In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Aber auch bestimmte Kennungen wie Ihre IP-Adresse oder die Geräte-ID Ihres genutzten Endgerätes gehören zu personenbezogenen Daten.
Diese Datenschutzbestimmungen gelten für die folgenden Dienste: www.gymondo.com, www.gymondo-praevention.de, prevention.gymondo.com, get-strong.gymondo.fitness, get-in-shape.gymondo.fitness, www.sweat-and-dance.com, www.machdichkrass.de, www.crossandshape.de, www.make-the-change.de, www.yogabycathy.de, www.sophia-thiel.com, backinshape.gymondo.fitness, perfectshape.gymondo.fitness, bootybylisa.gymondo.fitness, www.machdichleicht.de, loveyourcurves.gymondo.fitness, labrantfit.gymondo.fitness, Gymondo-App.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
Für Auskünfte und Anregungen zum Thema steht Ihnen unser Datenschutz-Team unter der E-Mail privacy@gymondo.de gerne zur Verfügung. Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist ebenfalls unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme mit dem Datenschutzbeauftragten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, Telefonnummer, Geburtsdatum oder E-Mail-Adresse). Grundsätzlich können Sie unser Online-Angebot ohne Angabe personenbezogener Daten nutzen. Die Nutzung bestimmter Services kann allerdings die Angabe personenbezogener Daten erfordern, z. B. eine Registrierung oder die Teilnahme an einem Gewinnspiel. Pflichtangaben sind regelmäßig mit einem * gekennzeichnet.
Bei jeder Nutzung unserer Website erheben wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TTDSG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören das Kontaktformular auf unserer Hilfe & Support Seite, die Chat-Funktion oder die unter 1. Genannte E-Mail und Postadresse. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können sowie der Messung der Zufriedenheit unserer (potentiellen) Kunden mit dem Kundenservice. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails auch nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO.
Um die Kommunikation mit Ihnen zu verbessern, verwenden wir das Customer-Relationship-Management (CRM) Dienst der Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, USA („Zendesk“). Zendesk nutzen wir für die Integration von Kontaktformularen und die Weiterleitung Ihrer direkten Anfragen an uns, wenn Sie allgemeine oder konkrete Fragen und Probleme zu unseren Produkten, der Webseite oder unserem Unternehmen haben. Des Weiteren haben Sie die Möglichkeit über den Zendesk Chat mit uns in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich, um mit Ihnen zu kommunizieren. Dies ist für Sie optional. Sie können alternative Kontaktmöglichkeiten, z.B. über den Postweg nutzen, wenn Sie nicht damit einverstanden sind, dass Zendesk Ihre Daten erhebt.
Sofern Sie uns über unser Kontaktformular kontaktiert haben, erhalten Sie im Nachgang eine E-Mail an Ihre angegebene E-Mail-Adresse, in der wir fragen, ob Sie mit dem Kundenservice zufrieden waren.
Zendesk verwendet auch Cookies und ähnliche Technologien. Weitere Informationen hierzu finden Sie in unserer Cookie-Richtlinie.
Die in diesem Zusammenhang erfassten Daten können an einen Server von Zendesk in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, ist Zendesk Inc. dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Zendesk.
Um dem Kundenservice zu erleichtern, Sie zu verifizieren und ein hohes Ticketaufkommen zu vermeiden, verwenden wir in der Integration mit Zendesk den Dienst von Ultimate.io, Lapinlahdenkatu 16, 00180 Helsinki, Finland („Ultimate“). In diesem Zusammenhang verarbeiten wir Ihre personenbezogenen Daten, um Sie als Kunden zu verifizieren und Ihre Anfragen beantworten zu können. Dies ist für Sie ebenfalls optional und Sie können alternativ den Postweg zwecks Kontaktanfragen verwenden. Die Rechtsgrundalge ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten. Ultimate stellt sicher, dass personenbezogene Daten anonymisiert werden. Nähere Informationen finden Sie in der Datenschutzerklärung von Ultimate.
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 5 „Speicherdauer“).
Sollten Sie Dienste in Anspruch nehmen, die eine Registrierung erfordern, werden wir die für die Dienste erforderlichen Daten von Ihnen insbesondere dazu erheben, verarbeiten und nutzen, um Ihnen diese Dienste zur Verfügung zu stellen.
Mit der ausdrücklichen Registrierung durch den Nutzer können folgende Daten erhoben (soweit diese von dem Nutzer selbst eingegeben werden): Geschlecht, Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, SEPA-Daten. Ihr Herkunftsland ermitteln wir auf Basis der IP-Adresse, über die Sie unser Online-Angebot besuchen. Im Rahmen unseres Online-Angebots können Sie zudem optional Angaben zu Ihrer Körpergröße, Gewicht sowie Ihrem Hüft-, Bauch- und Beinumfang machen (z.B. zwecks Errechnung Ihres Body Mass Index). Auf freiwilliger Basis können Sie auch Fotos hochladen. Für diese Datenverarbeitung holen wir Ihre Einwilligung (Art. 9 Abs. 2 lit. a DSGVO ein).
Unsere Website und unsere App bietet Ihnen zudem die Möglichkeit, sich mit einem bestehenden Konto der nachfolgend aufgeführten sozialen Netzwerke zu registrieren:
Sobald Sie sich mit einem Ihrer bestehenden Konten angemeldet haben, ist eine zusätzliche Registrierung nicht mehr erforderlich. Sofern Sie die Funktion nutzen möchten, werden Sie zunächst zu dem betreffenden sozialen Netzwerk weitergeleitet. Dort werden Sie aufgefordert, sich mit Ihrem Anmeldenamen und Ihrem Passwort anzumelden. Wir nehmen von diesen Anmeldedaten selbstverständlich keine Kenntnis. Der Server, zu dem eine Verbindung aufgebaut wird, kann sich in den USA oder in anderen Drittländern befinden.
Mit Bestätigung des entsprechenden Anmelde-Buttons auf unserer Website erfährt das entsprechende soziale Netzwerk, dass Sie sich auf unserer Seite mit Ihrem Konto angemeldet haben, und verknüpft Ihr Konto des sozialen Netzwerks mit Ihrem Konto auf unserer Website. Außerdem werden folgende Daten an uns übermittelt:
Die von Ihnen bei der Registrierung angegebenen personenbezogenen Daten werden durch die Gymondo GmbH zum Zwecke der Begründung des entsprechenden Vertrages, zur Vertragsdurchführung und -abwicklung sowie zu Abrechnungszwecken erhoben, verarbeitet und genutzt. Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. a, b DSGVO.
Im Rahmen Ihres Kundenkontos haben Sie die Möglichkeit Fotos Ihrer Mahlzeiten hochzuladen und auf ihren Nährstoffgehalt und ihre Kalorienanzahl analysieren zu lassen. Sofern Sie Fotos zu diesem Zwecke in Ihrem Nutzerprofil hochladen, analysieren wir diese unter Einbindung der KI-Technologie Google Gemini der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die von Ihnen hochgeladenen Fotos sowie die Analyse-Ergebnisse werden im Anschluss in Ihrem Profil gespeichert.
Um Ihre Mahlzeit analysieren zu können, wird das von Ihnen hochgeladene Foto über eine Schnittstelle verschlüsselt in unser auf Gemini basierendes Modell eingepflegt. Google Gemini verarbeitet im Anschluss Ihr Foto und ermittelt die Nährwerte und Kalorienanzahl der fotografierten Mahlzeit. Diese Werte werden im Anschluss an uns verschlüsselt wieder zurückgespielt und unter Verknüpfung mit dem entsprechenden Foto in Ihrem Kundenkonto hochgeladen.
Die Nutzung dieses Dienstes wird Ihnen auf freiwilliger Basis angeboten. Rechtsgrundlage für die in diesem Zusammenhang stehende Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGOVO.
Allgemeine Voraussetzung für die Nutzung dieses Angebots ist zudem die vorherige Aktivierung der Foto-Option in den Kontoeinstellungen. Über diesen Toggle ist Ihnen zudem ein Widerruf Ihrer Einwilligungen für die Zukunft jederzeit möglich.
Wir haben einen Auftragsverarbeitungsvertrag mit Google nach Art. 28 DSGVO geschlossen. Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Weitere zum Datenschutz im Rahmen von Gemini und bei Google finden Sie in den Datenschutzhinweisen von Google.
Im Rahmen der Nutzung unseres Online-Angebots werden zudem personenbezogene Daten im erforderlichen Umfang verarbeitet (z.B. bei der Teilnahme an Kursen oder der Aufnahme von Kursen in Favoritenliste. Dies ist zur Durchführung de mit Ihnen geschlossenen Vertrages erforderlich. Rechtsgrundlage hierfür ist demnach Art. 6 Abs. 1 lit. b DSGVO.
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, Softwareanbieter, IT-Dienstleister sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Im Falle eines Vertragsschlusses im Rahmen einer Kooperation, geben wir Ihre personenbezogenen Daten ggf. auch an den jeweiligen Kooperationspartner (z.B. Ihren Telekommunikationsanbieter oder Ihre Krankenkasse) etwa zur Verifikation Ihrer Mitgliedschaft bzw. Ihres Vertragsstatus bei dem Kooperationspartner oder zu Abrechnungszwecken im Rahmen der Kooperation weiter. Rechtsgrundlage hierfür ist, je nach Kooperation, Art. 6 Abs. 1 lit. a oder b DSGVO.
Wir bieten verschiedene Zahlungsmöglichkeiten an, wie z.B. Zahlung per Kreditkarte oder SEPA-Lastschrift oder über externe Zahlungsdienstleister, wie PayPal an. Zu diesem Zweck können Zahlungsdaten an Zahlungsdienstleister, mit denen wir zusammenarbeiten übermittelt werden. Rechtsgrundlage für diese Datenverarbeitung ist 6 Abs. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister diese Daten auch selbst in eigener Verantwortung. Weitere Informationen zur Verarbeitung personenbezogener Daten durch Zahlungsdienstleister finden Sie in deren Datenschutzrichtlinien:
Wenn Sie bei uns ein Konto anlegen, verwenden wir Ihre Kontaktdaten auch, um Ihnen per E- Mail weitere, für Sie relevante Informationen zu den Produkten und Leistungen von uns und unserer Partner, sowie diesbezügliche Neuheiten, Aktionen und Angebote sowie Feedback- und andere Umfragen zukommen zu lassen. Diese E-Mails werden unabhängig davon versandt, ob Sie unseren Newsletter abonniert haben oder nicht. Sie können der werblichen Nutzung Ihrer Daten jederzeit per E-Mail an service@gymondo.de oder durch Klick auf den Abmelde-Link in der werblichen E-Mail widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der Nutzung Ihrer E-Mail-Adresse zur Zusendung von Werbung im Rahmen der Bestandskundenwerbung gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.
Wir bieten Ihnen die Möglichkeit, einen Newsletter, in dem wir Sie regelmäßig über unsere neuen Produkte, Leistungen und Neuigkeiten aus dem Bereich Fitness & Lifestyle informieren, zu abonnieren.
Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre entsprechende Einwilligung jederzeit widerrufen. Nutzen Sie hierfür bitte den Abmeldelink am Ende eines Newsletters oder kontaktieren uns über die Angaben im Abschnitt „Verantwortlicher und Kontakt“.
Wir verwenden in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht einerseits mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Andererseits setzen wir Links ein, die beim Klick zunächst diesen registrieren und dann auf die gewünschte Zielseite weiterleiten.
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie die Newsletter abbestellen. Die Messung der Öffnung einer E-Mail können Sie unterbinden, indem Sie Grafiken oder die Ausgabe von HTML-Inhalten in Ihrem E-Mail-Programm standardmäßig deaktivieren.
Wenn Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, bildet diese Einwilligung in erster Linie die Grundlage für unsere Datenverarbeitung. Die Art der verarbeiteten Daten hängt dabei vom konkreten Zweck ab, für den Sie Ihre Einwilligung gegeben haben. Beispiele für solche Zwecke könnten sein:
Sofern es gesetzlich zulässig ist, behalten wir uns das Recht vor, Ihre Daten auch ohne Ihre Einwilligung für zusätzliche Zwecke zu verwenden, wie beispielsweise Datenanalysen und die Weiterentwicklung unserer Dienstleistungen und Inhalte. Diese neuen Zwecke müssen jedoch zum Zeitpunkt der Datenerhebung noch nicht festgelegt oder absehbar gewesen sein. Darüber hinaus müssen sie mit den ursprünglichen Zwecken, für die die Daten erhoben wurden, vereinbar sein. Beispiele für solche neuen Zwecke könnten sich aus rechtlichen oder technologischen Entwicklungen sowie innovativen Geschäftsmodellen und Dienstleistungen ergeben.
Wir verwenden das Bewertungsverfahren des Anbieters Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark („Trustpilot“). Nutzer, die unsere Leistung in Anspruch genommen haben, werden um eine Einwilligung in die Zusendung der Bewertungsanfrage gebeten. Sofern die Nutzer eine entsprechende Einwilligung abgegeben haben, erhalten Sie eine Bewertungsanfrage mit einem Link zu einer Bewertungsseite. Wir übermitteln folgende erforderliche Daten zwecks Verifizierung an Trustpilot, um sicherzustellen, dass Nutzer unsere Leistungen in Anspruch genommen haben: Name, E-Mail-Adresse, Referenznummer. Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers im Rahmen des Bewertungsverfahrens ist eine Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO.
Um eine Bewertung abzugeben, ist die Eröffnung eines Kundenkontos bei Trustpilot erforderlich. Um die Neutralität und Objektivität der Bewertungen zu wahren, haben wir keinen unmittelbaren Einfluss auf die Bewertungen und können sie selbst nicht löschen. Hierzu bitten wir Nutzer sich an Trustpilot zu wenden. Weitere Informationen zu der Verarbeitung ihrer Daten durch Trustpilot sowie über deren Widerspruchsrechte und weitere Betroffenenrechte, erhalten Nutzer in der Datenschutzerklärung von Trustpilot: https://de.legal.trustpilot.com/end-user-privacy-terms
Über die Verarbeitung Ihrer Daten im Corporate Health Bereich informieren wir Sie in unserer b2b-Datenschutzerklärung für Corporate Health Kunden.
Wir bieten Ihnen die Möglichkeit, an durch die gesetzlichen Krankenkassen bezuschussten Präventionskursen im Sinne des § 20 SGB V teilzunehmen. In diesem Rahmen senden wir Ihnen regelmäßig wichtige Informationen und Teilnehmerunterlagen zum jeweiligen Kurs an Ihre angegebene E-Mail-Adresse. Da wir zudem dazu verpflichtet sind, zur kontinuierlichen Qualitätssicherung und -verbesserung Evaluationsmaßnahmen durchzuführen, erhalten Sie gelegentlich E-Mails an Ihre angegebene E-Mail-Adresse hierzu. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Präventionskurs ist Art. 6 Abs. 1 lit. a i.V.m Art. 9 Abs. 2 lit. a DSGVO.
Von Zeit zu Zeit bieten wir Gutscheinaktionen ggf. in Zusammenarbeit mit unseren Partnern, wie z.B. Krankenversicherungen, im Rahmen eines Präventionsprogramms an. In diesem Zusammenhang werden von uns neben den standardmäßig durch uns im Rahmen einer Registrierung abgefragten Registrierungsdaten weitere Daten (z. B. der Gutscheincode) erhoben. Rechtsgrundlage für die vorgenannte Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Zudem erhalten Sie anschließend den Newsletter unseres Partners, sofern Sie in dessen Erhalt eingewilligt haben. In diesem erhalten Sie weitere Informationen zu Vorteilen und Leistungen unseres Partners. Zu diesem Zweck leiten wir Ihre E-Mail-Adresse an den Partner weiter. Rechtgrundlage der vorgenannten Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
Für die Erhebung und Übermittlung der o. g. personenbezogenen Daten in Zusammenhang mit der Gutscheinaktion sind wir und unser Partner gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem gemeinsamen Vertrag festgelegt. Betroffene Personen können ihre Rechte sowohl gegenüber unserem Partner als auch gegenüber Gymondo geltend machen. Unabhängig davon, welche Partei kontaktiert wird, besteht für die betroffenen Personen kein Nachteil hinsichtlich der Ausübung ihrer Rechte. Weitere Informationen finden Sie in der Datenschutzerklärung unseres Partners.
Um die Wirksamkeit unserer Zusammenarbeit mit Kooperationspartnern (z.B. Ihren Telekommunikationsanbieter oder Ihre Krankenkasse), vgl. 2.7, festzustellen, verwenden wir Marketing-Pixel, z.B. der Mondia Media Germany GmbH, Caffamacherreihe 5, 20355 Hamburg, Deutschland. Mithilfe dieser Pixel wird erfasst, ob ein über Kooperationspartner generierter Aktivierungscode auf unserer Plattform eingesetzt wird, um sich für Gymondo zu registrieren.
Dabei werden Sie als Besucher der Website des Kooperationspartners wiedererkannt und Ihr Verhalten auf unserer Website analysiert. Hierfür werden insbesondere Ihre IP-Adresse, Informationen über Ihren Browser, Ihr Endgerät und Ihr Betriebssystem sowie über Ihr Nutzungsverhalten und aufgerufene Seiten verarbeitet.
Der Einsatz des Pixels erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.
Ausführliche Informationen zum Einsatz von Cookies auf unseren Dienstes erhalten Sie in unserer Cookie-Richtlinie.
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
Sofern Sie ein Konto bei dem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann über Direktnachrichten oder über gepostete Beiträge erfolgen. Die Kommunikation über das soziale Netzwerk unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst.
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Soweit Sie sich mit Ihrem Anliegen an uns wenden, werden wir Ihre Anfrage an den Anbieter des sozialen Netzwerks weiterleiten. Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:
Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle übrigen Länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg)
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
Wir bieten Ihnen ab jetzt die Möglichkeit an, die Gymondo App mit Drittanbieteranwendung wie Apple Health und Google Fit zu verbinden, um Sie auf Ihrer Fitness- und Gesundheitsreise zu bestärken. Mit Ihrer Einwilligung zur Übermittlung Ihrer Daten aus den Drittanbieteranwendungen, geben Sie der Gymondo App die ausdrückliche Zustimmung folgende Daten zu verarbeiten:
Wir speichern nicht Ihre Daten auf unseren Servern, wir verarbeiten nur die Daten, die uns Apple HealthKit und Google Fit zur Anzeige der relevanten Daten bereitstellt. Die Rechtgrundlage hierfür ist Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Ihre erteilte Einwilligung in die Datenübermittlung können Sie jederzeit in Ihren Geräte-Einstellungen ändern und widerrufen.
Nähere Informationen wie Apple Health und Google Fit Ihre Daten verarbeiten und speichern, finden Sie in der Datenschutzerklärung von Apple für Apple HealthKit und in der Datenschutzerklärung von Google für Google Fit.
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Cookie-Banner werden Sie hierüber ebenfalls informiert.
Ihnen stehen jederzeit die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
Wir führen in unregelmäßigen Abständen online Gespräche zu den Gymondo-Produkten durch. Wenn Sie sich als Produkttester*in registrieren, speichern wir Ihre Daten (Name, E-Mail, Ihr Aktivitätslevel und eine Selbsteinschätzung zu Ihrem Fitnessverhalten) über einen Zeitraum von 12 Monaten bei uns. Anhand dieser Informationen entscheiden wir, ob Sie für einen Produkttest in Form eines Online-Gesprächs in Frage kommen und kontaktieren Sie ggf. per E-Mail. Ihre Teilnahme wird mit einer Aufwandsentschädigung vergütet. Es besteht keine Verpflichtung zu einer Teilnahme. Nach Ablauf dieser Frist von 12 Monaten werden Ihre Daten automatisch gelöscht. Sie können uns jederzeit auffordern, die gespeicherten Daten zu löschen, indem Sie eine E-Mail an research@gymondo.de schreiben.
Während des Online-Gesprächs erheben wir verschiedene personenbezogene Daten von Ihnen, diese können je nach Gespräch variieren und werden schriftlich und zusätzlich, über einen Zeitraum von 2 Wochen, in Form von Video- oder Audioaufnahmen, bei uns gespeichert. Die Daten dienen lediglich internen Zwecken. Welche Daten im Einzelnen erhoben werden, teilen wir vorab mit. Sie können das Gespräch jederzeit ohne Angabe von Gründen beenden oder die Verarbeitung Ihrer bereits erhobenen Daten widerrufen.
Rechtsgrundlage für die Aufnahme in den Produkttester-Pool und Ihre Teilnahme an den Tests ist Art. 6 Abs. 1 lit. a DSGVO, d.h. Ihre erteilte Einwilligung.
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung regelmäßig erneut durchzulesen.
Stand: Dezember 2024