicht bereitstellen, ist es für uns nicht möglich, Ihnen den gewünschten Dienst zu erbringen.

e. Nicht-Bestehen einer automatisierten Entscheidungsfindung

Wir weisen Sie darauf hin, dass Sie im Rahmen der Nutzung unserer Website bzw. der App und der Inanspruchnahme der angebotenen Dienste/Funktionalitäten nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

5. Datenweitergabe an Dritte/ Empfänger, Einsatz von Dienstleistern

Ihre personenbezogenen Daten werden von uns nur dann an Dritte weitergegeben bzw. übermittelt, soweit dies zur Vertragserfüllung mit Ihnen erforderlich ist, ein berechtigtes Interesse unsererseits oder eines Dritten besteht, Sie Ihre Einwilligung hierzu erteilt haben und/oder soweit wir aufgrund gesetzlicher Bestimmung oder durch behördliche oder gerichtliche Anordnungen hierzu verpflichtet sind.
Ihre personenbezogenen Daten werden in den nachfolgend beschriebenen Fällen und zu den nachfolgend beschriebenen Zwecken von uns an Dritte übermittelt:

Innerhalb des Konzerns/ EGYM: Wir geben personenbezogene Daten außerdem innerhalb des Konzerns an die Konzerngesellschaft EGYM AG, Einsteinstraße 172, 81677 München im Rahmen einer Auftragsverarbeitung weiter, innerhalb derer die EGYM AG personenbezogene Daten von EGYM Wellpass für den Zweck konzernweiter, interner Verwaltungszwecke und weiterer hierauf bezogener Leistungen, wie z.B. Hosting- und Serverkapazitäten, für uns in unserem Auftrag und auf unsere Weisung erbringt und bereitstellt. Ferner erbringt die EGYM AG im Rahmen der Auftragsverarbeitung wie vorstehend Leistungen im Zusammenhang mit der Erfassung von anonymisierten Daten für Nutzungsstatistiken wie oben in Ziffer 4 b) jj) ausführlich beschrieben.
Ihr Arbeitgeber: Für die Prüfung, ob Sie für das Firmenfitnessprogramm Ihres Arbeitgebers/Unternehmens teilnahmeberechtigt sind und trainieren dürfen, werden die von Ihnen im Rahmen der Anmeldung angegebenen Daten an Ihren Arbeitgeber zur Prüfung/Bestätigung übermittelt. Nach Ihrer Anmeldung kann Ihr Arbeitgeber Ihren Namen/Vornamen, Geburtsdatum und Ihre Personalnummer sowie den Zeitpunkt der Anmeldung in unserem Firmenportal einsehen. Soweit die von Ihnen angegebene Personalnummer nicht vollständig bzw. nicht zutreffend (z.B. Tippfehler, unvollständige Personalnummer) ist, hat Ihr Arbeitgeber die Möglichkeit, diese Angaben auf Basis der von Ihrem Arbeitgeber zu Ihrer Person gespeicherten Daten im Firmenportal zu korrigieren bzw. zu berichtigen; derartige Korrekturen/Berichtigungen erfolgen ausschließlich zu dem Zweck die Verifizierung, dass Sie für das Firmenfitnessprogramm teilnahmeberechtigt sind, ordnungsgemäß durchzuführen und abzuschließen, insbesondere im Hinblick auf eine etwaige Subvention Ihrer Teilnahme durch Ihren Arbeitgeber. Rechtsgrundlage für die Übermittlung an Ihr Unternehmen/Ihr Arbeitgeber ist Art. 6 Abs. 1 Satz 1 b) DS-GVO (Verarbeitung ist erforderlich zur Durchführung vorvertraglicher Maßnahmen und zur Durchführung des Vertrags). (Das Vorstehende gilt nicht für EGYM Wellpass Plus1-Mitglieder). Ggf. stellen wir Ihrem Arbeitgeber anonymisierte und aggregierte Statistiken wie oben in Ziffer 4 b) bk) ausführlich beschrieben zur Verfügung, soweit Sie dem nicht widersprochen haben. Personalisierte Check-ins übermitteln wir an Ihren Arbeitgeber nur dann, wenn Ihr Arbeitgeber aufgrund interner Vereinbarung mit Ihnen im Betrieb die Berechtigung zur Mitgliedschaft bei EGYM Wellpass an die aktive Teilnahme/Nutzung knüpft, siehe hierzu oben Ziffer 4 bl.
Anbindung an/Schnittstelle zum HR-System Ihres Arbeitgebers (gemeinsame Verantwortlichkeit): Soweit über eine Schnittstelle das von Ihrem Arbeitgeber verwendete HR-System (z.B. Personio) an EGYM Wellpass angebunden wird, erfolgt eine Übermittlung personenbezogener Daten an EGYM Wellpass, die Ihrem Arbeitgeber eine vereinfachte Organisation der EGYM Wellpass Mitgliedschaften von hierzu berechtigten Mitarbeitern im Unternehmen ermöglicht. Dies ermöglicht uns im Falle einer Anmeldung eines Mitarbeiters eine automatisierte Prüfung, ob Sie teilnahmeberechtigt sind. Ferner ermöglicht dies Ihrem Arbeitgeber, Mitgliedschaften zu beenden (z.B. aufgrund eines Beschäftigungsendes oder Wechsel in einen ausgeschlossenen Standort/Tochterunternehmen), je nachdem, wie Ihr Arbeitgeber die Teilnahmeberechtigung im Unternehmen konkret definiert hat. Soweit die Anbindung des HR-Systems zwischen Ihrem Arbeitgeber und EGYM Wellpass aktiviert ist, verarbeiten Ihr Arbeitgeber und EGYM Wellpass Ihre personenbezogenen Daten im Rahmen einer sog. gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO und schließen zu diesem Zwecke eine schriftliche Vereinbarung ab, die die Verpflichtungen beider Verantwortlichen niederlegt. Sie werden in diesem Fall von Ihrem Arbeitgeber über das Wesentliche der abgeschlossenen Vereinbarung zwischen Ihrem Arbeitgeber und EGYM Wellpass und den genauen Umfang und Zweck der Verarbeitung Ihrer personenbezogener Daten gesondert informiert.
Fitnesseinrichtungen (EGYM Wellpass Verbundpartner): Wir teilen Informationen, einschließlich Ihres Namens, der Account-ID und Ihrer Check-ins mit den EGYM Wellpass Verbundpartnern, bei denen Sie trainieren. Dies ist für die ordnungsgemäße Abrechnung zwischen EGYM Wellpass und dem EGYM Wellpass Verbundpartner erforderlich.
Fitnesseinrichtungen (EGYM Wellpass Verbundpartner) und deren Softwareanbieter: Sollten Sie in der Wellpass App einen Platz für eine Trainingsaktivität bei Wellpass Verbundpartnern buchen, teilen wir mit den Verbundpartnern personenbezogene Informationen, einschließlich Ihres Namens, Account-ID und je nach Verbundpartner bzw. von diesen eingesetzten Systemen auch Geschlecht und, Email (siehe dazu oben Ziffer 4.b.XX) und der Account-ID mit den Verbundpartnern, sowie mit deren Softwareanbietern (derzeit handelt es sich um die Anbieter Eversports, Magicline und Groupfitnessmanager mit denen die Wellpass Verbundpartner im Rahmen der Kursbuchungsfunktionalität zusammenarbeiten), um die Bearbeitung der entsprechenden Buchung und Ihre Teilnahme an dem gebuchten Kurs zu ermöglichen sowie Benachrichtigungen zu den von Ihnen gebuchten Kursen (siehe oben Ziffer 4.b.XX) zusenden zu können.
Teilnahme an Challenges/Promotions von EGYM Wellpass / Ihrem Arbeitgeber: Möglicherweise stellen Sie sich von Zeit zu Zeit einer Challenge in der App oder gehen auf eine über die App angebotene Promotion ein, die EGYM Wellpass in Kooperation mit Ihrem Unternehmen/Ihrem Arbeitgeber anbieten. Wenn Sie an einer Challenge von EGYM Wellpass teilnehmen, stellen wir Ihrem Unternehmen/Arbeitgeber ggf. zusammengefasste, nicht auf einzelne Nutzer bezogene Informationen über die Gesamt-Anzahl von Teilnehmern einer Challenge, Gesamt-Ergebnisse der Challenge, Gesamt-Anzahl der Teilnehmer, die die Challenge abgeschlossen haben und weitere statistische und aggregierte Daten zur Verfügung, nicht jedoch Sie persönlich identifizierende Daten wie Ihre E-Mail-Adresse oder Ihren Namen. (Das Vorstehende gilt nicht für EGYM Wellpass Plus1-Mitglieder).
Andere EGYM Wellpass-Nutzer/Mitglieder: Sie können außerdem wählen, ob Sie Informationen über Ihre Aktivitäten und Leistungen in der App auch anderen Mitgliedern/Trainierenden zur Verfügung stellen möchten (z.B. im Rahmen von Ranking-Listen), indem Sie Ihre Informationen in den Datenschutzeinstellungen der Anwendung „öffentlich“ machen, oder Sie können sie auf „privat“ setzen, damit niemand außer Ihnen sie sehen kann.
Email-Versanddienstleister: Für den Versand unseres Newsletters an Sie, setzen wir den E-Mail-Versanddienstleister Mailchimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA) ein, der in unserem Auftrag und nur im Rahmen unserer Weisungen auf Basis einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO Ihre E-Mail-Adresse für den Zweck des Versands des Newsletters verarbeitet, nicht jedoch für andere Zwecke und nicht für eine eigene Kontaktaufnahme durch die E-Mail-Versanddienstleister. Die Speicherung der E-Mail-Adressen der Newsletter-Empfänger erfolgt dabei auf den Servern von Mailchimp außerhalb der Europäischen Union/dem Europäischen Wirtschaftsraum in den USA. Mit Mailchimp wurden die EU-Standardvertragsklauseln abgeschlossen.
Partner/Händler im Zusammenhang mit dem Prämienprogramm: Wenn Sie an unserem Prämienprogramm teilnehmen und eine Prämie einlösen möchten, die von einem Partner oder Händler zur Verfügung gestellt wird (z.B. Sachprämie oder Einlösung eines Gutscheins bei einem Partner), übermitteln wir die zur Einlösung bzw. zum Erhalt der jeweiligen Prämie erforderlichen Daten an den Partner/Händler, soweit dies zur Einlösung der Prämie durch Sie erforderlich ist.
Andere EGYM Wellpass-Nutzer/Mitglieder: Bei einer Teilnahme an einer Challenge sind für andere EGYM Wellpass-Mitglieder, die ebenfalls an der Challenge teilnehmen, innerhalb der Ranking-Liste folgende Daten/Informationen von Ihnen sichtbar: Wenn Sie Ihr Profil in den Einstellungen der Anwendung auf „öffentlich“ stellen, können andere EGYM Wellpass-Mitglieder, die an der Challenge teilnehmen, Ihren Namen, Ihr Foto (falls hinterlegt) sowie Ihren Gesamtfortschritt und Ihre Platzierung innerhalb der Challenge in der Rankingliste sehen. Sie können allerdings Ihr Profil auf „privat“ stellen und einen selbst gewählten Nutzernamen für die Challenge angeben, der nicht mit Ihrem echten Namen identisch sein muss. In diesem Fall ist in der Ranking-Liste lediglich der von Ihnen selbst gewählte Nutzername und der Gesamtfortschritt und Ihre Platzierung für andere EGYM Wellpass-Mitglieder, die an der Challenge teilnehmen, sichtbar.
Darüber hinaus setzen wir Dienstleister ein, die für uns Dienstleistungen im Zusammenhang mit Webhosting erbringen und nutzen ferner cloud- bzw. webbasierte Software-Lösungen Dritter, die es uns ermöglichen, personenbezogene Daten in der Cloud bei externen Dienstleistern zu verwalten und zu hosten, um unsere eigenen Server zu entlasten und effektiv mit neuen Software-Lösungen zu arbeiten. Wir haben dabei mit den jeweiligen Dienstleistern Auftragsverarbeitungs-Vereinbarungen abgeschlossen, die sicherstellen, dass die jeweiligen Dienstleister die Daten nicht für eigene Zwecke, sondern nur im Rahmen unserer Weisungen und in unserem Auftrag verarbeiten. Rechtsgrundlage für den Einsatz der Dienstleister ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).
Einige der von uns eingesetzten Dienstleister, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeiten, sind außerhalb der EU/dem EWR ansässig. Wir stellen dabei vor der Übermittlung von Daten an Auftragsverarbeiter außerhalb der EU/dem EWR sicher, dass beim Auftragsverarbeiter ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Auftragsverarbeiter in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission (sog. sichere Drittländer) und für sonstige Auftragsverarbeiter durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Auftragsverarbeiter. Zudem wählen wir die Dienstleister auch danach aus, ob sie zusätzliche Garantien, wie z.B. erworbene Schutzzertifikate und/oder den Nachweis zusätzlicher und angemessener technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten (z.B. eine Verschlüsselung von Daten), bereitstellen.
Zahlungsdienstleister: Für die sichere Zahlungsabwicklung Ihrer Mitgliedschaftsbeiträge setzen wir die Zahlungsdienstleister Stripe (Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H10, Irland) und Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande) ein, die in unserem Auftrag und nur im Rahmen unserer Weisungen auf Basis einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DS-GVO Ihre Zahlungsdaten und persönliche Angaben für den Zweck der Abbuchung Ihres Mitgliedschaftsbeitrags verarbeitet. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Stripe bzw. in der Datenschutzerklärung von Adyen.

6. Speicherdauer und Löschung von Daten

Auch ohne eine besondere Aufforderung kommen wir selbstverständlich unseren Verpflichtungen zum Löschen personenbezogener Daten (z.B. gemäß Art. 17 DSGVO) nach und speichern Daten daher nur so lange, wie es für die Erbringung der gewünschten Leistung bzw. der jeweiligen Zweckbestimmung erforderlich ist. So speichern wir z.B. die im Zusammenhang mit dem Versand unseres Newsletters stehenden Daten nur so lange, wie Sie für den Newsletter angemeldet sind und werden die Daten von uns gelöscht, sobald die Speicherung nicht mehr erforderlich ist, z.B. nachdem Sie sich vom Newsletter abgemeldet haben oder Ihre Einwilligung widerrufen haben.
Die im Zusammenhang mit ihrem App-Nutzeraccount stehenden Daten speichern wir nur so lange, wie Sie über einen Nutzeraccount bei uns verfügen und werden die Daten von uns gelöscht, sobald die Speicherung nicht mehr erforderlich ist, z.B. nachdem Sie Ihren Nutzeraccount gelöscht haben.
Bitte beachten Sie aber, dass im Falle einer aktiven EGYM Wellpass Mitgliedschaft ihr Basis-Profil, mit Daten die für Abrechnungszwecke zwischen EGYM Wellpass, ihrem Arbeitgeber und den besuchten EGYM Wellpass-Verbundpartnern erforderlich sind, nicht gelöscht werden kann, solange dies für die Erbringung der Leistungen im Rahmen der EGYM Wellpass Mitgliedschaft und der ordnungsgemäßen Abrechnung noch erforderlich ist.
Bitte beachten Sie ferner, dass an die Stelle der Löschung eine Sperrung bzw. Einschränkung der Verarbeitung tritt, soweit einer Löschung gesetzliche Aufbewahrungspflichten, die wir erfüllen müssen, entgegenstehen. So müssen wir z.B. gemäß den gesetzlichen Regelungen in § 257 HGB z.B. an Sie versandte Angebote und sonstige vertragsbezogene Kommunikationen mit Ihnen für einen Zeitraum von bis zu zehn Jahren aufbewahren.

7. Technisch erforderliche Dateien / Log-Dateien / Von Ihrem Browser übermittelte Informationen – Website und App

a. Technisch erforderliche Daten bei Nutzung unserer Website/ Log-Dateien

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie nicht unser Kontaktformular zur Anforderung weiterer Informationen nutzen oder einen der auf unserer Website angebotenen Dienste (z.B. Buchung eines Newsletters), erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Für den Einsatz von Cookies zu Webanalyse- und Werbezwecken siehe bitte die gesonderten Informationen in Ziffer 8 unten.
Bei jeder Nutzung des Internet übermittelt Ihr Internet-Browser automatisch bestimmte Informationen, die von uns in sog. Log-Dateien gespeichert werden. Dabei handelt es sich um die folgenden Daten, die erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse (Internetprotokoll-Adresse), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich.
Diese Daten werden von uns aus Gründen der technischen Sicherheit, z.B. zur Abwehr von Angriffen auf unseren Webserver, gespeichert, wobei nach spätestens sieben Tagen die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert werden, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Website-Nutzer herzustellen. Eine Speicherung bzw. Aufbewahrung der Log-Dateien über den vorgenannten Zeitraum hinaus erfolgt nur, wenn die weitere Speicherung bzw. Aufbewahrung im Falle eines Sicherheitsvorfalls, z.B. im Falle eines Angriffsversuchs auf unsere Website/Server zu Beweiszwecken erforderlich ist und werden die Log-Dateien nach erfolgter Klärung des betreffenden Sicherheitsvorfalls gelöscht. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen).

b. Technisch erforderliche Daten bei Nutzung unserer App

Bei Nutzung der App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO – Verarbeitung im Rahmen berechtigter Interessen des Verantwortlichen): IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Um sicherzustellen, dass Sie unsere App im Einklang mit unseren vertraglichen Bestimmungen gemäß unserer Allgemeinen Geschäftsbedingungen nutzen, insb. Ihr Nutzer-Konto und Ihre Zugangsdaten nicht unberechtigt Dritten zugänglich machen, verarbeiten wir bei Ihrer Nutzung unserer App Ihre Geräte-ID. Diese Verarbeitung ist erforderlich für die Rechte und Pflichten aus der Durchführung des Vertragsverhältnisses; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit.b DSGVO.

8. Einsatz von Cookies in unserer EGYM Wellpass App

Für den Einsatz von Cookies und Trackingtechnologien auf unserer Website siehe bitte die gesonderten Informationen in unserer Cookie-Richtlinie.

Für den Einsatz von Tools und Trackingtechnologien in unserer EGYM Wellpass App gelten folgende Richtlinien:

a. Zu welchen Zwecken setzen wir in der App Tools und Tracking-Technologien ein?

Wir setzen bei Ihrer Nutzung der App Tracking-Technologien ein, um Ihnen den Zugang ihrem Nutzerkonto zu ermöglichen, Fehler der App und Stabilitätsprobleme zu analysieren und zu beheben, um aggregierte Einblicke in die Nutzung der App durch die Nutzer zu erhalten und um Ihnen eine bessere Nutzererfahrung zu ermöglichen. Wir setzen dabei auch die Technologien von Dritt-Dienstleistern ein, die wir in Abschnitt b unten im Einzelnen aufführen und die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO für uns tätig sind und damit Daten nur in unserem Auftrag und im Rahmen unserer Weisungen für uns verarbeiten. Einige der von uns eingesetzten Dienstleister, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeiten, sind außerhalb der EU/dem EWR ansässig, z.B. in den USA. Wir stellen dabei vor der Übermittlung von Daten an Auftragsverarbeiter außerhalb der EU/dem EWR sicher, dass beim Auftragsverarbeiter ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Auftragsverarbeiter in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission (sog. sichere Drittländer) und für sonstige Auftragsverarbeiter durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Auftragsverarbeiter. Zudem wählen wir die Dienstleister auch danach aus, ob sie zusätzliche Garantien, wie z.B. erworbene Schutzzertifikate und/oder den Nachweis zusätzlicher und angemessener technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten (z.B. eine Verschlüsselung von Daten), bereitstellen. Rechtsgrundlage für den Einsatz der Trackingtechnologien zu den vorgenannten Zwecken in unserer App ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen). Einzelheiten hierzu finden Sie untenstehend bei den einzelnen zum Einsatz kommenden Tools.

b. Zum Einsatz kommende Tools und Tracking-Technologien

Nachfolgend finden Sie Informationen zu den einzelnen in unserer App zu den vorgenannten Zwecken zum Einsatz kommenden Tools von uns und von Dritten:

Google Analytics App Tracking:
Unsere App benutzt Google Analytics, einen Analysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „IDs“, also Kennungen, die auf Ihrem mobilen Endgerät gespeichert werden und die eine Analyse der Benutzung der App durch Sie sowie eine Analyse des Besucherflusses ermöglichen. Die durch die IDs erzeugten Informationen über Ihre Benutzung der App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung innerhalb dieser App aktiviert. Deshalb wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser App wird Google diese Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung verbundene Dienstleistungen gegenüber dem App-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem mobilen Endgerät übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Nähere Informationen hierzu finden Sie unter http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz).
Außerdem können sie sich von der Erfassung der Daten direkt in den Einstellungen auf Ihrem mobilen Gerät abmelden. Für Anwendungen auf mobilen Geräten von Apple (Betriebssystem iOS) und Android können Sie sich in den Datenschutzeinstellungen der App abmelden. Bitte beachten Sie jedoch, dass Sie die Funktionen der App manchmal nicht in vollem Umfang nutzen können, wenn Sie sich abmelden.
Einsatz von Crashlytics:
Wir verwenden in der App das Tool Crashlytics. Mithilfe dieses Tools können Analysen abgestürzter Apps durchgeführt werden, um es uns zu ermöglichen, schneller auf Fehler und Bugs zu reagieren und um die Stabilität unserer App stetig zu verbessern. Dabei werden ausschließlich aggregierte und anyonymisierte Daten an Crashlytics übermittelt, in keinem Fall personenbezogene Daten. Nähere Informationen zu Crashlytics finden Sie unter http://try.crashlytics.com/terms/, dort unter Ziffer 2 (Developer Information).