Dies ist die Datenschutzerklärung von Basic-Fit und allen seinen Clubs und verbundenen Unternehmen in den Niederlanden, Belgien, Luxemburg, Frankreich, Spanien und Deutschland.
Verantwortlicher für die Verarbeitung personenbezogener Daten:
Unser Hauptsitz – Basic-Fit International BV
Wegalaan 60
2132 JC Hoofddorp
Niederlande
eingetragen im niederländischen Handelsregister der Handelskammer unter der Nummer 34314877.
Wir beginnen diese Erklärung mit einer Übersicht über die Kontaktdaten zum Zweck der Ausübung der Datenschutzrechte. Danach folgt eine detaillierte Erklärung der Kategorien personenbezogener Daten, die wir verarbeiten, und warum und wie wir dies tun.
1. Kontaktdaten
Wofür
|
Für wen |
Wohin |
Datenschutzrechte |
Mitglieder
|
Kontaktiere uns über: • Kundenservice (über Website) oder Wir kümmern uns innerhalb von max. 4 Wochen um Deine Anfrage. |
Geldbuße für Drängeln/Zugangsbetrug. |
Mitglieder
|
Antrag auf Zugang zum Foto oder auf Einspruch gegen die Geldbuße per E-Mail an: |
Vorfälle/Verletzungen |
Polizei oder andere zuständige öffentliche Einrichtungen |
Die Polizei oder andere zuständige öffentliche Einrichtungen können sich an folgende Stellen wenden: Für die Niederlande: remote.surveillance@basic-fit.nl
Achtung! Bei diesen E-Mail-Adressen werden Anfragen von Mitgliedern nach Bildern nicht beantwortet! Mitglieder können auf der Grundlage der DSGVO keine Bilder von anderen anfordern, z. B. von potenziellen Betrügern oder Tätern. Wenn Du Opfer bist, solltest Du zuerst die Polizei informieren, danach ist die Polizei befugt, solche Informationen von uns anzufordern. |
Im Falle von DSGVO-bezogenen Untersuchungen, Verstößen, Fragen oder Beschwerden. |
Datenschutz
|
Kontaktiere unseren Datenschutzbeauftragten unter privacy@basic-fit.com
|
2. Kategorien personenbezogener Daten
2.1 Mitgliedschaftsdaten
Wenn Du Mitglied von Basic-Fit wirst, schließt Du einen Mitgliedschaftsvertrag ab. Um Dir unsere Fitnessdienste anbieten zu können, müssen wir einige personenbezogene Daten verarbeiten, die Du uns während des Anmeldeprozesses zur Verfügung stellst. Es handelt sich um Deinen Namen, Deine Privatadresse, Telefonnummer, E-Mail-Adresse, Bankkontonummer, Geschlecht und Geburtsdatum. Wir geben Dir Deine eigene Mitgliedsnummer und Deine Basic-Fit-Passnummer.
Während Deiner Mitgliedschaft registrieren wir Deine Besuche (Check-in am Drehkreuz), Deine Zahlungen, Deinen Home Club, die Art Deiner Anmeldung und ausgewählte Extras wie eine Yanga. Wir speichern auch unsere Kommunikation mit Dir, falls Du uns mit Fragen oder Problemen in Bezug auf Deine Mitgliedschaft kontaktierst.
2.2 My Basic-Fit
Basic-Fit bietet seinen Mitgliedern eine Online-Umgebung, in der Du über die Anmeldung mit Deinem Passwort Zugriff auf Deine eigenen personenbezogenen Daten und Mitgliedsdaten hast. Die Daten in My Basic-Fit zeigen die in unserem Mitgliedermanagementsystem registrierten Daten an. Du kannst My Basic-Fit über unsere Website oder über die Basic-Fit App erreichen. Du kannst auch bestimmte Daten oder Einstellungen jederzeit selbst anpassen.
2.3 Einen Freund einladen oder empfehlen
Wenn du Premium Mitglied bist, kannst du einen Freund in den Club mitbringen. Das Hauptmitglied ist dafür verantwortlich, einen Freund in seinem My Basic-Fit Konto anzumelden. Der Freund erhält dann einen QR-Code für den Zugang, der persönlich ist und nicht auf andere übertragen werden kann. Außerdem bitten wir dich um die E-Mail-Adresse deines Freundes, damit wir ihm vor seinem Besuch wichtige Informationen über Sicherheitsaspekte und Hausregeln schicken können. Freunde können sich selbst über unsere E-Mails abmelden. Wenn der Freund die Löschung seiner Daten wünscht, sollte er die Löschung bei dem Hauptmitglied beantragen. Das Hauptmitglied muss den Freund dann aus der Freundesliste in seinem My Basic-Fit Konto entfernen. Bei anderen Anmeldungen als Premium kannst du einen Freund nur dann zu Basic-Fit einladen, wenn du ihm einen Einladungslink schickst. Der Link leitet den Freund auf die Website von Basic-Fit weiter, damit er einen Day Pass oder eine Mitgliedschaft abonnieren kann.
2.4 Basic-Fit App
Unsere App dient dazu, unsere Mitglieder auf ihrem Weg zu mehr Fitness zu unterstützen, ihnen ein Instrument zur Verfügung zu stellen, mit dem sie ihre Mitgliedschaft selbstständig verwalten und um unsere Mitglieder über unsere Clubs, Dienstleistungen und Produkte zu informieren. Die meisten in der App sichtbaren Daten zeigen die Daten Deines My Basic-Fit-Kontos an. Nachdem Du ein Konto aktiviert hast, kannst Du die App ganz nach Deinen Wünschen und Deinen Fitnesszielen und Interessen personalisieren. Wenn Du die App nicht personalisieren möchtest, kannst Du diese Fragen einfach überspringen. Wir können in unserer App folgende Kategorien personenbezogener Daten unterscheiden:
1. Daten zum Erstellen eines Kontos und zur Nutzung der App
Wenn Du ein Basic-Fit-Mitglied bist, kannst Du die App einfach installieren und anmelden, indem Du Deine My Basic-Fit-Mitgliedsdaten angibst. Deine Mitgliedschaftsdaten, die Du normalerweise in My Basic-Fit siehst, werden automatisch in Deiner App angezeigt.
2. Daten zum Erreichen Deiner Sportziele und zur Personalisierung Deiner App
Unsere App kann Dir helfen, Deine Sportziele zu erreichen, wenn Du möchtest. Dazu musst Du einige Informationen wie Körpergröße, Gewicht, Ziele, Interessen, Sportvorlieben und geplante und abgeschlossene Workouts hinzufügen. Dein BMI wird automatisch berechnet. Du kannst auch den Body Analyzer (Smart Scale) im Club benutzen, und die Ergebnisse werden automatisch in Deiner App angezeigt.
3. Verbinde Deine Health App
Du kannst Deine Health App mit unserer Basic-Fit App verbinden, um Deine sportlichen Ziele zu optimieren. Um Informationen aus Deiner Gesundheits-App abzurufen, benötigen wir im Voraus Deine Erlaubnis. Die Daten aus Deiner Gesundheits-App sind nur in der App auf Deinem eigenen Gerät sichtbar. Basic-Fit wird diese Daten auf den eigenen Systemen weder nutzen noch speichern.
4. Andere optionale Extras
Die App bietet dir an, ein Profilbild hochzuladen, das du jederzeit löschen oder ändern kannst; dieses Bild ist auch für deine Freunde und deinen persönlichen Online-Coach sichtbar. Sie bietet auch ein persönliches Coaching-Dashboard, virtuelle Trainingsstunden, Empfehlungen zu Produkten/Sporternährung, Ernährungstipps und Rezeptvorschläge. Wir bieten außerdem die Option „Clubfinder“ an, bei der Du die Erlaubnis zur Nutzung Deiner Standortdaten erteilen kannst. Basic-Fit speichert diese Standortdaten nicht.
5. Analysedaten
Wir analysieren die Nutzung unserer App zur Verbesserung ihrer Funktionalität und Sicherheit sowie für Personalisierungs- und Marketingzwecke. Wir analysieren die Daten anhand einer eindeutigen Kennung, die nur für Basic-Fit interpretierbar ist, und verwenden zu diesem zweck keine Nutzer- oder Gerätedaten. Basic-Fit verwendet Google Analytics und hat in diesem Zusammenhang einen Datenverarbeitungsvertrag mit Google abgeschlossen. Gerätedaten wie die IMEI-Nummer werden von Google zu Identifikationszwecken verwendet.
6. App-Sicherheit
Personalisierte (Gesundheits-) App-Daten und Daten aus dem Body Analyzer werden in pseudonymisierter Form in einer separaten gesicherten Datenbank gespeichert. Diese Datenbank selbst enthält keine Daten, die zu einer Person zurückverfolgt werden können. Diese Daten werden nicht in unserem Mitgliedermanagementsystem gespeichert und sind nur für den App-Nutzer selbst auf seinem eigenen Gerät sichtbar. Der gesamte Datenverkehr, der die App betrifft, wird durch Verschlüsselungstechniken gesichert.
2.5 Benutzer der Online-Coaching
App können ein 12-wöchiges persönliches Online-Coach-Programm wählen. Du kannst einen persönlichen Trainer wählen, der Dich 12 Wochen lang bei der Erreichung Deiner Sportziele begleitet. Diese Funktion ist noch nicht in allen Ländern verfügbar. Für das Coaching gibt es eine Chat-Funktion. Diese Chats sind nur für die Online-Coachingphase gedacht und dürfen nicht für andere Zwecke verwendet werden. Die Chat-Nachrichten werden 2 Monate nach Beendigung des Coachingzeitraums gelöscht. Nur wenn Beschwerden über die Coachingphase auftreten, können Chats etwas länger gespeichert bleiben, nämlich bis zu 2 Monate nach Bearbeitung der Beschwerde.
2.6 Pass oder QR-Code für den Zugriff
Wir bieten die Möglichkeit, den Zugriff mit einem physischen Pass oder einem QR-Code auf Deinem eigenen Gerät zu gewähren. Mit dem Pass oder QR-Code kannst Du auch unseren Body Analyzer, Kiosk-Terminals, Massagesessel und die Yanga-Maschine verwenden. Damit der QR-Code ordnungsgemäß funktioniert, um ihn sicher zu machen und um Betrug zu verhindern (ein QR-Code ist persönlich und nicht auf andere übertragbar), verarbeiten wir Deine Geräte-ID. Eine Geräte-ID ist eine Reihe von Zahlen und Buchstaben, die ein mobiles Gerät eindeutig identifizieren.
2.7 Body Analyzer
In allen unseren Clubs findest Du den Body Analyzer. Es handelt sich um eine spezielle intelligente Skala, die mehrere Kennzahlen misst: Körpergewicht und Körperkompensation wie Fettmasse, Muskelmasse, Knochenmasse und Körperwasser. Du musst zuerst Deine Mitgliedskarte oder Deinen QR-Code scannen, um den Body Analyzer zu aktivieren. Die Ergebnisse werden automatisch auf dem Body Analyzer-Bildschirm angezeigt. Falls Du die Basic-Fit-App installiert hast, wird es automatisch in Dein App-Profil aufgenommen. Die Daten des Body Analyzers werden in einer getrennten gesicherten und pseudonymisierten Datenbank gespeichert. Diese Datenbank selbst enthält keine Daten, die zu einer Person zurückverfolgt werden können. Basic-Fit speichert diese Informationen nicht in seinem Mitgliedermanagementsystem.
2.8 Marketing, Vertrieb und Kommunikation
Während des Abonnementprozesses kannst Du Deine Marketingeinstellungen auswählen. Während Deiner Mitgliedschaft bei Basic-Fit kannst Du Deine Einstellungen jederzeit über My Basic-Fit, die Basic-Fit-App oder den angebotenen Abmeldelink in unserer Mitteilung anpassen. Basierend auf Deinen Auswahlmöglichkeiten und Einstellungen sendet Basic-Fit Dir E-Mails, SMS oder Benachrichtigungen in Deine App.
Wenn es um notwendige Informationen zu Deiner Mitgliedschaft, Deinem Home Club, Preisen usw. geht, kommunizieren wir nicht auf der Grundlage der Zustimmung, sondern auf der Grundlage der ordnungsgemäßen Durchführung des Vertrags mit unseren Mitgliedern und der Wichtigkeit der Information zu bestimmten Angelegenheiten.
Für Marketing- und Kommunikationszwecke verwendet Basic-Fit personenbezogene Daten, um die richtige Zielgruppe auszuwählen, z. B. Home Club, Land, Region usw. Basic-Fit beteiligt sich nicht an Profiling, das zu automatisierter Entscheidungsfindung führt.
2.9 Umfragen
Manchmal bitten wir unsere Mitglieder, an einer Umfrage teilzunehmen, um unsere Dienstleistungen zu verbessern. Dies geschieht immer auf freiwilliger Basis und nur mit Zustimmung des Mitglieds. Wir geben auch im Voraus klar an, ob es sich um eine anonyme Umfrage handelt oder nicht.
2.10 Kameraschutz
Wir haben Kameras in und um unsere Clubs, aber wir verwenden die Bilder für begrenzte Sicherheitszwecke. Uns ist sehr wohl bewusst, dass die Bilder der Überwachungskameras auch die Privatsphäre unserer Mitglieder und Mitarbeiter betreffen, und daher überwachen wir mit größter Zurückhaltung. Beispielsweise findet kein Kameraschutz in Umkleideräumen oder Sanitäranlagen statt. Die Überwachung durch die Kameras erfolgt nur reaktiv zu Alarmüberprüfungszwecken. Sieh Dir die Verordnung zu Überwachungskameras auf unserer Website an, um mehr darüber zu erfahren, wie unser Sicherheitssystem mit der Kamera funktioniert.
2.11 Zugangsbetrug - Drängeln
Basic Fit hat in seinen Allgemeinen Geschäftsbedingungen festgehalten, dass es nicht gestattet ist, anderen Personen unbefugten Zutritt zum Club zu gewähren, indem man sie durch das Drehkreuz gehen lässt. Hierfür wird eine Geldstrafe (der Wert eines Day Passes und zusätzliche Verwaltungskosten) erhoben. Bei wiederholtem Zugangsbetrug kann die Mitgliedschaft gekündigt werden. Speziell ausgestattete Kameras, die an den Drehkreuzen platziert sind, zählen, wie viele Personen gleichzeitig durch das Drehkreuz laufen. Wenn die Kamera mehr als eine Person zählt, werden die Bilder immer von einem bevollmächtigten Mitarbeiter überprüft, um festzustellen, ob ein Zugangsbetrug stattgefunden hat. Das Mitglied (der Inhaber des Mitgliedschaftspasses) erhält von uns eine E-Mail mit der Aufforderung, die Geldstrafe zu zahlen. Du hast immer das Recht auf Zugang zu der betreffenden Momentaufnahme, bist aber selbst dafür verantwortlich, die Privatsphäre der anderen Person, die auf dem Foto zu sehen ist, zu berücksichtigen. Das bedeutet, dass Du dieses Foto niemals mit anderen teilen solltest, es sei denn, Du hast um Erlaubnis gebeten. Auf Wunsch kann das Foto auch anonym (mit unscharfen Gesichtern) verschickt werden. Das Foto wird nach 28 Tagen automatisch gelöscht.
2.12 Offizielle Abmahnungen oder Clubverbote
Wenn Mitglieder gegen unsere Hausregeln verstoßen, Belästigungen verursachen, sich schlecht benehmen oder unsere Mitarbeiter oder andere Mitglieder in Gefahr bringen, können wir dem Mitglied eine offizielle Abmahnung oder ein Clubverbot zusenden. Der diensthabende Club-Mitarbeiter meldet Zeit, Ort und Details des Vorfalls. Unsere Kundenserviceabteilung wertet diesen Bericht aus und prüft, ob zusätzliche Recherchen erforderlich sind wie etwa das Überprüfen von Kamerabildern oder das Befragen von Zeugen. Das Mitglied erhält eine Abmahnung oder ein Clubverbot und der Fall wird in unserem Mitgliedersystem registriert. Falls das Mitglied ein Club-Verbot erhält, werden sein Name, seine E-Mail-Adresse, seine Telefonnummer und seine IBAN in eine interne Liste aufgenommen, um zu verhindern, dass das Mitglied für einen Zeitraum von 2 Jahren nach der Beendigung der Mitgliedschaft aus Verbotsgründen wieder bei Basic-Fit aufgenommen wird.
2.13 Zahlungsprobleme
Wenn ein Mitglied die Mitgliedsbeiträge nicht zahlt, werden zunächst Zahlungserinnerungen per E-Mail gesendet. Wenn keine Antwort erfolgt, folgt eine Erinnerung per SMS unter der vom Mitglied angegebenen Telefonnummer. Liegt noch keine Berichtigung oder Zahlung vor, wird der Fall an die Inkassostelle überwiesen. Zu diesem Zeitpunkt wird die Inkassostelle zum „Datenverantwortlichen“ der Daten, die wir an sie zur weiteren Bearbeitung des Falls übermittelt haben. Die Daten werden in Übereinstimmung mit den relevanten Verfahren und Vorschriften verarbeitet und gespeichert, denen die Inkassobüros unterliegen.
2.14 Social Media
Basic-Fit nutzt soziale Medien wie Facebook, Twitter und Instagram mit einer eigenen Profilseite. Über diese Kanäle kannst Du Basic-Fit folgen und auf unsere Nachrichten und Newsfeeds reagieren. Hierfür gelten die Datenschutzrichtlinien der jeweiligen Plattform.
Bei Fragen oder Problemen bezüglich Deiner Mitgliedschaft kannst Du uns auch über die private Nachrichtenoption kontaktieren, nachdem Du Dich ausreichend als unser Mitglied identifiziert hast. Diese privaten Nachrichten werden von unserem Kundenservice oder Marketingexperten über unser eigenes Mitgliedersystem beantwortet. Das bedeutet, dass wir unsere gesamte Kommunikation über verschiedene Kanäle in unserem Mitgliedersystem zentralisieren. Informationen zu Deiner Mitgliedschaft werden nur über den Chat mit der Option „Private Nachricht“ und niemals über den öffentlichen Chat kommuniziert.
2.15 Analyse & (Markt-)Forschung
Basic-Fit verwendet nur anonymisierte aggregierte Daten, wenn es um statistische Analysen, Managementberichte und Marktforschungszwecke geht.
Wir können bestimmte Zielgruppen für Marketinginhalte basierend auf Daten wie Land, Region, Home Club und Art der Mitgliedschaftauswählen. Wir möchten erreichen, dass Mitglieder nur Inhalte erhalten, die für sie relevant sind.
2.16 Anrufe über die Gegensprechanlage
Die Gegensprechanlage ist nur zur Unterstützung bei Notfällen oder Vorfällen im Club bestimmt. Ein Anruf über die Gegensprechanlage bei unserem 24/7 Intercom-Team kann zu Schulungszwecken aufgezeichnet werden. Er wird maximal einen Monat lang gespeichert und Du wirst im Voraus durch eine Nachricht darüber informiert, dass der Anruf aufgezeichnet wird. Wenn Du unsere Gegensprechanlage anrufst, kann unser Gegensprechanlage-Mitarbeiter dich über eine Live-Verbindung auf der Kamera sehen. Dies bietet die Möglichkeit, Deinen Pass zur Identifizierung vorzuzeigen, oder im Notfall kann der Sprechdienst Deine direkte Umgebung zu Deiner Sicherheit überwachen. Natürlich darfst Du die Kamera mit der Hand abdecken, wenn Du für den Gegensprechagenten nicht sichtbar sein möchtest.
2.17 Website und Cookies
In der Erklärung zu Basic-Fit-Cookies auf unserer Website erfährst Du, welche Arten von Cookies Basic-Fit für ihre Websites verwendet. Im Cookie-Banner, das beim Öffnen unserer Website angezeigt wird, kannst Du Deine eigenen Einstellungen auswählen. Standardmäßig sind nur notwendige funktionale Cookies aktiviert.
2.18 Werbetreibende
Basic-Fit bietet Unternehmen die Möglichkeit, über die digitalen Screens in unseren Clubs zu werben. Bei der Nutzung werden der Name und die Kontaktdaten des Ansprechpartners des jeweiligen Unternehmens erfasst. Dabei handelt es sich ausschließlich um geschäftliche personenbezogene Daten und nicht um private Daten. Für andere Zwecke werden die Daten nicht verwendet.
2.19 Personal Trainer
Unsere Personal Trainer sind Fachleute, die auf freiberuflicher Basis arbeiten und die wir oft über einen Vermittler, Cheftrainer genannt, anstellen, mit dem wir in einen Vertragsverhältnis stehen. Gelegentlich schließen wir Verträge direkt mit selbstständigen Personal Trainern ab. Die Cheftrainer (oder die selbstständigen Personal Trainer) geben einige persönliche Daten über unser Partnerportal ein. Das betrifft den Namen, das Foto, den/die Club(s), für den/die sie arbeiten, und das Wissens-/Erfahrungsprofil. Diese Daten werden auf unserer Website und in der App veröffentlicht, damit unsere Mitglieder einen Personal Trainer für ihre Fitnessziele auswählen können. In den meisten europäischen Ländern sind wir außerdem verpflichtet, Informationen über die Diplome und Zertifizierungen unserer Personal Trainer zu geben. Außerdem registrieren wir die Personal Trainer in unserem Zugangsmanagementsystem, um einen Zugangsausweis oder QR-Code auszustellen. Wenn der Vertrag gekündigt wird, werden die Daten des Personal Trainers nicht mehr veröffentlicht. Die Daten werden in unserem System deaktiviert und abgeschirmt und nach zwei Jahren automatisch gelöscht. Für das Recht auf Zugang, Berichtigung und Löschung dieser persönlichen Daten verweisen wir die Personal Trainer an ihre Cheftrainer, denn sie sind dafür verantwortlich, diese Daten auf dem neuesten Stand zu halten.
2.20 Trainer für Gruppenunterricht
Unsere Trainer arbeiten auf freiberuflicher Basis über eine Agentur, als Selbstständige oder direkt als Angestellte von Basic-Fit. Je nach Situation können sie ihre Datenschutzrechte bei der Agentur, für die sie arbeiten oder über die Personalabteilung von Basic-Fit geltend machen. Die Aufbewahrungsfristen hängen von den nationalen arbeits- und steuerrechtlichen Bestimmungen ab. In der Regel schwankt diese Frist zwischen 2 und 5 Jahren nach Beendigung des Arbeitsverhältnisses. Außerdem registrieren wir die Trainer in unserem Zugangsverwaltungssystem, um ihnen einen Zugangsausweis oder QR-Code auszustellen (die Aufbewahrungsfrist dafür beträgt 2 Jahre nach Beendigung des Vertrags).
3. Was sind unsere Rechtsgrundlagen und Zwecke für die Verarbeitung?
Wir dürfen Deine personenbezogenen Daten gemäß Artikel 6 der DSGVO nur dann verarbeiten, wenn dafür eine rechtliche Grundlage besteht. Wir stützen uns auf die folgenden Prinzipien:
• Notwendige Daten in Bezug auf den Mitgliedsvertrag und die von uns angebotenen Dienstleistungen. Die Rechtsgrundlage betrifft Artikel 6 (1) (b) DSGVO; „Verarbeitung ist für die Erfüllung eines Vertrags erforderlich“.
• Zusätzliche Daten wie Körpergröße, Körpergewicht, BMI, Fitnessziele, Interessen haben nur den Zweck, ein Fitnessprofil von Dir zu erstellen, um Dir maßgeschneiderte Inhalte anzubieten und Dir auf Deiner persönlichen Fitnessreise zu helfen. Diese Verarbeitung basiert auf Artikel 6 (1) (a) DSGVO: „Die betroffene Person hat der Verarbeitung zugestimmt.“ Das bedeutet, dass Du diese Fragen während der Installation der Basic-Fit-App einfach überspringen oder diese Daten selbst entfernen kannst.
• Wenn es um unsere Marketing- und Vertriebsaktivitäten für unsere eigenen Produkte und Dienstleistungen geht, betrifft die Rechtsgrundlage Artikel 6 (1) (f) DSGVO: „für die Zwecke der berechtigten Interessen, die der Verantwortliche verfolgt“. Wir bieten Dir stets das Recht, Widerspruch einzulegen, indem wir Dir die Möglichkeit geben, sich während des Abonnementprozesses oder jederzeit über My Basic-Fit, die Basic-Fit-App und Links in unseren Mitteilungen abzumelden.
• Wenn es um unsere Marketing- und Vertriebsaktivitäten im Zusammenhang mit unseren Partnern und Dritten geht, betrifft die Rechtsgrundlage Artikel 6 (1) (a) DSGVO: „Die betroffene Person hat in die Verarbeitung eingewilligt.“ Diese Einstellungen sind standardmäßig deaktiviert und Du kannst diese während der Anmeldung über My Basic-Fit oder die Basic-Fit-App selbst aktivieren.
4. Wie schützen wir Deine Daten?
Basic-Fit ergreift geeignete Maßnahmen, um personenbezogene Daten vor Verlust, unbefugtem Zugriff oder unbefugter Änderung oder jeder anderen Form der unrechtmäßigen Verarbeitung zu schützen. Wir tun dies durch physische, technische und organisatorische Maßnahmen. Die Maßnahmen unterscheiden sich je nach System oder Datenerhebung, je nach den spezifischen Risiken. Beispielsweise ist die Datenübertragung zwischen Website, My Basic-Fit und der Basic-Fit-App verschlüsselt. Wenn es um organisatorische Maßnahmen geht, verfügen wir über ein Informationssicherheitsmanagementsystem, ein internes Kontrollrahmenwerk und ein DSGVO-Compliance-Programm. Wir führen auch regelmäßig Risikobewertungen, Sicherheitstests, Pen-Tests und Audits durch.
5. Datenaufbewahrung
Nach Beendigung Deiner Mitgliedschaft löschen wir alle Deine personenbezogenen Daten und Mitgliedschaften automatisch nach 2 Jahren. Du kannst bis 1 Jahr nach der Kündigung auf My Basic-Fit zugreifen. Die Daten aus Deiner App werden automatisch nach 2 Monaten nach Beendigung Deiner Mitgliedschaft und Löschung der App auf Deinem Gerät gelöscht. Daten im Zusammenhang mit der Zahlung der Mitgliedschaft werden aufgrund des nationalen Steuerrechts länger aufbewahrt. Diese Daten werden in pseudonymisierter Form aufbewahrt und dürfen nicht für andere Zwecke verwendet werden.
6. Dritte oder Übermittlung außerhalb der EU
Wenn Basic die Verarbeitung an einen Auftragsverarbeiter auslagert, werden Sicherheits- und Datenschutzstandards immer bewertet und eine Datenschutzvereinbarung geschlossen. Mitgliedsdaten werden nicht außerhalb der EU verarbeitet oder gespeichert und niemals an Dritte verkauft. Mit Ausnahme der Nutzung von Google Analytics, das seinen Sitz in den USA hat, verwenden wir die datenschutzfreundlichen Einstellungen von Google Analytics und haben die erforderlichen „Standardvertragsklauseln“ der Europäischen Kommission abgeschlossen.
7. Beschwerden – Datenschutzbehörden
Wenn Du eine Beschwerde bezüglich des Schutzes Deiner Daten haben, solltest Du Dich immer zuerst an den Datenschutzbeauftragten von Basic-Fit wenden (siehe Kontaktdaten Abs. 1). Wenn Du der Meinung bist, dass Deine Beschwerde nicht ordnungsgemäß bearbeitet wird, kannst Du auch eine Beschwerde bei der Aufsichtsbehörde für Datenschutz in Deinem eigenen Land einreichen. Unsere führende Aufsichtsbehörde hat ihren Sitz in den Niederlanden, da unsere Zentrale auch in den Niederlanden niedergelassen ist und unsere Datenverarbeitung hauptsächlich dort erfolgt. Hier findest Du eine Übersicht aller relevanten Datenschutzbehörden.
Land |
Datenschutzbehörde |
Niederlande |
Die Autoriteit Persoonsgegevens
|
Belgien |
Die Gegevensbeschermingsautoriteit / Autorite de protection des donnees
|
Frankreich |
Die Commission Nationale de l'Informatique et des Libertés
|
Luxemburg |
Die Commission Nationale pour la protection des donnees
|
Spanien |
Die Agencia Española de Protección de Datos
|
Deutschland |
Die wichtigste Datenschutzbehörde in Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Oder wenden Sie sich an die regionalen Datenschutzbehörden in Deutschland: • Baden-Württemberg - www.baden-wuerttemberg.datenschutz.de
|