EGYM Logo

Datenschutz bei EGYM

Datenschutz hat in der gesamten EGYM Gruppe höchste Priorität. Im Folgenden findest du die wichtigsten
Informationen über die Handhabung von Daten bei der Verwendung von EGYM Produkten. Ausführliche Hinweise findest du in den Bestimmungen deines EGYM-Vertrages sowie in den Datenschutzhinweisen in den Apps und auf der Homepage.

Lesezeit

Ungefähr 10 Min



Florian Sauter
CTO EGYM GmbH
 


„Als verlässlicher Partner für unsere Kunden und Nutzer ist für EGYM Seriosität und Sicherheit beim Thema Datenschutz von höchster Bedeutung. Dafür unternehmen wir größtmögliche Anstrengungen. Nutzerdaten verwenden wir primär um ein erfolgreiches, personalisiertes Training zu ermöglichen. Als echtes Technologieunternehmen steht Datenschutz für uns ganz selbstverständlich im Vordergrund. Eine hoch moderne Architektur ermöglicht es uns dabei höchste Standards bei z.B. der Verschlüsselung und Sicherung der Daten zu erreichen. Dem Nutzer die volle Kontrolle über die Verwendung und Sichtbarkeit seiner Daten zu geben, ist dabei Kern der EGYM Datenschutzphilosophie."

Wie werden europäische Datenschutzstandards gewahrt?

Die Bestimmungen der DSGVO finden selbstverständlich für dich und deine Kunden stets Anwendung.
Wie jedes Unternehmen setzen auch wir Dienstleister ein, die für uns Leistungen im Zusammenhang mit Webhosting erbringen und nutzen ferner cloud- bzw. webbasierte Software-Lösungen Dritter, die es uns ermöglichen, personenbezogene Daten in der Cloud bei externen Dienstleistern zu verwalten und zu hosten. Unter anderem dadurch können wir sicherstellen, immer mit aktuellen und vor Allem sicheren bzw. zertifizierten Software-Lösungen der führenden Anbieter zu arbeiten. Diese Dienstleister bzw. Auftragsverarbeiter dürfen die Daten ausschließlich im Rahmen unserer Weisungen speichern und insbesondere nicht für eigene Zwecke nutzen.
Soweit solche Dienstleister außerhalb der EU arbeiten, stellen wir natürlich sicher, dass beim Auftragsverarbeiter ein hohes Datenschutzniveau gewährleistet ist und alle gesetzlichen Voraussetzungen der DSGVO strikt eingehalten werden. Wir achten dabei natürlich auf das Bestehen von international anerkannten Zertifizierungen der Dienstleister in Bezug auf die Datenverarbeitung und IT-Sicherheit, einschließlich umfangreicher technischer und organisatorischer Sicherheitsmaßnahmen.


Welche Daten werden von Studiomitgliedern / Endnutzern erhoben?

Erhoben werden nur solche Daten, die für die optimale Nutzung von EGYM und den damit verbundenen Vorteilen für Mitglieder erforderlich sind. Die Nutzer haben dabei die volle Kontrolle über die von ihnen erhobenen Daten. Von den Nutzern werden dabei u.a. folgende personenbezogene Daten erhoben, um die Nutzung der EGYM Produkte und ihrer Funktionalitäten zu ermöglichen:

  • Allgemeine Nutzerinformationen (z.B Name, E-Mail-Adresse, usw.)
  • Informationen über ihre Mitgliedschaft und Inanspruchnahme von Angeboten der Fitnesseinrichtungen (z.B Mitgliedsstatus, Verifizierung der Mitgliedschaft, von Trainern angelegte Trainingspläne, Teilnahme an Challenges, Inanspruchnahme von Rewards, Buchung von Kursen, etc.), sog. “Studio-Daten” 
  • Technische Daten (z.B. Gerätedaten)

Manche Funktionalitäten der EGYM Produkte ermöglichen dabei dem Nutzer auch, sein Training zu tracken und die EGYM Produkte dabei z.B. auch mit seinen Wearables und Fitnesstrackern zu verbinden. Außerdem kann der Nutzer Funktionalitäten wie Gesundheits- und Kraftmessungen in Anspruch nehmen, und sein biologisches Alter auf Basis der eingegebenen Daten errechnen lassen (BioAge). Da es sich dabei um sensible Gesundheitsdaten handelt, erfolgt dies aber jeweils nur, wenn der Nutzer vorher seine ausdrückliche Einwilligung erteilt hat und diese Funktionalitäten überhaupt nutzen möchte.
Mit der ausdrücklichen Einwilligung des Nutzers können dabei Studiodaten aus der Fitnesseinrichtung des Nutzers in das EGYM-Nutzerprofil übernommen und synchronisiert werden, damit der Nutzer die jeweiligen weitergehenden Funktionen der EGYM Produkte nutzen kann (z.B. Abruf des vom Trainer erstellten Trainingsplans in der Member App, Verwaltung Ihrer Mitgliedschaft in der Fitnesseinrichtung etc.). Umgekehrt können, ebenfalls mit Einwilligung des Nutzers, dem Studio oder dem Trainer im Studio EGYM-Daten bereitgestellt werden. Dies geschieht zum Zwecke der optimalen Betreuung des Mitglieds durch den Trainer mit Hilfe der EGYM Trainer App (z.B. durch das Anzeigen der Trainingsdaten, oder das Analysieren Ergebnissen von Gesundheits- und Krafttests, dem BioAge des Nutzers etc.)

 

Wer ist für die Daten verantwortlich?

Hier ist zu unterscheiden zwischen Daten, die EGYM als. sog. Auftragsverarbeiter bzw. Dienstleister des Studios im Auftrag des Studios verarbeitet und solchen Daten, die EGYM in eigener Verantwortung erhebt:

EGYM als Auftragsverarbeiter / Dienstleister des Studios:
Im Rahmen der Leistungserbringung durch EGYM verarbeiten wir zum Teil Daten des Studios als sog. Auftragsverarbeiter. Dazu schließen wir mit dem Studio eine AuftragsverarbeitungsVereinbarung ab. Das bezieht sich insbesondere auf solche Daten, die im Falle der Integration des Studios über dessen Studioverwaltungssoftware an die EGYM Cloud übermittelt werden (z.B. Daten, die sich spezifisch auf die Mitgliedschaft des Nutzers im Studio beziehen) und von uns für das Studio verarbeitet werden. Ebenfalls umfasst dies bestimmte studio-spezifische Funktionalitäten unserer EGYM Produkte (z.B. im Rahmen unserer Branded Member App die Nutzung des EGYM Club Portals, über das Studios z.B. Push-Notifications an die Nutzer senden können, oder auch Feedback der Nutzer einsehen können).

EGYM als Verantwortlicher:
Für die Nutzung einiger Funktionen des “Connected Training Floor” muss der Nutzer einen EGYM Account erstellen. Dieser basiert auf den EGYM Nutzungs- und Datenschutzbestimmungen. Für die Daten, die im Zusammenhang mit dem EGYM Account des Nutzers von EGYM erhoben werden, ist EGYM selbst der datenschutzrechtlich Verantwortliche und erfüllt selbstverständlich alle Verpflichtungen gemäß der anwendbaren Gesetze einschließlich der Datenschutzgesetze in eigener Verantwortung. Ihr Vorteil: Für all diese Daten stellt EGYM die Einhaltung der Datenschutzregeln sicher.


Welche Unternehmen und Produkte sind Teil der EGYM Gruppe?

Die EGYM GmbH mit Sitz in München ist die Muttergesellschaft der EGYM Gruppe, zu der u.a. auch das Firmensportnetzwerk Qualitrain sowie lokale Vertriebsgesellschaften gehören. Die bislang unter dem Namen Netpulse betriebene White-Label-Fitness App für Studios gehört unter dem neuen Namen Branded Member App ebenfalls zum Produktportfolio. Die Muttergesellschaft EGYM GmbH stellt dabei eine reibungslose Nutzung der gesamten Leistungen der Gruppe sicher. Als Auftragsverarbeiter (siehe oben) setzen wir dabei auch andere Unternehmen der EGYM Gruppe ein, die ebenfalls nach Maßgabe der gesetzlichen Bestimmungen auf Basis einer Auftragsverarbeitungs-Vereinbarung personenbezogene Daten für uns verarbeiten, z.B. im Zusammenhang mit der Erbringung von Entwicklungs- und Support-Leistungen für unsere Produkte und Anwendungen. Die Datenschutz-Sicherheitsstandards der Münchner Muttergesellschaft finden bei allen vernetzten Fitnessprodukten der EGYM Gruppe Anwendung.
 

Der komplette EGYM Datenschutz Artikel kann direkt hier heruntergeladen werden!

 

Fragen zum Thema Datenschutz können jederzeit an datenschutz@egym.com gerichtet werden.
Die EGYM Datenschutzhinweise finden sich unter http://www.egym.com/de/datenschutz.