DATENSCHUTZERKLÄRUNG DER MYSPORTS GMBH "MYSPORTS REWARDS"
Version: 03-2023
Nachfolgend informieren wir Sie gemäß Art. 13, 14 DS-GVO darüber, welche personenbezogenen Daten bei der Nutzung des Dienstes von MySports seitens der MySports GmbH, Raboisen 6, 20095 Hamburg ("MySports") verarbeitet und zu welchen Zwecken diese Daten verwendet werden. Sie erfahren zudem Ihre hierauf bezogenen Rechte.
Unsere Dienste ändern sich stets und unterliegen technischen Anpassungen und Ergänzungen. Daher passen wir die Informationen in dieser Datenschutzerklärung in gewissen Zeitabständen an.
Sie sind nicht verpflichtet, mit uns eine Vereinbarung einzugehen und Ihre personenbezogenen Daten zur Verfügung zu stellen. Um unsere Dienste Ihnen jedoch vollständig und uneingeschränkt anbieten zu können, sind wir darauf angewiesen, Ihre personenbezogenen Daten zu erfassen und zu verarbeiten.
Die verwendeten Begrifflichkeiten beruhen auf Formulierungen, die in der Datenschutz-Grundverordnung ("DS-GVO") verwendet werden.
1. IHRE RECHTE
Sie haben das Recht, kostenlos Informationen über die von uns über Sie gespeicherten personenbezogenen Daten zu erhalten.
Darüber hinaus haben Sie folgende Rechte:
Recht auf Auskunft – das Recht zu wissen, welche Daten erfasst wurden und wie sie verarbeitet werden;
Recht auf Berichtigung – das Recht, die Änderung personenbezogener Daten zu erbitten, wenn diese nicht aktuell oder nicht richtig sind;
Recht auf Löschung – das Recht, die Löschung personenbezogener Daten zu erbitten;
Recht auf Einschränkung der Verarbeitung – das Recht, die Verarbeitung personenbezogener Daten zu begrenzen;
Recht auf Datenübertragbarkeit – das Recht, personenbezogene Daten in einem maschinenlesbaren Format zu erhalten und/oder an einen anderen Verantwortlichen zu übermitteln;
Widerspruchsrecht – das Recht, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung personenbezogener Daten zu widersprechen;
Recht, bei der übergeordneten Behörde Beschwerde einzulegen – das Recht, bei einer übergeordneten Behörde Beschwerde gegen uns einzulegen. Hierzu können Sie sich an die unten angegebene für uns zuständige Aufsichtsbehörde oder auch an die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthalts- oder Arbeitsort richten.
Die für uns zuständige Behörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
Wenn Sie von Ihren Rechten als Betroffener Gebrauch machen möchten, zögern Sie nicht, sich unter der nachstehend unter Ziffer 8.1 angegebenen Kontaktadresse mit uns in Verbindung zu setzen.
2. WANN, WARUM UND WIE WIR IHRE DATEN ERFASSEN UND WIE WIR DAMIT UMGEHEN
Um Ihnen unseren Dienst erbringen zu können, müssen wir verschiedene personenbezogene Daten erfassen, verarbeiten, speichern und manchmal sogar teilen (d.h. Dritten offenlegen). Nachstehend können Sie sehen, welche Ihrer Daten wir für welche Zwecke benötigen, und unter welchen Umständen wir Ihre Daten mit anderen teilen.
Personenbezogene Daten sind Informationen, aus denen wir direkt oder indirekt auf Ihre Person schließen können, wie Vor- und Zuname, Anschrift, Telefonnummer, Geburtstag, Standortdaten oder E-Mailadresse.
Um Ihnen einen guten Überblick über die Einzelheiten zu verschaffen, nutzen wir die Tabellenform. Wir denken, dass wir Ihnen auf diese Weise die Informationen transparent, verständlich und leicht zugänglich in klarer und einfacher Sprache zur Verfügung stellen können.
Da es unterschiedliche Arten von Daten gibt, haben wir sie in Datenkategorien zusammengefasst, da wir der Meinung sind, dass die Informationen so verständlicher sind.
2.1 Personenbezogene Daten, die wir stets verarbeiten, wenn Sie unseren Dienst nutzen (auch ohne sich zu registrieren)
Jedes Mal, wenn Sie unseren Dienst nutzen, auch ohne sich zu registrieren, erfassen wir folgende personenbezogene Daten:
Datenkategorie | Erläuterung | Datenquelle |
---|---|---|
Geräteinformationen | Verbindungsdaten | Nutzer selbst |
Betriebssystem und entsprechende Version oder andere Gerätekennungen | Uhrzeit, Datum und Dauer des Zugriffs auf unseren Dienst, Herkunft, entsprechende IP-Adresse und weitere Protokolldaten (Hardware bzw. Art des Mobilgeräts, Software oder Browsertyp, Betriebssystem, Applikationsversion und Spracheinstellungen) | Nutzer selbst |
Über den Einsatz von Cookies informieren wir Sie detailliert unter Ziffer 3.
2.2 Personenbezogene Daten, die wir im Rahmen des Registrierungsprozesses verarbeiten
Um unseren Dienst nutzen zu können, müssen Sie sich zunächst registrieren. Im Rahmen des Registrierungsprozesses müssen Sie die für die Registrierung notwendigen personenbezogenen Daten bereitstellen. Sie erhalten nach einer erfolgreichen Registrierung einen Nutzeraccount für unseren Dienst ("MySports Rewards-Account" oder "Nutzer der MySports Rewards App"). Wenn Sie bereits ein registrierter Nutzer der MySports-App sind ("MySports App"; "Besitzer eines MySports-Nutzeraccounts" oder "Nutzer der MySports-App"), können Sie alternativ zur Anlegung eines MySports Rewards-Accounts, sich mit den Anmeldedaten Ihres MySports-Nutzeraccounts für unseren Dienst anmelden. Wenn Sie sich für unseren Dienst registrieren, sind Sie gleichzeitig berechtigt, mit denselben Anmeldedaten die MySports-App zu benutzen. Mit Ihrer Registrierung bzw. Anmeldung für unseren Dienst erteilen Sie uns die Einwilligung und Berechtigung, die in Ihrem MySports-Nutzeraccount hinterlegten personenbezogenen Daten im Rahmen unseres Dienstes zu beziehen und für die Abwicklung des Anbindungsvertrages gemäß den nachfolgenden Verarbeitungszwecken zu verwenden.
Wir verarbeiten folgende weitere personenbezogene Daten:
Datenkategorie | Erläuterung | Datenquelle |
---|---|---|
Zugangsdaten | E-Mailadresse, Passwort | Nutzer selbst; MySports Rewards App |
Nutzerinformationen | Vorname, Nachname, Kontaktdaten, Geburtsdatum, Zustimmungserklärung zu AGB und Datenschutz, Einwilligung-Opt-Ins, Marketing-Opt-Ins, Verifizierungsstatus E-Mail | Nutzer selbst; MySports Rewards App |
Alle erhobenen Daten sind klar definierten Zwecken zugeordnet. Wir verarbeiten die bei Registrierung von Ihnen erhobenen Daten, um Sie als unseren Vertragspartner zu identifizieren, also einen Anbindungsvertrag zwischen Ihnen und uns zu begründen, durchzuführen und vertragsgemäß abzuwickeln und im entsprechenden Fall Ihnen relevante Informationen aus Ihrem Nutzeraccount zur Verfügung zu stellen. Des Weiteren verifizieren wir Ihre E-Mailadresse, um einen etwaigen Datenmissbrauch zu erkennen und zu verhindern.
Wenn Sie als registrierter MySports-App Nutzer weitere Informationen über die Datenverarbeitung der MySports App, den Datenaustausch zwischen MySports und den Partnerstudios bezüglich einzelner Datenverarbeitungsprozesse und der bestehenden Gemeinsamen Verantwortlichkeit gem. Art. 26 DS-GVO erfahren möchten, gehen Sie bitte auf den folgenden Link unter: https://www.mysports.com/privacy.
2.3 Personenbezogene Daten, die wir erheben, wenn Sie unseren Dienst (aktivitätsbasierte Sportförderung) nutzen
Als registrierter Nutzer, sei es über Ihren MySports Rewards-Account oder MySports-Nutzeraccount, versetzt unser Dienst Sie in die Lage, Ihre Aktivitätsdaten laufend auszuwerten, um Ihren Aktivitätsstatus daraus abzuleiten. Hierzu werden, zusätzlich zu in Ziffer 2.2. genannten Daten, folgende personenbezogene Daten von Ihnen erhoben und verarbeitet:
Datenkategorie | Erläuterung | Datenquelle |
---|---|---|
Aktivitätsdaten | Besuche und deren Dauer in unseren teilnehmenden Partnerstudios, Besuche und deren Dauer in sonstigen Sportstätten (über Geolokationsdaten), Outdoor-Aktivitäten, sonstige Aktivitätsdaten | Nutzer selbst; MySports Rewards und/oder Partnerstudios |
Wir verarbeiten Ihre Daten, um Sie bei der Ermittlung Ihres Aktivitätsstatus zu unterstützen. Soweit Sie sich über Ihren MySports-Nutzeraccount für unseren Dienst angemeldet haben, sind wir in der Lage, Sie betreffende personenbezogene Daten von MySports bzw. Partnerstudio zu beziehen und bei Nutzung unseres Dienstes für Sie bereitzustellen. So gewährleisten wir, dass die Informationen in Ihrem MySports-Nutzeraccount und MySports-Rewards-Account identisch sind.
Wir arbeiten zum Schutz Ihrer Daten mit unseren Partnerstudios auf Basis spezieller Verträge in gemeinsamer Verantwortlichkeit zusammen. Weitere Informationen über die Datenverarbeitung als MySports-App Nutzer und die Datenübermittlung zwischen dem Partnerstudio und MySports finden Sie unter: https://www.mysports.com/privacy.
Schließlich speichern wir die Daten, um rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten) zu entsprechen bzw. zur Ausübung und Verteidigung von Rechtsansprüchen.
Wenn Sie als registrierter Nutzer die aktivitätsbasierte Sportförderung nutzen, bieten wir Ihnen innerhalb der App verschiedene Dienste an, die darauf abzielen, Ihre sportlichen Leistungen zu erfassen. Wir speichern Ihre Aktivitätsdaten, um Ihnen unsere vertraglich vereinbarten Dienste vollumfänglich anbieten zu können.
Wir senden Ihnen Push-Nachrichten, um Sie im Rahmen unseres Anbindungsvertrages über Ihre sportlichen Ziele und Herausforderungen zu informieren, daran zu erinnern und Sie zu motivieren bzw. zu fördern. Wenn Sie dies nicht wünschen, können Sie auf Ihrem Mobilgerät die Einstellungen entsprechend vornehmen, sodass Sie nicht mehr von uns aktiv benachrichtigt werden.
Sie haben die Möglichkeit, sich mit anderen Nutzern zu einer oder zu mehreren Gruppen (sog. “Teams”) zusammenzuschließen und gemeinsam bei Wettkämpfen und Veranstaltungen (sog. “Challenges”) anzutreten. Wenn Sie sich für ein oder mehrere Teams entscheiden und beitreten, wird diese Information in Ihrem MySports Rewards-Account als Ihre ausdrückliche Einwilligung in die weitere Datenverarbeitung hinterlegt. Des Weiteren speichern wir den Zeitpunkt, zu dem Sie dem betreffenden Team beigetreten sind.
Wir erfassen sowohl Ihre Einladung(en) zu einem Beitritt in Teams von anderen Nutzern als auch die von anderen Nutzern an Ihnen versendete Einladungen zu einem Beitritt zu Ihren Teams, nebst entsprechender Zu- und Absagen. Dabei können andere Nutzer Ihren Vor- und Nachnamen, bei entsprechender Aktivierung, Ihr Pseudonym bzw. Ihre Initialen und Ihre erzielten Ergebnisse in den Teams, bei denen Sie Mitglied sind, einsehen.
MySports führt und veröffentlicht in der App sogenannte Ergebnislisten, die den Rang und die Gesamtheit der Ergebnisse bereithalten.Wenn Sie an Challenges teilnehmen, geben Sie uns Ihre Einwilligung, Ihre erzielten Ergebnisdaten sowie die Ergebnisdaten Ihres Teams inklusive Ihres Ranges, in der -Ergebnisliste gegenüber anderen Nutzern offenzulegen. Außerdem erstellen wir anonymisierte Auswertungen unter Verwendung Ihrer Aktivitätsdaten, Alter, Geschlecht und, soweit Sie sich mit einem Partnerunternehmen über unseren Dienst verbunden haben, auch Ihre Partnerunternehmenszugehörigkeit, um unsere Leistungen zu beurteilen und stetig zu verbessern.
Schließlich haben Sie die Möglichkeit, basierend auf Ihrem Aktivitätsstatus - gemessen in Aktivitätspunkten (sog. “Activity Points”) - und in Abhängigkeit zur Nutzung der App, Prämienpunkte (sog. "STARS") zu verdienen. Prämienpunkte können Sie in Sachprämien einlösen. Diese Informationen werden in Ihrem MySports Rewards-Account hinterlegt.
Im Rahmen der aktivitätsbasierten Sportförderung werden dabei folgende personenbezogene Daten verarbeitet:
Datenkategorie | Erläuterung | Datenquelle |
---|---|---|
Vertragsdaten | Informationen zum gewählten Leistungspaket, Vertragsbeginn, Nutzungsentgelt, Lieferadresse, Fälligkeitsdatum, Forderungsbeitreibung, Kündigung, Status (aktiv/ausgesetzt/beendet) | Nutzer selbst, MySports Rewards |
Nutzungsinformationen | Nutzungsdauer, Uhrzeit, genutzte App-Funktionen, Interaktion(en) mit MySports und/oder anderen Nutzern des Dienstes, Informationen zu Ergebnissen, Informationen zu Teammitgliedschaften, Einwilligung-Opt-Ins, Marketing-Opt-Ins, sonstige freiwillige Angaben (Freitextfelder) | Nutzer selbst, MySports Rewards |
Aktivitätsdaten | Besuche und deren Dauer in unseren teilnehmenden Partnerstudios, Besuche und deren Dauer in sonstigen Sportstätten (über Geolokationsdaten oder Anschriftermittlung), sonstige Indoor-/Outdoor- Aktivitätsdaten von diversen Gesundheits- und Fitnessapps, wenn vom Nutzer zugelassen, Aktivitätspunkte | Nutzer selbst, MySports Rewards, Partnerstudios sowie sonstige vom Nutzer freigegebene Quellen |
Prämienpunkte und Prämien | Prämienpunkte, Datum der Punkteermittlung, Verfallsdatum, Verfallsmitteilung, Verbrauchte Prämienpunkte (Art der Prämie, Anzahl der eingelösten Punkte und Zeitpunkt der Einlösung) | Nutzer selbst, MySports Rewards |
Kommunikationsinhalte | Für den Nutzer seitens MySports bereitgestellte Inhalte wie insbesondere Trainingspläne, Challenges, sowie Nachrichten zur Information und Motivation des Nutzers etc., für den Nutzer von anderen Nutzern bereitgestellte Inhalte, wie insbesondere Anfragen für die Bildung von Teams etc., vom Nutzer bereitgestellte Inhalte, wie insbesondere Interessen und Wünsche im Rahmen der Sportförderung sowie für andere Nutzer bereitgestellte Inhalte | Nutzer selbst, andere Nutzer und MySports Rewards |
Sie haben die Möglichkeit, sich mit Ihrem Partnerunternehmen zu verbinden, indem Sie die Ihnen überlassene Programm-ID verwenden. Wenn Sie keine Programm-ID besitzen und Ihr Partnerunternehmen für unseren Dienst begeistern wollen, haben Sie zusätzlich die Möglichkeit, eine Verbindung zu Ihrem Unternehmen herzustellen, wenn Sie uns eine Anfrage schicken. Hierbei verarbeiten wir auch die nachstehenden personenbezogenen Daten. Soweit eines unserer Partnerunternehmen die Nutzungsgebühr für Ihre aktivitätsbasierte Sportförderung entrichtet ("geförderte aktivitätsbasierte Sportförderung"), haben wir uns gegenüber dem/den Partnerunternehmen, welches/welche Ihre aktivitätsbasierte Sportförderung fördert/fördern, in einem speziellen Vertrag zur Übermittlung von Inaktivitätsnachrichten für den Fall verpflichtet, dass Sie über einen für Partnerunternehmen näher definierten Zeitraum (i.d.R. ein Quartal) an der geförderten aktivitätsbasierten Sportförderung (nicht) teilnehmen. Außerdem übermitteln wir die von uns erstellten anonymisierten Auswertungen (vgl. vorstehend) an diejenigen Partnerunternehmen, von denen Sie gefördert werden, um auch dort die Qualität unseres Dienstes besser messbar zu machen. Zusätzlich zu den vorgenannten Daten, werden bei der geförderten aktivitätsbasierten Sportförderung folgende weitere personenbezogene Daten von Ihnen verarbeitet:
2.4 Personenbezogene Daten, die wir verarbeiten, wenn Sie uns mit dem Import von Fitnessaktivitäts-Informationen aus anderen Konten beauftragen
Im Rahmen unseres Dienstes können Sie uns damit beauftragen, einen automatischen Import Ihrer Fitnessaktivitäten von diversen Gesundheits- und Fitnessapps vorzunehmen, beispielsweise um die Daten in eine aktivitätsbasierte Sportförderung einfließen zu lassen oder um Ihnen eine fortlaufende Ermittlung Ihres Aktivitätsstatus zu ermöglichen. Sie müssen uns gegenüber ausdrücklich damit einverstanden erklären, mit einem Ihrer gewünschten Nutzeraccounts zu verbinden, um uns zu einem Datenimport zu veranlassen.
Apple HealthKit
Wir verwenden das HealthKit-Framework von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; "Apple"), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und Apple Watch bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben. Wir verarbeiten die folgenden Daten, die durch das HealthKit-Framework und den Apple CoreMotion Prozessor bezogen werden, um einen Datenimport durchzuführen:
Google Fit
Wir verwenden das Fit SDK von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Es handelt sich um eine offene Plattform, mit der Nutzer ihre Fitnessdaten kontrollieren können. Wir verarbeiten die folgenden Daten, die wir über das Google Fit SDK erhalten, mit Ihrer ausdrücklichen Zustimmung, um einen Datenimport durchzuführen:
HealthConnect
Wir verwenden das Health Connect von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Es handelt sich um eine zentrale Plattform, auf der Nutzer ihre Daten von verschiedenen Fitness-Trackern und Gesundheitsanwendungen speichern, verbinden und teilen können. Wir verarbeiten die folgenden Daten, die wir über das Health Connect erhalten, mit Ihrer ausdrücklichen Zustimmung, um einen Datenimport durchzuführen:
Strava
Wir verwenden Strava von Strava (Strava Inc. 208 Utah Street, San Francisco, CA 94103, USA). Bei Strava handelt es sich um ein soziales Netzwerk mit der Option, dass sportliche Aktivitäten gespeichert werden. Wir verarbeiten die folgenden Daten, die wir über Strava erhalten, mit Ihrer ausdrücklichen Zustimmung, um einen Datenimport durchzuführen:
Garmin
Wir verwenden Garmin FitnessTracker von Garmin (Garmin Deutschland GmbH, Parkring 35, 85748 Garching), um Ihre Fitness- und Gesundheitsdaten zu erfassen. Wir verarbeiten die folgenden Daten, die wir über Garmin erhalten, mit Ihrer ausdrücklichen Zustimmung, um einen Datenimport durchzuführen:
Fitbit
Wir verwenden Fitbit von Fitbit (Fitbit International Limited, 76 Lower Baggot Street, Dublin 2, Irland), um Ihre Fitness- und Gesundheitsdaten zu erfassen. Wir verarbeiten die folgenden Daten, die wir über Fitbit erhalten, mit Ihrer ausdrücklichen Zustimmung, um einen Datenimport durchzuführen:
Polar
Wir verwenden Polar von Polar Electro Oy (Polar Electro Oy, Professorintie 5, 90440 Kempele, Finnland), um Ihre Fitness- und Gesundheitsdaten zu erfassen. Wir verarbeiten die folgenden Daten, die wir über Polar erhalten, mit Ihrer ausdrücklichen Zustimmung, um einen Datenimport durchzuführen:
Es werden folgende Daten erhoben:
Datenkategorie | Erläuterung | Datenquelle |
---|---|---|
Aktivitätsdaten | Aktivitätsart, Start- / Endzeiten bzw. Dauer einer Aktivität, Anzahl getätigter Schritte, Distanz, Geschwindigkeit, Kalorienverbrauch, Tracking-Quelle, Route, Geolokationsdaten, sowie etwaige weitere aktivitätsrelevante Werte, wenn vom Nutzer in den Gesundheits- und Fitnessapps ausgewählt | Gesundheits- und Fitnessapps |
Sie können MySports jederzeit daran hindern, auf Ihre Daten zuzugreifen, indem Sie Ihre Einstellungen Ihres Mobilgeräts ändern.
2.5 Personenbezogene Daten, die wir verarbeiten, wenn Sie ihren Nutzeraccount personalisieren
Wenn Sie Ihren Nutzeraccount entsprechend personalisieren, verarbeiten wir alle personenbezogenen Daten, die Sie uns zur Verfügung stellen. Des Weiteren können Sie Ihre Passwörter verwalten, speichern oder ändern.
Wenn Sie entgeltpflichtige Kurse oder andere Dienste über unsere Plattform erwerben, tätigen Sie einen In-App-Kauf bzw. mehrere In-App-Käufe. Sie berechtigen den “App-Store” bzw. den "Google-Playstore", Sie betreffende personenbezogene Daten und Informationen für die Abwicklung der Zahlungsdienstleistung(en) zu verwenden. MySports ist für diesen Teil der Datenverarbeitung nicht zuständig und verantwortlich. Nähere Informationen über die Datenverarbeitung des jeweiligen Stores finden Sie in den Stores befindlichen Datenschutzbestimmungen.
Aktivitätsdaten | Erläuterung | Datenquelle |
---|---|---|
Nutzerdaten | Datenkategorie Erläuterung Datenquelle Vorname, Nachname, Geburtsdatum, Geschlecht, Passwort, digitale Unterschrift, verbundenes Unternehmen, verbundene Fitness-Apps, Datenschutzeinstellung (De-/Aktivierung der Anonymisierung), Foto | Nutzer selbst |
Zahlungsdaten (soweit Dienst für Nutzer entgeltpflichtig) | Bestätigung über die erfolgreiche Abwicklung der In-App-Käufe (mit einem ausgewählten Zahlungsdienstleister) | Nutzer selbst; App-Store |
2.6 Personenbezogene Daten, die wir verarbeiten, wenn wir mit Ihnen kommunizieren
Bestandteil unseres Dienstes ist weiterhin, mit Ihnen zu kommunizieren. Wir tun dies insbesondere in Erfüllung unseres Anbindungsvertrages, um Ihnen Informationen zu gebuchten Leistungen oder Services zu geben oder um Ihre Fragen zu beantworten. Des Weiteren kommunizieren wir mit Ihnen im Rahmen von Marketingaktionen, Marktforschung sowie zur Verbesserung unseres Dienstes etc. Wir verarbeiten dabei folgende personenbezogene Daten:
Datenkategorie | Erläuterung | Datenquelle |
---|---|---|
Kontaktinformationen | E-Mailadresse, Telefonnummer | Nutzer selbst |
Kommunikationsinhalte | je nach Anliegen des Nutzers | Nutzer selbst |
2.7 Datenverarbeitung aus juristischen Zwecken
In bestimmten Fällen können wir Ihre personenbezogenen Daten zur Bearbeitung und Lösung von rechtlichen Konflikten verwenden oder im Rahmen von Untersuchungen und zur Einhaltung von Compliance-Richtlinien auf diese zurückgreifen. Wir können sie auch nutzen, um die Einhaltung der zwischen Ihnen und uns geltenden Vertragsbedingungen durchzusetzen oder um etwaige Anfragen von Strafverfolgungsbehörden oder Datenschutzbehörden nachzukommen. Im Rahmen der Datenverarbeitung werden wir – soweit möglich – geeignete Maßnahmen treffen, um Ihre Rechte und Freiheiten zu schützen. Im Übrigen verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen, z.B. nach Handels- und Steuergesetzen, dem Geldwäschegesetz oder um aufsichtsrechtlichen Vorgaben zu entsprechen.
3. INFORMATIONEN ÜBER UNSERE COOKIES
3.1 Definition von Cookies und welche Cookies wir einsetzen
Wir verwenden zur Verbesserung der Darstellung und der Navigation Cookies. Ein Cookie ist eine Textdatei, die vom Web-Server an den Browser geschickt wird. In dieser Datei ist die URL hinterlegt, die besucht wurde sowie das Datum des Besuches und ein Verfallsdatum, das den Zeitraum der Aktivität des Cookies bestimmt. Cookies werden von uns einerseits zur Bestimmung der bevorzugt genutzten Bereiche der Plattform eingesetzt und andererseits, um dem Nutzer zu ermöglichen, seine persönlichen Einstellungen zu sichern, so dass diese beim nächsten Aufruf der Seite wieder zur Verfügung stehen. Für die Bestimmung der bevorzugt genutzten Bereiche der Plattform werden aggregierte Statistiken über das Nutzerverhalten erstellt.
3.2 Cookies von Dritten, die wir verwenden
Wir setzen auf der Plattform Inhalts- und Serviceangebote von Drittanbietern ein, um die Plattform zu analysieren und zu verbessern. Dafür verwenden wir ebenfalls Cookies dieser Drittanbieter, um deren Inhalt oder Service einzubinden. Informationen zu den Anbietern entnehmen Sie folgender Übersicht: https://www.mysports.com/cookies?ref=portal.
3.3 Welche Möglichkeiten Sie haben
Beim erstmaligen Aufruf unseres Dienstes informieren wir über ein Infobanner über die Verwendung von Cookies. Ihnen wird die Wahl eingeräumt, zu entscheiden, ob und in welchem Umfang Sie den Einsatz von Cookies akzeptieren wollen. Sobald Sie auf Details klicken, wird Ihnen angezeigt, welche Cookies wir verwenden und Sie erhalten die Möglichkeit, den Einsatz bestimmter Cookies abzulehnen. Auf die Verwendung von notwendigen Cookies, also solchen, die für den Betrieb unseres Dienstes und dessen Funktionen erforderlich sind, können Sie keinen Einfluss nehmen. Erst nachdem Sie Ihre Auswahl hinsichtlich der Cookies getroffen haben, werden diese im Rahmen unseres Dienstes verwendet. Wenn Sie keine Cookies akzeptieren, können Sie möglicherweise nicht die vollständige Bandbreite der Funktionen unseres Dienstes nutzen.
Auch können Sie Ihren Browser so einstellen, dass Sie benachrichtigt werden, wenn Sie ein Cookie erhalten oder Sie können Ihr gesetzliches Widerspruchsrecht ausüben, indem Sie Cookies in den Browsereinstellungen ablehnen. Weitere Informationen zur Handhabung von Cookies finden Sie in den Hilfeseiten Ihres Browsers sowie z.B. auf der Internetseite: http://www.allaboutcookies.org/ge/.
4. MIT WEM WIR IHRE DATEN TEILEN
Wir geben Ihre Daten niemals an unbefugte Dritte. Im folgenden Abschnitt möchten wir Ihnen zusammenfassend darstellen, an wen und unter welchen Bedingungen wir Ihre Daten übermitteln bzw. von wem wir Daten über Sie erheben. Darüber hinaus möchten wir auch Transparenz herstellen, was die Länder betrifft, in die wir Ihre Daten übermitteln.
4.1 Datenaustausch mit Partnerunternehmen im Fall der Teilnahme an der geförderten aktivitätsbasierten Sportförderung sowie Veröffentlichung Ihrer Ergebnisdaten bei Teilnahme an Challenges in Form von Ergebnis-/Bestenlisten
wir unter Ziffer 2.3 dargelegt haben, erfolgt ein Datenaustausch mit dem Partnerunternehmen, um Sie bei der Erhebung Ihrer Ansprüche gegenüber dem Partnerunternehmen zu unterstützen. Wir erfüllen hiermit den zwischen Ihnen und uns bestehenden Anbindungsvertrag, so dass unsere Rechtsgrundlage für die vorbeschriebene Datenverarbeitung Art. 6 Abs. 1 Buchstabe b) DS-GVO ist. Des Weiteren legen wir Ihre Ergebnisdaten inklusive Ihrer Position in der Teilnehmer-Ergebnisliste gegenüber anderen Nutzern offen, wenn Sie der Veröffentlichung in Ergebnis-/Bestenlisten zugestimmt haben, so dass unsere Rechtsgrundlage für die vorbeschriebene Datenverarbeitung Art. 6 Abs. 1 Buchstabe a) DS-GVO ist.
4.2 Welche sonstigen Dritten (ausgenommen Dritte im Sinne von Ziffer 4.1) Zugang zu personenbezogenen Daten haben
Wir nutzen im Rahmen unserer Tätigkeit die Leistungen ausgewählter Dienstleister und geben ihnen begrenzten und streng überwachten Zugang zu einigen unserer Daten. Diese Dienstleister sind sorgfältig ausgewählt, werden nur nach Weisung von MySports tätig und sind vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet. Nachstehend möchten wir Sie transparent und verständlich über all unsere Datenempfänger und die jeweiligen Gründe informieren:
Datenempfänger | Erläuterung |
---|---|
Dienstleister | Sie unterstützen unsere Geschäftstätigkeit, indem sie beispielsweise Zahlungsdienste erbringen, Marketingkampagnen für uns auswerten und optimieren, aber auch, indem sie personalisierte Werbung, IT-Lösungen und Infrastruktur bereitstellen oder die Sicherheit unseres Geschäftsbetriebs gewährleisten, indem sie zum Beispiel Störungen erkennen und beheben. Rechtsgrundlage für die Übermittlung personenbezogener Daten personenbezogener Daten ist der von uns mit dem betreffenden Dienstleister geschlossene Vertrag i.V.m. Art. 6 Abs. 1 Buchstabe f) DS-GVO. |
Strafverfolgungsbehörden und Rechtsverfahren | Herausgabe personenbezogener Daten erfolgt, wenn wir hierzu verpflichtet sind oder – in unserem Interesse um Schaden abzuwenden, unsere Forderungen durchzusetzen und unberechtigte Ansprüche zurückzuweisen. Rechtsgrundlage für die Übermittlung personenbezogener Daten ist Art. 6 Abs. 1 Buchstabe f) DS-GVO |
4.3 In welche Länder wir Ihre Daten übermitteln
Wir verarbeiten Ihre Daten vorwiegend in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR). Jedoch sind einige der von uns oben erwähnten Dienstleister außerhalb der EU und des EWR ("Drittland") ansässig. Die DS-GVO stellt hohe Anforderungen an den Transfer personenbezogener Daten in sogenannte Drittländer. Für manche Drittländer hat die Europäische Kommission beschlossen, dass diese ein angemessenes Datenschutzniveau bieten (z.B. Schweiz, Kanada, Argentinien). Soweit wir Daten in ein Drittland übermitteln, für das ein solcher Angemessenheitsbeschluss nicht vorliegt, beruht der entsprechende Datentransfer – es sei denn, in dieser Datenschutzerklärung anders angegeben – auf einem Vertrag zwischen uns und dem relevanten Empfänger unter Verwendung der Standarddatenschutzklauseln der Europäischen Union, und gegebenenfalls weiteren mit dem Empfänger vereinbarten ergänzenden Maßnahmen, um ein angemessenes Datenschutzniveau zu gewährleisten. Für weitere Informationen können Sie sich an unseren Datenschutzbeauftragten wenden.
4.4. Besondere Behandlung von Aktivitäts- und Gesundheitsdaten
Ihre Aktivitäts- und Gesundheitsdaten, wie in Abschnitt 2.4 definiert, werden nicht an Dritte weitergegeben, es sei denn, dies ist für den Betrieb des Dienstes als Hosting-Dienstleister oder für Strafverfolgungsbehörden und Gerichtsverfahren gesetzlich erforderlich. Es findet also grundsätzlich keine Weitergabe an Werbeplattformen, Datenmakler oder Informationswiederverkäufer statt.
5. AUFGRUND WELCHER GESETZLICHER GRUNDLAGEN WIR IHRE DATEN VERARBEITEN
Datenverarbeitungsprozess | Rechtsgrundlage |
---|---|
Bereitstellung des Dienstes (Ziffer 2.1) | Die Verarbeitung der bei Zugriff auf den Dienst erhobenen Daten stellt eine vorvertragliche Maßnahme im Sinne von Art. 6 Abs. 1 Buchstabe b) DS-GVO dar. Im Übrigen dient sie der Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 Buchstabe f) DS-GVO). Das berechtigte Interesse von MySports besteht in dem Geschäftsinteresse, einen technisch fehlerfreien und optimierten Dienst bereitzustellen. |
Registrierung (Ziffer 2.2) | Die Datenverarbeitung dient der Erfüllung eines mit dem Nutzer geschlossenen Anbindungsvertrages oder zur Durchführung vorvertraglicher Maßnahmen im Sinne von Art. 6 Abs. 1 Buchstabe b) DS-GVO. Im Übrigen dient sie der Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 Buchstabe f) DS-GVO). |
Aktivitätsbasierte Sportförderung, Ermittlung des Aktivitätsniveaus (Ziffer 2.3) | Die Datenverarbeitung erfolgt auf der Grundlage der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DS-GVO, soweit der Nutzer eine Einwilligung erteilt hat. Der Nutzer hat das Recht, eine MySports gegebene Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf ist uns gegenüber zu erklären. Im Fall eines Widerrufs der Einwilligung darf MySports die personenbezogenen Daten nur insoweit weiterverarbeiten, als MySports die Verarbeitung auf eine anderweitige Rechtsgrundlage stützen kann. Ändern der Einwilligung | Widerrufen der Einwilligung Die Datenverarbeitung dient der Erfüllung eines mit dem Nutzer geschlossenen Anbindungsvertrages oder zur Durchführung vorvertraglicher Maßnahmen im Sinne von Art. 6 Abs. 1 Buchstabe b) DS-GVO. Im Übrigen dient sie der Wahrung unserer berechtigten Interessen sowie der berechtigten Interessen des jeweiligen Partnerunternehmens (Art. 6 Abs. 1 Buchstabe f) DS-GVO) beziehungsweise einem zwischen dem Nutzer und dem Partnerunternehmen geschlossenen Vertrag (Art. 6 Abs. 1 Buchstabe b) DS-GVO). Mit den Partnerunternehmen bestehen Verträge nach Art. 28 DS-GVO. Mit den Partnerstudios bestehen insoweit Verträge nach Art. 26 DS-GVO. Die Datenverarbeitung dient weiterhin der Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 Buchstabe c) DS-GVO) z.B. nach Handels- und Steuergesetzen, aufsichtsrechtlicher Vorgaben. |
Import von FitnessaktivitätsInformationen aus anderen Konten (Ziffer 2.4) | Die Datenverarbeitung erfolgt mit Einwilligung des Nutzers im Sinne von Art. 6 Abs. 1 Buchstabe a) DS-GVO). Der Nutzer hat das Recht, die gegebene Einwilligung zur Verarbeitung seiner personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf ist uns gegenüber zu erklären. Die Kontaktdaten sind nachstehend unter Ziffer 8.1 aufgeführt. Im Fall eines Widerrufs wird die weitere Verarbeitung der betreffenden Daten unterbleiben. Ändern der Einwilligung | Widerrufen der Einwilligung |
Personalisierung des Nutzeraccounts (Ziffer 2.5) | Die Datenverarbeitung dient der Erfüllung eines mit dem Nutzer geschlossenen Anbindungsvertrages (Art. 6 Abs. 1 Buchstabe b) DS-GVO). Im Übrigen dient sie der Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 Buchstabe f) DS-GVO). Im Übrigen dient sie der Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 Buchstabe c) DS-GVO) z.B. Identifizierungspflichten, aufsichtsrechtlicher Vorgaben. Mit den Partnerstudios bestehen insoweit Verträge nach Art. 26 DS-GVO. |
Kommunikation (Ziffer 2.6) | Soweit wir mit Ihnen mit Bezug zum Anbindungsvertrag kommunizieren, dient die Datenverarbeitung der Erfüllung des mit Ihnen geschlossenen Anbindungsvertrages (Art. 6 Abs. 1 Buchstabe b) DS-GVO) Soweit Gegenstand der Kommunikation Marketingaktion, Marktforschung oder allgemein eine Verbesserung unseres Service ist, handeln wir nur aufgrund uns gegebener Einwilligung im Sinne von Art. 6 Abs. 1 Buchstabe a) DS-GVO. Der Nutzer hat das Recht, eine uns gegebene Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf ist uns gegenüber zu erklären. Ändern der Einwilligung | Widerrufen der Einwilligung |
Juristische Zwecke (Ziffer 2.7) | Die Datenverarbeitung dient der Erfüllung gesetzlicher Verpflichtung (Art. 6 Abs. 1 Buchstabe c) DS-GVO), z.B. nach Handels- und Steuergesetzen, behördlicher Vorgaben. Des Weiteren erfolgt die Datenverarbeitung zur Wahrung berechtigter Interessen im Sinne von Art. 6 Abs. 1 Buchstabe f) DS-GVO von MySports oder Dritter. Es ist ein berechtigtes Interesse von uns, Rechtsansprüche durchzusetzen oder uns im Fall einer Inanspruchnahme zu verteidigen. Wenn wir personenbezogene Daten für berechtigte Interessen verwenden, dann wägen wir stets Ihre Interessen und Ihre Rechte am Schutz Ihrer Daten, mit Rechten und Interessen von uns sowie der Drittpartei ab. |
Cookies (Ziffer 3) | Der Einsatz zur Durchführung des Dienstes technisch notwendiger Cookies erfolgt gemäß Art. 6 Abs. 1 Buchstabe b) DS-GVO. Zur Durchführung des Dienstes technisch nicht notwendige Cookies (Tracking) werden nur mit Einwilligung des Nutzers im Sinne von Art. 6 Abs. 1 Buchstabe a) DS-GVO eingesetzt. Der Nutzer kann seine Einwilligung jederzeit auf unserer Website ändern oder widerrufen. Ändern der Einwilligung | Widerrufen der Einwilligung |
6. WIE WIR IHRE DATEN SCHÜTZEN UND WANN WIR SIE LÖSCHEN
6.1 Mechanismen zum Schutz der Daten
Wir setzen branchenübliche technische und organisatorische Maßnahmen ein, indem wir eine Vielzahl von Sicherheitstechnologien und -verfahren verwenden, um Ihre Daten vor unberechtigtem Zugriff, Verwendung, Verlust, Zerstörung oder Offenlegung zu schützen.
Als Teil unserer Sicherheitsmaßnahmen verwenden wir die Secure Sockets Layer (SSL)-Technologie, um die Datenübertragung zwischen unseren Systemen zu sichern. Das bedeutet, dass alle zwischen uns und Ihnen übertragenen Daten, einschließlich sensibler Daten, während der Übertragung verschlüsselt werden, um einen unbefugten Zugriff zu verhindern.
Ihre Daten werden auf der Speicherebene mit dem Advanced Encryption Standard (AES)-256-Verschlüsselungsalgorithmus gesichert, einem Industriestandard für Datenverschlüsselung. Dadurch wird sichergestellt, dass Ihre Daten vertraulich behandelt werden.
Um Ihre Daten, z. B. Gesundheits- und Fitnessdaten, weiter zu schützen, setzen wir zusätzliche Datenschutzmethoden wie Pseudonymisierung und Aggregation ein.
6.2 Löschung Ihrer Daten
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es erforderlich ist. Zugriffsdaten werden gelöscht, wenn ihre Kenntnis für die in dieser Datenschutzerklärung beschriebenen Zwecke nicht mehr erforderlich ist, sofern nicht gesetzliche Bestimmungen eine längere Aufbewahrungsfrist vorschreiben. Wir löschen Ihre personenbezogenen Daten auf Ihren Wunsch hin, wenn Sie uns dies mitteilen. Wenn Ihr Konto drei Jahre lang inaktiv war, werden wir es ebenfalls löschen. Neben den von uns definierten Löschungsregeln gibt es gesetzliche Aufbewahrungsfristen, die wir ebenfalls einhalten müssen. Zum Beispiel müssen Steuerunterlagen für einen Zeitraum von sechs bis zehn Jahren oder in manchen Fällen sogar länger aufbewahrt werden. Diese spezifischen Aufbewahrungsfristen variieren je nach den örtlichen gesetzlichen Bestimmungen. Es kann daher vorkommen, dass wir trotz Ihrer Aufforderung zur Löschung Ihrer Daten die gespeicherten Daten aus rechtlichen Gründen aufbewahren müssen. In diesem Fall werden wir die Verarbeitung der Daten jedoch weiterhin einschränken. Alle personenbezogenen Daten, die bei uns gespeichert sind, werden durch diese Datenschutzerklärung abgedeckt.
7. WIE WIR MOBILE GERÄTE NUTZEN
Wir bieten Apps an. Diese Apps sammeln und verarbeiten Ihre persönlichen Daten auf eine sehr ähnliche Weise wie die Webseite. Mit Ihrer Zustimmung senden wir Ihnen Push-Benachrichtigungen mit Informationen zu von Ihnen gebuchten Leistungen. In der Anleitung Ihres mobilen Gerätes finden Sie Hinweise, wie die Einstellungen geändert und der Erhalt von Push-Nachrichten aktiviert oder blockiert werden kann.
8. VERANTWORTLICHE STELLE(N)
Als Verantwortlicher gilt die Stelle, die für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist und über den Zweck und die Mittel der Verarbeitung Ihrer personenbezogenen Daten entscheidet.
8.1 Verantwortliche Stelle für sämtliche Datenverarbeitungsprozesse
MySports GmbH
Raboisen 6
20095 Hamburg
Geschäftsführer: Daniel Hanelt, Philipp Rusch
Telefon: +49 40 / 228679020
E-Mail: data-protection@mysports.com
8.2 Widersprüche
Möchten Sie der Erhebung, Verarbeitung oder Speicherung Ihrer personenbezogenen Daten durch uns gemäß dem anwendbaren Datenschutzgesetz widersprechen, können Sie Ihren Widerspruch per E-Mail an die vorstehend unter Ziffer 8.1 genannte Adresse richten. Aufgrund Ihres Widerspruchs könnte die weitere Nutzung unseres Dienstes aus technischen Gründen nicht mehr oder nur noch eingeschränkt möglich sein.
9. ÄNDERUNGSVORBEHALT
Diese Datenschutzerklärung kann jederzeit unter dem Link https://mysports-rewards.com/privacy abgerufen und ausgedruckt werden. Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, behalten wir uns vor, diese Datenschutzerklärung bei Bedarf an veränderte sachliche oder rechtliche Bedingungen anzupassen und bitten Sie, diese Datenschutzerklärung regelmäßig abzurufen.