„RSG MEMBER APP“

DATENSCHUTZ­INFORMATIONEN

Wir bieten eine kostenlose App im Google Play Store und im Apple App Store an, die du auf deinem mobilen Gerät installieren und nutzen kannst. Diese App fungiert als sogenannte Member App in Bezug auf die Verwaltung deiner Mitgliedsdaten bei einer der unter den Verantwortlichen genannten Gesellschaften von McFIT, kann aber auch von anderen Nutzern heruntergeladen werden.

Die Nutzung der App ist erforderlich, um im Rahmen des Selfservices eigenständig Änderungen in deinen Mitgliedsdaten vorzunehmen und beeinflusst nicht den Abschluss von Verträgen mit der jeweiligen Gesellschaft, bei der du deinen Mitgliedsvertrag schließt oder geschlossen hast. Sie erlaubt dir, bestehende Kunden-Verträge und damit verbundene Kundendaten anzuzeigen und zu verwalten, Studios anzuzeigen und als Hauptstudio auszuwählen, Classes und Events anzuzeigen und zu buchen, Verzehrguthaben, offene Beiträge sowie vergangene und anstehende Zahlungen anzuzeigen.

Falls du die App nutzt, werden persönliche Daten verarbeitet, die du uns im Rahmen des Zugangs zur App mitteilst. Soweit dein Mitgliedskonto mit der App verbunden wurde, werden auch alle Mitgliedsdaten verarbeitet, die in der jeweiligen Gesellschaft verarbeitet werden.

Durch die EU-Datenschutz-Grundverordnung (DS-GVO) haben wir zusätzliche Verpflichtungen zum Schutz deiner personenbezogenen Daten übernommen. Diese Erklärung informiert dich darüber, wie deine personenbezogenen Daten verarbeitet werden.§ 1 Begriffsbestimmungen

Unsere Datenschutzhinweise folgen den Definitionen des Art. 4 DS-GVO:

  • Personenbezogene Daten: Informationen über eine identifizierte oder identifizierbare Person (Art. 4 Nr. 1 DS-GVO).
  • Verarbeiten: Jeder Umgang mit personenbezogenen Daten (Art. 4 Nr. 2 DS-GVO).
  • Verantwortlicher: Die Stelle, die über die Zwecke und Mittel der Verarbeitung ent-scheidet (Art. 4 Nr. 7 DS-GVO).
  • Dritter: Jede Person oder Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den befugten Personen (Art. 4 Nr. 10 DS-GVO).
  • Auftragsverarbeiter: Eine Person oder Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DS-GVO).
  • Einwilligung: Freiwillige, informierte und unmissverständliche Zustimmung zur Datenverarbeitung (Art. 4 Nr. 11 DS-GVO).

§ 2 Informationen über die Verarbeitung personenbezogener Daten

1. Verantwortlicher gemäß Art. 4 Abs. 7 DS-GVO

RSG Group GmbH
Tannenberg 4
96132 Schlüsselfeld
Telefon: +49 30 837 95500
E-Mail: impressum@rsggroup.com

Kontaktdaten Datenschutzbeauftragter:
datenschutzbeauftragter@rsggroup.com

2. Weitere Verantwortliche gemäß Art. 26 DS-GVO

Soweit nachfolgend unter § 6 beschrieben eine gemeinsame Verantwortung i.S.d. Art 26 DSGVO vorliegt, sind neben der unter § 2 Nr. 1 beschriebenen Verantwortlichen auch die jeweiligen den Mitgliedsvertrag führenden Unternehmen gemeinsam verantwortlich.

Das können sein:

a)
RSG Group Österreich Ges.mbH
Doningasse 12/2/5
A-1220 Wien
Telefon: +43 1 435 019 0
E-Mail: impressum@rsggroup.com

Bei der Nutzung bestimmter Funktionen der App können weitere Daten erforderlich sein. Wir überwachen sorgfältig beauftragte Dienstleister und informieren Sie im Detail über die jeweiligen Vorgänge und die Speicherdauer.

§ 3 Rechtsgrundlagen der Datenverarbeitung

  1. Die Verarbeitung personenbezogener Daten ist nur erlaubt, wenn sie auf einer der folgenden Rechtsgrundlagen beruht: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO), Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DS-GVO), rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DS-GVO), lebenswichtige Interessen (Art. 6 Abs. 1 S. 1 lit. d DS-GVO), öffentliche Aufgaben (Art. 6 Abs. 1 S. 1 lit. e DS-GVO) oder berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
  2. Die jeweilige Rechtsgrundlage für Verarbeitungsvorgänge wird im Folgenden angegeben.

§ 4 Beim Download erhobene Daten

  1. Beim Download der App werden bestimmte Daten an den App Store übermittelt, wie E-Mail-Adresse, Nutzername, Kundennummer, Gerätekennziffer, Zahlungsinformationen und der Zeitpunkt des Downloads.
  2. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich durch den App Store, und wir haben darauf keinen Einfluss.

§ 5 Bei der Nutzung erhobene Daten

  1. Anmeldung

    Im Rahmen der Anmeldung werden Sie an den Dienstleister Okta Inc. weitergeleitet. Über diesen werden im Rahmen eines Double-Opt-in Prüfverfahrens E-Mail-Adresse verifiziert. Sie erhalten von dort ein Einmalpasswort, um sich in der App anzumelden. Bei vollständiger Abmeldung von der App, muss dieser Prozess wiederholt werden, um sich erneut anzumelden. Rechtsgrundlage ist Art .6 Abs. 1 lit. f DS-GVO.

  2. Verbindung zum Kundenkonto

    Da die App dazu bestimmt ist, Ihre Kundendaten bei der mitgliedsvertragsführenden Gesellschaft zu verwalten, ist es erforderlich, dass diese App auf Ihr Kundenkonto zugreift. Während des Konnektierungsprozesses erfolgt eine Abfrage Ihrer E-Mailadresse und eines weiteren Faktors. Stimmen diese mit den zum Mitgliedsvertrag hinterlegten Daten überein, werden folgende Daten in die App übertragen:

    Kundennummer, Vorname, Nachname, Geburtsdatum, E-Mail, Geschlecht, Straße, Hausnummer, Postleitzahl, Stadt, Land, Mitgliedsstatus, Vertragsdaten (inkl. gebuchter Sonderleistungen), Mitgliedskarten-Nummer, Bild, Telefonnummer und Bankdaten, wie Kontoinhaber, IBAN, BIC und Bankname.

    Rechtsgrundlage ist Art .6 Abs. 1 lit. b DS-GVO. Zweck ist die Erfüllung des durch die Nutzung der App eingegangenen Vertragsverhältnisses mit der Verantwortlichen.

  3. Standortbasierte Studiosuche

    Unsere App nutzt die Dienstleistungen von Woosmap, bereitgestellt durch die Web Geo Services SAS (18 Avenue Parmentier, 75011 Paris, Frankreich), um Ihnen standortbasierte Dienste anzubieten. Woosmap verarbeitet die Daten in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

    Im Rahmen der Nutzung von Woosmap werden unter anderem die folgenden Daten erfasst und verarbeitet:

    – Ihre IP-Adresse
    – Ihr ungefährer Standort (basierend auf der IP-Adresse oder, falls zugelassen, über GPS)
    – Technische Informationen über Ihr Endgerät und Ihren Browser
    – Informationen über Ihre Nutzung unserer Website (z.B. besuchte Seiten, Verweildauer)

    Diese Daten werden verwendet, um Ihnen personalisierte, standortbasierte Inhalte und zum Beispiel Funktionen wie „Studiosuche“ anzubieten, die Benutzerfreundlichkeit unserer Website zu verbessern und unsere Dienste besser an Ihre Bedürfnisse anzupassen.

    Soweit Ihr genauer Standort für eine Funktion erforderlich ist, werden wir diesen nur abfragen, soweit Sie uns Ihre Einwilligung i.S.v. Art 6 Abs. 1 lit. a DS-GVO oder § 25 TDDDG erteilt haben.

§ 6 Datenverarbeitung in gemeinsamer Verantwortung mit dem Mitgliedsvertrag führenden Gesellschaft

Die folgend aufgeführten Verarbeitungen dienen sowohl Zwecken der Mitgliedsvertrag führenden Gesellschaft als auch unseren. Wir haben im Rahmen eines entsprechenden Vertrages auch die Mittel der Verarbeitung festgelegt.

Es liegt eine so genannte gemeinsame Verantwortlichkeit i.S.d. Art. 26 DSGVO vor. Die wesentlichen Inhalte der Vereinbarung stellen wir Ihnen unter § 12 dieser Informationen zu Verfügung.

  1. Vertragsverwaltung

    Sie haben die Möglichkeit, Ihre Mitgliedsdaten bei der den Mitgliedsvertrag führenden Gesellschaft über die App zu verwalten. Sie können sich daher Ihre Mitgliedsdaten die in § 5 Ziffer 2 beschrieben sind, anzeigen lassen und ändern.

    Rechtsgrundlagen für die jeweiligen Verarbeitungen sind jeweils Art. 6 Abs.1 lif. b DS-GVO. Dies betrifft auch die Übermittlungen zwischen den gemeinsamen Verantwortlichen.

  2. Kundenkommunikation und Support für Appnutzung und Mitgliedsdaten

    Unsere App nutzt die Dienstleistungen von Zendesk, bereitgestellt durch die Zendesk, Inc. (1019 Market Street, San Francisco, CA 94103, USA), um Kundenservice- und Supportfunktionen zu ermöglichen. Zendesk verarbeitet die Daten in unserem Auftrag und hat sich vertraglich zu Maßnahmen verpflichtet, die die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

    Im Rahmen der Nutzung von Zendesk werden unter anderem die folgenden Daten erfasst und verarbeitet:

    • Kontaktdaten (z.B. Name, E-Mail-Adresse, Telefonnummer)
    • Kommunikationsinhalte (z.B. Support-Anfragen, Chats, E-Mails)
    • Technische Informationen über Ihr Endgerät und Ihren Browser
    • Nutzungsdaten (z.B. besuchte Seiten, Interaktionen mit dem Support)

    Diese Daten werden verwendet, um Ihre Anfragen zu bearbeiten, unseren Kundenservice zu verbessern und unsere Dienste optimal an Ihre Bedürfnisse anzupassen.

    Zendesk ist nach dem EU-U.S. Data Privacy Framework zertifiziert und bietet somit ein angemessenes Datenschutzniveau gemäß den Anforderungen der Europäischen Union. Weitere Informationen zu den Datenschutzpraktiken von Zendesk finden Sie in der Datenschutzerklärung von Zendesk.

    Rechtsgrundlage für die Datenverarbeitung von Kundenservice- und Supportanfragen ist abhängig von der Art der Anfrage, die Sie stellen. Dies kann aus vertraglichen Hintergründen bestehen, dann ist Rechtsgrundlage Art. 6 Abs. 1 lit.b DS-GVO. In allen übrigen Fällen gehen wir von berechtigten Interessen von Ihnen und uns aus. Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit f DS-GVO

§ 7 Analysedienste

Wir verwenden u.U. verschiedene Cookies und Pixel im Rahmen unseres App-Angebots.

Bei „Cookies“ handelt es sich um kleine Textdateien, die von unserem Webserver an Ihr Endgerät gesendet werden, um bestimmte Angaben (z.B. Merkmale zur Identifizierung) zu speichern. „Pixel“ stellen Grafiken dar, die im Online-Angebot eingebettet entsprechende Funktionen ausüben. Cookies und Pixel dienen etwa dazu, die Angaben zu einem Nutzer während oder auch nach dem Besuch innerhalb eines Onlineangebots zu speichern. Hierbei gibt es verschiedene Arten von Cookies und Pixeln.

Für technisch nicht unbedingt erforderliche bzw. nicht in unserem berechtigten Unternehmensinteresse gerechtfertigte Cookies fragen wir Sie nach Ihrer Einwilligung. Falls Sie uns auf Grundlage eines von uns in der App erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, setzen wir diese auf Grundlage des Art. 6 Abs. 1 a DSGVO, wenn personenbezogene Daten verarbeitet werden.

Eine umfassende Übersicht, welche Anbieter auf unseren Seiten welche Cookies und Pixel zu welchen Zwecken setzen, geben wir Ihnen in den Cookie-Einstellungen.

  1. Nutzung von Google Analytics

    Unsere App verwendet Google Analytics und wird von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Gerät gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

    Gemäß dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und der Datenschutz-Grundverordnung (DSGVO) benötigen wir Ihre Einwilligung, bevor wir Cookies oder ähnliche Technologien auf Ihrem Gerät speichern oder darauf zugreifen dürfen. Beim ersten Start der App werden Sie daher um Ihre Einwilligung gebeten. Diese Einwilligung können Sie jederzeit in den Einstellungen der App widerrufen.

    Google LLC und seine hundertprozentigen US-Tochtergesellschaften, sofern sie nicht ausdrücklich ausgeschlossen sind nach dem Data-Privacy Framework zertifiziert. Es liegt somit eine ausreichende Garantie im Sinne der Art. 44 ff. DS-GVO vor.

§ 8 Zeitraum der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke der Verarbeitung notwendig ist. Dies ist je nach Zweck unterschiedlich zu bewerten. Daten können länger gespeichert werden, wenn eine Rechtsstreitigkeit oder ein rechtliches Verfahren vorliegt.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren. Daneben beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

§ 9 Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir verwenden keine automatisierten Entscheidungsverfahren.

§ 10 Datenverarbeitung durch Dritte

Innerhalb des Unternehmens erhalten nur diejenigen Stellen Ihre Daten, die erforderlich sind, um die o.g. Zwecke zu erfüllen. Auch von uns eingesetzte Auftragsverarbeiter und sonstige Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Telekommunikation und Werbepartner.

Informationen geben wir nur weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. öffentliche Stellen und Institutionen (z. B. Ämter, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

§ 11 Wesentliche Inhalte nach § 26 DSGVO

Wir, die RSG Group GmbH und die unter § 2 Nr. 2 benannten Verantwortlichen haben eine Vereinbarung zur gemeinsamen Verantwortung gemäß Art. 26 der Datenschutz-Grundverordnung (DSGVO) getroffen. Diese Vereinbarung betrifft die Verarbeitung Ihrer personenbezogenen Daten und soll sicherstellen, dass Ihre Rechte und unsere Pflichten gemäß den Datenschutzbestimmungen eingehalten werden.

  1. Verteilung der Verantwortlichkeiten:

    Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die RSG Group GmbH und die den jeweiligen Mitgliedsvertrag führenden Gesellschaften vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt, mithin Anlaufstelle im Sinne von Art. 26 Abs. 1 Satz 3 DSGVO ist.

    Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen auf Auskunft (Art.15 DSGVO), Berichtigung (Art.16 DSGVO), Löschung (Art.17 DSGVO), Einschränkung der Verarbeitung (Art.18 DSGVO), Datenübertragbarkeit (Art.20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art.21 DSGVO).

    Rechte in Bezug auf personenbezogenen Daten bei Vertragsverwaltung richten Sie bitte an die jeweilige den Mitgliedsvertrag führende Gesellschaft.

    Rechte in Bezug auf personenbezogenen Daten bei Kundenkommunikation und Support Deutschland richten Sie bitte an RSG Group GmbH.

    Für alle übrigen Datenverarbeitungen werden Sie sich bitte an die RSG Group GmbH unter der in § 2 Nr. 1 angegebenen Kontaktmöglichkeit.

    Hinweis:

    Sie können sich, ungeachtet vorstehend beschriebener Zuständigkeiten, die Ihnen zustehenden Rechte immer sowohl gegenüber der RSG Group GmbH als auch gegenüber der Ihren Mitgliedsvertrag führenden Gesellschaft geltend machen.

    Die gemeinsam Verantwortlichen informieren sich unverzüglich gegenseitig, über von Betroffenen geltend gemachte Rechten.

    Die Beantwortung Ihrer Anforderungen erfolgt grundsätzlich durch die benannte Anlaufstelle.

    Sowohl bei der RSG Group GmbH als auch bei den jeweils vertragsführenden Gesellschaften finden weitere Datenverarbeitungsprozesse statt, für welche keine gemeinsame Verantwortlichkeit besteht, sondern die jeweilige Partei allein verantwortlich ist. Die betreffenden Prozesse sind daher nicht Gegenstand vorstehender Zusammenfassung.

§ 12 Ihre Rechte

Sie haben ein Recht auf Auskunft (Art.15 DSGVO), Berichtigung (Art.16 DSGVO), Löschung (Art.17 DSGVO), Einschränkung der Verarbeitung (Art.18 DSGVO), Datenübertragbarkeit (Art.20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art.21 DSGVO). Bitte kontaktieren Sie uns, wenn Sie diese Rechte ausüben möchten.

  1. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen bestehende datenschutzrechtliche Vorschriften verstößt, können Sie sich unbeschadet anderweitiger Rechtsbehelfe bei einer Aufsichtsbehörde beschweren. Die Beschwerde können Sie insbesondere an eine Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltes, ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes richten.