Datenschutz

Einleitung
Time2Fit ist eine Online-Buchungsplattform, welche von der Fabian Zenk und Simon Zeltsmann ZQUAD GbR mit Sitz in Neu-Isenburg angeboten wird. Der Dienst richtet sich speziell an Fitness- und Physiotherapie Studios. Alle einschlägigen datenschutzrechtlichen Bestimmungen, insbesondere die Regelungen des Telemediengesetzes (TMG) und der Datenschutzgrundverordnung (EU-DSGVO) werden beachtet. Nachstehend möchten wir Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb von Time2Fit informieren. Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. "Verarbeitung" oder "Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Inhaltsübersicht:
1. WER IST VERANTWORTLICH FÜR DIE DATENVERARBEITUNG BEIM TIME2FIT?
2. WIE FINDET DATENVERARBEITUNG IM RAHMEN VON TIME2FIT STATT?
3. ZWECKE DER DATENVERARBEITUNG
4. RECHTSGRUNDLAGE DER DATENVERARBEITUNG
5. SICHERHEITSMAßNAHMEN
6. DATENÜBERMITTLUNG AN DRITTE
7. GRENZÜBERSCHREITENDE DATENÜBERMITTLUNGEN AUßERHALB DER EU
8. DAUER DER SPEICHERUNG UND LÖSCHUNG VON DATEN
9. ÄNDERUNGEN UND AKTUALISIERUNGEN IN DIESER DATENSCHUTZERKLÄRUNG
10. RECHTE DER BETROFFENEN
11. BESCHWERDERECHT BEI DER ZUSTÄNDIGEN AUFSICHTSBEHÖRDE

 

1. Wer ist verantwortlich für die Datenverarbeitung beim Time2Fit?

Für den Datenschutz verantwortlich ist der Anbieter dieses Angebots (nachfolgend „Anbieter“):
ZQUAD Fabian Zenk und Simon Zeltsmann GbR (nachfolgend "ZQUAD GbR")
Wilhelm-Leichum-Straße 51
63263 Neu-Isenburg 
Deutschland 
Tel.: 0152/22761430
E-Mail: hallo@zquad.de


Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte vorzugsweise direkt an die ZQUAD GbR unter Nennung hinreichender Angaben zur Identifizierung Ihrer Person (z.B. Name, E-Mail-Adresse, Name Ihrer Institution).

Sie erreichen den Anbieter in datenschutzrechtlichen Fragen unter dieser E-Mail: datenschutz@stashcat.com.

Name und Anschrift des Datenschutzbeauftragten:

Fabian Zenk und Simon Zeltsmann
Wilhelm-Leichum-Straße 51
63263 Neu-Isenburg
E-Mail: info@zquad.de

 

2. Wie findet Datenverarbeitung im Rahmen von Time2Fit statt?

Der Anbieter stellt eine über das Internet (Web-Applikation/Desktop-Applikation) erreichbare Software (nachfolgend "time2fit") bereit, welche Online-Buchungen für Kurs-, Fitness- und Personaltraining für Mitglieder des Studios ermöglicht. Im Folgenden wird erläutert, wer von dieser Datenverarbeitung betroffen ist und auf welche Weise, in welchem Umfang sowie zu welchen Zwecken diese Datenverarbeitung stattfindet.
Von der Datenverarbeitung betroffene Personen sind die Nutzer der time2fit Buchungssplattform (nachfolgend "Nutzer"). Diese sind üblicherweise:

  • Verwaltungsmitglieder des Studios
  • Mitarbeiter und Trainer des Studios

Die Software ist als Web-Oberfläche im Browser für Windows oder Mac wie auch als mobile Webansicht für IOS und Android verfügbar. Für jeden Benutzer wird ein eigener Account mit entsprechender Berechtigungsstufe erstellt, der zur Nutzung der Plattform berechtigt.

Folgende Arten personenbezogener Daten werden verarbeitet:

  • Name, Vorname 
  • E-Mail-Adresse  
  • Benutzerrolle (Administrator, Trainer, Mitglied) 
  • Anschrift
  • Telefonnummer
  • E-Mail Adresse
  • Geburtsdatum
  • Vertragsbeginn
  • Vertragsname
  • Erforderliche Metadaten (meist Geräteinformationen) für die Nutzung von time2fit
    • Webserver Logfiles
      • Zeitpunkt
      • IP-Adresse
      • Request-URI
      • HTTP-Response-Code
      • HTTP-Response-Size in Byte
      • Useragent-String
      • Push Tokens (Apple/Google)
    • E-Mail-Logfiles
      • Zeitpunkt
      • Typ der versendeten E-Mail
      • Empfänger
      • Absender

 

3. Zwecke der Datenverarbeitung

Wie bereits oben beschrieben, wird Time2Fit vor allem in Fitness-Studios verwendet. Die Bereitstellung dieser Buchungssplattform dient der Ermöglichung von Buchungen der Mitglieder in ihrem Studio. Ziele sind die Beschleunigung von Buchungen, Verringerung der Verwaltungsaufwand und die vereinfachte Datenverwaltung.

Metadaten der Nutzung werden verwendet, um Ausfallsicherheit sowie sonstig technisch reibungslose Dienst-Bereitstellung zu ermöglichen. Ferner nutzen wir von Nutzern erhobene Daten, um diese über technische Updates und Sicherheitswarnungen zu informieren sowie Support- und sonstige Nutzernachrichten an uns zu verwalten und zu bearbeiten. Zudem dienen Informationen bei gegebenem Anlass der Aufdeckung, Untersuchung und Verhinderung von betrügerischen und anderen illegalen Aktivitäten. Dies schließt Verstöße gegen unsere Nutzungsbedingungen sowie den Schutz der Rechte und des Eigentums der ZQUAD GbR und anderen mit ein. 

Darüber hinaus informieren wir die Nutzer über weitere Zwecke der Verarbeitung bei Erhebung der jeweiligen Daten.

 

4. Rechtsgrundlage der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Soweit Kinder betroffen sind, wird die Einwilligung über den Träger der elterlichen Verantwortung gemäß Art. 8 Abs. 1 DSGVO eingeholt.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

5. Sicherheitsmaßnahmen

Die ZQUAD GbR wie auch ihre Auftragsverarbeiter implementieren und unterhalten entsprechend der gesetzlichen Vorgaben eine Reihe von technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten der Nutzer des Buchungssystems. Diese Maßnahmen werden im Sinne von Art. 32 DSGVO unter Berücksichtigung von dem Stand der Technik, den Kosten ihrer Implementierung und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit sowie Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen getroffen. Diese Maßnahmen sollen ein dem Risiko angemessenes Schutzniveau für die personenbezogenen Daten der Dienst-Nutzer gewährleisten.

Der Time2Fit Dienst wird in von gesicherten Hochsicherheitsrechenzentrum der Strato AG zur Verfügung gestellt. Die Kommunikationsdaten der Nutzer bleiben üblicherweise im Rechtsraum der EU-Datenschutzgrundverordnung (DSGVO). Das Rechenzentrum verfügt über höchste Standards zur Ausfall- und Zugangssicherung.

 

6. Datenübermittlung an Dritte

Die ZQUAD GbR bedient sich für die Bereitstellung von Time2Fit der Dienste von Auftragsverarbeitern. Diese sind vertraglich gebunden und unterliegen den Weisungen von ZQUAD. Die Auftragsverarbeiter der ZQUAD GbR für die Bereitstellung des Buchungs-Dienstes sind:

  • STRATO AG, Pascalstraße 10, 10587 Berlin
    • Die STRATO AG ist für die Bereitstellung (Hosting) der Time2Fit Plattform im Hochsicherheitszentrum zuständig.

Weiterhin finden Datenübermittlungen an Dritte nur statt, insoweit die ZQUAD GbR zur Einhaltung von Gesetzen, rechtlichen Verfahren oder einer berechtigten Anfrage von Behörden oder Dritten dazu verpflichtet ist. Andere Datenübermittlungen an Dritte finden nicht statt.

 

7.    Grenzüberschreitende Datenübermittlungen außerhalb der EU

Alle auf time2fit erfassten Daten werden auf den sich in Deutschland befindlichen Hosting-Servern zur Sicherstellung der problemlosen Nutzung der Plattform verarbeitet. In der Regel gibt es keine Datenübermittlung in Fremdländer, weder an Firmen noch an Privatpersonen.

 

8.    Dauer der Speicherung und Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

Verlässt ein Nutzer das Studio und löscht dieser seinen time2fit-Account, werden in diesem Zuge gleichzeitig alle personenbezogenen Daten gelöscht. Grundsätzlich werden personenbezogene Daten auf Anfrage / Weisung des Nutzers / der Organisation / des Administrators entsprechend gelöscht. Die Benutzer selber haben die Möglichkeit, ihre hochgeladenen Dateien in der persönlichen Dateiablage selbstständig zu löschen. 

Eine Anonymisierung des Accounts kann von den Nutzern selber nicht vorgenommen werden, da die Zuordnung der Nutzer auf der Plattform sonst nicht möglich wäre. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 

9.    Änderungen und Aktualisierungen in dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt vorbehaltlich zukünftiger inhaltlicher Änderungen und Aktualisierungen. Dies kann geschehen, weil sich entweder die rechtlichen Vorgaben oder die Art und Weise, wie wir Daten von unseren Nutzern verarbeiten, ändert. Soweit für solche Änderungen eine Einwilligung der Nutzer erforderlich sein wird, werden wir diese unmittelbar und individuell kontaktieren.

 

10.    Rechte der Betroffenen

Nutzer des Time2Fit Buchungsdienstes haben als Betroffene der Verarbeitung ihrer personenbezogenen Daten Rechte, die ihnen insbesondere gemäß den Art. 15-21 DSGVO zustehen. Diese können sie als Einzelnutzer gegenüber der ZQUAD GbR geltend machen.

Ihre Betroffenenrechte als Nutzer des Dienstes sind:

Recht auf Auskunft:

Sie haben das Recht, entsprechend den gesetzlichen Vorgaben unentgeltlich eine Bestätigung darüber zu verlangen, ob und welche Sie betreffende personenbezogene Daten verarbeitet werden. Ferner können Sie eine Kopie der Daten entsprechend den gesetzlichen Vorgaben verlangen.

Recht auf Berichtigung Ihrer Daten:

Sie haben das Recht, entsprechend den gesetzlichen Vorgaben die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben sie das Recht, entsprechend den gesetzlichen Vorgaben die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben das Recht, die unverzügliche Löschung oder zumindest die Sperrung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben zu verlangen. 

Recht auf Datenübertragbarkeit:

Sie haben das Recht, die Sie betreffenden personenbezogenen. Daten entsprechend den gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen.

Recht, Ihre gegebene Einwilligung zu widerrufen:

Soweit die Verarbeitung ihrer personenbezogenen Daten auf Ihrer Einwilligung basiert, haben sie jederzeit das Recht, diese zu widerrufen. Beachten Sie hierbei, dass der Widerruf Ihrer Einwilligung je nach Bezug eine vollständige Löschung Ihres Nutzer-Accounts bedeuten kann.

Recht auf Widerspruch:

Sofern eine Datenverarbeitung auf dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DSGVO basiert, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Im Falle eines Widerspruchs wird der Verantwortliche prüfen, ob schutzwürdige Interessen für die Verarbeitung gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, z.B. bei der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bei einem Widerspruch, der sich auf Direktwerbung bezieht, wird dem Widerspruch immer unmittelbar entsprochen und die Verarbeitung eingestellt.

Soweit Sie ihre Betroffenenrechte direkt gegenüber der ZQUAD GbR wahrnehmen möchten oder andere datenschutzbezogene Anliegen im Kontext des Time2Fit Buchungssystems haben erreichen Sie uns unter der E-Mail: datenschutz@zquad.de. Anderenfalls wenden Sie sich direkt an ihre Organisation (z.B. Studioleitung), sofern diese unseren System als Buchungsplattform etabliert hat. Die ZQUAD GbR wird dann die betreffende Organisation nach den gesetzlichen Vorgaben bei der Umsetzung der Betroffenenrechte unterstützen.

 

11. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist in der Regel jene in dem Bundesland, in dem das datenverarbeitende Unternehmen seinen Sitz hat. Die für unser Unternehmen zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden

oder
Postfach 3163
65021 Wiesbaden

Telefon: 06 11/140 80
Telefax: 06 11/14 08-900

E-Mail: poststelle@datenschutz.hessen.de