Datenschutzerklärung des Betreibers

Datenschutzerklärung – Aktiv4Fit

Als Nutzer von Aktiv4Fit erhalten Sie in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie, in welchen Umfang und zu welchem Zweck wir, die bitlogic Internet und Services AG als Betreiber des Aktiv4Fit Online Angebotes, Ihre personenbezogene Daten verarbeiten. Grundsätzlich werden nur die personenbezogenen Daten verarbeitet, die tatsächlich für die Nutzung von Aktiv4Fit notwendig sind.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Vorgaben aus der EU-Datenschutzgrundverordnung (EU-DSGVO) und den landesspezifischen Datenschutzbestimmungen.

Um ein Höchstmaß an Sicherheit bei der Verarbeitung der personenbezogenen Daten zu erreichen, haben wir entsprechende technische und organisatorische Maßnahmen getroffen, die regelmäßig geprüft und dem aktuellen Stand der Technik angepasst werden.

Namen und Kontaktdaten des Verantwortlichen         

Verantwortlicher im Sinne der EU-DSGVO ist die:

bitlogic Internet und Services AG

Frankfurter Straße 287

38122 Braunschweig

Telefon: 0531 / 707330

Fax: 0531 / 7074726

Vorstand: Dipl.-Inform. Karsten Laufer

Aufsichtsratsvorsitzender: Walter Martens

Registergericht: Amtsgericht Braunschweig

Handelsregisternummer: HRB 9915

Kontaktdaten des Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz bei der bitlogic Internet und Services AG haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:

bitlogic Internet und Services AG

z.H. Datenschutzbeauftragter

Frankfurter Straße 287

38122 Braunschweig

Tel.: 0531 / 707330

Email: dsb@bitlogic.de

Zweck und Rechtsgrundlagen der Verarbeitung

Wir erheben, speichern oder verarbeiten personenbezogene Daten nur für den Zweck zur Erbringung der in Aktiv4Fit enthaltenen Funktionalitäten im Einklang mit den Bestimmungen aus der EU-DSGVO.

Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  • Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs.1b EU-DSGVO): Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Dienstleistungen im Rahmen der Geschäftsbeziehungen mit unseren Kunden.
  • Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f EU-DSGVO): Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Geschäftsbeziehung hinaus zur Wahrung berechtigter Interessen. Dazu zählt:
    • Sicherstellung der IT-Sicherheit und des IT-Betriebs
    • Zur Analyse und Verbesserung der Nutzung der bereitgestellten Dienste
    • Zur ständigen Weiterentwicklung der Funktionalitäten in Aktiv4Fit
  • Einwilligung (Art. 6 Abs. 1a EU-DSGVO): Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten  für bestimmte Zwecke (z.B. zur Kontaktaufnahme, Verwendung der Daten für die Nutzung von Aktiv4Fit) erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Kategorien von Empfängern und Nutzung der personenbezogenen Daten

Wenn Sie durch den Administrator Ihres Unternehmens als Mitglied registriert werden und sich bei Aktiv4Fit anmelden, sind in Ihrem Benutzerprofil persönliche Informationen hinterlegt (Vor- und Zuname, Email).Diese Daten werden benötigt, um Ihnen alle Funktionalitäten von Aktiv4Fit in vollem Umfang zu ermöglichen.

Sollten Sie einen Teilnahmewunsch für eine Aktivität geäußert haben und Ihr Gesundheitsmanager des Unternehmens hat diesen Wunsch bestätigt, werden Ihre personenbezogenen Daten (Vor- und Zuname, Email) für die weitere Abwicklung des Angebots dem Angebotsanbieter angezeigt.

Bei Aktiv4Fit angemeldete Nutzer können in dem Bereich „Gesundheitsnotizen“ persönliche Informationen eintragen, speichern und wieder löschen. Diese Daten werden so verschlüsselt abgespeichert, dass sie nur für den Nutzer sichtbar sind. Weder die Administratoren der bitlogic Internet und Services AG noch die der beteiligten Unternehmen können diese Daten einsehen.

Innerhalb der bitlogic Internet und Services AG erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der hier genannten Zwecke, sowie zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Öffentliche Stellen und Institutionen erhalten nur die Daten sofern dazu gesetzliche Verpflichtungen bestehen.

Das Rollen- und Rechtekonzept von Aktiv4Fit besteht aus verschiedenen Rollen. Im Folgenden wird beschrieben, welche Rollen in welchem Umfang personenbezogene Daten einsehen bzw. verändern können.


Die Administratoren der beteiligten Unternehmen haben keinerlei Zugriff auf die gewählten Kategorien für Aktivitäten noch auf den Stand des Aktivitätsfahrplans.

Die Administratoren der bitlogic Internet und Services AG haben für die Sicherstellung der Nutzung von Aktiv4Fit den vollen Zugriff auf die Daten mit Ausnahme der oben erwähnten „Gesundheitsnotizen“.

Anbieter von Aktivitäten erhalten zwecks Abwicklung der Aktivität nur Einsicht in den Vor- und Zunamen sowie die E-Mail-Adresse der Teilnehmer, die ihr Angebot gebucht haben.

Der Administrator des jeweiligen Unternehmens erhält umfassende Rechte innerhalb des Unternehmensbereiches auf Aktiv4Fit (Ausnahme hier der Bereich „Gesundheitsnotizen“, gewählte Kategorien für Aktivitäten und „Aktivitätsfahrplan“, siehe oben). Um seine administrativen Tätigkeiten durchführen zu können, hat er auch Zugriff auf die Nutzerdaten innerhalb seines Unternehmens.

Die Aktivitätenmanager der Unternehmen erhalten im Rahmen ihrer Rolle neben den Daten der Aktivitäten und der Aktivitäten-Historie auch Zugriff auf die Nutzerdaten der jeweiligen Teilnehmer (ausgeschlossene Bereiche siehe oben).

Die Prämienmanager der Unternehmen erhalten nur personenbezogene Daten, sobald ein Nutzer eine Prämie einlösen möchte. Dann werden den Prämienmanagern der Vor- und Zuname sowie die E-Mail-Adresse angezeigt.

Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland oder zu einer internationalen Organisation erfolgt nicht.

Protokollierung von Daten

Im Rahmen eines Web-Server Betriebes werden diverse Verbindungsdaten gespeichert. Bei jedem Seitenabruf werden ihre IP-Adresse, Hostname, Datum, Uhrzeit und angeforderte Seiten und Grafiken im sogenannten Logfile des Web-Servers protokolliert. Bitte beachten Sie, dass diese Protokollierung technischer Standard von Homepages bzw. Web-Server ist. Diese Daten können von uns nicht bestimmten Personen zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir versichern, dass diese Daten nicht weitergegeben werden.

Kriterien für die Festlegung der Dauer, für die personenbezogene Daten gespeichert werden

Die Kriterien zur Festlegung der Dauer der Speicherung bemessen sich nach Ende des Zwecks und anschließender gesetzlicher Aufbewahrungsfrist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren – befristete und ggf. eingeschränkte Weiterverarbeitung ist erforderlich zu folgenden Zwecken: ­

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Danach sind die Aufbewahrungs­- bzw. Dokumentationsfristen auf bis zu 10 Jahre vorgegeben. ­
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen allerdings bis zu 30 Jahren. ­
  • Einhaltung telekommunikationsrechtlicher Speicherpflichten gemäß aktuellem Telekommunikationsgesetz (TKG) und weiterer Gesetze

Datenschutzrechte

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf

  • Auskunft (Art. 15 EU-DSGVO, § 34 Bundesdatenschutzgesetz (BDSG) in seiner ab dem 25. Mai 2018 gültigen Fassung)
  • Berichtigung (Art. 16 EU-DSGVO)
  • Löschung (Art. 17 EU-DSGVO bzw. § 35 BDSG)
  • Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)
  • Datenübertragbarkeit (Art. 20 EU-DSGVO)
  • Widerspruchsrecht (Art. 21 EU-DSGVO)
  • Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO bzw. § 19 BDSG).

Wollen Sie von oben genannten Rechten gebrauch machen, so teilen Sie uns Ihr Verlangen entweder per E-Mail an die Adresse kontakt@aktiv4fit.de oder per Telefax an die Faxnummer 0531 / 7074726 mit. Wir werden Ihnen schnellstmöglich per E-Mail oder Telefax antworten.

Technischer Schutz der Daten

Ihre Daten verarbeiten wir ausschließlich in Deutschland auf professionell geschützten Servern und speichern diese unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen. Der Zugriff darauf ist nur wenigen befugten Personen möglich, die mit der technischen Betreuung der Server befasst sind. Unsere Mitarbeiter sind auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z. B. TLS / SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert.

Nutzung von Cookies

Die Plattform Aktiv4Fit nutzt Cookies nur zum Beibehalten der Login-Informationen. So wäre ein automatisches Einloggen bei erneutem Besuch von Aktiv4Fit möglich, sofern der Nutzer dies wünscht.
Ausgenommen sind Session-Cookies. Diese werden nicht langfristig gespeichert sondern beim Schließen des Browsers gelöscht und dienen der reibungslosen Nutzung der Anwendung.

Änderung der Datenschutzerklärung

Wir entwickeln und optimieren die Funktionalitäten von Aktiv4fit ständig weiter. Sollte dies Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, so werden wir dies hier in unserer Datenschutzerklärung unmittelbar bekannt geben.

 

Stand 25.05.2018