Datenschutz

Datenschutzerklärung der Gesundheitspark Freisen GmbH

Wir freuen uns, dass Sie unser Fitnessstudio nutzen und legen großen Wert auf den Schutz Ihrer persönlichen Daten. In dieser Datenschutzerklärung informieren wir Sie über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen unserer Dienstleistungen. Diese Erklärung gilt sowohl für unsere Website als auch für die Verarbeitung im Fitnessstudio.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

  • Gesundheitspark Freisen GmbH
  • Geschäftsführer: Jan Klein
  • In der Au 1, 66629 Freisen
  • Telefon: 06855 – 3594949
  • E-Mail: [email protected]

Es wurde kein Datenschutzbeauftragter benannt.

2. Erhobene und verarbeitete Daten

Wir verarbeiten personenbezogene Daten, die wir von Ihnen im Rahmen der Nutzung unseres Fitnessstudios und der angebotenen Dienstleistungen erhalten. Dies umfasst insbesondere:

  • Stammdaten: Name, Anschrift, Geburtsdatum, Geschlecht, Kontaktdaten (Telefonnummer, E-Mail-Adresse)
  • Angaben zum Angestelltenstatus: Schüler, Auszubildender, Rehateilnehmer
  • Gesundheitsdaten: Angaben zu Ihrer allgemeinen Fitness und eventuellen körperlichen Einschränkungen
  • Zahlungsdaten: Bankverbindung bei SEPA-Lastschrift, Rechnungsstellung
  • Sensible Daten: Gesundheitsdaten (für die Trainingsplanung und Rehasport erforderlich), Krankenkasse (Rehasport, Prüfung von Boni)
  • Daten von gesetzlichen Vertretern bei minderjährigen Mitgliedern

Wir erheben Ihre personenbezogenen Daten ausschließlich direkt bei Ihnen, unter anderem beim ersten Aufnahmegespräch und im Rahmen des Vertragsverhältnisses. Gesundheitsdaten dienen der Trainingsplanerstellung und der gesundheitlichen Betreuung. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens in allen Standorten nur denjenigen Personen zugänglich gemacht, die an Ihrer Betreuung im Rahmen Ihres Trainings beteiligt, sowie die kaufmännischen Angestellten, die mit den Abrechnungen betraut sind. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Erfüllung der oben genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

Für die Verarbeitung zu Marketingzwecken (z.B. Newsletter, Angebote) benötigen wir Ihre separate Einwilligung.

3. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt für folgende Zwecke:

  • Registrierung als Mitglied bei Passion Fitness Ihrer Wahl (Art. 6 Abs. 1 lit. b DSGVO)
  • Kommunikation mit Ihnen im Rahmen der Mitgliedschaft bei Passion Fitness (Art. 6 Abs. 1 lit. b DSGVO)
  • Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • Wahrung berechtigter Interessen, z.B. Verteidigung gegen Rechtsansprüche (Art. 6 Abs. 1 lit. f DSGVO).
  • Lastschrifteinzug oder Rechnungsstellung
  • Sicherstellung der Eignung für die Teilnahme an sportlichen Aktivitäten (Gesundheitsdaten)
  • Marketing (nur mit Ihrer Einwilligung)

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertragsverhältnisses und, bei sensiblen Gesundheitsdaten, auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

4. Verwendung von externen Dienstleistern und Software

Wir nutzen für die Verwaltung und Verarbeitung der Daten folgende Systeme:

  • Mitgliederverwaltungssoftware Magicline: Zur Verwaltung der Mitgliedschaft und Durchführung des Lastschrifteinzugs. Die Daten werden in einer Cloud gespeichert und über den Browser abgerufen.
  • Scaneca Körperanalyse: Für Körperanalysen werden Name, E-Mail-Adresse und die ermittelten körperlichen Daten (z.B. Gewicht) auf den Scaneca-Servern gespeichert. Die Datenschutzhinweise der Scaneca GmbH finden Sie unter https://scaneca.de/datenschutz.html
  • Finion Pay (Magicline): Bei nicht eintreibbaren Forderungen werden Ihre Daten an unser Inkassosystem Finion Pay, welches zur Magicline gehört, weitergeleitet. Die Datenschutzhinweise der Finion Fair Pay GmbH finden Sie unter https://finion.com/de/fairpay/datenschutz/?utm_source=google&utm_medium=organic
  • Steuerberater: Unsere Buchhaltung wird durch die Steuerkanzlei Köninger & Mathieu durchgeführt. Im Rahmen der steuerlichen Abwicklung werden dafür erforderliche Daten übermittelt.
  • EGYM: Im Rahmen Ihrer Mitgliedschaft wird ein Konto bei der EGYM AG, Einsteinstraße 172, 81677 München, Deutschland geführt. Die Datenschutzhinweise der EGYM AG finden Sie unter https://egym.com/de/datenschutz. Durch das Training an den Fitnessgeräten, die mit der EGYM AG vernetzt sind, werden Trainingsdaten auf Ihr Konto übertragen. Sie und Ihr Trainer können anhand der Daten Ihre körperliche Fitness beurteilen und persönliche Trainingspläne erstellen.

5. Zahlungsabwicklung

Wir bieten die Zahlungsmethoden Lastschrift, Überweisung und Barzahlung an. Bei der Lastschrift werden die Zahlungsdaten in unserer Verwaltungssoftware Magicline verarbeitet und in Form einer SEPA-Datei verschlüsselt an unsere Hausbank übermittelt.

6. Marketing und Werbung

Wir versenden in unregelmäßigen Abständen Newsletter, wenn Sie uns dafür Ihre Einwilligung erteilt haben. Die Einwilligung wird auf unserem Willkommensbogen beim ersten Besuch eingeholt. Zusätzlich nutzen wir Social Media, Postwurfsendungen und unsere Website, um über aktuelle Angebote und Aktionen zu informieren. Sie können der Verwendung Ihrer Daten zu Marketingzwecken jederzeit widersprechen.

7. Speicherdauer

Ihre Daten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Vertragsende setzen wir den Mitgliedsstatus auf ehemaliges Mitglied, und die Daten werden weiterhin gespeichert, um zukünftige Vertragsabschlüsse zu erleichtern. Daten von Interessenten, die ein Probetraining absolviert haben, speichern wir bis zu 24 Monate, um sicherzustellen, dass das Probetraining nur einmalig in Anspruch genommen werden kann. Gesundheitsdaten und Zahlungsdaten werden entsprechend der gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtlich) archiviert.

8. Rechte der betroffenen Personen

Sie haben gemäß der DSGVO folgende Rechte in Bezug auf Ihre Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem maschinenlesbaren Format zur Verfügung stellen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

9. Verarbeitung sensibler Daten (Gesundheitsdaten)

Für die Teilnahme an Rehasport und für die Erstellung individueller Trainingspläne erheben wir Gesundheitsdaten (z.B. Verletzungen, Schmerzen, Einschränkungen). Diese Informationen sind für eine sichere und effektive Trainingsbetreuung notwendig. Bereits beim Probetraining fragen wir relevante Gesundheitsinformationen ab, um eine passende Einweisung in die Geräte zu gewährleisten. Die Gesundheitsdaten werden in der Mitgliederverwaltungssoftware Magicline unter dem Bereich Anamnese gespeichert.

10. Übermittlung von Daten in Drittländer

Wir übermitteln Ihre personenbezogenen Daten nicht in Drittländer außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR).

11. Datensicherheit

Zum Schutz Ihrer personenbezogenen Daten setzen wir folgende technische und organisatorische Maßnahmen ein:

  • Antivirensoftware und Firewall: Schutz vor externen Angriffen durch aktuelle Antivirenprogramme (ESET Security) und Firewalls.
  • Zugriffskontrollen: Beschränkter Zugriff auf Daten durch autorisierte Mitarbeiter.
  • Verschlüsselung: Verschlüsselung sensibler Daten bei der Übertragung, z.B. durch SSL.
  • Regelmäßige Updates: Ständige Aktualisierung unserer Systeme.
  • Backup-Systeme: Regelmäßige Datensicherungen zum Schutz vor Datenverlust.

12. Zuständige Stelle

Die für uns zuständige Behörde ist das Unabhängige Datenschutzzentrum Saarland, vertreten durch Monika Grethel in der Fritz-Dobisch-Straße 12 in 66111 Saarbrücken. Erreichbar unter der Telefonnummer +49 681 / 94781-0 oder per E-Mail über [email protected].

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten des Verantwortlichen oder des Datenschutzbeauftragten.

Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Wir behalten uns vor, diese Datenschutzhinweise jederzeit anzupassen, um die Vorschriften aus DSGVO, neuste Fassung, zu erfüllen. Die jeweils aktuelle Fassung ist auf unserer Website verfügbar. Mit diesen Hinweisen informieren wir Sie umfassend über die Erfassung und Verarbeitung Ihrer persönlichen Daten im Rahmen Ihrer Mitgliedschaft bei Passion Fitness. Bei weiteren Fragen oder Anliegen stehen wir Ihnen gerne zur Verfügung.

Nach oben scrollen