→ PROBETRAINING
TAG DER OFFENEN TÜR

Datenschutz

Angaben zum Verantwortlichen (Art. 13 Abs. 1 lit. a, b DSGVO)

Errol John Häcker

Studio EJB

Einzelunternehmen

Kanalstraße 62

23552 Lübeck

Der Anbieter ist unter folgenden Kontaktdaten erreichbar:

Telefon: 0451 88321595

E-Mail: [errol@studioejb.de]

1. Personenbezogene Daten

Das Studio EJB verarbeitet insbesondere folgende Kategorien personenbezogener Daten:

1.1 Vertrags- und Stammdaten

Diese Daten werden beim Abschluss eines Mitgliedschaftsvertrags erhoben und in der Software Virtuagym sowie in HubSpot verwaltet:

  • Name
  • Anschrift
  • Mobilfunknummer
  • Festnetznummer
  • E-Mail-Adresse
  • Bankdaten
  • SEPA-Lastschriftmandat

1.2 Gesundheits- und Körperdaten

Im Rahmen der Trainingsbetreuung, Diagnostik und der Erstellung individueller Trainingspläne werden folgende Gesundheitsdaten verarbeitet:

  • Allgemeiner Gesundheitszustand
  • Erkrankungen und Krankheitshistorie
  • Medikamente
  • Verletzungen
  • Psychische Leiden
  • Gewicht
  • Körpergröße
  • Körperzusammensetzungsdaten (InBody-Analyse)

Die Messdaten des InBody 270 werden in der Cloud des Anbieters gespeichert.
Zur Zuordnung der Messungen wird die Mobilfunknummer als eindeutige ID verwendet.

1.3 Zutrittsdaten

Für den Einlass ins Studio wird das App-basierte Zutrittssystem von Virtuagym genutzt.
 Dabei können folgende Daten verarbeitet werden:

  • Mitglieds-ID
  • Zutrittszeitpunkte
  • Gerätedaten der App

1.4 Kommunikationsdaten

Für die Kommunikation mit Mitgliedern und Interessenten setzen wir folgende Kanäle ein:

  • WhatsApp Business (auf einem Studio-iPhone, Nachrichten werden ausschließlich lokal gespeichert, nicht in der Cloud)
  • E-Mail (GMail & HubSpot)
  • Telefon (Festnetz & Studio-iPhone)

In HubSpot werden sämtliche relevanten Kommunikations- und Kontaktdaten gespeichert, soweit sie für die Anbahnung oder Durchführung des Vertrages notwendig sind.

1.5 Trainings- und Betreuungsdaten

  • Trainingsfortschritte
  • Trainingspläne
  • Papierbasierte Trainingsdokumentationen
  • Persönliche Notizen im Rahmen der Betreuung
    Diese Daten werden in physischen Ordnern abgelegt und in abschließbaren Schränken im Büro verwahrt.
    Das Büro ist nur für Mitarbeiter zugänglich und wird regelmäßig abgeschlossen.

1.6 Videoüberwachung

Im Eingangsbereich des Studios erfolgt eine Kameraüberwachung.
 Überwacht werden:

  • Eingangsbereich
  • Verkaufsvitrinen

Die Videoüberwachung dient der Sicherheit, dem Schutz vor Diebstahl und der Wahrung berechtigter Interessen.

1.7 Website- und Onlineformulardaten

Auf der Website erfassen wir Daten über:

  • Cookiebanner (Einwilligungen)
  • Kontaktformular
  • Typeform (Bewerbungen, Anfragen, Probetraining etc.)
  • Newsletter-Anmeldung
  • Calendly (Terminbuchung für Probetraining)

Wichtig: Die über Typeform und Calendly erhobenen Daten werden – sofern der Nutzer zustimmt – automatisch an HubSpot übertragen und dort verarbeitet.

2. Einsatz von Virtuagym

Einsatz von Virtuagym zur Mitgliederverwaltung, Trainingsbetreuung und Zutrittskontrolle

Wir nutzen die Software Virtuagym der Virtuagym B.V., Ruyterkade 128, 1011 AC Amsterdam, Niederlande, als zentrale Plattform für die Verwaltung unserer Mitglieder sowie zur Trainingsplanung und Zutrittskontrolle.
 Virtuagym verarbeitet in unserem Auftrag personenbezogene Daten im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

2.1 Zwecke der Verarbeitung

Virtuagym wird für folgende Zwecke eingesetzt:

  • Verwaltung von Mitgliedsverträgen
  • Verwaltung von Stammdaten (Name, Adresse, E-Mail, Telefonnummer, Bankdaten)
  • Verwaltung des SEPA-Lastschriftmandats
  • Einlass-/Zutrittskontrolle über die Virtuagym-App
  • Verwaltung von Trainingsplänen
  • Dokumentation von Trainingsleistungen
  • Terminplanung und Kursverwaltung
  • Speicherung von Gesundheits- und Fitnessdaten (sofern erhoben)

2.3 Verarbeitete Daten in Virtuagym

In Virtuagym werden insbesondere folgende Daten gespeichert:

  • Stammdaten: Name, Anschrift, Telefonnummer, E-Mail
  • Vertragsdaten: Mitgliedsnummer, Mitgliedschaft, Zahlungsstatus
  • Bank- und Zahlungsdaten (SEPA-Mandat)
  • Zutrittsdaten: Nutzungszeiten des Studios über App-Zugang
  • Trainingsdaten: Trainingspläne, Fortschritte, Check-ins
  • Gesundheitsdaten: Angaben zu Erkrankungen, Verletzungen, Medikamenten, Konstitution
     (Diese Daten verarbeiten wir nur, wenn sie zur Trainingsbetreuung erforderlich sind oder du uns diese freiwillig zur Verfügung stellst.)

2.4 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung des Mitgliedschaftsvertrags
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Studioorganisation, Zutrittskontrolle)
  • Art. 9 Abs. 2 lit. a DSGVO: Einwilligung für die Verarbeitung von Gesundheitsdaten

2.5 Ort der Datenverarbeitung

Die Datenverarbeitung durch Virtuagym findet innerhalb der EU sowie unter Nutzung zertifizierter Cloud-Dienste statt.
 Virtuagym gewährleistet technisch und organisatorisch ein dem Risiko angemessenes Schutzniveau.

2.6 Zugriff und Berechtigungen

Nur befugte Mitarbeiter unseres Studios haben auf Virtuagym Zugriff.
 Zugriffsrechte sind rollenbasiert beschränkt auf das notwendige Minimum.

2.7 Speicherdauer

Die in Virtuagym gespeicherten Daten werden so lange vorgehalten, wie sie für die Mitgliedschaft oder gesetzliche Aufbewahrungspflichten erforderlich sind.
 Nicht mehr benötigte Daten werden regelmäßig gelöscht oder anonymisiert.

Weitere Informationen

Weitere Informationen zum Datenschutz von Virtuagym findest du unter:
https://virtuagym.com/privacy

3. InBody-Körperanalyse

In unserem Studio nutzen wir das Analysegerät InBody 270 der Firma InBody Co., Ltd. zur Messung der Körperzusammensetzung.
Dabei handelt es sich um eine professionelle bioelektrische Impedanzanalyse (BIA), bei der Gesundheitsdaten im Sinne des Art. 9 DSGVO verarbeitet werden.

Die Messdaten umfassen insbesondere:

  • Gewicht
  • Körperfettanteil
  • Muskelmasse
  • Wasseranteil
  • Segmentanalysen
  • Viszeralfett
  • BMI und Grundumsatz
  • Weitere körperbezogene Messwerte

3.1 Zwecke der Verarbeitung

Die Verarbeitung der Messdaten dient folgenden Zwecken:

  • Individuelle Trainingsplanung
  • Dokumentation des Trainingsfortschritts
  • Erfolgskontrolle
  • Gesundheits- und Fitnessbetreuung
  • Erstellung von Trainings- und Ernährungsstrategien

3.2 Rechtsgrundlagen

Da es sich bei InBody-Messwerten um Gesundheitsdaten handelt, erfolgt die Verarbeitung ausschließlich auf Grundlage von:

  • Art. 9 Abs. 2 lit. a DSGVOEinwilligung der betroffenen Person
     (Die Messung wird nur durchgeführt, wenn das Mitglied aktiv zustimmt.)

Zusätzlich können folgende Rechtsgrundlagen greifen:

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags (sofern Bestandteil eines Trainingsprogramms)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (qualitative Trainingsbetreuung)

3.3 Technische Umsetzung & Speicherung

Die Messwerte werden digital gespeichert in der Cloud des Herstellers:

  • InBody Cloud / LookinBody Web Service

Um Messungen eindeutig einer Person zuordnen zu können, nutzen wir die Mobilfunknummer des Mitglieds als eindeutige Benutzer-ID.

Die Verarbeitung umfasst:

  • Erfassung der Messdaten
  • Übermittlung an die gesicherten Server des Anbieters
  • Speicherung in der InBody-Cloud
  • Synchronisierung mit unseren internen Dokumentationen

3.4 Datenübermittlung an Dritte / Drittstaaten

Die Verarbeitung erfolgt über die Server der InBody Co., Ltd., die sich außerhalb der EU befinden können.
 Der Anbieter setzt dabei von der EU-Kommission genehmigte Standardvertragsklauseln (SCC) ein, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen:
 https://inbody.com/global/privacy-policy

3.5 Speicherdauer

Messdaten werden so lange gespeichert, wie dies für Trainingsbetreuung und Fortschrittsdokumentation notwendig ist.
 Eine Löschung erfolgt:

  • bei Widerruf der Einwilligung
  • bei Austritt aus dem Studio (sofern keine gesetzlichen Pflichten entgegenstehen)

3.6 Widerruf der Einwilligung

Die Einwilligung zur Verarbeitung der InBody-Messdaten kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
 Eine einfache Mitteilung an uns genügt.

4. Einsatz von HubSpot

Einsatz von HubSpot zur Verwaltung von Kontakten, Kommunikation und Marketing. Wir nutzen die Software HubSpot des Anbieters HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA bzw. HubSpot Ireland Ltd., One Dockland Central, Dublin 1, Irland, als CRM-System (Customer Relationship Management) sowie für folgende Zwecke:

  • Verwaltung und Organisation von Mitgliederdaten und Interessenten
  • Dokumentation von Gesprächen und Kontaktverläufen
  • E-Mail-Kommunikation (inkl. automatisierter Nachrichten)
  • Terminorganisation
  • Marketingmaßnahmen (z. B. Newsletter, Nurturing-Strecken)
  • Auswertung von Kommunikationsprozessen
  • Speicherung und Strukturierung von Vertragsdaten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation, interner Organisation und Kundenservice).
 Wenn Marketing-E-Mails oder Newsletter versendet werden, erfolgt dies zusätzlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

4.1 Speicherung der Daten

Alle in HubSpot gespeicherten Daten betreffen nur solche Informationen, die wir im Rahmen des Vertragsabschlusses, der Kommunikation oder der Betreuung ohnehin verarbeiten.
 Dies umfasst insbesondere:

  • Stammdaten (Name, E-Mail, Adresse, Telefonnummer)
  • Vertragsdaten
  • Trainings- oder Kommunikationsereignisse
  • Notizen aus Gesprächen
  • Daten aus Formularen (Kontaktformular, Typeform, Calendly)

HubSpot verarbeitet Daten teilweise auch auf Servern in den USA. Für die Übermittlung werden die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) sowie ergänzende Schutzmaßnahmen verwendet, um ein angemessenes Datenschutzniveau sicherzustellen.

Mehr Informationen findest du in der Datenschutzerklärung von HubSpot:
https://legal.hubspot.com/privacy-policy

4.2 Automatische Übertragungen von Formulardaten

Daten aus Typeform, Kontaktformularen oder Calendly werden — sofern der Nutzer zuvor eingewilligt hat — automatisch an HubSpot übertragen und dort gespeichert.

4.3 Speicherdauer

Die Daten werden in HubSpot so lange gespeichert, wie dies für die Vertragsabwicklung, gesetzliche Aufbewahrungspflichten oder interne Dokumentationspflichten erforderlich ist.

4.4 Widerspruchs- und Widerrufsrecht

Nutzer können jederzeit der Speicherung oder Nutzung ihrer personenbezogenen Daten in HubSpot widersprechen oder eine erteilte Einwilligung widerrufen. Eine einfache Nachricht an die oben genannten Kontaktmöglichkeiten reicht aus.

5. Nutzung von Calendly

Einsatz von Calendly zur Terminvereinbarung. Für die einfache und digitale Vereinbarung von Probetrainingsterminen, Beratungsgesprächen und anderen Terminen nutzen wir das Online-Terminbuchungstool Calendly des Anbieters:

Calendly LLC
271 17th St NW, Ste 1000
Atlanta, GA 30363
USA

5.1 Zwecke der Verarbeitung

Calendly dient dazu:

  • Termine online zu buchen
  • Automatisierte Bestätigungen und Erinnerungen zu versenden
  • Organisatorische Abläufe zu vereinfachen
  • Interessenten und Mitgliedern flexible Terminwahl zu ermöglichen

5.2 Verarbeitete Daten

Beim Buchen eines Termins können – abhängig von der Art des Termins – folgende personenbezogene Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Grund des Termins / Motivation
  • Weitere, freiwillig eingegebene Informationen
  • Technische Daten (IP-Adresse, Browserdaten)

5.3 Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrags(­anbahnung), da Termine für Probetrainings oder Beratungen notwendig sind
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem effizienten Terminmanagement
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, sofern der Nutzer freiwillig zusätzliche Angaben macht

Calendly speichert Daten teilweise auf Servern in den USA.Für die Übermittlung werden die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) genutzt, um ein angemessenes Schutzniveau sicherzustellen.

Mehr Informationen:
https://calendly.com/privacy

5.4 Automatische Übertragung an HubSpot

Wenn Nutzer zustimmen, werden die über Calendly eingegebenen Daten automatisch an unser CRM-System HubSpot übertragen.
 Dort werden sie zur Kontaktaufnahme und Terminvorbereitung weiterverarbeitet.

5.5 Speicherdauer

Die durch Calendly verarbeiteten Daten werden gelöscht, sobald sie für die Terminorganisation nicht mehr erforderlich sind.
Eine weitergehende Speicherung erfolgt ggf. in unserem CRM-System (HubSpot), sofern dies zur Vorbereitung eines Vertrages oder zur Betreuung notwendig ist.

5.6 Widerruf

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Eine formlose Mitteilung an uns genügt.

6. Nutzung von Typeform

Einsatz von Typeform für Online-Formulare. Für die digitale Erfassung von Interessentenanfragen, Probetrainings, Feedback und weiteren Formularprozessen nutzen wir das Tool Typeform, betrieben von:

Typeform S.L.
 Carrer Bac de Roda, 163
 08018 Barcelona
 Spanien

Zwecke der Verarbeitung

Typeform wird eingesetzt für:

  • Kontaktanfragen
  • Buchung oder Vorbereitung von Probetrainings
  • Interessenten- und Mitgliederbefragungen
  • Digitale Erfassung von Eingaben und Informationen
  • Formularbasierte Abläufe (z. B. Bedarfsermittlung, Leads)

6.1 Verarbeitete Daten

Je nach Formular können folgende Daten abgefragt und verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Angaben zur Fitness, Zielen oder Motivation (falls freiwillig angegeben)
  • Angaben zur Verfügbarkeit
  • Sonstige vom Nutzer eingetragene Informationen
  • Technische Daten (IP-Adresse, Gerätetyp, Browserdaten)

6.2 Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO – Vorbereitung eines Vertrags (z. B. Probetraining)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an effizienter digitaler Interessentenverwaltung
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung bei freiwilligen Angaben (z. B. Motivationsgründe, Ziele)

6.3 Ort der Datenverarbeitung

Typeform betreibt Server innerhalb der EU, verarbeitet Daten aber auch im Rahmen von Unterauftragnehmern außerhalb der EU.Hierbei werden die EU-Standardvertragsklauseln (SCC) eingesetzt, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen: https://www.typeform.com/help/a/typeforms-security-compliance-360029642612/

6.4 Automatische Weiterleitung zu HubSpot

Wenn Nutzer zustimmen, werden die über Typeform eingegebenen Daten automatisch in unser CRM-System HubSpot übertragen.Dort werden sie zur Kontaktaufnahme, Lead-Betreuung und Terminvorbereitung weiterverarbeitet.

6.5 Speicherdauer

Typeform speichert die erhobenen Daten nur so lange, wie dies für die jeweiligen Formularzwecke erforderlich ist.
 Eine weitere Speicherung erfolgt in HubSpot, sofern die Daten zur Vertragsanbahnung oder Kontaktaufnahme notwendig sind.

6.6 Widerruf

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Eine kurze Nachricht an uns genügt.

7. Videoüberwachung (Arlo)

Videoüberwachung im Eingangsbereich. Zur Sicherung unseres Studios, zur Vorbeugung und Aufklärung von Diebstählen sowie zum Schutz unseres Eigentums setzen wir eine Videoüberwachung des Anbieters Arlo Technologies, Inc. ein.

Die Überwachung erfolgt ausschließlich im Eingangsbereich sowie im Bereich der Verkaufsvitrinen.
Der Trainingsbereich oder Umkleiden werden nicht überwacht.

7.1 Zwecke der Verarbeitung

Die Videoüberwachung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO:

  • Schutz des Eigentums
  • Prävention und Aufklärung von Diebstählen
  • Erhöhung der Sicherheit im Eingangsbereich
  • Nachvollziehbarkeit von sicherheitsrelevanten Ereignissen

7.2 Art der Datenverarbeitung

Verarbeitet werden:

  • Videoaufnahmen des Eingangsbereichs
  • Zeitstempel der Aufnahmen
  • Bewegungsdaten (Bewegungserkennung, falls aktiviert)

Es findet keine Audioaufzeichnung statt.

7.3 Speicherung & Sicherheit

  • Die Aufnahmen werden lokal auf einem passwortgeschützten Server im Studio gespeichert.
  • Der Server befindet sich in einem abschließbaren Büro, zu dem nur berechtigte Mitarbeiter Zugang haben.
  • Die Speicherdauer beträgt maximal 48 Stunden; danach werden die Aufnahmen automatisch überschrieben.
  • Eine längere Speicherung erfolgt nur, wenn ein sicherheitsrelevantes Ereignis festgestellt wurde (z. B. Diebstahl, Vandalismus).

7.4 Keine Weitergabe an Dritte

Eine Weitergabe der Aufnahmen erfolgt nur:

  • im Anlassfall an Strafverfolgungsbehörden
  • niemals an unbefugte Dritte
  • niemals für Werbe- oder Analysezwecke

7.5 Rechtsgrundlage

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an Sicherheit und Schutz vor Straftaten.

7.6 Hinweispflicht

Am Studioeingang ist ein sichtbares Hinweisschild gemäß Art. 13 DSGVO angebracht, das über die Videoüberwachung informiert.

8. WhatsApp Business

Kommunikation über WhatsApp Business. Zur schnellen und unkomplizierten Kommunikation mit unseren Mitgliedern und Interessenten nutzen wir WhatsApp Business, einen Dienst der:

WhatsApp Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Irland

8.1 Zwecke der Verarbeitung

Die Nutzung von WhatsApp Business erfolgt für:

  • Terminabsprachen
  • Allgemeine Anfragen
  • Kundenservice
  • Trainingsbezogene Kommunikation
  • Vertrags- oder Probetrainingsanbahnung

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Vertragsanbahnung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Kommunikation)

Eine darüber hinausgehende Kommunikation zu Werbe- oder Marketingzwecken erfolgt nur auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

8.2 Besondere Datenschutzmaßnahmen

Um den Schutz der personenbezogenen Daten zu gewährleisten, treffen wir folgende Maßnahmen:

  • WhatsApp Business wird auf einem Studio-iPhone genutzt.
  • Das Gerät ist mit einem PIN-Code geschützt, den nur berechtigte Teammitglieder kennen.
  • Es wird kein Cloud-Backup (iCloud / Google Drive) verwendet.
     → Chats und Mediendateien werden ausschließlich lokal gespeichert.
  • Nur notwendige Mitarbeiter erhalten Zugriff auf das Gerät.
  • Kontakte werden nicht automatisch mit WhatsApp synchronisiert.
  • Nachrichtenverläufe werden regelmäßig überprüft und bei Bedarf gelöscht.

8.3 Verarbeitete Daten

Durch die Verwendung von WhatsApp Business können folgende Daten verarbeitet werden:

  • Telefonnummer
  • Chatverläufe
  • Bilder, Videos oder Dokumente, sofern freiwillig gesendet
  • Nachrichteninhalte
  • Zeitpunkt der Kommunikation
  • ggf. Profilbild und Status (je nach Nutzereinstellungen)

8.4 Datenübermittlung an Dritte / Drittstaaten

Da WhatsApp Teil von Meta Platforms ist, kann eine Datenübertragung in die USA stattfinden.
 WhatsApp stützt diese Übertragung auf:

  • EU-Standardvertragsklauseln (SCC)
  • zusätzliche technische und organisatorische Maßnahmen

Mehr Informationen:
https://www.whatsapp.com/legal/privacy-policy-eea

8.5 Speicherdauer

Nachrichten werden nur so lange gespeichert, wie es zur Kommunikation erforderlich ist. Eine weitergehende oder dauerhafte Speicherung erfolgt nicht.

8.6 Hinweis auf alternative Kommunikationswege

Die Nutzung von WhatsApp Business ist freiwillig.
 Mitglieder können jederzeit auf andere Kommunikationswege ausweichen:

  • Telefon
  • E-Mail
  • Kontaktformular
  • Persönliche Rücksprache im Studio

8.7 Widerruf

Die Einwilligung zur Nutzung von WhatsApp kann jederzeit widerrufen werden.
 Eine einfache Mitteilung an uns genügt.

9. Nutzung von Apple- und Google-Diensten (Kalender & Adressbuch)

Nutzung von Apple- und Google-Diensten (Kalender, Adressbuch, iPhone, Google Contacts & Google Calendar) Zur Organisation unseres Studioalltags nutzen wir sowohl Dienste der Apple Inc. (iCloud) als auch Dienste der Google Ireland Limited (Google Workspace, Google Contacts, Google Calendar).
Dabei werden interne organisatorische Daten sowie Telefonkontakte verarbeitet.

9.1 iCloud-Kalender (Apple) & Google Calendar (Synchronisierung)

Wir nutzen den Apple iCloud-Kalender sowie Google Calendar zur internen Terminplanung und Studioorganisation. Die Kalender werden gegenseitig synchronisiert, sodass interne Termine sowohl in Apple iCloud als auch in der Google-Cloud gespeichert werden.

Verarbeitete Daten

  • Mitarbeiter-Namen (z. B. für Schichtplanung)
  • interne Termine und Notizen
  • organisatorische Abläufe

Wichtig: Wir speichern keine Mitgliederdaten, keine Trainingsdaten und keine Gesundheitsdaten in den Kalendern.

9.2 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an effizienter Terminorganisation

9.3 Ort der Datenverarbeitung

Daten können verarbeitet werden:

  • in Rechenzentren der Apple Inc. (USA/EU)
  • in Rechenzentren der Google Ireland Limited (EU)
  • ggf. in den USA, wenn Google oder Apple US-Server zur Verfügung stellen

Beide Unternehmen sichern datenschutzrechtliche Standards über:

  • EU-Standardvertragsklauseln (SCC)
  • zusätzliche technische und organisatorische Schutzmaßnahmen

Weitere Informationen:
Apple: https://www.apple.com/de/legal/privacy/
Google: https://policies.google.com/privacy

9.4 Adressbuch des Studio-iPhones & Synchronisierung mit Google Contacts

Zur schnellen Kontaktaufnahme speichern wir Telefonnummern von Mitgliedern und Interessenten lokal im Adressbuch des Studio-iPhones.

Zusätzlich werden diese Daten mit Google Contacts synchronisiert, um die Erreichbarkeit und Gerätekompatibilität zu gewährleisten.

9.5 Verarbeitete Daten

  • Name
  • Telefonnummer
  • ggf. E-Mail-Adresse

9.6 Wichtige Datenschutzmaßnahmen

  • Das iPhone ist PIN- und geräteverschlüsselt.
  • Das Adressbuch wird nicht mit der Apple iCloud, aber mit Google Contacts synchronisiert.
  • Google Contacts speichert die Daten in der Cloud von Google Workspace.
  • Zugriff auf Google Contacts haben nur berechtigte Mitarbeiter.
  • Keine Weitergabe an Dritte.
  • Kontakte werden gelöscht, sobald sie nicht mehr erforderlich sind.

9.7 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrags- und Kontaktanbahnung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an effizienter Erreichbarkeit

9.8 Ort der Verarbeitung

Daten werden gespeichert in:

  • Google Contacts (Google Ireland / EU-Server)
  • ggf. US-Servern, abgesichert durch Standardvertragsklauseln (SCC)

9.9 Speicherdauer

  • Kontaktdaten werden gelöscht, sobald sie für die Kommunikation nicht mehr notwendig sind oder dies gewünscht wird.
  • Interne Termine werden nur so lange gespeichert, wie sie zur Organisation erforderlich sind.

9.10 Widerruf & Alternativen

Mitglieder können jederzeit verlangen:

  • Löschung ihrer Telefonnummer aus Google Contacts und dem iPhone-Adressbuch
  • alternative Kommunikationswege (E-Mail, Telefon ohne Speicherung, persönlicher Kontakt)

10. Übermittlung an die Steuerberatung und gesetzliche Pflichten

Zur Erfüllung unserer gesetzlichen Pflichten zur ordnungsgemäßen Buchführung, Besteuerung und Abwicklung der Finanzen sind wir verpflichtet, bestimmte personenbezogene Daten an externe Empfänger zu übermitteln. Empfänger: Steuerberatungskanzlei Silvia Muhtz (Hüxterdamm 24, 23552 Lübeck). Betroffene Datenkategorien: Vertrags- und Stammdaten (Name, Anschrift), Bank- und Zahlungsdaten (z. B. Lastschriften, Zahlungsstatus, SEPA-Mandatsinformationen), Vertragsbezogene Daten (z. B. Rechnungen, Belege). Zwecke und RechtsgrundlageSpeicherdauer. Die übermittelten Daten werden vom Steuerbüro so lange gespeichert, wie dies zur Erfüllung der gesetzlichen Aufbewahrungsfristen (in der Regel 6 oder 10 Jahre) oder zur Abwicklung des Mandatsverhältnisses erforderlich ist.

Wir sind online!