Datenschutzerklärung für die App „fitBilling“
Stand: September 2024
Hier findest du alle Informationen dazu, welche Daten die fitBilling App (nachfolgend „App“ genannt) erfasst und wie diese verwendet werden. Du kannst diese Erklärung jederzeit unter dem Menüeintrag „Konto -> Account Übersicht -> Datenschutzerklärung“ in der App einsehen.
Inhaltsverzeichnis
3. Welche persönlichen Informationen mit welcher Berechtigung wir von dir erfassen:
3.1. Informationen, die beim Download erhoben werden
3.2. Informationen, die automatisch erhoben werden
3.3. Erstellung eines Nutzeraccounts
3.4. Buchung eines Abonnements
4. Löschung des Nutzeraccounts
5. Wie und wann wir deine persönlichen Daten teilen:
6. Datenübermittlungen in Drittländer
7. Wann wir deine persönlichen Daten zu anderen Zwecken nutzen:
8. Wie lange wir deine persönlichen Daten speichern:
9. So kontrollierst Du deine Informationen – Deine Rechte:
9.1. Recht auf Auskunft zu deinen personenbezogenen Daten
9.2. Recht zur Berichtigung unrichtiger Daten
9.4. Recht auf Einschränkung der Verarbeitung
9.5. Recht auf Datenübertragbarkeit
9.6. Widerruf der Einwilligung
11. Änderungen dieser Datenschutzerklärung
1. Über uns:
Wir sind fitBilling, Karin Schall, c/o Postflex #7152, Emsdettener Str. 10, 48268 Greven. Details kannst du dem Impressum in der App oder unter fitbilling.de entnehmen. In dieser Datenschutzerklärung bedeutet:
- „wir/uns” die fitBilling;
- „Dritte/r” jemand, der nicht zu dir oder uns zählt.
2. Über die App:
FitBilling ist eine App für dein Smartphone oder Tablet, mit der du deine Termine und Stunden als Trainer verwalten und Rechnungen über geleistete Stunden, bezogen auf das jeweilige Studio, stellen kannst.
Wenn du die App nutzt, verarbeiten wir personenbezogene Daten von dir. Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Der Schutz deiner Privatsphäre bei der Nutzung der App ist uns sehr wichtig. Deshalb möchten wir dich mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn du die App nutzt und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir dich über die Rechtsgrundlage für die Verarbeitung deiner Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.
3. Welche persönlichen Informationen mit welcher Berechtigung wir von dir erfassen:
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald du die App verwendest. Welche personenbezogenen Daten dabei genau verarbeitet werden, haben wir im Folgenden für dich aufgeführt:
3.1. Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von dir ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
3.2. Informationen, die automatisch erhoben werden
Wenn Du die App öffnest, Dich jedoch noch nicht anmeldest, erheben wir folgende Daten automatisch:
- Version deines Betriebssystems,
- Hersteller und Modell des Endgeräts,
- Zeitpunkt des Zugriffs
Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, (1) um dir den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen dir als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier deine Rechte und Interessen am Schutz deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegt.
Weitere Daten werden im Rahmen der Registrierung und der Nutzung im eingeloggten Zustand erhoben – siehe nachfolgende Erläuterungen in Ziff. 3.3. bis 3.5..
3.3. Erstellung eines Nutzeraccounts
Um erstmalig einen Nutzeraccount zu erstellen, sind folgende Pflichtangaben notwendig:
- Vorname
- Nachname
- E-Mail-Adresse und Passwort.
Diese Pflichtangaben im Rahmen der Registrierung sind nicht gesondert gekennzeichnet und sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn du diese Daten nicht angibst, kannst du keinen Nutzeraccount erstellen.
Für die Nutzung der Funktion zur Rechnungstellung in der App sind weitere Angaben wie
- Adresse
- Bankverbindung
- Steuernummer oder Umsatzsteuer-ID
- Angaben zum Kleinunternehmerstatus
erforderlich, welche im Nutzerkonto unter „Account verwalten“ eingetragen werden können.
Obige Angaben werden nachfolgend „Pflichtangaben“ genannt.
Die Pflichtangaben verwenden wir (1) um deine Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen, (3) dir die Nutzung der App-Funktionen zu ermöglichen und (4) mit dir in Kontakt zu treten, um dir technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen dir als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier deine Rechte und Interessen am Schutz deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegt
3.4. Buchung eines Abonnements
Wenn du ein Abonnement buchst, nutzen wir für die Durchführung der Zahlung den Dienst RevenueCat. Anbieter ist RevenueCat Inc., 1032 E Brandon Blvd #3003 Brandon, FL 33511, USA (nachfolgend „RevenueCat“). Mittels RevenueCat wird eine Verbindung zum jeweiligen App-Store hergestellt, welcher die jeweilige Zahlung durchführt.
Rechtsgrundlage hierfür ist unser berechtigtes Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO).
RevenueCat fungiert hierbei als Auftragsverarbeiter. Im Rahmen des Auftragsverarbeitungsverhältnisses mit uns wird RevenueCat ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Soweit RevenueCat Daten in Länder außerhalb der EU übermittelt, werden diese Datenübermittlungen auf die EU-Standardvertragsklauseln (SCCs) gestützt.
Weitere Informationen zum Datenschutz bei RevenueCat findest du unter: https://www.revenuecat.com/gdpr/.
3.5. Nutzung der App
Im Rahmen der Nutzung der App kannst du diverse Informationen, Aufgaben und Aktivitäten eingeben, verwalten und bearbeiten. Diese Informationen umfassen insbesondere folgende Daten zu folgenden Zwecken.
Überdies sind nachfolgend auch die Zugriffe genannt, die für die Funktion der App erforderlich sind:
3.5.1. Allgemein
Es wird ein Internetzugang benötigt, um deine Eingaben auf unseren Servern zu speichern. Im Rahmen der Nutzung der App werden folgende Daten erfasst:
- Zeitpunkt und Dauer der Nutzung
3.5.2. Rechnungstellung
Mit der App kannst du Rechnungen an Deine Vertragspartner erstellen und dabei optional die Kontaktdaten Deiner Ansprechpartner eingeben:
- Vorname
- Nachname
- (geschäftliche) E-Mail-Adresse
Mit der Eingabe der Daten erklärst du, dass die erforderlichen Rechtsgrundlagen bzgl. der personenbezogenen Daten, die du eingibst, vorliegen. Bezüglich dieser personenbezogenen Daten deiner Kunden bist du Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO, wir agieren insoweit als Auftragsverarbeiter gemäß Art. 4. Nr. 8 DSGVO und sind gemäß Art. 28 DSGVO auf der Basis des mit dir geschlossenen Vertrags über die Auftragsverarbeitung an deine Weisungen gebunden. Den mit uns geschlossenen Vertrag über Auftragsverarbeitung kannst du jederzeit in deinem Account einsehen.
3.6. Speicherung der Daten
Sämtliche in der App erhobenen Daten werden im Backend gespeichert. Hierfür nutzen wir den Service Google Firebase des Anbieters Google Cloud EMEA Limited („Google“), Velasco, Clanwilliam Place, Dublin 2, Ireland (nachfolgend „Google Firebase“).
Google fungiert hierbei als Auftragsverarbeiter. Wir haben dementsprechend mit Google einen Vertrag über Auftragsverarbeitung geschlossen und stellen somit sicher, dass Google hierüber an unsere Weisungen gebunden ist und gemäß Art. 28 DSGVO die datenschutzrechtlichen Bestimmungen einhält.
4. Löschung des Nutzeraccounts
Du kannst deinen Nutzeraccount jederzeit löschen. Hierzu kannst du den in der App im Bereich „Profil“ integrierten Button „Account löschen“ nutzen (oder dich an den Kundensupport unter den in Ziff. 10. angegebenen Kontaktdaten wenden. Bei Löschung Deines Nutzeraccounts gelten die Lösch- bzw. Speicherfristen gemäß Ziff. 8. sowie die zu den jeweiligen Diensten unter Ziff. 3. genannten Lösch- bzw. Speicherfristen.
5. Wie und wann wir deine persönlichen Daten teilen:
Eine Weitergabe deiner personenbezogenen Daten ohne deine ausdrückliche vorherige Einwilligung erfolgt neben den ausdrücklich in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Deine Rechte und Interessen am Schutz deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.
Wir sind für die Erbringung unseres Dienstes auf folgende Fremdunternehmen und externe Dienstleister angewiesen:
- Cloud-Dienstleister
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Deine Rechte und Interessen am Schutz deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.
6. Datenübermittlungen in Drittländer
Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“). Dies betrifft im Einzelnen:
USA
Mit den Partnern in den genannten Ländern arbeiten wir nach den Regeln der Europäischen Kommission zusammen. Das heißt für dich: Entweder wir nehmen sogenannte Standard-Vertragsklauseln (gemäß Art. 46 Abs. 2 lit. c DSGVO) in den Vertrag auf. Oder die Europäische Kommission hat ausdrücklich festgestellt, dass das Datenschutz-Niveau im Land unseres Partners angemessen ist.
Einige unserer Dienstleister haben ihren Sitz in den USA. Die USA sind als sicherer Drittstaat mit einem Datenschutzniveau, vergleichbar der Europäischen Union, anerkannt, jedoch mit der Einschränkung, dass sich die in den USA ansässigen Dienstleister bzw. die in den USA ansässigen Mutterunternehmen eines europäischen Dienstleisters unter dem EU-U.S. Data Privacy Framework zertifizieren lassen müssen. Liegt für den eingesetzten Dienstleister keine Zertifizierung vor, so sind weiteren Übermittlungsinstrumente (z.B. der Abschluss von Standardvertragsklauseln) oder zusätzlichen Maßnahmen erforderlich. Selbstverständlich haben wir bei Einsatz solcher Dienstleister alle erforderlichen und möglichen Maßnahmen ergriffen, um einen maximalen Schutz deiner Daten sicherzustellen. Details kannst du den Ausführungen zum jeweiligen Dienstleister entnehmen.
7. Wann wir deine persönlichen Daten zu anderen Zwecken nutzen:
Verarbeitungen deiner personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder du in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir dich vor der Weiterverarbeitung über diese anderen Zwecke und stellen dir sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
8. Wie lange wir deine persönlichen Daten speichern:
Wir löschen oder anonymisieren deine personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Soweit nicht abweichend angegeben speichern wir deine personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.
Daten, die du im Rahmen eines Vertragsverhältnisses mit uns angegeben hast (bei Abschluss eines Abonnements), namentlich deine Adress-, Zahlungs- und Bestelldaten, müssen wir aufgrund handels- und steuerrechtlicher Vorgaben, für die Dauer von zehn Jahren nach Vertragsbeendigung speichern. Ab der Beendigung des Vertrags mit uns nehmen wir eine Einschränkung der Verarbeitung vor, d.h. deine Daten werden ab diesem Zeitpunkt nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.
Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
9. So kontrollierst Du deine Informationen – Deine Rechte:
Unten geben wir dir ausführlich Auskunft, welche Rechte Du hast und wie du diese ausüben kannst. Wenn du eine Frage hierzu hast, wende dich bitte an die unten unter 10. angegebenen Kontaktadressen.
9.1. Recht auf Auskunft zu deinen personenbezogenen Daten
Du hast das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, dich betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu kannst du einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.
9.2. Recht zur Berichtigung unrichtiger Daten
Du hast das Recht, von uns die unverzügliche Berichtigung der dich betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wende dich hierfür bitte an die unten unter 10. angegebenen Kontaktadressen.
9.3. Recht auf Löschung
Du hast das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der dich betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer VII. dieser Datenschutzerklärung. Um dein Recht auf Löschung geltend zu machen, wende dich bitte an die unten unter 10. angegebenen Kontaktadressen.
9.4. Recht auf Einschränkung der Verarbeitung
Du hast das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dir und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass du bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangst; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, wir sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dir noch umstritten ist. Um dein Recht auf Einschränkung der Verarbeitung geltend zu machen, wende dich bitte an die unten unter 10. angegebenen Kontaktadressen.
9.5. Recht auf Datenübertragbarkeit
Du hast das Recht, von uns die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um dein Recht auf Datenübertragbarkeit geltend zu machen, wende dich bitte an die unten unter 10. angegebenen Kontaktadressen.
9.6. Widerruf der Einwilligung
Du kannst eine erteilte Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, ab dem Zeitpunkt des Widerrufs für die Zukunft nicht mehr fortführen.
Den Widerruf der Einwilligung kannst du mittels Erklärung an die unter 10. angegebenen Kontaktdaten erklären.
9.7. Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung deiner personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
9.8. Beschwerderecht
Wenn du dich über die Verwendung deiner Informationen beschweren möchtest, wende dich bitte an unser Kundendienst-Team unter der unten unter 10. angegebenen Kontaktadresse oder unsere Datenschutzbeauftragte unter der untenstehenden Kontaktadresse. Wir werden unser Bestes geben, um dir zu helfen. Sollten wir dein Datenschutz-Anliegen nicht klären können, kannst du dich an die für uns zuständige Aufsichtsbehörde wenden:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
10. Kontakt
Solltest du Fragen oder Anmerkungen zu unserem Umgang mit deinen personenbezogenen Daten haben oder möchtest du die unter Ziffer 9. genannten Rechte als betroffene Person ausüben, wende dich bitte an
datenschutz@fitbilling.de
Bei Fragen oder Anmerkungen zum praktischen Umgang und der Bedienung der App oder bei Supportanfragen wende dich bitte an
info@fitbillling.de
11. Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Wenn wir eine Änderung vornehmen, werden wir den Inhalt aktualisieren und dir das mitteilen. Die aktuelle Version der Datenschutzerklärung kann im Menü der App unter „Konto -> Account Übersicht -> Datenschutzerklärung“ eingesehen werden.