Datenschutzerklärung

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website und unserer digitalen Leistungen.

Kurz erklärt

So gehen wir mit Daten in der App um:

  • Wir nutzen nur die Daten, die für den Betrieb der App, ihre Sicherheit und gebuchte Funktionen wirklich nötig sind.
  • Die App kann in der Regel anonym beziehungsweise ohne direkte Personen-ID genutzt werden. Persönliche Daten verarbeiten wir nur, wenn Sie ausdrücklich zustimmen oder wenn dies für eine Buchung, Rechnung oder den Support erforderlich ist.
  • Unternehmen erhalten nur zusammengefasste oder anonymisierte Auswertungen. Persönliche Daten verarbeiten wir nur, wenn dies für die gebuchte Leistung notwendig ist.
  • Unser Grundsatz: nur so viele Daten wie nötig und maximaler Schutz Ihrer Privatsphäre.

Alle rechtlichen Details und Ihre Rechte finden Sie weiter unten in der vollständigen Datenschutzerklärung.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist WiederFit.biz (Ole Janek Sprengeler & Christian Bode GbR), Schenkendorfstr. 18, 28211 Bremen, Deutschland.

Kontakt Datenschutz: datenschutz@wiederfit.biz

2. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Website, Nutzerkonten und personalisierten Inhalte (Art. 6 Abs. 1 lit. b DSGVO)
  • Terminbuchung, Terminverwaltung, Erinnerungen und Feedbackprozesse (Art. 6 Abs. 1 lit. b DSGVO)
  • Vertragsabwicklung, Abrechnung sowie steuer- und handelsrechtliche Nachweise (Art. 6 Abs. 1 lit. b, c DSGVO)
  • Versand transaktionaler E-Mails (Art. 6 Abs. 1 lit. b DSGVO)
  • IT-Sicherheit, Missbrauchsprävention und technische Protokollierung (Art. 6 Abs. 1 lit. f DSGVO)
  • Optionale Nutzungsanalyse/Tracking nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

3. Verarbeitete Datenkategorien

  • Stammdaten (z. B. Name, E-Mail, Sprache, Account-/Rollenstatus)
  • Buchungs- und Terminbezugsdaten
  • Shop-, Rechnungs- und Zahlungsreferenzen
  • Dokumentfreigabe- und Zugriffsprotokolle (z. B. IP, User-Agent, Referer, Statuscode)
  • Sicherheits- und Token-Metadaten
  • Nutzungsereignisse mit Session-Hash (nur gemäß Consent-Level)

Es werden keine Gesundheitsdaten als eigene besondere Kategorie mit Personenbezug erhoben.

4. Cookies, Einwilligung und Tracking

Wir verwenden ein Consent-Cookie, um Ihre Auswahl zu speichern.

Im Consent-Level "essential" verarbeiten wir nur technisch notwendige Basis-Nutzungsereignisse ohne direkte Personen-ID und mit Session-Hash als pseudonymem Bezug (z. B. ohne User-ID).

Im Consent-Level "full" kann darüber hinaus eine personenbezogene Zuordnung für definierte Tracking-Kategorien erfolgen.

Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.

Technisch erforderliche Interaktionen zur Missbrauchsverhinderung (z. B. Schutz vor Mehrfachabstimmungen) verarbeiten wir ohne direkte Personenreferenz über gehashte Session-Bezüge.

5. Empfänger und Auftragsverarbeiter

Wir setzen externe Dienstleister nach dem Prinzip der Erforderlichkeit ein. Auf dieser Seite nennen wir Empfängerkategorien:

  • Hosting- und Rechenzentrumsdienstleister
  • E-Mail-Transport- und Kommunikationsdienstleister
  • Zahlungsdienstleister
  • Video-Streaming-/CDN-Dienstleister
  • Rechnungs- und Buchhaltungsdienstleister
  • Optional: KI-Dienstleister (z.B. für Übersetzungen, aber grundsätzlich ohne personenbezogene Eingaben vorgesehen)

Je nach Nutzung sind nicht alle Kategorien in jedem Einzelfall beteiligt. Konkrete Anbieter führen wir in den vertraglichen Datenschutzunterlagen (z. B. AVV/Anlagen) und stellen sie bei berechtigtem Bedarf zur Verfügung.

6. Drittlandübermittlungen

Wir verfolgen einen vorsichtigen Ansatz: Wenn bei einem Dienst eine Verarbeitung außerhalb EU/EWR nicht eindeutig und dauerhaft ausgeschlossen ist, behandeln wir dies als mögliche Drittlandübermittlung.

In solchen Fällen setzen wir geeignete Garantien ein (z. B. Standardvertragsklauseln) und überprüfen die Einordnung regelmäßig.

7. Speicherdauer und Löschung

Die Speicherdauer richtet sich nach Zweck, gesetzlichen Aufbewahrungspflichten und technischen Retention-Regeln.

Für Tracking-Rohdaten gilt ein begrenztes Rohdatenfenster. Spätestens nach Ablauf dieses Fensters werden personenbezogene/pseudonyme Rohdaten durch Aggregation und Bereinigung so reduziert, dass kein personenbezogener Detailverlauf mehr vorliegt.

Daten mit gesetzlichen Aufbewahrungspflichten (z. B. Rechnungsdaten) werden entsprechend länger gespeichert.

8. Sicherheit (TOM-nahe Kurzfassung)

  • Rollen- und Rechtekonzepte
  • Signierte Tokens/Links für sensible Zugriffspfade
  • Protokollierung sicherheitsrelevanter Vorgänge
  • Session-Bezüge als Hash im Tracking-Kontext
  • Automatisierte Retention- und Bereinigungsprozesse

9. Betroffenenrechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beispiel: Bei einem Auskunfts- oder Löschersuchen unterstützen uns interne Abläufe dabei, betroffene Daten geordnet bereitzustellen und anschließend datenschutzkonform zu löschen oder zu anonymisieren.

10. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter datenschutz@wiederfit.biz.

Wir setzen Cookies ein, um Ihnen die Nutzung unserer Website zu ermöglichen. Diese Cookies sind zwingend erforderlich, um die grundlegenden Funktionen der Seite zu gewährleisten. Wenn Sie die Nutzung aller Cookies erlauben, werden zusätzlich Daten zu statistischen Zwecken an unsere integrierten Videodienste gesendet, um das Nutzererlebnis zu verbessern.

Für weitere Informationen über die verschiedenen Arten von Cookies und deren Verwendung auf unserer Website lesen Sie bitte unsere Datenschutzerklärung.