Datenschutzerklärung der Hansefit GmbH
Gültig ab: Juni 2026
Wir freuen uns über Ihren Besuch auf unserer Webseite.
Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten und Ihre Rechte aus der Datenschutzgrundverordnung (DSGVO) informieren.
Die Hansefit GmbH (auch „Hansefit“, „wir“ oder „uns“) ist ein Konzernunternehmen des finnischen Epassi Konzerns epassi group Oy („Epassi-Gruppe“).
Wir respektieren Ihre Privatsphäre und verpflichten uns zum Schutz personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO). Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten verarbeiten, welche Arten von Daten wir erheben, zu welchen Zwecken sie verwendet werden und an welche Stellen Daten weitergegeben werden können.
Diese Datenschutzrichtlinie gilt für sämtliche Kunden und Nutzer von Hansefit-Diensten, einschließlich Besucher unserer Websites. Wir sind der Meinung, dass Sie wissen sollten, wie wir Ihre personenbezogenen Daten verwenden und wie Sie die Erhebung und Verwendung Ihrer personenbezogenen Daten steuern können.
Wenn Sie Fragen zur Datenverarbeitung haben oder ihre Rechte ausüben möchten, wenden Sie sich bitte an datenschutz@epassi.com oder an unsere Datenschutzbeauftragte der Epassi-Gruppe: dpo@hansefit.de
Bitte beachten Sie, dass unsere Dienste Links zu externen Websites oder Diensten Dritter enthalten können, auf deren Inhalte wir keinen Einfluss haben. Diese Datenschutzerklärung gilt nicht für die Nutzung von Inhalten Dritter.
Bitte beachten Sie, dass unsere Dienste Links zu externen Websites oder Diensten Dritter enthalten können, auf deren Inhalte wir keinen Einfluss haben. Diese Datenschutzerklärung gilt nicht für die Nutzung von Inhalten Dritter.
1. Verantwortlicher und Kontaktdaten
Verantwortlicher: Hansefit GmbH
Adresse: Hanseatenhof 8, 28195 Bremen
Web: www.hansefit.de
E-Mail: datenschutz@epassi.com
Datenschutzbeauftragte:
Frau Taika Pöntinen
dpo@hansefit.de
2. Arten, Zwecke, Datenkategorien, Rechtsgrundlagen und Speicherdauer
Nichterfüllung der Anforderungen für Sicherheits- und Verbesserungszwecke, vorbehaltlich gesetzlicher Aufbewahrungsfristen
| Zweck der Verarbeitung | Kategorien der verarbeiteten Daten | Rechtsgrundlage der Datenverarbeitung | Speicherdauer |
|---|---|---|---|
| Hansefit-Dienste: | Name, Unternehmen, Transaktionsinformationen, Kaufhistorie, Zugriffsprotokolle, Benutzergerät, E-Mail-Adresse, persönlicher Identifikationscode, Telefonnummer, Postleitzahl, Benutzerguthaben | Anbahnung und Erfüllung von Verträgen, Einwilligung, berechtigtes Interesse | Solange der Endbenutzer die Dienste nutzt + 2 Jahre; 10 Jahre für Transaktions- und Finanzinformationen |
| Speicherung der Check-In-Historie: Die personenbezogenen Daten werden verarbeitet, um die Check-In-Historie der Endnutzer zu speichern. | Name, Firma, Händler, Datum und Uhrzeit des Check-In und Check-Out | Anbahnung und Erfüllung von Verträgen | Max. 18 Monate (Abrechnungszwecke) |
| Speicherung der Check-In-Daten nach Vertragsende | Name, Firma, Check-In/Check-Out-Daten, Nutzungszeitpunkte | Berechtigtes Interesse (nachvertragliches Verhältnis, Art. 6 Abs. 1 lit. f DSGVO) | Automatische Löschung nach 10 Jahren ab Entstehung des Datensatzes |
| Abonnementdaten | Abonnementart, Tarif, Verlauf, Vertragsbeginn und -ende, Mitgliedsnummer, gewählter Sportort, Kündigungs- oder Sperrdauer | Anbahnung und Erfüllung von Verträgen, berechtigtes Interesse | Vertragsdauer (max. 12 Monate) und 2 Jahre danach |
| Nutzerkommunikation und Marketing | Name, E-Mail-Adresse, Telefonnummer, Benutzereinstellungen, Benutzerguthaben, Unternehmen, Geografischer Standort, Benutzerinteraktionen durch Cookies | Einwilligung, berechtigtes Interesse | Solange der Endbenutzer Kunde bleibt und/oder Marketing-Opt-Ins akzeptiert hat |
| Website, Webanalyse und Cookies | IP-Adresse, Benutzereinstellungen, Benutzergerät, App-Version, App-Sprache, Status von Google Services, andere über Cookies gesammelte Informationen | Einwilligung, berechtigtes Interesse | Maximal 2 Jahre oder bis auf Widerruf |
| Produktlieferungen | Name, E-Mail-Adresse, Telefonnummer, Lieferadresse, Name des Arbeitgebers | Anbahnung und Erfüllung von Verträgen, berechtigtes Interesse | Solange der Endnutzer beim selben Arbeitgeber beschäftigt ist oder gesetzlich vorgeschrieben |
| Supportanfragen | Kontaktdaten, Angaben in Textfeldern, Log-Dateien, Telefonnummer, Gesprächsaufzeichnung | Berechtigtes Interesse | So lange wie für den Zweck erforderlich + 2 Jahre; Telefonaufzeichnungen bis zu 3 Monate bzw. 1 Jahr (offene Supportfälle) |
| Einhaltung gesetzlicher Verpflichtungen | Alle zur Erfüllung gesetzlicher Verpflichtungen erforderlichen Kategorien | Rechtliche Verpflichtung | Soweit gesetzlich vorgeschrieben, Jahresabschlüsse bis zu 8 Jahre |
| Schnittstellennutzung (Identitäts-/Berechtigungsprüfung beim Verbundpartner) | Name, Firma, Geburtsdatum, Foto (Lichtbild) | Einwilligung, berechtigtes Interesse | Solange der Endbenutzer Kunde bleibt und/oder die Übertragung von Opt-Ins akzeptiert hat |
| App-Registrierung und Nutzungsvereinbarung | Vorname, Nachname, E-Mail-Adresse | Anbahnung und Erfüllung von Verträgen | Für die Dauer des Vertrages und gesetzlicher Aufbewahrungsfristen |
| Registrierung für Online-Kurse bei Netzwerkpartnern | Vorname, Nachname, Arbeitgeber | Anbahnung und Erfüllung von Verträgen | Für die Dauer der Kursteilnahme und gesetzliche Aufbewahrungsfristen |
| Dienstbezogene Kommunikation (Passwort-Resets, Updates, Warnungen) | E-Mail-Adresse | Anbahnung und Erfüllung von Verträgen | Für die Dauer des Vertrages und gesetzlicher Aufbewahrungsfristen |
| Optimale App-Nutzung (Studioauswahl, Trainingsprofil) | Studiofavoriten, Lieblingssportarten, Trainingsziele, Größe, Gewicht (freiwillig) | Berechtigtes Interesse | Bis zur Löschung durch den Nutzer oder Beendigung des Vertragsverhältnisses |
| Abrechnung der genutzten Dienste | Check-in- und Check-out-Daten | Anbahnung und Erfüllung von Verträgen | Für die Dauer des Vertrages und gesetzlicher Aufbewahrungsfristen |
| Missbrauchserkennung und Serviceverbesserung | IP-Adresse, Mitglieds-ID, Gerätetyp/-ID, Browsertyp, Geolokalisierung, aufgerufene Seiten, angeklickte Links | Berechtigtes Interesse | Bis zur Nichterfüllung der Anforderungen für Sicherheits- und Verbesserungszwecke, vorbehaltlich gesetzlicher Aufbewahrungsfristen |
| Formulare | Name, Geburtsdatum, E-Mail, Kontaktdaten, Firma, Mitgliedschaftsstatus, Anrede | Einwilligung | Bis zur Löschung durch den Nutzer oder Ende des Verarbeitungszwecks |
3. Datenquellen
Wir erheben personenbezogene Daten:
- Direkt von Ihnen (z. B. bei Registrierung in der App, Vertragsschluss oder der Kommunikation mit dem Customer Service)
- Von Ihrem Arbeitgeber (über die Registrierung durch den Arbeitgeber)
- Automatisch über unsere Website und Anwendungen (z. B. Cookies, Geräteinformationen)
- Aus anderen Quellen, z. B. aktualisierte Adressdaten durch Versanddienstleister oder öffentliche Register
4. Weitergabe, Empfänger und Auftragsverarbeiter
Wir prüfen die Weitergabe personenbezogener Daten sorgfältig und stellen sicher, dass sich Partner und Unterauftragsverarbeiter vor dem Erhalt von personenbezogenen Daten z.B. durch Abschluss geeigneter Auftragsverarbeitungsvereinbarungen zur Einhaltung der geltenden Datenschutzgesetze verpflichtet haben.
Insbesondere geben wir Daten an unsere Verbundpartner weiter, sofern Sie Zugang zu deren Einrichtungen wünschen.
Fotoweitergabe an Verbundpartner:
Wenn Sie bei einem Verbundpartner den Zugang zu seiner Einrichtung anfragen („Check-In“), werden diesem Ihr Name sowie Ihr in der Hansefit-App hinterlegtes Lichtbild (Foto) zum Zweck der Identitätsprüfung und Verifikation der Mitgliedschaftsberechtigung übermittelt. Die Weitergabe erfolgt temporär auf Grundlage unseres berechtigten Interesses an der Sicherstellung einer ordnungsgemäßen und berechtigungskonformen Nutzung der Dienste (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung des Nutzungsvertrages (Art. 6 Abs. 1 lit. b DSGVO). Eine weitergehende Nutzung des Lichtbilds ist dem Verbundpartner nicht gestattet.
Nutzerprofile:
Im Rahmen der Nutzung unserer Dienste legen wir Nutzerprofile an, um Ihnen eine personalisierte Nutzungserfahrung zu ermöglichen und die Vertragsdurchführung sicherzustellen. Diese Profile enthalten Registrierungs- und Stammdaten, Ihre Check-In-Historie, Abonnementinformationen sowie – sofern von Ihnen freiwillig angegeben – Angaben zu Trainingszielen, Sportvorlieben, Größe und Gewicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Speicherung von Nutzungsdaten nach Vertragsende:
Bestimmte Daten, insbesondere Check-In-Daten und vergleichbare Nutzungsdaten (nicht die Registrierungsdaten), werden auch nach Beendigung der Mitgliedschaft weiterhin gespeichert. Dies dient der Wahrnehmung berechtigter Interessen im Rahmen des nachvertraglichen Verhältnisses, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten. Die Speicherung soll es Ihnen auch ermöglichen, beim Wechsel zu einem neuen Arbeitgeber, der ebenso Kunde Hansefits ist, auf ihre Nutzungsdaten zurückzugreifen. Einer gesonderten Einwilligung bedarf es hierfür nicht; die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht). Die automatische Löschung dieser Daten erfolgt nach 10 Jahren ab Entstehung des jeweiligen Datensatzes.
Wir geben keine personenbezogenen Daten für gewerbliche Zwecke an Dritte weiter.
Liste der Auftragsverarbeiter und weiteren Empfänger:
- Amazon Web Services (Hosting des Kundenportals und weiterer Produkte)
- Consent Manager (Tool zur Einwilligungsverwaltung auf der Website)
- Datev eG (Finanz-Tools)
- Docusign (Signing-Tools)
- Google (marketing-Tools)
- Hubspot (Kundenservice- und Marketing-Tools)
- Kombo Technologies GmbH (HR-Interface-Tool für einfachere Registrierung)
- Matomo (Webseiten-Analyse-Tool)
- Microsoft (M365-Produkte)
- Netzwerkpartner (Identitäts- und Berechtigungsprüfung)
- Oracle NetSuite (CRM-Tool)
- Lucanet (Finanz-Tools)
- Pimcore (Finanz-Tools)
- IMEDIAPP SA / Batch.com (Nutzerkommunikation)
- ABlyft (A/B-Testing-Tool zur Website-Optimierung)
- Dealfront (Leadfeeder – Lead-Generierungs- und Analysetool)
5. Datenübermittlungen außerhalb der EU des EWR
In Ausnahmefällen kann es vorkommen, dass Dienste unserer Auftragsverarbeiter sich außerhalb der EU/des EWR befinden. In diesen Fällen stellen wir sicher, dass:
- ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der EU-Kommission besteht oder
- Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO mit ergänzenden Schutzmaßnahmen verwendet werden.
6. Schutzmaßnahmen
Zum Schutz Ihrer Daten setzen wir technische und organisatorische Maßnahmen ein, u. a.:
- Georedundante Serverstandorte innerhalb der EU
- Zugriffs- und Berechtigungskonzepte (rollenbasiert)
- Firewall- und Verschlüsselungstechnologien
- Backups und Wiederherstellungssysteme
- HTTPS-Verbindungen
- Verpflichtung aller Mitarbeitenden zur Vertraulichkeit
Für Webseitenbesucher: Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen.
7. Rechte der betroffenen Personen
Sie haben gemäß den geltenden Datenschutzgesetzen bestimmte Rechte in Bezug auf die Verarbeitung personenbezogener Daten.
Auskunftsrecht
Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden, sowie auf Einsicht in diese Daten.
Recht auf Berichtigung und Löschung
Sie haben das Recht auf Berichtigung unrichtiger sowie auf Löschung personenbezogener Daten. Bitte beachten Sie, dass bestimmte Daten aufgrund gesetzlicher Pflichten aufbewahrt werden müssen.
Recht auf Datenübertragbarkeit
Soweit anwendbar, haben Sie das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Recht auf Einschränkung der Verarbeitung
Sie haben unter den gesetzlich festgelegten Bedingungen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir uns auf berechtigte Interessen als Rechtsgrundlage berufen.
Widerrufsrecht
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, bei der Landesbeauftragten für Datenschutz Beschwerde einzulegen:
https://www.datenschutz.bremen.de/wir-ueber-uns/online-meldungen/beschwerdeformular-15253
8. Ausübung Ihrer Rechte & Identitätsprüfung
Ihre Anfragen richten Sie bitte per E-Mail an: datenschutz@epassi.com.
Zur Bestätigung Ihrer Identität behalten wir uns vor, zusätzliche Angaben zu verlangen. Ihre Anfrage wird innerhalb eines Monats beantwortet. In bestimmten Fällen (z. B. bei gesetzlichen Aufbewahrungspflichten) kann eine Löschung nicht erfolgen. Bei wiederholten Anfragen kann eine angemessene Bearbeitungsgebühr erhoben werden.
9. Cookies
Auf unseren Webseiten setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir nutzen erforderliche Cookies auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und nicht erforderliche Cookies auf Grundlage der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
10. Drittanbieter
Einwilligungsbanner
Wir nutzen das Tool „consentmanager” der consentmanager GmbH, Eppendorfer Weg 183, 20253 Hamburg, Deutschland, um Ihre Einwilligungen zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und zu dokumentieren. Ihre erfassten Einwilligungen oder ein Widerruf derselben werden für 12 Monate gespeichert. Weitere Informationen: https://www.consentmanager.de/datenschutz/
Google Analytics (mit Consent Mode und cookieless Pings)
Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Google Analytics 4″ (GA4) mit dem Google Consent Mode v2. Im Rahmen des Dienstes Google Analytics unterstützt uns die Google Ireland Limited als Auftragsverarbeiter nach Art. 28 DSGVO.
Verhalten bei erteilter Einwilligung
Wird Ihre Einwilligung erteilt, setzt GA4 Cookies (u. a. _ga, _gid) und erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Verhalten bei verweigerter Einwilligung – cookielose Pings
Verweigern Sie die Einwilligung in Analytics-Cookies, werden GA4 Cookies nicht gesetzt. GA4 sendet jedoch im Rahmen des Consent Mode sogenannte „cookielose Pings” – technische Datenpakete ohne User-ID –, die Google für statistisches Conversion Modeling (modellierte Daten) verwendet. Eine Cookie-basierte Identifizierung oder Zuordnung zu einem Nutzerprofil erfolgt bei verweigerten Analytics-Cookies nicht.
Matomo (ehemals Piwik)
Unsere Webseite nutzt Matomo zur statistischen Auswertung von Besucherzugriffen, um das Internetangebot zu verbessern. Die Verarbeitung der Daten erfolgt durch Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Eine personenbezogene Auswertung ist mit diesen Daten nicht möglich. Matomo ist datenschutzkonform konfiguriert und verwendet Cookies. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Es werden keine Daten an Dritte weitergegeben.
Eingebettete Videos
Auf unseren Webseiten betten wir Videos ein, die nicht auf unseren Servern gespeichert sind. Erst nach einem Klick auf das Vorschaubild werden Inhalte des Drittanbieters nachgeladen. Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
| Anbieter | Datenschutzniveau | Widerruf / Abhilfe |
|---|---|---|
| Google (YouTube) | Verarbeitungen auch außerhalb EU/EWR möglich. Data Privacy Framework: https://t1p.de/oris6 | Vorschaubild nicht anklicken; Cookie-Einstellungen ändern. |
| Vimeo | Verarbeitungen auch außerhalb EU/EWR möglich. Kein angemessenes Datenschutzniveau. Übermittlung auf Grundlage Art. 49 Abs. 1 lit. a DSGVO. | Vorschaubild nicht anklicken. |
Kartendienste
Auf unseren Webseiten betten wir Kartendienste ein. Erst nach einem Klick auf das Vorschaubild werden Inhalte des Drittanbieters nachgeladen. Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. f bzw. lit. a DSGVO).
| Anbieter | Datenschutzniveau | Widerruf / Abhilfe |
|---|---|---|
| Google (Maps) | Verarbeitungen auch außerhalb EU/EWR möglich. Data Privacy Framework: https://t1p.de/oris6 | Vorschaubild nicht anklicken. |
Einbindung sonstiger technischer Drittinhalte und Funktionen
| Anbieter | Funktion | Datenschutzniveau | Widerruf /Abhilfe |
|---|---|---|---|
| Amazon Web Services, Inc. | Cloudfront (CDN) | Verarbeitungen auch außerhalb EU/EWR möglich. Data Privacy Framework: https://t1p.de/gi1nl. | Seite nicht mehr nutzen. |
| Google LLC | DoubleClick, AdWords Conversion, Analytics, Fonts, Photos, Tag Manager, ClickID | Verarbeitungen auch außerhalb EU/EWR möglich. Data Privacy Framework: https://t1p.de/oris6. | Cookie-Symbol unten links auf der Seite. |
| Meta Platforms, Inc. | Facebook Pixel | Verarbeitungen auch außerhalb EU/EWR möglich. Data Privacy Framework: https://t1p.de/gg3zg. | Cookie-Symbol unten links auf der Seite. |
| HubSpot, Inc. | HubSpot CMS, HubSpot | Verarbeitungen auch außerhalb EU/EWR möglich. Data Privacy Framework: https://t1p.de/vy72t. | Cookie-Symbol unten links auf der Seite. |
| LinkedIn, Inc. | LinkedIn Ads, Analytics, Oribi | Verarbeitungen auch außerhalb EU/EWR möglich. Kein angemessenes Datenschutzniveau. Art. 49 Abs. 1 lit. a DSGVO. | Cookie-Symbol unten links auf der Seite. |
| New Relic, Inc. | New Relic | Verarbeitungen auch außerhalb EU/EWR möglich. Data Privacy Framework: https://t1p.de/gqmkd. | Cookie-Symbol unten links auf der Seite. |
| Microsoft Corporation | Microsoft Ads | Verarbeitungen auch außerhalb EU/EWR möglich. Data Privacy Framework: https://t1p.de/r9i40. | Cookie-Symbol unten links auf der Seite. |
| Colony Labs, Inc. | Scribe | Verarbeitungen auch außerhalb EU/EWR möglich. Kein angemessenes Datenschutzniveau. Art. 49 Abs. 1 lit. a DSGVO | Cookie-Symbol unten links auf der Seite. |
| Spotify Ad Analytics | Spotify Pixel | Verarbeitungen auch außerhalb EU/EWR möglich. Weitere Informationen: https://www.spotify.com/us/legal/ad-analytics-terms. | Cookie-Symbol unten links auf der Seite. |
| Podscribe | Podscribe Pixel | Verarbeitungen auch außerhalb EU/EWR möglich. Kein angemessenes Datenschutzniveau. Art. 49 Abs. 1 lit. a DSGVO | Cookie-Symbol unten links auf der Seite. |
| ABlyft GmbH | ABlyft (A/B-Testing) | Verarbeitung nur innerhalb EU/EWR. Das Skript wird auf eigenen Servern von Hansefit gehostet. Eine Verbindung zu ABlyft-Servern erfolgt ausschließlich nach erteilter Einwilligung. | Cookie-Symbol unten links auf der Seite |
| Dealfront Group GmbH | Leadfeeder (Lead-Generierungs- und Analysetool) | Die Verarbeitung und Nutzung der Daten erfolgt vornehmlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum. Eine Verarbeitung kann, insbesondere zur Bereitstellung bestimmter Funktionen, auch in Drittländern stattfinden, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. | Das Tool verarbeitet Daten, die durch Formulareinsendungen durch den/die Einsender/in übermittelt werden. Wenn der Nutzer nicht zustimmt, soll er kein Formular einsenden, wo die Datenschutzerklärung angenommen wird. |
| The UK Trade Desk Ltd. | Universal Pixel (Kampagnenmessung/Reichweitenmessung) | Verarbeitung auch außerhalb der EU/EWR möglich. https://t1p.de/vy72t. | Wenn Sie ihre Einwilligung widerufen wollen, können Sie über einen Klick auf das Cookie-Symbol unten links auf dieser Seite die entsprechende Einstellung vornehmen. |
Speicherdauer
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine berechtigten Interessen oder andere (gesetzliche) Aufbewahrungsgründe einer Löschung entgegenstehen.
Weitere Auftragsverarbeiter
| Auftragsverarbeiter | Zweck | Datenschutzniveau |
|---|---|---|
| gridscale | Webhosting | Verarbeitung nur innerhalb EU/EWR |
| eMotivo GmbH | Support | Verarbeitung nur innerhalb EU/EWR |
11. Zusätzliche Datenschutzhinweise zur Hansefit App
11.1 Art, Zwecke und Rechtsgrundlage der Datenverarbeitung
Im Rahmen der Registrierung in der App verarbeiten wir Name, Vorname und E-Mail-Adresse zum Abschluss des Nutzungsvertrages und zur Verifizierung der Nutzungsberechtigung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Wenn Sie die „Kurse”-Funktion der Hansefit-App nutzen, werden bei Buchung eines Kurses Ihr Name, Vorname und Arbeitgeber an den jeweiligen Verbundpartner übermittelt, um die Teilnahmeberechtigung zu prüfen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Zur optimalen App-Nutzung verarbeiten wir freiwillig angegebene Studio-Favoriten, favorisierte Sportarten, Trainings-Ziele, Größe und Gewicht (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir verarbeiten Ihre Check-in- und Check-out-Daten zur ordnungsgemäßen Abrechnung (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Diese Daten werden in der App für 18 Monate für Sie einsehbar gehalten und intern – auch nach Vertragsende – für bis zu 10 Jahre im nachvertraglichen Verhältnis aufbewahrt (Art. 6 Abs. 1 lit. f DSGVO).
Wir protokollieren Nutzungsdaten (IP-Adresse, Mitglieds-ID, Gerätetyp/-ID, Browserart, Geolokalisierung, aufgerufene Seiten, angeklickte Links) zur Missbrauchserkennung und Angebotsverbesserung (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
11.2 Batch (Push-Benachrichtigungen)
Unsere App nutzt den Dienst Batch der Batch SAS, 6 rue Faubourg Poissonnière, 75010 Paris, Frankreich, zur Bereitstellung von Push-Benachrichtigungen und In-App-Nachrichten. Verarbeitete Daten umfassen u. a. Gerätekennungen (IDFA, Android Advertising ID), Gerätetyp, Betriebssystemversion, App-Version, Sprache, Push-Opt-in-Status. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU. Weitere Informationen: https://batch.com/de/privacy-policy
11.3 Matomo (App-Analyse, cookielos)
Die App benutzt Matomo zur statistischen Auswertung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Wir haben uns für die cookielose Variante entschieden. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Gespeichert werden: Datum/Uhrzeit, aufgerufene App-Adresse, Betriebssystem, Land/Stadt, App-Version, App-Sprache, Status von Google Services. Daten werden nicht an Dritte weitergegeben.
11.4 Datenlöschung
Die Registrierungsdaten werden für die Dauer des Nutzungsvertrages gespeichert. Freiwillig angegebene Daten werden bis zum Widerruf der Einwilligung gespeichert. Check-in und Check-out-Daten sind in der App für 18 Monate einsehbar; intern werden sie nach den gesetzlichen Aufbewahrungsfristen bzw. für bis zu 10 Jahre nach Vertragsende gespeichert.
12. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung kann jederzeit geändert werden. Das aktuelle Dokument finden Sie auf unserer Website (https://hansefit.de/datenschutz/). Bitte beachten Sie das oben angegebene Gültigkeitsdatum und überprüfen Sie diese Seite regelmäßig, um über Änderungen informiert zu bleiben.