Lockdown #2 in Deutschland und Fitnessstudios müssen schließen: Erfahre in unserem Blogbeitrag wie deine Einrichtung jetzt reagieren kann. Jetzt lesen

EGYM Logo

Datenschutzhinweise EGYM

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns sehr wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist daher für uns ein wichtiges Anliegen. 

Damit Sie sich bei dem Besuch und der Nutzung unserer Angebote sicher fühlen, beachten wir bei der Verarbeitung Ihrer personenbezogenen Daten streng die gesetzlichen Bestimmungen und möchten Sie im Folgenden ausführlich über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Produkte/Dienste informieren.

 

1. Anwendungsbereich; Betroffene Produkte/Leistungen von EGYM

Die nachstehenden Datenschutzhinweise gelten für folgende Produkte und Leistungen von EGYM. 

Sie können per Klick auf das betreffende Produkt/Leistung direkt zu den produkt- bzw. leistungs-spezifischen Informationen gelangen:

  • EGYM Website(s) (aufrufbar unter www.egym.de)
  • EGYM Kraftgeräte (Trainingsgeräte in einer Fitnesseinrichtung*), sowie Kraft- und Ausdauergeräte anderer Hersteller mit der EGYM Trainingssoftware
  • EGYM Fitness App (Endkunden Applikation für Smartphone, verfügbar für iOS (Apple) und Android (Google))
  • EGYM Branded Member App (Endkunden Applikation Ihrer Fitnesseinrichtung*, verfügbar für iOS (Apple) und Android (Google))
  • EGYM Studiosuche (Plattform zur Identifikation einer passenden Fitnesseinrichtung für Endkunden)
  • EGYM Trainer App (Betreuungsapplikation für Fitnesseinrichtungen* und Personal Trainer für das iPad)

*Unter den Begriff „Fitnesseinrichtung“ fallen insbesondere Fitnessstudios, Gesundheitszentren und Physiopraxen.


2. Verantwortliche Stelle und Kontaktdaten des Datenschutzbeauftragten

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (nachfolgend „DSGVO“) ist die EGYM GmbH, Einsteinstraße 172, 81677 München (nachfolgend EGYM). 

Wenn Sie ein Anliegen zum Datenschutz bei EGYM haben, kontaktieren Sie uns bitte über folgende Wege: 

EGYM GmbH 

Einsteinstraße 172 

81677 München 

Telefax: +49 89 921 31 05 99 

E-Mail: datenschutz@egym.de

Unseren Datenschutzbeauftragten können Sie via E-Mail unter datenschutz@egym.de oder postalisch an die oben genannte Adresse mit dem Zusatz „Datenschutzbeauftragter“ jederzeit bei datenschutzbezogenen Anliegen kontaktieren.
 

3. Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Produkte und Leistungen

3.0 EGYM One Account - Einmalige Registrierung zur Nutzung aller EGYM Produkte/Dienste

Zur Nutzung der nachfolgenden EGYM Produkte und Dienste ist in der Regel eine vorherige Registrierung erforderlich. Für die Registrierung für die EGYM Produkte und Dienste sind Ihre E-Mail-Adresse, Ihr Vor- und Nachname sowie ein von Ihnen selbst gewähltes Passwort erforderlich. Sie erhalten nach der Registrierung eine E-Mail mit der Bitte um Bestätigung Ihrer Registrierung, Ihr EGYM Nutzeraccount wird nach Klick auf den Link aktiviert. Wir richten für jeden Nutzer, der sich entsprechend registriert, einen passwortgeschützten direkten Zugang (Nutzerprofil) ein. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist die Durchführung eines Vertrags- bzw. Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO). 

Sie können ihren einmal aktivierten EGYM Nutzeraccount auch zur Registrierung für alle weiteren in dieser Ziffer unten aufgeführten Produkte und Dienste von EGYM nutzen. Wenn Sie sich z.B. auf der EGYM Website oder auf einem EGYM Kraftgerät erstmalig bei EGYM registriert haben, können Sie sich mit Ihren Zugangsdaten z.B. auch in der EGYM Fitness App oder einer EGYM Branded Member App Ihrer Fitnesseinrichtung einloggen. Sie werden dazu bei der erstmaligen Nutzung eines EGYM Produkts oder Dienstes gefragt, ob Sie bereits über einen EGYM Nutzeraccount verfügen.
 

3.1. EGYM Website-Nutzung 

3.1.1 Log-Dateien/ Von Ihrem Browser übermittelte Informationen

Sie können unsere Websites (EGYM.de oder z.B. studiosuche.de) besuchen und sich informieren, ohne personenbezogene Daten angeben zu müssen. Bei der bloß informatorischen Nutzung unserer Website, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. 

Bei jeder Nutzung des Internets übermittelt Ihr Internet-Browser automatisch bestimmte Informationen, die von uns in sog. Log-Dateien gespeichert werden. Dabei handelt es sich um die folgenden Daten, die erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse (Internetprotokoll-Adresse), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Diese Daten werden von uns aus Gründen der technischen Sicherheit, z.B. zur Abwehr von Angriffen auf unseren Webserver, gespeichert. Die Logfile-Datensätze werten wir in anonymisierter Form aus, um unsere Angebote weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. 

3.1.2 Optionale Ergänzung von weiteren Profildaten

Auf der EGYM Website können Sie in Ihrem Nutzerprofil noch weitere Informationen wie Profilfoto, Körpergewicht und -größe, Geschlecht, Sprache, Geburtsdatum, Anschrift, Telefonnummer, E-Mail- und Newsletter-Einstellungen, Fitnessstufe, Trainingserfahrung, Trainingshäufigkeit, bevorzugte Trainingstage, Länge einer Trainingseinheit sowie Beruf, typische Arbeitshaltung, Hobbies und praktizierte Sportarten hinterlegen, um eine zielgerichtete Betreuung zu ermöglichen und ein auf Analysen basierenden Trainingsplan durch Ihren Trainer erstellt zu bekommen. Wir weisen Sie darauf hin, dass die vorgenannten Angaben optional sind und Sie selbst festlegen können, ob und in welchem Umfang Sie diese Daten hinterlegen möchten. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist die Durchführung eines Vertrags- bzw. Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).

3.1.3 Newsletter-Bestellung

Wenn Sie den EGYM-Newsletter abonnieren möchten, ist hierfür Ihre E-Mail-Adresse erforderlich, um Ihnen den Newsletter zusenden zu können. Rechtsgrundlage für den Versand eines von Ihnen abonnierten EGYM-Newsletters ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 Satz 1 lit. a) DSGVO. 

Wir weisen Sie darauf hin, dass wir für den Versand des EGYM-Newsletters das sogenannte Double Opt-In-Verfahren einsetzen, d.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass Sie sich unter der entsprechenden E-Mail-Adresse angemeldet haben. Hierfür senden wir Ihnen dann eine Benachrichtigungs-E-Mail und bitten Sie, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie sich unter dieser E-Mail-Adresse angemeldet haben. Sie können sich zu jeder Zeit vom Empfang des Newsletters abmelden (z.B. durch Klick auf den Abmeldelink in jedem Newsletter).
 

3.2 EGYM Kraftgeräte 

EGYM Kraftgeräte sind sowohl Kraftgeräte, die mit einem EGYM Logo gekennzeichnet sind als auch Kraftgeräte anderer Hersteller mit der EGYM Trainingssoftware. Um an einem Kraft- oder Ausdauergerät mit der EGYM Trainingssoftware trainieren zu können, ist eine vorherige Registrierung/ Anlage eines EGYM Nutzerprofils erforderlich (siehe oben  3.0.). 

3.2.1 Geräteeinstellungen

Die Geräteeinstellungen werden, sofern notwendig, vor dem ersten Training durch den Trainer Ihrer Fitnesseinrichtung vorgenommen. Diese Geräteeinstellungen (Geschlecht, Körpergröße, Bewegungsradius, Gewichte) werden gespeichert, damit die Geräteeinstellungen bei allen darauffolgenden Trainings des jeweiligen Nutzers an den Kraftgeräten automatisch auf den Nutzer angepasst werden können und Sie selbst keine Einstellungen vornehmen müssen. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertrages (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO). 

3.2.2 Kraftmessung, Speicherung von Trainingsdaten/Trainingsergebnissen (Gesundheitsdaten)

Um eine Kraftmessung und eine Analyse des Trainings an den Geräten mit der EGYM Trainingssoftware zu ermöglichen, die dem Zweck dient, dass sie optimal und unter Berücksichtigung Ihrer physischen Eigenschaften trainieren können, werden die Trainingsdaten (Trainingsgerät(e), Gewichte, Wiederholungen, Distanz und Dauer) gespeichert. Darüber hinaus können Trainingsergebnisse auch von Ihnen selbst manuell über die EGYM Fitness App (siehe unten Ziffer 3.3) erfasst und dokumentiert werden. 

Die Verarbeitung von Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Der Nutzer kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Bitte beachten Sie, dass Sie in diesem Fall die betreffenden Funktionalitäten nicht mehr nutzen können.
 

3.3. EGYM Fitness App

Verarbeitungsumfang-, zwecke und Rechtsgrundlagen:

  • Für die Nutzung der EGYM Fitness App ist eine vorherige Registrierung/ Anlage eines EGYM Nutzeraccounts erforderlich (siehe oben  3.0.). 
  • Mit der EGYM Fitness App kann der Nutzer sein Fitnesstraining dokumentieren und Trainingspläne anlegen. In der EGYM Fitness App werden zudem die Ergebnisse der Kraftmessung an den EGYM Kraftgeräten gespeichert, soweit der Nutzer an EGYM Kraftgeräten trainiert. Darüber hinaus können Trainingseinheiten und -ergebnisse auch von Ihnen selbst manuell über die EGYM Fitness App erfasst und dokumentiert werden. Die genannten Daten ermöglichen neben der Dokumentation des Trainings und dem Trainingsfortschritt zudem Analysen der Maximalkraft, der Muskeldysbalancen, des biologischen Alters („BioAge“) und des Aktivitätslevels. Die Verarbeitung dieser Gesundheitsdaten erfolgt auf der Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. a) iVm. Art. 9 Abs. 2 lit. a) DSGVO. Bitte beachten Sie, dass Sie in diesem Fall die betreffenden Funktionalitäten nicht mehr nutzen können.
  • Den Nutzern der Fitness App steht zudem optional die Möglichkeit offen, seine Trainings-Fortschritte mit Freunden oder anderen Studiomitgliedern der Fitnesseinrichtung zu teilen und in einer Rangliste zu vergleichen (Zustimmung erforderlich). 
  • Darüber hinaus besteht die Option für Nutzer, Verbindungen zu externen Partnern und Diensten/Geräten Dritter (z.B. Fitnesstracker und andere Wearables), zum Beispiel für die Dokumentation von Trainingsergebnissen mithilfe anderer Dienste, herzustellen. Um diese Verbindung herzustellen, werden Sie für jeden Dienst zu dem Sie eine Verbindung aufbauen wollen, vorher um Ihre Einwilligung in die Datenverarbeitung gebeten (Art. 6 Abs. 1 S.1 lit. a) DSGVO).

 

3.4 EGYM Branded Member App 

Bei der EGYM Branded Member App handelt es sich um eine mobile Applikation Ihrer Fitnesseinrichtung (soweit diese eine solche anbietet), die Funktionalitäten zur Verwaltung und optimalen Nutzung Ihrer Mitgliedschaft in der betreffenden Fitnesseinrichtung mit Funktionalitäten von EGYM zur Dokumentation und Analyse des Trainings des Nutzers vereint. Um die Funktionen der App nutzen zu können, müssen Sie sich registrieren (siehe Ziffer 3.0 oben). 

Verarbeitungsumfang-, zwecke und Rechtsgrundlagen:

Verifizierung Ihrer Mitgliedschaft: Um Ihre Mitgliedschaft in der Fitnesseinrichtung zu verifizieren, die in der App aufgeführt ist, verwenden wir Bar-Codes oder andere Formen zur Prüfung der Mitgliedschaft bei der jeweiligen Fitnesseinrichtung, damit Sie die spezifischen, für Ihre Fitnesseinrichtung anwendbaren Funktionalitäten nutzen können, z.B. Gruppen-Kurspläne der Fitnesseinrichtung betrachten, einen Kurs buchen oder an Aktionen Ihrer Fitnesseinrichtung teilnehmen. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

Trainingsdaten/Fitnessaktivitäten (Gesundheitsdaten): Sollten Sie in der App die betreffenden Trainings-Funktionalitäten in Anspruch nehmen wollen, speichern wir mit Ihrer Einwilligung zudem gesundheitsbezogene Daten in Ihrem Nutzer-Profil. Dabei handelt es sich um Informationen über Ihre Fitness und körperlichen Eigenschaften, die benötigt werden, um Ihnen einen von Ihnen gewünschten Trainingsverlauf, den Fortschritt bei den Fitnesszielen, Challenges und Teilnahme an Prämien-Programmen zur Verfügung zu stellen, außerdem Angaben zu Geschlecht, Gewicht, der Name Ihre persönlichen Trainers, Ihr Trainingsplan, Ihre Trainingsdaten (wie Länge und Intensität des Trainings, Trainingszeit, verwendete Ausrüstung, verbrannte Kalorien, Distanz und durchschnittliche Geschwindigkeit) sowie Angaben zu Ihrem biologischen Alter (BioAge) und Aktivitätslevel. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 a) DSGVO (Einwilligung des Betroffenen).

Verbindung zu kompatiblen Fitnesstracker/Wearables, (Fitness-)Geräte (Informationen aus anderen Quellen): Soweit Sie z.B. Daten von kompatiblen Fitness-Trackern/Wearables, Fitnessgeräte etc. von Dritt-Anbietern in der App mit Ihrem Nutzer-Profil verknüpfen bzw. synchronisieren wollen, verarbeiten wir mit Ihrer Einwilligung die von diesen Dritt-Anbietern übermittelten Daten, einschließlich und je nach Dritt-Anbieter gesundheitsbezogene Daten zum Zwecke der von Ihnen gewünschten Verknüpfung/Synchronisierung in Ihrem Nutzer-Profil. Die Verknüpfung können Sie jederzeit in den App-Einstellungen wieder deaktivieren. Rechtsgrundlage für die vorbeschriebene Verarbeitung Art. 6 Abs. 1 Satz 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 a) DSGVO (Einwilligung des Betroffenen). 

Daten im Zusammenhang mit Prämien, Weiterempfehlungen, Challenges und Aktionen: Wir erheben Informationen über Angebote/Aktionen, an denen Sie in der App teilnehmen, die Sie speichern, in Anspruch nehmen und nutzen, Prämienpunkte, die Sie sammeln und ausgeben und die Anzahl der Weiterempfehlungen, die Sie übermitteln. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

Informationen zu Ihren Zielen und Challenges: Wenn Sie Ihre Ziele einstellen und/oder eine Challenge annehmen, erfassen und speichern wir Ihre Zielinformationen (Name, Typ, Anforderung, Status, Fortschritt) und Informationen über die Challenge (angenommene Herausforderungen, abgeschlossen, Rangliste, einschließlich der Benutzernamen anderer Konkurrenten). Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO (Verarbeitung ist zur Erfüllung eines Vertrages erforderlich).

Soweit Sie während des Registrierungsprozesses ausdrücklich darin eingewilligt haben, werden Sie per E-Mail über Neuigkeiten und Ankündigungen von EGYM sowie über Ihre Fortschritte, Ziele und Challenges, an denen Sie teilnehmen, informiert. Sie können die E-Mail-Nachrichten jederzeit per Klick auf den in jeder E-Mail enthaltenen Abmeldelink abbestellen.

App-Zugriffsberechtigungen: Für die Nutzung einiger Features unserer App können Sie uns die nachfolgend aufgeführten Zugriffsrechte erteilen, die es uns ermöglichen, auf bestimmte Funktionen Ihres Endgeräts zuzugreifen. Sie werden einmalig beim ersten Aufrufen der App oder auch erst bei Nutzung der jeweiligen Funktion um Ihre Zustimmung gebeten, die entsprechende Zugriffsberechtigung zu erteilen. Die Erteilung der Zugriffsberechtigungen ist dabei natürlich freiwillig. Wenn Sie die jeweilige Zugriffsberechtigung nicht erteilen, können Sie die jeweilige Funktion unserer App nicht nutzen. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen der nachfolgend aufgeführten Zugriffsberechtigungen ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Konkret verarbeiten wir folgende Daten, wenn Sie uns jeweils die nachfolgend aufgeführten Zugriffsberechtigungen erteilen:

  • Standort: Standortdaten werden von uns ausschließlich zu Zwecken der Überprüfung Ihres Gerätestandortes und der Bereitstellung der jeweiligen standortbasierten Funktionalität verwendet (z.B. zur Anzeige der nächsten Fitnesseinrichtung am Standort des Nutzers).
  • Push-Benachrichtigungen: Wenn Sie Push-Benachrichtigungen aktiviert haben, erhalten Sie Informationen zu Ihrem Studio direkt als Push-Benachrichtigung auf Ihrem Bildschirm.
  • Kalender: Wenn Sie den Zugriff auf Ihren Kalender gestatten, wird der Kalender von uns ausschließlich zur Eintragung der von Ihnen in der App gebuchten Kurse in ihrem Kalender genutzt.
  • Kamera: Der Zugriff auf Ihre Kamera ist erforderlich, wenn Sie mithilfe der App Barcodes scannen möchten.
  • Foto-Bibliothek: Wenn Sie in Ihrem Nutzer-Profil ein Foto hinterlegen möchten und hierfür aus ihrer eigenen Foto-Bibliothek ein Foto auswählen möchten, erfolgt der Zugriff auf Ihre Foto-Bibliothek ausschließlich zu diesem Zweck.
  • Apple Health (für iOS Endgeräte): Die Zugriffsberechtigung auf Apple Health ist nur dann erforderlich, wenn Sie Daten aus der App bei Apple Health speichern wollen bzw. umgekehrt Daten aus Apple Health mit der App synchronisieren möchten.
  • Kontakte: Ein Zugriff auf Ihre gespeicherten Kontakte erfolgt nur dann, wenn Sie die „Refer a friend“-Funktion nutzen möchten, um bestimmte Kontakte über die Nutzung der App informieren zu können.

Sie können Ihre Einwilligung für erteilte Berechtigungen jederzeit widerrufen, in dem Sie die Einstellungen auf Ihrem Android/iOS-Endgerät aufrufen, dort dann bei Android-Geräten auf „Berechtigungen“ tippen bzw. auf „Datenschutz“ bei iOS-Geräten und dort einzelne oder alle erteilte Berechtigungen für unsere App deaktivieren. Wenn Sie die App deinstallieren, werden erteilte Berechtigungen automatisch gelöscht.


3.5 EGYM Studiosuche

Um die Dienste der Plattform Studiosuche.de zur Anforderung von Gutscheinen für Probetrainings bei teilnehmenden Fitnessstudios nutzen zu können, ist die Angabe Ihres Namens und der E-Mail-Adresse erforderlich. Die Telefonnummer wird für eine Terminabsprache bzw. Rückfragen seitens EGYM und seitens der von Ihnen gewählten Fitnessstudios benötigt. Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertragsverhältnisses (Art. 6 I b) DSGVO), hier konkret die Übersendung eines von Ihnen ausgewählten Gutscheins für das betreffende Fitnessstudio. Die Verarbeitung der vorgenannten Daten ist zur Erfüllung des Vertrags erforderlich. Ihre Daten werden ohne Ihre Einwilligung nicht für Werbezwecke genutzt.

 

3.6 EGYM Trainer App

Damit ein Trainer Ihrer Fitnesseinrichtung Ihr Training über die EGYM Trainer App betreuen kann, ist neben den Daten, die für die Registrierung für einen EGYM Nutzeraccount benötigt werden (siehe Ziffer 3.0 oben) die Bereitstellung der folgenden EGYM-Daten an Ihre Fitnesseinrichtung erforderlich: Name, RFID-Zuordnung, Geräteeinstellung. Sofern Sie darin separat eingewilligt haben (Art. 6 Abs. 1 Satz 1 lit. b DSGVO), kann der Trainer über die EGYM Trainer App auch Angaben zu Ihrem BioAge, Ihrem Aktivitätslevel, Ihren Trainingsdaten einschließlich Ergebnisse der Kraftmessung einsehen, um Sie in der Fitnesseinrichtung optimal betreuen zu können und auf Basis dieser Daten z.B. personalisiert Trainingspläne zu erstellen. Die Verknüpfung Ihres EGYM Profils mit der Trainer App Ihres Trainers können Sie natürlich jederzeit deaktivieren, indem Sie in Ihren Profileinstellungen die Verknüpfung wieder aufheben. 

 

4. Verhältnis zu Fitnesseinrichtungen / Verarbeitung im Auftrag 

4.1. Allgemein 

Wir bieten Fitnessstudios, Gesundheitszentren, Physiotherapiepraxen, Fitnesseinrichtungen und ähnlichen Kunden verschiedene Dienste und Anwendungen zur Mitglieder- und Trainingsbetreuung (wie z.B. unsere Branded Member App und Trainer App) an und verarbeiten in diesem Zusammenhang auch personenbezogene Daten der Mitglieder der Fitnesseinrichtungen im Auftrag der jeweiligen Fitnesseinrichtung auf Basis einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO. Für die von Ihrer Fitnesseinrichtung im Rahmen Ihrer Mitgliedschaft bei der Fitnesseinrichtung von Ihnen erhobenen Daten findet diese Datenschutzerklärung keine Anwendung und ist die jeweilige Fitnesseinrichtung Verantwortlicher im datenschutzrechtlichen Sinne. Die Datenverarbeitung erfolgt in diesem Fall nach Maßgabe der eigenen Datenschutzrichtlinien- und Erklärungen der jeweiligen Fitnesseinrichtung.

Soweit Sie im Rahmen der Nutzung unserer Kraftgeräte in Ihrer Fitnesseinrichtung und sonstigen EGYM Dienste/Anwendungen (wie z.B. Branded Member App oder Fitness App) einen EGYM-Nutzeraccount anlegen und sich registrieren, gilt diese Datenschutzerklärung und ist EGYM Verantwortlicher im datenschutzrechtlichen Sinne. 


4.2. Übernahme/Synchronisierung von Studio-Daten in Ihr EGYM-Nutzerprofil

Mit Ihrer Einwilligung können Studio-Daten aus Ihrer Fitnesseinrichtung in Ihr EGYM-Nutzerprofil übernommen werden, damit Sie die jeweiligen weitergehenden Funktionen nutzen können (z.B. Abruf des vom Trainer erstellten Trainingsplans in der Fitness App, Verwaltung Ihrer Mitgliedschaft in der Fitnesseinrichtung etc.). Zu den Studio-Daten, die Ihre Fitnesseinrichtung im Rahmen des Mitgliedsvertrags von Ihnen erhoben hat, zählen: Mitgliedschaftsbeginn/-ende, Foto, Geburtsdatum, Geschlecht, Trainingserfahrung, -pläne und -vorlagen. Für die Übernahme Ihrer Studio-Daten in Ihr EGYM-Nutzerprofil zur Nutzung der weitergehenden Funktionen wird Ihre Einwilligung gem. Art. 6 Abs. 1 a) DSGVO eingeholt. 
 

4.3 Übernahme/Synchronisierung von EGYM-Daten an Ihre Fitnesseinrichtung

Für den umgekehrten Fall der Bereitstellung von EGYM-Daten (die im Rahmen des Vertragsverhältnisses mit EGYM gemäß Ziffer 3 oben verarbeitet werden) an Ihre Fitnesseinrichtung, z.B. zur Ermöglichung der Anzeige und Analyse Ihrer Trainingsdaten durch Ihren Trainer der Fitnesseinrichtung sowie zur Anzeige von Ergebnissen von Gesundheits- und Krafttests, Ihrem BioAge etc. in der EGYM Trainer App zum Zwecke der optimalen Betreuung durch den Trainer ihrer Fitnesseinrichtung wird ebenfalls Ihre vorherige ausdrückliche Einwilligung vor der Übermittlung von Gesundheitsdaten eingeholt. 
 

5. Datenweitergabe an Dritte/ Empfänger, Einsatz von Dienstleistern

Ihre personenbezogenen Daten werden von uns nur dann an Dritte weitergegeben bzw. übermittelt, soweit dies zur Vertragserfüllung mit Ihnen erforderlich ist, ein berechtigtes Interesse unsererseits besteht, Sie Ihre Einwilligung hierzu erteilt haben und/oder soweit wir aufgrund gesetzlicher Bestimmung oder durch behördliche oder gerichtliche Anordnungen hierzu verpflichtet sind. 

Ihre personenbezogenen Daten werden in den nachfolgend beschriebenen Fällen und zu den nachfolgend beschriebenen Zwecken von uns an Dritte übermittelt:

 

  • E-Mail-Versanddienstleister: Für den Versand unserer E-Mails an Sie, z.B. Transaktions-Emails wie den Versand einer Registrierungs- oder Bestellbestätigung und für den Versand eines von Ihnen bestellten Newsletters, setzen wir E-Mail-Versanddienstleister ein, die in unserem Auftrag und nur im Rahmen unserer Weisungen auf Basis von Auftragsverarbeitungs-Vereinbarungen gemäß Art. 28 DSGVO Ihre E-Mail-Adresse für den Zweck des Versands der jeweiligen Nachricht nutzen, nicht jedoch für andere Zwecke und nicht für eine eigene Kontaktaufnahme durch die E-Mail-Versanddienstleister.
  • Cloud- und Software-Anbieter/Auftragsverarbeiter: Darüber hinaus setzen wir Dienstleister ein, die für uns Dienstleistungen im Zusammenhang mit Webhosting erbringen und nutzen ferner cloud- bzw. webbasierte Software-Lösungen Dritter, die es uns ermöglichen, personenbezogene Daten in der Cloud bei externen Dienstleistern zu verwalten und zu hosten, um unsere eigenen Server zu entlasten und effektiv mit neuen Software-Lösungen zu arbeiten. Wir haben dabei mit den jeweiligen Dienstleistern Auftragsverarbeitungs-Vereinbarungen abgeschlossen, die sicherstellen, dass die jeweiligen Dienstleister die Daten nicht für eigene Zwecke, sondern nur im Rahmen unserer Weisungen und in unserem Auftrag verarbeiten. Rechtsgrundlage für den Einsatz der Dienstleister ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).
  • Einige der von uns eingesetzten Dienstleister, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeiten, sind außerhalb der EU/dem EWR ansässig. Wir stellen dabei vor der Übermittlung von Daten an Auftragsverarbeiter außerhalb der EU/dem EWR sicher, dass beim Auftragsverarbeiter ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Auftragsverarbeiter in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission (sog. sichere Drittländer) und für sonstige Auftragsverarbeiter durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Auftragsverarbeiter.
  • EGYM Konzerngesellschaften: Als Auftragsverarbeiter setzen wir auch andere Unternehmen der EGYM Gruppe ein, die ebenfalls nach Maßgabe der gesetzlichen Bestimmungen auf Basis einer Auftragsverarbeitungs-Vereinbarung personenbezogene Daten für uns verarbeiten, z.B. im Zusammenhang mit der Erbringung von Entwicklungs- und Support-Leistungen für unsere Dienste und Anwendungen.
  • Fitnesseinrichtungen/Trainer: Eine Übermittlung von Daten von EGYM an Fitnesseinrichtungen/Trainer findet nur dann statt, wenn Sie darin ausdrücklich eingewilligt haben, siehe dazu auch oben Ziffer 3.7 (Trainer App) und Ziffer 4). Wenn Sie die EGYM Branded Member App benutzen, werden darüber hinaus nur dann Daten mit Ihrer Fitnesseinrichtung geteilt, wenn dies für die Erbringung der von Ihnen gewünschten Leistung zwingend erforderlich ist, also z.B. damit Sie sich verbindlich für einen Kurs anmelden können, Kurse Ihrer Fitnesseinrichtung aufrufen können oder an einer Aktion/Challenge Ihrer Fitnesseinrichtung teilnehmen können.
  • Andere EGYM-Nutzer/ Social Features: Soweit der Nutzer dies im Privatsphäre-Bereich seines Profils ausdrücklich aktiviert hat, kann sich der Nutzer Im Rahmen der Social Features von EGYM mit Freunden und anderen Nutzern in seiner Fitnesseinrichtung vergleichen und sich so motivieren. Dazu sind z.B. im Rahmen der “Rangliste” bei Aktivierung durch den Nutzer folgende Angaben für alle anderen EGYM-Nutzer derselben Fitnesseinrichtung abrufbar/sichtbar: Benutzername oder EGYM-Alias (sofern kein Benutzername eingegeben ist, besteht der EGYM-Alias aus dem sog. lokalen Teil der Email-Adresse, also dem Teil vor dem @-Zeichen), Profilbild, EGYM Punkte, Name der Fitnesseinrichtung und ob der Nutzer Trainer und/oder EGYM+-Nutzer ist. Diese Angaben werden nicht für öffentliche Suchmaschinen durchsuchbar gemacht. Diese Funktion kann der Nutzer jederzeit manuell im Privatsphäre-Bereich seines Profils ein- und ausschalten. Sie können darüber hinaus selbst ihr Fitnessteam anlegen, indem Sie Freundschaftsanfragen an Nutzer senden, die ebenfalls die Social Features aktiviert haben bzw. indem Sie Freundschaftsanfragen von anderen Nutzern akzeptieren.

 

EGYM kann dem Nutzer ferner ermöglichen, Angaben in seinem Profil (z. B. Trainingsergebnisse) zu veröffentlichen oder in sozialen Medien (z. B. Facebook, Twitter usw.) durch Herstellung einer Verbindung seines Profil bei EGYM mit seinem Konto im sozialen Medium mit Dritten zu teilen. Diese durch den Nutzer veranlasste Übermittlung seiner Daten erfolgt in alleiniger Verantwortung des Nutzers. EGYM übernimmt keine Verantwortung für die beteiligten Dritten (z. B. Facebook) und ihren Umgang mit den Daten des Nutzers.

 

6. Datensicherheit und Verschlüsselung

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Dies gilt für Ihre Bestellung und auch für das Nutzerlogin. Bei der Kommunikation zwischen den EGYM Endgeräten und den EGYM Servern verwendet EGYM ausschließlich TLS 1.0 bis 1.2 (Transport Layer Security). Ein Rückfall auf ältere Versionen ist nicht möglich. Dies gilt auch für die eingesetzte Verschlüsselung (Cipher), welche PFS (Perfect Forward Security) verwenden. Auch verwendet EGYM ausschließlich HSTS-Verfahren, die jünger als 1 Jahr alt sind. Gemeinhin wird diese Verschlüsselung als SSL bezeichnet (Codierungssystem). Somit stellt EGYM bei der Übertragung der Daten ein Höchstmaß an Sicherheit sicher. 

Wir sichern unsere Webseite und sonstige Systeme und Anwendungen durch angemessene technische und organisatorische Maßnahmen gegen Daten-Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. 

 

7. Dauer der Speicherung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erbringung der von Ihnen gewünschten bzw. bestellten Leistung/Dienstleistung (siehe im Einzelnen dazu die in Ziffer 3 aufgeführten Leistungen/Dienstleistungen und Verwendungszwecke) erforderlich ist, also in der Regel so lange wie ein Vertragsverhältnis mit Ihnen besteht und/oder Ihre Einwilligung vorliegt. 

Nach Fortfall des jeweiligen Verarbeitungszwecks bzw. im Falle der Beendigung/Kündigung eines Vertragsverhältnisses oder nach erfolgtem Widerruf Ihrer Einwilligung werden die entsprechenden Daten von EGYM gesperrt oder gelöscht, soweit eine weitere Speicherung nicht aufgrund gesetzlicher Aufbewahrungspflichten (z.B. gemäß den Vorschriften des Handelsgesetzbuchs), die wir einhalten müssen, erforderlich ist.

 

8. Verpflichtung zur Bereitstellung personenbezogener Daten

Um die von Ihnen gewünschte Leistung/Dienstleistung in Anspruch nehmen zu können, (siehe dazu die Beschreibung der jeweiligen Leistungen gemäß Ziffer 3) ist die Bereitstellung der hierfür erforderlichen personenbezogenen Daten zum Zwecke des Vertragsabschlusses bzw. zum Zwecke der Erbringung der von Ihnen gewünschten Leistung/Dienstleistung erforderlich. 

Die Bereitstellung von Daten, die für den betreffenden Vertragsabschluss bzw. zur Erbringung der von Ihnen gewünschten Leistung/Dienstleistung nicht zwingend erforderlich sind, ist freiwillig und erkennen Sie daran, dass entsprechende Eingabefelder mit „optional“ gekennzeichnet sind. 

Eine mögliche Nichtbereitstellung der für den Vertragsabschluss bzw. für die Erbringung der gewünschten Leistung/Dienstleistung erforderlichen Daten könnte zur Folge haben, dass wir die jeweilige vertragliche Leistung/Dienstleistung nicht bzw. nicht vertragsgemäß erbringen können.

 

9. Nicht-Bestehen einer automatisierten Entscheidungsfindung

Wir weisen Sie darauf hin, dass Sie im Rahmen der Nutzung der EGYM-Dienste und der Inanspruchnahme unserer Leistungen nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.


 

10. Einsatz von Cookies / Tracking

Für den Einsatz von Cookies und Trackingtechnologien siehe bitte die gesonderten Informationen in unserer Cookie-Richtlinie.

Für den Einsatz von Tools und Trackingtechnologien in unserer Branded Member App gelten folgende Richtlinien:
 

10.1 Zu welchen Zwecken setzen wir in der App Tools und Tracking-Technologien ein?

Wir setzen bei Ihrer Nutzung der App Tracking-Technologien ein, um Ihnen den Zugang ihrem Nutzerkonto zu ermöglichen, Fehler der App und Stabilitätsprobleme zu analysieren und zu beheben, um aggregierte Einblicke in die Nutzung der App durch die Nutzer zu erhalten und um Ihnen eine bessere Nutzererfahrung zu ermöglichen. 

Wir setzen dabei auch die Technologien von Dritt-Dienstleistern ein, die wir in Ziffer 2 unten im Einzelnen aufführen und die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO für uns tätig sind und damit Daten nur in unserem Auftrag und im Rahmen unserer Weisungen für uns verarbeiten.

Einige der von uns eingesetzten Dienstleister, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten für uns verarbeiten, sind außerhalb der EU/dem EWR ansässig, z.B. in den USA. Wir stellen dabei vor der Übermittlung von Daten an Auftragsverarbeiter außerhalb der EU/dem EWR sicher, dass beim Auftragsverarbeiter ein angemessenes Datenschutzniveau besteht. Dieses ergibt sich z.B. für Auftragsverarbeiter in Ländern wie Kanada und Israel aus einem Angemessenheitsbeschluss der EU-Kommission (sog. sichere Drittländer) und für sonstige Auftragsverarbeiter durch Abschluss der EU-Standardvertragsklauseln vor Beginn der Verarbeitung durch den jeweiligen Auftragsverarbeiter.

Rechtsgrundlage für den Einsatz der Trackingtechnologien zu den vorgenannten Zwecken in unserer App  ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen). Einzelheiten hierzu finden Sie unten stehend bei den einzelnen zum Einsatz kommenden Tools.
 

10.2. Zum Einsatz kommende Tools und Tracking-Technologien

Nachfolgend finden Sie Informationen zu den einzelnen auf unserer in unserer App zu den vorgenannten Zwecken zum Einsatz kommenden Tools von uns und von Dritten: 

Sitzungs-Token
Der Sitzungs-Token ermöglicht Ihnen den Zugang zu Ihrem EGYM Nutzerkonto.

Branch.io:
Dieser Dienst erlaubt eine vereinfachte Interaktion der Nutzer zwischen der App über verschiedene Nutzer-Geräte, -Kanäle und -Plattformen.

Validic:
Soweit Sie optional die App mit Ihren Fitnessgeräten und Wearables verbinden, um die entsprechenden Funktionalitäten in der App zu nutzen, setzen wir den Dienst Validic ein, der es ermöglicht, Fitnessdaten von den von Ihren verbundenen Geräten und Wearables zu synchronisieren und in der App darzustellen. Die Daten umfassen Ihre Fitnessroutine und Trainingseinheiten. Hierfür wird eine User-ID ohne personenbezogene Daten verwendet.

Crashlytics:
Dieser Dienst unterstützt die Verbesserung und Fehlerbehebung der App, indem er die Ursachen für Abstürze der App sammelt. Hierfür kommen Instanz-IDs zum Einsatz, um die Anzahl der Benutzer zu messen, die von einem bestimmten Absturz betroffen sind.

Wir haben ein berechtigtes Interesse daran, mögliche Fehler und Stabilitätsprobleme unserer App zu analysieren und nachzuvollziehen, um diese effektiv beheben zu können und unseren Nutzern eine möglichst fehler- und störungsfreie Nutzung der App bieten zu können.

Firebase Analytics/Crashlytics:
Diese Dienste sammeln Daten wie die Benutzer-ID, Daten über die Interaktion des Benutzers mit der Anwendung (z.B. Öffnen des Bildschirms und Tippen von Schaltflächen), Benutzermerkmale (z.B. Ihr Homeclub), Gerätemerkmale, Geräte-Advertising-ID, App-Name und App-Version. Wir analysieren die Daten, um Einblicke in die Nutzung der App und das Engagement der Nutzer zu erhalten und so die Nutzererfahrung in der App zu verbessern. Im Rahmen der Nutzung von Firebase nutzen wir ferner die Funktion Firebase Performance Monitoring zur Geschwindigkeitsanalyse.

Wir haben ein berechtigtes Interesse daran, die Nutzung unserer App durch die App-Nutzer in aggregierter Form zu analysieren und statistisch aufzubereiten. Über die gewonnenen Statistiken können wir unseren App und unser Angebot stetig verbessern und für Sie als Nutzer interessanter ausgestalten.

Segment:
Wir verwenden in der App den Dienst Segment, um Daten über die Benutzerinteraktion mit virtuellen Klassen zu sammeln, wie z.B. welches Video angeschaut wurde oder die Dauer der Videowiedergabe. Die Informationen werden von uns analysiert, um die Klassen relevanter, personalisierter und ansprechender für die Nutzer zu gestalten. Jedem Benutzer wird dafür eine Benutzer-ID zugewiesen.  

Wir haben ein berechtigtes Interesse daran, die Benutzerinteraktion mit virtuellen Klassen in unserer App in aggregierter Form zu analysieren und statistisch aufzubereiten. 

10.3. Widerspruchsrecht

Wenn Sie nicht möchten, dass wir zu den vorgenannten Zwecken Tools und Tracking-Technologien in der App einsetzen, können Sie dem Einsatz der Tools und Tracking-Technologien jederzeit durch Löschung/Deaktivierung der App von Ihrem Endgerät widersprechen.

 

11.  Nutzung anonymisierter Daten für sportwissenschaftliche Studien

Für den Zweck sportwissenschaftlicher Studien, teilweise in Zusammenarbeit mit Forschungseinrichtungen, Universitäten und Instituten verarbeiten wir anonymisierte und aggregierte, also zusammengefasst Nutzerdaten über das Trainingsverhalten der Nutzer, um hieraus sportwissenschaftliche Erkenntnisse z.B. im Hinblick auf die Trainingsintensität und Trainingshäufigkeit ziehen zu können und Studien zu veröffentlichen. Ihre Trainingsdaten werden dabei vollständig anonymisiert, so dass auch EGYM kein Rückschluss auf einzelne Nutzer mehr möglich ist und die Anonymisierung auch nicht wieder umgekehrt werden kann. Forschungseinrichtungen, Universitäten und Institute erhalten dabei ausschließlich anonymisierte Datensätze zur Auswertung. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (Verarbeitung im Rahmen berechtigter Interessen des Verantwortlichen).


 

12. Rechte des Betroffenen / Beschwerderecht bei einer Aufsichtsbehörde

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO; “Recht auf Vergessenwerden”),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig erfolgt.

Soweit Sie uns im Rahmen der Nutzung unserer Dienste und Anwendungen eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtsmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Für die Geltendmachung Ihrer Rechte oder bei sonstigen datenschutzrechtlichen Anliegen können Sie uns jederzeit über die in Ziffer 1 oben genannten und/oder die in unserem Impressum aufgeführten Kontaktwege kontaktieren.

 

13. Ergänzender Hinweis zu Ihrem Widerspruchsrecht

Wir weisen Sie ergänzend darauf hin, dass soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Basis des berechtigten Interesses im Rahmen der Interessenabwägung gemäß Art. 6 Abs.1 Satz 1 lit. f) DSGVO erfolgt und/oder Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet werden, Sie jederzeit das Recht haben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. 

 

Stand: September 2020