Mitgliedschaftsvertrag Datenschutzerklärung

Datenschutzerklärung
der Eighty8 Health & Fitness GmbH
für Mitglieder

(Stand: Februar 2020)

Mit diesen Hinweisen informieren wir die Mitglieder unseres Fitnessclubs über die im Zusammenhang mit der Begründung, der Durchführung und Abwicklung des mit ihnen bestehenden Mitgliedschaftsvertrages verbundene Erhebung und Verarbeitung ihrer personenbezogenen Daten. Des Weiteren informieren wir unsere Mitglieder über die ihnen nach den geltenden datenschutzrechtlichen Bestimmungen der Datenschutzgrundverordnung (DS-GVO) sowie des Bundesdatenschutzgesetzes (BDSG) zustehenden Rechte. Sofern Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, erteilen Sie uns mit Ihrer eigenhändigen Unterzeichnung auf einem von Anytime Fitness zur Verfügung gestellten Computer (Tablet, Notebook etc.) Ihre Einwilligung.

1. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die rechtmäßige Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist die

Eighty8 Health & Fitness GmbH
Dr. Salzmann-Straße 27
33378 Rheda-Wiedenbrück
Deutschland

E-Mail: clubguetersloh01@anytimefitness.de

(nachfolgend als “Anytime Fitness” bezeichnet)

Für die Anytime Fitness vertretungsberechtigt ist ihr Geschäftsführer Stefan Tilk.

2. Datenschutzbeauftragter

Die Kontaktdaten unseres Datenschutzbeauftragten lauten:
Philipp M. Moehrle D A T A_ Ξ L Ξ M Ξ N T S GmbH & Co.KG
Die Elemente für Datenschutz & Datensicherheit
Sitz | Anschrift der Gesellschaft:
Klever Str. 27-29 | D-40477 Düsseldorf
Telefon: +49 (0) 211| 51 36 93 13
E-Mail: privacy@anytimefitness.de

3. Begrifflichkeiten

Nachfolgend erklären wir Ihnen die Bedeutung der wesentlichen und in unserem Text verwandten datenschutzrechtlichen Begriffe:

3.1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen über eine identifizierbare oder identifizierte natürliche Person. Hierzu zählen z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, Nutzername, Passwort, Verbrauchszahlen, Bürgschaften oder die Bankverbindung und die gesamte mit einer natürlichen Person gewechselte Korrespondenz.
3.2. Betroffene Person/Betroffener
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder seinem Auftragsverarbeiter verarbeitet werden.
3.3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Hierzu zählen das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3.4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
3.5. Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3.6. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3.7. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
3.8. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
3.9. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3.10. Profiling
Unter Profiling versteht man jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, um Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorher zu sagen.
3.11. Gesundheitsdaten
Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen beziehen und aus denen Informationen über den Gesundheitszustand hervorgehen. Gesundheitsdaten sind besondere Kategorien personenbezogener Daten gemäß Art. 9 DS-GVO. Für die Verarbeitung dieser personenbezogenen Daten gelten besonders strenge Voraussetzungen.

4. Erhebung und Verarbeitung personenbezogener Daten

4.1. Verarbeitung der Daten zum Zwecke der Durchführung des Vertragsverhältnisses (Mitgliedschaft)
Zum Zwecke der Vorbereitung, Begründung, Abwicklung und Durchführung des Vertragsverhältnisses mit Ihnen als Mitglied erheben wir folgende personenbezogenen Daten:
– Anrede, Vorname, Nachname
– Adresse, Postanschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
– Kontaktdaten (Telefonnummer (Festnetz/Mobil), E-Mail-Adresse)
– den Längen- und den Breitengrad Ihrer Adresse
– Ihre Mitgliedsnummer und die Nummer Ihres Zugangsschlüssels (Key Fob)
– Geburtsdatum
– ein Foto (zur Erstellung des Mitgliederschlüssels – Key Fob)
– den Namen und die Telefonnummer bzw. E-Mail-Adresse des von Ihnen angegebenen Notfallkontaktes
– das Datum Ihres letzten Clubbesuches
– Datum des Beginns der Mitgliedschaft
– Datum des Vertragsschlusses
– Monatliche Fälligkeitstermine Ihres Mitgliedschaftsbeitrages
– Datum des Vertragsendes
– Für Jugendliche nach Vollendung des 14. und bis Vollendung des 18. Lebensjahres: Name, Adresse, Kontaktdaten und Zustimmungserklärung der gesetzlichen Vertreter
Darüber hinaus erheben und verarbeiten wir alle weiteren Informationen, die für die Durchführung und Abwicklung des Vertragsverhältnisses mit Ihnen notwendig sind, insbesondere die zwischen Ihnen und uns gewechselte Korrespondenz. Zusammenfassend verarbeiten wir folgende personenbezogenen Daten im Rahmen des Mitgliedschaftsverhältnisses:
– die gesamte Korrespondenz zwischen uns und Ihnen während der Dauer Ihrer Mitgliedschaft und gegebenenfalls darüber hinaus in elektronischer Form oder Schriftform (z. B. Buchung von Kursen, Trainern, Fragen, Beschwerden, Kündigungserklärungen)
– ggf. Zeitraum der beitragsfreien Pausen sowie Nachweis des Grundes (ärztl. Atteste zu Schwangerschaft, Krankheit). Dies setzt Ihre Einwilligung voraus (siehe Ziffer 12.)
– Informationen zu speziellen Service-Leistungen, die Sie während Ihrer Mitgliedschaft in Anspruch genommen haben, wie z.B. Personal Trainer oder sonstige Leistungen unseres Teams
– die Historie der Inanspruchnahme unserer Serviceleistungen und der von uns angebotenen Produkte einschließlich der Angebote unserer Dienstleister, Kooperationspartner und der Franchisegeberin, deren Tochter- und Beteiligungsunternehmen sowie aller Franchisenehmer (siehe Ziff. 4.4.)
– Gesundheitsdaten, die Sie uns während des Mitgliedschaftsverhältnisses zur Verfügung stellen, wie Ihre Größe, Ihr Gewicht, Ihre Fitnessziele und Verhaltensweisen sowie weitere hilfreiche Informationen zum Zwecke des Erreichens dieser Fitnessziele. Dies setzt Ihre Einwilligung voraus (siehe Ziffer 12.).
– Gesundheitsdaten und sonstige Daten, die uns unsere Partnerunternehmen, mit denen Sie gesonderte Verträge abgeschlossen haben (z.B. die Under Armour Inc., die die Applikationen MapMyFitness and MyFitnessPal betreibt und Ihnen zur Verfügung stellt, die Ihnen die Applikationen Evolt und MyZone zugänglich macht oder Anbieter von tragbaren Geräten wie die Apple® Watch, welche Sie mit den Applikationen FitBit® oder HealthKit nutzen können) zur Verfügung stellen. Dies setzt im Falle von Gesundheitsdaten Ihre Einwilligung voraus (siehe Ziffer 12.).
– Informationen über Gewinnspiele, Umfragen oder sonstige Wettbewerbe, an denen Sie als für den Mitglieder-Account auf der Website www.anytimefitness.com registriertes Mitglied oder über die Anytime Fitness® App teilgenommen haben.
– Informationen, die Sie im Falle der Nutzung der Anytime Fitness®-App oder über den Member Account, für die unsere Franchisegeberin, die Anytime Fitness, LLC, 111 Weir Drive, Woodbury, Minnesota 55125 U.S.A. datenschutzrechtlich verantwortlich ist, unserer Franchisegeberin, deren Tochter- oder Beteiligungsunternehmen und Niederlassungen sowie unseren Partnerunternehmen und Dienstleistern zur Verfügung stellen, und die diese an uns auf der Grundlage der jeweils geltenden Datenschutzbestimmungen und auf Basis einer Datenverarbeitung in gemeinsamer Verantwortlichkeit (Art. 26 DS-GVO) übertragen.
– Informationen, die uns von Providern und Dienstleistern, wie z.B. sozialen Netzwerken, auf Basis der insoweit geltenden Datenschutzbestimmungen im Wege der Auftragsverarbeitung oder im Wege der Datenverarbeitung in gemeinsamer Verantwortlichkeit, überlassen werden, wenn Sie sich dort zur Nutzung der Anytime Fitness® App registriert haben.
Die Erhebung der personenbezogenen Daten erfolgt grundsätzlich bei Ihnen selbst. Wir erhalten aber auch Daten von unserer Franchisegeberin der Anytime Fitness, LLC. Wir erhalten auch weitere Daten zu Ihrer Person von Tochter- und Beteiligungsunternehmen oder Niederlassungen der Anytime Fitness, LLC sowie von Franchisenehmern des Franchisesystems Anytime Fitness® und von unseren Kooperationspartnern, insbesondere der Under Armour Inc. und sozialen Netzwerken, bei denen Sie sich registriert haben, auf Basis der insoweit geltenden Datenschutzbestimmungen entweder auf der Grundlage einer Auftragsverarbeitung oder aufgrund einer Datenverarbeitung in gemeinsamer Verantwortlichkeit.
Wir verarbeiten diese Daten zum Zwecke der Durchführung des Vertragsverhältnisses mit Ihnen, insbesondere zu dem Zwecke, Ihnen das komplette vertragsgemäß zugesagte Service-Angebot zur Verfügung stellen zu können. Der Umfang der verarbeiteten Daten hängt davon ab, welche Serviceleistungen (auch von Drittanbietern) in Form von Apps und Geräten Sie in Anspruch nehmen. Unser Ziel ist es, Ihnen auf komfortable Weise individuelle, auf Ihre speziellen Bedürfnisse zugeschnittene Hilfestellungen für Ihre Aktivitäten, Ihre Lebensweise und Fitnessziele zur Verfügung zu stellen. Aus diesem Grunde teilen wir die Informationen mit unserer Franchisegeberin und übertragen die Daten, die Sie uns zur
Verfügung stellen, an diese. Sowohl unsere Franchisegeberin als auch wir sind in gemeinsamer Verantwortlichkeit gemäß Art. 26 DS-GVO berechtigt, die Daten zu nutzen, um Ihnen das komplette individualisierte und personalisierte Service-Angebot zur Verfügung zu stellen und sie für werbliche Zwecke zu nutzen, wozu auch die Übersendung von personalisierter Werbung in elektronischer oder postalisch übermittelter Form (Direkt Werbung) gehört. Um Ihnen diese personalisierten und individuellen Angebote zur Verfügung stellen zu können, führt unsere Franchisegeberin diese Daten zusammen und analysiert sie und gibt uns erforderlichenfalls Informationen zur Durchführung des Mitgliedschaftsverhältnisses weiter. Für die Erfüllung der Informationspflichten ist, was die Verarbeitung der Daten anbetrifft, die Sie Anytime Fitness, LLC im Rahmen der Nutzung der Anytime Fitness® App oder Ihres Member Accounts zur Verfügung stellen oder was die Daten anbetrifft, die die Anytime Fitness, LLC von Drittanbietern oder von uns erhält, unsere Franchisegeberin verantwortlich. Wir erfüllen die Informationspflichten Ihnen gegenüber für die von uns unmittelbar bei Ihnen erhobenen und verarbeiteten Daten. Für die Erfüllung Ihrer Betroffenenrechte gemäß Ziff. 8. sind wir zuständig.
Wir weisen darauf hin, dass Anytime Fitness, LLC vom US-Handelsministerium dahingehend zertifiziert wurde, dass Anytime Fitness, LLC sowohl die Anforderungen des sogenannten Privacy Shields EU-USA als auch Schweiz-USA erfüllt. Dies sind Abkommen zwischen den Vereinigten Staaten und der Europäischen Union bzw. der Schweiz, die absichern, dass das in der Europäischen Union vorgeschriebene Datenschutzniveau auch von den einschlägigen, in den Vereinigten Staaten von Amerika ansässigen zertifizierten Unternehmen eingehalten wird. Nähere Erläuterungen finden Sie hier: https://www.privacyshield.gov/. Eine Liste der zertifizierten Unternehmen können Sie hier einsehen: www.privacyshield.gov/list. Wir weisen jedoch darauf hin, dass selbst wenn Unternehmen in den USA sich dem EU-US-Privacy-Shield unterworfen und sie sich damit verpflichtet haben, die in dem Abkommen festgelegten Regeln zum Datenschutz einzuhalten, die Übermittlung von Daten in die USA wegen staatlicher Zugriffsmöglichkeiten dennoch mit datenschutzrechtlichen Risiken verbunden sein kann.
Falls Sie andere Fitness Clubs im In- und Ausland, die zum Anytime Fitness® Franchisesystem gehören, besuchen, werden Ihr Vor- und Nachname, Ihre Key Fob-Nummer und Ihre Notfall-Kontaktdaten an diese Clubs übertragen, um Ihnen den Besuch dort zu ermöglichen. Diese Übertragung Ihrer Daten setzt, sofern die Datenübertragung in unsichere Drittstaaten ohne die nach Art. 44 DS-GVO erforderlichen Garantien erfolgt, Ihre Einwilligung voraus (siehe Ziffer 12.).
Die Verarbeitung Ihrer Daten erfolgt zum Zwecke der Durchführung des mit Ihnen bestehenden Mitgliedschaftsvertrages und zur Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage dieser Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Im Falle der Verarbeitung Ihrer Daten zu werblichen Zwecken ist Rechtsgrundlage die Wahrnehmung unseres berechtigten Interesses, für die von uns und unserem Franchise-System angebotenen Dienstleistungen und Produkte zu werben. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Sofern die Verarbeitung Ihrer personenbezogenen Daten nur mit Ihrer Einwilligung zulässig ist, ist Rechtsgrundlage unserer Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
4.2. Abrechnung des Mitgliedschaftsverhältnisses
Wir erheben und verarbeiten die personenbezogenen Daten, die Sie uns zum Zwecke der Abrechnung des mit Ihnen bestehenden Mitgliedschaftsverhältnisses zur Verfügung stellen. Dies sind:
– alle Angaben zu Ihrer Bankverbindung, wie
▪ Kontoinhaber
▪ Bank
▪ IBAN
▪ BIC und
▪ im Falle Ihres Einverständnisses mit einem Lastschrifteinzug: Ihre Einzugsermächtigung bzw. das SEPA-Mandat bzw. dessen Widerruf
– weitere ggf. mit den Zahlungsvorgängen im Zusammenhang stehende Informationen, wie die Höhe der zu entrichtenden Beträge, Zahlungsfristen, Zahlungseingänge, Mahnungen etc.
Die Verarbeitung dieser Daten erfolgt zum Zwecke der Durchführung des mit Ihnen bestehenden Vertragsverhältnisses auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
4.3. Mitglieder-Account
Sie haben die Möglichkeit, sich auf der Website unserer Franchisegeberin www.anytimefitness.de für einen persönlichen Mitgliederbereich (Member Account) zu registrieren, um mit unserer Franchisegeberin zu kommunizieren, ihr individualisiertes und personalisiertes Service-Angebot in Anspruch zu nehmen, individuelle, auf Ihre Bedürfnisse zugeschnittene Informationen und Werbung zu erhalten, an Gewinnspielen und Wettbewerben teilzunehmen und Ihre Mitgliedschaftsdaten und Zahlungsdaten zu aktualisieren und korrigieren.
Verantwortlich für das Angebot Ihres Mitglieder Accounts auf dieser Website ist unsere Franchisegeberin, die Anytime Fitness, LLC, 111 Weir Drive, Woodbury, Minnesota 55125 U.S.A. Es gilt insoweit die Datenschutzerklärung unserer Franchisegeberin, die Sie hier einsehen können.
4.4. Anytime Fitness®-App und Angebote von Drittanbietern/Länderspezifische Angebote der Anytime Fitness Unternehmensgruppe und des Franchisesystems
Sie haben die Möglichkeit, die von der Anytime Fitness, LLC, 111 Weir Dr., Woodbury, MN 55125, USA zur Verfügung gestellte Anytime Fitness®-App zu nutzen. Verantwortlicher Anbieter dieser App ist Anytime Fitness, LLC, USA. Um Zugang zu dieser App zu erhalten, müssen Sie einer gesonderten Datenschutzerklärung der Anytime Fitness, LLC zustimmen, die auch verantwortlich für die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung der App ist.
Außerdem können Sie weitere Produkte und Dienstleistungen von Drittanbietern beziehen. Dies sind z.B. die Under Armour Inc., die die Applikationen MapMyFitness and MyFitnessPal betreibt und Ihnen zur Verfügung stellt, die Applikationen Evolt und MyZone anbietet, oder weitere Anbieter von tragbaren oder mobilen Geräten wie z.B. die Apple® Watch, welche Sie nutzen, mit den Applikationen FitBit® oder HealthKit. Die Verträge kommen in diesen Fällen unmittelbar mit den Drittanbietern zustande. Insoweit sind allein die Drittanbieter datenschutzrechtlich verantwortlich. Bei Inanspruchnahme dieser Leistungen stellen Ihnen diese Drittanbieter eigene Datenschutzerklärungen zur Verfügung, die auf die Vertragsverhältnisse mit Ihnen Anwendung finden.
Wir weisen auch darauf hin, dass der Anbieter der Website www.anytimefitness.com
unsere Franchisegeberin, die Anytime Fitness, LLC, 111 Weir Dr., Woodbury, MN 55125, USA ist. Anbieter der einzelnen länderspezifischen Websites sind die jeweiligen Franchisenehmer in den einzelnen Staaten. Diese sind die jeweils datenschutzrechtlichen Verantwortlichen für diese Webauftritte. Es gelten die jeweils auf den einschlägigen Websites angezeigten Datenschutzerklärungen.
Wir sind weder für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Falle der Nutzung der Anytime Fitness®-App oder im Falle der Inanspruchnahme des Angebots eines Drittanbieters noch für die Webauftritte www.anytimefitness.com oder die weiteren länderspezifischen Webauftritte datenschutzrechtlich verantwortlich.

5. Auftragsverarbeitung/Übermittlung von Daten an Dritte

5.1. Auftragsverarbeitung
Unbeschadet sonstiger Bestimmungen erhalten Ihre Daten sorgfältig ausgewählte Auftragsverarbeiter auf Basis der vorgenannten Rechtsgrundlagen (z.B. im Rahmen des IT-Supports, der Aktenaufbewahrung bzw. Aktenvernichtung, der Abrechnung und des Inkassos der Mitgliedsbeträge, der Buchhaltung, der Werbung wie z.B. Lettershops und Web-Dienstleister). Stets bestehen mit den so beauftragten Dienstleistern Vereinbarungen über die Auftragsverarbeitung (Art. 28 DS-GVO). Diese stellen sicher, dass die entsprechend weitergegebenen Daten von unseren Beauftragten lediglich zur Erfüllung der von uns entsprechend vorstehender Zwecksetzung vorgegebenen Aufgaben und unter Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit und zum Datenschutz verwendet werden.
5.2. Weitergabe von Daten an Dritte
Zum Zwecke der Durchführung des mit Ihnen geschlossenen Vertrages, insbesondere zum Zwecke der auf Ihre individuellen Rechtsgrundlagen zugeschnittenen Serviceleistungen kann eine Übertragung Ihrer Daten an unsere Franchisegeberin im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DS-GVO erfolgen. Für die Verarbeitung der Daten, die sich nicht auf die Erbringung der Leistungen in unserem Fitness Club beziehen, ist allein unsere Franchisegeberin verantwortlich. Im Falle von besonderen Kategorien von Daten, insbesondere Gesundheitsdaten erfolgt die Übertragung Ihrer Daten nur mit Ihrer Einwilligung (siehe Ziffer 12.).
Im Übrigen findet eine Übermittlung Ihrer persönlichen Daten an Dritte nur statt, wenn:
– Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrücklich ihre Einwilligung dazu erteilt haben;
– die Weitergabe nach Art. 6 Abs. 1 S.1 lit. f DS-GVO wegen eines berechtigten Interesses erforderlich ist und die Grundrechte, Grundfreiheiten und Grundfreiheiten zum Schutze der personenbezogenen Daten der Betroffenen nicht überwiegen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO);
– für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht;
– dies nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
– dies nach Art. 6 Abs. 1 S. 1 lit. d DS-GVO zum Schutz lebenswichtiger Interessen erforderlich ist oder
– dies zur Wahrnehmung einer Aufgabe im öffentlichen Interesse gemäß Art. 6 Abs. 1 S. 1 lit. e DS-GVO erforderlich ist.
Die Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden. Über die vorstehenden Zwecke hinaus erfolgt keine Weitergabe personenbezogener Daten an Dritte.

6. Dauer der Verarbeitung / Kriterien der Löschung

Die personenbezogenen Daten werden von uns nur so lange verarbeitet, wie dies zur Erreichung des Zwecks, für den die Daten erhoben wurden, erforderlich ist.
Falls wir aufgrund von Aufbewahrungspflichten, die sich aus gesetzlichen Verpflichtungen, insbesondere aus steuer- und handelsrechtlichen Vorschriften (Handelsgesetzbuch, Strafgesetzbuch und Abgabenordnung) ergeben, zu einer darüber hinaus gehenden Speicherung, Aufbewahrung und Dokumentation verpflichtet sind bzw. soweit die Betroffenen ausdrücklich in eine darüber hinausgehende Speicherung der Daten gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO eingewilligt haben, behalten wir uns eine längere Speicherung und Aufbewahrung personenbezogener Daten vor.
Nach den Verjährungsvorschriften der §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können die Verjährungsfristen bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt drei Jahre beginnend zum Ende des Jahres, in dem der Anspruch entstanden ist. Die Abgabenordnung sieht für Unterlagen der Finanzbuchhaltung eine 10-jährige Aufbewahrungspflicht vor.
Eine weitere Verarbeitung ist auch zur Wahrung unserer berechtigten Interessen möglich (z.B. zum Zwecke der Sicherung von Beweismitteln mit dem Ziel der Verteidigung gegen Haftungsansprüche oder der Erfüllung von Verkehrssicherungspflichten). Falls möglich, schränken wir in diesen Fällen die Datenverarbeitung ein, d.h. die Daten werden in einem Archiv mit eingeschränkter Zugangsberechtigung gelagert bzw. gespeichert.
Nach dem Wegfall aller Rechtsgrundlagen zur Verarbeitung werden Ihre personenbezogenen Daten von uns gelöscht oder fachgerecht vernichtet.

7. Automatisierte Entscheidungsfindung / Profiling

Um Ihnen bedarfsgerechte Angebote unterbreiten und entsprechende Serviceleistungen erbringen sowie auf Ihre Bedürfnisse zugeschnittene Informationen und Werbung zugänglich machen zu können, nimmt unsere Franchisegeberin ein Profiling mit den ihr über die Anytime Fitness® App oder den Member Account oder von Drittanbietern zur Verfügung gestellten Daten und den von uns übermittelten Daten vor. Ergebnisse der Analysen stellt sie uns auf der Grundlage einer Datenverarbeitung in gemeinsamer Verantwortlichkeit zur Entwicklung unserer Angebote und zur Erbringung unserer Dienstleistungen zur Verfügung.
Rechtsgrundlage für diese Verarbeitung Ihrer Daten durch uns ist zum einen die Durchführung des mit Ihnen bestehenden Vertrages gemäß Art. 6 Abs. 1 S.1 lit b DS-GVO, zum anderen unser berechtigtes Interesse, Ihnen gezielte Dienstleistungen, Produkte, Werbung und Informationen zukommen zu lassen und unsere Produkte weiter zu entwickeln (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
Soweit Gesundheitsdaten betroffen sind, ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

8. Betroffenenrechte

Folgende Rechte stehen betroffenen Personen zu:
– Gemäß Art. 15 DS-GVO ein Auskunftsrecht über die Verarbeitung ihrer personenbezogenen Daten, insbesondere über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Kategorien der Empfänger, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft der Daten, falls diese nicht direkt bei unseren Vertragspartnern als Betroffenen erhoben wurden, und über das Bestehen der Betroffenenrechte.
– Gemäß Art. 16 DS-GVO das Recht auf Berichtigung von unrichtigen oder unvollständigen personenbezogenen Daten.
– Gemäß Art. 18 DS-GVO das Recht auf Einschränkung der Verarbeitung personenbezogener Daten, wenn die Richtigkeit der Daten von den Betroffenen bestritten wird für die Zeit der Prüfung des Einwandes, wenn die Verarbeitung unrechtmäßig ist, sie aber die Löschung ihrer personenbezogenen Daten ablehnen, wenn wir die Daten nicht mehr benötigen, sie jedoch diese zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen oder wenn sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Interessen gegenüber ihren Interessen, Grundrechten und Grundfreiheiten überwiegen.
– Gemäß Art. 17 DS-GVO das Recht auf Löschung personenbezogener Daten, sofern die Daten für die Zwecke für die sie erhoben wurden, nicht mehr notwendig sind und gesetzliche oder vertragliche Vorgaben zur Aufbewahrung der Daten einer Löschung nicht entgegenstehen, sofern die Betroffenen ihre Einwilligung zur Verarbeitung widerrufen haben oder der Verarbeitung widersprochen haben und eine andere Rechtsgrundlage für die Verarbeitung nicht besteht, sofern die Daten unrechtmäßig verarbeitet wurden, oder sofern die Löschung nach dem Unionsrecht oder einem nationalen Recht, dem wir als Verantwortlicher unterliegen, erforderlich ist.
– Gemäß Art. 20 DS-GVO das Recht auf Datenübertragbarkeit in einem gängigen maschinenlesbaren Format, d.h. die Betroffenen haben das Recht ihre Daten in diesem Format zu erhalten bzw. von uns die Übermittlung dieser Daten an einen von ihnen benannten Verantwortlichen zu verlangen.
– Gemäß Art. 77 DS-GVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können sich die Betroffenen hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
– Falls die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DS-GVO („berechtigte Interessen“) beruht, können die Betroffenen der Datenverarbeitung jederzeit widersprechen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verarbeitung darf dann nur fortgesetzt werden, wenn der Verantwortliche zwingende, schutzwürdige Gründe nachweisen kann, die die Rechte, Interessen und Freiheiten des Betroffenen überwiegen. Falls personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet werden, können die Betroffenen hiergegen und das hiermit in Verbindung stehende Profiling jederzeit Widerspruch einlegen (Art. 21 DS-GVO Recht auf Widerspruch). Die Daten dürfen dann nicht mehr für diese Zwecke verarbeitet werden.
– Sofern wir personenbezogene Daten aufgrund der Einwilligung der Betroffenen verarbeiten, haben diese das Recht, die Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen (Recht auf Widerruf der Einwilligung). Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben rechtmäßig. Sollte kein anderer Rechtsgrund für die Verarbeitung bestehen, sind wir im Falle des Widerrufs der Einwilligung zur sofortigen Einstellung der Datenverarbeitung verpflichtet.
Zur Geltendmachung ihrer Rechte können sich die betroffenen Personen an uns unter den oben genannten Kontaktdaten wenden.

9. Datensicherheit /Technisch-organisatorische Maßnahmen

Die von uns erhobenen Daten werden durch angemessene, dem Stand der Technik entsprechende Sicherheitsmaßnahmen vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte geschützt. Es werden geeignete technische und organisatorische Maßnahmen zur Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer personenbezogenen Daten eingesetzt. Sofern Gesundheitsdaten verarbeitet werden, gewährleisten wir und unsere Franchisegeberin durch technisch-organisatorische Maßnahmen zusätzlich, dass nachträglich festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt wurden. Unsere technisch-organisatorischen Maßnahmen werden regelmäßig überprüft und ihre Wirksamkeit evaluiert.

10. Zuständige Aufsichtsbehörde

Die für unser Unternehmen zuständige Aufsichtsbehörde ist die
Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

11. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. In diesem Falle werden wir Sie hiervon schriftlich oder per E-Mail in Kenntnis setzen und, falls erforderlich, Ihre Einwilligung einholen.

12. Einwilligungserklärungen

12.1. Mit Ihrer eigenhändigen Unterzeichnung auf einem von Anytime Fitness zur Verfügung gestellten Computer (Tablet, Notebook etc.) willigen Sie ein, dass wir von Ihnen Gesundheitsdaten, wie Ihre Größe, Ihr Gewicht, die Gründe einer Pause Ihrer Mitgliedschaft aufgrund eines Attests (Schwangerschaft, Krankheit), Ihre Fitnessziele und Verhaltensweisen sowie weitere hilfreiche Informationen zum Zwecke des Erreichens Ihrer Fitnessziele erheben und an unsere Franchisegeberin im Rahmen einer Datenverarbeitung in gemeinsamer Verantwortlichkeit übertragen, sodass Ihre Daten mit Daten aus einer evtl. Nutzung der Anytime Fitness® App oder des Member Accounts und evtl. Daten, die von Dritten zur Verfügung gestellt werden, von unserer Franchisegeberin zusammengeführt und analysiert werden können (Profiling). Sofern uns unsere Franchisegeberin oder unsere Kooperationspartner und Dienstleister diese Daten zur Verfügung stellen, dürfen wir diese verarbeiten. Dies geschieht zu dem Zweck, dass unsere Franchisegeberin und wir Ihnen bedarfsgerechte Angebote unterbreiten, individuell zugeschnittene Serviceleistungen erbringen und gezielte Werbeangebote (Direkt Werbung) unterbreiten können.
Zwar wurde die Anytime Fitness, LLC vom US-Handelsministerium dahingehend zertifiziert, dass Anytime Fitness, LLC sowohl die Anforderungen des sogenannten Privacy Shields EU-USA als auch
Schweiz-USA erfüllt. Dies sind Abkommen zwischen den Vereinigten Staaten und der Europäischen Union bzw. der Schweiz, die absichern, dass das in der Europäischen Union vorgeschriebene Datenschutzniveau auch von den einschlägigen in den Vereinigten Staaten von Amerika ansässigen zertifizierten Unternehmen eingehalten wird. Nähere Erläuterungen finden Sie hier: https://www.privacyshield.gov/. Eine Liste der zertifizierten Unternehmen können Sie hier einsehen: http://www.privacyshield.gov/list. Wir weisen jedoch darauf hin, dass selbst wenn Unternehmen in den USA sich dem EU-US-Privacy-Shield unterworfen und sie sich damit verpflichtet haben, die in dem Abkommen festgelegten Regeln zum Datenschutz einzuhalten, die Übermittlung von Daten außerhalb Europas, insbesondere in die USA wegen der staatlichen Zugriffsmöglichkeiten dennoch mit datenschutzrechtlichen Risiken verbunden sein kann. Die Offenlegung von Gesundheitsdaten birgt Risiken, da die Kenntnisnahme durch Unbefugte schwere Nachteile für den Betroffenen haben kann, die z.B. zum Verlust des Arbeitsplatzes, einer Einschränkung des Versicherungsschutzes oder zu anderen Beeinträchtigungen führen können.
12.2. Mit Ihrer eigenhändigen Unterzeichnung auf einem von Anytime Fitness zur Verfügung gestellten Computer (Tablet, Notebook etc.) willigen Sie ferner ein, dass im Falle des Besuchs eines Fitness Clubs in einem Drittstaat außerhalb der Europäischen Union Ihr Vor- und Nachname, Ihre Key Fob-Nummer und Ihre Notfall-Kontaktdaten an diesen im Ausland ansässigen Fitness-Club übertragen werden dürfen, um Ihnen den Besuch des Clubs zu ermöglichen, selbst wenn dieser Drittstaat nicht über das in der Europäischen Union vorausgesetzte Datenschutzniveau verfügt und weder ein Angemessenheitsbeschluss gemäß Art. 44 DS-GVO noch geeignete Garantien für den Schutz Ihrer Daten gemäß Art. 46 ff. DS-GVO vorliegen. Hierbei ist Ihnen bewusst, dass möglicherweise ein Datenschutz, wie er in der Europäischen Union sichergestellt ist, nicht garantiert werden kann. Mögliche Risiken können ein staatlicher Zugriff auf Ihre Daten, auch auf sensible Daten, wie Gesundheitsdaten oder eine Überwachung und Profilbildung mit Hilfe der Daten durch staatliche Stellen aber auch andere Institutionen sein, die im schlimmsten Falle Repressionen, Verfolgung oder Gefahren für Leib, Leben, sowie Freiheits- und Menschenrechte auslösen könnten. Es ist auch nicht ausgeschlossen, dass nicht ermittelt werden kann, wer über die Daten verfügt. Daher kann eventuell eine Löschung der Daten nicht sichergestellt werden.
12.3. Ich willige ein, dass ich auch nach Beendigung meiner Mitgliedschaft per E-Mail von Anytime Fitness über Ihre Angebote, Produkte, Dienstleistungen und das Unternehmen informiert werde und Werbung erhalte. Für meinen jederzeit möglichen Widerruf dieser Einwilligung entstehen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen.
12.4. Ich erteile diese Einwilligungen freiwillig. Die technisch-organisatorischen Maßnahmen zum Schutz meiner Daten habe ich zur Kenntnis genommen.
12.5. Ich habe das Recht, diese Einwilligungserklärungen jederzeit zu widerrufen, indem ich Anytime Fitness per E-Mail oder schriftlich unter den oben angegebenen Daten kontaktiere. Der Widerruf hat keine Auswirkungen auf die Datenverarbeitung in der Vergangenheit und wirkt nur für die Zukunft.
12.6. Ein Widerruf meiner Einwilligungserklärungen kann allerdings zur Folge haben, dass ich Fitness-Clubs in unsicheren Drittstaaten nicht besuchen und/oder ich bestimmte individuell zugeschnittene Service-Leistungen nicht in Anspruch nehmen kann und keine entsprechenden Angebote erhalte.