In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website, unserer App und im Rahmen weiterer Verarbeitungstätigkeiten bei der Nutzung unserer Dienste.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Aber auch bestimmte Kennungen wie Ihre IP-Adresse oder die Geräte-ID Ihres genutzten Endgerätes gehören zu personenbezogenen Daten.
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch die Gymondo GmbH im Zusammenhang mit folgenden Angeboten:
Sie gilt für alle Verarbeitungsaktivitäten, die im Zusammenhang mit der Nutzung unserer Website, unserer App und der darüber angebotenen Funktionen stehen, einschließlich:
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website oder Nutzung unserer Apps im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
Gymondo GmbH (nachfolgend "Gymondo“)
Ritterstraße 12
10969 Berlin
E-Mail: service@gymondo.de" target="_blank" rel="noopener noreferrer">service@gymondo.de
Für Auskünfte und Anregungen zum Thema steht Ihnen unser Datenschutz-Team unter der E-Mail privacy@gymondo.de gerne zur Verfügung.
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist ebenfalls unter obiger postalischer Adresse sowie unter privacy@gymondo.de (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme mit dem Datenschutzbeauftragten.
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
Im Rahmen der Verarbeitung personenbezogener Daten übermitteln wir – soweit erforderlich – Daten an nachfolgend genannte Kategorien von Empfängern. Die konkrete Weitergabe ist abhängig vom jeweiligen Zweck und wird in den entsprechenden Abschnitten dieser Datenschutzerklärung näher erläutert.
a) Datenübermittlung innerhalb unserer Unternehmensgruppe
Wir übermitteln personenbezogene Daten in bestimmten Fällen auch an verbundene Unternehmen innerhalb unserer Unternehmensgruppe, soweit dies zur Erfüllung interner Verwaltungszwecke, zur Datenanalyse, zur Finanzverwaltung oder zur Durchführung gemeinsamer Marketingmaßnahmen erforderlich ist. Dazu zählen insbesondere:
Wir haben innerhalb unserer Unternehmensgruppe ein Intercompany-Agreement geschlossen, welches etwaige Datenübermittlungsvorgänge innerhalb unserer Gruppe abdeckt.
b) Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen sorgfältig ausgewählte externe Dienstleister ein, die personenbezogene Daten ausschließlich in unserem Auftrag und mindestens auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO verarbeiten. Dazu zählen insbesondere:
Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
c) Dritte als eigenständig Verantwortliche
In bestimmten Fällen erfolgt die Weitergabe von Daten an Dritte, die diese Daten in eigener Verantwortung verarbeiten. Dies betrifft insbesondere:
In diesen Fällen liegt die datenschutzrechtliche Verantwortung bei dem jeweiligen Drittanbieter. Weitere Informationen finden Sie ggf. in den spezifischen Datenschutzerklärungen der genannten Anbieter oder Programme.
d) Öffentliche Stellen
Sofern es für die Rechtsverfolgung oder -durchsetzung erforderlich ist oder durch wir durch vollstreckbare behördliche Anordnung dazu verpflichtet sind, übermitteln wir personenbezogene Daten an zuständige Behörden, Gerichte oder andere öffentliche Einrichtungen.
Wir setzen gegebenenfalls Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat oder ein Anbieter nicht nach dem EU-U.S. Data Privacy Framework zertifiziert ist, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Cookie-Banner werden Sie hierüber ebenfalls informiert.
Bei jeder Nutzung unserer Website erheben wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:
Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Bei der automatischen Übermittlung der Verbindungsdaten und den daraus entwickelten Logfiles handelt es sich jedoch nicht um einen Zugriff auf die Informationen im Endgerät im Sinne der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland § 25 TDDDG. Im Übrigen wäre er jedoch ohnehin unbedingt erforderlich.
Wir verwenden auf unserer Website Cookies und ähnliche Technologien, um den Betrieb der Seite sicherzustellen, die Nutzung zu analysieren sowie Marketingmaßnahmen und personalisierte Inhalte bereitzustellen. Dazu zählen auch Dienste von Drittanbietern wie Google (z. B. Google Ads), die uns dabei helfen, den Erfolg unserer Werbekampagnen zu messen.
Die Speicherung oder das Auslesen von Informationen auf Ihrem Endgerät erfolgt – soweit erforderlich – auf Grundlage Ihrer Einwilligung gemäß § 23 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Für technisch notwendige Cookies ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Wir nutzen dabei auch Google Consent Mode v2, um Ihre Einwilligungsentscheidung bei der Ausspielung von Google-Diensten datenschutzkonform zu berücksichtigen.
Ausführliche Informationen zu den eingesetzten Tools, den einzelnen Cookie-Kategorien und Ihren Einstellungsmöglichkeiten finden Sie in unserer Cookie-Richtlinie.
Sollten Sie sich bei uns registrieren, werden wir die für unsere Dienste erforderlichen Daten von Ihnen insbesondere dazu erheben, verarbeiten und nutzen, um Ihnen diese Dienste zur Verfügung zu stellen.
Mit der ausdrücklichen Registrierung durch den Nutzer werden zwingend folgende Daten von Ihnen erhoben (soweit diese von Ihnen selbst eingegeben werden): Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, Geschlecht sowie SEPA-Daten. Ihr Herkunftsland und damit die Anzeigesprache und bevorzugte Maßeinheiten ermitteln wir auf Basis der IP-Adresse, über die Sie unser Online-Angebot besuchen. Diese Angaben können Sie jederzeit in Ihrem Nutzerprofil nach Ihren Wünschen anpassen. Die von Ihnen verpflichtend anzugebenden Daten haben wir mit einem Stern („*“) als Pflichtfelder gekennzeichnet.
Die von Ihnen bei der Registrierung angegebenen personenbezogenen Daten werden durch uns zum Zwecke der Begründung des entsprechenden Vertrages, zur Vertragsdurchführung und -abwicklung sowie zu Abrechnungszwecken erhoben, verarbeitet und genutzt. Rechtsgrundlage für die vorgenannte Datenverarbeitung ist im Falle von Pflichtfeldern Art. 6 Abs. 1 lit. b DSGVO. Für alle übrigen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Individualisierung, Anpassung und Änderung Ihres Kontos zu ermöglichen, oder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns diese gegeben haben.
Unsere Website und unsere App bieten Ihnen zudem die Möglichkeit, sich mit einem bestehenden Konto der nachfolgend aufgeführten sozialen Netzwerke zu registrieren:
Sobald Sie sich mit einem Ihrer bestehenden Konten angemeldet haben, ist eine zusätzliche Registrierung nicht mehr erforderlich. Sofern Sie die Funktion nutzen möchten, werden Sie zunächst zu dem betreffenden sozialen Netzwerk weitergeleitet. Dort werden Sie aufgefordert, sich mit Ihrem Anmeldenamen und Ihrem Passwort anzumelden. Wir nehmen von diesen Anmeldedaten selbstverständlich keine Kenntnis. Der Server, zu dem eine Verbindung aufgebaut wird, kann sich in den USA oder in anderen Drittländern befinden.
Mit Bestätigung des entsprechenden Anmelde-Buttons auf unserer Website erfährt das entsprechende soziale Netzwerk, dass Sie sich auf unserer Seite mit Ihrem Konto angemeldet haben, und verknüpft Ihr Konto des sozialen Netzwerks mit Ihrem Konto auf unserer Website. Außerdem werden folgende Daten an uns übermittelt:
Nach der Registrierung verarbeiten wir im Rahmen der regulären Nutzung unserer Plattform personenbezogene Daten, um die Basisfunktionen unserer App bereitzustellen. Die Art der Daten richtet sich dabei nach den von Ihnen genutzten Funktionen und Ihren jeweiligen Interaktionen innerhalb der App:
a) Nutzung von Workouts und Achtsamkeitsvideos, Programmen und Challenges
b) Zielsetzung und Fortschrittsdokumentation
c) Verwendung von Rezept- und Ernährungsfunktionen
Diese Datenverarbeitungen erfolgen ausschließlich im Rahmen der von Ihnen gewählten Nutzung der Standardfunktionen und sind notwendig, um die vertraglich vereinbarten Leistungen bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO). Eine weitergehende Auswertung oder Verarbeitung – insbesondere im Zusammenhang mit Gesundheitsdaten oder individualisierten Empfehlungen – erfolgt ausschließlich auf Basis einer gesondert erteilten Einwilligung (siehe Abschnitt 3).
Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören das Kontaktformular auf unserer Hilfe & Support-Seite oder die unter Ziffer 1.2 genannte E-Mail und Postadresse. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihre Anfragen zu beantworten und die Zufriedenheit unserer (potenziellen) Kunden mit dem Kundenservice zu messen.
Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 6 „Speicherdauer“).
Um Ihnen die Kontaktaufnahme über unser Kontaktformular und unseren Chat zu ermöglichen, verwenden wir den Customer-Relationship-Management (CRM)-Dienst der Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, USA („Zendesk“). Zendesk nutzen wir für die Integration von Kontaktformularen und die Weiterleitung Ihrer direkten Anfragen an uns, wenn Sie allgemeine oder konkrete Fragen und Probleme zu unseren Produkten, der Webseite oder unserem Unternehmen haben. Des Weiteren haben Sie die Möglichkeit, über den Zendesk Chat mit uns in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich, um mit Ihnen zu kommunizieren.
Im Rahmen der Bearbeitung Ihrer Anfragen nutzt Zendesk eine KI-basierte Unterstützung, die dabei hilft, Ihr Anliegen schneller und effizienter zu bearbeiten. Diese künstliche Intelligenz analysiert Ihre eingegebenen Informationen und unterstützt unser Kundenservice-Team, indem sie passende Antworten vorschlägt oder häufig gestellte Fragen automatisch beantwortet. Die KI speichert dabei keine personenbezogenen Daten dauerhaft, sondern verarbeitet Ihre Angaben nur vorübergehend zur Verbesserung des Kundenservices. Ihre Daten werden nicht für andere Zwecke genutzt oder an Dritte weitergegeben.
Sofern Sie uns über unser Kontaktformular kontaktiert haben, erhalten Sie im Nachgang eine E-Mail an Ihre angegebene E-Mail-Adresse, in der wir fragen, ob Sie mit dem Kundenservice zufrieden waren.
Zendesk verwendet auch Cookies und ähnliche Technologien. Weitere Informationen hierzu finden Sie in unserer Cookie-Richtlinie.
Die im Zusammenhang mit Ihrer Kontaktanfrage erfassten Daten können an einen Server von Zendesk in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, ist Zendesk Inc. dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Zur zusätzlichen Messung der Kundenzufriedenheit nach Kontaktaufnahme nutzen wir den Dienst der Dovetail Research Pty. Ltd., Level 1, 276 Devonshire Street, Surry Hills, New South Wales, 2010, Australien. Dovetail unterstützt uns dabei, das Feedback unserer Nutzer systematisch auszuwerten und unseren Kundenservice kontinuierlich zu verbessern. Dazu übermittelt Dovetail anonymisierte und aggregierte Auswertungen von Feedback-Daten an unser zentrales Data Warehouse, um statistische Analysen durchzuführen und Trends zu erkennen. Ihre von uns hierzu erhobenen personenbezogenen Daten werden hierbei nicht an Dovetail weitergegeben. Die Rechtsgrundlage für die Nutzung von Dovetail ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse, die Qualität unseres Kundenservice zu verbessern.
Dovetail speichert die Daten in der Regel in Australien. Dazu haben wir einen Auftragsverarbeitungsvertrag mit Dovetail nach Art. 28 DSGVO geschlossen, welcher die Standardvertragsklauseln der Europäischen Kommission beinhaltet.
Für weitere Details zur Datenverarbeitung durch Zendesk und Dovetail verweisen wir auf die Datenschutzerklärungen von Zendesk und Dovetail.
Wenn Sie nicht per E-Mail kommunizieren möchten, haben Sie auch die Möglichkeit, uns per Post zu kontaktieren, idealerweise per Einschreiben. In diesem Fall werden wir Ihre Anfrage nach Möglichkeit über denselben Kommunikationskanal beantworten. Wenn Sie jedoch Ihre personenbezogenen Daten von uns anfordern, müssen wir Ihnen aus technischen und Sicherheitsgründen per E-Mail antworten. Weitere Informationen finden Sie in unseren FAQ zum Kundensupport.
Wenn Sie bei uns ein Konto anlegen, verwenden wir Ihre Kontaktdaten auch, um Ihnen per E- Mail weitere, für Sie relevante Informationen zu den Produkten und Leistungen von uns und unseren Partnern, sowie diesbezügliche Neuheiten, Aktionen und Angebote sowie Feedback- und andere Umfragen zukommen zu lassen. Diese E-Mails werden unabhängig davon versandt, ob Sie unseren Newsletter abonniert haben oder nicht. Sie können der werblichen Nutzung Ihrer Daten jederzeit per E-Mail an service@gymondo.de oder durch Klick auf den Abmelde-Link in der werblichen E-Mail widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der Nutzung Ihrer E-Mail-Adresse zur Zusendung von Werbung im Rahmen der Bestandskundenwerbung gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.
Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 1 oder 2 UWG.
Wir bieten Ihnen die Möglichkeit, einen Newsletter, in dem wir Sie regelmäßig über unsere neuen Produkte, Leistungen und Neuigkeiten aus dem Bereich Fitness & Lifestyle informieren, zu abonnieren.
Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben unter Ziffer 1.2 oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
Wir verwenden in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht einerseits mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Andererseits setzen wir Links ein, die beim Klick zunächst diesen registrieren und dann auf die gewünschte Zielseite weiterleiten.
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie die Newsletter abbestellen. Die Messung der Öffnung einer E-Mail können Sie unterbinden, indem Sie Grafiken oder die Ausgabe von HTML-Inhalten in Ihrem E-Mail-Programm standardmäßig deaktivieren.
Wenn Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben (gemäß Art. 6 Abs. 1 lit. a DSGVO), bildet diese Einwilligung in erster Linie die Grundlage für unsere Datenverarbeitung. Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen zurückgenommen werden. Die Art der verarbeiteten Daten hängt dabei vom konkreten Zweck ab, für den Sie Ihre Einwilligung gegeben haben. Beispiele für solche Zwecke könnten sein:
Die Verarbeitung besonders sensibler Daten zum Zwecke der Personalisierung, wie z.B.:
Im Rahmen Ihres Kundenkontos haben Sie die Möglichkeit, Fotos Ihrer Mahlzeiten hochzuladen und auf ihren Nährstoffgehalt und ihre Kalorienanzahl analysieren zu lassen. Sofern Sie Fotos zu diesem Zwecke in Ihrem Nutzerprofil hochladen, analysieren wir diese unter Einbindung der KI-Technologie Google Gemini der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die von Ihnen hochgeladenen Fotos sowie die Analyse-Ergebnisse werden im Anschluss in Ihrem Profil gespeichert.
Um Ihre Mahlzeit analysieren zu können, wird das von Ihnen hochgeladene Foto über eine Schnittstelle verschlüsselt in unser auf Gemini basierendes Modell eingepflegt. Google Gemini verarbeitet im Anschluss Ihr Foto und ermittelt die Nährwerte und Kalorienanzahl der fotografierten Mahlzeit. Diese Werte werden im Anschluss an uns verschlüsselt wieder zurückgespielt und unter Verknüpfung mit dem entsprechenden Foto in Ihrem Kundenkonto hochgeladen.
Die Nutzung dieses Dienstes wird Ihnen auf freiwilliger Basis angeboten. Rechtsgrundlage für die in diesem Zusammenhang stehende Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Allgemeine Voraussetzung für die Nutzung dieses Angebots ist zudem die vorherige Aktivierung der Foto-Option in den Kontoeinstellungen. Über diesen Toggle ist Ihnen zudem ein Widerruf Ihrer Einwilligungen für die Zukunft jederzeit möglich.
Wir haben einen Auftragsverarbeitungsvertrag mit Google nach Art. 28 DSGVO geschlossen. Ihre personenbezogenen Daten können von Google Ireland Limited auch an Google LLC in den USA übertragen werden. Google LLC ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.
Weitere Informationen zum Datenschutz im Rahmen von Gemini und bei Google finden Sie in den Datenschutzhinweisen von Google.
Im Rahmen Ihres Kundenkontos haben Sie die Möglichkeit, personalisierte Trainingspläne zu erstellen. Hierfür können Sie Ihre Trainingspräferenzen angeben (z. B. Trainingsziel, Fitnesslevel, bevorzugte Trainingsarten, verfügbare Zeit).
Die Verarbeitung erfolgt mithilfe der KI-Technologie Google Gemini der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die von Ihnen eingegebenen Informationen werden verschlüsselt und anonymisiert übermittelt und ausschließlich zum Zweck der Erstellung Ihres individuellen Plans in Echtzeit verarbeitet. Eine Speicherung bei Google erfolgt nicht. Der generierte Plan, bestehend aus passenden Workouts aus unserem Kursangebot, wird Ihnen im Anschluss angezeigt und kann bei Gefallen in Ihren Trainingsprogrammen gespeichert werden.
Die Nutzung dieses Angebots ist freiwillig. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung zur Datenweitergabe an Google Gemini können Sie jederzeit über die Einstellungen in Ihrem Nutzerprofil für die Zukunft widerrufen.
Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Eine etwaige, nicht ausschließbare Übermittlung personenbezogener Daten an den Mutterkonzern Google LLC in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO, da Google LLC dem EU-US Data Privacy Framework beigetreten ist.
Weitere Informationen zum Datenschutz im Rahmen von Gemini und bei Google finden Sie in den Datenschutzhinweisen von Google.
Wir bieten Ihnen die Möglichkeit, die Gymondo App mit Drittanbieteranwendungen wie Apple Health, Google Fit und anderen Plattformen über die API des Anbieters Spike Technologies, Inc., 242 West 53rd Street, New York, 10019, USA zu verbinden. Dadurch können wir Ihre Gesundheits- und Fitnessdaten nutzen, um Ihnen personalisierte Empfehlungen und Herausforderungen anzuzeigen. Mit Ihrer Einwilligung geben Sie der Gymondo App die ausdrückliche Zustimmung, folgende Daten zu verarbeiten:
Wir speichern keine Ihrer Gesundheitsdaten. Alle verarbeiteten Daten werden in Echtzeit abgerufen und nur für die jeweiligen, spezifischen Zwecke genutzt. Zum Beispiel wird nicht die genaue Anzahl Ihrer Schritte gespeichert, sondern lediglich geprüft, ob Sie ein Ziel erreicht haben. Ihre Daten werden weder an Dritte weitergegeben noch für andere Zwecke verwendet.
Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer expliziten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Sie können Ihre Zustimmung jederzeit in den Geräteeinstellungen widerrufen.
Nähere Informationen, wie Drittanbieteranwendungen Ihre Daten verwenden, finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters Ihres Wearables.
Im Rahmen Ihres Kundenkontos haben Sie die Möglichkeit, an verschiedenen Wettbewerben zur Fitness- und Gesundheitsverbesserung teilzunehmen, wie zum Beispiel unserer jährlichen “Transformation Challenge” oder ticketbasierten Wettbewerben. An der Transformation Challenge können Sie durch das Einreichen von Fortschrittsmessungen und Vorher-Nachher-Fotos teilnehmen. Bei ticketbasierten Wettbewerben erhalten Sie Tickets für abgeschlossene Aktivitäten, die dann in die Verlosung einfließen.
Zur Durchführung der Wettbewerbe und zur Auswahl und Benachrichtigung der Gewinner verarbeiten wir Ihre personenbezogenen Daten, insbesondere Kontaktdaten, Aktivitätsdaten und bei der Transformation Challenge auch Bilder und Vitaldaten wie z.B. Ihr Gewicht zu Beginn und Ende des Wettbewerbs. Diese Daten werden nur für die Dauer des Wettbewerbs verarbeitet und nach dessen Abschluss gelöscht, wenn sie nicht mehr benötigt werden. Sollten Sie als Gewinner ausgewählt werden, können wir mit Ihrer ausdrücklichen Zustimmung Ihren Namen, Ihre Fotos und Ihr persönliches Fazit auf unseren Seiten und gegebenenfalls in einschlägigen Social-Media-Profilen veröffentlichen.
Im Kontext der Transformation Challenge nutzen wir die KI-Technologie Google Gemini der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die von Ihnen eingereichten Fotos werden verschlüsselt und anonymisiert übermittelt und ausschließlich zum Zweck der Auswertung Ihrer Fortschritte in Echtzeit verarbeitet. Google speichert Ihre Daten nicht. Auf Basis der KI-Analyse wird anschließend der Gewinner bzw. die Gewinnerin ermittelt.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Wettbewerben ist Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Für die Verarbeitung besonders sensibler Daten, wie etwa Gesundheitsdaten, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Die Teilnahme an den Wettbewerben ist vollständig freiwillig und keine Voraussetzung für die Nutzung der App. Sie können jederzeit entscheiden, ob Sie teilnehmen möchten, ohne dass dies Auswirkungen auf die Nutzung der anderen Funktionen der App hat. Wenn Sie sich entscheiden, teilzunehmen, können Sie Ihre Teilnahme jederzeit zurückziehen, ohne dass Ihnen daraus Nachteile entstehen.
Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Eine etwaige, nicht ausschließbare Übermittlung personenbezogener Daten an den Mutterkonzern Google LLC in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO, da Google LLC dem EU-US Data Privacy Framework beigetreten ist.
Weitere Informationen zum Datenschutz im Rahmen von Gemini und bei Google finden Sie in den Datenschutzhinweisen von Google.
Wir bieten verschiedene Zahlungsmöglichkeiten, wie z.B. Zahlung per Kreditkarte oder SEPA-Lastschrift oder über externe Zahlungsdienstleister wie PayPal, an. Zu diesem Zweck können Zahlungsdaten an Zahlungsdienstleister, mit denen wir zusammenarbeiten, übermittelt werden. Rechtsgrundlage für diese Datenverarbeitung ist 6 Abs. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister diese Daten auch selbst in eigener Verantwortung. Weitere Informationen zur Verarbeitung personenbezogener Daten durch Zahlungsdienstleister finden Sie in deren Datenschutzrichtlinien:
Im Falle eines Vertragsschlusses im Rahmen einer Kooperation geben wir Ihre personenbezogenen Daten ggf. auch an den jeweiligen Kooperationspartner (z.B. Ihren Telekommunikationsanbieter oder Ihre Krankenkasse) etwa zur Verifikation Ihrer Mitgliedschaft bzw. Ihres Vertragsstatus bei dem Kooperationspartner oder zu Abrechnungszwecken im Rahmen der Kooperation weiter. Rechtsgrundlage hierfür ist, je nach Kooperation, Art. 6 Abs. 1 lit. a oder b DSGVO.
Wenn Sie unseren Dienst im Rahmen eines Mitarbeiterangebots Ihres Arbeitgebers nutzen, verarbeiten wir bestimmte Daten, um diese Kooperation zu ermöglichen und zu verwalten. Dabei verarbeiten wir einen Ihnen bereitgestellten Vouchercode, um Ihre Berechtigung zur Nutzung des Angebots zu prüfen, und gegebenenfalls Ihre geschäftliche E-Mail-Adresse. Wir geben keine personenbezogenen Daten an Ihren Arbeitgeber weiter, und Ihr Arbeitgeber übermittelt uns ebenfalls keine personenbezogenen Daten.
Für die weitere Verarbeitung von Daten bei Nutzung unseres Angebots lesen Sie bitte die vorangehenden Abschnitte in dieser Datenschutzerklärung, insbesondere Abschnitt 2.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Datenverarbeitung erforderlich ist, um Ihnen den Zugang zu unserem Dienst im Rahmen des Mitarbeiterangebots zu ermöglichen. Die Erstellung eventueller anonymisierter Nutzungsstatistiken für Ihren Arbeitgeber erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Vertragserfüllung.
Für die Datenverarbeitung auf Seiten Ihres Arbeitgebers – etwa bei der Auswahl berechtigter Mitarbeitender oder der Verteilung von Zugangsdaten – ist dieser selbst verantwortlich. Weitere Informationen dazu finden Sie in der Mitarbeiter-Datenschutzerklärung Ihres Arbeitgebers.
Wenn Sie sich im Rahmen eines Angebots eines unserer direkten Kooperationspartner (wie zum Beispiel 1&1 oder Freenet) für unseren Dienst registrieren, erstellen wir ein technisches Token und übermitteln es an den jeweiligen Partner - im Falle von 1&1 nach Übermittlung Ihrer Email-Adresse an uns. Sie erhalten daraufhin per E-Mail einen Vouchercode, entweder vom Partner oder im Falle von 1&1 von uns, über den Sie das Angebot auf einer speziell eingerichteten Registrierungsseite aktivieren können. Wir tauschen darüber hinaus keine personenbezogenen Daten mit dem Partner aus. Für die Verarbeitung weiterer personenbezogener Daten auf Seiten des Partners ist ausschließlich dieser verantwortlich. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des jeweiligen Partners.
Für die weitere Verarbeitung von Daten bei Nutzung unseres Angebots lesen Sie bitte die vorangehenden Abschnitte in dieser Datenschutzerklärung, insbesondere Abschnitt 2.
Die Rechtsgrundlage für die Verarbeitung des Tokens auf unserer Seite ist Art. 6 Abs. 1 lit. b DSGVO, da die Datenverarbeitung erforderlich ist, um Ihnen den Zugang zu unserem Dienst im Rahmen des Vertragsverhältnisses zu ermöglichen oder auf Ihre Anfrage hin vorvertragliche Maßnahmen durchzuführen.
Im Rahmen bestimmter Werbepartnerschaften mit Mobilfunkanbietern arbeiten wir mit der Mondia Media Germany GmbH, Große Elbstraße 145 c, 22767 Hamburg, Deutschland („Mondia“) zusammen. In diesem Zusammenhang verarbeiten wir bestimmte personenbezogene Daten gemeinsam mit Mondia als gemeinsam Verantwortliche im Sinne von Artikel 26 DSGVO. Die Zusammenarbeit betrifft insbesondere die gemeinsame Analyse und Nutzung bestimmter Nutzungsdaten, wenn Sie über Partnerkanäle auf uns aufmerksam werden. Zu diesem Zweck wurde zwischen beiden Parteien eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen, in der die jeweiligen Pflichten zur Einhaltung datenschutzrechtlicher Vorgaben geregelt sind.
Wir erfassen dabei bestimmte Informationen über Ihre Interaktionen mit unserer Plattform, etwa ob Sie unsere Registrierungsseite aufgerufen haben, ob eine Registrierung erfolgreich abgeschlossen wurde, ob Sie an einem bestimmten Tag als aktiv oder inaktiv gelten, wann Sie sich einloggen, wie viel Zeit Sie in unserem Produkt verbringen oder welche Inhalte Sie nutzen. Diese Daten werden mit technischen Metadaten wie Zeitstempeln sowie einer pseudonymisierten Nutzerkennung verknüpft und über eine technische Schnittstelle (API) an Mondia übermittelt.
Die Verarbeitung dieser Daten auf unserer Seite erfolgt auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 lit. f DSGVO. Sie dient dazu, die Wirksamkeit von Kampagnen und Nutzerinteraktionen zu analysieren, unsere Services zu verbessern und aggregierte Leistungskennzahlen bereitzustellen. Mondia verarbeitet die Daten für eigene Zwecke weiter, beispielsweise zur Erfolgsmessung, Optimierung von Marketingmaßnahmen oder Durchführung von Reaktivierungskampagnen. Dabei kann Mondia sich auf eine Einwilligung im Sinne von Artikel 6 Absatz 1 lit. a DSGVO stützen, die von den Nutzerinnen und Nutzern im Rahmen der Nutzung von Mondia-Angeboten eingeholt wird. Die Verantwortung für die Einholung und den rechtmäßigen Umgang mit dieser Einwilligung liegt ausschließlich bei Mondia. Wir haben keine Kontrolle darüber und können nicht garantieren, dass die Einwilligung stets DSGVO-konform erfolgt.
Sie haben gemäß DSGVO verschiedene Rechte, wie sie in dieser Datenschutzerklärung unter Abschnitt 7 beschrieben sind. Diese Rechte können Sie sowohl gegenüber uns als auch gegenüber Mondia geltend machen. Die gemeinsame Verantwortlichkeit umfasst dabei auch die Pflicht zur gegenseitigen Unterstützung bei der Bearbeitung solcher Anfragen. Beide Parteien können zu diesem Zweck bestimmte Informationen über Sie austauschen, soweit dies zur rechtmäßigen Bearbeitung erforderlich ist.
Bei Fragen oder zur Ausübung Ihrer Rechte können Sie sich entweder an uns oder an Mondia wenden. Weitere Informationen zum Datenschutz bei Mondia sowie die Kontaktdaten des dortigen Datenschutzbeauftragten finden Sie in der Datenschutzrichtlinie von Mondia.
Wir bieten Ihnen die Möglichkeit, an durch die gesetzlichen Krankenkassen bezuschussten Präventionskursen im Sinne des § 20 SGB V teilzunehmen. In diesem Rahmen senden wir Ihnen regelmäßig wichtige Informationen und Teilnehmerunterlagen zum jeweiligen Kurs an Ihre angegebene E-Mail-Adresse. Da wir zudem dazu verpflichtet sind, zur kontinuierlichen Qualitätssicherung und -verbesserung Evaluationsmaßnahmen durchzuführen, erhalten Sie gelegentlich E-Mails an Ihre angegebene E-Mail-Adresse hierzu. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Präventionskurs ist Art. 6 Abs. 1 lit. a in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO.
Von Zeit zu Zeit bieten wir Gutscheinaktionen ggf. in Zusammenarbeit mit unseren Partnern, wie z.B. Krankenversicherungen, im Rahmen eines Präventionsprogramms an. In diesem Zusammenhang werden von uns neben den standardmäßig durch uns im Rahmen einer Registrierung abgefragten Registrierungsdaten weitere Daten (z. B. der Gutscheincode) erhoben. Rechtsgrundlage für die vorgenannte Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Zudem erhalten Sie anschließend den Newsletter unseres Partners, sofern Sie in dessen Erhalt eingewilligt haben. In diesem erhalten Sie weitere Informationen zu Vorteilen und Leistungen unseres Partners. Zu diesem Zweck leiten wir Ihre E-Mail-Adresse an den Partner weiter. Rechtsgrundlage der vorgenannten Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
Für die Erhebung und Übermittlung der o. g. personenbezogenen Daten in Zusammenhang mit der Gutscheinaktion sind wir und unser Partner gemeinsam verantwortlich. Die beiderseitigen Verpflichtungen wurden dabei in einem gemeinsamen Vertrag festgelegt. Betroffene Personen können ihre Rechte sowohl gegenüber unserem Partner als auch gegenüber Gymondo geltend machen. Unabhängig davon, welche Partei kontaktiert wird, besteht für die betroffenen Personen kein Nachteil hinsichtlich der Ausübung ihrer Rechte. Weitere Informationen finden Sie in der Datenschutzerklärung des jeweiligen Partners.
Zur Einholung Ihrer Meinung und zur Verbesserung unseres Services verwenden wir das Bewertungsverfahren des Anbieters Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark („Trustpilot“). Wenn Sie unsere Leistung in Anspruch genommen haben, werden Sie um eine Einwilligung in die Zusendung der Bewertungsanfrage gebeten. Sofern Sie eine entsprechende Einwilligung abgegeben haben, erhalten Sie eine Bewertungsanfrage mit einem Link zu einer Bewertungsseite. Wir übermitteln folgende erforderliche Daten zwecks Verifizierung an Trustpilot, um sicherzustellen, dass Sie unsere Leistungen in Anspruch genommen haben: Name, E-Mail-Adresse, Referenznummer. Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers im Rahmen des Bewertungsverfahrens ist eine Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO.
Um eine Bewertung abzugeben, ist die Eröffnung eines Kundenkontos bei Trustpilot erforderlich. Um die Neutralität und Objektivität der Bewertungen zu wahren, haben wir keinen unmittelbaren Einfluss auf die Bewertungen und können sie selbst nicht löschen. Hierzu bitten wir Sie, sich an Trustpilot zu wenden. Weitere Informationen zu der Verarbeitung Ihrer Daten durch Trustpilot sowie über Ihre Widerspruchsrechte und weitere Betroffenenrechte erhalten Sie in der Datenschutzerklärung von Trustpilot.
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Produkte und Dienstleistungen zu informieren. Die Daten der Nutzerinnen und Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können Nutzungsprofile anhand der Interessen der Nutzerinnen und Nutzer erstellt werden. Zu diesem Zweck werden Cookies und andere Identifier auf den Rechnern der betroffenen Personen gespeichert. Auf Basis dieser Nutzungsprofile werden dann z. B. Werbeanzeigen innerhalb der sozialen Netzwerke, aber auch auf Webseiten Dritter geschaltet.
Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen wie Statistiken zur Nutzung unserer Onlinepräsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z.B. Alter, Geschlecht, Region, Land) sowie Daten zur Interaktion mit unseren Onlinepräsenzen (z.B. Likes, Abonnement, Teilen, Anschauen von Bildern und Videos) und den darüber verbreiteten Beiträgen und Inhalten enthalten. Diese können auch Auskunft über die Interessen der Nutzerinnen und Nutzer geben und welche Inhalte und Themen für diese besonders relevant sind. Diese Informationen können von uns auch dazu verwendet werden, die Gestaltung und unsere Aktivitäten und Inhalte auf der Onlinepräsenz anzupassen und für unser Publikum zu optimieren. Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, entnehmen Sie bitte der unteren Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt in der Regel einer gemeinsamen Verantwortlichkeit.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an einer effektiven Information und Kommunikation mit den Nutzerinnen und Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kundinnen und Kunden in Kontakt zu bleiben und sie zu informieren sowie zur Durchführung vorvertraglicher Maßnahmen mit Interessentinnen und Interessenten.
Sofern Sie ein Konto bei einem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich verfügbar gemachten Informationen und Medien sehen können, wenn wir Ihr Profil aufrufen. Darüber hinaus ermöglicht uns das soziale Netzwerk unter Umständen, mit Ihnen in Kontakt zu treten. Dies kann über Direktnachrichten oder über gepostete Beiträge erfolgen. Die Kommunikation über das soziale Netzwerk unterliegt dabei der Verantwortlichkeit des sozialen Netzwerks als Messenger- und Plattformdienst.
Die Rechtsgrundlage der durch die sozialen Netzwerke in eigener Verantwortung erfolgten Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Unter den nachstehenden Links erhalten Sie zudem weitere Informationen zu den jeweiligen Datenverarbeitungen sowie den Widerspruchsmöglichkeiten.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Soweit Sie sich mit Ihrem Anliegen an uns wenden, werden wir Ihre Anfrage an den Anbieter des sozialen Netzwerks weiterleiten. Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:
Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle übrigen Länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg)
Wir führen in unregelmäßigen Abständen online Gespräche zu den Gymondo-Produkten durch. Wenn Sie sich als Produkttester*in registrieren, speichern wir Ihre Daten (Name, E-Mail, Ihr Aktivitätslevel und eine Selbsteinschätzung zu Ihrem Fitnessverhalten) über einen Zeitraum von 12 Monaten bei uns. Anhand dieser Informationen entscheiden wir, ob Sie für einen Produkttest in Form eines Online-Gesprächs in Frage kommen und kontaktieren Sie ggf. per E-Mail. Ihre Teilnahme wird mit einer Aufwandsentschädigung vergütet. Es besteht keine Verpflichtung zu einer Teilnahme. Nach Ablauf der Frist von 12 Monaten werden Ihre Daten automatisch gelöscht. Sie können uns jederzeit auffordern, die gespeicherten Daten zu löschen, indem Sie eine E-Mail an research@gymondo.de schreiben.
Während des Online-Gesprächs erheben wir verschiedene personenbezogene Daten von Ihnen, diese können je nach Gespräch variieren und werden schriftlich und zusätzlich, über einen Zeitraum von 2 Wochen, in Form von Video- oder Audioaufnahmen, bei uns gespeichert. Die Daten dienen lediglich internen Zwecken. Welche Daten im Einzelnen erhoben werden, teilen wir vorab mit. Sie können das Gespräch jederzeit ohne Angabe von Gründen beenden oder die Verarbeitung Ihrer bereits erhobenen Daten widerrufen.
Die im Rahmen der Gespräche erhobenen Daten werden in unserem Tool Dovetail der Dovetail Research Pty. Ltd., Level 1, 276 Devonshire Street, Surry Hills, New South Wales, 2010, Australien gespeichert und verarbeitet, um die gewonnenen Erkenntnisse für unsere Produktentwicklung zu nutzen. Dovetail speichert und verarbeitet diese Daten ausschließlich zu diesem Zweck und verwendet dazu aggregierte und anonymisierte Daten, um Muster und Trends in den Rückmeldungen der Testnutzer zu identifizieren.
Dovetail speichert die Daten in der Regel in Australien. Dazu haben wir einen Auftragsverarbeitungsvertrag mit Dovetail nach Art. 28 DSGVO geschlossen, welcher die Standardvertragsklauseln der Europäischen Kommission beinhaltet. Für weitere Details zur dieser Datenverarbeitung verweisen wir auf die Datenschutzerklärung von Dovetail.
Rechtsgrundlage für die Aufnahme in den Produkttester-Pool und Ihre Teilnahme an den Tests ist Art. 6 Abs. 1 lit. a DSGVO, d.h. Ihre erteilte Einwilligung.
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten u. a. noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
Ihnen stehen jederzeit die in den Art. 7 Abs. 3, Art. 15 – 22 und Art. 77 DSGVO formulierten Betroffenenrechte zu:
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die in Abschnitt 1.2 genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO). Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben unter 1.2 genannten Kontaktdaten.
Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
Eine Pflicht zur Bereitstellung Ihrer Daten besteht grundsätzlich nicht.
Soweit die Bereitstellung Ihrer Daten zum Vertragsabschluss (etwa zur Kontoregistrierung bzw. Abschluss eines Abos), zur Erfüllung gesetzlicher Pflichten (etwa bei Meldeformularen), zur Kontaktaufnahme oder zur Nutzung anderer Dienste und Funktionen (etwa zur Anmeldung zum Newsletter) erforderlich ist, sind entsprechende Eingabefelder als Pflichtangaben durch einen Stern („*“) markiert. In diesem Fall kann ohne diese bereitgestellten Daten ein etwaiger Vertrag nicht geschlossen werden, die konkrete Dienstleistung nicht erbracht bzw. die Funktion nicht genutzt werden.
Übrige, nicht als Pflichtfelder markierte Angaben sind hingegen freiwillig. Die Eingabe solcher Daten ist dann für den Abschluss eines etwaigen Vertrags, zur Erbringung der Dienstleistung bzw. zur Nutzung der Funktion nicht erforderlich und hat keinen Einfluss auf die Durchführung des Vertrags.
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO mit rechtlicher oder ähnlicher Weise erheblich beeinträchtigender Wirkung findet nicht statt.
Im Rahmen des Einsatzes von Technologien zur Personalisierung unserer Dienste kann es jedoch zur automatisierten Entscheidung über ausgespielte oder versendete personalisierte Inhalte und Werbung kommen. Diese Entscheidungen basieren dann auf den zuvor automatisch erhobenen Nutzungsdaten oder den von Ihnen selbst zur Verfügung gestellten Informationen, etwa im Rahmen von Formularfeldern. Mit diesen Daten erzeugen wir ein Profil, mit dessen Hilfe die passenden Inhalte und Werbung ausgewählt werden. Personalisierte Werbung wird nur mit Ihrer vorherigen Einwilligung ausgespielt.
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung regelmäßig erneut durchzulesen.
Stand: Juni 2025