Icon

Datenschutz

Verantwortlicher

jobfit100 GmbH

Häselstraße 7

72336 Balingen

Deutschland

E-Mail: data@jobfit100.de

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO sind die geschäftsführenden Gesellschafter Daniel Kommer und Patrick Sickinger. Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO, § 38 BDSG) derzeit nicht vorliegen.

Geltungsbereich

Diese Datenschutzerklärung gilt sowohl für die Website www.jobfit100.de als auch für das zugehörige Portal unter portal.jobfit100.de. Sie beschreibt, wie wir personenbezogene Daten von verarbeiten.

  • Besucher*innen der Website,
  • registrierten Fitnessstudios
  • registrierten Arbeitgebern und
  • registrierten Mitarbeitenden/Mitglieder

Businesslunch

Bei der Registrierung zum businesslunch werden die im Anmeldeformular eingegebenen Daten verarbeitet. Dazu gehören: Arbeitgeber, Name der teilnehmenden Person, Teilnahmeangabe (alleine oder zu zweit), VIP-Ticketcode sowie E-Mail-Adresse.

Diese Daten werden ausschließlich zur Organisation, Durchführung und Kommunikation im Zusammenhang mit dem Event verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur technischen Abwicklung oder zur Erfüllung gesetzlicher Pflichten erforderlich. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Die Daten werden nach Abschluss der Veranstaltung und Ablauf eventueller Nachkommunikation (z. B. Versand von Informationsmaterial oder Feedbackbögen) spätestens nach 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Während des businesslunches werden Foto- und Filmaufnahmen angefertigt, die zur Berichterstattung, Dokumentation und Öffentlichkeitsarbeit von jobfit100 (z. B. Website, Social Media, Pressearbeit) verwendet werden können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Außendarstellung). Auf Wunsch können betroffene Personen vor Ort der Aufnahme oder Veröffentlichung widersprechen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung unserer Dienste und zur Abwicklung des jobfit100 Geschäftszwecks. Geschäftszweck ist die digitale, automatisierte und studioals auch arbeitgeberübergreifende Abrechnung von Arbeitgebermitgliedschaften für Mitglieder/Mitarbeitende im Rahmen des Firmenfitnessmodels jobfit100. Die Verarbeitung erfolgt mit folgenden Zwecken auf folgenden Rechtsgrundlagen:

  • Betrieb und Sicherheit der Website / Serverprotokolle (Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb))
  • Registrierung und Verwaltung von Fitnessstudios, Arbeitgebern und Mitarbeitenden/Mitgliedern (Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen))
  • Zahlungsabwicklung und Buchhaltung (Art. 6 Abs. 1 lit. b und c DSGVO (Vertrag, gesetzliche Pflichten))
  • Kommunikation per E-Mail oder Formular (Art. 6 Abs. 1 lit. b oder f DSGVO)
  • Einhaltung gesetzlicher Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO)

Wir setzen Google Analytics (GA4) nach Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO ein, um die Nutzung unserer Website statistisch auszuwerten und unser Angebot zu verbessern. Die Einwilligung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website mit Wirkung für die Zukunft widerrufen.

Analyse / Statistik (Google Analytics 4)

Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bei Aktivierung werden Cookies und ähnliche Technologien eingesetzt. Google verarbeitet dabei u. a. folgende Daten: Seitenaufrufe, Interaktionen (z. B. Klicks/Scrolls), ungefähre Standortdaten (auf Basis IP), technische Geräte-/Browser-Informationen sowie Referrer-URLs. Wir nutzen Google Analytics mit IP-Anonymisierung; laut Google wird die IP-Adresse innerhalb der EU/EWR gekürzt. Die Daten können in Rechenzentren außerhalb der EU (insb. USA) verarbeitet werden. Google stützt solche Übermittlungen auf EU-Standardvertragsklauseln (SCCs). Gleichwohl kann in Drittländern ein im Vergleich zur EU niedrigeres Datenschutzniveau bestehen. Speicherdauer: Ereignisdaten werden in GA4 standardmäßig 14 Monate oder gemäß von uns konfigurierter Aufbewahrungsdauer gespeichert. Widerruf / Opt-Out: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Zudem können Sie die Datenerfassung durch Google über das Browser-Add-on zur Deaktivierung von Google Analytics verhindern. Weitere Informationen: Details zu Nutzungsbedingungen und Datenschutz bei Google finden Sie in der Google-Datenschutzerklärung und den Google-Analytics-Hinweisen.

Kategorien verarbeiteter Daten

  • Fitnessstudios: Firmen- und Kontaktdaten (Name, Adresse, Telefon, E-Mail), Bankverbindung, Ansprechpartner, Registrierungsdatum, jobfit100-ID, Mitgliedsdaten, Abrechnungs- und Zahlungshistorie.
  • Arbeitgeber: Firmen- und Kontaktdaten, Bankverbindung, Ansprechpartner, Registrierungsdatum, jobfit100-ID, Mitarbeitendendaten, Zuschüsse und Zahlungshistorie.
  • Mitglieder: Name, E-Mail, Telefonnummer, Arbeitgeber und Fitnessstudio, Mitgliedsnummer, Personalnummer, jobfit100-ID, Arbeitgebermitgliedschaft-ID, Beiträge (Gesamtbetrag, Zuschuss, Eigenanteil), Registrierungs- und Zahlungshistorie.

Empfänger und Auftragsverarbeiter

Zur Erfüllung der genannten Zwecke setzen wir Dienstleister ein, die personenbezogene Daten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO verarbeiten:

Dienstleister
Zweck
Sitz
1. Hetzner Online GmbH
Hosting / Serverbetrieb
Deutschland
2. IONOS SE
Domainverwaltung / E-Mail / DNS
Deutschland
3. Microsoft Exchange
E-Mail-Kommunikation
EU (Deutschland)
4. Lexware Office
Buchhaltung / Rechnungswesen
Deutschland
5. Sparkasse (SFirm)
Zahlungsverkehr / Abbuchungen
Deutschland
6. Steuerberater Gustav Schmoll
Steuerberatung
Deutschland
7. Google Ireland Limited
Webanalyse (Google Analytics 4); ggf. Drittlandübermittlung (USA) auf Basis EU-Standardvertragsklauseln
Irland / ggf. USA

Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Vertrags- und Abrechnungsdaten: 10 Jahre (§ 147 AO)
  • Kommunikationsdaten: 6 Monate nach Abschluss der Anfrage
  • Serverlogs: max. 30 Tage (automatische Rotation)

Nach Ablauf der Fristen werden Daten gelöscht oder anonymisiert.

Bei Kündigung von Fitnessstudio, Arbeitgeber oder Mitglied werden Zugänge deaktiviert; nach Fristablauf erfolgt die vollständige Löschung. Vorher erhalten Betroffene eine Benachrichtigung mit der Möglichkeit, ein eigenes Backup anzulegen.

Technisch-organisatorische Maßnahmen (TOM)

  • Individuelle Zugänge für jobfit100, Fitnessstudios, Arbeitgeber und Mitglieder
  • Passwortanforderungen: mind. 8 Zeichen, Groß/Klein, Zahl, Sonderzeichen
  • Zugriffsbeschränkung auf erforderliche Nutzerkreise
  • Tägliche Backups (Cloud + lokaler Server + externe Festplatte)
  • SSL/TLS-Verschlüsselung der gesamten Kommunikation

Betroffenenrechte

Sie haben nach Art. 15 ff. DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Anfragen richten Sie bitte an data@jobfit100.de.

Aufsichtsbehörde

Zuständige Datenschutzaufsicht:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Königstraße 10a, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de

Automatisierte Entscheidungen / Profiling

Wir führen keine automatisierten Entscheidungsprozesse oder Profiling im Sinne von Art. 22 DSGVO durch.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen – etwa bei Änderungen gesetzlicher Vorgaben oder technischer Entwicklungen.