Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der DSGVO für diese Website ist:

Beetz Services & Products GmbH
diese vertr. d. d. Geschäftsführer Prof. Dr. Richard Beetz
Hirtenstraße 13
65193 Wiesbaden

E-Mail: info@health100.de

Arten personenbezogener Daten

Wir verarbeiten je nach Ihrer Interaktion mit unserer Website unterschiedliche personenbezogene Daten. Dazu gehören insbesondere:

  • Stammdaten: Name (und ggf. Anschrift, sofern für Abrechnung oder Vertrag erforderlich).

  • Kontaktdaten: E-Mail-Adresse und ggf. Telefonnummer (etwa bei Nutzung des Kontaktformulars oder Registrierung).

  • Zugangsdaten: Login-Informationen für den geschützten Bereich (Benutzername/E-Mail und Passwort – letzteres speichern wir nur verschlüsselt) sowie technische Zugriffsdaten bei der Registrierung und Nutzung (z.B. IP-Adresse und Zeitpunkt), um die Sicherheit zu gewährleisten.

  • Coaching- und Profildaten: Angaben, die Sie im Rahmen des Coachings/Selbstlern-Kurses machen, z.B. Trainingshistorie, Ziele, Fortschrittsdaten oder andere kursbezogene Informationen. Hinweis: Sofern Sie hierbei gesundheitsbezogene Daten mitteilen (etwa Angaben zu Ihrem Gesundheitszustand, Fitnessdaten oder Ernährung), verarbeiten wir diese ausschließlich mit Ihrer ausdrücklichen Einwilligung und unter besonderem Schutz.

  • Zahlungsdaten: Daten zur Abwicklung von Zahlungen für unsere Angebote. Dies umfasst z.B. die gewählte Zahlungsart, Rechnungsadresse sowie Zahlungsinformationen (wie Kreditkartendaten), wobei die Zahlungsabwicklung über einen externen Dienstleister erfolgt (siehe unten Stripe). Ihre vollständigen Zahlungsinformationen (z.B. Kreditkartennummer) werden dabei direkt vom Zahlungsdienstleister erhoben und nicht bei uns gespeichert.

  • Kommunikationsdaten: Inhalte und Metadaten von Anfragen, die Sie an uns richten (z.B. über das Kontaktformular oder per E-Mail), inklusive der darin von Ihnen gemachten Angaben.

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur zu bestimmten Zwecken und auf Grundlage der einschlägigen Rechtsgrundlagen der DSGVO. Im Folgenden finden Sie eine Übersicht der Verarbeitungszwecke mit den jeweiligen Rechtsgrundlagen:

  • Bereitstellung der Website und Server-Logs: Beim Besuch unserer Website verarbeiten wir technisch erforderliche Daten (z.B. IP-Adresse, Zeit des Zugriffs), um die Website auszuliefern und die Sicherheit zu gewährleisten (z.B. Abwehr von Angriffen). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

  • Registrierung und Nutzerkonto: Wenn Sie sich auf unserer Seite registrieren, verarbeiten wir Ihre Registrierungsdaten (z.B. Name, E-Mail, Passwort, ggf. IP-Adresse bei Registrierung) zur Einrichtung und Verwaltung Ihres Nutzerkontos sowie zur Authentifizierung beim Login. Die Verarbeitung dient der Erfüllung unseres Vertrags mit Ihnen über die Nutzung der Plattform bzw. vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

  • Durchführung von Coaching- und Kursleistungen: Ihre angegebenen Daten und Fortschritte im Coaching/Selbstlernkurs verarbeiten wir, um Ihnen die gebuchten Leistungen bereitzustellen, Ihr Training zu personalisieren und den Vertragszweck (Coaching-Erfolg, Lernfortschritt) zu erfüllen. Dies umfasst z.B. Auswertung Ihrer Trainingshistorie oder Ziele durch den Coach. Rechtsgrundlage ist ebenfalls Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Besondere Daten: Soweit hierbei Gesundheitsdaten verarbeitet werden, erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

  • Zahlungsabwicklung: Für kostenpflichtige Angebote (z.B. Kursbuchungen oder Coaching-Pakete) verarbeiten wir Zahlungs- und Abrechnungsdaten zur Durchführung der Zahlung sowie Buchhaltung. Dies erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Gesetzliche Pflichten (z.B. steuerliche Aufbewahrung von Rechnungsdaten) stellen zusätzliche Rechtsgrundlagen dar (Art. 6 Abs. 1 lit. c DSGVO). Die eigentliche Zahlung wird über den Dienst Stripe abgewickelt (siehe unten), der Ihre Zahlungsinformationen verarbeitet.

  • Kontaktformular und Kommunikation: Wenn Sie uns kontaktieren (per Formular oder E-Mail), verarbeiten wir Ihre Kontaktdaten und Mitteilungen, um Ihre Anfrage zu bearbeiten und zu beantworten. Dies geschieht je nach Inhalt der Anfrage zur Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder auf Basis unseres berechtigten Interesses, Anfragen zu beantworten (Art. 6 Abs. 1 lit. f DSGVO). Ihre Angaben verwenden wir ausschließlich zur Bearbeitung Ihrer Kontaktaufnahme.

  • Nutzung von Trainerize (externer Trainings-Dienst): Sofern Sie sich entscheiden, unseren externen Coaching-Dienst Trainerize zu nutzen, werden bestimmte Daten an diesen Dienst übertragen, um Ihr Training dort zu verwalten. Dies erfolgt ausschließlich mit Ihrer vorherigen ausdrücklichen Einwilligung (Opt-in) beim Aktivieren des Trainerize-Kontos (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung werden keine Daten an Trainerize weitergegeben. (Details zum Dienst siehe Abschnitt Trainerize weiter unten.)

Datenweitergabe und Einsatz von Drittanbietern

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter, außer wenn dies zur Vertragsdurchführung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben. In einigen Fällen bedienen wir uns externer Dienstleister, die in unserem Auftrag Daten verarbeiten (Auftragsverarbeiter gemäß Art. 28 DSGVO) – diese wurden von uns sorgfältig ausgewählt, vertraglich verpflichtet und erhalten Daten nur in dem Umfang, wie es für die jeweilige Leistung erforderlich ist. Im Folgenden informieren wir Sie über die wichtigsten Empfänger bzw. Kategorien von Empfängern Ihrer Daten:

  • Webhosting: Unsere Website wird bei einem externen Hosting-Anbieter in Deutschland betrieben. Dieser verarbeitet in unserem Auftrag Verbindungs- und Zugriffsdaten (z.B. IP-Adressen in Server-Logfiles), um den Website-Betrieb zu ermöglichen. Eine Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb Deutschlands/EU. Mit dem Hosting-Provider besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

  • Zahlungsdienstleister (Stripe): Zur Abwicklung von Zahlungen setzen wir Stripe ein. Anbieter ist Stripe Payments Europe Ltd., Grand Canal Street Lower, Dublin 2, Irland (für Nutzer im Europäischen Wirtschaftsraum). Bei einer Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Stripe kann dabei u.a. Informationen wie Name, E-Mail, Zahlungsbetrag und Zahlungsmittel (z.B. Kreditkartendaten) verarbeiten. Die Datenverarbeitung durch Stripe erfolgt gemäß deren Datenschutzerklärung; weitere Informationen finden Sie hier: Stripe Privacy Policy. Stripe kann Daten auch in die USA übertragen; Stripe ist jedoch nach dem EU-US Data Privacy Framework zertifiziert und wir haben mit Stripe entsprechende Vereinbarungen (inkl. EU-Standardvertragsklauseln) geschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

  • Integrationsdienst (Zapier): Wir nutzen Zapier als Automatisierungsdienst, um unsere Website mit externen Anwendungen zu verbinden – insbesondere zur Datenübermittlung an Trainerize. Anbieter ist Zapier Inc., 548 Market Street #62411, San Francisco, CA 94104, USA. Im Rahmen dieser Integration können personenbezogene Daten (z.B. Ihre Registrierungs- und Profildaten) über Zapier an andere Dienste weitergeleitet werden. Zapier verarbeitet diese Daten in unserem Auftrag, auch auf Servern in den USA. Zapier ist aktiver Teilnehmer am EU-US Data Privacy Framework und hat sich zur Einhaltung der EU-Datenschutzstandards verpflichtet. Zudem werden EU-Standardvertragsklauseln gemäß Art. 46 DSGVO eingesetzt, um ein angemessenes Datenschutzniveau bei der Datenübertragung in Drittländer sicherzustellen. Weitere Details hierzu können Sie der Datenschutzerklärung von Zapier entnehmen.

  • Trainerize (Coaching-Plattform): Wir bieten Ihnen optional die Nutzung der Trainingsplattform Trainerize an, um Ihr Coaching digital zu unterstützen. Trainerize ist ein Dienst der TSR Gym Technik Ltd. (ein Unternehmen der ABC Fitness Solutions), 2600 North Dallas Parkway, Suite 590, Frisco, TX 75034, USA. Wenn Sie der Nutzung von Trainerize zustimmen, erstellen wir für Sie ein Trainerize-Konto und übertragen hierfür erforderliche Daten an Trainerize – typischerweise Ihren Namen, Ihre E-Mail-Adresse und trainingsrelevante Informationen (z.B. Trainingspläne oder -fortschritte). Diese Daten werden dann auf den Servern von Trainerize gespeichert und unterliegen den dortigen Verarbeitungsprozessen. Wichtig: Die Nutzung von Trainerize erfolgt erst nach Ihrer gesonderten Einwilligung. Beim Aktivieren Ihres Trainerize-Zugangs werden Sie ausdrücklich um Zustimmung zur Datenübermittlung an Trainerize gebeten; ohne Ihre Einwilligung findet keine Übertragung statt. Bitte beachten Sie, dass Trainerize ein externer Anbieter außerhalb der EU ist (USA). Wir haben mit Trainerize bzw. dessen Betreiber Vereinbarungen getroffen, die ein angemessenes Datenschutzniveau sicherstellen (inkl. Standardvertragsklauseln). Dennoch weist die Übermittlung in die USA gewisse datenschutzrechtliche Restrisiken auf (z.B. durch mögliche Behördenzugriffe), über die wir Sie hiermit informieren. Weitere Informationen zur Datenverarbeitung durch Trainerize entnehmen Sie bitte der Datenschutzerklärung von Trainerize (abrufbar unter: trainerize.com/privacy).

Eine Übermittlung Ihrer Daten an sonstige Dritte erfolgt nur, wenn eine gesetzliche Verpflichtung hierzu besteht (z.B. an Behörden im Rahmen gesetzlicher Auskunftsansprüche) oder wenn Sie uns dazu auffordern. In keinem Fall verkaufen wir Ihre personenbezogenen Daten oder geben sie unberechtigt an Dritte weiter.

Betroffenenrechte

Sie haben als von der Datenverarbeitung betroffene Person nach der DSGVO verschiedene Rechte, die Sie uns gegenüber geltend machen können. Insbesondere stehen Ihnen die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie das Recht auf Information über diese Daten und auf weitere Informationen wie die Verarbeitungszwecke, Kategorien der Daten, Empfänger und die geplante Speicherdauer. Zudem können Sie eine Kopie der Daten erhalten.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, berichtigen bzw. vervollständigen zu lassen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten nur noch eingeschränkt vornehmen. Beispielsweise wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Prüfung, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten. Gegebenenfalls können Sie auch verlangen, dass wir diese Daten – soweit technisch machbar – direkt an einen anderen Verantwortlichen übertragen.

  • Widerspruchsrecht (Art. 21 DSGVO): Verarbeiten wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Außerdem haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einzulegen; in diesem Fall werden wir Ihre Daten nicht mehr für Werbezwecke verwenden.

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben (z.B. für Trainerize), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dies bei der für uns zuständigen Behörde oder jeder anderen Aufsichtsbehörde innerhalb der EU tun. Zum Beispiel können Sie sich an die Datenschutzbehörde an Ihrem Wohnort oder an unserem Unternehmenssitz wenden.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit über die unten angegebenen Kontaktdaten an uns wenden. Bitte helfen Sie uns in Ihrem Anliegen, indem Sie angeben, auf welche Daten oder Verarbeitungen sich Ihr Begehren bezieht. Wir werden Ihre Anfrage gemäß den gesetzlichen Vorgaben bearbeiten und Ihnen spätestens binnen eines Monats Rückmeldung geben.

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Speicherung verpflichtet sind. Im Einzelnen gelten folgende Grundsätze:

  • Vertrags- und Kontodaten: Daten, die Sie im Rahmen der Registrierung und Nutzung Ihres Coaching/Kurs-Kontos angegeben haben, speichern wir für die Dauer der aktiven Vertragsbeziehung. Wenn Sie Ihr Nutzerkonto löschen oder 12 Monate nachdem der Vertrag endet, werden wir Ihre personenbezogenen Kontodaten aus unseren Systemen entfernen, soweit keine anderslautenden Aufbewahrungspflichten bestehen.

  • Kommunikation: Daten aus Anfragen oder Kommunikation mit Ihnen werden gelöscht, sobald sie für den Zweck der Kommunikation nicht mehr erforderlich sind. Sollten Kommunikation oder Korrespondenz für einen Vertrag relevant sein, bewahren wir diese im Rahmen der Vertragsakte auf.

  • Zahlungs- und Buchhaltungsdaten: Rechnungen, Zahlungsbelege und ähnliche kaufmännische Unterlagen bewahren wir im Rahmen der gesetzlichen Aufbewahrungsfristen auf. Nach den Vorgaben des Steuer- und Handelsrechts (z.B. §147 AO, §257 HGB) sind wir verpflichtet, solche Daten bis zu 10 Jahre aufzubewahren. Nach Ablauf der Fristen werden die entsprechenden Daten gelöscht.

  • Trainerize-Daten: Daten, die in Ihrem Trainerize-Konto verarbeitet werden, unterliegen den Speicher- und Löschfristen von Trainerize. Solange Ihr Trainerize-Zugang aktiv ist, bleiben die Daten dort gespeichert. Wenn Sie Ihre Einwilligung zur Nutzung von Trainerize widerrufen oder die Trainerize-Nutzung beenden, werden wir dafür sorgen, dass Ihre Daten dort gemäß den vertraglichen Vereinbarungen gelöscht oder anonymisiert werden. Bei Bedarf können Sie sich an uns wenden, um eine Löschung Ihrer Daten in Trainerize zu veranlassen.

  • Log- und Sicherheitsdaten: Server-Logfiles und ähnliche technische Protokolle werden von uns in der Regel für 30 Tage gespeichert, um die Sicherheit und Funktionsfähigkeit der Website zu überwachen. Eine längere Speicherung erfolgt nur ausnahmsweise, falls ein Sicherheitsvorfall die weitere Aufbewahrung zu Beweiszwecken erforderlich macht.

Sobald keine Rechtsgrundlage für die weitere Speicherung Ihrer Daten mehr besteht, werden wir die Daten im Rahmen unserer routinemäßigen Löschkonzepte löschen bzw. sperren.

Cookies und Tracking

Unsere Website verwendet Cookies und ähnliche Technologien, um die Nutzung zu erleichtern und bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen dabei hauptsächlich technisch notwendige Cookies ein, z.B. um Ihren Login zu verwalten (Session-Cookies) oder Ihre Einstellungen (wie Sprachpräferenzen) zu speichern. Diese Cookies sind für den Betrieb der Website erforderlich; Rechtsgrundlage für deren Nutzung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihnen eine funktionierende und benutzerfreundliche Website zur Verfügung zu stellen (alternativ, falls vertraglich erforderlich: Art. 6 Abs. 1 lit. b DSGVO).

Sofern wir optionale Cookies (etwa für Analysen oder Marketing) einsetzen sollten, werden wir Ihre Einwilligung zuvor über ein Cookie-Banner einholen (Art. 6 Abs. 1 lit. a DSGVO). In einem solchen Fall haben Sie die Wahl, welche Cookies Sie akzeptieren. Selbstverständlich können Sie unsere Website auch ohne nicht-notwendige Cookies nutzen.

Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie jedoch, dass einige Funktionen der Website dann möglicherweise nicht wie erwartet funktionieren. Welche Cookies im Einzelnen eingesetzt werden, können Sie unserer Cookie-Richtlinie bzw. den Einstellungen im Cookie-Banner entnehmen (falls vorhanden).

Kontakt zum Datenschutz

Datenschutz ist uns ein wichtiges Anliegen. Bei Fragen zur Datenverarbeitung in unserem Unternehmen, zur Ausübung Ihrer oben genannten Rechte oder bei sonstigen Anliegen zum Thema Datenschutz können Sie sich jederzeit an uns wenden. Nutzen Sie dafür bitte die unter Verantwortlicher angegebenen Kontaktdaten (insbesondere E-Mail).

Wir behandeln Ihr Anliegen vertraulich und melden uns schnellstmöglich bei Ihnen zurück. Alternativ können Sie sich auch direkt an die zuständige Datenschutzaufsichtsbehörde wenden (siehe Betroffenenrechte oben), wir würden jedoch bevorzugen, Ihr Anliegen zunächst gemeinsam mit Ihnen zu klären.

Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Dienste, rechtliche Vorgaben oder sonstige Änderungen anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website veröffentlicht. Bitte prüfen Sie diese gelegentlich, insbesondere wenn Sie uns personenbezogene Daten anvertrauen.

Sollten wir wesentliche Änderungen vornehmen, die eine Mitwirkung Ihrerseits erfordern (z.B. eine erneute Einwilligung) oder Sie auf andere Weise erheblich betreffen, werden wir Sie in geeigneter Form darauf hinweisen (z.B. per E-Mail oder im Rahmen der Website).

Stand: 21. Mai 2025