EGYM Datenschutz

Datenschutzhinweise EGYM

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns sehr wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist daher für uns ein wichtiges Anliegen.

Damit Sie sich bei dem Besuch und der Nutzung unserer Angebote sicher fühlen, beachten wir bei der Verarbeitung Ihrer personenbezogenen Daten streng die gesetzlichen Bestimmungen und möchten Sie im Folgenden ausführlich über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Produkte/Dienste informieren.

Wir haben diese Datenschutzhinweise sowohl an der Europäischen Datenschutz-Grundverordnung („DSGVO“) als auch am Schweizer Datenschutzgesetz („DSG“) ausgerichtet. Wird in der Datenschutzerklärung begrifflich von personenbezogenen Daten gemäß DSGVO gesprochen, sind damit auch Personendaten gemäß DSG mitgemeint. Dasselbe gilt in Bezug auf sonstige gesetzlich definierte Begriffe (z.B. entspricht die „Verarbeitung“ gemäß DSGVO der „Bearbeitung“ gemäß DSG).

Nach dem DSG ist grundsätzlich kein Rechtfertigungsgrund erforderlich, um personenbezogene Daten zu verarbeiten. Im Anwendungsbereich der DSGVO ist die Verarbeitung personenbezogener Daten hingegen nur rechtmäßig, wenn die Verarbeitung auf eine angemessene Rechtsgrundlage gestützt werden kann. Diese Datenschutzhinweise und die Cookie-Richtlinie enthalten daher auch Angaben zu Rechtsgrundlagen, auf welche die Verarbeitung gestützt wird, soweit die DSGVO zur Anwendung kommt. Wenn für die Verarbeitung eine Einwilligung eingeholt wird und diese Datenschutzhinweise auf die Einwilligung gemäß DSGVO verweisen, ist die Einwilligung gemäß DSG – soweit zur Verarbeitung erforderlich – jeweils mitgemeint.

Ob die DSGVO oder das DSG anwendbar ist, hängt jeweils vom Einzelfall ab.

1. Anwendungsbereich; Betroffene Produkte/Leistungen von EGYM

Die nachstehenden Datenschutzhinweise gelten für folgende Produkte und Leistungen von EGYM.

Sie können per Klick auf das betreffende Produkt/Leistung direkt zu den produkt- bzw. leistungs-spezifischen Informationen gelangen:

• EGYM Website(s) (aufrufbar unter www.egym.de)

• EGYM Fitness Hub (Smarte und digitale Trainingsinnovation für vereinfachtes Onboarding von Endnutzern in der Fitnesseinrichtung, Durchführung von Tests und Messungen)

• EGYM Kraftgeräte (Trainingsgeräte in einer Fitnesseinrichtung*), sowie Kraft- und Ausdauergeräte anderer Hersteller mit der EGYM Trainingssoftware

• EGYM Fitness App (Endkunden Applikation für Smartphone, verfügbar für iOS (Apple) und Android (Google))

• EGYM Branded Member App (Endkunden Applikation Ihrer Fitnesseinrichtung*, verfügbar für iOS (Apple) und Android (Google))

• EGYM Studiosuche (Plattform zur Identifikation einer passenden Fitnesseinrichtung für Endkunden)

• EGYM Trainer App (Betreuungsapplikation für Fitnesseinrichtungen* und Personal Trainer für das iPad)

• EGYM Genius (Produktinnovation für vollständig vernetzte und personalisierte Trainingspläne mit KI-Technologie)

• Präsenzen von EGYM auf Social Media Plattformen

*Unter den Begriff „Fitnesseinrichtung" fallen insbesondere Fitnessstudios, Gesundheitszentren und Physiopraxen.

2. Verantwortliche Stelle und Kontaktdaten des Datenschutzbeauftragten

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist die EGYM SE, Einsteinstraße 172, 81677 München, Deutschland (nachfolgend EGYM).

Wenn Sie ein Anliegen zum Datenschutz bei EGYM haben, kontaktieren Sie uns bitte über folgende Wege:

EGYM SE

Einsteinstraße 172

81677 München

Deutschland

E-Mail: datenschutz@egym.de

Unseren Datenschutzbeauftragten können Sie via E-Mail unter datenschutz@egym.de oder postalisch an die oben genannte Adresse mit dem Zusatz „Datenschutzbeauftragter" jederzeit bei datenschutzbezogenen Anliegen kontaktieren.

3. Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Produkte und Leistungen

3.0 EGYM ID - Einmalige Registrierung zur Nutzung aller Produkte/Dienste der EGYM Unternehmensgruppe

a) Zur Nutzung der nachfolgenden EGYM Produkte und Dienste ist in der Regel eine vorherige Registrierung erforderlich. Für die Registrierung für die EGYM Produkte und Dienste sind Ihre E-Mail-Adresse, Ihr Vor- und Nachname, Ihr Geburtsdatum (zur Verifizierung, dass Sie das erforderliche Mindestalter für die Nutzung unserer Produkte erreicht haben), Ihre Sprache sowie ein von Ihnen selbst gewähltes Passwort erforderlich. Sie erhalten nach der Registrierung eine E-Mail mit der Bitte um Bestätigung Ihrer Registrierung, Ihr EGYM Nutzeraccount (EGYM ID) wird nach Klick auf den Link aktiviert. Wir richten für jeden Nutzer, der sich entsprechend registriert, einen passwortgeschützten direkten Zugang (Nutzerprofil) ein. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist die Durchführung eines Vertrags- bzw. Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).

Sie können ihren einmal aktivierte EGYM ID auch zur Registrierung für alle weiteren in dieser Ziffer unten aufgeführten Produkte und Dienste von EGYM nutzen. Wenn Sie sich z.B. auf der EGYM Website oder auf einem EGYM Kraftgerät erstmalig bei EGYM registriert haben, können Sie sich mit Ihren Zugangsdaten z.B. auch in der EGYM Fitness App oder einer EGYM Branded Member App Ihrer Fitnesseinrichtung einloggen. Sie werden dazu bei der erstmaligen Nutzung eines EGYM Produkts oder Dienstes gefragt, ob Sie bereits über eine EGYM ID verfügen.

Ein EGYM Nutzeraccount wird nur erstellt, wenn Sie sich selbst aktiv für die Nutzung eines EGYM Produkts oder Dienstes registrieren (z. B. in der EGYM Fitness App, einer EGYM Branded Member App Ihrer Fitnesseinrichtung oder im Rahmen eines Onboardings an einem EGYM Fitness Hub). Fitnesseinrichtungen können keinen EGYM Nutzeraccount ohne Ihre aktive Registrierung erstellen/anlegen. Die bloße Mitgliedschaft in einer Fitnesseinrichtung oder die Nutzung eines Zugangssystems eines Studios führt daher nicht automatisch zur Erstellung eines EGYM Nutzeraccounts.

b) Studioübergreifende Nutzung Ihres EGYM Nutzeraccounts Ihr EGYM Nutzeraccount (EGYM ID) kann in Verbindung mit verschiedenen EGYM-Produkten und -Diensten genutzt werden, auch wenn diese in unterschiedlichen Fitnesseinrichtungen bereitgestellt werden. Wenn Sie denselben EGYM Nutzeraccount in mehreren Fitnesseinrichtungen verwenden, die EGYM-Technologie einsetzen (z. B. EGYM-Kraftgeräte, EGYM Fitness Hub oder Zugangssysteme mit EGYM-Integration) und in den Fitnesseinrichtungen dieselbe E-Mail-Adresse hinterlegt haben, werden bestimmte Nutzungsereignisse Ihrem EGYM Nutzeraccount zugeordnet werden. Hierzu können insbesondere sogenannte Check-in- bzw. Zugangsevents gehören, die entstehen, wenn ein Zugangsmittel (z. B. Barcode, QR-Code, RFID-Chip oder Mitgliedskarte) an einem Zugangssystem einer Fitnesseinrichtung verwendet wird, das mit EGYM-Systemen verbunden ist. Diese Ereignisse werden Ihrem EGYM Nutzeraccount zugeordnet, wenn das verwendete Zugangsmittel oder die zugrunde liegende Mitgliedschaft mit Ihrem EGYM Nutzeraccount verknüpft ist. Auf diese Weise kann Ihr Nutzerkonto Ihnen eine zusammengeführte Übersicht über Ihre Aktivitätsereignisse bereitstellen, z.B. eine Übersicht Ihrer Check-ins in den von Ihnen besuchten Studios in der EGYM Branded Member App. Die Zusammenführung erfolgt ausschließlich innerhalb Ihres persönlichen EGYM Nutzeraccounts. Fitnesseinrichtungen erhalten dadurch keinen Zugriff auf Daten aus anderen Fitnesseinrichtungen. Jede Fitnesseinrichtung kann nur die Daten einsehen, die ihr im Rahmen der Nutzung der EGYM Dienste in dieser Einrichtung mit Ihrer ausdrücklichen Einwilligung zugänglich gemacht werden.

c) Soweit Ihre Fitnesseinrichtung dies anbietet, können Sie Ihre EGYM ID auch zum komfortablen Log-In auf der Website Ihres Studios nutzen, um sich dort mit Ihrem EGYM Nutzeraccount einzuloggen und auf der Website angebotene Funktionalitäten Ihres Studios wie z.B. Kursbuchungen, Self-Service-Leistungen etc. in Anspruch zu nehmen. Für den Log-in mit Ihrer EGYM ID in der App bzw. auf der Website Ihre Studios, ist dabei EGYM die verantwortliche Stelle gemäß Art. 4 Nr. 7 DS-GVO. Wir speichern dabei ausschließlich, dass Sie sich mit Ihren EGYM Nutzeraccount-Daten für die Website Ihres Studios registriert haben und die Zeitpunkte der Log-Ins. Für die auf Websites angebotenen studiobezogenen Funktionalitäten hingegen ist Ihre Fitnesseinrichtung die verantwortliche Stelle, d.h. wir erhalten insbesondere keine Daten oder Informationen darüber, welche studio-bezogenen Funktionalitäten Sie auf der Website des Studios genutzt bzw. besucht haben. Informationen hierzu finden Sie in der Datenschutzerklärung Ihres Studios.

d) Wenn Sie bereits Mitglied bei unserem Konzernunternehmen EGYM Wellpass sind, bieten wir Ihnen alternativ und optional die Möglichkeit, sich mit Ihren für EGYM Wellpass genutzten Login-Daten auch für die Nutzung unserer EGYM-Produkte/Dienste anzumelden. In diesem Fall wird ihr bestehendes Profil für die Nutzung der EGYM Produkte erweitert und Sie können sich zukünftig für alle EGYM-Produkte/Dienste einloggen ohne einen separaten/zusätzliche EGYM ID anlegen zu müssen. Die Allgemeinen Geschäftsbedingungen von EGYM und diese Datenschutzerklärung und die hierin beschriebene Verarbeitung personenbezogener Daten im Rahmen der Nutzung der EGYM Produkte/Dienste finden auch im Fall der Registrierung mit ihren für EGYM Wellpass genutzten Login-Daten Anwendung. Hierauf werden Sie bei der Anmeldung bei einem EGYM Produkt mit bestehenden, für EGYM Wellpass genutzte Login-Daten, entsprechend hingewiesen.

3.1. EGYM Website-Nutzung

3.1.1 Log-Dateien/ Von Ihrem Browser übermittelte Informationen

Sie können unsere Websites (EGYM.de oder z.B. studiosuche.de) besuchen und sich informieren, ohne personenbezogene Daten angeben zu müssen. Bei der bloß informatorischen Nutzung unserer Website, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt.

Bei jeder Nutzung des Internets übermittelt Ihr Internet-Browser automatisch bestimmte Informationen, die von uns in sog. Log-Dateien gespeichert werden. Dabei handelt es sich um die folgenden Daten, die erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse (Internetprotokoll-Adresse), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Diese Daten werden von uns aus Gründen der technischen Sicherheit, z.B. zur Abwehr von Angriffen auf unseren Webserver, gespeichert. Die Logfile-Datensätze werten wir in anonymisierter Form aus, um unsere Angebote weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern.

3.1.2 Optionale Ergänzung von weiteren Profildaten

Auf der EGYM Website können Sie in Ihrem Nutzerprofil noch weitere Informationen wie Profilfoto, Körpergewicht und -größe, Geschlecht, Sprache, Geburtsdatum, Anschrift, Telefonnummer, E-Mail- und Newsletter-Einstellungen, Fitnessstufe, Trainingserfahrung, Trainingshäufigkeit, bevorzugte Trainingstage, Länge einer Trainingseinheit sowie Beruf, typische Arbeitshaltung, Hobbies und praktizierte Sportarten hinterlegen, um eine zielgerichtete Betreuung zu ermöglichen und ein auf Analysen basierenden Trainingsplan durch Ihren Trainer erstellt zu bekommen. Wir weisen Sie darauf hin, dass die vorgenannten Angaben optional sind und Sie selbst festlegen können, ob und in welchem Umfang Sie diese Daten hinterlegen möchten. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist die Durchführung eines Vertrags- bzw. Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO). Bitte beachten Sie jedoch, dass für die Nutzung bestimmter EGYM Funktionalitäten und Dienste wie z.B. BioAge einige der vorstehend als optional genannten Daten für die Erbringung des gewünschten Dienstes/der Funktionalität erforderlich sind, andernfalls kann der gewünschte Dienst/die Funktionalität nicht ordnungsgemäß zur Verfügung gestellt werden. Solche Daten/Informationen sind bei der jeweiligen Funktionalität/dem jeweiligen Dienst entsprechend als Pflichtfelder gekennzeichnet.

3.1.3 Newsletter-Bestellung

Wenn Sie den EGYM-Newsletter abonnieren möchten, ist hierfür Ihre E-Mail-Adresse erforderlich, um Ihnen den Newsletter zusenden zu können. Die Newsletter können dabei Informationen zu Angeboten von EGYM, (Produkt-)Updates, Einladungen zu Veranstaltungen/Webinaren, sowie andere EGYM-Marketingbotschaften oder Anfragen für die Teilnahme an Nutzerumfragen und Nutzerinterviews oder Anfragen für die Teilnahme an Produkttests enthalten. Rechtsgrundlage für den Versand eines von Ihnen abonnierten EGYM-Newsletters ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 Satz 1 lit. a) DSGVO.

Wir weisen Sie darauf hin, dass wir für den Versand des EGYM-Newsletters das sogenannte Double Opt-In-Verfahren einsetzen, d.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass Sie sich unter der entsprechenden E-Mail-Adresse angemeldet haben. Hierfür senden wir Ihnen dann eine Benachrichtigungs-E-Mail und bitten Sie, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie sich unter dieser E-Mail-Adresse angemeldet haben. Sie können sich zu jeder Zeit vom Empfang des Newsletters abmelden (z.B. durch Klick auf den Abmeldelink in jedem Newsletter).

3.1.4 Verarbeitung Ihrer Daten zum Zwecke der Direkt-Werbung per E-Mail

Wenn Sie bei uns kostenloses Infomaterial (z.B. Whitepaper, Broschüren) anfordern, an einem kostenlosen Webinar teilnehmen, verarbeiten wir Ihre E-Mail-Adresse, auch zum Zwecke der Werbung und Information über unser Angebot und unsere Dienstleistungen Informationen zu Angeboten von EGYM, (Produkt-)Updates, Einladungen zu Veranstaltungen/Webinaren, sowie andere EGYM-Marketingbotschaften oder Anfragen für die Teilnahme an Nutzerumfragen und Nutzerinterviews sowie Anfragen für die Teilnahme an Produkttests. Sie können der künftigen Verwendung Ihrer Daten jederzeit widersprechen.

Bei via E-Mail versandter Werbung können Sie Ihre Einwilligung z.B. jederzeit durch Klick auf den in jeder E-Mail enthaltenen Abmeldelink erklären. Im Übrigen können Sie sich zum Widerruf einer einmal erteilten Einwilligung jederzeit an die oben in Ziffer 1 genannten Kontaktdaten wenden.

Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 f. DSGVO iVm Art. 7 Abs. 3 des deutschen UWG. Wir haben ein berechtigtes Interesse daran, Personen, die sich bereits für unser Angebot interessiert haben bzw. an unseren kostenlosen Webinaren teilgenommen bzw. Demos/Materialien angefordert haben, über eigene Angebote per E-Mail zu informieren.

3.2 EGYM Fitness Hub

Der EGYM Fitness Hub ist eine smarte und digitale Trainingsinnovation, die Endnutzern in der Fitnesseinrichtung ein vereinfachtes Onboarding in die Welt der EGYM Dienste u.a. mittels Durchführung von Tests und Messungen ermöglicht und mit allen EGYM Geräten vernetzt ist. Dies ermöglicht eine vollautomatisierte Einstellung aller EGYM Kraftgeräte (siehe Ziffer 3.2) auf die Maße, Trainingsziele und Bedürfnisse des Nutzers und speichert Ergebnisse von Tests und den Fortschritt des Nutzers in der EGYM Fitness App (Ziffer 3.4) und der EGYM Branded Member App (siehe Ziffer 3.5), soweit der Endnutzer diese Dienste nutzt. Die Ergebnisse dienen ferner der Erstellung personalisierter Trainingspläne nach Vorauswahl des jeweiligen Fitnessziels des Endnutzers.

Der mit fortschrittlicher 3D-Kamera-Technologie ausgestattete EGYM Fitness Hub erfasst und analysiert mittels Tests im Selbstbedienungsmodus die körperlichen Eigenschaften und die Leistungsfähigkeit des Endnutzers und erfasst und korrigiert im Rahmen der Durchführung vorgegebener Bewegungsabläufe etwaige Fehlbewegungen. Der EGYM Fitness Hub ist dabei an Fitnesswagen von Drittanbietern angeschlossen, die zusätzliche Messwerte bieten. Je nach Anbieter der Fitnesswaage werden hierbei vom jeweiligen Anbieter der Fitnesswaage in eigener Verantwortlichkeit weitere Daten von Ihnen erfasst, weitere Informationen hierzu finden Sie auf dem jeweiligen Screen der Fitnesswaage, die an dem EGYM Fitness Hub angebunden ist.

Die Ergebnisse der Messungen und Tests werden dem Endnutzer dabei auf dem Screen des EGYM Fitness Hub angezeigt; sie können vom Endnutzer jederzeit auch später noch auf dem EGYM Fitness Hub nach Log-in mittels des RFID-Chips bzw. Fitnessarmbands aufgerufen oder in der EGYM Fitness App und/oder EGYM Branded Member App aufgerufen werden.

Bestimmte Funktionalitäten im Rahmen des EGYM Fitness Hub (z.B. Squat Feature) beinhalten fotografische Aufnahmen Ihrer Person, die Ihnen nach Durchführung einer Bewegungsabfolge/Tests ermöglichen, die Aufnahmen zur persönlichen Korrektur Ihrer Haltung anzusehen. Die Aufnahmen werden in Ihrem EGYM Account gespeichert, damit Sie sie auch zu späteren Zeitpunkten z.B. zur Fortschrittsmessung wieder am EGYM Fitness Hub einsehen können.

Im Rahmen der Nutzung des EGYM Fitness Hub nach vorheriger Registrierung auf dem Screen des Fitness Hub, verarbeiten wir von Ihnen personenbezogene Daten in Form Ihrer Registrierungsdaten (siehe Ziffer 3.0), die einen Log-in auf dem Fitness Hub ermöglichen. Daneben speichern wir Daten zu Ihrer Person/Ihrer körperlichen Statur wie Geschlecht, Gewicht und Körpergröße; ferner die Ergebnisse von Kraft- und Fortschrittsmessungen am Fitness Hub zu Kraft, Cardio, Stoffwechsel (BMI, Gewicht, Körperfett, Körperwasser, Extra- und interzelluläres Wasser, Kaloriengrundumsatz, Skelettmuskelmasse) und Flexibilität (auf Grundlage von Messungen zu Hüfte, Beinbeuger, Brust und Hals nach Durchführungen von Übungen am Fitness Hub); letztere sind Grundlage für die Visualisierung Ihres biologischen Alters (BioAge), eine Metrik, welche das biologische Alter des Endnutzers im Vergleich zu seinem tatsächlichen chronologischen Alter und eine ganzheitliche Einschätzung des körperlichen Zustands und Fitnesslevels bietet. Die Daten zum Stoffwechsel stammen dabei aus den am Fitness Hub angeschlossenen smarten Körperwaagen (siehe oben). Ferner werden Geräteeinstellungen (für EGYM Kraftgeräte) und Trainingspläne, Herzfrequenz- und Leistungsdaten sowie Ihre Fitnessziele (z. B. Gewichtsabnahme, Muskelaufbau) gespeichert. Im Rahmen der Nutzung bestimmter Funktionalitäten wie dem Squat Feature werden ferner Fotos Ihrer Person von Ihnen gespeichert (siehe ebenfalls oben).

Bitte beachten Sie, dass es sich bei den Daten zu Ihrer Körperhaltung, den Daten zu Kraft, Stoffwechsel, Cardio und Flexibilität und der daraus resultierenden BioAge Metrik, sowie der Herzfrequenz- und Leistungsdaten um Gesundheitsdaten handelt. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage der ausdrücklichen Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO, die im Rahmen der Registrierung für die EGYM Dienste erteilt wird. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Bitte beachten Sie, dass aufgrund der weiten Auslegung des Begriffs der Gesundheitsdaten gemäß DSGVO, der neben Trainingsdaten oder Angaben zu Ihrem BioAge auch schon Angaben wie Ihre Körpergröße oder Ihr Gewicht umfasst, eine sinnvolle Nutzung unserer EGYM-Produkte nicht mehr möglich und umsetzbar ist, so dass wir im Falle eines Widerrufs Ihrer Einwilligung zur Verarbeitung von Gesundheitsdaten Ihren EGYM Account löschen. Falls Sie sich nicht sicher sind oder hierzu Rückfragen haben, können Sie uns gerne auch z.B. per E-Mail an datenschutz@egym.de kontaktieren.

Körperanalyse mit integrierter seca-Technologie am EGYM Fitness Hub: Bei bestimmten Varianten des EGYM Fitness Hub, etwa der EGYM Fitness Hub seca edition, ist die Körperanalyse vollständig in das Gerät integriert. Der Fitness Hub seca edition kombiniert das digitale Onboarding mit einer medizinisch präzisen Bioimpedanzanalyse (BIA) auf Basis von seca-Technologie. Mitglieder loggen sich am Fitness Hub mit ihrem EGYM Account an, durchlaufen den Messprozess und erhalten unmittelbar ihre Analyseergebnisse im Rahmen des digitalen Workflows. Die Durchführung und Auswertung der Körperanalyse erfolgt über eine von seca bereitgestellte und betriebene Anwendung, die im Fitness Hub integriert ist. seca handelt hierbei datenschutzrechtlich als Auftragsverarbeiter der jeweiligen Fitnesseinrichtung, in der der Fitness Hub betrieben wird, und verarbeitet die für die Analyse erforderlichen Messdaten im Auftrag des Studios. Die Fitnesseinrichtung ist Verantwortlicher für die Durchführung dieses Messvorgangs. EGYM erhält von seca ausschließlich die berechneten Ergebnisse der Körperanalyse. EGYM verarbeitet diese Ergebnisse als eigenständig Verantwortlicher, um sie in Ihrem EGYM-Nutzerkonto zu speichern und Ihnen im EGYM Fitness Hub sowie – abhängig von Ihren Einstellungen – in weiteren EGYM Anwendungen anzuzeigen. Die datenschutzrechtliche Verantwortung für die Erhebung und Verarbeitung zusätzlicher Angaben im Rahmen der seca-Anwendung sowie für die Einholung und Dokumentation entsprechender Einwilligungen liegt ausschließlich bei der jeweiligen Fitnesseinrichtung bzw. bei seca als deren Auftragsverarbeiter.

3.3 EGYM Kraftgeräte

EGYM Kraftgeräte sind sowohl Kraftgeräte, die mit einem EGYM Logo gekennzeichnet sind als auch Kraftgeräte anderer Hersteller mit der EGYM Trainingssoftware. Um an einem Kraft- oder Ausdauergerät mit der EGYM Trainingssoftware trainieren zu können, ist eine vorherige Registrierung/ Anlage eines EGYM Nutzerprofils erforderlich (siehe oben 3.0.).

3.3.1 Geräteeinstellungen

Die Geräteeinstellungen werden, sofern notwendig, vor dem ersten Training durch den Trainer Ihrer Fitnesseinrichtung vorgenommen. Diese Geräteeinstellungen (Geschlecht, Körpergröße, Bewegungsradius, Gewichte) werden gespeichert, damit die Geräteeinstellungen bei allen darauffolgenden Trainings des jeweiligen Nutzers an den Kraftgeräten automatisch auf den Nutzer angepasst werden können und Sie selbst keine Einstellungen vornehmen müssen. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertrages (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).

Die Verarbeitung von Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Bitte beachten Sie, dass Sie in diesem Fall die betreffenden Funktionalitäten nicht mehr nutzen können.

3.3.2 Kraftmessung, Speicherung von Trainingsdaten/Trainingsergebnissen (Gesundheitsdaten)

Um eine Kraftmessung und eine Analyse des Trainings an den Geräten mit der EGYM Trainingssoftware zu ermöglichen, die dem Zweck dient, dass sie optimal und unter Berücksichtigung Ihrer physischen Eigenschaften trainieren können, werden die Trainingsdaten (Trainingsgerät(e), Gewichte, Wiederholungen, Distanz und Dauer) gespeichert. Darüber hinaus können Trainingsergebnisse auch von Ihnen selbst manuell über die EGYM Fitness App (siehe unten Ziffer 3.3) erfasst und dokumentiert werden.

Die Verarbeitung von Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Bitte beachten Sie, dass aufgrund der weiten Auslegung des Begriffs der Gesundheitsdaten gemäß DSGVO, der neben Trainingsdaten oder Angaben zu Ihrem BioAge auch schon Angaben wie Ihre Körpergröße oder Ihr Gewicht umfasst, eine sinnvolle Nutzung unserer EGYM-Produkte nicht mehr möglich und umsetzbar ist, so dass wir im Falle eines Widerrufs Ihrer Einwilligung zur Verarbeitung von Gesundheitsdaten Ihren EGYM Account löschen. Falls Sie sich nicht sicher sind oder hierzu Rückfragen haben, können Sie uns gerne auch z.B. per E-Mail an datenschutz@egym.de kontaktieren.

3.4. EGYM Fitness App

Verarbeitungsumfang-, zwecke und Rechtsgrundlagen:

-Für die Nutzung der EGYM Fitness App ist eine vorherige Registrierung/ Anlage eines EGYM Nutzeraccounts erforderlich (siehe oben 3.0.).

-Mit der EGYM Fitness App kann der Nutzer sein Fitnesstraining dokumentieren und Trainingspläne anlegen. In der EGYM Fitness App werden zudem die Ergebnisse der Kraftmessung an den EGYM Kraftgeräten gespeichert, soweit der Nutzer an EGYM Kraftgeräten trainiert. Darüber hinaus können Trainingseinheiten und -ergebnisse auch von Ihnen selbst manuell über die EGYM Fitness App erfasst und dokumentiert werden. Die genannten Daten ermöglichen neben der Dokumentation des Trainings und dem Trainingsfortschritt zudem Analysen der Maximalkraft, der Muskeldysbalancen, des biologischen Alters („BioAge") und des Aktivitätslevels. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass nach Widerruf der Einwilligung die betreffenden Funktionalitäten nicht mehr genutzt werden können.

-Den Nutzern der Fitness App steht zudem optional die Möglichkeit offen, seine Trainings-Fortschritte mit Freunden oder anderen Studiomitgliedern der Fitnesseinrichtung zu teilen und in einer Rangliste zu vergleichen (Zustimmung erforderlich).

-Darüber hinaus besteht die Option für Nutzer, Verbindungen zu externen Partnern und Diensten/Geräten Dritter (z.B. Fitnesstracker und andere Wearables), zum Beispiel für die Dokumentation von Trainingsergebnissen mithilfe anderer Dienste, herzustellen. Um diese Verbindung herzustellen, werden Sie für jeden Dienst zu dem Sie eine Verbindung aufbauen wollen, vorher um Ihre Einwilligung in die Datenverarbeitung gebeten (Art. 6 Abs. 1 S.1 lit. a) DSGVO).

3.5 EGYM Branded Member App

Bei der EGYM Branded Member App handelt es sich um eine mobile Applikation Ihrer Fitnesseinrichtung (soweit diese eine solche anbietet), die Funktionalitäten zur Verwaltung und optimalen Nutzung Ihrer Mitgliedschaft in der betreffenden Fitnesseinrichtung mit Funktionalitäten von EGYM zur Dokumentation und Analyse des Trainings des Nutzers vereint. Um die Funktionen der App nutzen zu können, müssen Sie sich registrieren (siehe Ziffer 3.0 oben).

Verarbeitungsumfang-, zwecke und Rechtsgrundlagen:

-Verifizierung Ihrer Mitgliedschaft: Um Ihre Mitgliedschaft in der Fitnesseinrichtung zu verifizieren, die in der App aufgeführt ist, verwenden wir Bar-Codes oder andere Formen zur Prüfung der Mitgliedschaft bei der jeweiligen Fitnesseinrichtung, damit Sie die spezifischen, für Ihre Fitnesseinrichtung anwendbaren Funktionalitäten nutzen können, z.B. Gruppen-Kurspläne der Fitnesseinrichtung betrachten, einen Kurs buchen oder an Aktionen Ihrer Fitnesseinrichtung teilnehmen. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

-Trainingsdaten/Fitnessaktivitäten (Gesundheitsdaten): Sollten Sie in der App die betreffenden Trainings-Funktionalitäten in Anspruch nehmen wollen, speichern wir mit Ihrer Einwilligung zudem gesundheitsbezogene Daten in Ihrem Nutzer-Profil. Dabei handelt es sich um Informationen über Ihre Fitness und körperlichen Eigenschaften, die benötigt werden, um Ihnen einen von Ihnen gewünschten Trainingsverlauf, den Fortschritt bei den Fitnesszielen, Challenges und Teilnahme an Prämien-Programmen zur Verfügung zu stellen, außerdem Angaben zu Geschlecht, Gewicht, der Name Ihre persönlichen Trainers, Ihr Trainingsplan, Ihre Trainingsdaten (wie Länge und Intensität des Trainings, Trainingszeit, verwendete Ausrüstung, verbrannte Kalorien, Distanz und durchschnittliche Geschwindigkeit) sowie Angaben zu Ihrem biologischen Alter (BioAge) und Aktivitätslevel.Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 a) DSGVO (Einwilligung des Betroffenen).

-Anzeige von Check-in-Informationen: Anzeige von Check-in und Zugangsevents (Datum, Uhrzeit und Name Einrichtung) im Zusammenhang mit der Nutzung von EGYM-Systemen, die dadurch entstehen, wenn Sie Zugangssysteme einer Fitnesseinrichtung verwenden, die mit EGYM-Technologie verbunden sind. Diese Informationen werden in der App lediglich aus Ihrem EGYM Nutzeraccount dargestellt (siehe hierzu Ziffer 3.0 oben). Die App selbst erzeugt oder erfasst diese Ereignisse nicht, es erfolgt kein Zugriff auf Ihren Standort für diese Funktionalität. Wenn Ihr EGYM Nutzeraccount in mehreren Fitnesseinrichtungen genutzt wird, die EGYM-Technologie einsetzen, können entsprechende Ereignisse aus diesen Einrichtungen in der Aktivitätsübersicht Ihres EGYM Nutzeraccounts gemeinsam angezeigt werden.

-Verbindung zu kompatiblen Fitnesstracker/Wearables, (Fitness-)Geräte (Informationen aus anderen Quellen): Soweit Sie z.B. Daten von kompatiblen Fitness-Trackern/Wearables, Fitnessgeräte etc. von Dritt-Anbietern in der App mit Ihrem Nutzer-Profil verknüpfen bzw. synchronisieren wollen, verarbeiten wir mit Ihrer Einwilligung die von diesen Dritt-Anbietern übermittelten Daten, einschließlich und je nach Dritt-Anbieter gesundheitsbezogene Daten zum Zwecke der von Ihnen gewünschten Verknüpfung/Synchronisierung in Ihrem Nutzer-Profil. Die Verknüpfung können Sie jederzeit in den App-Einstellungen wieder deaktivieren. Rechtsgrundlage für die vorbeschriebene Verarbeitung Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 a) DSGVO (Einwilligung des Betroffenen).

-Daten im Zusammenhang mit Prämien, Weiterempfehlungen, Challenges und Aktionen: Wir erheben Informationen über Angebote/Aktionen, an denen Sie in der App teilnehmen, die Sie speichern, in Anspruch nehmen und nutzen, Prämienpunkte, die Sie sammeln und ausgeben und die Anzahl der Weiterempfehlungen, die Sie übermitteln. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

-Informationen zu Ihren Zielen und Challenges: Wenn Sie Ihre Ziele einstellen und/oder eine Challenge annehmen, erfassen und speichern wir Ihre Zielinformationen (Name, Typ, Anforderung, Status, Fortschritt) und Informationen über die Challenge (angenommene Herausforderungen, abgeschlossen, Rangliste, einschließlich der Benutzernamen anderer Konkurrenten). Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

- Soweit Sie während des Registrierungsprozesses ausdrücklich darin eingewilligt haben, werden Sie per E-Mail über Neuigkeiten und Ankündigungen von EGYM sowie über Ihre Fortschritte, Ziele und Challenges, an denen Sie teilnehmen, informiert. Sie können die E-Mail-Nachrichten jederzeit per Klick auf den in jeder E-Mail enthaltenen Abmeldelink abbestellen.

• App-Zugriffsberechtigungen : Für die Nutzung einiger Features unserer App können Sie uns die nachfolgend aufgeführten Zugriffsrechte erteilen, die es uns ermöglichen, auf bestimmte Funktionen Ihres Endgeräts zuzugreifen. Sie werden einmalig beim ersten Aufrufen der App oder auch erst bei Nutzung der jeweiligen Funktion um Ihre Zustimmung gebeten, die entsprechende Zugriffsberechtigung zu erteilen. Die Erteilung der Zugriffsberechtigungen ist dabei natürlich freiwillig. Wenn Sie die jeweilige Zugriffsberechtigung nicht erteilen, können Sie die jeweilige Funktion unserer App nicht nutzen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen der nachfolgend aufgeführten Zugriffsberechtigungen ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Konkret verarbeiten wir folgende Daten, wenn Sie uns jeweils die nachfolgend aufgeführten Zugriffsberechtigungen erteilen:

• Standort: Standortdaten werden von uns ausschließlich zu Zwecken der Überprüfung Ihres Gerätestandortes und der Bereitstellung der jeweiligen standortbasierten Funktionalität verwendet (z.B. zur Anzeige der nächsten Fitnesseinrichtung am Standort des Nutzers).

• Push-Benachrichtigungen: Wenn Sie Push-Benachrichtigungen aktiviert haben, erhalten Sie Informationen zu Ihrem Studio direkt als Push-Benachrichtigung auf Ihrem Bildschirm.
• Kalender: Wenn Sie den Zugriff auf Ihren Kalender gestatten, wird der Kalender von uns ausschließlich zur Eintragung der von Ihnen in der App gebuchten Kurse in ihrem Kalender genutzt.
• Kamera: Der Zugriff auf Ihre Kamera ist erforderlich, wenn Sie mithilfe der App Barcodes scannen möchten.
• Foto-Bibliothek: Wenn Sie in Ihrem Nutzer-Profil ein Foto hinterlegen möchten und hierfür aus ihrer eigenen Foto-Bibliothek ein Foto auswählen möchten, erfolgt der Zugriff auf Ihre Foto-Bibliothek ausschließlich zu diesem Zweck.
• Apple Health (für iOS Endgeräte): Die Zugriffsberechtigung auf Apple Health ist nur dann erforderlich, wenn Sie Daten aus der App bei Apple Health speichern wollen bzw. umgekehrt Daten aus Apple Health mit der App synchronisieren möchten.
• Kontakte: Ein Zugriff auf Ihre gespeicherten Kontakte erfolgt nur dann, wenn Sie die „Refer a friend"-Funktion nutzen möchten, um bestimmte Kontakte über die Nutzung der App informieren zu können.

Sie können Ihre Einwilligung für erteilte Berechtigungen jederzeit widerrufen, in dem Sie die Einstellungen auf Ihrem Android/iOS-Endgerät aufrufen, dort dann bei Android-Geräten auf „Berechtigungen" tippen bzw. auf „Datenschutz" bei iOS-Geräten und dort einzelne oder alle erteilte Berechtigungen für unsere App deaktivieren. Wenn Sie die App deinstallieren, werden erteilte Berechtigungen automatisch gelöscht.

Bitte beachten Sie, dass soweit Ihre Fitnesseinrichtung in der Branded Member App für Sie optionale kostenpflichtige Zusatzleistungen/Erweiterungen/Extras zu Ihrer Mitgliedschaft in der Fitnesseinrichtung anbietet (das können z.B. Zusatzleistungen wie Towel Service, Parkangebote, Ernährungscoaching etc. sein), die Sie in der Branded Member App erwerben können, für die damit im Zusammenhang stehende Verarbeitung Ihrer personenbezogenen Daten Ihre Fitnesseinrichtung verantwortlich ist, insbesondere für die Verarbeitung im Zusammenhang mit dem Abschluss des Vertrags über solche Zusatzleistungen, die Zahlungsabwicklung sowie die im Rahmen der Erbringung der Zusatzleistungen stattfindende Verarbeitung Ihrer Daten. EGYM SE agiert insoweit ausschließlich in der Funktion als Auftragsverarbeiter gemäß Art. 28 DSGVO Ihrer Fitnesseinrichtung, siehe hierzu auch die weiterführenden Informationen in Ziffer 4. Soweit Sie eine solche Zusatzleistung in der Branded Member App buchen, übermitteln wir an Ihre Fitnesseinrichtung Ihren Namen, Ihre E-Mail-Adresse, Datum und die konkret gebuchte Zusatzleistung. Der anschließende Vertragsschluss erfolgt unmittelbar zwischen Ihnen und Ihrer Fitnesseinrichtung, einschließlich der Erhebung und Verarbeitung der hierfür erforderlichen Zahlungsdaten. EGYM erhebt und verarbeitet insoweit keine Zahlungsdaten von Ihnen. Soweit Sie einmal gebuchte Zusatzleistungen in der Branded Member App je nach den von Ihrer Fitnesseinrichtung festgelegten Parametern wieder kündigen, übermitteln wir diese Information an Ihre Fitnesseinrichtung.

3.6 Nutzungs- und Verhaltensdaten in der Branded Member App

Bei der Nutzung der Branded Member App verarbeiten wir Informationen darüber, wie Sie mit der App und ihren Funktionen interagieren. Hierzu zählen insbesondere Angaben darüber, welche Funktionen und Inhalte Sie nutzen und aufrufen, welche Aktionen Sie ausführen (z. B. Starten oder Abschließen eines Trainingsplans) sowie technische Nutzungsinformationen wie App-Version, Betriebssystem, Plattform, Zeitzone oder Gerätemodell. Diese Nutzungs- und Verhaltensdaten werden zu Zwecken der Analyse, der Fehlerbehebung sowie der Weiterentwicklung und Verbesserung unserer App und ihrer Funktionen verarbeitet. a) Anonymisierte Verarbeitung ohne Einwilligung Soweit Sie keine Einwilligung in die personalisierte Verarbeitung Ihrer Nutzungs- und Verhaltensdaten erteilt haben, erfassen und verarbeiten wir diese Daten ausschließlich in anonymisierter Form. In diesem Fall werden die Nutzungsereignisse ohne direkte oder indirekte Identifikatoren verarbeitet, sodass ein Rückschluss auf Ihre Person nicht möglich ist. Die anonymisierte Verarbeitung dient der statistischen Auswertung der App-Nutzung und der allgemeinen Produktoptimierung. b) Personalisierte Verarbeitung auf Grundlage Ihrer Einwilligung Sofern Sie ausdrücklich eingewilligt haben, verarbeiten wir Ihre Nutzungs- und Verhaltensdaten in personalisierter bzw. pseudonymisierter Form. In diesem Fall können die Nutzungsereignisse mit Ihrem Nutzerkonto oder einem Gerät verknüpft werden, um besser zu verstehen, wie einzelne Funktionen genutzt werden, und um die Benutzerführung, Inhalte und Funktionen der App gezielt zu verbessern. Die personalisierte Verarbeitung umfasst insbesondere Ereignisse wie das Öffnen bestimmter App-Bereiche, die Nutzung einzelner Funktionen oder den Abschluss bestimmter Schritte innerhalb der App. Es werden dabei keine konkreten Gesundheits- oder Analysewerte (z. B. Messwerte, Trainingsresultate, BioAge- oder Herzfrequenzdaten) verarbeitet. Erfasst wird lediglich, dass eine entsprechende Aktion durchgeführt wurde, nicht deren Ergebnis. Rechtsgrundlage für die personalisierte Verarbeitung Ihrer Nutzungs- und Verhaltensdaten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Einstellungen der Branded Member App widerrufen. Ab dem Zeitpunkt des Widerrufs werden Ihre Nutzungs- und Verhaltensdaten nur noch anonymisiert verarbeitet. Bereits zuvor erhobene personalisierte Nutzungsdaten bleiben hiervon unberührt.

3.7 EGYM Studiosuche

Um die Dienste der Plattform Studiosuche.de zur Anforderung von Gutscheinen für Probetrainings bei teilnehmenden Fitnessstudios nutzen zu können, ist die Angabe Ihres Namens und der E-Mail-Adresse erforderlich. Die Telefonnummer wird für eine Terminabsprache bzw. Rückfragen seitens EGYM und seitens der von Ihnen gewählten Fitnessstudios benötigt. Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertragsverhältnisses (Art. 6 I b) DSGVO), hier konkret die Übersendung eines von Ihnen ausgewählten Gutscheins für das betreffende Fitnessstudio. Die Verarbeitung der vorgenannten Daten ist zur Erfüllung des Vertrags erforderlich. Ihre Daten werden ohne Ihre Einwilligung nicht für Werbezwecke genutzt.

3.8 EGYM Trainer App

Damit ein Trainer Ihrer Fitnesseinrichtung Ihr Training über die EGYM Trainer App betreuen kann, ist neben den Daten, die für die Registrierung für einen EGYM Nutzeraccount benötigt werden (siehe Ziffer 3.0 oben) die Bereitstellung der folgenden EGYM-Daten an Ihre Fitnesseinrichtung erforderlich: Name, RFID-Zuordnung, Geräteeinstellung. Sofern Sie darin separat eingewilligt haben (Art. 6 Abs. 1 Satz 1 lit. b DSGVO), können Trainer Ihrer Fitnesseinrichtung über die EGYM Trainer App bestimmte, in Ihrem EGYM Nutzerprofil gespeicherte Daten einsehen, um Sie im Rahmen Ihres Trainings fachgerecht zu betreuen. Hierzu zählen – abhängig von Ihrer Einwilligung – insbesondere Angaben zu Ihrem Trainingsverlauf, zu Trainingsplänen, zu Ihrem Aktivitätslevel sowie weitere trainings- und fitnessbezogene Informationen, einschließlich Gesundheitsdaten, etwa zu Ihrem BioAge oder zu Ergebnissen von Kraft- und Fortschrittsmessungen, dies beinhaltet auch vom Trainer erstellte, personalisierte Trainingspläne mittels EGYM Genius für Trainer (siehe hierzu ausführlich Ziffer 3.8). Die Verknüpfung Ihres EGYM Profils mit der Trainer App Ihres Trainers können Sie natürlich jederzeit deaktivieren, indem Sie in Ihren Profileinstellungen die Verknüpfung wieder aufheben.

Die vorgenannten Daten werden den Trainern ausschließlich innerhalb der EGYM Trainer App zur Einsichtnahme angezeigt. Eine eigenständige Übermittlung oder dauerhafte Speicherung dieser Daten bei Ihrer Fitnesseinrichtung erfolgt in diesem Zusammenhang nicht. Rechtsgrundlage für die Sichtbarmachung der vorgenannten Daten ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) in Verbindung mit Art. 9 Abs. 2 lit. a) DSGVO. Sie können die Verknüpfung Ihres EGYM Nutzerprofils mit der Trainer App sowie Ihre Einwilligung jederzeit in den Privatsphäre-Einstellungen mit einem Klick wieder aufheben. Weitergehende Datenübermittlungen an Ihre Fitnesseinrichtung, etwa in Form strukturierter Berichte mit Nutzungs- und Statusinformationen, erfolgen ausschließlich auf Grundlage einer gesonderten Einwilligung und sind in Ziffer 4.3 näher beschrieben.

3.9 EGYM Genius

Bei EGYM Genius handelt es sich um eine Funktion der EGYM-Plattform, die für Endnutzer innerhalb der EGYM Branded Member App im Selbstbedienungsmodus nach Onboarding des Endnutzers am EGYM Fitness Hub genutzt werden kann und die künstliche Intelligenz (KI) und intelligente Algorithmen nutzt, um das Trainingserlebnis des Endnutzers zu personalisieren und zu optimieren und die Effektivität und Effizienz des Trainings durch auf die Bedürfnisse des Endnutzers zugeschnittene Trainingspläne zu steigern. Nutzer können hierbei optional auch über eine Chat- oder Texteingabefunktion zusätzliche Kontextinformationen zu ihrer aktuellen Trainingssituation oder zu Trainingspräferenzen angeben, die automatisiert ausgewertet werden, um Trainingspläne oder einzelne Trainingseinheiten entsprechend anzupassen. EGYM Genius bezieht dabei in die Erstellung des Trainingsplans die gesamte Trainingsfläche der Fitnesseinrichtung und alle dort vorhandenen digitalen/smarten Trainingsgeräte wie EGYM Kraftgeräte oder diejenigen von Drittanbietern sowie analoge Trainingsgeräte gleichermaßen ein. EGYM Genius verarbeitet hierfür Daten aus verschiedenen Quellen, darunter aus EGYM-Kraftgeräten, der EGYM Branded Member App, EGYM Fitness Hub, und von Ihnen ausdrücklich verbundene Wearables, sowie Daten aus einer von EGYM betriebenen internen Datenbank, die vollständig anonymisierte Trainingsdaten von Endnutzern und Bewertungsdaten aus sportwissenschaftlichen Erkenntnissen kombiniert, um auf dieser Basis personalisierte Trainingspläne zu erstellen.

Zur Erstellung der personalisierten Trainingspläne analysiert EGYM Genius die Trainingsdaten eines Endnutzers und passt die Trainingspläne dynamisch an. EGYM Genius berücksichtigt und verarbeitet dabei Faktoren und Daten wie Fitnesslevel, Fortschritte, persönliche Trainingsziele wie Muskelaufbau, Gewichtsreduktion, Rehabilitation oder Verbesserung der Ausdauer, Chat- oder Texteingaben des Nutzers sowie sowie Feedback des Nutzers. EGYM Genius wertet die gesammelten Trainingsdaten aus und gibt direktes Feedback, um die Effektivität des Trainings des Endnutzers zu steigern. Das System kann ferner Schwachstellen erkennen und dem Endnutzer gezielte Übungen vorschlagen. Fortschritte des Endnutzers werden dem Endnutzer dabei in der EGYM Branded Member App sichtbar gemacht.

Im Rahmen der für Sie optionalen/freiwilligen Erstellung von personalisierten Trainingsplänen mittels EGYM Genius speichern wir Daten zu Ihrer Person/Ihrer körperlichen Statur wie Geschlecht, Gewicht und Körpergröße; ferner die Ergebnisse von Kraft- und Fortschrittsmessungen am Fitness Hub, Ihr BioAge, Ihre Fitnessziele (z. B. Gewichtsabnahme, Muskelaufbau), Ihre Trainingsdaten (aus EGYM Kraftgeräten oder selbst eingegebene Trainings in der EGYM Branded Member App) und Fitnessaktivitäten (z.B. von Ihnen in der EGYM Branded Member App eingetragene Aktivitäten in- und außerhalb Ihrer Fitnesseinrichtung), Daten aus von Ihnen verbundenen und kompatiblen Fitnesstracker/Wearables, sowie den für Sie erstellten personalisierten Trainingsplan.

Bitte beachten Sie, dass es sich bei den verarbeiteten Daten zu Ihrem BioAge, Ihren Trainingsaktivitäten und den Ergebnissen aus Kraft- und Fortschrittsmessungen um Gesundheitsdaten handelt. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage der ausdrücklichen Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO, die im Rahmen der Registrierung für die EGYM Dienste erteilt wird. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und z.B. einen mittels EGYM Genius erstellten Trainingsplan löschen.

3.10 Nutzung anonymisierter Trainings-Daten für statistische Zwecke

Wir verwenden die aus unseren digitalen Kraftgeräten (EGYM Kraftgeräte) erhobenen Trainingsdaten, demographische Daten (Alter, Geschlecht, Körpergröße) Körpermessungen (Gewicht, Kraftmessungen, Körperfettmessungen), Aktivitäten der Endnutzer (z.B. absolvierte Übungen), Metadaten unserer Übungsdatenbank (z.B. welche Übungen aktivieren welche Muskelgruppen) einschließlich Gesundheitsdaten, in ausschließlich und vollständig anonymisierter Form für statistische Analysen und speichern diese anonymisierten Daten in einer getrennten Datenbank.

Die Analyse und Auswertung der anonymisierten Daten dient dem Zweck der Generierung allgemeiner und aggregierter Erkenntnisse (z. B. durchschnittliche Trainingsmuster, Korrelationen zwischen Training und Zielerreichung) und der Verbesserung unserer Produkte und Dienstleistungen, z.B. fließen Erkenntnisse aus den anonymisierten Trainingsdaten in die Generierung personalisierter Trainingspläne mittels EGYM Genius für andere Nutzer ein (siehe Ziffer 3.8 oben). Die Verarbeitung in Form der Anonymisierung für statistische Zwecke zielt dabei ausschließlich auf die Ableitung allgemeiner, aggregierter Erkenntnisse ab. In keinem Fall erfolgt eine Rückführung auf Einzelpersonen oder die Erstellung individualisierter Ergebnisse desjenigen Betroffenen, dessen Daten anonymisiert wurden.

Dabei stellen wir sicher, dass sämtliche Daten vor der statistischen Auswertung und Speicherung vollständig anonymisiert werden. Das bedeutet, dass unter keinen Umständen Rückschlüsse auf die Identität der betroffenen Personen möglich sind und die Anonymisierung nicht mehr umgekehrt werden kann. Die Weiterverarbeitung der aus der Nutzung der EGYM Dienste erhobenen Daten in Form der Anonymisierung für statistische Zwecke erfolgt auf Grundlage von Art. 6 Abs. 4 DSGVO iVm Art. 5 Abs. 1 lit. b DSGVO. Für die Weiterverarbeitung von Gesundheitsdaten in Form der Anonymisierung für statistische Zwecke ist die Rechtsgrundlage Art. 9 Abs. 2 lit. j DSGVO iVm Art. 5 Abs. 1 lit. b DSGVO . Bitte beachten Sie, dass die strikte und vollständig Anonymisierung Ihrer Daten als zusätzliche Sicherheitsmaßnahme sicherstellt, dass kein Personenbezug mehr zu Ihrer Person hergestellt werden kann.

3.11. Nutzung anonymisierter Daten für sportwissenschaftliche Studien

Wir bieten Fitnessstudios, Gesundheitszentren, Physiotherapiepraxen, Fitnesseinrichtungen und ähnlichen Kunden verschiedene Dienste und Anwendungen zur Mitglieder- und Trainingsbetreuung (wie z.B. unsere Branded Member App und Trainer App) an und verarbeiten in diesem Zusammenhang auch personenbezogene Daten der Mitglieder der Fitnesseinrichtungen im Auftrag der jeweiligen Fitnesseinrichtung auf Basis einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO bzw. Art. 9 DSG. Dies gilt auch für den Fall, dass Sie in der Branded Member App kostenpflichtige Zusatzleistungen Ihrer Fitnesseinrichtung (z.B. Towel Service, Ernährungscoaching etc.) buchen.Für die von Ihrer Fitnesseinrichtung im Rahmen Ihrer Mitgliedschaft bei der Fitnesseinrichtung von Ihnen erhobenen Daten findet diese Datenschutzerklärung keine Anwendung und ist die jeweilige Fitnesseinrichtung Verantwortlicher im datenschutzrechtlichen Sinne. Die Datenverarbeitung erfolgt in diesem Fall nach Maßgabe der eigenen Datenschutzrichtlinien- und Erklärungen der jeweiligen Fitnesseinrichtung.

Für die Weiterverarbeitung von Gesundheitsdaten in Form der Anonymisierung für (sport-)wissenschaftliche Forschungszwecke ist die Rechtsgrundlage Art. 9 Abs. 2 lit. j DSGVO iVm Art. 5 Abs. 1 lit. b DSGVO . Bitte beachten Sie, dass die strikte und vollständig Anonymisierung Ihrer Daten als zusätzliche Sicherheitsmaßnahme sicherstellt, dass kein Personenbezug mehr zu Ihrer Person hergestellt werden kann.

3.12 Anmeldung zu Veranstaltungen, Foto- und Videoaufnahmen bei Veranstaltungen

Wenn Sie von uns eine Einladung zu einer unserer Veranstaltungen erhalten haben, können Sie sich über den in der Einladung enthaltenen Code bzw. den in der Einladung enthaltenen Link auf unserer Website für die betreffende Veranstaltung anmelden. Für die Anmeldung erheben wir die im jeweiligen Anmeldeformular angegebenen Daten. Diese können Ihren Vor- und Nachnamen, Ihre Email-Adresse und Ihre Firma umfassen, wobei Pflichtfelder im Anmeldeformular entsprechend gekennzeichnet sind. Nach entsprechender Anmeldung erhalten Sie eine E-Mail-Bestätigung von uns mit weiteren Informationen zur Veranstaltung. Die Verarbeitung der voraufgeführten Daten ist zur ordnungsgemäßen Anmeldung für die Veranstaltung erforderlich. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 b. DSGVO (Verarbeitung ist für die Erfüllung eines vertragsähnlichen Verhältnisses mit dem Betroffenen erforderlich). Im Rahmen Ihrer Anmeldung zu einer Veranstaltung fragen wir Sie nach Ihrer Einwilligung in die Anfertigung von Foto- und Videoaufnahmen im Rahmen Ihrer Teilnahme am Event und die Nutzung der Aufnahmen. Ihre Einwilligung ist freiwillig, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung vor Ort beim Eintritt in die Veranstaltung dadurch widerrufen, dass Sie sich von dem hierzu geschulten Personal einen „Keine Fotos/Videos“ Aufkleber aushändigen lassen und diesen gut sichtbar auf Ihrer Kleidung (an der Vorderseite am Oberkörper) anbringen, damit von uns bzw. von Sponsoren beauftragte Fotografen/Videographen erkennen können, dass Sie keine Foto-/Videoaufnahmen und anschließende Veröffentlichung der Aufnahmen wünschen. Hierüber informieren wir Sie auch beim Check-In zur Veranstaltung mittels Aufsteller. Sie können eine einmal erteilte Einwilligung auch jederzeit später widerrufen. Bitte beachten Sie, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Bitte beachten Sie in diesem Zusammenhang ferner, dass eine Löschung bereits veröffentlichter Fotos/Videos auch nach Widerruf Ihrer Einwilligung im Falle der Voraussetzungen einer der Ausnahmetatbestände des Art. 17 Abs. 3 DSGVO ausgeschlossen sein kann.

4. Verhältnis zu Fitnesseinrichtungen / Verarbeitung im Auftrag

4.1. Allgemein

Wir bieten Fitnessstudios, Gesundheitszentren, Physiotherapiepraxen, Fitnesseinrichtungen und ähnlichen Kunden verschiedene Dienste und Anwendungen zur Mitglieder- und Trainingsbetreuung (wie z.B. unsere Branded Member App und Trainer App) an und verarbeiten in diesem Zusammenhang auch personenbezogene Daten der Mitglieder der Fitnesseinrichtungen im Auftrag der jeweiligen Fitnesseinrichtung auf Basis einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO bzw. Art. 9 DSG. Für die von Ihrer Fitnesseinrichtung im Rahmen Ihrer Mitgliedschaft bei der Fitnesseinrichtung von Ihnen erhobenen Daten findet diese Datenschutzerklärung keine Anwendung und ist die jeweilige Fitnesseinrichtung Verantwortlicher im datenschutzrechtlichen Sinne. Die Datenverarbeitung erfolgt in diesem Fall nach Maßgabe der eigenen Datenschutzrichtlinien- und Erklärungen der jeweiligen Fitnesseinrichtung.

Soweit Sie im Rahmen der Nutzung unserer Kraftgeräte in Ihrer Fitnesseinrichtung und sonstigen EGYM Dienste/Anwendungen (wie z.B. Branded Member App oder Fitness App) einen EGYM-Nutzeraccount anlegen und sich registrieren, gilt diese Datenschutzerklärung und ist EGYM Verantwortlicher im datenschutzrechtlichen Sinne.

Zusammengefasst: Ihre Fitnesseinrichtung ist grundsätzlich verantwortlich für die Datenverarbeitung im Rahmen Ihrer Mitgliedschaft bei der Fitnesseinrichtung (z. B. Mitgliedsvertrag, Kursbuchungen oder andere studiobezogene Leistungen). EGYM ist hingegen verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrem EGYM Nutzeraccount sowie mit der Nutzung von EGYM-Produkten und -Anwendungen. Soweit Daten zwischen Ihrer Fitnesseinrichtung und EGYM ausgetauscht, erfolgt dies nur in den in diesen Datenschutzhinweisen nachfolgend beschriebenen Fällen und auf Grundlage der jeweils einschlägigen Rechtsgrundlage.

4.2. Übernahme/Synchronisierung von Studio-Daten in Ihr EGYM-Nutzerprofil

Mit Ihrer Einwilligung können Studio-Daten aus Ihrer Fitnesseinrichtung in Ihr EGYM-Nutzerprofil übernommen werden, damit Sie die jeweiligen weitergehenden Funktionen nutzen können (z.B. Abruf des vom Trainer erstellten Trainingsplans in der Fitness App, Verwaltung Ihrer Mitgliedschaft in der Fitnesseinrichtung etc.). Zu den Studio-Daten, die Ihre Fitnesseinrichtung im Rahmen des Mitgliedsvertrags von Ihnen erhoben hat, zählen: Mitgliedschaftsbeginn/-ende, Foto, Geburtsdatum, Geschlecht, Trainingserfahrung, -pläne und -vorlagen.

Für die Übernahme Ihrer Studio-Daten in Ihr EGYM-Nutzerprofil zur Nutzung der weitergehenden Funktionen wird Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO eingeholt.

Darüber hinaus können Sie gleichzeitig darin einwilligen, dass bestimmte Stammdaten, wie z. B. Ihre E-Mail-Adresse, zwischen EGYM und Ihrer Fitnesseinrichtung automatisiert synchronisiert und berichtigt werden. Zweck dieser Verarbeitung ist es, eine korrekte und aktuelle Datenbasis auf beiden Seiten sicherzustellen, sowie einen reibungslosen technischen Betriebs der EGYM-Dienste zu gewährleisten. Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über Ihr EGYM-Profil widerrufen.

4.3 Sichtbarmachung und Übermittlung von EGYM-Daten an Ihre Fitnesseinrichtung

a) Sichtbarmachung von Trainings- und Fitnessdaten in der Trainer App Soweit Sie hierin ausdrücklich eingewilligt haben, stellen wir Ihrer Fitnesseinrichtung bzw. den dort tätigen Trainern bestimmte, in Ihrem EGYM-Nutzerprofil gespeicherte Daten zur Einsichtnahme über die EGYM Trainer App zur Verfügung, um eine fachgerechte Betreuung Ihres Trainings zu ermöglichen. Hierzu zählen – abhängig von Ihrer Einwilligung – insbesondere Angaben zu Ihrem Trainingsverlauf- und aktivitäten, zu Trainingsplänen, zu Ihrem Aktivitätslevel, Ihr BioAge, sowie weitere trainings- und fitnessbezogene Informationen, einschließlich Gesundheitsdaten. Eine eigenständige Übermittlung oder dauerhafte Speicherung dieser Daten bei Ihrer Fitnesseinrichtung erfolgt in diesem Zusammenhang nicht. Die Daten werden ausschließlich innerhalb der EGYM Trainer App angezeigt. Rechtsgrundlage für diese Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) in Verbindung mit Art. 9 Abs. 2 lit. a) DSGVO.

b) Übermittlung von Nutzungs- und Statusinformationen in Form von Reports Soweit Sie darin eingewilligt haben, stellen wir Ihrer Fitnesseinrichtung in regelmäßigen Abständen strukturierte Berichte (z. B. im CSV-Format) mit bestimmten personenbezogenen Nutzungs- und Statusinformationen zu Ihrer Nutzung der EGYM-Produkte zur Verfügung. Diese Berichte enthalten insbesondere Ihren Namen, Ihre E-Mail-Adresse, die Zuordnung zu Ihrer Fitnesseinrichtung, den Status Ihrer Einwilligung sowie Zeitstempel zu bestimmten Nutzungsvorgängen, etwa zur Registrierung Ihrer EGYM ID, zur Durchführung einer Körperanalyse am EGYM Fitness Hub, zur Nutzung von EGYM Kraftgeräten oder zur Erstellung und Nutzung von Trainingsplänen. Die Berichte enthalten ausdrücklich keine konkreten Gesundheits- oder Analysewerte, wie z. B. Angaben zur Herzfrequenz, zum biologischen Alter (BioAge), zu Kraftwerten oder zu Körperzusammensetzungen, sondern ausschließlich Status- und Zeitinformationen. Zweck dieser Übermittlung ist es, Ihrer Fitnesseinrichtung zu ermöglichen, Ihren Fortschritt im Sinne einer verbesserten Trainings- und Mitgliederbetreuung nachzuvollziehen und Sie bei Bedarf zu unterstützen, etwa bei der Begleitung des Onboardings an EGYM Produkten/Diensten oder bei unterbrochenen Nutzungsschritten. Eine Nutzung der übermittelten Daten zu Marketing- oder Werbezwecken erfolgt nicht. Rechtsgrundlage für die Übermittlung der Berichte ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.

c) Datenschutzrechtliche Verantwortlichkeit und Widerruf Für die Verarbeitung Ihrer personenbezogenen Daten bis zur Bereitstellung der vorgenannten Daten und Berichte ist EGYM datenschutzrechtlich verantwortlich. Nach der Übermittlung der Berichte verarbeitet Ihre Fitnesseinrichtung die darin enthaltenen personenbezogenen Daten ebenfalls in eigener datenschutzrechtlicher Verantwortung. Für die weitere Verarbeitung durch Ihre Fitnesseinrichtung, einschließlich der Einhaltung der Zweckbindung, der Speicherdauer sowie der Wahrnehmung von Betroffenenrechten, ist ausschließlich Ihre Fitnesseinrichtung verantwortlich.

d) Widerruf Ihrer Einwilligung Sie können Ihre Einwilligung in die vorbeschriebenen Verarbeitungen jederzeit mit Wirkung für die Zukunft z.B. über die Privatsphäre-Einstellungen in Ihrem EGYM-Profil mit einem Klick widerrufen. Im Falle eines Widerrufs werden künftig keine weiteren Daten mehr an Ihre Fitnesseinrichtung übermittelt bzw. in der EGYM Trainer App sichtbar gemacht. Soweit personenbezogene Daten auf Grundlage Ihrer Einwilligung an eine Fitnesseinrichtung in Form von Berichten übermittelt wurden, endet die weitere Übermittlung dieser Daten mit Widerruf Ihrer Einwilligung. Für die Speicherung und weitere Verarbeitung der bereits an die Fitnesseinrichtung übermittelten Daten ist ab diesem Zeitpunkt ausschließlich die jeweilige Fitnesseinrichtung verantwortlich.

e) Ergänzende Hinweise für Nutzer in der Schweiz Soweit Sie in der Schweiz ansässig sind und die EGYM Dienste in einer Physiotherapiepraxis nutzen, weisen wir Sie ergänzend darauf hin, dass Ihre Physiotherapiepraxis die von EGYM mit Ihrer vorherigen Einwilligung übermittelten Daten ggf. auch zur Erstellung von zusammengefassten Reports verarbeitet, in denen die Verbesserung objektiver Messwerte (Gewicht, Körperfettanteil, Ruhepuls, Maximalkraft etc.) auf Grundlage des Trainings mit EGYM Produkten zusammengefasst werden, die anschließend ggf. von Ihrer Physiotherapiepraxis mit Ihrem Arzt und der Krankenkasse geteilt werden, um die Möglichkeit einer Verschreibung eines Trainings und die Übernahme von (Teil-)Kosten durch Ihre Krankenkasse in der Schweiz zu prüfen. Weitere Informationen hierzu und ob das auf Sie zutrifft, erhalten Sie unmittelbar von Ihrer Physiotherapiepraxis in der Schweiz. Für die damit zusammenhängende Verarbeitung Ihrer Daten, einschließlich Gesundheitsdaten ist ausschließlich Ihre Physiotherapiepraxis datenschutzrechtlich selbständig verantwortlich.

4.4. Doppelte/Mehrfache Nutzerkonten – Löschung (veralteter) Daten

Bitte beachten Sie, dass in einigen Fällen in unseren Systemen zwei oder mehr Nutzerkonten für dasselbe Mitglied/ denselben Benutzer geführt werden. Dies kann entweder auf die personenbezogenen Daten zurückzuführen sein, die die Fitnesseinrichtung über Sie speichert (siehe Abschnitt 4.1 zu den Daten, die wir im Auftrag der Fitnesseinrichtung verarbeiten), oder auf Daten aus Ihrem EGYM- oder EGYM-Wellpass-Benutzerkonto (siehe Abschnitt 3.0 c)) oder auf beides.

Wir bezeichnen das als „Doppelkonto“. Ein solches Doppelkonto führt dazu, dass Sie Probleme mit Ihrem aktuellen Nutzerkonto haben, z.B. dass Sie nicht an EGYM-Kraftgeräten trainieren oder sich mit Ihrem Nutzerkonto nicht auf unserer Website oder in der Branded Member App anmelden können.

In der Regel werden solche Doppelkonten erstellt, z. B. wenn Sie in der Vergangenheit in einer Fitnesseinrichtung trainiert haben und Ihre E-Mail-Adresse und Ihr Name dort für Ihr Profil verwendet wurden und jetzt in Ihrer neuen Fitnesseinrichtung ein neues Nutzerprofil mit derselben E-Mail-Adresse erstellt wird. Das Problem könnte auch auf Rechtschreibfehler zurückzuführen sein, d. h. die Fitnesseinrichtung hat bei der Einrichtung Ihres Nutzerprofils in unserer Trainer-App einen Rechtschreibfehler gemacht, der aufgrund dieses Fehlers von den Daten in ihrem Mitgliederverwaltungssystem abweicht. Das Gleiche kann passieren, wenn Sie ursprünglich ein Nutzerkonto in einer Branded Member App Ihrer Fitnesseinrichtung oder als EGYM-Wellpass-Mitglied erstellt haben und ein weiteres Nutzerkonto über die Mitgliederverwaltungssoftware Ihrer Fitnesseinrichtung oder über eine Website erstellt wird.

In all diesen Fällen tun wir unser Möglichstes, um alle Daten und Informationen in Ihrem Nutzerkonto/Ihren Nutzerkonten zu bewahren. Manchmal ist dies jedoch nicht möglich und wir müssen eines der Nutzerkonten löschen, damit Sie Ihr aktuelles Nutzerkonto weiterhin nutzen können. In diesen Fällen betrachten wir die Aktivität im Konto, z. B. welches Nutzerkonto zuletzt aktualisiert wurde, mehr aktuelle Trainingsdaten enthält oder zuletzt z. B. an einem Kraftgerät verwendet wurde oder zum Einchecken im Fitnessstudio verwendet wurde. In diesen Fällen löschen wir nur das Nutzerkonto, bei dem wir entweder sicher sind, dass es von Ihnen nicht mehr aktiv genutzt wird (z. B. ein Nutzerkonto, das mit einer alten Fitnesseinrichtung verbunden ist und keine Aktivitäten oder Check-ins aufweist) oder das weniger aktuelle Daten/Trainingsdaten enthält, sodass Sie Ihr aktuelles Nutzerkonto mit z. B. Ihren aktuellen Einstellungen für die EGYM-Kraftgeräte verwenden können. Auf diese Weise stellen wir sicher, dass die gelöschten Daten immer auf ein Minimum beschränkt bleiben und keine negativen oder dauerhaften Folgen für die weitere Nutzung Ihres Nutzerkontos in der Fitnesseinrichtung oder für die Nutzung unserer EGYM-Produkte in und außerhalb der Fitnesseinrichtung haben. Falls das Problem mit dem Doppelkonto mit Ihrem EGYM-Wellpass-Konto zusammenhängt, löschen wir das Konto, das nicht mit EGYM Wellpass verknüpft ist, um sicherzustellen, dass Sie keine Probleme mit Ihrer Wellpass-Mitgliedschaft haben.

5. Datenweitergabe an Dritte/ Empfänger, Einsatz von Dienstleistern

Ihre personenbezogenen Daten werden von uns nur dann an Dritte weitergegeben bzw. übermittelt, soweit dies zur Vertragserfüllung mit Ihnen erforderlich ist, ein berechtigtes Interesse unsererseits besteht, Sie Ihre Einwilligung hierzu erteilt haben und/oder soweit wir aufgrund gesetzlicher Bestimmung oder durch behördliche oder gerichtliche Anordnungen hierzu verpflichtet sind.

Ihre personenbezogenen Daten werden in den nachfolgend beschriebenen Fällen und zu den nachfolgend beschriebenen Zwecken von uns an Dritte übermittelt:

• E-Mail-Versanddienstleister : Für den Versand unserer E-Mails an Sie, z.B. Transaktions-Emails wie den Versand einer Registrierungs- oder Bestellbestätigung und für den Versand eines von Ihnen bestellten Newsletters, setzen wir E-Mail-Versanddienstleister ein, die in unserem Auftrag und nur im Rahmen unserer Weisungen auf Basis von Auftragsverarbeitungs-Vereinbarungen gemäß Art. 28 DSGVO bzw. Art. 9 DSG Ihre E-Mail-Adresse für den Zweck des Versands der jeweiligen Nachricht nutzen, nicht jedoch für andere Zwecke und nicht für eine eigene Kontaktaufnahme durch die E-Mail-Versanddienstleister.

• Dienstleister/Cloud- und Software-Anbieter/Auftragsverarbeiter : Darüber hinaus setzen wir Dienstleister ein, die für uns Dienstleistungen im Zusammenhang mit Webhosting erbringen und nutzen ferner cloud- bzw. webbasierte Software-Lösungen Dritter, die es uns ermöglichen, personenbezogene Daten in der Cloud bei externen Dienstleistern zu verwalten und zu hosten, um unsere eigenen Server zu entlasten und effektiv mit neuen Software-Lösungen zu arbeiten. Wir haben dabei mit den jeweiligen Dienstleistern Auftragsverarbeitungs-Vereinbarungen abgeschlossen, die sicherstellen, dass die jeweiligen Dienstleister die Daten nicht für eigene Zwecke, sondern nur im Rahmen unserer Weisungen und in unserem Auftrag verarbeiten. Rechtsgrundlage für den Einsatz der Dienstleister ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen) in Verbindung mit Art. 28 DSGVO bzw. Art. 9 DSG (Auftragsverarbeitung). Zur Analyse und Auswertung der Nutzungs- und Verhaltensdaten setzen wir technische Dienstleister als Auftragsverarbeiter ein, insbesondere Anbieter von Analyse- und Datenplattformen. Diese verarbeiten die Daten ausschließlich in unserem Auftrag und nach unseren Weisungen, um Nutzungsanalysen zu erstellen, die Stabilität und Sicherheit der App zu gewährleisten sowie Funktionen und Inhalte weiterzuentwickeln.

• EGYM Konzerngesellschaften : Als Auftragsverarbeiter setzen wir auch andere Unternehmen der EGYM Gruppe ein, die ebenfalls nach Maßgabe der gesetzlichen Bestimmungen auf Basis einer Auftragsverarbeitungs-Vereinbarung personenbezogene Daten für uns verarbeiten, z.B. im Zusammenhang mit der Erbringung von Entwicklungs- und Support-Leistungen für unsere Dienste und Anwendungen.

• Fitnesseinrichtungen/Trainer: Eine Übermittlung von Daten von EGYM an Ihre Fitnesseinrichtungen/Trainer findet dann statt, wenn Sie darin ausdrücklich eingewilligt haben, siehe dazu auch oben Ziffer 3.7 (Trainer App) und Ziffer 4), wenn dies zur Durchführung eines mit Ihnen abgeschlossenen Vertrags erforderlich ist und/oder soweit auf Seiten Ihrer Fitnesseinrichtung ein berechtigtes Interesse hieran besteht. Wenn Sie die EGYM Branded Member App benutzen, werden Daten mit Ihrer Fitnesseinrichtung geteilt, wenn dies für die Erbringung der von Ihnen gewünschten Leistung zwingend erforderlich ist, also z.B. damit Sie sich verbindlich für einen Kurs Ihrer Fitnesseinrichtung anmelden können, Kurse Ihrer Fitnesseinrichtung aufrufen können oder an einer Aktion/Challenge Ihrer Fitnesseinrichtung teilnehmen können. Ferner können im Rahmen der Nutzung der Branded Member App auch Daten/Informationen mit Ihrer Fitnesseinrichtung geteilt werden wie z.B. ob Sie als Mitglied der Fitnesseinrichtung die App nutzen, das Datum des ersten Logins/letzten Logins, die Nutzungshäufigkeit und Feedback/Bewertungen zur App. Die Übermittlung dieser Daten an Ihre Fitnesseinrichtung erfolgt auf der Rechtsgrundlage des berechtigten Interesses Ihrer Fitnesseinrichtung. Das berechtigte Interesse liegt darin, nachvollziehen zu können, wie viele/welche Mitglieder die Branded Member App tatsächlich nutzen, ob diese zufrieden sind bzw. die App häufig nutzen, um so ermitteln zu können, ob sich die wirtschaftlichen Investitionen in die Branded Member App für die Fitnesseinrichtung lohnen. Soweit Sie hierin ausdrücklich eingewilligt haben, übermitteln wir Ihrer Fitnesseinrichtung personenbezogene Nutzungs- und Statusinformationen in Form strukturierter Berichte, um Ihrer Fitnesseinrichtung eine verbesserte Trainings- und Mitgliederbetreuung zu ermöglichen. Die übermittelten Informationen enthalten insbesondere Zeitstempel zu bestimmten Nutzungsvorgängen in den EGYM-Produkten sowie Stammdaten wie Name und E-Mail-Adresse, jedoch keine konkreten Gesundheits- oder Analysewerte. Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Nach der Übermittlung verarbeitet Ihre Fitnesseinrichtung diese Daten in eigener datenschutzrechtlicher Verantwortung.

• Andere EGYM-Nutzer/ Social Features : Soweit der Nutzer dies im Privatsphäre-Bereich seines Profils ausdrücklich aktiviert hat, kann sich der Nutzer Im Rahmen der Social Features von EGYM mit Freunden und anderen Nutzern in seiner Fitnesseinrichtung vergleichen und sich so motivieren. Dazu sind z.B. im Rahmen der "Rangliste" bei Aktivierung durch den Nutzer folgende Angaben für alle anderen EGYM-Nutzer derselben Fitnesseinrichtung abrufbar/sichtbar: Benutzername oder EGYM-Alias (sofern kein Benutzername eingegeben ist, besteht der EGYM-Alias aus dem sog. lokalen Teil der Email-Adresse, also dem Teil vor dem @-Zeichen), Profilbild, EGYM Punkte, Name der Fitnesseinrichtung und ob der Nutzer Trainer und/oder EGYM+-Nutzer ist. Diese Angaben werden nicht für öffentliche Suchmaschinen durchsuchbar gemacht. Diese Funktion kann der Nutzer jederzeit manuell im Privatsphäre-Bereich seines Profils ein- und ausschalten. Sie können darüber hinaus selbst ihr Fitnessteam anlegen, indem Sie Freundschaftsanfragen an Nutzer senden, die ebenfalls die Social Features aktiviert haben bzw. indem Sie Freundschaftsanfragen von anderen Nutzern akzeptieren.

• Hersteller verbundener Geräte mit EGYM Software (z.B. LifeFitness Cardio-Fitnessgeräte): Es gibt Fitnessgeräte anderer Hersteller, die von EGYM mit einer Smart Cardio Software ausgestattet sind, was Ihnen erlaubt, sich mit Ihrer EGYM ID bzw. Ihrem RFID-Chip/Armband auch auf diesen Geräten einzuloggen und zu trainieren. Dies bezieht sich z.B. auf Cardio-Fitnessgeräte des Herstellers LifeFitness. In diesem Fall agiert der Hersteller der Fitnessgeräte, die mit der Smart Cardio Software von EGYM ausgestattet sind, als Auftragsverarbeiter gemäß Art. 28 DSGVO, d.h. die in diesem Fall erforderlichen personenbezogenen Daten verarbeitet der Hersteller im Rahmen unserer Weisungen. Der Hersteller der Fitnessgeräte verarbeitet dabei folgende Daten zu Ihrer Person in unserem Auftrag: Geburtsdatum, Körperhöhe, Gewicht, Geschlecht, RFID-ID und bevorzugte Geräte zum Zwecke der Einrichtung der Geräte auf Ihre Person. Die Hersteller der Fitnessgeräte können diese Daten in ausschließlich anonymisierter Form, die keinen Rückschluss auf Ihre Person zulässt, auch für eigene statistische Zwecke nutzen.

EGYM kann dem Nutzer ferner ermöglichen, Angaben in seinem Profil (z. B. Trainingsergebnisse) zu veröffentlichen oder in sozialen Medien (z. B. Facebook, Twitter usw.) durch Herstellung einer Verbindung seines Profil bei EGYM mit seinem Konto im sozialen Medium mit Dritten zu teilen. Diese durch den Nutzer veranlasste Übermittlung seiner Daten erfolgt in alleiniger Verantwortung des Nutzers. EGYM übernimmt keine Verantwortung für die beteiligten Dritten (z. B. Facebook) und ihren Umgang mit den Daten des Nutzers.

Einige der von uns eingesetzten Dienstleister, die personenbezogene Daten für uns verarbeiten, haben Standorte sowohl innerhalb der EU bzw. des EWR, in der Schweiz, aber auch in anderen Ländern weltweit, z.B. in den USA. Wir stellen dabei vor der Übermittlung von Daten an Empfänger außerhalb der Schweiz, der EU/dem EWR sicher, dass beim Empfänger ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Empfänger in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission bzw. des Schweizer Bundesrates (sog. sichere Drittländer) und für sonstige Empfänger durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Empfänger, erforderlichenfalls mit den Anpassungen, die vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten für Datenübermittlungen aus der Schweiz, die dem DSG unterstehen, vorgeschrieben sind.

In bestimmten Fällen können wir personenbezogene Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Standardvertragsklauseln übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.

6. Datensicherheit und Verschlüsselung

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir sichern unsere Webseite und sonstige Systeme und Anwendungen durch angemessene technische und organisatorische Maßnahmen gegen Daten-Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

7. Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind. Entfällt der jeweilige Zweck oder besteht keine rechtliche Grundlage für eine weitere Speicherung, werden die Daten gelöscht oder – sofern einschlägig – in ihrer Verarbeitung eingeschränkt.

Im Einzelnen gelten insbesondere folgende Grundsätze:

• Daten im Zusammenhang mit Ihrem EGYM Nutzeraccount (EGYM ID) und der Nutzung der EGYM Dienste: Personenbezogene Daten im Zusammenhang mit Ihrem EGYM Nutzeraccount (EGYM ID), Ihrem Nutzerprofil sowie der Nutzung der EGYM Produkte und Dienste verarbeiten wir grundsätzlich für die Dauer des bestehenden Nutzungs- bzw. Vertragsverhältnisses. Nach Beendigung des Nutzungsverhältnisses oder Löschung Ihres EGYM Nutzeraccounts werden diese Daten gelöscht, soweit ihre weitere Speicherung nicht ausnahmsweise erforderlich ist, insbesondere zur Abwicklung noch offener Vertragsverhältnisse, zur Bearbeitung von Supportanfragen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten. • Trainings-, Mess- und Gesundheitsdaten: Trainingsdaten, Ergebnisse von Kraft-, Cardio-, Stoffwechsel- und Fortschrittsmessungen, Daten zur Körperzusammensetzung, BioAge-Werte sowie sonstige gesundheitsbezogene Daten speichern wir grundsätzlich so lange, wie Ihr EGYM Nutzeraccount besteht und Ihre entsprechende Einwilligung zur Verarbeitung dieser Daten vorliegt. Widerrufen Sie Ihre Einwilligung zur Verarbeitung von Gesundheitsdaten, werden diese Daten gelöscht. Bitte beachten Sie, dass in diesem Fall eine weitere Nutzung der EGYM Produkte und Dienste regelmäßig nicht mehr möglich ist und Ihr EGYM Nutzeraccount gelöscht wird, da diese Daten für die Funktionsfähigkeit der Dienste erforderlich sind. • Nutzungs- und Verhaltensdaten in der Branded Member App: Nutzungs- und Verhaltensdaten, die wir im Rahmen der Nutzung der Branded Member App verarbeiten, speichern wir grundsätzlich nur so lange, wie dies für die Analyse, Fehlerbehebung sowie Weiterentwicklung und Verbesserung der App erforderlich ist.Personalisierte Nutzungs- und Verhaltensdaten werden nur auf Grundlage Ihrer Einwilligung verarbeitet und gespeichert. Nach Widerruf Ihrer Einwilligung werden diese Daten nicht weiter personalisiert verarbeitet und ausschließlich anonymisiert genutzt. Anonymisierte Daten unterliegen keiner personenbezogenen Speicherdauer. • Check-in-, Nutzungs- und Statusinformationen: Zeitstempel und Statusinformationen zu bestimmten Nutzungsvorgängen (z. B. Registrierung, Log-ins, Durchführung einer Körperanalyse oder Nutzung bestimmter Funktionen) speichern wir für einen begrenzten Zeitraum, soweit dies erforderlich ist, um den ordnungsgemäßen Betrieb der EGYM Dienste sicherzustellen, Supportanfragen zu bearbeiten oder eine konsistente Nutzererfahrung zu gewährleisten. Nach Wegfall dieser Zwecke werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. • Kommunikationsdaten: Personenbezogene Daten aus der Kommunikation mit uns, etwa im Zusammenhang mit Support-Anfragen, Kontaktformularen oder sonstigen Kontaktaufnahmen, speichern wir grundsätzlich nur so lange, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist. Nach abschließender Bearbeitung werden diese Daten in der Regel innerhalb von sechs Monaten gelöscht. Soweit Ihre Kommunikation im Zusammenhang mit einem Vertragsverhältnis steht, erfolgt die Aufbewahrung nach Maßgabe der gesetzlichen Aufbewahrungspflichten. • Daten im Zusammenhang mit dem Versand von Newslettern: Daten, die wir im Zusammenhang mit dem Versand unseres Newsletters verarbeiten, speichern wir für die Dauer Ihrer Anmeldung zum Newsletter. Nach Abmeldung oder Widerruf Ihrer Einwilligung werden die entsprechenden Daten gelöscht. • Anonymisierte oder aggregierte Daten: Anonymisierte oder aggregierte Daten, bei denen ein Personenbezug dauerhaft ausgeschlossen ist, unterliegen keiner personenbezogenen Speicherdauer. Dies betrifft insbesondere anonymisierte Trainings-, Nutzungs- und Statistikdaten, die wir für Produktverbesserungen, Qualitätssicherung oder sportwissenschaftliche Auswertungen verwenden. Bitte beachten Sie, dass an die Stelle der Löschung eine Einschränkung der Verarbeitung tritt, soweit einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen. Hierzu zählen insbesondere handels- und steuerrechtliche Aufbewahrungspflichten (z. B. gemäß § 257 HGB oder § 147 AO), nach denen bestimmte vertrags- und abrechnungsrelevante Unterlagen (z. B. Vertragskommunikation) für Zeiträume von bis zu zehn Jahren aufbewahrt werden müssen. In diesen Fällen werden die betreffenden Daten für andere Zwecke gesperrt und erst nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

8. Verpflichtung zur Bereitstellung personenbezogener Daten

Um die von Ihnen gewünschte Leistung/Dienstleistung in Anspruch nehmen zu können, (siehe dazu die Beschreibung der jeweiligen Leistungen gemäß Ziffer 3) ist die Bereitstellung der hierfür erforderlichen personenbezogenen Daten zum Zwecke des Vertragsabschlusses bzw. zum Zwecke der Erbringung der von Ihnen gewünschten Leistung/Dienstleistung erforderlich.

Die Bereitstellung von Daten, die für den betreffenden Vertragsabschluss bzw. zur Erbringung der von Ihnen gewünschten Leistung/Dienstleistung nicht zwingend erforderlich sind, ist freiwillig und erkennen Sie daran, dass entsprechende Eingabefelder mit „optional" gekennzeichnet sind.

Eine mögliche Nichtbereitstellung der für den Vertragsabschluss bzw. für die Erbringung der gewünschten Leistung/Dienstleistung erforderlichen Daten könnte zur Folge haben, dass wir die jeweilige vertragliche Leistung/Dienstleistung nicht bzw. nicht vertragsgemäßerbringen können.

9. Nicht-Bestehen einer automatisierten Entscheidungsfindung

Wir weisen Sie darauf hin, dass Sie im Rahmen der Nutzung der EGYM-Dienste und der Inanspruchnahme unserer Leistungen nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

10. Einsatz von Cookies / Tracking

10.1 Einsatz von Cookies /Tracking auf unserer Website

Für den Einsatz von Cookies und Trackingtechnologien auf unserer Webseite siehe bitte die gesonderten Informationen in unserer Cookie-Richtlinie.

10.2. Einsatz von Cookies /Tracking in unserer Branded Member App

Für den Einsatz von Tools und Trackingtechnologien in unserer Branded Member App gelten folgende Richtlinien:

10.2 a) Zu welchen Zwecken setzen wir in der App Tools und Tracking-Technologien ein?

Wir setzen bei Ihrer Nutzung der App Tracking-Technologien ein, um Ihnen den Zugang ihrem Nutzerkonto zu ermöglichen, Fehler der App und Stabilitätsprobleme zu analysieren und zu beheben, um aggregierte Einblicke in die Nutzung der App durch die Nutzer zu erhalten und um Ihnen eine bessere Nutzererfahrung zu ermöglichen.

Wir setzen dabei auch die Technologien von Dritt-Dienstleistern ein, die wir in Ziffer 2 unten im Einzelnen aufführen und die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO bzw. Art. 9 DSG für uns tätig sind und damit Daten nur in unserem Auftrag und im Rahmen unserer Weisungen für uns verarbeiten.

Einige der von uns eingesetzten Dienstleister, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO bzw. Art. 9 DSG personenbezogene Daten für uns verarbeiten, sind außerhalb der EU/dem EWR ansässig, z.B. in den USA. Wir stellen dabei vor der Übermittlung von Daten an Auftragsverarbeiter außerhalb der EU/dem EWR sicher, dass beim Auftragsverarbeiter ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Auftragsverarbeiter in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission (sog. sichere Drittländer) und für sonstige Auftragsverarbeiter durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Auftragsverarbeiter.

Rechtsgrundlage für den Einsatz der Trackingtechnologien zu den vorgenannten Zwecken in unserer App ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen). Einzelheiten hierzu finden Sie unten stehend bei den einzelnen zum Einsatz kommenden Tools.

10.2. b) Zum Einsatz kommende Tools und Tracking-Technologien

Nachfolgend finden Sie Informationen zu den einzelnen auf unserer in unserer App zu den vorgenannten Zwecken zum Einsatz kommenden Tools von uns und von Dritten:

-Sitzungs-Token

Der Sitzungs-Token ermöglicht Ihnen den Zugang zu Ihrem EGYM Nutzerkonto.

-Branch.io:

Dieser Dienst erlaubt eine vereinfachte Interaktion der Nutzer zwischen der App über verschiedene Nutzer-Geräte, -Kanäle und -Plattformen.

-Validic:

Soweit Sie optional die App mit Ihren Fitnessgeräten und Wearables verbinden, um die entsprechenden Funktionalitäten in der App zu nutzen, setzen wir den Dienst Validic ein, der es ermöglicht, Fitnessdaten von den von Ihren verbundenen Geräten und Wearables zu synchronisieren und in der App darzustellen. Die Daten umfassen Ihre Fitnessroutine und Trainingseinheiten. Hierfür wird eine User-ID ohne personenbezogene Daten verwendet.

-Crashlytics:

Dieser Dienst unterstützt die Verbesserung und Fehlerbehebung der App, indem er die Ursachen für Abstürze der App sammelt. Hierfür kommen Instanz-IDs zum Einsatz, um die Anzahl der Benutzer zu messen, die von einem bestimmten Absturz betroffen sind.

Wir haben ein berechtigtes Interesse daran, mögliche Fehler und Stabilitätsprobleme unserer App zu analysieren und nachzuvollziehen, um diese effektiv beheben zu können und unseren Nutzern eine möglichst fehler- und störungsfreie Nutzung der App bieten zu können.

-Firebase Analytics/Crashlytics :

Diese Dienste sammeln Daten wie die Benutzer-ID, Daten über die Interaktion des Benutzers mit der Anwendung (z.B. Öffnen des Bildschirms und Tippen von Schaltflächen), Benutzermerkmale (z.B. Ihr Homeclub), Gerätemerkmale, Geräte-Advertising-ID, App-Name und App-Version. Wir analysieren die Daten, um Einblicke in die Nutzung der App und das Engagement der Nutzer zu erhalten und so die Nutzererfahrung in der App zu verbessern. Im Rahmen der Nutzung von Firebase nutzen wir ferner die Funktion Firebase Performance Monitoring zur Geschwindigkeitsanalyse.

Wir haben ein berechtigtes Interesse daran, die Nutzung unserer App durch die App-Nutzer in aggregierter Form zu analysieren und statistisch aufzubereiten. Über die gewonnenen Statistiken können wir unseren App und unser Angebot stetig verbessern und für Sie als Nutzer interessanter ausgestalten.

- Segment:

Wir verwenden in der App den Dienst Segment, um Daten über die Benutzerinteraktion mit virtuellen Klassen zu sammeln, wie z.B. welches Video angeschaut wurde oder die Dauer der Videowiedergabe. Die Informationen werden von uns analysiert, um die Klassen relevanter, personalisierter und ansprechender für die Nutzer zu gestalten. Jedem Benutzer wird dafür eine Benutzer-ID zugewiesen.

Wir haben ein berechtigtes Interesse daran, die Benutzerinteraktion mit virtuellen Klassen in unserer App in aggregierter Form zu analysieren und statistisch aufzubereiten.

10.2. c) Widerspruchsrecht

Wenn Sie nicht möchten, dass wir zu den vorgenannten Zwecken Tools und Tracking-Technologien in der App einsetzen, können Sie dem Einsatz der Tools und Tracking-Technologien jederzeit durch Löschung/Deaktivierung der App von Ihrem Endgerät widersprechen.

11. Rechte des Betroffenen / Beschwerderecht bei einer Aufsichtsbehörde

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO bzw. Art. 25 DSG),
• Recht auf Berichtigung (Art. 16 DSGVO bzw. Art. 32 DSG),
• Recht auf Löschung (Art. 17 DSGVO; "Recht auf Vergessenwerden" bzw. Art. 30 Abs. 2 lit. b DSB),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO bzw. Art. 30 Abs. 2 lit. b DSG),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO bzw. Art. 30 Abs. 2 lit. b DSB),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO bzw. Art. 28 DSG).

Sie haben zudem das Recht, sich bei einer EU/EWR-Datenschutz-Aufsichtsbehörde in dem EU/EWR-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig erfolgt. Wenn sich Ihr Aufenthaltsort, Ihr Arbeitsplatz oder der Ort des mutmaßlichen Verstoßes in der Schweiz befindet, ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte die zuständige Behörde.

Soweit Sie uns im Rahmen der Nutzung unserer Dienste und Anwendungen eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtsmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Für die Geltendmachung Ihrer Rechte oder bei sonstigen datenschutzrechtlichen Anliegen können Sie uns jederzeit über die in Ziffer 1 oben genannten und/oder die in unserem Impressum aufgeführten Kontaktwege kontaktieren.

12. Ergänzender Hinweis zu Ihrem Widerspruchsrecht

Wir weisen Sie ergänzend darauf hin, dass soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Basis des berechtigten Interesses im Rahmen der Interessenabwägung gemäß Art. 6 Abs.1 Satz 1 lit. f) DSGVO erfolgt und/oder Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet werden, Sie jederzeit das Recht haben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Datenschutzhinweise zur Datenverarbeitung im Rahmen unserer Präsenzen auf Social-Media-Plattformen

Wir unterhalten auf den sozialen Netzwerken, Diensten und Plattformen (nachfolgend „soziale Netzwerke“) Facebook (https://www.facebook.com/egymglobal/), Instagram (https://www.instagram.com/egymdach/), YouTube ( https://www.youtube.com/user/egymfitness), LinkedIn (https://www.linkedin.com/company/egym-gmbh/),TikTok (https://www.tiktok.com/@egymglobal?t=ZN-8vwE9W8G8Zy&r=1) und WhatsApp (https://www.whatsapp.com/channel/0029VaeIIEGBlHpXoxSDlf3m) Präsenzen und Kommunikationskanäle, um Ihnen innerhalb sozialer Netzwerke Informationen zu unserem Unternehmen und unseren Diensten bereitzustellen, mit Ihnen zu kommunizieren, Inhalte (z. B. Videos) zu veröffentlichen sowie auf Karrieremöglichkeiten aufmerksam zu machen. Darüber hinaus nutzen wir die Plattformen zur Ausspielung von Werbeanzeigen. Im Folgenden informieren wir Sie darüber, welche Daten wir bzw. das jeweilige soziale Netzwerk von Ihnen im Zusammenhang mit dem Aufruf und der Nutzung unserer Präsenzen auf Social Media Kanälen von Ihnen verarbeiten.

a) Verantwortlicher und Kontakt Datenschutzbeauftragter

Verantwortlicher gem. Art. 4 Abs. 7 Europäischen Datenschutz-Grundverordnung (DSGVO) ist die EGYM SE, Einsteinstraße 172, 81677 München, Deutschland (nachfolgend EGYM). Unseren Datenschutzbeauftragten können Sie via E-Mail unter datenschutz@egym.de oder postalisch an die oben genannte Adresse mit dem Zusatz „Datenschutzbeauftragter" jederzeit bei datenschutzbezogenen Anliegen kontaktieren.

b) Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten (für von den sozialen Netzwerken verarbeitete personenbezogene Daten siehe bitte unten die Informationen unter d): – Recht auf Auskunft (Art. 15 DSGVO), – Recht auf Berichtigung (Art. 16 DSGVO), – Recht auf Löschung (Art. 17 DSGVO; “Recht auf Vergessenwerden”), – Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), – Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), – Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig erfolgt. Soweit Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtsmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt. Für die Geltendmachung Ihrer Rechte oder bei sonstigen datenschutzrechtlichen Anliegen können Sie uns jederzeit über die in Ziffer a oben genannten und/oder die in unserem Impressum aufgeführten Kontaktwege kontaktieren.

c) Ergänzender Hinweis zu Ihrem Widerspruchsrecht

Wir weisen Sie ergänzend darauf hin, dass soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Basis des berechtigten Interesses im Rahmen der Interessenabwägung gemäß Art. 6 Abs.1 Satz 1 f) DSGVO erfolgt und/oder Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet werden, Sie jederzeit das Recht haben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

d) Daten, die wir von Ihnen verarbeiten

aa) Kontaktaufnahme via Messenger/ Direct Message Wenn Sie per Messenger oder via Direct Message über das jeweilige sozialen Netzwerk Kontakt zu uns aufnehmen möchten, verarbeiten wir in der Regel Ihren Namen bzw. Nutzernamen, über den Sie uns kontaktieren und speichern ggf. weitere von Ihnen mitgeteilte Daten (z.B. Ihren Namen/Ihre Anschrift), soweit dies zur Bearbeitung/Beantwortung Ihres Anliegens erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen). Wir haben ein berechtigtes Interesse daran, an unserem Unternehmen interessierten Personen einfache und komfortable Möglichkeiten der Kontaktaufnahme, auch auf unseren Social Media Präsenzen, anzubieten. Die Nutzung der Messenger bzw. Direct Message Funktionen der sozialen Netzwerke ist freiwillig. Alternativ können Sie uns jederzeit über die in dieser Datenschutzerklärung angegebenen Kontaktwege (z. B. E-Mail, postalisch oder Kontaktformular) erreichen.

bb) (Statische) Nutzungs-Daten, die wir von den sozialen Netzwerken erhalten Über die Funktionalitäten Facebook Insights, Instagram Insights und LinkedIn Insights erhalten wir automatisiert regelmäßig bereitgestellte Statistiken unsere Social Media Präsenzen betreffend. Die Statistiken enthalten u.a. die Gesamtanzahl von Seitenaufrufen, Gefällt mir-Angaben / „Likes“, Angaben zu Seitenaktivitäten und Beitragsinteraktionen, Reichweiten, Video-Aufrufe/Ansichten sowie Angaben zum Anteil Männer/Frauen unter unseren Followern und Statistiken/Messdaten zur Reichweite und dem Erfolg unserer auf den sozialen Netzwerken geschalteten Werbeanzeigen. Die uns zur Verfügung gestellten Statistiken sind aggregiert und lassen für uns keine Rückschlüsse auf einzelne identifizierbare Personen zu. Soweit wir von den sozialen Netzwerken sog. Insights-, Statistik- oder Analysefunktionen nutzen, erfolgt die Verarbeitung der damit verbundenen personenbezogenen Daten teilweise in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO mit dem jeweiligen Plattformbetreiber. Die gemeinsame Verantwortlichkeit ist dabei jeweils auf die Erstellung und Bereitstellung aggregierter Nutzungsstatistiken beschränkt.

cc) Teilnahme an Gewinnspielen/Aktionen Soweit Sie über ein Nutzer-Konto beim jeweiligen sozialen Netzwerk verfügen und z.B. bei Facebook oder Instagram an einem von uns veranstalteten Gewinnspiel oder einer ähnlichen Aktion teilnehmen möchten, erheben wir diejenigen Daten von Ihnen, die für die Teilnahme und Durchführung am Gewinnspiel einschließlich der Benachrichtigung über den Gewinn und dessen Versand erforderlich sind. Dies sind in der Regel der Nutzername des Teilnehmers, von den Gewinnern zusätzlich nach Versand der Gewinnbenachrichtigung die Abfrage des Klarnamens und Anschrift sowie ggf. der Email-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 b) DSGVO (Verarbeitung ist für die Erfüllung eines vertragsähnlichen Verhältnisses mit dem Betroffenen erforderlich). Ergänzende Informationen zur jeweiligen Datenverarbeitung stellen wir im Rahmen der Teilnahmebedingungen des jeweiligen Gewinnspiels zur Verfügung.

dd) WhatsApp-Kanal Wir betreiben einen Informations- und Kommunikationskanal über den Messenger-Dienst WhatsApp. Die Nutzung dieses Kanals ist freiwillig. Wenn Sie unseren WhatsApp-Kanal abonnieren oder mit uns über WhatsApp kommunizieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Telefonnummer, Profilname, sowie Nachrichteninhalte), um Ihnen Informationen bereitzustellen oder Ihre Anfrage zu bearbeiten. Rechtsgrundlage für diese Verarbeitung ist Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das Abonnement des Kanals bzw. die aktive Kontaktaufnahme erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Kanal abbestellen oder den Kontakt abbrechen. WhatsApp verarbeitet personenbezogene Daten als eigenständig Verantwortlicher auch zu eigenen Zwecken. Dabei kann es insbesondere zu einer Übermittlung personenbezogener Daten in Drittländer (z. B. USA) kommen, auf die wir keinen Einfluss haben. Weitere Informationen finden Sie in den Datenschutzhinweisen von WhatsApp. Alternativ können Sie uns jederzeit über die in dieser Datenschutzerklärung genannten Kontaktwege kontaktieren.

e) Welche Daten die sozialen Netzwerke von Ihnen verarbeiten / Ihre Rechte gegenüber den sozialen Netzwerken

Um die Inhalte unserer Social Media Präsenzen betrachten zu können, müssen Sie in der Regel nicht Mitglied des jeweiligen sozialen Netzwerks sein und ist insoweit kein Nutzerkonto für das jeweilige soziale Netzwerk erforderlich. Bitte beachten Sie aber, dass die sozialen Netzwerke bei Aufruf des jeweiligen sozialen Netzwerkes Daten auch von Website-Besuchern ohne Nutzerkonto erfassen und speichern (z.B. technische Daten, um Ihnen die Website anzeigen zu können) und Cookies und ähnliche Technologien einsetzen, worauf wir keinerlei Einfluss haben. Einzelheiten hierzu finden Sie in den Datenschutzbestimmungen des jeweiligen sozialen Netzwerks (siehe die entsprechenden Links unten am Ende dieser Ziffer) Soweit Sie mit den Inhalten auf unseren Social Media Präsenzen interagieren wollen, z.B. unsere Postings/Beiträge kommentieren, teilen oder liken wollen und/oder über Messenger-Funktionen Kontakt zu uns aufnehmen möchten, ist eine vorherige Registrierung bei dem jeweiligen sozialen Netzwerk und die Angabe personenbezogener Daten erforderlich. Wir haben keinen Einfluss auf die Datenverarbeitung durch die sozialen Netzwerke im Rahmen der Nutzung durch Sie. Unserem Kenntnisstand nach werden Ihre Daten insbesondere im Zusammenhang mit der Zur-Verfügung-Stellung der Dienste des jeweiligen sozialen Netzwerks gespeichert und verarbeitet, ferner zur Analyse des Nutzungsverhaltens (unter Einsatz von Cookies, Pixel/Web Beacons und ähnlichen Technologien) auf deren Basis auf Ihren Interessen basierende Werbung sowohl innerhalb als auch außerhalb des jeweiligen sozialen Netzwerks ausgespielt wird sowie für Werbe- und Marketingzwecke. Es ist ferner davon auszugehen, dass personenbezogene Daten durch die Plattformbetreiber auch in Drittländer (insbesondere die USA) übermittelt werden. Informationen u.a. zum genauen Umfang und den Zwecken der Verarbeitung Ihrer personenbezogenen Daten, der Speicherdauer/Löschung sowie Richtlinien zum Einsatz von Cookies und ähnlichen Technologien im Rahmen der Registrierung und Nutzung der sozialen Netzwerke finden Sie in den Datenschutzbestimmungen/Cookie-Richtlinien der sozialen Netzwerke, dort finden Sie auch Informationen zu Ihren Rechten und Widerspruchsmöglichkeiten. Wir empfehlen Ihnen, Ihre datenschutzrechtliche Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragung direkt gegenüber dem jeweiligen sozialen Netzwerk geltend zu machen, soweit es sich um eine Datenverarbeitung durch die sozialen Netzwerke handelt: -Facebook: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Informationen zum Datenschutz: https://www.facebook.com/privacy/explanation / Informationen zu Cookies: https://www.facebook.com/policies/cookies/; Bitte beachten Sie, dass in Bezug auf die von Facebook zur Verfügung gestellten Insights eine gemeinsame Verantwortlichkeit von uns und Facebook besteht, die Vereinbarung dazu zwischen uns und Facebook finden sie hier: https://www.facebook.com/legal/terms/pagecontrolleraddendum -Instagram: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Informationen zum Datenschutz: https://privacycenter.instagram.com/policy / Informationen zu Cookies: https://www.instagram.com/privacy/cookiesettings/ -LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Informationen zum Datenschutz: https://www.linkedin.com/legal/privacy-policy?trk=contentfooter-privacy-policy / Informationen zu Cookies: https://www.linkedin.com/legal/cookie-policy?trk=content_footer-cookie-policy YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Informationen zum Datenschutz: https://policies.google.com/privacy?hl=de / Informationen zu Cookies: https://policies.google.com/technologies/cookies?hl=de WhatsApp: WhatsApp Ireland Ltd.,4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Informationen zum Datenschutz: https://www.whatsapp.com/legal/ TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; Informationen zum Datenschutz: https://www.tiktok.com/legal/page/eea/privacy-policy/de / Informationen zu Cookies: https://www.tiktok.com/legal/page/global/tiktok-website-cookies-policy/de

Stand: März 2026