Datenverarbeitung

Art und Umfang der Datennutzung

Die fitbase Online-Kurse werden angeboten von Fitbase GmbH, Ruckteschellweg 8a, 22089 Hamburg (nachfolgend fitbase). Für die Teilnahme an fitbase Online-Kursen gelten die folgenden Datenschutzinformationen. Lesen Sie diese aufmerksam durch, bevor Sie die fitbase Online-Kurse nutzen. Bei Fragen zur Teilnahme im Allgemeinen lesen Sie bitte unsere Teilnahmebedingungen.

Angaben zur verantwortlichen Stelle

Unternehmen: Fitbase GmbH

Gesetzlicher Vertreter: Dr. Alexander Wellhöfer, Geschäftsführer

Adresse: Ruckteschellweg 8a, 22089 Hamburg

Kontaktdaten Datenschutzbeauftragter: intersoft consulting services AG – Katharina Ruhenstroth

Sie erreichen uns und unsere Datenschutzbeauftragte unter datenschutz@fitbase.de.

Fitbase fragt Sie im Rahmen Ihrer Teilnahme an fitbase Online-Kursen nach bestimmten personenbezogenen Daten. Unser Umgang mit diesen Daten unterliegt strengen datenschutzrechtlichen Vorschriften. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 a) und b) DSGVO. Im Folgenden erläutern wir Ihnen im Einzelnen, welche personenbezogenen Daten wir von Ihnen erheben und wie wir mit diesen Daten umgehen.

Registrierungsdaten

Wir erheben, verarbeiten und nutzen im Rahmen der fitbase Online-Kurse bestimmte personenbezogene Daten von Ihnen, damit Sie an den Kursen teilnehmen und wir Ihnen im Anschluss eine Teilnahmebescheinigung ausstellen können.

Es handelt sich dabei im Einzelnen um folgende Daten:

- Vorname und Nachname

- E-Mail-Adresse

- Geburtsdatum (teilweise)

- Krankenkasse und Krankenversicherungsnummer (teilweise)

Im Rahmen von Kooperationen mit Krankenversicherungen, welche die Kursgebühren für die fitbase Online-Kurse für ihre Versicherten vorab bezahlen, ist die Abfrage und der Abgleich der Versichertennummer notwendig.

Gesundheitsdaten

Bei der Registrierung, Buchung und Teilnahme an unseren Online-Kursen lässt sich regelmäßig nicht ausschließen, dass die Möglichkeit besteht Rückschlüsse auf Ihren Gesundheitszustand zu ziehen. Darüber hinaus speichern wir Gesundheitsdaten, die Sie freiwillig in die Barometer und Tagebücher und Fragebögen innerhalb der Online-Kurse eintragen. Wir speichern diese Informationen zu keinem anderen Zweck als der Bereitstellung und Durchführung der von Ihnen gewählten Online-Kurse. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a) DSGVO.

Zahlungsdaten

Wir bieten Ihnen im Rahmen der Kursbuchung die Zahlungsarten Kreditkarte, SEPA-Lastschriftmandat, Sofortüberweisung oder Überweisung auf Rechnung an. Ihre Zahlungsdaten verarbeiten wir, um die Zahlungen abzuwickeln. Anhängig von der gewählten Zahlungsart geben wir Ihre Zahlungsdaten dazu an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin und SOFORT GmbH, Theresienhöhe 12 in 80339 München) weiter.

Optionale Daten

Weitere Daten, die im Rahmen der Onlinekurse von Ihnen erhoben werden, sind hingegen nur für bestimmte Funktionalitäten (z.B. für die Nutzerstatistik), nicht jedoch für die Teilnahme an sich erforderlich. Die Erhebung dieser Daten ist daher optional. Es handelt sich dabei im Einzelnen um folgende Daten:

- Anzahl der absolvierten Kurseinheiten

- Anzahl der durchgeführten Übungen

- Daten der Registrierung und letzten Logins

- Eintragungen im Zuge der Tagebuch- und Barometerfunktionen (z.B. Stresslevel, Bewegungstagebuch, Ernährungstagebuch, Glückstagebuch etc.)

Die notwendigen und optionalen Daten benötigen wir zudem, um Ihnen technischem Support zur Verfügung stellen zu können.

Außerdem werden Ihre Antworten zu den Gesundheitsfragen im Rahmen des optionalen Fragebogens gespeichert, um Ihnen die Ergebnisse zu visualisieren. Die Teilnahme an diesem Check ist freiwillig. Der Check wird Ihnen zu Beginn und Ende des Kurses angeboten, so dass Sie die Ergebnisse miteinander vergleichen können. Die Fragebögen werden ab einer erreichten Anzahl von 36 Teilnehmern anonymisiert ausgewertet, es kann kein direkter Personenbezug hergestellt werden. Diese Auswertung dient der Qualitätssicherung und Weiterentwicklung der Onlinekurse. 

Nutzung des Videodienstes Vimeo

Wir nutzen für die Einbindung von Videos u.a. den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.

Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise ein Video abspielen –, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z. B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir haben mit Vimeo für die Gewährleistung des Datenschutzes bei der Übermittlung von Daten in die USA sogenannte Standardvertragsklauseln gem. Art. 46 DSGVO geschlossen. Darin sichert Vimeo zu, dass das europäische Datenschutzniveau auch bei und nach der Übermittlung in die USA gewährleistet wird.

Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur

- bei Vorliegen vorrangiger Rechtsvorschriften an Empfänger von Öffentlichen Stellen,

- an externe Dienstleister und Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, die von uns sorgfältig ausgewählt und beauftragt wurden. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben.

- an weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat.

Sofern Sie bei einer Krankenversicherung versichert sind, welche die Kosten vorab übernimmt, übermitteln wir zu Abrechnungszwecken Ihre Versichertennummer an diese.

Auf Daten und Fotos, die Sie innerhalb des „Tagebuchs“ hochladen haben andere Teilnehmer keinen Zugriff. Ihr Account ist passwortgeschützt, das heißt ein Aufrufen der Inhalte ist nur durch richtige Eingabe des Passwortes und der E-Mail-Adresse möglich. Bitte halten Sie Ihr Passwort geheim. 

Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten, außer, wenn wir diese noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre) benötigen. Ihre Daten werden nach Ende eines Kurses in einer Datenbank in pseudonymisierter Form gespeichert.

Widerrufsrecht

Ihre freiwillige Einwilligung in die zweckgebundene Speicherung und Nutzung Ihrer personenbezogenen Daten, können Sie jederzeit mit der Wirkung für die Zukunft widerrufen. Schicken Sie den Widerruf bitte an datenschutz@fitbase.de. Die betreffenden Daten werden dann umgehend gelöscht. Eine Nutzung der fitbase Online-Kurse ist dann nicht mehr möglich.

Verschlüsselung

Immer dann, wenn Sie persönliche Daten eingeben, werden Ihre Daten für die Datenübertragung über das Internet mit Hilfe einer 256-Bit-Verschlüsselung geschützt, so dass sie für Unbefugte nicht zu lesen sind.

Nutzung von Cookies

In einigen Bereichen unseres Angebotes verwenden wir sitzungsbezogene Cookies, um wichtige Benutzerfunktionen zu realisieren. Immer dann, wenn Sie einen Onlineservice nutzen, erhalten Sie lediglich eine Identifikationsnummer, die in einem Cookie festgehalten wird. Die gespeicherten Cookies enthalten also keine personenbezogenen Daten. Sie werden nach Ende Ihres Besuches automatisch ungültig. Ein Cookie ist eine kleine Textdatei mit Informationen, die dem Browser des Besuchers übermittelt wird. Die Cookies werden von uns nicht gespeichert und werden - bei entsprechender Browsereinstellung - automatisch beim Beenden Ihres Browsers auf Ihrem Rechner gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Über Ihre Browser-Einstellungen können Sie die Annahme von Cookies auch ablehnen. Beachten Sie bitte, dass dann die meisten Funktionen der Internetseite nicht mehr ausführbar sind. 

Server Log-Files

Bei jeder Nutzung unserer Website und App erheben wir außerdem die Daten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website oder App zu ermöglichen. Diese sind:

- IP-Adresse des anfragenden Endgeräts

- Datum und Uhrzeit der Anfrage

- Adresse der aufgerufenen Website und der anfragenden Website

- Angaben über den verwendeten Browser und das Betriebssystem des Endgerätes

Die Datenverarbeitung ist erforderlich, um den Besuch unserer Website und unserer App zu ermöglichen und um die Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z.B., wenn der Anteil mobiler Endgeräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen.

Einsatz von Webanalysetool Matomo (ehemals Piwik) bei Web-Nutzung

Diese Website benutzt Matomo (ehemals Piwik, einen Dienst der "InnoCraft Ltd", ein Unternehmen mit Sitz in 7 Waterloo Quay, PO625 Wellington, Neuseeland. Da InnoCraft außerhalb der EU ansässig ist, hat die InnoCraft einen Vertreter in der EU benannt: ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg (privacy@innocraft.com), zur statistischen Auswertung von Besucherzugriffen, um das Internetangebot zu verbessern. Eine personenbezogene Auswertung ist mit diesen Daten nicht möglich. Matomo ist datenschutzkonform konfiguriert und verwendet Cookies. Die durch den Cookie erzeugten Informationen zur Nutzung der Website werden auf dem Server von fitbase in Deutschland gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden nicht an Dritte weitergegeben.

Wir speichern die Analysedaten nur solange es der Zweck der Datenverarbeitung erfordert. Informationen zur Dauer der Speicherung durch Matomo erfahren Sie beim Anbieter oder unter https://matomo.org/privacy.

Sie können das Setzen von (einzelnen oder allen) Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern, es kann jedoch sein, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Wenn Sie mit der Speicherung und Auswertung ihrer Nutzungsdaten aus Ihrem Besuch auf unserer Website nicht einverstanden sind, können Sie auch Ihre Erfassung durch Matomo nachfolgend per Mausklick jederzeit verhindern. Es wird dann über Ihren Browser ein Opt-Out-Cookie gesetzt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie: Wenn Sie Ihre Cookies löschen, wird auch das Opt-Out-Cookie gelöscht und muss von Ihnen erneut gesetzt werden. (siehe hierzu Erklärung unter https://matomo.org/docs/privacy/)

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in unserer Consent Management Plattform aufrufen und dort Ihre Auswahl ändern.

Einsatz von Firebase-Crashlytics bei App-Nutzung

Wir nutzen die Entwicklerplattform "Google Firebase" sowie die damit verbundenen Funktionen und Services der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland. Firebase ist eine Plattform für die Entwicklung von Applikationen für mobile Endgeräte und Websites. Firebase bietet eine Vielzahl von Funktionen an, die Sie auf der folgenden Website finden: https://firebase.google.com/products/.

Wir nutzen ausschließlich Firebase Crashlytics, um Trends allgemeiner Absturzdaten zu analysieren und potenzielle Absturzursachen zu identifizieren. Im Falle eines Absturzes können anonyme Informationen an die Server von Google in die USA übertragen werden (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen).

Die Rechtsgrundlage für den Einsatz von Google Firebase ist unser berechtigtes Interesse an der funktionsgerechten und sicheren Bereitstellung unserer Online-Dienste.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung an Google versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen. Rechtsgrundlage für diese Datenübermittlung ist dann Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Weitere Informationen zur Verwendung der Daten durch Google finden Sie auf der folgenden Website: https://www.google.com/policies/technologies/ads.Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/?hl=de.

Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich Google nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Google öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist.

Weitere Informationen und Kontakte

Sie können jederzeit Ihre Ansprüche auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung bei Datenverarbeitungen auf Grundlage unseres berechtigten Interesses oder das Recht auf jederzeitigen Widerruf Ihrer Einwilligung sowie das Recht auf Datenübertragbarkeit geltend machen. Wenn Sie Fragen, Anregungen usw. haben, wenden Sie sich bitte an datenschutz@fitbase.de. Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Datenschutz-Aufsichtsbehörde (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit) zu wenden.

Aktualisierungen

Durch die Weiterentwicklung des fitbase-Systems bzw. durch technische Änderungen kann eine Anpassung dieser Datenschutzerklärung notwendig werden. Wir behalten uns daher vor, die Datenschutzerklärung jederzeit und ohne Angabe von Gründen durch Veröffentlichung der geänderten Datenschutzerklärung zu verändern.

Stand: September 2023