EGYM Datenschutz

Datenschutzhinweise EGYM

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns sehr wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist daher für uns ein wichtiges Anliegen.

Damit Sie sich bei dem Besuch und der Nutzung unserer Angebote sicher fühlen, beachten wir bei der Verarbeitung Ihrer personenbezogenen Daten streng die gesetzlichen Bestimmungen und möchten Sie im Folgenden ausführlich über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Produkte/Dienste informieren.

Wir haben diese Datenschutzhinweise sowohl an der Europäischen Datenschutz-Grundverordnung („DSGVO“) als auch am Schweizer Datenschutzgesetz („DSG“) ausgerichtet. Wird in der Datenschutzerklärung begrifflich von personenbezogenen Daten gemäß DSGVO gesprochen, sind damit auch Personendaten gemäß DSG mitgemeint. Dasselbe gilt in Bezug auf sonstige gesetzlich definierte Begriffe (z.B. entspricht die „Verarbeitung“ gemäß DSGVO der „Bearbeitung“ gemäß DSG).

Nach dem DSG ist grundsätzlich kein Rechtfertigungsgrund erforderlich, um personenbezogene Daten zu verarbeiten. Im Anwendungsbereich der DSGVO ist die Verarbeitung personenbezogener Daten hingegen nur rechtmäßig, wenn die Verarbeitung auf eine angemessene Rechtsgrundlage gestützt werden kann. Diese Datenschutzhinweise und die Cookie-Richtlinie enthalten daher auch Angaben zu Rechtsgrundlagen, auf welche die Verarbeitung gestützt wird, soweit die DSGVO zur Anwendung kommt. Wenn für die Verarbeitung eine Einwilligung eingeholt wird und diese Datenschutzhinweise auf die Einwilligung gemäß DSGVO verweisen, ist die Einwilligung gemäß DSG – soweit zur Verarbeitung erforderlich – jeweils mitgemeint.

Ob die DSGVO oder das DSG anwendbar ist, hängt jeweils vom Einzelfall ab.

1. Anwendungsbereich; Betroffene Produkte/Leistungen von EGYM

Die nachstehenden Datenschutzhinweise gelten für folgende Produkte und Leistungen von EGYM.

Sie können per Klick auf das betreffende Produkt/Leistung direkt zu den produkt- bzw. leistungs-spezifischen Informationen gelangen:

• EGYM Website(s) (aufrufbar unter www.egym.de)

• EGYM Fitness Hub (Smarte und digitale Trainingsinnovation für vereinfachtes Onboarding von Endnutzern in der Fitnesseinrichtung, Durchführung von Tests und Messungen)

• EGYM Kraftgeräte (Trainingsgeräte in einer Fitnesseinrichtung*), sowie Kraft- und Ausdauergeräte anderer Hersteller mit der EGYM Trainingssoftware

• EGYM Fitness App (Endkunden Applikation für Smartphone, verfügbar für iOS (Apple) und Android (Google))

• EGYM Branded Member App (Endkunden Applikation Ihrer Fitnesseinrichtung*, verfügbar für iOS (Apple) und Android (Google))

• EGYM Studiosuche (Plattform zur Identifikation einer passenden Fitnesseinrichtung für Endkunden)

• EGYM Trainer App (Betreuungsapplikation für Fitnesseinrichtungen* und Personal Trainer für das iPad)

• EGYM Genius (Produktinnovation für vollständig vernetzte und personalisierte Trainingspläne mit KI-Technologie)

*Unter den Begriff „Fitnesseinrichtung" fallen insbesondere Fitnessstudios, Gesundheitszentren und Physiopraxen.

2. Verantwortliche Stelle und Kontaktdaten des Datenschutzbeauftragten

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist die EGYM SE, Einsteinstraße 172, 81677 München, Deutschland (nachfolgend EGYM).

Wenn Sie ein Anliegen zum Datenschutz bei EGYM haben, kontaktieren Sie uns bitte über folgende Wege:

EGYM SE

Einsteinstraße 172

81677 München

Deutschland

E-Mail: datenschutz@egym.de

Unseren Datenschutzbeauftragten können Sie via E-Mail unter datenschutz@egym.de oder postalisch an die oben genannte Adresse mit dem Zusatz „Datenschutzbeauftragter" jederzeit bei datenschutzbezogenen Anliegen kontaktieren.

3. Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Produkte und Leistungen

3.0 EGYM ID - Einmalige Registrierung zur Nutzung aller Produkte/Dienste der EGYM Unternehmensgruppe

a) Zur Nutzung der nachfolgenden EGYM Produkte und Dienste ist in der Regel eine vorherige Registrierung erforderlich. Für die Registrierung für die EGYM Produkte und Dienste sind Ihre E-Mail-Adresse, Ihr Vor- und Nachname, Ihr Geburtsdatum (zur Verifizierung, dass Sie das erforderliche Mindestalter für die Nutzung unserer Produkte erreicht haben), Ihre Sprache sowie ein von Ihnen selbst gewähltes Passwort erforderlich. Sie erhalten nach der Registrierung eine E-Mail mit der Bitte um Bestätigung Ihrer Registrierung, Ihr EGYM Nutzeraccount (EGYM ID) wird nach Klick auf den Link aktiviert. Wir richten für jeden Nutzer, der sich entsprechend registriert, einen passwortgeschützten direkten Zugang (Nutzerprofil) ein. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist die Durchführung eines Vertrags- bzw. Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).

Sie können ihren einmal aktivierte EGYM ID auch zur Registrierung für alle weiteren in dieser Ziffer unten aufgeführten Produkte und Dienste von EGYM nutzen. Wenn Sie sich z.B. auf der EGYM Website oder auf einem EGYM Kraftgerät erstmalig bei EGYM registriert haben, können Sie sich mit Ihren Zugangsdaten z.B. auch in der EGYM Fitness App oder einer EGYM Branded Member App Ihrer Fitnesseinrichtung einloggen. Sie werden dazu bei der erstmaligen Nutzung eines EGYM Produkts oder Dienstes gefragt, ob Sie bereits über eine EGYM ID verfügen.

b) Soweit Ihre Fitnesseinrichtung dies anbietet, können Sie Ihre EGYM ID auch zum komfortablen Log-In auf der Website Ihres Studios nutzen, um sich dort mit Ihrem EGYM Nutzeraccount einzuloggen und auf der Website angebotene Funktionalitäten Ihres Studios wie z.B. Kursbuchungen, Self-Service-Leistungen etc. in Anspruch zu nehmen. Für den Log-in mit Ihrer EGYM ID in der App bzw. auf der Website Ihre Studios, ist dabei EGYM die verantwortliche Stelle gemäß Art. 4 Nr. 7 DS-GVO. Wir speichern dabei ausschließlich, dass Sie sich mit Ihren EGYM Nutzeraccount-Daten für die Website Ihres Studios registriert haben und die Zeitpunkte der Log-Ins. Für die auf Websites angebotenen studiobezogenen Funktionalitäten hingegen ist Ihre Fitnesseinrichtung die verantwortliche Stelle, d.h. wir erhalten insbesondere keine Daten oder Informationen darüber, welche studio-bezogenen Funktionalitäten Sie auf der Website des Studios genutzt bzw. besucht haben. Informationen hierzu finden Sie in der Datenschutzerklärung Ihres Studios.

c) Wenn Sie bereits Mitglied bei unserem Konzernunternehmen EGYM Wellpass sind, bieten wir Ihnen alternativ und optional die Möglichkeit, sich mit Ihren für EGYM Wellpass genutzten Login-Daten auch für die Nutzung unserer EGYM-Produkte/Dienste anzumelden. In diesem Fall wird ihr bestehendes Profil für die Nutzung der EGYM Produkte erweitert und Sie können sich zukünftig für alle EGYM-Produkte/Dienste einloggen ohne einen separaten/zusätzliche EGYM ID anlegen zu müssen. Die Allgemeinen Geschäftsbedingungen von EGYM und diese Datenschutzerklärung und die hierin beschriebene Verarbeitung personenbezogener Daten im Rahmen der Nutzung der EGYM Produkte/Dienste finden auch im Fall der Registrierung mit ihren für EGYM Wellpass genutzten Login-Daten Anwendung. Hierauf werden Sie bei der Anmeldung bei einem EGYM Produkt mit bestehenden, für EGYM Wellpass genutzte Login-Daten, entsprechend hingewiesen.

3.1. EGYM Website-Nutzung

3.1.1 Log-Dateien/ Von Ihrem Browser übermittelte Informationen

Sie können unsere Websites (EGYM.de oder z.B. studiosuche.de) besuchen und sich informieren, ohne personenbezogene Daten angeben zu müssen. Bei der bloß informatorischen Nutzung unserer Website, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt.

Bei jeder Nutzung des Internets übermittelt Ihr Internet-Browser automatisch bestimmte Informationen, die von uns in sog. Log-Dateien gespeichert werden. Dabei handelt es sich um die folgenden Daten, die erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse (Internetprotokoll-Adresse), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Diese Daten werden von uns aus Gründen der technischen Sicherheit, z.B. zur Abwehr von Angriffen auf unseren Webserver, gespeichert. Die Logfile-Datensätze werten wir in anonymisierter Form aus, um unsere Angebote weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern.

3.1.2 Optionale Ergänzung von weiteren Profildaten

Auf der EGYM Website können Sie in Ihrem Nutzerprofil noch weitere Informationen wie Profilfoto, Körpergewicht und -größe, Geschlecht, Sprache, Geburtsdatum, Anschrift, Telefonnummer, E-Mail- und Newsletter-Einstellungen, Fitnessstufe, Trainingserfahrung, Trainingshäufigkeit, bevorzugte Trainingstage, Länge einer Trainingseinheit sowie Beruf, typische Arbeitshaltung, Hobbies und praktizierte Sportarten hinterlegen, um eine zielgerichtete Betreuung zu ermöglichen und ein auf Analysen basierenden Trainingsplan durch Ihren Trainer erstellt zu bekommen. Wir weisen Sie darauf hin, dass die vorgenannten Angaben optional sind und Sie selbst festlegen können, ob und in welchem Umfang Sie diese Daten hinterlegen möchten. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist die Durchführung eines Vertrags- bzw. Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO). Bitte beachten Sie jedoch, dass für die Nutzung bestimmter EGYM Funktionalitäten und Dienste wie z.B. BioAge einige der vorstehend als optional genannten Daten für die Erbringung des gewünschten Dienstes/der Funktionalität erforderlich sind, andernfalls kann der gewünschte Dienst/die Funktionalität nicht ordnungsgemäß zur Verfügung gestellt werden. Solche Daten/Informationen sind bei der jeweiligen Funktionalität/dem jeweiligen Dienst entsprechend als Pflichtfelder gekennzeichnet.

3.1.3 Newsletter-Bestellung

Wenn Sie den EGYM-Newsletter abonnieren möchten, ist hierfür Ihre E-Mail-Adresse erforderlich, um Ihnen den Newsletter zusenden zu können. Die Newsletter können dabei Informationen zu Angeboten von EGYM, (Produkt-)Updates, Einladungen zu Veranstaltungen/Webinaren, sowie andere EGYM-Marketingbotschaften oder Anfragen für die Teilnahme an Nutzerumfragen und Nutzerinterviews oder Anfragen für die Teilnahme an Produkttests enthalten. Rechtsgrundlage für den Versand eines von Ihnen abonnierten EGYM-Newsletters ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 Satz 1 lit. a) DSGVO.

Wir weisen Sie darauf hin, dass wir für den Versand des EGYM-Newsletters das sogenannte Double Opt-In-Verfahren einsetzen, d.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass Sie sich unter der entsprechenden E-Mail-Adresse angemeldet haben. Hierfür senden wir Ihnen dann eine Benachrichtigungs-E-Mail und bitten Sie, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie sich unter dieser E-Mail-Adresse angemeldet haben. Sie können sich zu jeder Zeit vom Empfang des Newsletters abmelden (z.B. durch Klick auf den Abmeldelink in jedem Newsletter).

3.1.4 Verarbeitung Ihrer Daten zum Zwecke der Direkt-Werbung per E-Mail

Wenn Sie bei uns kostenloses Infomaterial (z.B. Whitepaper, Broschüren) anfordern, an einem kostenlosen Webinar teilnehmen, verarbeiten wir Ihre E-Mail-Adresse, auch zum Zwecke der Werbung und Information über unser Angebot und unsere Dienstleistungen Informationen zu Angeboten von EGYM, (Produkt-)Updates, Einladungen zu Veranstaltungen/Webinaren, sowie andere EGYM-Marketingbotschaften oder Anfragen für die Teilnahme an Nutzerumfragen und Nutzerinterviews sowie Anfragen für die Teilnahme an Produkttests. Sie können der künftigen Verwendung Ihrer Daten jederzeit widersprechen.

Bei via E-Mail versandter Werbung können Sie Ihre Einwilligung z.B. jederzeit durch Klick auf den in jeder E-Mail enthaltenen Abmeldelink erklären. Im Übrigen können Sie sich zum Widerruf einer einmal erteilten Einwilligung jederzeit an die oben in Ziffer 1 genannten Kontaktdaten wenden.

Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 f. DSGVO iVm Art. 7 Abs. 3 des deutschen UWG. Wir haben ein berechtigtes Interesse daran, Personen, die sich bereits für unser Angebot interessiert haben bzw. an unseren kostenlosen Webinaren teilgenommen bzw. Demos/Materialien angefordert haben, über eigene Angebote per E-Mail zu informieren.

3.2 EGYM Fitness Hub

Der EGYM Fitness Hub ist eine smarte und digitale Trainingsinnovation, die Endnutzern in der Fitnesseinrichtung ein vereinfachtes Onboarding in die Welt der EGYM Dienste u.a. mittels Durchführung von Tests und Messungen ermöglicht und mit allen EGYM Geräten vernetzt ist. Dies ermöglicht eine vollautomatisierte Einstellung aller EGYM Kraftgeräte (siehe Ziffer 3.2) auf die Maße, Trainingsziele und Bedürfnisse des Nutzers und speichert Ergebnisse von Tests und den Fortschritt des Nutzers in der EGYM Fitness App (Ziffer 3.4) und der EGYM Branded Member App (siehe Ziffer 3.5), soweit der Endnutzer diese Dienste nutzt. Die Ergebnisse dienen ferner der Erstellung personalisierter Trainingspläne nach Vorauswahl des jeweiligen Fitnessziels des Endnutzers.

Der mit fortschrittlicher 3D-Kamera-Technologie ausgestattete EGYM Fitness Hub erfasst und analysiert mittels Tests im Selbstbedienungsmodus die körperlichen Eigenschaften und die Leistungsfähigkeit des Endnutzers und erfasst und korrigiert im Rahmen der Durchführung vorgegebener Bewegungsabläufe etwaige Fehlbewegungen. Der EGYM Fitness Hub ist dabei an Fitnesswagen von Drittanbietern angeschlossen, die zusätzliche Messwerte bieten. Je nach Anbieter der Fitnesswaage werden hierbei vom jeweiligen Anbieter der Fitnesswaage in eigener Verantwortlichkeit weitere Daten von Ihnen erfasst, weitere Informationen hierzu finden Sie auf dem jeweiligen Screen der Fitnesswaage, die an dem EGYM Fitness Hub angebunden ist.

Die Ergebnisse der Messungen und Tests werden dem Endnutzer dabei auf dem Screen des EGYM Fitness Hub angezeigt; sie können vom Endnutzer jederzeit auch später noch auf dem EGYM Fitness Hub nach Log-in mittels des RFID-Chips bzw. Fitnessarmbands aufgerufen oder in der EGYM Fitness App und/oder EGYM Branded Member App aufgerufen werden.

Bestimmte Funktionalitäten im Rahmen des EGYM Fitness Hub (z.B. Squat Feature) beinhalten fotografische Aufnahmen Ihrer Person, die Ihnen nach Durchführung einer Bewegungsabfolge/Tests ermöglichen, die Aufnahmen zur persönlichen Korrektur Ihrer Haltung anzusehen. Die Aufnahmen werden in Ihrem EGYM Account gespeichert, damit Sie sie auch zu späteren Zeitpunkten z.B. zur Fortschrittsmessung wieder am EGYM Fitness Hub einsehen können.

Im Rahmen der Nutzung des EGYM Fitness Hub nach vorheriger Registrierung auf dem Screen des Fitness Hub, verarbeiten wir von Ihnen personenbezogene Daten in Form Ihrer Registrierungsdaten (siehe Ziffer 3.0), die einen Log-in auf dem Fitness Hub ermöglichen. Daneben speichern wir Daten zu Ihrer Person/Ihrer körperlichen Statur wie Geschlecht, Gewicht und Körpergröße; ferner die Ergebnisse von Kraft- und Fortschrittsmessungen am Fitness Hub zu Kraft, Cardio, Stoffwechsel (BMI, Gewicht, Körperfett, Körperwasser, Extra- und interzelluläres Wasser, Kaloriengrundumsatz, Skelettmuskelmasse) und Flexibilität (auf Grundlage von Messungen zu Hüfte, Beinbeuger, Brust und Hals nach Durchführungen von Übungen am Fitness Hub); letztere sind Grundlage für die Visualisierung Ihres biologischen Alters (BioAge), eine Metrik, welche das biologische Alter des Endnutzers im Vergleich zu seinem tatsächlichen chronologischen Alter und eine ganzheitliche Einschätzung des körperlichen Zustands und Fitnesslevels bietet. Die Daten zum Stoffwechsel stammen dabei aus den am Fitness Hub angeschlossenen smarten Körperwaagen (siehe oben). Ferner werden Geräteeinstellungen (für EGYM Kraftgeräte) und Trainingspläne, Herzfrequenz- und Leistungsdaten sowie Ihre Fitnessziele (z. B. Gewichtsabnahme, Muskelaufbau) gespeichert. Im Rahmen der Nutzung bestimmter Funktionalitäten wie dem Squat Feature werden ferner Fotos Ihrer Person von Ihnen gespeichert (siehe ebenfalls oben).

Bitte beachten Sie, dass es sich bei den Daten zu Ihrer Körperhaltung, den Daten zu Kraft, Stoffwechsel, Cardio und Flexibilität und der daraus resultierenden BioAge Metrik, sowie der Herzfrequenz- und Leistungsdaten um Gesundheitsdaten handelt. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage der ausdrücklichen Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO, die im Rahmen der Registrierung für die EGYM Dienste erteilt wird. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Bitte beachten Sie, dass aufgrund der weiten Auslegung des Begriffs der Gesundheitsdaten gemäß DSGVO, der neben Trainingsdaten oder Angaben zu Ihrem BioAge auch schon Angaben wie Ihre Körpergröße oder Ihr Gewicht umfasst, eine sinnvolle Nutzung unserer EGYM-Produkte nicht mehr möglich und umsetzbar ist, so dass wir im Falle eines Widerrufs Ihrer Einwilligung zur Verarbeitung von Gesundheitsdaten Ihren EGYM Account löschen. Falls Sie sich nicht sicher sind oder hierzu Rückfragen haben, können Sie uns gerne auch z.B. per E-Mail an datenschutz@egym.de kontaktieren.

3.3 EGYM Kraftgeräte

EGYM Kraftgeräte sind sowohl Kraftgeräte, die mit einem EGYM Logo gekennzeichnet sind als auch Kraftgeräte anderer Hersteller mit der EGYM Trainingssoftware. Um an einem Kraft- oder Ausdauergerät mit der EGYM Trainingssoftware trainieren zu können, ist eine vorherige Registrierung/ Anlage eines EGYM Nutzerprofils erforderlich (siehe oben 3.0.).

3.3.1 Geräteeinstellungen

Die Geräteeinstellungen werden, sofern notwendig, vor dem ersten Training durch den Trainer Ihrer Fitnesseinrichtung vorgenommen. Diese Geräteeinstellungen (Geschlecht, Körpergröße, Bewegungsradius, Gewichte) werden gespeichert, damit die Geräteeinstellungen bei allen darauffolgenden Trainings des jeweiligen Nutzers an den Kraftgeräten automatisch auf den Nutzer angepasst werden können und Sie selbst keine Einstellungen vornehmen müssen. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertrages (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).

Die Verarbeitung von Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Bitte beachten Sie, dass Sie in diesem Fall die betreffenden Funktionalitäten nicht mehr nutzen können.

3.3.2 Kraftmessung, Speicherung von Trainingsdaten/Trainingsergebnissen (Gesundheitsdaten)

Um eine Kraftmessung und eine Analyse des Trainings an den Geräten mit der EGYM Trainingssoftware zu ermöglichen, die dem Zweck dient, dass sie optimal und unter Berücksichtigung Ihrer physischen Eigenschaften trainieren können, werden die Trainingsdaten (Trainingsgerät(e), Gewichte, Wiederholungen, Distanz und Dauer) gespeichert. Darüber hinaus können Trainingsergebnisse auch von Ihnen selbst manuell über die EGYM Fitness App (siehe unten Ziffer 3.3) erfasst und dokumentiert werden.

Die Verarbeitung von Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Bitte beachten Sie, dass aufgrund der weiten Auslegung des Begriffs der Gesundheitsdaten gemäß DSGVO, der neben Trainingsdaten oder Angaben zu Ihrem BioAge auch schon Angaben wie Ihre Körpergröße oder Ihr Gewicht umfasst, eine sinnvolle Nutzung unserer EGYM-Produkte nicht mehr möglich und umsetzbar ist, so dass wir im Falle eines Widerrufs Ihrer Einwilligung zur Verarbeitung von Gesundheitsdaten Ihren EGYM Account löschen. Falls Sie sich nicht sicher sind oder hierzu Rückfragen haben, können Sie uns gerne auch z.B. per E-Mail an datenschutz@egym.de kontaktieren.

3.4. EGYM Fitness App

Verarbeitungsumfang-, zwecke und Rechtsgrundlagen:

-Für die Nutzung der EGYM Fitness App ist eine vorherige Registrierung/ Anlage eines EGYM Nutzeraccounts erforderlich (siehe oben 3.0.).

-Mit der EGYM Fitness App kann der Nutzer sein Fitnesstraining dokumentieren und Trainingspläne anlegen. In der EGYM Fitness App werden zudem die Ergebnisse der Kraftmessung an den EGYM Kraftgeräten gespeichert, soweit der Nutzer an EGYM Kraftgeräten trainiert. Darüber hinaus können Trainingseinheiten und -ergebnisse auch von Ihnen selbst manuell über die EGYM Fitness App erfasst und dokumentiert werden. Die genannten Daten ermöglichen neben der Dokumentation des Trainings und dem Trainingsfortschritt zudem Analysen der Maximalkraft, der Muskeldysbalancen, des biologischen Alters („BioAge") und des Aktivitätslevels. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass nach Widerruf der Einwilligung die betreffenden Funktionalitäten nicht mehr genutzt werden können.

-Den Nutzern der Fitness App steht zudem optional die Möglichkeit offen, seine Trainings-Fortschritte mit Freunden oder anderen Studiomitgliedern der Fitnesseinrichtung zu teilen und in einer Rangliste zu vergleichen (Zustimmung erforderlich).

-Darüber hinaus besteht die Option für Nutzer, Verbindungen zu externen Partnern und Diensten/Geräten Dritter (z.B. Fitnesstracker und andere Wearables), zum Beispiel für die Dokumentation von Trainingsergebnissen mithilfe anderer Dienste, herzustellen. Um diese Verbindung herzustellen, werden Sie für jeden Dienst zu dem Sie eine Verbindung aufbauen wollen, vorher um Ihre Einwilligung in die Datenverarbeitung gebeten (Art. 6 Abs. 1 S.1 lit. a) DSGVO).

3.5 EGYM Branded Member App

Bei der EGYM Branded Member App handelt es sich um eine mobile Applikation Ihrer Fitnesseinrichtung (soweit diese eine solche anbietet), die Funktionalitäten zur Verwaltung und optimalen Nutzung Ihrer Mitgliedschaft in der betreffenden Fitnesseinrichtung mit Funktionalitäten von EGYM zur Dokumentation und Analyse des Trainings des Nutzers vereint. Um die Funktionen der App nutzen zu können, müssen Sie sich registrieren (siehe Ziffer 3.0 oben).

Verarbeitungsumfang-, zwecke und Rechtsgrundlagen:

• Verifizierung Ihrer Mitgliedschaft: Um Ihre Mitgliedschaft in der Fitnesseinrichtung zu verifizieren, die in der App aufgeführt ist, verwenden wir Bar-Codes oder andere Formen zur Prüfung der Mitgliedschaft bei der jeweiligen Fitnesseinrichtung, damit Sie die spezifischen, für Ihre Fitnesseinrichtung anwendbaren Funktionalitäten nutzen können, z.B. Gruppen-Kurspläne der Fitnesseinrichtung betrachten, einen Kurs buchen oder an Aktionen Ihrer Fitnesseinrichtung teilnehmen. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

-Trainingsdaten/Fitnessaktivitäten (Gesundheitsdaten): Sollten Sie in der App die betreffenden Trainings-Funktionalitäten in Anspruch nehmen wollen, speichern wir mit Ihrer Einwilligung zudem gesundheitsbezogene Daten in Ihrem Nutzer-Profil. Dabei handelt es sich um Informationen über Ihre Fitness und körperlichen Eigenschaften, die benötigt werden, um Ihnen einen von Ihnen gewünschten Trainingsverlauf, den Fortschritt bei den Fitnesszielen, Challenges und Teilnahme an Prämien-Programmen zur Verfügung zu stellen, außerdem Angaben zu Geschlecht, Gewicht, der Name Ihre persönlichen Trainers, Ihr Trainingsplan, Ihre Trainingsdaten (wie Länge und Intensität des Trainings, Trainingszeit, verwendete Ausrüstung, verbrannte Kalorien, Distanz und durchschnittliche Geschwindigkeit) sowie Angaben zu Ihrem biologischen Alter (BioAge) und Aktivitätslevel.Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 a) DSGVO (Einwilligung des Betroffenen).

-Verbindung zu kompatiblen Fitnesstracker/Wearables, (Fitness-)Geräte (Informationen aus anderen Quellen): Soweit Sie z.B. Daten von kompatiblen Fitness-Trackern/Wearables, Fitnessgeräte etc. von Dritt-Anbietern in der App mit Ihrem Nutzer-Profil verknüpfen bzw. synchronisieren wollen, verarbeiten wir mit Ihrer Einwilligung die von diesen Dritt-Anbietern übermittelten Daten, einschließlich und je nach Dritt-Anbieter gesundheitsbezogene Daten zum Zwecke der von Ihnen gewünschten Verknüpfung/Synchronisierung in Ihrem Nutzer-Profil. Die Verknüpfung können Sie jederzeit in den App-Einstellungen wieder deaktivieren. Rechtsgrundlage für die vorbeschriebene Verarbeitung Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 a) DSGVO (Einwilligung des Betroffenen).

-Daten im Zusammenhang mit Prämien, Weiterempfehlungen, Challenges und Aktionen: Wir erheben Informationen über Angebote/Aktionen, an denen Sie in der App teilnehmen, die Sie speichern, in Anspruch nehmen und nutzen, Prämienpunkte, die Sie sammeln und ausgeben und die Anzahl der Weiterempfehlungen, die Sie übermitteln. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

-Informationen zu Ihren Zielen und Challenges: Wenn Sie Ihre Ziele einstellen und/oder eine Challenge annehmen, erfassen und speichern wir Ihre Zielinformationen (Name, Typ, Anforderung, Status, Fortschritt) und Informationen über die Challenge (angenommene Herausforderungen, abgeschlossen, Rangliste, einschließlich der Benutzernamen anderer Konkurrenten). Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

- Soweit Sie während des Registrierungsprozesses ausdrücklich darin eingewilligt haben, werden Sie per E-Mail über Neuigkeiten und Ankündigungen von EGYM sowie über Ihre Fortschritte, Ziele und Challenges, an denen Sie teilnehmen, informiert. Sie können die E-Mail-Nachrichten jederzeit per Klick auf den in jeder E-Mail enthaltenen Abmeldelink abbestellen.

• App-Zugriffsberechtigungen : Für die Nutzung einiger Features unserer App können Sie uns die nachfolgend aufgeführten Zugriffsrechte erteilen, die es uns ermöglichen, auf bestimmte Funktionen Ihres Endgeräts zuzugreifen. Sie werden einmalig beim ersten Aufrufen der App oder auch erst bei Nutzung der jeweiligen Funktion um Ihre Zustimmung gebeten, die entsprechende Zugriffsberechtigung zu erteilen. Die Erteilung der Zugriffsberechtigungen ist dabei natürlich freiwillig. Wenn Sie die jeweilige Zugriffsberechtigung nicht erteilen, können Sie die jeweilige Funktion unserer App nicht nutzen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen der nachfolgend aufgeführten Zugriffsberechtigungen ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Konkret verarbeiten wir folgende Daten, wenn Sie uns jeweils die nachfolgend aufgeführten Zugriffsberechtigungen erteilen:

• Standort: Standortdaten werden von uns ausschließlich zu Zwecken der Überprüfung Ihres Gerätestandortes und der Bereitstellung der jeweiligen standortbasierten Funktionalität verwendet (z.B. zur Anzeige der nächsten Fitnesseinrichtung am Standort des Nutzers).

• Push-Benachrichtigungen: Wenn Sie Push-Benachrichtigungen aktiviert haben, erhalten Sie Informationen zu Ihrem Studio direkt als Push-Benachrichtigung auf Ihrem Bildschirm.
• Kalender: Wenn Sie den Zugriff auf Ihren Kalender gestatten, wird der Kalender von uns ausschließlich zur Eintragung der von Ihnen in der App gebuchten Kurse in ihrem Kalender genutzt.
• Kamera: Der Zugriff auf Ihre Kamera ist erforderlich, wenn Sie mithilfe der App Barcodes scannen möchten.
• Foto-Bibliothek: Wenn Sie in Ihrem Nutzer-Profil ein Foto hinterlegen möchten und hierfür aus ihrer eigenen Foto-Bibliothek ein Foto auswählen möchten, erfolgt der Zugriff auf Ihre Foto-Bibliothek ausschließlich zu diesem Zweck.
• Apple Health (für iOS Endgeräte): Die Zugriffsberechtigung auf Apple Health ist nur dann erforderlich, wenn Sie Daten aus der App bei Apple Health speichern wollen bzw. umgekehrt Daten aus Apple Health mit der App synchronisieren möchten.
• Kontakte: Ein Zugriff auf Ihre gespeicherten Kontakte erfolgt nur dann, wenn Sie die „Refer a friend"-Funktion nutzen möchten, um bestimmte Kontakte über die Nutzung der App informieren zu können.

Sie können Ihre Einwilligung für erteilte Berechtigungen jederzeit widerrufen, in dem Sie die Einstellungen auf Ihrem Android/iOS-Endgerät aufrufen, dort dann bei Android-Geräten auf „Berechtigungen" tippen bzw. auf „Datenschutz" bei iOS-Geräten und dort einzelne oder alle erteilte Berechtigungen für unsere App deaktivieren. Wenn Sie die App deinstallieren, werden erteilte Berechtigungen automatisch gelöscht.

Bitte beachten Sie, dass soweit Ihre Fitnesseinrichtung in der Branded Member App für Sie optionale kostenpflichtige Zusatzleistungen/Erweiterungen/Extras zu Ihrer Mitgliedschaft in der Fitnesseinrichtung anbietet (das können z.B. Zusatzleistungen wie Towel Service, Parkangebote, Ernährungscoaching etc. sein), die Sie in der Branded Member App erwerben können, für die damit im Zusammenhang stehende Verarbeitung Ihrer personenbezogenen Daten Ihre Fitnesseinrichtung verantwortlich ist, insbesondere für die Verarbeitung im Zusammenhang mit dem Abschluss des Vertrags über solche Zusatzleistungen, die Zahlungsabwicklung sowie die im Rahmen der Erbringung der Zusatzleistungen stattfindende Verarbeitung Ihrer Daten. EGYM SEiert insoweit ausschließlich in der Funktion als Auftragsverarbeiter gemäß Art. 28 DSGVO Ihrer Fitnesseinrichtung, siehe hierzu auch die weiterführenden Informationen in Ziffer 4. Soweit Sie eine solche Zusatzleistung in der Branded Member App buchen, übermitteln wir an Ihre Fitnesseinrichtung Ihren Namen, Ihre E-Mail-Adresse, Datum und die konkret gebuchte Zusatzleistung. Der anschließende Vertragsschluss erfolgt unmittelbar zwischen Ihnen und Ihrer Fitnesseinrichtung, einschließlich der Erhebung und Verarbeitung der hierfür erforderlichen Zahlungsdaten. EGYM erhebt und verarbeitet insoweit keine Zahlungsdaten von Ihnen. Soweit Sie einmal gebuchte Zusatzleistungen in der Branded Member App je nach den von Ihrer Fitnesseinrichtung festgelegten Parametern wieder kündigen, übermitteln wir diese Information an Ihre Fitnesseinrichtung.

3.6 EGYM Studiosuche

Um die Dienste der Plattform Studiosuche.de zur Anforderung von Gutscheinen für Probetrainings bei teilnehmenden Fitnessstudios nutzen zu können, ist die Angabe Ihres Namens und der E-Mail-Adresse erforderlich. Die Telefonnummer wird für eine Terminabsprache bzw. Rückfragen seitens EGYM und seitens der von Ihnen gewählten Fitnessstudios benötigt. Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertragsverhältnisses (Art. 6 I b) DSGVO), hier konkret die Übersendung eines von Ihnen ausgewählten Gutscheins für das betreffende Fitnessstudio. Die Verarbeitung der vorgenannten Daten ist zur Erfüllung des Vertrags erforderlich. Ihre Daten werden ohne Ihre Einwilligung nicht für Werbezwecke genutzt.

3.7 EGYM Trainer App

Damit ein Trainer Ihrer Fitnesseinrichtung Ihr Training über die EGYM Trainer App betreuen kann, ist neben den Daten, die für die Registrierung für einen EGYM Nutzeraccount benötigt werden (siehe Ziffer 3.0 oben) die Bereitstellung der folgenden EGYM-Daten an Ihre Fitnesseinrichtung erforderlich: Name, RFID-Zuordnung, Geräteeinstellung. Sofern Sie darin separat eingewilligt haben (Art. 6 Abs. 1 Satz 1 lit. b DSGVO), kann der Trainer über die EGYM Trainer App auch Angaben zu Ihrem BioAge, Ihrem Aktivitätslevel, Ihren Trainingsdaten einschließlich Ergebnisse der Kraftmessung einsehen, um Sie in der Fitnesseinrichtung optimal betreuen zu können und auf Basis dieser Daten z.B. personalisiert Trainingspläne zu erstellen; dies beinhaltet auch vom Trainer erstellte, personalisierte Trainingspläne mittels EGYM Genius für Trainer (siehe hierzu ausführlich Ziffer 3.8). Die Verknüpfung Ihres EGYM Profils mit der Trainer App Ihres Trainers können Sie natürlich jederzeit deaktivieren, indem Sie in Ihren Profileinstellungen die Verknüpfung wieder aufheben.

3.8 EGYM Genius

Bei EGYM Genius handelt es sich um eine Funktion der EGYM-Plattform, die für Endnutzer innerhalb der EGYM Branded Member App im Selbstbedienungsmodus nach Onboarding des Endnutzers am EGYM Fitness Hub genutzt werden kann und die künstliche Intelligenz (KI) und intelligente Algorithmen nutzt, um das Trainingserlebnis des Endnutzers zu personalisieren und zu optimieren und die Effektivität und Effizienz des Trainings durch auf die Bedürfnisse des Endnutzers zugeschnittene Trainingspläne zu steigern. EGYM Genius bezieht dabei in die Erstellung des Trainingsplans die gesamte Trainingsfläche der Fitnesseinrichtung und alle dort vorhandenen digitalen/smarten Trainingsgeräte wie EGYM Kraftgeräte oder diejenigen von Drittanbietern sowie analoge Trainingsgeräte gleichermaßen ein. EGYM Genius verarbeitet hierfür Daten aus verschiedenen Quellen, darunter aus EGYM-Kraftgeräten, der EGYM Branded Member App, EGYM Fitness Hub, und von Ihnen ausdrücklich verbundene Wearables, sowie Daten aus einer von EGYM betriebenen internen Datenbank, die vollständig anonymisierte Trainingsdaten von Endnutzern und Bewertungsdaten aus sportwissenschaftlichen Erkenntnissen kombiniert, um auf dieser Basis personalisierte Trainingspläne zu erstellen.

Zur Erstellung der personalisierten Trainingspläne analysiert EGYM Genius die Trainingsdaten eines Endnutzers und passt die Trainingspläne dynamisch an. EGYM Genius berücksichtigt und verarbeitet dabei Faktoren und Daten wie Fitnesslevel, Fortschritte, persönliche Trainingsziele wie Muskelaufbau, Gewichtsreduktion, Rehabilitation oder Verbesserung der Ausdauer, sowie Feedback des Nutzers. EGYM Genius wertet die gesammelten Trainingsdaten aus und gibt direktes Feedback, um die Effektivität des Trainings des Endnutzers zu steigern. Das System kann ferner Schwachstellen erkennen und dem Endnutzer gezielte Übungen vorschlagen. Fortschritte des Endnutzers werden dem Endnutzer dabei in der EGYM Branded Member App sichtbar gemacht.

Im Rahmen der für Sie optionalen/freiwilligen Erstellung von personalisierten Trainingsplänen mittels EGYM Genius speichern wir Daten zu Ihrer Person/Ihrer körperlichen Statur wie Geschlecht, Gewicht und Körpergröße; ferner die Ergebnisse von Kraft- und Fortschrittsmessungen am Fitness Hub, Ihr BioAge, Ihre Fitnessziele (z. B. Gewichtsabnahme, Muskelaufbau), Ihre Trainingsdaten (aus EGYM Kraftgeräten oder selbst eingegebene Trainings in der EGYM Branded Member App) und Fitnessaktivitäten (z.B. von Ihnen in der EGYM Branded Member App eingetragene Aktivitäten in- und außerhalb Ihrer Fitnesseinrichtung), Daten aus von Ihnen verbundenen und kompatiblen Fitnesstracker/Wearables, sowie den für Sie erstellten personalisierten Trainingsplan.

Bitte beachten Sie, dass es sich bei den verarbeiteten Daten zu Ihrem BioAge, Ihren Trainingsaktivitäten und den Ergebnissen aus Kraft- und Fortschrittsmessungen um Gesundheitsdaten handelt. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage der ausdrücklichen Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO, die im Rahmen der Registrierung für die EGYM Dienste erteilt wird. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und z.B. einen mittels EGYM Genius erstellten Trainingsplan löschen.

3.9 Nutzung anonymisierter Trainings-Daten für statistische Zwecke

Wir verwenden die aus unseren digitalen Kraftgeräten (EGYM Kraftgeräte) erhobenen Trainingsdaten, demographische Daten (Alter, Geschlecht, Körpergröße) Körpermessungen (Gewicht, Kraftmessungen, Körperfettmessungen), Aktivitäten der Endnutzer (z.B. absolvierte Übungen), Metadaten unserer Übungsdatenbank (z.B. welche Übungen aktivieren welche Muskelgruppen) einschließlich Gesundheitsdaten, in ausschließlich und vollständig anonymisierter Form für statistische Analysen und speichern diese anonymisierten Daten in einer getrennten Datenbank.

Die Analyse und Auswertung der anonymisierten Daten dient dem Zweck der Generierung allgemeiner und aggregierter Erkenntnisse (z. B. durchschnittliche Trainingsmuster, Korrelationen zwischen Training und Zielerreichung) und der Verbesserung unserer Produkte und Dienstleistungen, z.B. fließen Erkenntnisse aus den anonymisierten Trainingsdaten in die Generierung personalisierter Trainingspläne mittels EGYM Genius für andere Nutzer ein (siehe Ziffer 3.8 oben). Die Verarbeitung in Form der Anonymisierung für statistische Zwecke zielt dabei ausschließlich auf die Ableitung allgemeiner, aggregierter Erkenntnisse ab. In keinem Fall erfolgt eine Rückführung auf Einzelpersonen oder die Erstellung individualisierter Ergebnisse desjenigen Betroffenen, dessen Daten anonymisiert wurden.

Dabei stellen wir sicher, dass sämtliche Daten vor der statistischen Auswertung und Speicherung vollständig anonymisiert werden. Das bedeutet, dass unter keinen Umständen Rückschlüsse auf die Identität der betroffenen Personen möglich sind und die Anonymisierung nicht mehr umgekehrt werden kann. Die Weiterverarbeitung der aus der Nutzung der EGYM Dienste erhobenen Daten in Form der Anonymisierung für statistische Zwecke erfolgt auf Grundlage von Art. 6 Abs. 4 DSGVO iVm Art. 5 Abs. 1 lit. b DSGVO. Für die Weiterverarbeitung von Gesundheitsdaten in Form der Anonymisierung für statistische Zwecke ist die Rechtsgrundlage Art. 9 Abs. 2 lit. j DSGVO iVm Art. 5 Abs. 1 lit. b DSGVO . Bitte beachten Sie, dass die strikte und vollständig Anonymisierung Ihrer Daten als zusätzliche Sicherheitsmaßnahme sicherstellt, dass kein Personenbezug mehr zu Ihrer Person hergestellt werden kann.

3.10. Nutzung anonymisierter Daten für sportwissenschaftliche Studien

Wir bieten Fitnessstudios, Gesundheitszentren, Physiotherapiepraxen, Fitnesseinrichtungen und ähnlichen Kunden verschiedene Dienste und Anwendungen zur Mitglieder- und Trainingsbetreuung (wie z.B. unsere Branded Member App und Trainer App) an und verarbeiten in diesem Zusammenhang auch personenbezogene Daten der Mitglieder der Fitnesseinrichtungen im Auftrag der jeweiligen Fitnesseinrichtung auf Basis einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO bzw. Art. 9 DSG. Dies gilt auch für den Fall, dass Sie in der Branded Member App kostenpflichtige Zusatzleistungen Ihrer Fitnesseinrichtung (z.B. Towel Service, Ernährungscoaching etc.) buchen.Für die von Ihrer Fitnesseinrichtung im Rahmen Ihrer Mitgliedschaft bei der Fitnesseinrichtung von Ihnen erhobenen Daten findet diese Datenschutzerklärung keine Anwendung und ist die jeweilige Fitnesseinrichtung Verantwortlicher im datenschutzrechtlichen Sinne. Die Datenverarbeitung erfolgt in diesem Fall nach Maßgabe der eigenen Datenschutzrichtlinien- und Erklärungen der jeweiligen Fitnesseinrichtung.

Für die Weiterverarbeitung von Gesundheitsdaten in Form der Anonymisierung für (sport-)wissenschaftliche Forschungszwecke ist die Rechtsgrundlage Art. 9 Abs. 2 lit. j DSGVO iVm Art. 5 Abs. 1 lit. b DSGVO . Bitte beachten Sie, dass die strikte und vollständig Anonymisierung Ihrer Daten als zusätzliche Sicherheitsmaßnahme sicherstellt, dass kein Personenbezug mehr zu Ihrer Person hergestellt werden kann.

3.11 Anmeldung zu Veranstaltungen, Foto- und Videoaufnahmen bei Veranstaltungen

Wenn Sie von uns eine Einladung zu einer unserer Veranstaltungen erhalten haben, können Sie sich über den in der Einladung enthaltenen Code bzw. den in der Einladung enthaltenen Link auf unserer Website für die betreffende Veranstaltung anmelden. Für die Anmeldung erheben wir die im jeweiligen Anmeldeformular angegebenen Daten. Diese können Ihren Vor- und Nachnamen, Ihre Email-Adresse und Ihre Firma umfassen, wobei Pflichtfelder im Anmeldeformular entsprechend gekennzeichnet sind. Nach entsprechender Anmeldung erhalten Sie eine E-Mail-Bestätigung von uns mit weiteren Informationen zur Veranstaltung. Die Verarbeitung der voraufgeführten Daten ist zur ordnungsgemäßen Anmeldung für die Veranstaltung erforderlich. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 b. DSGVO (Verarbeitung ist für die Erfüllung eines vertragsähnlichen Verhältnisses mit dem Betroffenen erforderlich). Im Rahmen Ihrer Anmeldung zu einer Veranstaltung fragen wir Sie nach Ihrer Einwilligung in die Anfertigung von Foto- und Videoaufnahmen im Rahmen Ihrer Teilnahme am Event und die Nutzung der Aufnahmen. Ihre Einwilligung ist freiwillig, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung vor Ort beim Eintritt in die Veranstaltung dadurch widerrufen, dass Sie sich von dem hierzu geschulten Personal einen „Keine Fotos/Videos“ Aufkleber aushändigen lassen und diesen gut sichtbar auf Ihrer Kleidung (an der Vorderseite am Oberkörper) anbringen, damit von uns bzw. von Sponsoren beauftragte Fotografen/Videographen erkennen können, dass Sie keine Foto-/Videoaufnahmen und anschließende Veröffentlichung der Aufnahmen wünschen. Hierüber informieren wir Sie auch beim Check-In zur Veranstaltung mittels Aufsteller. Sie können eine einmal erteilte Einwilligung auch jederzeit später widerrufen. Bitte beachten Sie, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Bitte beachten Sie in diesem Zusammenhang ferner, dass eine Löschung bereits veröffentlichter Fotos/Videos auch nach Widerruf Ihrer Einwilligung im Falle der Voraussetzungen einer der Ausnahmetatbestände des Art. 17 Abs. 3 DSGVO ausgeschlossen sein kann.

4. Verhältnis zu Fitnesseinrichtungen / Verarbeitung im Auftrag

4.1. Allgemein

Wir bieten Fitnessstudios, Gesundheitszentren, Physiotherapiepraxen, Fitnesseinrichtungen und ähnlichen Kunden verschiedene Dienste und Anwendungen zur Mitglieder- und Trainingsbetreuung (wie z.B. unsere Branded Member App und Trainer App) an und verarbeiten in diesem Zusammenhang auch personenbezogene Daten der Mitglieder der Fitnesseinrichtungen im Auftrag der jeweiligen Fitnesseinrichtung auf Basis einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO bzw. Art. 9 DSG. Für die von Ihrer Fitnesseinrichtung im Rahmen Ihrer Mitgliedschaft bei der Fitnesseinrichtung von Ihnen erhobenen Daten findet diese Datenschutzerklärung keine Anwendung und ist die jeweilige Fitnesseinrichtung Verantwortlicher im datenschutzrechtlichen Sinne. Die Datenverarbeitung erfolgt in diesem Fall nach Maßgabe der eigenen Datenschutzrichtlinien- und Erklärungen der jeweiligen Fitnesseinrichtung.

Soweit Sie im Rahmen der Nutzung unserer Kraftgeräte in Ihrer Fitnesseinrichtung und sonstigen EGYM Dienste/Anwendungen (wie z.B. Branded Member App oder Fitness App) einen EGYM-Nutzeraccount anlegen und sich registrieren, gilt diese Datenschutzerklärung und ist EGYM Verantwortlicher im datenschutzrechtlichen Sinne.

4.2. Übernahme/Synchronisierung von Studio-Daten in Ihr EGYM-Nutzerprofil

Mit Ihrer Einwilligung können Studio-Daten aus Ihrer Fitnesseinrichtung in Ihr EGYM-Nutzerprofil übernommen werden, damit Sie die jeweiligen weitergehenden Funktionen nutzen können (z.B. Abruf des vom Trainer erstellten Trainingsplans in der Fitness App, Verwaltung Ihrer Mitgliedschaft in der Fitnesseinrichtung etc.). Zu den Studio-Daten, die Ihre Fitnesseinrichtung im Rahmen des Mitgliedsvertrags von Ihnen erhoben hat, zählen: Mitgliedschaftsbeginn/-ende, Foto, Geburtsdatum, Geschlecht, Trainingserfahrung, -pläne und -vorlagen. Für die Übernahme Ihrer Studio-Daten in Ihr EGYM-Nutzerprofil zur Nutzung der weitergehenden Funktionen wird Ihre Einwilligung gem. Art. 6 Abs. 1 a) DSGVO eingeholt.

4.3 Übernahme/Synchronisierung von EGYM-Daten an Ihre Fitnesseinrichtung

Für den umgekehrten Fall der Bereitstellung von EGYM-Daten (die im Rahmen des Vertragsverhältnisses mit EGYM gemäß Ziffer 3 oben verarbeitet werden) an Ihre Fitnesseinrichtung, z.B. zur Ermöglichung der Anzeige und Analyse Ihrer Trainingsdaten durch Ihren Trainer der Fitnesseinrichtung sowie zur Anzeige von Ergebnissen von Gesundheits- und Krafttests, Ihrem BioAge etc. in der EGYM Trainer App zum Zwecke der optimalen Betreuung durch den Trainer ihrer Fitnesseinrichtung wird ebenfalls Ihre vorherige ausdrückliche Einwilligung vor der Übermittlung von Gesundheitsdaten eingeholt.

Für die weitere Verarbeitung der von EGYM an Ihre Fitnesseinrichtung übermittelten Daten, einschließlich Gesundheitsdaten, zu den vorgenannten Zwecken ist Ihre Fitnesseinrichtung datenschutzrechtlich die verantwortliche Stelle.

Ergänzende Hinweise für Nutzer in der Schweiz: Soweit Sie in der Schweiz ansässig sind und die EGYM Dienste in einer Physiotherapiepraxis nutzen, weisen wir Sie ergänzend darauf hin, dass Ihre Physiotherapiepraxis die von EGYM mit Ihrer vorherigen Einwilligung übermittelten Daten ggf. auch zur Erstellung von zusammengefassten Reports verarbeitet, in denen die Verbesserung objektiver Messwerte (Gewicht, Körperfettanteil, Ruhepuls, Maximalkraft etc.) auf Grundlage des Trainings mit EGYM Produkten zusammengefasst werden, die anschließend ggf. von Ihrer Physiotherapiepraxis mit Ihrem Arzt und der Krankenkasse geteilt werden, um die Möglichkeit einer Verschreibung eines Trainings und die Übernahme von (Teil-)Kosten durch Ihre Krankenkasse in der Schweiz zu prüfen. Weitere Informationen hierzu und ob das auf Sie zutrifft, erhalten Sie unmittelbar von Ihrer Physiotherapiepraxis in der Schweiz. Für die damit zusammenhängende Verarbeitung Ihrer Daten, einschließlich Gesundheitsdaten ist ausschließlich Ihre Physiotherapiepraxis datenschutzrechtlich selbständig verantwortlich.

4.4. Doppelte/Mehrfache Nutzerkonten – Löschung (veralteter) Daten

Bitte beachten Sie, dass in einigen Fällen in unseren Systemen zwei oder mehr Nutzerkonten für dasselbe Mitglied/ denselben Benutzer geführt werden. Dies kann entweder auf die personenbezogenen Daten zurückzuführen sein, die die Fitnesseinrichtung über Sie speichert (siehe Abschnitt 4.1 zu den Daten, die wir im Auftrag der Fitnesseinrichtung verarbeiten), oder auf Daten aus Ihrem EGYM- oder EGYM-Wellpass-Benutzerkonto (siehe Abschnitt 3.0 c)) oder auf beides.

Wir bezeichnen das als „Doppelkonto“. Ein solches Doppelkonto führt dazu, dass Sie Probleme mit Ihrem aktuellen Nutzerkonto haben, z.B. dass Sie nicht an EGYM-Kraftgeräten trainieren oder sich mit Ihrem Nutzerkonto nicht auf unserer Website oder in der Branded Member App anmelden können.

In der Regel werden solche Doppelkonten erstellt, z. B. wenn Sie in der Vergangenheit in einer Fitnesseinrichtung trainiert haben und Ihre E-Mail-Adresse und Ihr Name dort für Ihr Profil verwendet wurden und jetzt in Ihrer neuen Fitnesseinrichtung ein neues Nutzerprofil mit derselben E-Mail-Adresse erstellt wird. Das Problem könnte auch auf Rechtschreibfehler zurückzuführen sein, d. h. die Fitnesseinrichtung hat bei der Einrichtung Ihres Nutzerprofils in unserer Trainer-App einen Rechtschreibfehler gemacht, der aufgrund dieses Fehlers von den Daten in ihrem Mitgliederverwaltungssystem abweicht. Das Gleiche kann passieren, wenn Sie ursprünglich ein Nutzerkonto in einer Branded Member App Ihrer Fitnesseinrichtung oder als EGYM-Wellpass-Mitglied erstellt haben und ein weiteres Nutzerkonto über die Mitgliederverwaltungssoftware Ihrer Fitnesseinrichtung oder über eine Website erstellt wird.

In all diesen Fällen tun wir unser Möglichstes, um alle Daten und Informationen in Ihrem Nutzerkonto/Ihren Nutzerkonten zu bewahren. Manchmal ist dies jedoch nicht möglich und wir müssen eines der Nutzerkonten löschen, damit Sie Ihr aktuelles Nutzerkonto weiterhin nutzen können. In diesen Fällen betrachten wir die Aktivität im Konto, z. B. welches Nutzerkonto zuletzt aktualisiert wurde, mehr aktuelle Trainingsdaten enthält oder zuletzt z. B. an einem Kraftgerät verwendet wurde oder zum Einchecken im Fitnessstudio verwendet wurde. In diesen Fällen löschen wir nur das Nutzerkonto, bei dem wir entweder sicher sind, dass es von Ihnen nicht mehr aktiv genutzt wird (z. B. ein Nutzerkonto, das mit einer alten Fitnesseinrichtung verbunden ist und keine Aktivitäten oder Check-ins aufweist) oder das weniger aktuelle Daten/Trainingsdaten enthält, sodass Sie Ihr aktuelles Nutzerkonto mit z. B. Ihren aktuellen Einstellungen für die EGYM-Kraftgeräte verwenden können. Auf diese Weise stellen wir sicher, dass die gelöschten Daten immer auf ein Minimum beschränkt bleiben und keine negativen oder dauerhaften Folgen für die weitere Nutzung Ihres Nutzerkontos in der Fitnesseinrichtung oder für die Nutzung unserer EGYM-Produkte in und außerhalb der Fitnesseinrichtung haben. Falls das Problem mit dem Doppelkonto mit Ihrem EGYM-Wellpass-Konto zusammenhängt, löschen wir das Konto, das nicht mit EGYM Wellpass verknüpft ist, um sicherzustellen, dass Sie keine Probleme mit Ihrer Wellpass-Mitgliedschaft haben.

5. Datenweitergabe an Dritte/ Empfänger, Einsatz von Dienstleistern

Ihre personenbezogenen Daten werden von uns nur dann an Dritte weitergegeben bzw. übermittelt, soweit dies zur Vertragserfüllung mit Ihnen erforderlich ist, ein berechtigtes Interesse unsererseits besteht, Sie Ihre Einwilligung hierzu erteilt haben und/oder soweit wir aufgrund gesetzlicher Bestimmung oder durch behördliche oder gerichtliche Anordnungen hierzu verpflichtet sind.

Ihre personenbezogenen Daten werden in den nachfolgend beschriebenen Fällen und zu den nachfolgend beschriebenen Zwecken von uns an Dritte übermittelt:

• E-Mail-Versanddienstleister : Für den Versand unserer E-Mails an Sie, z.B. Transaktions-Emails wie den Versand einer Registrierungs- oder Bestellbestätigung und für den Versand eines von Ihnen bestellten Newsletters, setzen wir E-Mail-Versanddienstleister ein, die in unserem Auftrag und nur im Rahmen unserer Weisungen auf Basis von Auftragsverarbeitungs-Vereinbarungen gemäß Art. 28 DSGVO bzw. Art. 9 DSG Ihre E-Mail-Adresse für den Zweck des Versands der jeweiligen Nachricht nutzen, nicht jedoch für andere Zwecke und nicht für eine eigene Kontaktaufnahme durch die E-Mail-Versanddienstleister.

• Cloud- und Software-Anbieter/Auftragsverarbeiter : Darüber hinaus setzen wir Dienstleister ein, die für uns Dienstleistungen im Zusammenhang mit Webhosting erbringen und nutzen ferner cloud- bzw. webbasierte Software-Lösungen Dritter, die es uns ermöglichen, personenbezogene Daten in der Cloud bei externen Dienstleistern zu verwalten und zu hosten, um unsere eigenen Server zu entlasten und effektiv mit neuen Software-Lösungen zu arbeiten. Wir haben dabei mit den jeweiligen Dienstleistern Auftragsverarbeitungs-Vereinbarungen abgeschlossen, die sicherstellen, dass die jeweiligen Dienstleister die Daten nicht für eigene Zwecke, sondern nur im Rahmen unserer Weisungen und in unserem Auftrag verarbeiten. Rechtsgrundlage für den Einsatz der Dienstleister ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen) in Verbindung mit Art. 28 DSGVO bzw. Art. 9 DSG (Auftragsverarbeitung).

• EGYM Konzerngesellschaften : Als Auftragsverarbeiter setzen wir auch andere Unternehmen der EGYM Gruppe ein, die ebenfalls nach Maßgabe der gesetzlichen Bestimmungen auf Basis einer Auftragsverarbeitungs-Vereinbarung personenbezogene Daten für uns verarbeiten, z.B. im Zusammenhang mit der Erbringung von Entwicklungs- und Support-Leistungen für unsere Dienste und Anwendungen.

• Fitnesseinrichtungen/Trainer: Eine Übermittlung von Daten von EGYM an Ihre Fitnesseinrichtungen/Trainer findet dann statt, wenn Sie darin ausdrücklich eingewilligt haben, siehe dazu auch oben Ziffer 3.7 (Trainer App) und Ziffer 4), wenn dies zur Durchführung eines mit Ihnen abgeschlossenen Vertrags erforderlich ist und/oder soweit auf Seiten Ihrer Fitnesseinrichtung ein berechtigtes Interesse hieran besteht. Wenn Sie die EGYM Branded Member App benutzen, werden Daten mit Ihrer Fitnesseinrichtung geteilt, wenn dies für die Erbringung der von Ihnen gewünschten Leistung zwingend erforderlich ist, also z.B. damit Sie sich verbindlich für einen Kurs Ihrer Fitnesseinrichtung anmelden können, Kurse Ihrer Fitnesseinrichtung aufrufen können oder an einer Aktion/Challenge Ihrer Fitnesseinrichtung teilnehmen können. Ferner können im Rahmen der Nutzung der Branded Member App auch Daten/Informationen mit Ihrer Fitnesseinrichtung geteilt werden wie z.B. ob Sie als Mitglied der Fitnesseinrichtung die App nutzen, das Datum des ersten Logins/letzten Logins, die Nutzungshäufigkeit und Feedback/Bewertungen zur App. Die Übermittlung dieser Daten an Ihre Fitnesseinrichtung erfolgt auf der Rechtsgrundlage des berechtigten Interesses Ihrer Fitnesseinrichtung. Das berechtigte Interesse liegt darin, nachvollziehen zu können, wie viele/welche Mitglieder die Branded Member App tatsächlich nutzen, ob diese zufrieden sind bzw. die App häufig nutzen, um so ermitteln zu können, ob sich die wirtschaftlichen Investitionen in die Branded Member App für die Fitnesseinrichtung lohnen.

• Andere EGYM-Nutzer/ Social Features : Soweit der Nutzer dies im Privatsphäre-Bereich seines Profils ausdrücklich aktiviert hat, kann sich der Nutzer Im Rahmen der Social Features von EGYM mit Freunden und anderen Nutzern in seiner Fitnesseinrichtung vergleichen und sich so motivieren. Dazu sind z.B. im Rahmen der "Rangliste" bei Aktivierung durch den Nutzer folgende Angaben für alle anderen EGYM-Nutzer derselben Fitnesseinrichtung abrufbar/sichtbar: Benutzername oder EGYM-Alias (sofern kein Benutzername eingegeben ist, besteht der EGYM-Alias aus dem sog. lokalen Teil der Email-Adresse, also dem Teil vor dem @-Zeichen), Profilbild, EGYM Punkte, Name der Fitnesseinrichtung und ob der Nutzer Trainer und/oder EGYM+-Nutzer ist. Diese Angaben werden nicht für öffentliche Suchmaschinen durchsuchbar gemacht. Diese Funktion kann der Nutzer jederzeit manuell im Privatsphäre-Bereich seines Profils ein- und ausschalten. Sie können darüber hinaus selbst ihr Fitnessteam anlegen, indem Sie Freundschaftsanfragen an Nutzer senden, die ebenfalls die Social Features aktiviert haben bzw. indem Sie Freundschaftsanfragen von anderen Nutzern akzeptieren.

• Hersteller verbundener Geräte mit EGYM Software (z.B. LifeFitness Cardio-Fitnessgeräte): Es gibt Fitnessgeräte anderer Hersteller, die von EGYM mit einer Smart Cardio Software ausgestattet sind, was Ihnen erlaubt, sich mit Ihrer EGYM ID bzw. Ihrem RFID-Chip/Armband auch auf diesen Geräten einzuloggen und zu trainieren. Dies bezieht sich z.B. auf Cardio-Fitnessgeräte des Herstellers LifeFitness. In diesem Fall agiert der Hersteller der Fitnessgeräte, die mit der Smart Cardio Software von EGYM ausgestattet sind, als Auftragsverarbeiter gemäß Art. 28 DSGVO, d.h. die in diesem Fall erforderlichen personenbezogenen Daten verarbeitet der Hersteller im Rahmen unserer Weisungen. Der Hersteller der Fitnessgeräte verarbeitet dabei folgende Daten zu Ihrer Person in unserem Auftrag: Geburtsdatum, Körperhöhe, Gewicht, Geschlecht, RFID-ID und bevorzugte Geräte zum Zwecke der Einrichtung der Geräte auf Ihre Person. Die Hersteller der Fitnessgeräte können diese Daten in ausschließlich anonymisierter Form, die keinen Rückschluss auf Ihre Person zulässt, auch für eigene statistische Zwecke nutzen.

EGYM kann dem Nutzer ferner ermöglichen, Angaben in seinem Profil (z. B. Trainingsergebnisse) zu veröffentlichen oder in sozialen Medien (z. B. Facebook, Twitter usw.) durch Herstellung einer Verbindung seines Profil bei EGYM mit seinem Konto im sozialen Medium mit Dritten zu teilen. Diese durch den Nutzer veranlasste Übermittlung seiner Daten erfolgt in alleiniger Verantwortung des Nutzers. EGYM übernimmt keine Verantwortung für die beteiligten Dritten (z. B. Facebook) und ihren Umgang mit den Daten des Nutzers.

Einige der von uns eingesetzten Dienstleister, die personenbezogene Daten für uns verarbeiten, haben Standorte sowohl innerhalb der EU bzw. des EWR, in der Schweiz, aber auch in anderen Ländern weltweit, z.B. in den USA. Wir stellen dabei vor der Übermittlung von Daten an Empfänger außerhalb der Schweiz, der EU/dem EWR sicher, dass beim Empfänger ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Empfänger in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission bzw. des Schweizer Bundesrates (sog. sichere Drittländer) und für sonstige Empfänger durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Empfänger, erforderlichenfalls mit den Anpassungen, die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten für Datenübermittlungen aus der Schweiz, die dem DSG unterstehen, vorgeschrieben sind.

In bestimmten Fällen können wir personenbezogene Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Standardvertragsklauseln übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

6. Datensicherheit und Verschlüsselung

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir sichern unsere Webseite und sonstige Systeme und Anwendungen durch angemessene technische und organisatorische Maßnahmen gegen Daten-Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

7. Dauer der Speicherung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erbringung der von Ihnen gewünschten bzw. bestellten Leistung/Dienstleistung (siehe im Einzelnen dazu die in Ziffer 3 aufgeführten Leistungen/Dienstleistungen und Verwendungszwecke) erforderlich ist, also in der Regel so lange wie ein Vertragsverhältnis mit Ihnen besteht und/oder Ihre Einwilligung vorliegt.

Nach Fortfall des jeweiligen Verarbeitungszwecks bzw. im Falle der Beendigung/Kündigung eines Vertragsverhältnisses oder nach erfolgtem Widerruf Ihrer Einwilligung werden die entsprechenden Daten von EGYM gesperrt oder gelöscht, soweit eine weitere Speicherung nicht aufgrund gesetzlicher Aufbewahrungspflichten (z.B. gemäß den Vorschriften des deutschen Handelsgesetzbuchs oder vergleichbaren schweizerischen Vorschriften), die wir einhalten müssen, erforderlich ist.

8. Verpflichtung zur Bereitstellung personenbezogener Daten

Um die von Ihnen gewünschte Leistung/Dienstleistung in Anspruch nehmen zu können, (siehe dazu die Beschreibung der jeweiligen Leistungen gemäß Ziffer 3) ist die Bereitstellung der hierfür erforderlichen personenbezogenen Daten zum Zwecke des Vertragsabschlusses bzw. zum Zwecke der Erbringung der von Ihnen gewünschten Leistung/Dienstleistung erforderlich.

Die Bereitstellung von Daten, die für den betreffenden Vertragsabschluss bzw. zur Erbringung der von Ihnen gewünschten Leistung/Dienstleistung nicht zwingend erforderlich sind, ist freiwillig und erkennen Sie daran, dass entsprechende Eingabefelder mit „optional" gekennzeichnet sind.

Eine mögliche Nichtbereitstellung der für den Vertragsabschluss bzw. für die Erbringung der gewünschten Leistung/Dienstleistung erforderlichen Daten könnte zur Folge haben, dass wir die jeweilige vertragliche Leistung/Dienstleistung nicht bzw. nicht vertragsgemäßerbringen können.

9. Nicht-Bestehen einer automatisierten Entscheidungsfindung

Wir weisen Sie darauf hin, dass Sie im Rahmen der Nutzung der EGYM-Dienste und der Inanspruchnahme unserer Leistungen nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

10. Einsatz von Cookies / Tracking

Für den Einsatz von Cookies und Trackingtechnologien siehe bitte die gesonderten Informationen in unserer Cookie-Richtlinie.

Für den Einsatz von Tools und Trackingtechnologien in unserer Branded Member App gelten folgende Richtlinien:

10.1 Zu welchen Zwecken setzen wir in der App Tools und Tracking-Technologien ein?

Wir setzen bei Ihrer Nutzung der App Tracking-Technologien ein, um Ihnen den Zugang ihrem Nutzerkonto zu ermöglichen, Fehler der App und Stabilitätsprobleme zu analysieren und zu beheben, um aggregierte Einblicke in die Nutzung der App durch die Nutzer zu erhalten und um Ihnen eine bessere Nutzererfahrung zu ermöglichen.

Wir setzen dabei auch die Technologien von Dritt-Dienstleistern ein, die wir in Ziffer 2 unten im Einzelnen aufführen und die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO bzw. Art. 9 DSG für uns tätig sind und damit Daten nur in unserem Auftrag und im Rahmen unserer Weisungen für uns verarbeiten.

Einige der von uns eingesetzten Dienstleister, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO bzw. Art. 9 DSG personenbezogene Daten für uns verarbeiten, sind außerhalb der EU/dem EWR ansässig, z.B. in den USA. Wir stellen dabei vor der Übermittlung von Daten an Auftragsverarbeiter außerhalb der EU/dem EWR sicher, dass beim Auftragsverarbeiter ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Auftragsverarbeiter in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission (sog. sichere Drittländer) und für sonstige Auftragsverarbeiter durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Auftragsverarbeiter.

Rechtsgrundlage für den Einsatz der Trackingtechnologien zu den vorgenannten Zwecken in unserer App ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen). Einzelheiten hierzu finden Sie unten stehend bei den einzelnen zum Einsatz kommenden Tools.

10.2. Zum Einsatz kommende Tools und Tracking-Technologien

Nachfolgend finden Sie Informationen zu den einzelnen auf unserer in unserer App zu den vorgenannten Zwecken zum Einsatz kommenden Tools von uns und von Dritten:

-Sitzungs-Token

Der Sitzungs-Token ermöglicht Ihnen den Zugang zu Ihrem EGYM Nutzerkonto.

-Branch.io:

Dieser Dienst erlaubt eine vereinfachte Interaktion der Nutzer zwischen der App über verschiedene Nutzer-Geräte, -Kanäle und -Plattformen.

-Validic:

Soweit Sie optional die App mit Ihren Fitnessgeräten und Wearables verbinden, um die entsprechenden Funktionalitäten in der App zu nutzen, setzen wir den Dienst Validic ein, der es ermöglicht, Fitnessdaten von den von Ihren verbundenen Geräten und Wearables zu synchronisieren und in der App darzustellen. Die Daten umfassen Ihre Fitnessroutine und Trainingseinheiten. Hierfür wird eine User-ID ohne personenbezogene Daten verwendet.

-Crashlytics:

Dieser Dienst unterstützt die Verbesserung und Fehlerbehebung der App, indem er die Ursachen für Abstürze der App sammelt. Hierfür kommen Instanz-IDs zum Einsatz, um die Anzahl der Benutzer zu messen, die von einem bestimmten Absturz betroffen sind.

Wir haben ein berechtigtes Interesse daran, mögliche Fehler und Stabilitätsprobleme unserer App zu analysieren und nachzuvollziehen, um diese effektiv beheben zu können und unseren Nutzern eine möglichst fehler- und störungsfreie Nutzung der App bieten zu können.

-Firebase Analytics/Crashlytics :

Diese Dienste sammeln Daten wie die Benutzer-ID, Daten über die Interaktion des Benutzers mit der Anwendung (z.B. Öffnen des Bildschirms und Tippen von Schaltflächen), Benutzermerkmale (z.B. Ihr Homeclub), Gerätemerkmale, Geräte-Advertising-ID, App-Name und App-Version. Wir analysieren die Daten, um Einblicke in die Nutzung der App und das Engagement der Nutzer zu erhalten und so die Nutzererfahrung in der App zu verbessern. Im Rahmen der Nutzung von Firebase nutzen wir ferner die Funktion Firebase Performance Monitoring zur Geschwindigkeitsanalyse.

Wir haben ein berechtigtes Interesse daran, die Nutzung unserer App durch die App-Nutzer in aggregierter Form zu analysieren und statistisch aufzubereiten. Über die gewonnenen Statistiken können wir unseren App und unser Angebot stetig verbessern und für Sie als Nutzer interessanter ausgestalten.

- Segment:

Wir verwenden in der App den Dienst Segment, um Daten über die Benutzerinteraktion mit virtuellen Klassen zu sammeln, wie z.B. welches Video angeschaut wurde oder die Dauer der Videowiedergabe. Die Informationen werden von uns analysiert, um die Klassen relevanter, personalisierter und ansprechender für die Nutzer zu gestalten. Jedem Benutzer wird dafür eine Benutzer-ID zugewiesen.

Wir haben ein berechtigtes Interesse daran, die Benutzerinteraktion mit virtuellen Klassen in unserer App in aggregierter Form zu analysieren und statistisch aufzubereiten.

10.3. Widerspruchsrecht

Wenn Sie nicht möchten, dass wir zu den vorgenannten Zwecken Tools und Tracking-Technologien in der App einsetzen, können Sie dem Einsatz der Tools und Tracking-Technologien jederzeit durch Löschung/Deaktivierung der App von Ihrem Endgerät widersprechen.

11. Rechte des Betroffenen / Beschwerderecht bei einer Aufsichtsbehörde

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO bzw. Art. 25 DSG),
• Recht auf Berichtigung (Art. 16 DSGVO bzw. Art. 32 DSG),
• Recht auf Löschung (Art. 17 DSGVO; "Recht auf Vergessenwerden" bzw. Art. 30 Abs. 2 lit. b DSB),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO bzw. Art. 30 Abs. 2 lit. b DSG),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO bzw. Art. 30 Abs. 2 lit. b DSB),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO bzw. Art. 28 DSG).

Sie haben zudem das Recht, sich bei einer EU/EWR-Datenschutz-Aufsichtsbehörde in dem EU/EWR-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig erfolgt. Wenn sich Ihr Aufenthaltsort, Ihr Arbeitsplatz oder der Ort des mutmaßlichen Verstoßes in der Schweiz befindet, ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte die zuständige Behörde.

Soweit Sie uns im Rahmen der Nutzung unserer Dienste und Anwendungen eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtsmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Für die Geltendmachung Ihrer Rechte oder bei sonstigen datenschutzrechtlichen Anliegen können Sie uns jederzeit über die in Ziffer 1 oben genannten und/oder die in unserem Impressum aufgeführten Kontaktwege kontaktieren.

13. Ergänzender Hinweis zu Ihrem Widerspruchsrecht

Wir weisen Sie ergänzend darauf hin, dass soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Basis des berechtigten Interesses im Rahmen der Interessenabwägung gemäß Art. 6 Abs.1 Satz 1 lit. f) DSGVO erfolgt und/oder Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet werden, Sie jederzeit das Recht haben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Stand: 7. November 2025