Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns wichtig und wir nehmen diesen sehr ernst. Daher wollen wir Sie nachstehend über den Umgang mit Ihren Daten informieren, insbesondere über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer Daten. Ferner werden Sie als betroffene Personen mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt.

1. Name und Anschrift des Verantwortlichen

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch die nachfolgend genannten Verantwortlichen im Sinne der Datenschutz-Grundverordnung (DSGVO):

Club Herford:                           CIRCLEONE GmbH

Geschäftsführer: Peter Letkemann

Salzufler Str. 2

32052 Herford

Telefon: 05221-6999805

E-Mail: herford@circleone.de

Club Bünde:                             R&D Vitality GmbH & Co. KG

Geschäftsführer: Daniel Koberstein & Rebecca Vahle

Nordring 17-21

32257 Bünde

Telefon: 05223-9855730

E-Mail: buende@circleone.de

Club Bielefeld Schildesche:        C1 Sports GmbH

Geschäftsführer: Eleni Tzalla

Johannisstr. 40

33611 Bielefeld

Telefon: 0521-48899789

E-Mail: bielefeld@circleone.de

Club Bad Oeynhausen:              Kobe Sports GmbH

Geschäftsführer: Daniel Koberstein

Heinrichstraße 23b

32545 Bad Oeynhausen

Telefon: 05731-4969089

E-Mail: badoeynhausen@circleone.de 

Club Bielefeld West                  C1 Bielefeld West GmbH

Geschäftsführer: Eleni Tzalla & Rachida Akele

Stapenhorststraße 34b

33615 Bielefeld

Telefon: 0521-40073885

E-Mail: bielefeld.citywest@circleone.de

Die oben genannten Unternehmen betreiben die CIRCLEONE Clubs im Rahmen eines Franchisesystems.

Unabhängig vom jeweiligen Standort können Sie sich mit allen datenschutzrechtlichen Anliegen jederzeit an unsere zentrale Kontaktstelle wenden:

Zentrale Kontaktstelle:
CIRCLEONE GmbH
Salzufler Str. 2
32052 Herford
Telefon: 05221-6999805
E-Mail: info@circleone.de

Datenschutzbeauftragter:
Als Datenschutzbeauftragter ist Thorsten Luer über die Firma LüerSoft – IT and more bestellt.

LüerSoft – IT and more  
Hämelinger Straße 20
32052 Herford  
E-Mail: datenschutz@lueersoft.de

2. Gemeinsame Verantwortlichkeit

Die CIRCLEONE Clubs betreiben ihre Fitnessangebote im Rahmen eines Franchisesystems. In diesem Zusammenhang erfolgt die Verarbeitung personenbezogener Daten teilweise in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DSGVO.

Dies betrifft insbesondere die zentrale Verwaltung von Mitglieds- und Interessentendaten sowie die Nutzung gemeinsamer Systeme und Plattformen innerhalb des Franchisesystems.

Die einzelnen CIRCLEONE Clubs sind für die operative Durchführung der Leistungen vor Ort verant-wortlich. Der Franchisegeber übernimmt insbesondere zentrale organisatorische, technische und administrative Funktionen.

Die beteiligten Unternehmen haben hierzu eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. Weitere Informationen zu Inhalt, Umfang und Ausgestaltung dieser Vereinbarung finden Sie in Abschnitt 25 dieser Datenschutzerklärung.

Unabhängig von den internen Zuständigkeiten können betroffene Personen ihre Rechte gegenüber jedem beteiligten Verantwortlichen geltend machen.

3. Allgemeine Informationen zur Datenverarbeitung

Umfang und Zweck der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer, Interessenten und Mitglieder grundsätzlich nur, soweit dies zur Bereitstellung unserer Website, zur Durchführung unserer Leistungen sowie zur Kommunikation mit Ihnen erforderlich ist. Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

– Bereitstellung und Betrieb unserer Website
– Bearbeitung von Anfragen und Kommunikation mit Interessenten und Kunden
– Anbahnung, Abschluss und Durchführung von Verträgen
– Verwaltung von Mitgliedschaften und Interessenten
– Durchführung von Trainings- und Betreuungsleistungen
– Erstellung individueller Trainingspläne und Trainingssteuerung
– Durchführung von Marketing- und Werbemaßnahmen
– Sicherstellung der IT-Sicherheit und des Betriebs unserer Systeme

Eine weitergehende Verarbeitung erfolgt nur, wenn eine entsprechende rechtliche Grundlage vorliegt.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), insbesondere auf Basis der folgenden Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
z. B. bei der Nutzung von Cookies, dem Versand von Newslettern oder der Verarbeitung von Gesundheitsdaten

– Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen):
z. B. bei der Bearbeitung von Anfragen, Terminvereinbarungen oder der Durchführung von Mitgliedschaften

– Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung):
z. B. bei der Erfüllung gesetzlicher Aufbewahrungspflichten

– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse):
z. B. zur Gewährleistung der IT-Sicherheit, zur Optimierung unserer Angebote oder zur effizienten Kommunikation

– Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten):
insbesondere bei der Verarbeitung von Gesundheits- und Trainingsdaten im Rahmen unserer Leistungen

Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich. Dies betrifft insbesondere:

– Abschluss und Durchführung von Mitgliedschaften
– Terminvereinbarungen und Beratungen
– Nutzung unserer Trainings- und Betreuungsangebote

Sofern Sie uns die hierfür erforderlichen Daten nicht zur Verfügung stellen, kann ein Vertrag nicht geschlossen oder eine Leistung nicht erbracht werden. Die Bereitstellung weiterer Daten kann freiwillig erfolgen, z. B. im Rahmen von Anfragen oder der Nutzung optionaler Funktionen.

Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.

Die Dauer der Speicherung richtet sich insbesondere nach:

– der Dauer einer bestehenden Vertragsbeziehung
– der Anbahnung eines Vertrages
– gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtlich)
– berechtigten Interessen, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen, werden die Daten gelöscht. Weitere Informationen zu konkreten Speicherfristen finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

Empfänger und Kategorien von Empfängern

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder eine rechtliche Grundlage besteht. Empfänger können insbesondere sein:

– interne Stellen innerhalb der CIRCLEONE Organisation
– andere CIRCLEONE Clubs im Rahmen der gemeinsamen Verantwortlichkeit
– IT- und Systemdienstleister (z. B. Hosting, Softwarelösungen)
– Dienstleister für Mitgliederverwaltung und Trainingssysteme
– Kommunikations- und Marketingdienstleister
– Zahlungsdienstleister
– Behörden und öffentliche Stellen, sofern eine gesetzliche Verpflichtung besteht

Auftragsverarbeiter

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (sog. Auftragsverarbeiter im Sinne des Art. 28 DSGVO). Diese Dienstleister werden von uns sorgfältig ausgewählt und vertraglich verpflichtet, personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorschriften zu verarbeiten. Die eingesetzten Auftragsverarbeiter ergreifen geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau für Ihre Daten sicherzustellen.

4. Hosting und Bereitstellung der Website

Unsere Website wird bei einem externen Dienstleister gehostet:

DomainFactory GmbH
c/o WeWork
Neuturmstraße 5
80331 München
Deutschland

Die Datenschutzerklärung von DomainFactory finden Sie unter:
https://www.df.eu/de/datenschutz/

Im Rahmen des Hostings werden sämtliche Daten, die im Zusammenhang mit dem Betrieb unserer Website anfallen, auf den Servern dieses Dienstleisters verarbeitet. Wir haben mit DomainFactory einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen durch den Browser Ihres Endgeräts an unseren Server übermittelt und in sogenannten Server-Logfiles gespeichert. Dabei handelt es sich insbesondere um folgende Daten:

– IP-Adresse des anfragenden Rechners
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seite / Datei
– Referrer-URL (die zuvor besuchte Seite)
– verwendeter Browser und Browserversion
– verwendetes Betriebssystem
– Name Ihres Internet-Service-Providers
– Hostname des zugreifenden Rechners

Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten findet nicht statt.

Zweck der Verarbeitung

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

– Sicherstellung eines reibungslosen Verbindungsaufbaus der Website
– Gewährleistung einer komfortablen Nutzung unserer Website
– Auswertung der Systemsicherheit und -stabilität
– Fehleranalyse und technische Optimierung
– Schutz vor Missbrauch sowie Abwehr von Angriffen auf unsere IT-Systeme

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unserer Website sowie im Schutz unserer informationstechnischen Systeme. Eine Nutzung unserer Website ist ohne die Verarbeitung dieser Daten technisch nicht möglich.

Technische Bereitstellung und Sicherheit

Zur sicheren Bereitstellung unserer Website setzen wir geeignete technische und organisatorische Maßnahmen ein.

Hierzu gehören insbesondere:

– verschlüsselte Datenübertragung (SSL- bzw. TLS-Verschlüsselung)
– Zugriffsbeschränkungen auf Server und Systeme
– regelmäßige Sicherheitsupdates und Wartung
– Maßnahmen zur Erkennung und Abwehr von Angriffen

Diese Maßnahmen dienen dem Schutz Ihrer Daten vor Verlust, Missbrauch und unbefugtem Zugriff.

Speicherdauer

Die in den Server-Logfiles gespeicherten Daten werden grundsätzlich für einen Zeitraum von maximal 30 Tagen gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt nur, sofern dies zur Aufklärung von sicherheitsrelevanten Vorfällen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Kontaktaufnahme über Website, E-Mail und Telefon

Sie haben die Möglichkeit, mit uns über verschiedene Wege Kontakt aufzunehmen, insbesondere über unser Kontaktformular, per E-Mail oder telefonisch. Im Rahmen der Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung Ihres Anliegens.

Kontaktformular

Wenn Sie uns über ein auf unserer Website bereitgestelltes Kontaktformular kontaktieren, werden die von Ihnen eingegebenen Daten an uns übermittelt und gespeichert.

Hierzu können insbesondere folgende Daten gehören:

– Name
– E-Mail-Adresse
– Telefonnummer
– gewünschter Standort
– Inhalte Ihrer Nachricht

Pflichtfelder sind entsprechend gekennzeichnet. Die Bereitstellung dieser Daten ist erforderlich, um Ihre Anfrage bearbeiten zu können.

Kontaktaufnahme per E-Mail

Alternativ können Sie uns über die auf unserer Website angegebenen E-Mail-Adressen kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten verarbeitet. Dazu gehören insbesondere:

– Name
– E-Mail-Adresse
– Inhalte der Nachricht
– ggf. weitere von Ihnen bereitgestellte Informationen

Telefonische Kontaktaufnahme

Wenn Sie uns telefonisch kontaktieren, können personenbezogene Daten verarbeitet werden, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist. Dies kann insbesondere folgende Daten betreffen:

– Name
– Telefonnummer
– Inhalte des Gesprächs

Eine Aufzeichnung von Telefonaten erfolgt nicht.

Zweck der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zum Zweck:

– der Bearbeitung Ihrer Anfrage
– der Kommunikation mit Ihnen
– der Vorbereitung von Beratungen oder Terminen
– der Anbahnung eines Vertragsverhältnisses

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt

– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sofern die Verarbeitung zur effizienten Bearbeitung allgemeiner Anfragen und zur Kommunikation mit Interessenten erfolgt

Sofern Sie uns freiwillig weitere Angaben machen, kann die Verarbeitung zusätzlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erfolgen.

Speicherdauer

Die von Ihnen im Rahmen der Kontaktaufnahme übermittelten Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist.

Darüber hinaus kann eine Speicherung erfolgen:

– zur Anbahnung oder Durchführung eines Vertragsverhältnisses
– aufgrund gesetzlicher Aufbewahrungspflichten
– zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen oder sonstigen Aufbewahrungsgründe bestehen, werden die Daten gelöscht.

6. Cookies, Consent-Management und ähnliche Technologien

Wir verwenden auf unserer Website Cookies sowie vergleichbare Technologien (z. B. Pixel, Local Storage oder Web-Beacons), um die Funktionalität unserer Website sicherzustellen, die Nutzung zu analysieren und unser Angebot zu optimieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Technisch notwendige Cookies

Einige Cookies und Technologien sind erforderlich, um den Betrieb unserer Website sicherzustellen. Diese dienen insbesondere folgenden Zwecken:

– Bereitstellung grundlegender Funktionen der Website
– Sicherstellung der Systemsicherheit und Stabilität
– Speicherung Ihrer Cookie-Einstellungen
– Durchführung von Formularfunktionen

Für diese technisch notwendigen Cookies ist keine Einwilligung erforderlich. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse liegt in der technisch fehlerfreien und sicheren Bereitstellung unserer Website.

Einwilligungsbedürftige Cookies und Technologien

Darüber hinaus setzen wir Cookies und vergleichbare Technologien ein, die nicht technisch notwendig sind, insbesondere zu folgenden Zwecken:

– Analyse des Nutzerverhaltens
– Reichweitenmessung
– Marketing und Werbung
– Personalisierung von Inhalten

Diese Technologien werden nur eingesetzt, wenn Sie zuvor ausdrücklich eingewilligt haben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Consent-Management-Tool

Zur Verwaltung Ihrer Einwilligungen setzen wir ein Consent-Management-Tool ein. Dieses ermöglicht es Ihnen:

– in die Nutzung bestimmter Cookies und Technologien einzuwilligen
– einzelne Kategorien abzulehnen
– Ihre Einwilligung jederzeit anzupassen oder zu widerrufen

Ihre Auswahl wird gespeichert, um Ihre Einstellungen bei zukünftigen Besuchen zu berücksichtigen.

Die Verarbeitung erfolgt insoweit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG, da diese Speicherung zur Dokumentation Ihrer Einwilligung erforderlich ist.

Widerruf und Änderung der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern. Dies können Sie über das auf unserer Website eingesetzte Consent-Management-Tool tun. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Browser-Einstellungen

Sie können Cookies auch über die Einstellungen Ihres Browsers jederzeit deaktivieren oder löschen. Bitte beachten Sie, dass bei einer vollständigen Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

7. Analyse-, Marketing- und Drittanbieter-Tools auf der Website

Wir setzen auf unserer Website verschiedene Analyse-, Marketing- und Drittanbieter-Tools ein, um unser Angebot zu optimieren, die Nutzung unserer Website auszuwerten sowie unsere Leistungen zielgerichtet zu bewerben. Der Einsatz dieser Tools erfolgt ausschließlich, sofern Sie zuvor über unser Consent-Management-Tool eingewilligt haben.

7.1 Google Tag Manager

Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck:
Der Google Tag Manager dient der Verwaltung und Ausspielung von Website-Tags über eine zentrale Oberfläche. Über ihn werden weitere Dienste in unsere Website eingebunden.

Verarbeitete Daten:
Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten im engeren Sinne. Er sorgt jedoch dafür, dass andere Tools geladen werden, die ihrerseits Daten verarbeiten können (z. B. IP-Adresse).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung)

Drittlandtransfer:
Es kann nicht ausgeschlossen werden, dass Daten an Server von Google in den USA übertragen werden. Google kann nach dem EU-U.S. Data Privacy Framework zertifiziert sein.

Speicherdauer:
Die Speicherdauer richtet sich nach den jeweils eingebundenen Diensten.

Widerruf:
Sie können Ihre Einwilligung jederzeit über das Consent-Management-Tool widerrufen.

7.2 Google Analytics 4

Anbieter:
Google Ireland Limited, Dublin, Irland

Zweck:
Analyse des Nutzerverhaltens zur Optimierung unserer Website und unseres Angebots.

Verarbeitete Daten:
– IP-Adresse (gekürzt)
– Nutzungsverhalten
– Geräte- und Browserinformationen
– Interaktionen auf der Website

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG

Drittlandtransfer:
Eine Übermittlung von Daten in die USA kann erfolgen. Soweit eine Übermittlung in die USA erfolgt, kann diese auf einen Angemessenheitsbeschluss der Europäischen Kommission (EU-U.S. Data Privacy Framework) oder auf geeignete Garantien gestützt werden.

Speicherdauer:
Die Speicherdauer wird von Google festgelegt. Weitere Informationen:
https://policies.google.com/privacy

Widerruf:
Widerruf jederzeit über das Consent-Management-Tool möglich.

7.3 Google Ads

Anbieter:
Google Ireland Limited, Dublin, Irland

Zweck:
Schaltung und Auswertung von Online-Werbeanzeigen sowie Conversion-Tracking.

Verarbeitete Daten:
– IP-Adresse
– Geräteinformationen
– Nutzerverhalten
– Interaktionen mit Anzeigen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG

Drittlandtransfer:
Eine Übermittlung in die USA kann erfolgen. Google kann nach dem EU-U.S. Data Privacy Framework zertifiziert sein.

Speicherdauer:
Bestimmt durch Google. Weitere Informationen:
https://policies.google.com/privacy

Widerruf:
Widerruf über das Consent-Management-Tool möglich.

7.4 Meta Pixel (Facebook Pixel)

Anbieter:
Meta Platforms Ireland Limited, Dublin, Irland

Zweck:
Analyse von Nutzerverhalten sowie Optimierung und Ausspielung von Werbeanzeigen.

Verarbeitete Daten:
– IP-Adresse
– Nutzerverhalten
– Interaktionen mit Website und Anzeigen
– Geräteinformationen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG

Drittlandtransfer:
Eine Übermittlung in die USA kann erfolgen. Meta kann nach dem EU-U.S. Data Privacy Framework zertifiziert sein.

Speicherdauer:
Bestimmt durch Meta. Weitere Informationen:
https://www.facebook.com/privacy/policy

Widerruf:
Widerruf über das Consent-Management-Tool möglich.

7.5 Google Fonts

Anbieter:
Google Ireland Limited, Dublin, Irland

Zweck:
Einheitliche Darstellung von Schriftarten auf unserer Website.

Verarbeitete Daten:
– IP-Adresse
– Browser- und Geräteinformationen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG

Drittlandtransfer:
Eine Übermittlung in die USA kann erfolgen.

Speicherdauer:
Bestimmt durch Google.

Widerruf:
Widerruf über das Consent-Management-Tool möglich.

7.6 Google Maps

Anbieter:
Google Ireland Limited, Dublin, Irland

Zweck:
Darstellung interaktiver Karten zur leichteren Auffindbarkeit unserer Standorte.

Verarbeitete Daten:
– IP-Adresse
– Standortdaten
– Nutzungsdaten
– Geräteinformationen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG

Drittlandtransfer:
Eine Übermittlung in die USA kann erfolgen.

Speicherdauer:
Bestimmt durch Google.

Widerruf:
Widerruf über das Consent-Management-Tool möglich.

7.7 Google reCAPTCHA

Anbieter:
Google Ireland Limited, Dublin, Irland

Zweck:
Schutz unserer Website vor automatisierten Anfragen (Bots) und Missbrauch.

Verarbeitete Daten:
– IP-Adresse
– Mausbewegungen und Interaktionen
– Verweildauer
– Browser- und Geräteinformationen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG

Drittlandtransfer:
Eine Übermittlung in die USA kann erfolgen.

Speicherdauer:
Bestimmt durch Google.

Widerruf:
Widerruf über das Consent-Management-Tool möglich.

7.8 YouTube

Anbieter:
Google Ireland Limited, Dublin, Irland

Zweck:
Einbindung und Wiedergabe von Videos.

Verarbeitete Daten:
– IP-Adresse
– Nutzungsdaten
– Geräteinformationen
– Interaktionen mit Videos

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG

Drittlandtransfer:
Eine Übermittlung in die USA kann erfolgen.

Speicherdauer:
Bestimmt durch Google. Weitere Informationen:
https://policies.google.com/privacy

Widerruf:
Widerruf über das Consent-Management-Tool möglich.

8. KI-gestützte Chat- und Assistenzsysteme

Wir setzen auf unserer Website sowie im Rahmen unserer digitalen Kommunikationskanäle (insbesondere Messenger, E-Mail und WhatsApp) ein KI-gestütztes Assistenzsystem ein, um Anfragen effizient zu bearbeiten und eine schnelle sowie strukturierte Kontaktaufnahme zu ermöglichen.

Einsatz und Funktionsweise

Die Nutzung des KI-Systems erfolgt ausschließlich nach vorheriger Freigabe durch den Nutzer.
Vor Beginn der Kommunikation wird darauf hingewiesen, dass Anfragen ganz oder teilweise KI-gestützt bearbeitet werden können. Eine KI-gestützte Verarbeitung erfolgt nur, wenn Sie dieser Form der Kommunikation zustimmen. Erfolgt keine Zustimmung, findet keine KI-gestützte Bearbeitung statt. Die Kontaktaufnahme erfolgt stets aktiv durch den Nutzer.

Verarbeitete Daten

Im Rahmen der Nutzung des KI-Systems können insbesondere folgende personenbezogene Daten verarbeitet werden:

– Name
– E-Mail-Adresse
– Telefonnummer
– Geburtsdatum
– gewünschter Standort
– Inhalte der Kommunikation (Freitextangaben)

Die Bereitstellung dieser Daten erfolgt freiwillig durch den Nutzer im Rahmen der Kontaktaufnahme.

Umgang mit sensiblen Daten

Eine aktive Abfrage besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten im Sinne des Art. 9 DSGVO) erfolgt nicht. Sofern Nutzer freiwillig entsprechende Angaben im Rahmen der Kommunikation machen, erfolgt dies eigenverantwortlich. Wir empfehlen ausdrücklich, keine sensiblen personenbezogenen Daten über das Chat-System zu übermitteln.

Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck:

– der Beantwortung von Anfragen
– der Bereitstellung von Informationen zu unseren Leistungen und Standorten
– der Vereinfachung der Kontaktaufnahme
– der Anbahnung von Beratungsgesprächen
– der Terminvereinbarung
– der Bearbeitung und Verwaltung von Interessentenanfragen

Die KI dient der ersten strukturierten Bearbeitung, Beantwortung und Weiterleitung von Anfragen. Sie unterstützt die Kommunikation mit Interessenten und Nutzern, ersetzt jedoch keine persönliche Beratung sowie keine individuelle gesundheitliche, medizinische oder therapeutische Einschätzung.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer effizienten, strukturierten und zeitnahen Kommunikation mit Interessenten und Kunden

Einsatz von Dienstleistern

Für die technische Bereitstellung und den Betrieb des KI-Systems setzen wir den externen Dienstleister Stone Bridge GmbH (studiopartner.de) ein. Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Nach den vertraglichen Vereinbarungen erfolgt die Verarbeitung ausschließlich in Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des EWR. Eine Verarbeitung außerhalb dieser Staaten erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO und mit vorheriger Zustimmung des Auftraggebers. Der Auftragnehmer ist zudem vertraglich verpflichtet, personenbezogene Daten ausschließlich nach Weisung zu verarbeiten sowie die Betroffenenrechte zu unterstützen.

Speicherung und Weiterverarbeitung

Die im Rahmen der Kommunikation erhobenen Daten sowie Chatverläufe können durch den eingesetzten Dienstleister verarbeitet und gespeichert werden. Die konkrete Speicherdauer richtet sich nach den technischen und organisatorischen Vorgaben des eingesetzten Systems sowie den Weisungen des Auftraggebers. Nach Beendigung der Auftragsverarbeitung sind personenbezogene Daten nach Maßgabe der vertraglichen Vereinbarungen zu löschen oder zurückzugeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern im Rahmen der Kommunikation ein Beratungsgespräch vereinbart wird, werden die hierfür erforderlichen Daten in unser Verwaltungssystem (Magicline) übertragen und dort als Interessent gespeichert.

Automatisierte Kommunikation

Die Kommunikation kann ganz oder teilweise automatisiert durch das KI-System erfolgen oder durch dieses vorbereitet werden. Es erfolgt keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die rechtliche oder vergleichbar erhebliche Auswirkungen auf Sie hat.

9. Interessentenverwaltung und Terminvereinbarung

Im Rahmen der Kontaktaufnahme sowie zur Vorbereitung von Beratungsgesprächen erfassen und verarbeiten wir personenbezogene Daten von Interessenten.

Erfassung von Interessentendaten

Die Erfassung von Interessentendaten erfolgt insbesondere:

– über Kontaktformulare auf unserer Website
– im Rahmen der Nutzung von Chat- und Assistenzsystemen
– per E-Mail oder Telefon
– über sonstige Kommunikationswege (z. B. Messenger-Dienste)

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

– Name
– E-Mail-Adresse
– Telefonnummer
– Geburtsdatum
– gewünschter Standort
– Inhalte der Anfrage bzw. Kommunikation

Die Bereitstellung dieser Daten erfolgt freiwillig durch den Nutzer.

Terminvereinbarung

Sofern im Rahmen der Kontaktaufnahme ein Beratungsgespräch gewünscht wird, verarbeiten wir die hierfür erforderlichen Daten zur Organisation und Durchführung der Terminvereinbarung.

Dies umfasst insbesondere:

– Abstimmung von Terminen
– Zuordnung zu einem Standort
– Vorbereitung der Beratung

Übertragung in unser Verwaltungssystem

Zur strukturierten Verwaltung von Interessenten und Terminen werden die hierfür erforderlichen Daten in unser Verwaltungssystem übertragen:

Magicline (Memberspot GmbH, Deutschland)

Magicline ist eine Softwarelösung zur Verwaltung von Interessenten, Mitgliedschaften, Terminen und Studioabläufen.

Die Verarbeitung der Daten über Magicline erfolgt:
– zur strukturierten Erfassung und Verwaltung von Interessenten
– zur Organisation und Durchführung von Beratungsterminen
– zur Vorbereitung eines möglichen Vertragsabschlusses

Die Nutzung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen.

Speicherung und weitere Verarbeitung

Die im Rahmen der Interessentenverwaltung gespeicherten Daten werden ausschließlich zur Bearbeitung der Anfrage sowie zur Durchführung von Beratungsgesprächen verwendet.

Eine weitergehende Verarbeitung personenbezogener Daten erfolgt erst:

– im Rahmen einer persönlichen Betreuung
– bei Abschluss eines Vertragsverhältnisses
– auf Grundlage einer gesonderten Einwilligung

Erst dann werden die Daten in ein vollständiges Mitgliederprofil überführt und entsprechend erweitert.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), sofern die Verarbeitung zur Vorbereitung eines Vertragsabschlusses erfolgt

– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer strukturierten und effizienten Verwaltung von Interessenten sowie der Organisation von Beratungsgesprächen

10. Mitgliedschaften und Tagestickets

Im Rahmen des Abschlusses und der Durchführung von Mitgliedschaften sowie beim Erwerb von Tagestickets verarbeiten wir personenbezogene Daten unserer Mitglieder und Kunden.

Stammdaten

Zur Identifikation und Verwaltung von Mitgliedern verarbeiten wir insbesondere folgende Stammdaten:

– Anrede, Name und Vorname
– Adresse
– E-Mail-Adresse
– Telefonnummer
– Geburtsdatum
– ggf. Angaben zu gesetzlichen Vertretern

Vertragsdaten

Zur Durchführung des Vertragsverhältnisses verarbeiten wir folgende Vertragsdaten:

– Vertragsbeginn und Vertragsdauer
– gewählter Tarif / Mitgliedschaftsmodell
– Vertragsstatus
– Mitgliedsnummer

Diese Daten sind erforderlich, um die vertraglich vereinbarten Leistungen zu erbringen.

Zahlungsdaten und Einsatz von Factoring- und Zahlungsdienstleistern

Zur Abwicklung von Zahlungen sowie zur Einziehung von Forderungen behalten wir uns vor, Forderungen aus Mitgliedsverhältnissen ganz oder teilweise an externe Dienstleister zu übertragen. In diesem Zusammenhang setzen wir insbesondere folgenden Dienstleister ein:

Finion Capital GmbH
Raboisen 6
20095 Hamburg
Deutschland

Im Rahmen des sogenannten Factorings können Forderungen aus dem Mitgliedsvertrag an diesen Dienstleister verkauft und/oder abgetreten werden. Die Abtretung betrifft ausschließlich die Zahlungsforderung. Der Mitgliedsvertrag bleibt im Übrigen unberührt; Vertragspartner bleibt weiterhin der jeweilige CIRCLEONE Club. Im Rahmen der Zahlungsabwicklung können insbesondere folgende personenbezogene Daten an den Dienstleister übermittelt werden:

– Stammdaten (z. B. Name, Anschrift)
– Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
– Vertragsdaten (z. B. Mitgliedschaft, Laufzeit, Forderungshöhe)
– Zahlungsdaten (z. B. Bankverbindung, Zahlungsstatus)

Die Übermittlung erfolgt zum Zweck:

– der Zahlungsabwicklung
– der Einziehung offener Forderungen
– der Durchführung des Forderungsmanagements

Rechtsgrundlage für die Datenübermittlung ist:

– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Zahlungsabwicklung und dem Ausfallrisikomanagement)

Der Dienstleister verarbeitet die übermittelten Daten als eigenständiger Verantwortlicher im Sinne der DSGVO.

Einsatz von Verwaltungssystemen und Zutrittssteuerung

Zur Verwaltung von Mitgliedschaften, Vertragsdaten, Zahlungen sowie Studiozugängen setzen wir das System: Magicline (Memberspot GmbH, Deutschland) ein. Über dieses System werden insbesondere folgende Prozesse abgebildet:

– Verwaltung von Mitgliedsdaten und Verträgen
– Abwicklung von Zahlungen und Abrechnungen
– Organisation von Terminen und Leistungen
– Steuerung und Dokumentation von Studiozugängen (z. B. über Transponder-Armbänder oder Zutrittsmedien)

Im Rahmen der Zugangskontrolle werden insbesondere folgende Daten verarbeitet:

– Mitgliedsnummer
– ID des Zutrittsmediums (z. B. Armband)
– Datum und Uhrzeit des Zutritts
– Standort des Studios

Diese Verarbeitung dient der Sicherstellung eines ordnungsgemäßen Betriebs, der Zugangskontrolle sowie der Verhinderung unbefugter Nutzung. Soweit Magicline als technischer Dienstleister eingesetzt wird, erfolgt die Verarbeitung im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten im Rahmen von Mitgliedschaften und Tagestickets erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
zur Begründung und Durchführung des Vertragsverhältnisses

– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
insbesondere zur Sicherstellung der Zugangskontrolle sowie zur Organisation und Optimierung des Studiobetriebs

Pflicht zur Bereitstellung

Die Bereitstellung der genannten personenbezogenen Daten ist für den Abschluss und die Durchführung eines Vertragsverhältnisses erforderlich. Ohne diese Daten ist der Abschluss einer Mitgliedschaft oder die Nutzung unserer Leistungen nicht möglich.

Speicherdauer

Wir speichern personenbezogene Daten im Zusammenhang mit Mitgliedschaften und Tagestickets nur so lange, wie dies für die Durchführung des Vertragsverhältnisses erforderlich ist. Darüber hinaus erfolgt eine Speicherung:

– im Rahmen gesetzlicher Aufbewahrungspflichten (z. B. steuer- und handelsrechtlich)
– zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Sobald der Zweck der Speicherung entfällt und keine gesetzlichen oder sonstigen Aufbewahrungsgründe bestehen, werden die Daten gelöscht.

11. Gesundheitschecks, Trainingspläne und Trainingssteuerung

Im Rahmen unserer Trainings- und Betreuungsleistungen verarbeiten wir – sofern Sie hierin ausdrücklich einwilligen – Gesundheits- und Trainingsdaten, um Ihnen ein individuell abgestimmtes Training zu ermöglichen.

Verarbeitete Gesundheits- und Trainingsdaten

Im Rahmen von Gesundheitschecks sowie der Trainingssteuerung können insbesondere folgende Daten verarbeitet werden:

– Alter und Geschlecht
– Angaben zur körperlichen Verfassung und Anamnese (z. B. Einschränkungen, Kontraindikationen)
– Trainingsdaten (z. B. Trainingsdauer, Intensität, Frequenz, Wiederholungen)
– Leistungsdaten (z. B. Kraftwerte, Fortschritte, Belastungsentwicklung)
– Körperbezogene Daten (z. B. Gewicht, Größe, Körperzusammensetzung)
– Vitalwerte (soweit erhoben)

Diese Daten können teilweise besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO darstellen.

Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zum Zweck:

– der Durchführung von Gesundheitschecks
– der Erstellung individueller Trainingspläne
– der Trainingssteuerung und Trainingsoptimierung
– der Verbesserung der Trainingsqualität und Betreuung
– der Anpassung des Trainings an Ihre persönlichen Voraussetzungen und Ziele

Individualisierte Trainingspläne

Auf Basis der erhobenen Daten werden individuelle Trainingspläne erstellt, die auf Ihre persönlichen Voraussetzungen, Ziele und körperlichen Gegebenheiten abgestimmt sind.

Hierbei werden insbesondere folgende Faktoren berücksichtigt:

– körperliche Leistungsfähigkeit
– Trainingszustand und Fortschritt
– persönliche Ziele
– gesundheitliche Einschränkungen

Automatisierte Auswertung im Trainingskontext

Zur Unterstützung der Trainingssteuerung können die erhobenen Daten teilweise automatisiert ausgewertet werden.

Dies dient ausschließlich dazu, Trainingspläne anzupassen und Trainingsimpulse zu optimieren.

Es erfolgt keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die rechtliche oder vergleichbar erhebliche Auswirkungen auf Sie hat.

Rechtsgrundlage und Einwilligung

Die Verarbeitung von Gesundheits- und Trainingsdaten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß:

– Art. 6 Abs. 1 lit. a DSGVO
– Art. 9 Abs. 2 lit. a DSGVO (besondere Kategorien personenbezogener Daten)

Die Einwilligung erfolgt freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Freiwilligkeit und Erforderlichkeit

Die Bereitstellung von Gesundheits- und Trainingsdaten ist grundsätzlich freiwillig.

Bitte beachten Sie jedoch:

Ohne die Verarbeitung dieser Daten ist es nicht möglich, Ihnen ein individuell angepasstes und optimiertes Training sowie eine personalisierte Betreuung bereitzustellen.

In diesem Fall können bestimmte Leistungen nur eingeschränkt oder nicht angeboten werden.

Speicherdauer

Gesundheits- und Trainingsdaten werden nur so lange gespeichert, wie dies für die Durchführung der Trainingsbetreuung erforderlich ist.

Darüber hinaus erfolgt eine Speicherung nur:

– im Rahmen gesetzlicher Aufbewahrungspflichten
– zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Nach Wegfall des Verarbeitungszwecks und sofern keine gesetzlichen Verpflichtungen entgegenstehen, werden die Daten gelöscht.

12. Einsatz von Technogym / Mywellness / verbundenen Trainingssystemen

Zur Durchführung unseres Trainingskonzepts sowie zur Bereitstellung einer strukturierten Trainingssteuerung setzen wir Systeme der Technogym S.p.A. ein. Dienstleister:

Technogym S.p.A.
Via Calcinaro 2861
47521 Cesena (FC)
Italien

Technogym stellt die technische Infrastruktur für Trainingsgeräte, Trainingssteuerung sowie die cloudbasierte Trainingsplattform („Mywellness“) bereit.

Verarbeitete Datenkategorien

Im Rahmen der Nutzung der Technogym-Systeme können insbesondere folgende personenbezogene Daten verarbeitet werden:

– Stammdaten (z. B. Name, Mitglieds-ID)
– Trainingsdaten (z. B. Trainingsdauer, Intensität, Wiederholungen, Belastung)
– Leistungsdaten (z. B. Fortschritte, Trainingshistorie)
– Körperbezogene Daten (z. B. Gewicht, Größe, Körperzusammensetzung)
– Check-in- und Nutzungsdaten von Geräten
– ggf. gesundheits- und körperbezogene Daten im Trainingskontext

Systeme und Datenquellen

Die Datenverarbeitung erfolgt insbesondere über folgende Systeme und Komponenten:

– Trainingsgeräte mit integrierter Datenerfassung
– Mywellness Cloud (zentrale Trainingsplattform)
– Kiosk-/Terminalsysteme im Studio
– Analysegeräte (z. B. Körperanalysewaagen)
– ggf. mobile Anwendungen (z. B. Trainings-App)

Die Daten werden dabei zentral in der Mywellness-Cloud gespeichert und zur Trainingssteuerung verarbeitet.

Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zum Zweck:

– der Durchführung und Steuerung des Trainings
– der Erstellung und Anpassung individueller Trainingspläne
– der Dokumentation von Trainingsfortschritten
– der Verbesserung der Trainingsqualität und Nutzererfahrung
– der Betreuung und Unterstützung durch Trainer

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Verarbeitung zur Durchführung der vereinbarten Leistungen erforderlich ist

– Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO, soweit gesundheitsbezogene oder besondere Kategorien personenbezogener Daten verarbeitet werden (auf Grundlage Ihrer ausdrücklichen Einwilligung)

Empfänger und Auftragsverarbeitung

Technogym wird als externer Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt. Wir haben mit Technogym entsprechende vertragliche Vereinbarungen geschlossen, die sicherstellen, dass:

– die Verarbeitung ausschließlich nach unseren Weisungen erfolgt
– geeignete technische und organisatorische Maßnahmen umgesetzt werden
– ein angemessenes Datenschutzniveau gewährleistet ist

Eine eigenständige Nutzung der Daten durch Technogym erfolgt nur im Rahmen der vertraglichen Vereinbarungen und gesetzlichen Vorgaben.

Speicherung und Systemlogik

Die Speicherung der Daten erfolgt innerhalb der Mywellness-Cloud von Technogym.

Die konkrete Speicherdauer richtet sich nach:

– der Dauer Ihrer Mitgliedschaft
– der Nutzung der Trainingssysteme
– den technischen und organisatorischen Vorgaben des Systems

Eine Speicherung erfolgt nur so lange, wie dies für die Trainingssteuerung und die Erbringung unserer Leistungen erforderlich ist. Nach Beendigung der Nutzung und sofern keine gesetzlichen Aufbewahrungspflichten bestehen, werden die Daten gelöscht oder anonymisiert. Weitere Informationen zur Datenverarbeitung durch Technogym finden Sie in den Datenschutzbestimmungen des Anbieters.

13. Newsletter und werbliche Ansprache

Wir informieren Interessenten und Mitglieder regelmäßig über unsere Leistungen, Angebote und Neuigkeiten. Dies kann insbesondere über E-Mail, Messenger-Dienste oder andere Kommunikationswege erfolgen.

Newsletter-Anmeldung

Sofern Sie sich aktiv für unseren Newsletter anmelden, verarbeiten wir Ihre personenbezogenen Daten zum Zweck des regelmäßigen Versands von Informationen und Angeboten.

Dabei werden insbesondere folgende Daten verarbeitet:

– E-Mail-Adresse
– ggf. Name

Double-Opt-in-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-in-Verfahren. Das bedeutet: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Dies dient der Sicherstellung, dass keine unbefugte Anmeldung erfolgt.

Werbliche Ansprache von Interessenten und Mitgliedern

Darüber hinaus behalten wir uns vor, Interessenten und bestehende Mitglieder im Rahmen der gesetzlichen Vorgaben über unsere Leistungen und Angebote zu informieren.

Dies erfolgt insbesondere:

– im Zusammenhang mit bestehenden Vertragsverhältnissen
– bei Anfragen oder bestehenden Kundenbeziehungen
– zur Information über ähnliche Dienstleistungen

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
bei Anmeldung zum Newsletter

– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
bei werblicher Ansprache im Rahmen bestehender Kundenbeziehungen

– ggf. § 7 Abs. 3 UWG, sofern die gesetzlichen Voraussetzungen erfüllt sind (z. B. bei Bestandskundenwerbung)

Widerruf

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen.

Der Widerruf kann insbesondere erfolgen:

– über einen Abmeldelink in jeder Newsletter-E-Mail
– durch Mitteilung an die in dieser Datenschutzerklärung angegebenen Kontaktdaten

Speicherdauer

Ihre Daten werden für den Versand des Newsletters so lange gespeichert, wie Ihre Einwilligung besteht.

Nach Widerruf oder Abmeldung vom Newsletter werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

14. Bild- und Videoaufnahmen für Marketing, Events und Dokumentation

Im Rahmen unserer Aktivitäten können Foto- und Videoaufnahmen erstellt werden, insbesondere im Studio sowie bei Veranstaltungen und Events.

Art der Aufnahmen

Foto- und Videoaufnahmen können insbesondere erfolgen:

– während Trainingssituationen im Studio
– bei Veranstaltungen, Workshops und Events
– im Rahmen von Marketingaktionen oder Kampagnen
– zur Dokumentation unserer Leistungen und Angebote

Zweck der Verarbeitung

Die Aufnahmen dienen insbesondere folgenden Zwecken:

– Darstellung unseres Trainingskonzepts und unserer Studios
– Veröffentlichung auf unserer Website
– Veröffentlichung auf Social-Media-Plattformen
– Erstellung von Werbematerialien (z. B. Flyer, Anzeigen, Kampagnen)
– interne Dokumentation

Rechtsgrundlage (Einwilligung)

Die Verarbeitung von Bild- und Videoaufnahmen erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Vor der Erstellung entsprechender Aufnahmen werden Sie transparent informiert und um Ihre Einwilligung gebeten. Ohne Ihre Einwilligung erfolgt keine gezielte Aufnahme oder Veröffentlichung von Bild- oder Videoaufnahmen, auf denen Sie erkennbar abgebildet sind.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über die in dieser Datenschutzerklärung angegebenen Kontaktdaten erfolgen. Bitte beachten Sie:

Bereits veröffentlichte Inhalte können im Einzelfall nicht vollständig aus allen Medien entfernt werden (z. B. bei bereits verbreiteten Inhalten in sozialen Netzwerken). Wir werden jedoch alle zumutbaren Maßnahmen ergreifen, um die weitere Nutzung zu unterbinden.

Speicherdauer

Bild- und Videoaufnahmen werden grundsätzlich nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist. Die Speicherdauer richtet sich insbesondere nach:

– dem Zweck der Aufnahme (z. B. Kampagne, Dokumentation)
– der Dauer der Nutzung (z. B. Website, Social Media)
– dem Fortbestand Ihrer Einwilligung

Nach Widerruf Ihrer Einwilligung oder Wegfall des Zwecks werden die Daten gelöscht, sofern keine gesetzlichen oder berechtigten Gründe für eine weitere Speicherung bestehen.

15. Videoüberwachung in den Studios

In unseren Studios setzen wir Videoüberwachung ein, um die Sicherheit von Personen, Einrichtungen und Betrieb zu gewährleisten. Die Videoüberwachung erfolgt ausschließlich unter Beachtung der geltenden datenschutzrechtlichen Vorgaben.

Zweck der Videoüberwachung

Die Videoüberwachung dient insbesondere folgenden Zwecken:

– Schutz von Mitgliedern, Mitarbeitern und Besuchern
– Verhinderung und Aufklärung von Straftaten (z. B. Diebstahl, Sachbeschädigung)
– Sicherstellung eines ordnungsgemäßen Betriebs
– Wahrnehmung des Hausrechts

Überwachte Bereiche

Die Videoüberwachung erfolgt ausschließlich in ausgewählten Bereichen unserer Studios, insbesondere:

– Eingangs- und Zugangsbereiche
– Trainingsflächen (soweit erforderlich zur Sicherstellung des Betriebs)
– allgemein zugängliche Bereiche

Nicht überwacht werden:

– Umkleidebereiche
– Sanitärbereiche (Duschen, Toiletten)
– sonstige besonders geschützte Bereiche

Speicherdauer

Die aufgezeichneten Daten werden grundsätzlich für einen Zeitraum von maximal 7 Tagen gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt nur, sofern dies zur Aufklärung konkreter Vorfälle oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Unser berechtigtes Interesse liegt im Schutz unserer Mitglieder, Mitarbeiter und Einrichtungen sowie in der Sicherstellung eines sicheren und geordneten Studiobetriebs.

Empfänger im Anlassfall

Eine Weitergabe der aufgezeichneten Daten erfolgt nur im Anlassfall und soweit erforderlich, insbesondere an:

– Strafverfolgungsbehörden
– Sicherheitsbehörden
– Rechtsberater oder Gerichte

Keine Nutzung zu anderen Zwecken.

Die Videoaufzeichnungen werden ausschließlich zu den oben genannten Zwecken verwendet. Eine Nutzung zu anderen Zwecken, insbesondere zur Leistungs- oder Verhaltenskontrolle von Mitgliedern, erfolgt nicht.

16. Bewerbungen und Bewerbungsverfahren

Wir verarbeiten personenbezogene Daten von Bewerbern zum Zweck der Durchführung von Bewerbungsverfahren.

Bewerbungsdaten

Im Rahmen des Bewerbungsverfahrens verarbeiten wir insbesondere folgende personenbezogene Daten:

– Stammdaten (z. B. Name, Adresse, Kontaktdaten)
– Bewerbungsunterlagen (z. B. Anschreiben, Lebenslauf, Zeugnisse)
– Qualifikationen und beruflicher Werdegang
– ggf. weitere von Ihnen bereitgestellte Informationen

Bewerbungswege

Die Übermittlung Ihrer Bewerbung kann insbesondere erfolgen:

– per E-Mail
– über ein Online-Bewerbungsformular (sofern vorhanden)
– auf dem Postweg

Die Verarbeitung der Daten erfolgt unabhängig vom gewählten Übermittlungsweg.

Zweck der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zum Zweck:

– der Prüfung Ihrer Bewerbung
– der Durchführung des Bewerbungsverfahrens
– der Kommunikation im Rahmen des Bewerbungsprozesses
– der Entscheidung über die Begründung eines Beschäftigungsverhältnisses

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
in Verbindung mit § 26 BDSG (Datenverarbeitung im Beschäftigungskontext)

Soweit Sie uns freiwillig zusätzliche Informationen zur Verfügung stellen, kann die Verarbeitung ergänzend auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erfolgen.

Speicherdauer

Sofern kein Beschäftigungsverhältnis zustande kommt, werden Ihre Bewerbungsdaten grundsätzlich sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Eine längere Speicherung erfolgt nur, wenn:

– Sie ausdrücklich in eine längere Speicherung eingewilligt haben (z. B. Talentpool) oder
– berechtigte Interessen bestehen, insbesondere zur Verteidigung gegen mögliche Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG)

Übernahme in die Personalakte

Sofern ein Beschäftigungsverhältnis zustande kommt, werden Ihre Bewerbungsdaten in unsere Personalakte übernommen und für die Durchführung des Beschäftigungsverhältnisses weiterverarbeitet. In diesem Fall erfolgt die Verarbeitung auf Grundlage von § 26 BDSG sowie Art. 6 Abs. 1 lit. b DSGVO.

17. Social-Media-Auftritte

Wir unterhalten Onlinepräsenzen auf verschiedenen Social-Media-Plattformen, um über unsere Leistungen zu informieren, mit Interessenten und Mitgliedern zu kommunizieren sowie unser Angebot darzustellen.

Verarbeitungszweck

Die Nutzung unserer Social-Media-Auftritte erfolgt insbesondere zu folgenden Zwecken:

– Kommunikation mit Interessenten und Mitgliedern
– Bereitstellung von Informationen über unsere Leistungen und Angebote
– Marketing und Außendarstellung
– Interaktion mit Nutzern (z. B. Kommentare, Nachrichten, Bewertungen)

Wenn Sie über Social-Media-Plattformen mit uns in Kontakt treten, verarbeiten wir die von Ihnen bereitgestellten Daten (z. B. Nutzername, Inhalte von Nachrichten oder Kommentaren), soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist.

Insights und statistische Daten

Die Betreiber der Social-Media-Plattformen stellen uns sogenannte Insights bzw. statistische Auswertungen zur Verfügung. Dabei handelt es sich um aggregierte Daten, die insbesondere folgende Informationen enthalten können:

– Reichweite von Beiträgen
– Interaktionen (z. B. Likes, Kommentare, Shares)
– demografische Informationen (z. B. Alter, Geschlecht, Region)
– Nutzungsverhalten

Diese Daten sind für uns in der Regel nicht einzelnen Personen zuordenbar. Wir nutzen diese Informationen, um unsere Inhalte und unsere Kommunikation zu optimieren.

Gemeinsame Verantwortlichkeit

Bei bestimmten Plattformen (insbesondere Facebook und Instagram) kann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns und dem jeweiligen Plattformbetreiber bestehen, insbesondere im Hinblick auf die Verarbeitung von sogenannten Insights-Daten.

In diesen Fällen:

– sind wir gemeinsam mit dem Plattformbetreiber für bestimmte Verarbeitungsvorgänge verantwortlich
– stellt der Plattformbetreiber die wesentlichen Informationen zur Datenverarbeitung bereit
– können Betroffenenrechte sowohl bei uns als auch beim jeweiligen Plattformbetreiber geltend gemacht werden

Die entsprechende Vereinbarung zur gemeinsamen Verantwortlichkeit (Page Controller Addendum) können Sie hier einsehen: https://www.facebook.com/legal/controller_addendum

Die primäre Verantwortung für die Verarbeitung von Nutzungsdaten liegt beim jeweiligen Plattformanbieter.

Plattformen und Anbieter

Wir betreiben Auftritte auf folgenden Plattformen:

– Facebook und Instagram
Anbieter: Meta Platforms Ireland Limited, Dublin, Irland
Datenschutzerklärung: https://www.facebook.com/privacy/policy

– LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company, Dublin, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

– TikTok
Anbieter: TikTok Technology Limited, Dublin, Irland
Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy

– YouTube
Anbieter: Google Ireland Limited, Dublin, Irland
Datenschutzerklärung: https://policies.google.com/privacy

Hinweis zur Datenverarbeitung durch Plattformbetreiber

Bitte beachten Sie, dass die Social-Media-Plattformen personenbezogene Daten eigenständig verarbeiten. Dies kann insbesondere umfassen:

– Speicherung von Nutzungs- und Verhaltensdaten
– Erstellung von Nutzerprofilen
– Einsatz von Cookies und Tracking-Technologien
– Ausspielung personalisierter Werbung

Die Verarbeitung kann auch außerhalb der Europäischen Union erfolgen. Wir haben keinen vollständigen Einfluss auf die Datenverarbeitung durch die Plattformbetreiber. Weitere Informationen entnehmen Sie bitte den jeweiligen Datenschutzerklärungen der Anbieter.

18. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, soweit dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder eine entsprechende rechtliche Grundlage besteht.

Allgemeine Weitergabefälle

Eine Weitergabe personenbezogener Daten kann insbesondere erfolgen:

– wenn Sie Ihre Einwilligung hierzu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
– wenn dies zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
– wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
– wenn die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)

Weitergabe an Dienstleister

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (sog. Auftragsverarbeiter gemäß Art. 28 DSGVO).

Hierzu zählen insbesondere:

– IT- und Hosting-Dienstleister
– Softwareanbieter (z. B. Mitgliederverwaltung, Trainingssysteme)
– Kommunikations- und Marketingdienstleister
– Zahlungsdienstleister

Diese Dienstleister sind vertraglich verpflichtet, personenbezogene Daten ausschließlich nach unseren Weisungen zu verarbeiten und geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten umzusetzen.

Weitergabe an Behörden und Gerichte

Eine Weitergabe personenbezogener Daten kann im Einzelfall erfolgen, wenn dies zur:

– Erfüllung gesetzlicher Verpflichtungen
– Durchsetzung von Rechtsansprüchen
– Verteidigung gegen rechtliche Ansprüche

erforderlich ist.

Empfänger können in diesen Fällen insbesondere sein:

– Strafverfolgungsbehörden
– Aufsichtsbehörden
– Gerichte
– Rechtsberater

Franchiseinterne Weitergabe (gemeinsame Verantwortlichkeit)

Im Rahmen des Betriebs unseres Franchisesystems erfolgt eine Weitergabe personenbezogener Daten zwischen den einzelnen CIRCLEONE Clubs.

Dies ist insbesondere erforderlich für:

– die zentrale Verwaltung von Mitgliederdaten
– die Durchführung von Trainings- und Betreuungsleistungen
– die Organisation und Verwaltung von Standorten
– die Bearbeitung von Anfragen und Interessenten

Die Verarbeitung erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO.

Die beteiligten Unternehmen haben vertraglich geregelt, welche datenschutzrechtlichen Verpflichtungen jeweils übernommen werden.

19. Datenübermittlungen in Drittländer

Im Rahmen der Nutzung bestimmter Dienste kann es erforderlich sein, dass personenbezogene Daten in sogenannte Drittländer übermittelt werden. Als Drittländer gelten Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), in denen möglicherweise kein mit der EU vergleichbares Datenschutzniveau besteht.

Rechtsgrundlagen und Garantien

Eine Übermittlung personenbezogener Daten in Drittländer erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben der Art. 44 ff. DSGVO. Dies erfolgt insbesondere auf Grundlage folgender Mechanismen:

– Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO)
– geeignete Garantien gemäß Art. 46 DSGVO, insbesondere durch Abschluss von Standardvertragsklauseln der Europäischen Kommission
– ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, sofern erforderlich

Angemessenheitsbeschlüsse

Für bestimmte Länder hat die Europäische Kommission festgestellt, dass ein angemessenes Datenschutzniveau besteht. In diesen Fällen kann eine Datenübermittlung ohne zusätzliche Genehmigung erfolgen. Hierzu zählt insbesondere:

– USA im Rahmen des EU-U.S. Data Privacy Framework, sofern das empfangende Unternehmen entsprechend zertifiziert ist

Standardvertragsklauseln

Sofern kein Angemessenheitsbeschluss vorliegt, stellen wir durch geeignete Maßnahmen sicher, dass ein angemessenes Datenschutzniveau gewährleistet wird. Hierzu gehören insbesondere:

– Abschluss von Standardvertragsklauseln (SCC) der Europäischen Kommission
– zusätzliche technische und organisatorische Schutzmaßnahmen

Risiken bei Drittlandübermittlungen

Wir weisen darauf hin, dass bei Datenübermittlungen in Drittländer Risiken bestehen können. Insbesondere besteht die Möglichkeit, dass:

– staatliche Stellen Zugriff auf personenbezogene Daten erhalten
– betroffene Personen ihre Rechte nicht oder nur eingeschränkt durchsetzen können
– kein mit der EU vergleichbares Datenschutzniveau gewährleistet ist

Diese Risiken bestehen insbesondere bei Übermittlungen in Länder ohne Angemessenheitsbeschluss.

20. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Allgemeine Löschlogik

Die Speicherung personenbezogener Daten erfolgt grundsätzlich nur für die Dauer:

– der Nutzung unserer Website
– der Bearbeitung von Anfragen
– der Anbahnung oder Durchführung eines Vertragsverhältnisses
– der Erbringung unserer Leistungen

Sobald der jeweilige Zweck entfällt, werden die Daten gelöscht, sofern keine gesetzlichen oder sonstigen Aufbewahrungsgründe entgegenstehen.

Gesetzliche Aufbewahrungspflichten

Eine darüber hinausgehende Speicherung kann erfolgen, wenn wir gesetzlich dazu verpflichtet sind. Dies betrifft insbesondere:

– handels- und steuerrechtliche Aufbewahrungspflichten
– gesetzliche Dokumentationspflichten

Die entsprechenden Fristen betragen in der Regel bis zu 10 Jahre.

Verjährungsfristen

Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen können personenbezogene Daten darüber hinaus gespeichert werden. Die maßgeblichen Verjährungsfristen betragen:

– regelmäßig 3 Jahre
– in Einzelfällen bis zu 30 Jahre

Systemspezifische Speicherfristen

Für einzelne Verarbeitungsvorgänge gelten teilweise spezifische Speicherfristen, insbesondere:

– Server-Logfiles: in der Regel bis zu 30 Tage
– Videoüberwachung: in der Regel bis zu 7 Tage
– Bewerbungsdaten: in der Regel 6 Monate nach Abschluss des Verfahrens
– Newsletterdaten: bis zum Widerruf der Einwilligung
– Interessentendaten: bis zur Bearbeitung der Anfrage bzw. Anbahnung eines Vertrags

Weitere Informationen zu spezifischen Speicherfristen finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

21. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Offenlegung oder Veränderung zu schützen.

Verschlüsselung (SSL/TLS)

Für die sichere Übertragung Ihrer Daten verwenden wir moderne Verschlüsselungsverfahren. Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung, die sicherstellt, dass übermittelte Daten vor dem Zugriff unberechtigter Dritter geschützt sind. Sie erkennen eine verschlüsselte Verbindung insbesondere an:

– der Darstellung eines Schloss-Symbols in der Adresszeile Ihres Browsers
– der Verwendung von „https://“ in der URL

Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten setzen wir insbesondere folgende Maßnahmen ein:

– Zugriffsbeschränkungen auf Systeme und Daten
– rollenbasierte Berechtigungskonzepte
– regelmäßige Sicherheitsupdates und Wartung
– Schutz der IT-Systeme durch geeignete Sicherheitsmechanismen
– Verschlüsselung sensibler Daten
– regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen

Allgemeiner Sicherheitsstandard

Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden kontinuierlich weiterentwickelt, um den Schutz Ihrer personenbezogenen Daten dauerhaft zu gewährleisten. Dabei berücksichtigen wir insbesondere:

– die Sensibilität der verarbeiteten Daten
– die Art, den Umfang und den Zweck der Verarbeitung
– die bestehenden technischen Möglichkeiten

22. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen im Rahmen der gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die in dieser Datenschutzerklärung angegebene Kontaktstelle wenden.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden. Dies umfasst insbesondere Informationen über:

– die Verarbeitungszwecke
– die Kategorien personenbezogener Daten
– die Empfänger oder Kategorien von Empfängern
– die geplante Speicherdauer
– das Bestehen weiterer Rechte

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern:

– die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
– Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage vorliegt
– die Verarbeitung unrechtmäßig ist
– eine gesetzliche Verpflichtung zur Löschung besteht

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist, z. B. zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

– die Richtigkeit der Daten bestritten wird
– die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen
– wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen
– Sie Widerspruch gegen die Verarbeitung eingelegt haben

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben zudem das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, soweit dies technisch möglich ist.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

23. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt.

Widerspruch gegen Verarbeitung aus berechtigtem Interesse

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für ein damit verbundenes Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle Ihres Widerspruchs werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Ausübung des Widerspruchsrechts

Zur Ausübung Ihres Widerspruchsrechts können Sie sich jederzeit an die in dieser Datenschutzerklärung angegebene Kontaktstelle wenden. Der Widerspruch kann formfrei erfolgen.

24. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei:

– Änderungen unserer Dienstleistungen oder Angebote
– Weiterentwicklungen unserer Website
– Einsatz neuer Technologien oder Systeme
– Änderungen gesetzlicher oder behördlicher Vorgaben

Die jeweils aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Website abrufbar.

25. Wesentliche Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO

Die in dieser Datenschutzerklärung genannten CIRCLEONE Clubs (vgl. Abschnitt „Verantwortliche“) betreiben gemeinsam ein Franchisesystem zur Bereitstellung von Fitness- und Gesundheitsleistungen. Im Rahmen dieses Franchisesystems erfolgt eine teilweise gemeinsame Verarbeitung personenbezogener Daten im Sinne des Art. 26 DSGVO.

Gegenstand der gemeinsamen Verantwortlichkeit

Die gemeinsame Verantwortlichkeit betrifft insbesondere:

– die zentrale Verwaltung von Mitglieds- und Interessentendaten
– die Nutzung gemeinsamer Systeme und Plattformen
– die Durchführung von Trainings- und Betreuungsleistungen
– die Organisation von Marketing- und Kommunikationsmaßnahmen

Die Leistungen gegenüber den Mitgliedern werden überwiegend durch die einzelnen CIRCLEONE Clubs vor Ort erbracht. Für bestimmte Prozesse ist jedoch eine zentrale Datenverarbeitung innerhalb des Franchisesystems erforderlich.

Datenverarbeitung im Franchisesystem

Im Rahmen der gemeinsamen Verantwortlichkeit werden insbesondere folgende Daten verarbeitet:

– Stammdaten (z. B. Name, Kontaktdaten)
– Vertrags- und Mitgliedsdaten
– Zahlungsdaten
– Trainings- und Leistungsdaten
– ggf. Gesundheitsdaten im Rahmen der Trainingsbetreuung

Die Erhebung der Daten erfolgt insbesondere:

– über die Website
– über digitale Systeme
– über Terminals in den Studios
– im Rahmen der persönlichen Betreuung vor Ort

Rollenverteilung und Vereinbarung

Die beteiligten CIRCLEONE Clubs haben eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. In dieser Vereinbarung ist insbesondere geregelt:

– welche Stelle welche datenschutzrechtlichen Verpflichtungen erfüllt
– wie die Wahrnehmung der Betroffenenrechte organisiert ist
– wie Informationspflichten umgesetzt werden
– wie die Zusammenarbeit im Datenschutz sichergestellt wird

Zentrale Kontaktstelle

Für datenschutzrechtliche Anliegen wurde eine zentrale Kontaktstelle eingerichtet. Diese übernimmt insbesondere:

– die Entgegennahme und Bearbeitung von Betroffenenanfragen
– die Koordination innerhalb des Franchisesystems
– die Sicherstellung einer einheitlichen Bearbeitung

Unabhängig davon können Sie Ihre Rechte auch gegenüber jedem einzelnen CIRCLEONE Club geltend machen.

Wahrnehmung von Betroffenenrechten

Anfragen von betroffenen Personen (z. B. Auskunft, Löschung, Widerspruch) werden innerhalb des Franchisesystems koordiniert bearbeitet. Die beteiligten Stellen unterstützen sich gegenseitig, um eine vollständige und fristgerechte Bearbeitung sicherzustellen.

Informationspflichten

Die Erfüllung der Informationspflichten gemäß Art. 13 und 14 DSGVO erfolgt zentral durch den Franchisegeber. Die einzelnen CIRCLEONE Clubs unterstützen hierbei im Rahmen ihrer jeweiligen Zuständigkeiten.