Datenschutz
MFit Smart — Premium SmartGym · Stand: Mai 2026
AAllgemeine Hinweise
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse oder biometrische Merkmale. Wir verarbeiten deine personenbezogenen Daten nur im Rahmen dieser Datenschutzerklärung und der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
Auftragsverarbeitungsvertrag (AVV)
Wenn wir externe Dienstleister einsetzen, die in unserem Auftrag personenbezogene Daten verarbeiten, schliessen wir mit diesen einen Auftragsverarbeitungsvertrag gemäss Art. 28 DSGVO ab. Dieser Vertrag stellt sicher, dass der Dienstleister deine Daten ausschliesslich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Eine Liste unserer Auftragsverarbeiter findest du in Abschnitt N.
Widerruf von Einwilligungen
Soweit wir Daten auf Basis deiner Einwilligung verarbeiten (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO oder § 25 Abs. 1 TDDDG), kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — formlos per E-Mail an info@mfit-smart.de oder über den in dieser Erklärung jeweils genannten Weg. Der Widerruf berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung.
Drittlandübermittlungen und EU-US Data Privacy Framework
Einige unserer Dienstleister haben ihren Sitz in den USA. Die USA gelten grundsätzlich als Drittland im Sinne des Art. 44 DSGVO. Soweit ein Dienstleister am EU-US Data Privacy Framework zertifiziert ist, besteht ein Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023, der ein ausreichendes Schutzniveau bestätigt (Art. 45 DSGVO). Für alle anderen US-Anbieter stellen wir den Schutz durch Standardvertragsklauseln (SCCs) gemäss Art. 46 Abs. 2 lit. c DSGVO sicher. Die jeweils eingesetzten Massnahmen sind bei den einzelnen Diensten angegeben.
SSL/TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz deiner Daten nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an „https://" und dem Schloss-Symbol in der Browserzeile.
Automatisierte Entscheidungsfindung und Profiling
Wir treffen keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen. Wir führen kein Profiling durch.
BVerantwortliche
Verantwortlich für die Datenverarbeitung im Rahmen dieser Website und der abgeschlossenen Mitgliedschaftsverträge sind folgende Gesellschaften, je nach gewähltem Standort:
MFit LMG GmbH — Standorte Stolzenau, Hemelingen, Weserpark
Unter den Friedenseichen 1b, 31592 Stolzenau | HRB 213020, AG Walsrode
MFit Smart Ritterhude GmbH — Standort Ritterhude
An der Ihle 3A, 27721 Ritterhude | HRB 213587, AG Walsrode
Madani FIT GmbH — Standort Gröpelingen
Gröpelinger Heerstraße 201, 28237 Bremen | HRB 38699 HB, AG Bremen
MT Fitness Solutions GmbH — Standort Grasberg
Halsmühlener Straße 1, 28307 Bremen | HRB 40921 HB, AG Bremen
Gemeinsame Kontaktadresse für alle Datenschutzanliegen:
E-Mail: info@mfit-smart.de | Tel.: +49 1590 1735607
Für die Website als solche ist die MFit LMG GmbH verantwortlich. Der je nach Standort zuständige Verantwortliche ergibt sich aus deiner Auftragsbestätigung.
CDatenschutzbeauftragter
Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet und haben keinen bestellt. Für alle Datenschutzfragen wende dich direkt an: info@mfit-smart.de.
DWebsitebesuch, Hosting und Infrastruktur
D.1 Server-Logfiles
Beim Besuch unserer Website werden automatisch Daten in Server-Logfiles erfasst, die dein Browser übermittelt.
Verarbeitete Daten: IP-Adresse (anonymisiert nach 24 h), Browser und Betriebssystem, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs, Referrer-URL, übertragene Datenmenge.
Zweck: Technischer Betrieb, Fehlerbehebung und Sicherheit der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch einwandfreien Betrieb).
Speicherdauer: 30 Tage, danach automatische Löschung.
D.2 Hosting — Vercel
Unsere Website wird gehostet von Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA. Vercel verarbeitet als Auftragsverarbeiter die beim Seitenaufruf anfallenden technischen Daten auf Serverinfrastruktur innerhalb der EU/EWR-Region. Für die unvermeidliche Verbindung zum US-Mutterkonzern gelten Standardvertragsklauseln (SCCs) gemäss Art. 46 Abs. 2 lit. c DSGVO. Ein AVV wurde abgeschlossen. Weitere Informationen: vercel.com/legal/privacy-policy.
D.3 Domain — STRATO
Die Domain mfit-smart.de ist registriert bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin (deutscher Anbieter, keine Drittlandübermittlung).
ECookies und Einwilligungsverwaltung
E.1 Grundsatz
Wenn du unsere Website besuchst, können Cookies und ähnliche Technologien auf deinem Endgerät gesetzt werden. Technisch notwendige Cookies benötigen keine Einwilligung (§ 25 Abs. 2 TDDDG). Alle anderen Cookies — insbesondere Marketing- und Analyse-Cookies — werden nur nach deiner ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
E.2 Consent Management Platform
Zur Verwaltung deiner Cookie-Einwilligungen nutzen wir Cookieconsent by Orestbida (vanilla-cookieconsent) (quelloffene JavaScript-Bibliothek, orestbida.com/vanilla-cookieconsent). Das Tool läuft vollständig in deinem Browser — es werden keine Daten an externe Server übertragen. Beim ersten Besuch unserer Website wirst du gefragt, welchen Cookies du zustimmst. Deine Entscheidung wird als Einwilligungs-Cookie für 12 Monate gespeichert, danach werden wir erneut fragen. Du kannst deine Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website ändern oder widerrufen.
Rechtsgrundlage für das Consent-Tool selbst: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Einwilligungsverwaltung) und § 25 Abs. 2 Nr. 2 TDDDG.
Speicherdauer des Einwilligungs-Cookies: 12 Monate.
E.3 Übersicht der eingesetzten Cookies
Technisch notwendig (keine Einwilligung erforderlich)
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| _cc_cookie | Speicherung deiner Cookie-Entscheidung | 12 Monate |
| Session-Cookie | Grundlegende Website-Funktionalität | Sitzungsende |
Marketing (nur nach Einwilligung)
| Cookie | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| _fbp, _fbc | Meta Platforms | Conversion-Tracking, Custom Audiences | 90 Tage |
| fr | Meta Platforms | Werbe-Targeting auf Facebook/Instagram | 90 Tage |
FMeta / Facebook Pixel (Marketing nach Einwilligung)
Auf unserer Website nutzen wir nach deiner ausdrücklichen Einwilligung den Meta Pixel, ein Marketing-Tool von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., Menlo Park, CA, USA).
Verarbeitete Daten: IP-Adresse, Browser und Geräteinformationen, aufgerufene Seiten und Interaktionen auf unserer Website, ggf. E-Mail-Adresse (gehasht) bei Custom Audiences.
Zweck: Messung der Wirksamkeit unserer Werbekampagnen auf Facebook und Instagram (Conversion-Tracking), Erstellung zielgruppenspezifischer Werbung (Custom Audiences, Lookalike Audiences).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Pixel wird ausschliesslich nach deiner aktiven Zustimmung über unser Consent-Tool aktiviert.
Drittlandübermittlung: Meta Platforms Inc. (USA) ist zertifiziertes Mitglied des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission). Zusätzlich gelten Standardvertragsklauseln (SCCs).
Widerruf: Über unsere Cookie-Einstellungen im Footer jederzeit. Alternativ kannst du personalisierte Werbung direkt in deinen Facebook/Instagram-Einstellungen deaktivieren.
Datenschutzerklärung Meta: facebook.com/privacy/policy
GKontaktaufnahme
Wenn du uns per E-Mail, Telefon oder WhatsApp kontaktierst, verarbeiten wir ausschliesslich die von dir mitgeteilten Daten zur Bearbeitung und Beantwortung deiner Anfrage.
Verarbeitete Daten: Name, Kontaktdaten (E-Mail, Telefon), Inhalt der Anfrage, Zeitstempel.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder -erfüllung), je nach Art der Anfrage.
Speicherdauer: 3 Jahre nach abschliessender Bearbeitung, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
G.1 WhatsApp Business
Für Kontaktanfragen per WhatsApp nutzen wir WhatsApp Business von Meta Platforms Ireland Ltd. (Adresse siehe F.). WhatsApp überträgt Metadaten (Telefonnummer, Zeitstempel, Gerätedaten) an Meta Platforms Inc. (USA). Für den Datentransfer gelten das EU-US Data Privacy Framework und Standardvertragsklauseln. Für datenschutzsensible Anfragen empfehlen wir die Kontaktaufnahme per E-Mail. Datenschutzerklärung WhatsApp: whatsapp.com/legal/privacy-policy.
HMitgliedschaft, Vertragsabwicklung und Studio-Betrieb
H.1 Online-Abschluss einer Mitgliedschaft (moresports GmbH)
Der Online-Vertragsabschluss erfolgt über das Bestellsystem der moresports GmbH (checkout.moresports.io). Im Bestellprozess werden deine Daten durch moresports als Auftragsverarbeiter erhoben und nach Vertragsschluss an unser Mitgliederverwaltungssystem übertragen.
Verarbeitete Daten: Stammdaten (Vorname, Nachname, Geburtsdatum, Geschlecht), Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer), Zahlungsdaten (IBAN, BIC, Kontoinhaber für SEPA-Lastschrift), gewählter Tarif und Standort, Vertragsbeginn.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). AVV gemäss Art. 28 DSGVO mit moresports GmbH abgeschlossen.
H.2 Mitgliederverwaltung (Magicline)
Zur umfassenden Verwaltung von Mitgliedschaften — einschliesslich Vertragsabwicklung, Zahlungsläufen, Mitgliederkommunikation und Kündigung — nutzen wir die Studio-Management-Software Magicline. Magicline verarbeitet als Auftragsverarbeiter alle mitgliedschaftsbezogenen Daten auf Servern in Deutschland.
Verarbeitete Daten: Alle unter H.1 genannten Stamm- und Vertragsdaten, Check-in-Daten (Zeitstempel, genutzter Standort), Kommunikationshistorie (E-Mails, Nachrichten, Support-Anfragen), Zahlungshistorie und Buchungsbelege.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten für Finanzdaten).
Speicherdauer: Mitgliederdaten für die Dauer des Vertrages. Zahlungsbelege und steuerrelevante Daten 10 Jahre nach Ende des Geschäftsjahres (§ 147 AO, § 257 HGB). Sonstige Daten 3 Jahre nach Vertragsende. Check-in-Daten 24 Monate. AVV gemäss Art. 28 DSGVO mit Magicline abgeschlossen.
H.3 SEPA-Lastschriftmandat
Für den monatlichen Beitragseinzug nutzen wir das SEPA-Basislastschriftverfahren. Mit Vertragsschluss erteilst du uns ein SEPA-Lastschriftmandat. Deine Bankdaten werden zur Durchführung des Zahlungsverkehrs an dein Kreditinstitut und ggf. an beauftragte Zahlungsdienstleister weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: 10 Jahre nach Ende des Geschäftsjahres (§ 147 AO).
H.4 Probetraining
Bei Anmeldung zum kostenlosen Probetraining verarbeiten wir folgende Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, gewünschter Standort und Termin.
Zweck: Koordination und Durchführung des Probetrainings, optionale Nachfassung mit einem Mitgliedschaftsangebot (nur bei ausdrücklicher Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) für die Abwicklung; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Marketing-Nachfassung.
Speicherdauer: 6 Monate nach dem Probetraining, sofern kein Vertrag folgt.
E-Mail-Versand der Anfrage: Deine Probetraining-Anfrage wird per E-Mail an das jeweilige Studio übermittelt. Für den technischen Versand dieser E-Mails setzen wir den Dienst Resend der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, als Auftragsverarbeiter ein. Dabei werden die im Formular angegebenen Daten (u. a. Name, E-Mail-Adresse, Telefonnummer, gewünschter Standort und Termin) verarbeitet. Die Übermittlung in die USA ist durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergänzend durch Standardvertragsklauseln (SCCs gemäss Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Ein Auftragsverarbeitungsvertrag gemäss Art. 28 DSGVO wurde abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen).
IBiometrische Zugangsdaten — Face-ID
I.1 Geltungsbereich und Freiwilligkeit
Dieser Abschnitt gilt ausschliesslich für die SmartGym-Standorte Stolzenau, Ritterhude, Hemelingen, Weserpark und Grasberg. Die Nutzung des Face-ID-Systems ist freiwillig. Als jederzeit gleichwertig nutzbare Alternative steht der QR-Code-Zugang über die MFit Smart App zur Verfügung. Die Ablehnung oder der spätere Widerruf der Einwilligung zur Face-ID-Nutzung hat keine Auswirkungen auf deine Mitgliedschaft.
I.2 Besondere Schutzbedürftigkeit biometrischer Daten
Gesichtsgeometrie-Templates sind biometrische Daten im Sinne von Art. 9 DSGVO und unterliegen damit dem höchsten Schutzstandard der DSGVO. Wir dürfen diese Daten nur mit deiner ausdrücklichen und gesonderten Einwilligung verarbeiten.
I.3 Verarbeitete Daten und Technologie
Das Face-ID-System wird mithilfe der Technologie der Facetronic GmbH betrieben. Bei der Einrichtung wird aus mehreren Aufnahmen deines Gesichts ein mathematisches Geometrie-Template berechnet. Lichtbilder werden nicht dauerhaft gespeichert.
Entscheidend: Dein biometrisches Template wird ausschliesslich lokal auf dem am Eingang deines Studios installierten Facetronic-Lesegerät gespeichert. Eine Übertragung an externe Server, in eine Cloud oder an Facetronic bzw. Dritte findet nicht statt.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung wird separat vom Mitgliedschaftsvertrag in der MFit Smart App eingeholt, bevor das System aktiviert wird.
I.4 Widerruf der Einwilligung
Du kannst deine Einwilligung jederzeit widerrufen — per E-Mail an info@mfit-smart.de oder direkt in der MFit Smart App. Nach Widerruf erfolgt dein Studiozugang ausschliesslich per QR-Code. Dein biometrisches Template wird nach Widerruf unverzüglich auf dem Lesegerät gelöscht.
Speicherdauer: Bis Vertragsende oder bis zum Widerruf der Einwilligung.
JMFit Smart App — Magicline My Sports
Die MFit Smart App basiert auf der Magicline My Sports-Plattform und wird in unserem Branding betrieben. Auftragsverarbeiter ist Magicline (vgl. H.2). Die App ist für die Nutzung der Mitgliedschaft nicht zwingend erforderlich; Zugang ist alternativ über das Lesegerät per QR-Code oder Face-ID möglich.
Verarbeitete Daten: Mitgliedsprofil (Name, Mitgliedsnummer, Tarif, Vertragsdaten), Check-in-Daten (Zeitstempel und Standort des Zutritts), QR-Code für den Studiozugang, Push-Notification-Token (nur wenn Push-Benachrichtigungen aktiviert), Kommunikationshistorie innerhalb der App, technische Gerätedaten (App-Version, Betriebssystem).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für alle vertragsbezogenen Funktionen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Push-Benachrichtigungen.
Push-Benachrichtigungen kannst du jederzeit in den Einstellungen deines Smartphones deaktivieren.
Speicherdauer: Für die Dauer der Mitgliedschaft; nach Vertragsende Löschung entsprechend H.2.
KVideoüberwachung in den Studios
Zum Schutz unserer Mitglieder und des Studioeigentums sowie zur Verhinderung unbefugten Zutritts — insbesondere an unseren unbemannten 24/7-SmartGym-Standorten — setzen wir Videoüberwachungsanlagen ein.
Verarbeitete Daten: Videobilder von Personen im Kamerabereich des Studios.
Zweck: Sicherheit der Mitglieder, Schutz vor Diebstahl und Vandalismus, Durchsetzung des Zutrittsrechts, Aufklärung von Vorfällen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse ergibt sich insbesondere aus dem 24/7-Betrieb ohne anwesendes Personal.
Hinweisschilder: Auf die Videoüberwachung wird durch gut sichtbare Schilder an den jeweiligen Studioein- und -ausgängen hingewiesen.
Speicherdauer: Videoaufnahmen werden nach 72 Stunden automatisch überschrieben. Im Falle eines konkreten Sicherheitsvorfalls können betroffene Aufnahmen bis zur abschliessenden Aufklärung gespeichert werden.
Weitergabe: Ausschliesslich auf behördliche Anforderung oder zur Strafverfolgung an zuständige Behörden.
LMarketing-Kommunikation
L.1 Newsletter und Marketing-E-Mails
Wenn du dich für unseren Newsletter angemeldet oder bei Vertragsschluss in Marketing-Kommunikation eingewilligt hast, informieren wir dich über aktuelle Angebote, Aktionen und Neuigkeiten zu unseren Studios. Marketing-E-Mails werden über das System Magicline (vgl. H.2) versendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Jederzeit über den Abmelde-Link in jeder Marketing-E-Mail oder per E-Mail an info@mfit-smart.de.
L.2 Direktwerbung gegenüber Bestandsmitgliedern
Gegenüber aktiven Mitgliedern können wir im Rahmen des § 7 Abs. 3 UWG Direktwerbung für ähnliche Leistungen betreiben, sofern du dem nicht widersprochen hast.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenbindung).
Widerspruchsrecht: Du kannst der Nutzung deiner Daten für Direktwerbung jederzeit per E-Mail an info@mfit-smart.de widersprechen. Danach werden deine Daten für diesen Zweck nicht mehr verarbeitet (Art. 21 Abs. 2 DSGVO).
MSocial-Media-Präsenzen
Wir betreiben Präsenzen auf folgenden sozialen Netzwerken: Instagram (instagram.com/mfit_smart) und Facebook.
Wenn du unsere Social-Media-Seiten besuchst, verarbeiten die jeweiligen Plattformbetreiber Daten über dich (z. B. IP-Adresse, Profilinformationen, Interaktionen). Auf diese Verarbeitungen haben wir keinen Einfluss. Für die Datenverarbeitung auf diesen Plattformen sind Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, mitverantwortlich. Für Nachrichten, die du uns über die Plattformen sendest, verarbeiten wir Name und Nachrichteninhalt zur Beantwortung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Unternehmenskommunikation).
Datenschutzerklärung Meta/Facebook: facebook.com/privacy/policy · Datenschutzerklärung Instagram: help.instagram.com/519522125107875
NAuftragsverarbeiter (vollständige Liste)
Mit allen nachfolgend genannten Auftragsverarbeitern haben wir einen Vertrag gemäss Art. 28 DSGVO abgeschlossen:
| Auftragsverarbeiter | Leistung | Sitz | Drittland? |
|---|---|---|---|
| moresports GmbH | Online-Checkout, Vertragsabschluss | Deutschland | Nein |
| Magicline | Mitgliederverwaltung, Zahlungsabwicklung, App, E-Mail-Marketing | Deutschland | Nein |
| Facetronic GmbH | Face-ID-Zugangssystem (lokale Verarbeitung) | Deutschland | Nein |
| Vercel Inc. | Website-Hosting (EU-Infrastruktur) | USA | Ja — SCCs |
| Resend, Inc. | E-Mail-Versand der Probetraining-Anfragen | USA | Ja — EU-US DPF + SCCs |
| STRATO AG | Domain-Registrierung | Deutschland | Nein |
| Meta Platforms Ireland Ltd. | Facebook/Instagram Pixel (nur nach Einwilligung) | Irland/USA | Ja — EU-US DPF + SCCs |
OSpeicherdauern im Überblick
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles (Vercel) | 30 Tage |
| Kontaktanfragen und WhatsApp | 3 Jahre nach Bearbeitung |
| Probetraining-Daten (ohne Folgevertragsschluss) | 6 Monate |
| Mitgliederstammdaten | Vertragsdauer + 3 Jahre (Verjährung) |
| Zahlungsbelege, Buchungsdaten (HGB/AO) | 10 Jahre ab Ende des Geschäftsjahres |
| Check-in-Daten | 24 Monate |
| Biometrisches Template (Face-ID) | Bis Vertragsende oder Widerruf |
| App-Daten | Dauer der Mitgliedschaft |
| Videoüberwachung | 72 Stunden (Regelfall) |
| Marketing-Einwilligungen | Bis zum Widerruf |
| Cookie-Einwilligungen | 12 Monate, dann erneute Abfrage |
PDeine Rechte als betroffene Person
Du hast gegenüber dem zuständigen Verantwortlichen (vgl. Abschnitt B) folgende Rechte. Zur Ausübung wende dich an info@mfit-smart.de. Wir beantworten deine Anfrage innerhalb von einem Monat (Art. 12 Abs. 3 DSGVO).
Auskunftsrecht (Art. 15 DSGVO)
Du hast das Recht zu erfahren, ob und welche personenbezogenen Daten wir über dich verarbeiten, zu welchen Zwecken und an wen sie weitergegeben werden.
Recht auf Berichtigung (Art. 16 DSGVO)
Du hast das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Du hast das Recht, die Löschung deiner Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige berechtigte Interessen entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du kannst die Einschränkung der Verarbeitung verlangen, z. B. wenn du die Richtigkeit der Daten bestreitest oder der Verarbeitung widersprochen hast.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du hast das Recht, deine von dir bereitgestellten Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)
Gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt sind, kannst du jederzeit Widerspruch einlegen. Wir stellen dann die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 DSGVO)
Gegen die Verarbeitung deiner Daten für Direktwerbung kannst du jederzeit und ohne Angabe von Gründen Widerspruch einlegen.
Widerrufsrecht für Einwilligungen (Art. 7 Abs. 3 DSGVO)
Jede von dir erteilte Einwilligung — z. B. für Face-ID, Marketing-Kommunikation, Cookies — kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden.
QBeschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich jederzeit bei einer Datenschutz-Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. Zuständig ist die Behörde des Landes, in dem der jeweilige Verantwortliche seinen Sitz hat:
Für MFit LMG GmbH und MFit Smart Ritterhude GmbH (Niedersachsen):
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Tel.: +49 511 120-4500 · lfd.niedersachsen.de
Für Madani FIT GmbH und MT Fitness Solutions GmbH (Bremen):
Landesbeauftragter für Datenschutz und Informationsfreiheit Bremen (LfDI)
Arndtstraße 1, 27570 Bremerhaven
Tel.: +49 421 361-2010 · datenschutz.bremen.de
Du kannst dich auch an die Aufsichtsbehörde deines eigenen Wohnortes wenden.
RAktualität dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn wir neue Dienste einsetzen oder wenn sich rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist stets unter mfit-smart.de/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben. Bei wesentlichen Änderungen, die dich als Mitglied betreffen, informieren wir dich gesondert per E-Mail.
SEinsatz von KI auf der Website
Wir nutzen KI-gestützte Dienste und / oder Anwendungen auf unserer Website.
Wir setzen Künstliche Intelligenz (KI) auf unserer Website wie folgt ein:
KI-gestützter Sprachassistent („Voice Agent")
Auf unserer Website bieten wir einen sprachbasierten KI-Assistenten an, mit dem Sie über das Mikrofon Ihres Endgeräts in natürlicher Sprache kommunizieren können. Der Assistent wird in unserem Auftrag durch Klarschackdesign, Ben Leon Schack, Hagenbreite 21, 37124 Rosdorf, als Auftragsverarbeiter betrieben.
Funktionen. Der Sprachassistent beantwortet Fragen zu unserem Studio, zu Kursen, Trainingszeiten und Angeboten. Auf Ihren Wunsch kann er zudem folgende Vorgänge für Sie ausführen oder anstoßen: ein Probetraining vereinbaren, Sie als Interessent/in vormerken, bestehende Mitgliedschafts- und Vertragsdaten einsehen, Verträge abschließen oder ändern (z. B. Tarifwechsel), eine Mitgliedschaft kündigen, Ihre Kontaktdaten ändern sowie Auskunft zu Kursen und Trainingsangeboten geben.
Zusätzlich verschickt der Agent Bestätigungsmails an die Kunden und das Studio nach expliziter Einverständniserklärung. Die Emails werden von folgender Firma versendet: Rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br
Zugriff auf Ihre Mitgliederdaten. Für mitgliederbezogene Vorgänge greift der Assistent auf unser Mitgliederverwaltungssystem Magicline (Sport Alliance GmbH) zu. Damit wir Sie eindeutig zuordnen können, fragt der Assistent Identifikationsmerkmale ab (z. B. Name, Geburtsdatum). Bei besonders sensiblen Vorgängen wie einer Kündigung erfolgt zusätzlich eine verstärkte Identitätsprüfung.
Verarbeitete Daten. Im Rahmen eines Gesprächs verarbeiten wir: Ihre Spracheingaben (Audiodaten Ihres Mikrofons), das daraus erstellte textliche Gesprächsprotokoll sowie die von Ihnen genannten Angaben — je nach Anliegen z. B. Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Mitglieds- und Vertragsdaten sowie Zahlungs- bzw. Bankdaten (etwa eine IBAN zur Identitätsbestätigung bei Kündigungen).
Verarbeitung und Speicherung. Die Spracherkennung und die Erzeugung der Sprachausgabe erfolgen über die KI-Dienste von Google (Google Gemini / Vertex AI). Ihre Sprachaufnahmen werden ausschließlich in Echtzeit zur Verarbeitung übertragen und nicht dauerhaft gespeichert. Das textliche Gesprächsprotokoll sowie die ausgelösten Vorgänge werden auf Servern innerhalb der Europäischen Union gespeichert und nach 30 Tagen automatisch gelöscht. Eine Übermittlung an Werbe- oder Analysedienste findet nicht statt.
Rechtsgrundlage. Die Nutzung des Sprachassistenten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Soweit über den Assistenten Vertrags- oder Mitgliedervorgänge abgewickelt werden, erfolgt die Verarbeitung zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
Hinweis. Sie kommunizieren mit einem KI-System und nicht mit einer natürlichen Person. Die Nutzung des Sprachassistenten ist freiwillig — alle Anliegen können Sie ebenso telefonisch, per E-Mail oder persönlich vor Ort klären.
Wenn Sie auf unserer Website mit Elementen interagieren oder in Berührung kommen, in denen künstliche Intelligenz zu Einsatz kommt (z. B. Chatbot), werden Ihre Eingaben inklusive Metadaten verarbeitet, um eine passende Antwort oder Reaktion zu generieren.
Die Nutzung dieser KI-gestützten Funktionen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, moderne Technologien auf unserer Website einzusetzen, um unsere Leistungen und Services zu verbessern und um neue Potenziale aus der Interaktion mit unseren Kunden zu erkennen. Falls eine Einwilligung erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit widerrufen.
Weitere Informationen zur Datenverarbeitung dieses Tools oder Dienstes erhalten Sie an der entsprechenden Stelle in dieser Datenschutzerklärung.
Einsatz von Künstlicher Intelligenz (KI) zur Beantwortung von Kundenanfragen
Wir setzen KI-gestützte Software zur Bearbeitung und Beantwortung von Kundenanfragen ein. Dabei analysiert die von uns eingesetzte KI den Inhalt Ihrer Nachricht, um autonom oder teilweise autonom eine passende Antwort bzw. einen Antwortvorschlag zu generieren. In diesem Zusammenhang verarbeitet unsere KI sämtliche Inhalte Ihrer Nachricht, inklusive Namen, E-Mail-Adressen, Kommunikationsinhalte oder technische Informationen (z. B. IP-Adressen, Geräteinformationen).
Die Verwendung der eingesetzten KI-Software erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst effizienten Kundenkommunikation unter Einsatz moderner technischer Lösungen.
Wir setzen folgende KI-Anwendungen ein:
Voice Agent by Klarschackdesign
Wir nutzen Voice Agent by Klarschackdesign für unsere Kundenkommunikation. Anbieter ist Klarschackdesign, Inhaber Ben Leon Schack, Hagenbreite 21, 37124 Rosdorf, Deutschland. Wenn Sie also Kontakt zu uns aufnehmen, können Ihre Anfragen inklusive Metadaten an die Server dieses Anbieters übertragen und dort verarbeitet werden, um eine passende Antwort zu generieren.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.