Demo buchen
Visit our Instagram
spirofit
login
EN

DATENSCHUTZ

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unseres Produktes ist uns ein wichtiges Anliegen.

Die vorliegende Datenschutzerklärung gilt für die Datenschutz-Grundverordnung (DS-GVO) und das schweizerische Bundesgesetz über den Datenschutz (DSG).

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu fallen beispielsweise Informationen wie Vor- und Nachname, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch eine IP-Adresse.

Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z. B. Erheben, Speicherung, Auslesen, Abfragen, Verwendung, Übermittlung, Löschen oder Vernichtung) personenbezogener Daten nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder einer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Gemäß Artikel 5 lit. a DSG sind personenbezogene Daten alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Wir erläutern Ihnen im folgenden jeweils Art und den Umfang, Zweck, Rechtsgrundlage sowie die Speicherdauer der jeweiligen Datenverarbeitung.

2. Verantwortlicher - Name und Kontaktdaten

SENDSOR GmbH
Am Brucker Feld 7
85567 Grafing
Telefonnummer: 080928633631
E-Mail: info@sendsor.de

3. Erhebung und Verarbeitung personenbezogener Daten:

a) Besuch der Website:

Beim Besuch unserer Website werden automatisch Daten durch den Webhosting-Anbieter erfasst und in Server-Logfiles gespeichert. Diese Daten beinhalten:

- IP-Adresse des zugreifenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Browser und Betriebssystem des zugreifenden Geräts

Diese Daten dienen ausschließlich der Sicherstellung eines reibungslosen Betriebs der Website und der Verbesserung unseres Angebots. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der Gewährleistung der Sicherheit und Stabilität unserer Website.

b) Calendly:

Für die Terminvereinbarung nutzen wir das Calendly-Tool. Bei der Nutzung von Calendly werden personenbezogene Daten, wie Name, E-Mail-Adresse und ggf. weitere Informationen für die Terminvereinbarung erhoben. Die Datenschutzrichtlinien von Calendly finden Sie auf Calendly-Datenschutz. Die Rechtsgrundlage für die Nutzung von Calendly ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an einer effizienten Terminplanung.

c) WPForms:

Für Kontaktanfragen und Formulare verwenden wir das WPForms-Plugin. Die von Ihnen übermittelten Daten werden zum Zweck der Bearbeitung Ihrer Anfrage gespeichert. Die Datenschutzrichtlinien von WPForms finden Sie auf WPForms-Datenschutz. Die Rechtsgrundlage für die Nutzung von WPForms ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der effizienten Bearbeitung von Anfragen.

d) Instagram-Verlinkung:

Auf unserer Website befinden sich Verlinkungen zu unserem Instagram-Profil. Beim Klicken auf die Verlinkung wird eine Verbindung zu Instagram hergestellt, und Daten können übertragen werden. Die Datenschutzrichtlinien von Instagram finden Sie auf Instagram-Datenschutz. Die Rechtsgrundlage für die Verlinkung zu Instagram ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an einer ansprechenden Präsentation unseres Unternehmens.

e) Google Analytics:

Diese Webseite nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Datenschutzerklärung für die Nutzung von Google Analytics
Diese Webseite verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“, damit die IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

Widerspruch gegen Datenerfassung
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: [Link auf Browser-Plugin].

f) Pipedrive

Zur Verwaltung und Organisation unserer Vertriebsaktivitäten verwenden wir das CRM-Tool Pipedrive. In diesem System speichern wir die Kontaktdaten von Leads und Kunden, um die Kommunikation zu koordinieren und den Vertriebsprozess effizient zu gestalten. Die Datenschutzrichtlinien von Pipedrive finden Sie unter Pipedrive-Privacy. Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, eine strukturierte und zielgerichtete Kundenbetreuung zu gewährleisten. Ihre Daten werden dabei unter Einhaltung der geltenden Datenschutzgesetze gespeichert und verarbeitet.

g) Vertriebspartner

Für den Vertrieb unserer Produkte arbeiten wir mit ausgewählten Partnerunternehmen zusammen, die uns bei der Marktbearbeitung unterstützen. Diese Partner, darunter die Invatio GmbH (Deutschland und Österreich), Prevedo GmbH (Schweiz) und PHE Ideas LLC (International), erhalten im Rahmen ihrer Tätigkeit Zugriff auf Ihre Kontaktdaten. Diese Daten nutzen die Partner, um Sie über unsere Produkte und Angebote zu informieren und um eine reibungslose Abwicklung des Vertriebsprozesses sicherzustellen. Die Weitergabe Ihrer Daten erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO, um die vertraglichen Verpflichtungen zu erfüllen und unser berechtigtes Interesse an einer effektiven Marktpräsenz zu wahren.

4. Bereitstellung und Nutzung der App / Server Logfiles

a) Art und Umfang der Datenverarbeitung

Wenn Sie unsere App aufrufen (also bei der bloßen Betrachtung ohne eine Registrierung und ohne, dass Sie uns anderweitig Informationen mitteilen) verarbeiten wir folgende personenbezogene Daten, welche Ihr Browser automatisch an unseren Server übermittelt:
• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (besuchte Seite)
• Zugriffsstatus/ HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Internet-Adresse, von der aus die Seite bzw. Datei abgerufen bzw. die gewünschte Funktion veranlasst wurde (Referrer URL)
• IP-Adresse
• Verwendeter Browser
• Sprache und Version der Browsersoftware
• Betriebssystem

Weiterhin benötigen wir zur Erbringung der Leistungen unserer mobilen App Ihre Gerätekennzeichnung, eine eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eine eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), eine Mobilfunknummer (MSISDN), MAC-Adresse für WLAN‑Nutzung, Name Ihres mobilen Endgerätes sowie eine E-Mail-Adresse.

b) Zweck der Datenverarbeitung

Diese oben beschriebenen Daten sind technisch erforderlich, um Ihnen die Nutzung unserer App zu ermöglichen. Zudem sind die Daten technisch erforderlich, um die Stabilität der Website und die IT-Sicherheit zu gewährleisten, insbesondere zum Schutz unserer IT‑Systeme vor Missbrauch und zur Abwehr von Angriffen.

c) Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO bzw. § 25 Abs. 2 Nr. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

d) Speicherdauer

Die zuvor genannten Daten werden für die Dauer des Kommunikationsvorgangs gespeichert, die IP-Adresse darüber hinaus für die Gewährleistung der IT-Sicherheit für einen kurzen Zeitraum von maximal sieben Kalendertagen.

e) Widerspruchsrecht

Sie haben im Falle einer Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO grundsätzlich ein Widerspruchsrecht gemäß Art. 21 DS-GVO. Bei dem konkreten Datenverarbeitungsvorgang haben wir allerdings zwingende schutzwürdige Gründe für die Verarbeitung der Daten, denn ohne Verarbeitung dieser Daten können wir unsere Website nicht bereitstellen und betreiben.

5. Nutzerkonto

a) Art und Umfang der Datenverarbeitung

Wenn Sie ein Nutzerkonto anlegen, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (Nachname, Vorname, E-Mail-Adresse, Bestätigung der Volljährigkeit). Es ist zudem freiwillig möglich zusätzliche Daten wie Name, Alter, Größe und Geschlecht anzugeben.

b) Zweck der Datenverarbeitung

Ihre Registrierung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Nach der Registrierung steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

c) Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung im Rahmen der Anlegung des Nutzerkontos ist Art. 6 Abs.1 S. 1 lit. b DS-GVO. Sofern sie freiwillig zusätzliche Daten angeben ist Art. 6 Abs.1 S. 1 lit. a DS-GVO ggf. in Verbindung mit Art. 9 Abs. 2 lit. a DS-GVO die Rechtsgrundlage für die Verarbeitung.

d) Speicherdauer

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

6. Zahlungsmöglichkeit

a) Art und Umfang der Datenverarbeitung

Wir erheben die Daten, welche zur Bezahlung unseres Dienstes erforderlich sind, insbesondere folgende Daten:
• Vor- und Nachname
• Adressdaten
• E-Mail-Adresse
• Kreditkartennummer
• Name des Kreditkarteninhabers
• Gültigkeitsdauer der Kreditkarte

b) Zweck der Datenverarbeitung

Diese Daten nutzen wir zum Zwecke der Zahlungsabwicklung und zur Missbrauchsprävention.

c) Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, sofern diese Daten zu Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

d) Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes der Verarbeitung nicht mehr benötigt werden. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

7. Daten bei der Nutzung von SpiroFit

a) Art und Umfang der Datenverarbeitung

Bei der Nutzung von SpiroFit wird der Herzschlag (beats per minute), die Sauerstoff- und Kohlendioxid Konzentration und der Atemfluss gemessen und hieraus Fitnessdaten errechnet. Zudem werden Positionsdaten (Local Position Measurement (LPM)) erhoben.

Die Daten sind zunächst lokal auf dem Mobilfunktelefon gespeichert. Um die Daten auswerten zu können, müssen Sie diese zunächst manuell an „my.spirofit.de“ senden und diesbezüglich Ihre Einwilligung in die Datenverarbeitung erteilen.

b) Zweck der Datenverarbeitung

Wir verarbeiten die personenbezogenen Daten – sofern Sie Ihre Einwilligung in die Übermittlung an „my.spirofit.de“ erteilen - zu folgenden Zwecken:
• Auswertung von Messwerten, Positionsdaten und Fitnessdaten
• Personalisierung von Daten
Die Daten werden verwendet, um Spirofit-Produkten und -Diensten zu personalisieren.
So können anhand von Daten wie Größe, Gewicht, Geschlecht und Alter, die verbrannte Kalorien oder zurückgelegten Strecken berechnen werden.
• Verbesserung von Produkten und Diensten
Die Daten werden – ausschließlich anonymisiert – zur Behebung von Fehlern und Zuverlässigkeit und Sicherheit der SpiroFit Produkte und -Dienste verwendet.

c) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DS-GVO.

c) Speicherdauer

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind. Die Datenverarbeitung wird für die Zukunft beendet, wenn Sie Ihre Einwilligung widerrufen.

8.  Kategorien von Empfängern der personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
a) Sie hierzu ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO erteilt haben.
b) dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist
c) nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht. Wir sind zur Übermittlung von Daten an staatliche Behörden (z.B. Finanzbehörden, Finanzaufsicht, Steuerbehörden, Strafverfolgungsbehörden) rechtlich verpflichtet.
d) die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
e) wir gemäß Art. 28 Abs. 3 DS-GVO bei der Verarbeitung personenbezogener Daten externe Dienstleister (sog. Auftragsverarbeiter) einsetzen. Diese wurden von uns sorgfältig ausgewählt und durch einen Auftragsverarbeitungsvertrag zum datenschutzkonformen Umgang mit personenbezogenen Daten verpflichtet.
Wir setzen solche externen Dienstleister in den folgenden Bereichen ein:
• Hosting

Bei der Übermittlung personenbezogener Daten in sog. Drittländer, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandelt werden wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Datenschutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sichergestellt haben.

9. Verpflichtung zur Datenbereitstellung personenbezogener Daten

Bezüglich der Erstellung des Nutzerkontos ist es vertraglich vorgeschrieben, dass personenbezogene Daten bereitgestellt werden müssen. Sollten Sie Ihre Daten nicht zur Verfügung stellen, kann der Vertrag nicht erfüllt werden. Die Bereitstellung der Fitnessdaten an „my.spirofit.de“ ist weder vertraglich noch gesetzlich vorgeschrieben. Sofern sie darin nicht einwilligen, kann die Auswertung der Daten nicht vorgenommen werden.

10. Ihre Rechte als Betroffener

a) Nach dem DSG haben Sie die folgenden Rechte:

aa) Auskunftsrecht nach Artikel 25 DSG

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie das Recht, über Ihre personenbezogenen Daten informiert zu werden und weitere Informationen zu erhalten, Identität und die Kontaktdaten des Verantwortlichen; die bearbeiteten Personendaten als solche; Bearbeitungszweck, die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer, die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden, gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. Wir können die Erteilung von Informationen verweigern oder die Erteilung von Informationen gemäß Artikel 26 und 27 DSG einschränken oder verzögern.

ab) Recht auf Datenherausgabe oder -übertragung nach Art. 28 DSG

Sie haben das Recht die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format verlangen. Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt.

ac) Recht auf Berichtigung nach Art. 32 Abs. 1 DSG

Sie haben das Recht, dass unrichtige Personendaten berichtigt werden, es sei denn: eine gesetzliche Vorschrift verbietet die Änderung oder die Personendaten werden zu Archivzwecken im öffentlichen Interesse bearbeitet.

b) Unter der DS-GVO haben Sie folgende Rechte

ba) Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 
DS-GVO

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

bb) Auskunftsrecht nach Art. 15 DS-GVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z. B. die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

bc) Recht auf Berichtigung und Vervollständigung nach Art. 16 DS-GVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

bd) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DS-GVO

Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.

be) Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO

Sie haben ein Recht auf Einschränkung der Verarbeitung, z. B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.

bf) Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

bg) Widerspruchsrecht nach Art. 21 DS-GVO

Sie können einer Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Im Falle der Direktwerbung haben Sie als betroffene Person das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

bh) Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach 
Art. 22 DS‑GVO

Sie werden keiner ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten einschließlich Profiling beruhenden Entscheidung unterworfen, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

bi) Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO

Sie können jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit den datenschutzrechtlichen Vorschriften steht.

Zuständige Datenschutzaufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Tel.: 0981/180093-0
Fax: 0981/180093-800
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

11.  Änderungen der Datenschutzerklärung

Unsere Datenschutzerklärung dient der Erfüllung gesetzlicher Informationspflichten. 
Wir aktualisieren unsere Datenschutzerklärung, soweit dies erforderlich wird.

11.  Cookies

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool "Real Cookie Banner" ein. Details zur Funktionsweise von "Real Cookie Banner" findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Informationen zum Datenschutz für Kundinnen und Kunden

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Website besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unseres Produktes ist uns ein wichtiges Anliegen.

Die vorliegende Datenschutzerklärung gilt für die Datenschutz-Grundverordnung (DS-GVO) und das schweizerische Bundesgesetz über den Datenschutz (DSG).

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu fallen beispielsweise Informationen wie Vor- und Nachname, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch eine IP-Adresse.

Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z. B. Erheben, Speicherung, Auslesen, Abfragen, Verwendung, Übermittlung, Löschen oder Vernichtung) personenbezogener Daten nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder einer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Gemäß Artikel 5 lit. a DSG sind personenbezogene Daten alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Website. Zur Bereitstellung der Funktionen und Dienste unserer Website ist es erforderlich, dass wir personenbezogene Daten über Sie erheben.

Wir erläutern Ihnen im folgenden jeweils Art und den Umfang, Zweck, Rechtsgrundlage sowie die Speicherdauer der jeweiligen Datenverarbeitung.

Diese Datenschutzerklärung gilt nicht für andere Websites, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf deren Websites.

2. Verantwortlicher - Name und Kontaktdaten

SENDSOR GmbH
Am Brucker Feld 7
85567 Grafing
Telefonnummer: +49 8092 863 363 1
E-Mail: info@sendsor.de

3. Datenverarbeitung bei Produktkäufen

a) Art und Umfang der Datenverarbeitung

Sofern Sie etwas käuflich bei uns erwerben, erheben wir die Daten, welche zur Bezahlung und Zurverfügungstellung des Produktes erforderlich sind. Derzeit bieten wir als Zahlungsmethode eine Überweisung an. Wir verarbeiten hierbei folgende Daten:

  • Vor- und Nachname
  • Adressdaten
  • E-Mail-Adresse
  • Kontodaten

b) Zweck der Datenverarbeitung

Diese Daten nutzen wir zum Zwecke der Zahlungsabwicklung und zur Missbrauchsprävention.

c) Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist – sofern die DS-GVO anwendbar ist – Art. 6 Abs. 1 S. 1 lit. b DS-GVO, sofern der Kunde eine natürliche Person ist. Diese Daten sind zu Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Im Rahmen der Vertragsbegründung und Vertragsdurchführung ist die Rechtsgrundlage für juristische Personen – sofern die DS-GVO anwendbar ist – Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, mit den Ansprechpartnern unserer Vertragspartner kommunizieren zu können.

d) Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes der Verarbeitung nicht mehr benötigt werden. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem deutschen Handelsgesetzbuch (HGB) oder der deutschen Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

4. Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen

a) Art und Umfang der Datenerhebung und -verarbeitung, Zweck

Wir verarbeiten Ihre personenbezogenen Daten, sofern dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist. Hierzu zählen z. B.:

  • Erfüllung von Melde- oder Auskunftspflichten gegenüber Behörden
  • Handelsrechtlicher oder steuerrechtlicher Aufbewahrungspflichten
  • Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden
  • Prävention von Geldwäsche

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

b) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist – sofern die DS-GVO anwendbar ist – 
Art. 6 Abs. 1 S. 1 lit. c DS-GVO.

c) Speicherdauer

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem deutschen Handelsgesetzbuch (HGB) oder der deutschen Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

5. Bereitstellung und Nutzung der App / Server Logfiles (SpiroFit)

a) Art und Umfang der Datenverarbeitung

Wenn Sie unsere App „SpiroFit“ aufrufen (also bei der bloßen Betrachtung der Daten ohne eine Registrierung und ohne, dass Sie uns anderweitig Informationen mitteilen) verarbeiten wir folgende personenbezogene Daten, welche Ihr Browser automatisch an unseren Server übermittelt:

  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (besuchte Seite)
  • Zugriffsstatus/ HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Internet-Adresse, von der aus die Seite bzw. Datei abgerufen bzw. die gewünschte Funktion veranlasst wurde (Referrer URL)
  • IP-Adresse
  • Verwendeter Browser
  • Sprache und Version der Browsersoftware
  • Betriebssystem

Weiterhin benötigen wir zur Erbringung der Leistungen unserer mobilen App Ihre Gerätekennzeichnung, eine eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eine eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), eine Mobilfunknummer (MSISDN), MAC-Adresse für WLAN‑Nutzung, Name Ihres mobilen Endgerätes sowie eine E-Mail-Adresse.

b) Zweck der Datenverarbeitung

Diese oben beschriebenen Daten sind technisch erforderlich, um Ihnen die Nutzung unserer App zu ermöglichen. Zudem sind die Daten technisch erforderlich, um die Stabilität der Website und die IT-Sicherheit zu gewährleisten, insbesondere zum Schutz unserer IT‑Systeme vor Missbrauch und zur Abwehr von Angriffen.

c) Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung dieser Daten ist – sofern die DS-GVO anwendbar ist – Art. 6 Abs. 1 S. 1 lit. f DS-GVO bzw. § 25 Abs. 2 Nr. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

d) Speicherdauer

Die zuvor genannten Daten werden für die Dauer des Kommunikationsvorgangs gespeichert, die IP-Adresse darüber hinaus für die Gewährleistung der IT-Sicherheit für einen kurzen Zeitraum von maximal sieben Kalendertagen.

e) Widerspruchsrecht

Sie haben im Falle einer Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO grundsätzlich ein Widerspruchsrecht gemäß Art. 21 DS-GVO. Bei dem konkreten Datenverarbeitungsvorgang haben wir allerdings zwingende schutzwürdige Gründe für die Verarbeitung der Daten, denn ohne Verarbeitung dieser Daten können wir unsere Website nicht bereitstellen und betreiben.

6. Datenverarbeitung im Rahmen des Nutzerkontos (SpiroFit)

a) Art und Umfang der Datenverarbeitung

Wenn Sie ein Nutzerkonto bei SpiroFit anlegen, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (Nachname, Vorname, E-Mail-Adresse, Seriennummer). Es ist zudem freiwillig möglich zusätzliche Daten wie Name, Alter, Größe und Geschlecht anzugeben.

b) Zweck der Datenverarbeitung

Ihre Registrierung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Nach der Registrierung steht es Ihnen frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

c) Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung im Rahmen der Anlegung des Nutzerkontos ist – sofern die DS-GVO anwendbar ist – Art. 6 Abs.1 S. 1 lit. b DS-GVO. Sofern sie freiwillig zusätzliche Daten angeben ist Art. 6 Abs.1 S. 1 lit. a DS-GVO ggf. in Verbindung mit Art. 9 Abs. 2 lit. a 
DS-GVO die einschlägige Rechtsgrundlage für die Verarbeitung.

d) Speicherdauer

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf registriert sind. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

7. Daten bei der Nutzung von SpiroFit

a) Art und Umfang der Datenverarbeitung

Bei der Nutzung von SpiroFit wird der Herzschlag (beats per minute), die Sauerstoff- und Kohlendioxid Konzentration und der Atemfluss gemessen und hieraus Fitnessdaten errechnet. Zudem werden Positionsdaten (Local Position Measurement (LPM) erhoben.

Die Daten sind zunächst lokal auf dem Mobilfunktelefon gespeichert. Um die Daten auswerten zu können, müssen Sie diese zunächst manuell an „my.spirofit.de“ senden und diesbezüglich Ihre Einwilligung in die Datenverarbeitung erteilen.

b) Zweck der Datenverarbeitung

Wir verarbeiten die personenbezogenen Daten – sofern Sie Ihre Einwilligung in die Übermittlung an „my.spirofit.de“ erteilen - zu folgenden Zwecken:

  • Auswertung von Messwerten, Positionsdaten und Fitnessdaten
  • Personalisierung von Daten

Die Daten werden verwendet, um Spirofit-Produkten und -Diensten zu personalisieren. So können anhand von Daten wie Größe, Gewicht, Geschlecht und Alter, die verbrannte Kalorien oder zurückgelegten Strecken berechnen werden.

  • Verbesserung von Produkten und Diensten

Die Daten werden – ausschließlich anonymisiert – zur Behebung von Fehlern und Zuverlässigkeit und Sicherheit der SpiroFit Produkte und -Dienste verwendet.

c) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung ist – sofern die DS-GVO anwendbar ist – Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DS-GVO.

c) Speicherdauer

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind. Die Datenverarbeitung wird für die Zukunft beendet, wenn Sie Ihre Einwilligung widerrufen.

8.  Kategorien von Empfängern der personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie hierzu ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO erteilt haben.
  2. dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist
  3. nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO für die Weitergabe eine rechtliche Verpflichtung besteht. Wir sind zur Übermittlung von Daten an staatliche Behörden (z.B. Finanzbehörden, Finanzaufsicht, Steuerbehörden, Strafverfolgungsbehörden) rechtlich verpflichtet.
  4. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  5. wir gemäß Art. 28 Abs. 3 DS-GVO bei der Verarbeitung personenbezogener Daten externe Dienstleister (sog. Auftragsverarbeiter) einsetzen. Diese wurden von uns sorgfältig ausgewählt und durch einen Auftragsverarbeitungsvertrag zum datenschutzkonformen Umgang mit personenbezogenen Daten verpflichtet.

Wir setzen solche externen Dienstleister in den folgenden Bereichen ein:

  • Hosting

Bei der Übermittlung personenbezogener Daten in sog. Drittländer, d.h. außerhalb der EU bzw. des EWR bzw. bei der sachlichen Anwendbarkeit des DSG außerhalb der Schweiz, stellen wir sicher, dass Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandelt werden wie innerhalb der EU bzw. des EWR bzw. in der Schweiz bei der sachlichen Anwendbarkeit des DSG. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission bzw. der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ein angemessenes Datenschutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien sichergestellt haben.

9. Verpflichtung zur Datenbereitstellung personenbezogener Daten

Bezüglich der Erstellung des Nutzerkontos ist es vertraglich vorgeschrieben, dass personenbezogene Daten bereitgestellt werden müssen. Sollten Sie Ihre Daten nicht zur Verfügung stellen, kann der Vertrag nicht erfüllt werden. Die Bereitstellung der Fitnessdaten an „my.spirofit.de“ ist weder vertraglich noch gesetzlich vorgeschrieben. Sofern sie darin nicht einwilligen, kann die Auswertung der Daten nicht vorgenommen werden.

10. Ihre Rechte als Betroffener

a) Nach dem DSG haben Sie die folgenden Rechte:

aa) Auskunftsrecht nach Artikel 25 DSG

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie das Recht, über Ihre personenbezogenen Daten informiert zu werden und weitere Informationen zu erhalten, Identität und die Kontaktdaten des Verantwortlichen; die bearbeiteten Personendaten als solche; Bearbeitungszweck, die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer, die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden, gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht; gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4. Wir können die Erteilung von Informationen verweigern oder die Erteilung von Informationen gemäß Artikel 26 und 27 DSG einschränken oder verzögern.

bb) Recht auf Datenherausgabe oder -übertragung nach Art. 28 DSG

Sie haben das Recht die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format verlangen. Der Verantwortliche kann die Herausgabe oder Übertragung der Personendaten aus den in Artikel 26 Absätze 1 und 2 aufgeführten Gründen verweigern, einschränken oder aufschieben. Der Verantwortliche muss angeben, weshalb er die Herausgabe oder Übertragung verweigert, einschränkt oder aufschiebt.

cc) Recht auf Berichtigung nach Art. 32 Abs. 1 DSG

Sie haben das Recht, dass unrichtige Personendaten berichtigt werden, es sei denn: eine gesetzliche Vorschrift verbietet die Änderung oder die Personendaten werden zu Archivzwecken im öffentlichen Interesse bearbeitet.

b) Unter der DS-GVO haben Sie folgende Rechte

ba) Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 
DS-GVO

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

bb) Auskunftsrecht nach Art. 15 DS-GVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z. B. die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

cc) Recht auf Berichtigung und Vervollständigung nach Art. 16 DS-GVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

dd) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DS-GVO

Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist. Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.

ee) Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO

Sie haben ein Recht auf Einschränkung der Verarbeitung, z. B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.

ff) Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

gg) Widerspruchsrecht nach Art. 21 DS-GVO

Sie können einer Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Im Falle der Direktwerbung haben Sie als betroffene Person das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

hh) Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach 
Art. 22 DS‑GV

Sie werden keiner ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten einschließlich Profiling beruhenden Entscheidung unterworfen, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

ii) Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO

Sie können jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit den datenschutzrechtlichen Vorschriften steht.

Zuständige Datenschutzaufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Tel.: 0981/180093-0
Fax: 0981/180093-800
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

11.  Änderungen der Datenschutzerklärung

Unsere Datenschutzerklärung dient der Erfüllung gesetzlicher Informationspflichten. 
Wir aktualisieren unsere Datenschutzinformationen, soweit dies erforderlich wird.
 © 2024 SpiroFit
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram