Datenschutzerklärung TRAIN47 App
TRAIN47 is made with science and love ♡ in Germany by iQ athletik. Ausgezeichnet vom Bundesministerium für Bildung und Forschung mit dem BSFZ-Siegel für herausragende Innovationskraft.
Letzte Aktualisierung: 23. Juli 2024
Vorwort
Anbieter der TRAIN47 App ist die iQ athletik GmbH – Institut zur Trainingsoptimierung für Sport und Gesundheit, Radilostraße 47, 60489 Frankfurt am Main (im Nachfolgenden „iQ athletik“, „Anbieter“, „uns“ oder „wir“ genannt).
Mit der TRAIN47 App möchte iQ athletik jedem Sportler eine professionelle und individuelle Trainingsplanung ermöglichen – ganz egal, ob er Sporteinsteiger, Freizeit- oder Leistungssportler ist. Die Trainingspläne werden auf Basis einer selbst entwickelten und wissenschaftlich geprüften Technologie erstellt, die vom Bundesministerium für Bildung und Forschung mit dem BSFZ-Siegel für herausragende Innovationskraft ausgezeichnet ist.
TRAIN47 ist eine Anwendung für mobile Endgeräte. Diese wird vom Anbieter über Drittanbieter, insbesondere den Google Play Store und den Apple App Store (nachfolgend für alle: „App-Stores“ genannt), zur Verfügung gestellt.
Nachfolgend sollen Nutzer über den Datenschutz des Anbieters und über die Verarbeitung von personenbezogenen Daten beim Nutzen der TRAIN47 App informiert werden. Zur besseren Übesicht ist diese Datenschutzerklärung in zwei Teilen aufgebaut. Teil A „Allgemeine Hinweise“ informiert grundlegend über den Schutz und die Sicherheit beim Verarbeiten von personenbezogenen Daten durch uns inkl. Hiweise zum Recht betroffener Personen. Teil B „Besonderer Teil“ ergänzt diese Informationen mit besonderen Hinweisen zum detaillierten Umgang mit personenbezogenen Daten beim Nutzen der TRAIN47 App.
Für eine bessere Lesbarkeit wird dabei ausschließlich die männliche Form verwendet. Sie bezieht sich auf Personen jeden Geschlechts oder Personen, die sich keinem Geschlecht eindeutig zugeordnet fühlen.
TEIL A:
ALLGEMEINER TEIL
1. Unsere Prinzipien
Die Sicherheit und der Schutz von personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb werden diese von uns nur im erforderlichen Umfang verarbeitet – in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen. Zudem handeln wir ausdrücklich nach den folgenden Prinzipien:
• Keine Weitergabe sensibler Daten an unbefugte Dritte
• Kein Verkauf von personenbezogenen Informationen gegen monetäre Werte; die TRAIN47 App finanziert sich über die Nutzungsgebühr
• Sicherer Betrieb der TRAIN47 App auf TÜV-zertifizierten Servern in Deutschland
• Keine Trackingskripte zum Nutzerverhalten oder zu Marketingzwecke
2. Begriffsbestimmungen
Der Begriff der personenbezogenen Daten und die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG), dem Digitale-Dienste-Gesetz (DDG) und der EU-Datenschutz-Grundverordnung (DSGVO), die der Anbieter ausdrücklich befolgt.
(1) “Personenbezogene Daten“ sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fällt also beispielsweise der bürgerliche Name, die Anschrift, die Telefonnummer oder das Geburtsdatum eines Nutzers. Persönliche Daten (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
(2) „Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (das heißt technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (das heißt die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
(3) „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
(4) „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zum Beispiel IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
(5) „Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
(6) „Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(7) „Gesundheitsdaten“ (Art. 4 Nr. 14 DSGVO) sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
3. Person und Kontaktdaten des Verantwortlichen
(1) Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
iQ athletik GmbH
Radilostraße 47, 60489 Frankfurt am Main
Telefon: 069/75 65 90-40
E-Mail-Adresse: info@train47.com
Weitere Angaben sind bitte dem Impressum der TRAIN47 App zu entnehmen unter: https://train47.com/impressum-app/
4. Rechtmäßigkeit der Verarbeitung von Daten
(1) Unter Teil B dieser Datenschutzerklärung werden jeweils die konkreten Rechtsgrundlagen angegeben, auf welche sich die von uns vorgenommenen Verarbeitungsvorgänge der personenbezogenen Daten stützen. Eine Verarbeitung kann dabei allerdings auch auf mehreren Rechtsgrundlagen zugleich beruhen. Auch wird dabei die Rechtsgrundlage für die Speicherung von Informationen auf den Endgeräten der Nutzer bzw. den Zugriff auf solche Informationen angegeben.
(2) Nach der Datenschutz-Grundverordnung (DSGVO) ist die Verarbeitung personenbezogener Daten nur dann rechtmäßig, wenn eine der sechs in Art. 6 Abs. 1 DSGVO aufgeführten und folgenden Rechtsgrundlagen erfüllt ist:
a) Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Rechtsgrundlage der Verarbeitung ist eine Einwilligung, wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist.
b) Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO)
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen.
c) Erfüllung rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (zum Beispiel eine gesetzliche Aufbewahrungspflicht).
d) Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d) DSGVO)
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. d) DSGVO, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen.
e) Aufgaben im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. e) DSGVO, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
(f) Überwiegendes berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO)
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
5. Hinweise zur Speicherdauer von Daten
(1) Für die von uns vorgenommenen Verarbeitungsvorgänge wird unter Teil B dieser Datenschutzerklärung angegeben, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden.
(2) Soweit keine ausdrückliche Speicherdauer angegeben wird, werden die personenbezogenen Daten der Nutzer der TRAIN47 App gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
6. Maßnahmen der Datensicherheit
(1) Wir bedienen uns technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten der Nutzer gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken eines Datenschutzvorfalls (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
7. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
(1) Zum Betrieb der TRAIN47 App arbeiten wir mit technischen Dienstleistern zusammen, die Empfänger von persönlichen Daten sein können. Hierzu zählen zum Beispiel Rechenzentren und Zahlungsdienstleister oder Anbieter von Diensten und Inhalten, die funktional in die TRAIN47 App eingebunden sind. Dabei arbeiten wir nur mit sorgfältig ausgewählten Dienstleistern zusammen, mit denen eine Zusammenarbeit nur unter Einhaltung der datenschutzrechtlichen Bestimmungen sowie nach unserer Weisung auf Basis datenschutzrechtlicher Verträge erfolgt. Für die jeweilige Zusammenarbeit wurde mit den Dienstleistern insbesondere ein Vertrag zur Auftragsverarbeitung im Sinne der Datenschutz-Grundverordnung geschlossen (Art. 28 DSGVO).
Empfänger von persönlichen Daten sind dabei im konkreten Fall:
RECHENEZENTRUM/HOSTING
Der Betrieb der TRAIN47 App erfolgt über Server des Rechenzentrums-Dienstleister Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland). iQ athletik nimmt die netzwerk- und hardwaregebundenen Dienstleistungen der Hetzner Online GmbH in Anspruch. Die Serverstandorte befinden sich in Deutschland. Die Sicherheit des Rechenzentrums wird in regelmäßigen Abständen vom TÜV Rheinland überprüft. Die Hetzner Online GmbH unterliegt dem strengen deutschen Datenschutz und ist nach dem international anerkannten Standard für Informationssicherheit DIN ISO/IEC 27001 zertifiziert. Ein Vertrag zur Auftragsverarbeitung im Sinne der DSGVO liegt iQ athletik und der Hetzner Online GmbH vor.
MAIL-SERVER
Für E-Mails kann zusätzlich der Strato-Mailserver-Dienst eingesetzt werden, der von der Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland, bereitgestellt wird. Die Sicherheit des Strato-Rechenzentrums wird jährlich vom TÜV nach DIN ISO 27001 zertifiziert. Darüber hinaus unterstützt Strato im Rahmen der Initiative „E-Mail Made in Germany“ Bemühungen zur lückenlosen Transportverschlüsselung beim nationalen E-Mail-Verkehr. Einen umfassenden Schutz vor Spam und Schadsoftware bieten maßgeschneiderte Sicherheits-Features, die extra für Strato gemeinsam mit Partnern aus der Wissenschaft entwickelt werden. Als deutscher Cloud-Anbieter unterliegt die Starto AG zusätzlich dem strengen deutschen Datenschutz. Ein Vertrag zur Auftragsverarbeitung im Sinne der DSGVO liegt iQ athletik und der Strato AG vor.
(2) Kategorien von Empfängern können zudem auch staatliche Stellen/Behörden sein, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich ist. Für die Weitergabe von personenbezogenen Daten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO.
(3) Sollten im Rahmen der Datenverarbeitung weitere Empfänger oder Kategorien von Empfängern von personenbezogenen Daten vorahnden sein, werden diese an entsprechender Stelle unter Teil B dieser Datenschutzerklärung aufgeführt.
8. Übermittlung von personenbezogenen Daten in ein Drittland
(1) Beim Nutzen bestimmter Dienste kann es erforderlich sein, dass wir personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraum (EWR) übermitteln; in so genannte „Drittländer“.
Ein kurzer Hinweis dazu, warum wir ggf. auch auf die Nutzung von Dienstleistern außerhalb der Europäischen Union zurückgreifen: Grundsätzlich setzten wir gerne EU-Dienstleister für bestimmte Dienste oder Dienstleistungen ein, wenn diese die erforderlichen Leistungen für uns in gleich guter und preislich vergleichbarer Weise anbieten können. Leider gibt es für viele Dienste, die wir ggf. nutzen, derzeit keine vergleichbare, akzeptable Alternative. Bei Bedarf setzen wir daher verschiedene Dienstleister außerhalb der Europäischen Union ein. Wir tragen Sorge dafür, dass Maßnahmen getroffen werden, die nach europäischem Datenschutzrecht geboten sind, um ein angemessenes Schutzniveau der Daten zu gewährleisten.
(2) Datenübermittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums („Drittländer“) ergeben sich z.B. im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen und Zahlungsabwicklungen. Die Übermittlung erfolgt nur auf Grundlage:
a) eines Angemessenheitsbeschlusses der Europäischen Kommission i.S.d. Art. 45 DSGVO (im Falle der USA auf der Grundlage des Data Privacy Framework, falls zutreffend).
b) eines genehmigten Zertifizierungsmechanismus gemäß Art. 42 DSGVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland.
c) von Standarddatenschutzklauseln, die von der Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassen wurden.
(3) Übermitteln wir personenbezogene Daten in ein Drittland, werden wir an entsprechender Stelle unter Teil B, Ziffer 7 in dieser Datenschutzerklärung darauf hinweisen.
9. Nutzen von Daten zur automatisierten Entscheidungsfindung oder zur Profilbildung
Wir nutzen keinerlei von den Nutzern erhobenen Daten für eine automatisierte Entscheidungsfindung oder für ein Profiling im Sinne von Art. 22 DSGVO.
10. Cookies
(1) Für den Betrieb der TRAIN47 App nutzen wir Cookies. Ein Cookie ist eine Information, die auf dem mobilen Endgerät der Nutzer gespeichert wird. Cookies dienen dazu, die App insgesamt nutzerfreundlicher und effektiver zu machen. TRAIN47 speichert nur Cookies, wenn Nutzer sich bei der App registrieren oder einloggen. Diese Cookies sind grundlegend notwendig, um den Loginstatus eines Nutzers festzustellen und um zu wissen, welche Dienste er innerhalb der TRAIN47 App aufrufen und nutzen darf. Bei diesen Cookies handelt es sich um so genannte Session- und Technical-Cookies, die essenziell für die Nutzung der App sind. Diese Cookies sind erforderlich, um einem Nutzer die ausdrücklich gewünschten Dienste und Inhalte der App zur Verfügung stellen zu können.
(2) Es werden keine Cookies gespeichert, die Informationen über Nutzer zu Marketingzwecken sammeln.
(3) Die von der TRAIN47 App genutzten Cookies werden gelöscht, wenn ein Nutzer sich in der App ausloggt, diese schließt oder sie werden nach einer vorgegebenen Dauer automatisch gelöscht.
11. Hinweise zur Verpflichtung zur Bereitstellung von personenbezogen Daten
(1) Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Verbraucher/Kunden hierzu verpflichtet. Allerdings ist das Bereitstellen von personenbezogenen Daten erforderlich, um einzelne Dienste der TRAIN47 App nutzen zu können.
(2) In Folge einer Nichtbereitstellung solcher Daten können bestimmte Leistungen nur eingeschränkt oder gar nicht erbracht werden und Verbraucher/Kunden können unsere Angebote und Dienste daher nicht oder nur eingeschränkt nutzen. Unter Teil B dieser Datenschutzerklärung wird aufgeführt, welche Daten erforderlich sind, um die Dienste und Angebote der TRAIN47 App nutzen zu können.
12. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 lit. c) DSGVO). Diese steht z.B. in Verbindung mit gesetzlichen Bestimmungen aus dem Straf- und Steuerrecht.
13. Kontaktaufnahme und Support-Anfragen
Bei einer Kontaktaufnahme mit uns, beispielsweise per E-Mail, werden die Angaben und personenbezogenen Daten (z.B. E-Mail-Adresse und Name) zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, nur im dafür erforderlichen Umfang verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung).
14. Informationen zu den Rechten betroffener Personen
(1) Ihre Rechte als Betroffener bezüglich ihrer verarbeiteten personenbezogenen Daten können Nutzer uns gegenüber unter den eingangs unter Ziffer 4(1) angegebenen Kontaktdaten jederzeit geltend machen. Nutzer als Betroffene haben die folgenden Rechte:
a) gemäß Art. 15 DSGVO Auskunft über ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
b) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung ihrer bei uns gespeicherten Daten zu verlangen;
c) gemäß Art. 17 DSGVO die Löschung ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
d) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
e) gemäß Art. 20 DSGVO ihre Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit„);
f) gemäß Art. 21 DSGVO Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO), sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir die Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dem Nutzer unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
g) gemäß Art. 7 Abs. 3 DSGVO eine einmal erteilte Einwilligung – also ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
h) gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserer Organisation zu beschweren („Recht auf Beschwerde“).
15. Änderung der Datenschutzerklärung
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird die Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Gegebenenfalls aktualisiert der Anbieter diese Datenschutzerklärung auch gelegentlich, wenn er neue Funktionen, Services und Dienste hinzufügt oder sein Angebot aktualisiert und optimiert. Sollte es sich um wesentliche Änderungen handeln, werden Nutzer vom Anbieter darüber informiert und, sofern dies nach anwendbarem Recht erforderlich ist, wird eine Zustimmung eingeholt. Nutzer werden durch E-Mail oder durch die Veröffentlichung einer Information zu den Änderungen in der TRAIN47 App hingewiesen, wobei jeweils ein Link zu diesen Datenschutzbestimmungen enthalten ist. Das Datum der letzten Überarbeitung dieser Datenschutzerklärung ist in der Legende „Letzte Aktualisierung“ am Seitenanfang zu finden. Änderungen treten mit der Veröffentlichung der überarbeiteten Datenschutzrichtlinie in Kraft.
TEIL B:
BESONDERER TEIL
Für die weiteren Verarbeitungen von personenbezogenen Daten gelten in Ergänzung zum Allgemeinen Teil A die folgenden Besonderheiten. Nutzer erhalten hier detaillierte Informationen darüber, wie Daten beim Nutzen der TRAIN47 App durch uns verarbeitet werden.
1. Herunterladen der TRAIN47 App auf mobile Endgeräte
(1) Die TRAIN47 App wird vom Anbieter über Drittanbieter, insbesondere den Google Play Store und den Apple App Store (nachfolgend für alle: „App-Stores“ genannt), zur Verfügung gestellt. Zum Installieren der App ist ein Nutzerkonto beim entsprechende Drittanbieter notwendig.
(2) Beim Herunterladen der App speichert der Betreiber des App-Stores, über welchen der Download erfolgt, insbesondere die folgenden Informationen des Nutzers:
- Kunden-ID (Kundennummer) Nutzernamen,
- die individuelle Gerätekennziffer des Endgerätes, über den der Download erfolgt
- Informationen zur Zahlung und
- den Zeitpunkt des Downloads
(3) Auf die Erhebung und Verarbeitung der vorstehend aufgeführten Informationen hat der Anbieter der TRAIN47 App keinen Einfluss. Hierfür ist ausschließlich der vom Nutzer ausgewählte App-Store zuständig. Folglich sind wir hier nicht verantwortlich für die Erhebung und Verarbeitung der Daten. Die Verantwortung dafür liegt allein beim Betreiber des App-Stores.
2. Technischer Betrieb der TRAIN47 App
(1) Der Betrieb der TRAIN47 App erfolgt über Server des Rechenzentrums-Dienstleister Hetzner Online GmbH, 91710 Gunzenhausen. Die TÜV-zertifizierten Serverstandorte befinden sich in Deutschland. Die Hetzner Online GmbH ist nach dem international anerkannten Standard für Informationssicherheit DIN ISO/IEC 27001 zertifiziert. Mehr dazu siehe bitte Teil A, Ziffer 8(1) in diesen Datenschutzbestimmungen.
(2) Damit Nutzer die TRAIN47 App auf ihren Endgeräten nutzen können, ist es aus technischen Gründen erforderlich, dass der Anbieter der App bestimmte sie betreffende personenbezogene Daten verarbeitet. Zu den verarbeiteten personenbezogenen Daten zählen:
a) Logfiles (auch als Logdatei, Protokolldatei oder Ereignisprotokolldatei bezeichnet)
Bei jeder Anfrage an den Server, auf dem die TRAIN47 App betrieben wird, wird eine Logdatei erstellt. Logfiles enthalten Informationen wie beispielsweise Datum und Zeitpunkt des Zugriffs. Enthalten ist drin auch die IP-Adresse des anfordernden Endgerätes, die zu den personenbezogenen Daten zählt. Ein Nichtbereitstellen dieser Information hat zur Folge, dass Nutzer die TRAIN47 App nicht oder nur eingeschränkt nutzen können.
b) Informationen zum Endgerät
Es werden weitere Daten des mobilen Endgerätes erhoben, mit welchem der Zugriff erfolgt. Dazu zählen Geräte-ID, Betriebssystem, Geräteart- und Einstellungen sowie individuelle Einstellungen in der TRAIN47 App. Ein Nichtbereitstellen dieser Information hat zur Folge, dass Nutzer die TRAIN47 App nicht oder nur eingeschränkt nutzen können.
c) Session-ID
Die Session-ID (zu deutsch: Sitzungs-ID) ist eine Identifikationsnummer, die serverseitig generiert wird, um Nutzeranfragen zu einer Sitzung zuzuordnen. Diese als Cookie gespeicherte Information ist grundlegend notwendig, um den Loginstatus eines Nutzers festzustellen und um zu wissen, welche Dienste er innerhalb der TRAIN47 App aufrufen und nutzen darf. Ohne dieses Cookies ist ein Nutzen der TRAIN47 App nicht möglich. Siehe dazu bitte auch Ziffer 11 in Teil A dieser Datenschutzerklärung.
(3) Die Rechtmäßigkeit der Verarbeitung von Daten zum technischen Betrieb der TRAIN47 App sind Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung), da die Verarbeitung der Erbringung unserer Verpflichtungen aus dem Allgemeinen Nutzungsvertrag mit den Nutzern dient, und Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse des Anbieters liegt darin, die Funktionsfähigkeit der TRAIN47 App für eine Nutzung zu gewährleisten.
(4) Der Anbieter verarbeitet Logfiles zur Fehleranalyse und zur Gewährleistung der Stabilität und der Sicherheit der Verbindung zur TRAIN47 App. Hierbei werden z.B. die korrekte Auslieferung der App, Serverauslastung, Verbindungsstörungen und mögliche Cyberattacken gemonitort. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse des Anbieters liegt hierbei in der Gewährleistung der Funktionsfähigkeit und Sicherheit der TRAIN47 App.
(5) Rechtsgrundlage für das Platzieren und Auslesen der Session-Cookies auf den Endgeräten der Nutzer ist § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), da dies unbedingt erforderlich ist, damit der Anbieter den Nutzern die Nutzung der TRAIN47 App ermöglichen kann (Technical Cookies). Für weitere Erklärungen und Hinweise siehe bitte Ziffer 11 in Teil A dieser Datenschutzerklärung.
(6) Die Speicherdauer von personenbezogenen Daten aus Logfiles zum Betrieb der TRAIN47 App speichert der Anbieter bis zur Auslieferung der Daten auf eine Anforderung an seinen Server; längstens jedoch bis zur Beendigung der Sitzung. Zum Zweck der Gewährleistung der technischen Sicherheit speichert der Anbieter die personenbezogenen Daten aus den Logfiles ab Ergebung 14 Tage lang auf seinen Systemen. Die von der TRAIN47 App genutzten Session-Cookies werden gelöscht, wenn ein Nutzer sich in der App ausloggt oder diese schließt beziehungsweise seine Sitzung beendet.
3. Registrierung und Verwaltung von Nutzerprofilen
(1) Zum Nutzen der TRAIN47 App ist es erforderlich, dass Nutzer nach der Installation der App auf ihrem Endgerät ein Nutzerprofil zu eröffnen bzw. sich in der App zu registrieren.
(2) Bei der Registrierung eines Nutzerkontos sind folgende personenbezogene Profildaten notwendig:
- E-Mail-Adresse des Nutzers
- Nutzername
- Passwort
- betriebene Sportart, für die eine Trainingsplanung durch die App erfolgen soll (z.B. Laufen oder Radfahren)
Ein Nichtbereitstellen dieser Informationen hat zur Folge, dass Nutzer die TRAIN47 App nicht nutzen können.
(3) Der Nutzername und insbesondere die E-Mail-Adresse wird vom Anbieter auch zur Kommunikation mit einem Nutzer verwendet, im Falle von Updates, Anpassungen der Datenschutzhinweise und Allgemeinen Nutzungsbedingungen sowie im Fall von wichtigen Informationen; beispielweise im Falle einer Cyberattacke oder Mitteilungen nach Art. 34 Abs. 1 DSGVO. Die E-Mail-Adresse wird vom Anbieter auch im Rahmen der Profilverwaltung und Profileinstellung genutzt, beispielsweise zum Bestätigen einer Profillöschung, Mitteilung einer Profilsperrung, zur Wiederherstellung eines Passwortes, zur Nutzerauthentifizierung und bei der Registrierung zur Bestätigung der Inhaberschaft und Aktivierung des Nutzerprofils.
(6) In der TRAIN47 können weitere Profildaten hinterlegt werden, die teilweise notwendig und teilweise optional sind:
a) Notwenige Profidaten
Wettbewerb/sportliches Ziel (z.B. Frankfurt Marathon)
Ein Nichtbereitstellen dieser Information hat zur Folge, dass die TRAIN47 App keine Trainingsplanung für Nutzer erstellen kann.
b) Optionale Profildaten
- Geburtsdatum
- Körpergewicht
- Körpergröße
- Biologisch geborenes Geschlecht
- Verfügbare Trainingszeiten je Wochentag in Stunden
- Angaben zur bisherigen Trainingshistorie wie bisher trainiertes Wochenvolumen und längste Trainingseinheit
Ein Nichtbereitstellen dieser Informationen hat zur Folge, dass die TRAIN47 App für Nutzer ein schlechteres Ergebnis liefert, da für eine individuelle Trainingsplanung wichtige Informationen fehlen.
(4) Rechtsgrundlagen zur Verarbeitung der vorstehend genannten Daten sind Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt darin, die ordnungsgemäße Nutzung des Nutzerprofils und dessen Sicherheit zu gewährleisten.
(5) Der Anbieter speichert die zur Registrierung angegebenen Profildaten zu den vorstehend bezeichneten Verarbeitungszwecken, bis diese durch den Nutzer jeweils geändert oder gelöscht oder das Nutzerprofil insgesamt gelöscht wird. Nutzer können die Löschung oder Änderung von Profildaten in der TRAIN47 App unter dem Menüpunkt Profil ausführen.
(6) Sollte bei Registrierung innerhalb von 24 Stunden nach der Anmeldung eines Nutzerprofiles dieses nicht über den vom Anbieter per E-Mail verschickten Bestätigungslink aktiviert werden, werden die im Rahmen des Registrierungsvorgangs angegebenen Daten vom Anbieter nach Ablauf gelöscht.
4. Freiwilliges persönliches Feedback zu Trainingseinheiten
(1) Das Feedback von Sportlern zu absolvierten Trainingseinheiten ist ein wichtiger Schlüssel für eine nachhaltige und erfolgreiche Trainingsplanung und Trainingssteuerung. Deshalb können Nutzer in der TRAIN47 App Angaben zu ihren sportlichen Aktivitäten machen. Dazu zählen beispielsweise Informationen zur absolvierten Aktivität (z.B. Lauftraining, Radtraining oder Schwimmtraining) und Aktivitäts-, Gesundheits- und Fitnessdaten (z.B. Distanz, Aktivitätszeit, subjektives Belastungs- und Stressempfinden, Angaben zur Schlafqualität). Das Feedback erfolgt i.d.R. über das Betätigen von Schaltflächen, Schiebereglern und die Eingabe von nummerischen Werten.
Diese Angaben dienen dazu, die Trainingsplanung immer individuell und optimal auf einen Nutzer abzustimmen. Die Daten werden nicht an einen Dritten weitergegeben oder dem Anwendungskontext entzogen.
Dabei bleibt es einem Nutzer überlassen, ob und in welchem Umfang er von dieser Funktion Gebrauch machen und zu welchen personenbezogenen Daten er zu diesem Zweck in der App Angaben machen möchte. Alle gemachten Angaben zum Trainingsfeedback können von den Nutzern in der App geändert und verwaltet werden.
(2) Wenn ein Nutzer Angaben zu seiner sportlichen Aktivität (z.B. Dauer und subjektives Belastungsempfinden) für Trainingseinheiten zur Verfügung stellt, gehen diese Angaben in die Berechnung der individuellen Trainingsplanung mit ein. Dies geschieht mit dem Zweck zu gewährleisten, dass das Training immer optimal auf einen Nutzer abgestimmt ist. Zudem gehen die Angaben in die Berchnung individuelle Metriken mit ein, die Aussagen zum Grad der individuellen Trainingsplanung (Personalisierungsindex) und zur Performance mit Blick auf das individuelle Trainingsziel eines Nutzers geben (Performance Score). Ebenso kann sich ein Nutzer in der TRAIN47 App hinterlegte Aktivitätsdaten zur Analyse in aufbereiteter Form von Diagrammen anzeigen lassen, um einen schnellen Überblick über das absolvierte Training, seinen Leistungsstand und Trendinformationen zu erhalten.
(3) Beim freiwilligen Erheben von Angaben im Rahmen des Trainingsfeedback steht im Fokus, jedem Nutzer eine optimale Trainingsplanung zu gewährleisten. Rechtsgrundlage der Verarbeitung der vorstehend bezeichneten personenbezogenen Daten ist dabei Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung), da die Verarbeitung zur Bereitstellung der Funktionen der TRAIN47 App, und damit der Erfüllung des Nutzungsvertrags, dient. Ein Nichtbereitstellen dieser Informationen kann zur Folge haben, dass die TRAIN47 App für Nutzer ein schlechteres Ergebnis liefert, da für eine individuelle Trainingsplanung wichtige Informationen fehlen. Eine Nichtbereitstellung kann auch dazu führen, dass die Auswertungen der sportlichen Aktivitäten für einen Nutzer weniger aussagekräftig sind, da relevante Auswertungsdaten fehlen.
(4) Wenn sich Nutzer dafür entschieden haben, freiwillig Angaben zu ihrer sportlichen Aktivität ihrem Konto hinzuzufügen, verarbeiten wir diese auch in aggregierter Form, um Funktionen und Dienste zu optimieren oder zu entwickeln. Die Nutzung diese Daten, sobald sie aggregiert sind, kann auch die Veröffentlichung von Statistiken und Trends umfassen, die für den Nutzer oder andere registrierte Nutzer möglicherweise von Interesse sind. Dabei wird jeweils dem Schutz der Privatsphäre von Nutzern Rechnung getragen. Alle Informationen werden so kombiniert und verallgemeinert, dass einzelne Personen nicht mehr identifizierbar sind. Die Verarbeitung der Daten erfolgt ausschließlich auf unseren in Deutschland stehenden Servern (für mehr Informationen dazu siehe bitte Teil A, Ziffer 8(1) in diesen Datenschutzbestimmungen). Die Rechtsgrundlage für die Verarbeitung der vorstehend bezeichneten personenbezogenen Daten ist das legitime Interesse des Anbieters, relevante und hochwertige Funktionen und Dienste bereitzustellen (Art. 6 Abs. 1 lit. f) DSGVO).
5. Freiwilliger Import von Trainingsaufzeichnungen von Drittanbietern
(1) Auf Wunsch können Nutzer die TRAIN47 App mit Aufzeichnungsgeräten wie Trainingscomputern, Smartwaches und Trainingsplattformen verbinden (z.B. Garmin Connect und Strava), um dort hinterlegte Aktivitäts- und Gesundheitsdaten in ihr TRAIN47 Konto hochzuladen. Die Verbindung kann der Nutzer in der App unter Profil vornehmen. Dort können verfügbare Drittanbieter ausgewählt werden, welche zur Synchronisierung mit der TRAIN47 App zur Verfügung stehen. Dazu benötigt der Nutzer jeweils auch ein Konto beim ausgewählten Drittanbieter.
Eine Verbindung wird erst hergestellt, wenn der Nutzer die jeweils erforderlichen Logindaten des Drittanbieters hinterlegt und die Verbindung über eine Schaltfläche in der App aktiviert hat. Je nach Drittanbieter kann der Nutzer dabei auswählen, welche Daten mit der TRAIN47 App synchronisiert oder, in manchen Fällen, manuell hochgeladen werden sollen (z.B. nur Aktivitätsdaten, nur Gesundheitsdaten oder beides). Zu den Daten zählen beispielsweise Aktivitäten (z.B. Lauftrainings, Radtrainings, Indoor-Radfahraktivitäten, Schwimmtrainings und Aktivitäten im Fitnessstudio) und Aktivitäts-, Gesundheits- und Fitnessdaten (z.B. Distanz, Pace, Aktivitätszeit, Schrittanzahl, Kalorienverbrauch, Herzfrequenz, Wattwerte, Schlafdaten, Position, Informationen zum Menstruationszyklus). Der Umfang der vorstehenden Daten hängt auch von der Konfiguration und den Möglichkeiten des vom Nutzer eingesetzten Aktivitätssensors ab. Nutzer informieren sich bitte optional auch beim Hersteller ihres eingesetzten Aktivitätssensors, welche Daten übermittelt werden.
(2) Haben sich Nutzer entschieden, Drittanbieter mit der TRAIN47 App zu verbinden, um Angaben zu ihrer sportlichen Aktivität ihrem Konto hinzuzufügen, gehen diese Angaben in die Berechnung der individuellen Trainingsplanung mit ein. Dies geschieht mit dem Zweck, Informationen in der TRAIN47 App zu ergänzen und zu gewährleisten, dass das Training immer optimal auf einen Nutzer abgestimmt ist. Zudem gehen die Daten in die Berchneung individueller Metriken mit ein, die Aussagen zum Grad der individuellen Trainingsplanung (Personalisierungsindex) und zur Performance mit Blick auf das individuelle Trainingsziel eines Nutzers geben (Performance Score). Ebenso kann sich ein Nutzer in der TRAIN47 App hinterlegte Aktivitätsdaten zur Analyse in aufbereiteter Form von Diagrammen anzeigen lassen, um einen schnellen Überblick über das absolvierte Training, seinen Leistungsstand und Trendinformationen zu erhalten.
Die von Drittanbietern hochgeladen Daten dienen grundlegend dazu, die Trainingsplanung für den Nutzer zu verbessern. Die Daten werden nicht an einen Dritten weitergegeben oder dem Anwendungskontext entzogen.
Rechtsgrundlagen der Verarbeitung der vorstehend bezeichneten personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung), da die Verarbeitung zur Bereitstellung der Funktionen der TRAIN47 App, und damit der Erfüllung des Nutzungsvertrags, dient. Für die Verarbeitung der personenbezogenen Gesundheitsdaten ist zudem Rechtsgrundlage die Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO i.V.m. Art. 9 Abs. 2 lit. a) DSGVO. Die erteilte Einwilligung kann jederzeit über Einstellungen in der TRAIN47 App widerrufen werden, indem in den Profileinstellungen die Verknüpfung zum Drittanbieter aufgehoben wird.
(3) Die von Nutzern freiwillig über Drittanbieter in ihr Konto hochgeladenen und vorstehend genannten personenbezogenen Daten werden von uns auch in aggregierter Form verarbeitet, um Funktionen und Dienste zu optimieren oder zu entwickeln. Die Nutzung diese Daten, sobald sie aggregiert sind, kann auch die Veröffentlichung von Statistiken und Trends umfassen, die für den Nutzer oder andere registrierte Nutzer möglicherweise von Interesse sind. Dabei wird jeweils dem Schutz der Privatsphäre von Nutzern Rechnung getragen. Alle Informationen werden so kombiniert und verallgemeinert, dass einzelne Personen nicht mehr identifizierbar sind. Die Verarbeitung der Daten erfolgt ausschließlich auf unseren in Deutschland stehenden Servern (für mehr Informationen dazu siehe bitte Teil A, Ziffer 8(1) in diesen Datenschutzbestimmungen). Die Rechtsgrundlage für die Verarbeitung der vorstehend bezeichneten personenbezogenen Daten ist das legitime Interesse des Anbieters, relevante und hochwertige Funktionen und Dienste bereitzustellen (Art. 6 Abs. 1 lit. f) DSGVO).
6. Speicherung personenbezogener Daten
Wir speichern personenbezogenen Daten von Nutzern so lange, wie ihr TRAIN47 Konto als aktiv gilt oder so lange, wie dies gemäß anwendbaren Gesetzen und aufsichtsrechtlichen Verpflichtungen erforderlich ist. Die Speicherung der Daten erfolgt ausschließlich auf unseren in Deutschland stehenden Servern (für mehr Informationen dazu siehe bitte Teil A, Ziffer 8(1) in diesen Datenschutzbestimmungen). Nutzer können ihr Konto und Profil in der TRAIN47 jederzeit unter den Profileinstellungen löschen.
7. Einbindung von Dienstleistern und Inhalten Dritter
(1) Hetzner Online GmbH, Deutschland
Wie bereits unter Teil A, Ziffer 8(1) ausgeführt, erfolgt der Betrieb der TRAIN47 App über Server des Rechenzentrums-Dienstleister Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland). Die Serverstandorte befinden sich in Deutschland. Die Sicherheit des Rechenzentrums wird in regelmäßigen Abständen vom TÜV Rheinland überprüft. Die Hetzner Online GmbH unterliegt dem strengen deutschen Datenschutz und ist nach dem international anerkannten Standard für Informationssicherheit DIN ISO/IEC 27001 zertifiziert. Ein Vertrag zur Auftragsverarbeitung im Sinne der DSGVO liegt iQ athletik und der Hetzner Online GmbH vor.
(2) Strato AG, Deutschland
Wie bereits unter Teil A, Ziffer 8(1) ausgeführt kann für E-Mails zusätzlich der Strato-Mailserver-Dienst eingesetzt werden, der von der Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland, bereitgestellt wird. Die Sicherheit des Strato-Rechenzentrums wird jährlich vom TÜV nach DIN ISO 27001 zertifiziert. Darüber hinaus unterstützt Strato im Rahmen der Initiative „E-Mail Made in Germany“ Bemühungen zur lückenlosen Transportverschlüsselung beim nationalen E-Mail-Verkehr. Einen umfassenden Schutz vor Spam und Schadsoftware bieten maßgeschneiderte Sicherheits-Features, die extra für Strato gemeinsam mit Partnern aus der Wissenschaft entwickelt werden. Als deutscher Cloud-Anbieter unterliegt die Starto AG zusätzlich dem strengen deutschen Datenschutz. Ein Vertrag zur Auftragsverarbeitung im Sinne der DSGVO liegt iQ athletik und der Strato AG vor.