FitProfil
Jetzt kaufen

Datenschutzerklärung

1) Verantwortlicher und Kontaktdaten

1.1 Verantwortlicher für die Datenverarbeitung auf dieser Website und in der FITprofil App im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KRS Media UG (haftungsbeschränkt)
Kolonnen Str. 8
10827 Berlin, Deutschland
E-Mail: info@fitprofil.de

1.2 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer Website und App. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge "https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2) Hosting

Unsere Website wird bei Firebase Hosting (Google Cloud) gehostet. Anbieter ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf unserer Website werden automatisch Informationen (Server-Logfiles) durch den Hostinganbieter erfasst. Hierzu zählen:

  • Besuchte Website und aufgerufene Dateien
  • Datum und Uhrzeit des Zugriffs
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser und Betriebssystem
  • Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der sicheren und effizienten Bereitstellung unserer Website. Die Server-Logfiles werden nach 14 Tagen automatisch gelöscht.

Mit Google Ireland Limited besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Google verarbeitet Daten unter anderem in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF). Weitere Informationen finden Sie in der Firebase-Datenschutzerklärung.

2a) Reichweitenmessung mit Umami (ohne Einwilligung)

Wir nutzen auf dieser Website Umami Analytics, eine datenschutzfreundliche Webanalyse-Software. Umami wird von uns selbst auf unserem Server in der Europäischen Union (OVHcloud) betrieben. Es werden keine Cookies gesetzt und keine personenbezogenen Daten in die USA übertragen.

Erfasst werden ausschließlich anonymisierte Statistiken: aufgerufene Seite, Verweisquelle (Referrer), Land (aus anonymisierter IP), grobe Geräteklasse (Desktop / Mobil) und Browser. Zur Unterscheidung wiederkehrender Besucher innerhalb desselben Tages wird ein Hashwert aus IP-Adresse, User-Agent und einem täglich rotierenden Salt gebildet. Dieser Hashwert wird nach Mitternacht (UTC) verworfen und kann einer Person nicht zugeordnet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Reichweite unserer Website). Da Umami keine Informationen im Endgerät speichert oder aus dem Endgerät ausliest, ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich. Sie können der Verarbeitung jederzeit unter widersprechen.

3) Cookies und Einwilligungsmanagement

3.1 Technisch notwendige Cookies: Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Warenkorb, Anmeldestatus). Diese Cookies werden auf Grundlage von § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO gesetzt und erfordern keine Einwilligung.

3.2 Einwilligungspflichtige Cookies: Cookies, die nicht technisch notwendig sind (z. B. Analyse-Cookies von Google Analytics), werden nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Beim erstmaligen Besuch unserer Website werden Sie über einen Cookie-Banner über die verwendeten Cookies informiert und um Ihre Einwilligung gebeten.

3.3 Die Einwilligung wird im Local Storage Ihres Browsers gespeichert (fitprofil_cookie_consent). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Zudem können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden können.

4) Kontaktaufnahme

4.1 Kontaktformular: Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage an unsere E-Mail-Adresse info@fitprofil.de weitergeleitet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

4.2 E-Mail-Kontakt: Bei Kontaktaufnahme per E-Mail werden die von Ihnen übermittelten personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) ausschließlich zur Bearbeitung Ihres Anliegens verarbeitet.

4.3 Speicherdauer: Ihre Kontaktdaten werden nach vollständiger Bearbeitung Ihres Anliegens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren) entgegenstehen.

4.4 E-Mail-Versand: Für den Versand von E-Mails (Kontaktformular, Bestellbestätigungen, Verifizierungscodes) nutzen wir den SMTP-Dienst von Zoho Corporation (Estrada de Paço de Arcos 66-A, 2735-317 Oeiras, Portugal). Zoho verarbeitet Daten als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf EU-Servern.

5) Newsletter

5.1 Sie haben die Möglichkeit, auf unserer Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

5.2 Ihre E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. Wir speichern zudem den Zeitpunkt der Anmeldung und die Quelle (z. B. Footer, Blog) zu Nachweiszwecken.

5.3 Abmeldung: Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an info@fitprofil.de abbestellen. Nach Abmeldung wird Ihre E-Mail-Adresse unverzüglich gelöscht.

6) Bestellungen und Zahlungsabwicklung

6.1 Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Lieferanschrift, Zahlungsdaten) nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.2 Speicherdauer: Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (handelsrechtlich: 6 Jahre, steuerrechtlich: 10 Jahre gemäß §§ 147 AO, 257 HGB) und anschließend gelöscht, sofern keine weiteren Aufbewahrungspflichten bestehen.

Zahlungsdienstleister: Stripe

Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Im Rahmen der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt: Name des Karteninhabers, E-Mail-Adresse, Bestellnummer, Kreditkartendaten (Kartennummer, Gültigkeitsdauer, Prüfnummer), Transaktionsbetrag sowie Datum und Uhrzeit der Transaktion. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe ist Teilnehmer des EU-US Data Privacy Frameworks (DPF) und verarbeitet Daten unter Einhaltung der EU-Standardvertragsklauseln. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter https://stripe.com/de/privacy.

Versanddienstleister

Bei Warenlieferungen geben wir Ihre Lieferanschrift und ggf. E-Mail-Adresse (für Sendungsbenachrichtigungen) an den Versanddienstleister DHL weiter. Die Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7) Webanalysedienste

Google Analytics 4
Wir verwenden auf unserer Website den Webanalysedienst Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; "Google"). Mess-ID: G-KJHP3NB4WZ.

Google Analytics verwendet Cookies und vergleichbare Technologien, die eine Analyse der Benutzung der Website ermöglichen. Die erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Rechtsgrundlage: Die Nutzung von Google Analytics erfolgt ausschließlich mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung (über den Cookie-Banner) wird Google Analytics nicht geladen.

Widerruf: Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Den Widerruf können Sie jederzeit unter vornehmen. Ohne Ihre Einwilligung wird Google Analytics nicht geladen — es findet dann keine Datenübertragung an Google statt.

Drittlandtransfer: Google ist Teilnehmer des EU-US Data Privacy Frameworks. Weitere Informationen finden Sie unter https://policies.google.com/technologies/partner-sites.

Speicherdauer: Die von Google Analytics gesetzten Cookies werden für maximal 14 Monate gespeichert und anschließend automatisch gelöscht.

7a) Werbepixel und Remarketing (Meta Pixel)

Wir verwenden auf unserer Website den Meta Pixel (auch "Facebook Pixel") der Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; "Meta"). Pixel-ID: 201036586091797.

Zweck der Verarbeitung: Der Meta Pixel erfasst das Nutzungsverhalten auf unserer Website, um (1) die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen (Conversion-Tracking), (2) Nutzer gezielt mit passenden Inhalten anzusprechen (Remarketing), (3) sogenannte Custom Audiences und Lookalike Audiences für zukünftige Kampagnen zu bilden und (4) die Auslieferung unserer Anzeigen durch Meta zu optimieren.

Erfasste Daten: IP-Adresse, Browser- und Geräteinformationen, Referrer-URL, besuchte Seiten sowie folgende Event-Daten: Seitenaufruf (PageView), Produktansicht (ViewContent), Hinzufügen zum Warenkorb (AddToCart), Kaufabschluss mit Bestellwert und Bestellpositionen (Purchase), Lead-Generierung bei Newsletter-Anmeldung, Kontaktformular und Quiz-Einsendung (Lead).

Kein automatisch erweiterter Abgleich (Advanced Matching): Wir haben die Funktion "Automatischer erweiterter Abgleich" in den Meta-Pixel-Einstellungen deaktiviert. Der Pixel liest somit keine Formularfelder (z. B. Ihre E-Mail-Adresse oder Telefonnummer) aus, bevor Sie ein Formular abgeschickt haben.

Rechtsgrundlage: Die Nutzung des Meta Pixel erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung (Kategorie "Marketing" im Cookie-Banner) auf Grundlage von § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird der Pixel-Code nicht geladen und es werden keine Daten an Meta übertragen.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Erhebung der Daten durch den Pixel und deren Übermittlung an Meta sind wir und Meta Platforms Ireland Limited gemeinsam Verantwortliche. Die Vereinbarung zur gemeinsamen Verantwortlichkeit regelt, dass Meta die Verantwortung für alle Informations- und Betroffenenrechte nach Erhalt der Daten trägt. Die Vereinbarung können Sie unter https://www.facebook.com/legal/controller_addendum einsehen.

Drittlandtransfer: Daten werden von Meta auch in den USA verarbeitet. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich hat Meta EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.

Speicherdauer: Die vom Meta Pixel erhobenen Event-Daten werden von Meta standardmäßig bis zu 2 Jahre nach dem letzten Nutzerkontakt gespeichert. Für die Lokale Speicherung der Pixel-Cookies (_fbp, _fbc) gilt eine Lebensdauer von 90 Tagen.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie über vornehmen. Nach Widerruf wird der Meta Pixel nicht mehr ausgeführt und die Seite neu geladen, damit keine weiteren Daten übertragen werden.

Weitere Informationen zum Datenschutz bei Meta: https://www.facebook.com/privacy/policy sowie Meta Business Help — Informationen zum Pixel.

8) Cloud-Dienste und Auftragsverarbeitung

8.1 Firebase (Google Cloud): Wir nutzen verschiedene Dienste von Firebase/Google Cloud für den Betrieb unserer Website und App, darunter Firebase Authentication (Anmeldung), Cloud Firestore (Datenspeicherung), Cloud Functions (serverseitige Verarbeitung) und Firebase Storage (Dateispeicherung). Anbieter ist die Google Ireland Limited.

Alle Daten werden auf Servern in der EU (Region europe-west1, Belgien) gespeichert. Mit Google Ireland Limited besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Infrastruktur).

8.2 Drittlandtransfer: Google kann im Rahmen von Wartungs- und Supportarbeiten auf Daten aus den USA zugreifen. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF) sowie der EU-Standardvertragsklauseln.

9) Gesundheitsdaten (FITprofil App und Band)

9.1 Im Rahmen der Nutzung der FITprofil App und des FITprofil Bands erheben wir Gesundheitsdaten, darunter: Herzfrequenz, Herzratenvariabilität (HRV), Blutsauerstoffsättigung (SpO2), Hauttemperatur, Schlafphasen und -dauer, Schritte und Aktivitätsdaten sowie Stresslevel. Diese Daten stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO dar.

9.2 Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie bei der Einrichtung der App erteilen.

9.3 Zweck: Die Daten werden ausschließlich verwendet für: die Berechnung Ihrer täglichen Tagesform-Interpretation, personalisierte Ritual- und Gesundheitsempfehlungen sowie die Anzeige von Statistiken und Verlaufsdaten in der App.

9.4 Speicherung: Gesundheitsdaten werden in Cloud Firestore auf EU-Servern (europe-west1) gespeichert unter users/{userId}/dailyHealth/{Datum}. Die Daten werden nicht an Dritte weitergegeben und nicht zu Werbezwecken verwendet.

9.5 Widerruf und Löschung: Sie können Ihre Einwilligung jederzeit widerrufen. Sie können Ihre Gesundheitsdaten jederzeit über die App-Einstellungen exportieren (CSV-Export) oder löschen lassen. Bei Löschung des Benutzerkontos werden sämtliche Gesundheitsdaten unwiderruflich gelöscht.

10) Benutzerkonto

10.1 Bei der Erstellung eines Benutzerkontos erheben wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt über einen Verifizierungscode per E-Mail (passwortlose Authentifizierung über Firebase Authentication). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10.2 Speicherdauer: Ihre Kontodaten werden für die Dauer der Vertragsbeziehung gespeichert. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten einschließlich Gesundheitsdaten, Bestellhistorie und Einstellungen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

11) Speicherdauer im Überblick

DatenartSpeicherdauer
Server-Logfiles14 Tage
Kontaktformular-DatenNach Bearbeitung des Anliegens, max. 6 Monate
Newsletter-AbonnementBis zum Widerruf der Einwilligung
Bestelldaten10 Jahre (steuerrechtliche Aufbewahrungspflicht)
BenutzerkontoBis zur Kontolöschung
GesundheitsdatenBis zur Kontolöschung oder Widerruf
Google-Analytics-Cookies14 Monate (nur bei Einwilligung)
Meta-Pixel-Cookies (_fbp, _fbc)90 Tage (nur bei Marketing-Einwilligung)
Meta-Pixel-Event-Daten bei MetaBis zu 2 Jahre nach letztem Kontakt
Verifizierungscodes10 Minuten

12) Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

  • Zur Vertragserfüllung (z. B. Versanddienstleister DHL, Zahlungsdienstleister Stripe)
  • An Auftragsverarbeiter, mit denen ein AVV gemäß Art. 28 DSGVO besteht (z. B. Google/Firebase, Zoho)
  • Wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Wenn eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO)

Eine Weitergabe von Gesundheitsdaten an Dritte erfolgt nicht.

13) Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) — durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an info@fitprofil.de.

14) Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

15) Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust oder unberechtigten Zugriff zu schützen. Dazu gehören insbesondere: SSL/TLS-Verschlüsselung bei der Datenübertragung, verschlüsselte Speicherung sensibler Daten, regelmäßige Sicherheitsupdates und Zugangsbeschränkungen.

16) Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerrechtliche Pflichten) oder ergibt sich aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner). Für den Abschluss eines Vertrages ist es erforderlich, dass Sie uns die hierfür notwendigen personenbezogenen Daten bereitstellen. Ohne diese Daten können wir den Vertrag nicht abschließen.

17) Anbieter-Konto bei FITprofil (Provider-Portal)

Im Rahmen des Provider-Portals unter fitprofil.de/anbieter verarbeiten wir personenbezogene Daten der Anbieter (Praxen, Studios, Kursleiter und vergleichbare Leistungserbringer).

Welche Daten

  • Stammdaten: Praxis- oder Studio-Name, Ansprechpartner, E-Mail-Adresse, Telefonnummer (optional), Anschrift (Straße, PLZ, Stadt).
  • Verifizierungs-Unterlagen: IK-Nummer ODER Therapeutenausweis-Datei (PDF, JPG, PNG). Der Therapeutenausweis ist ein beruflicher Qualifikationsnachweis und kein Gesundheitsdatum im Sinne von Art. 9 DSGVO.
  • Konto-Status: Verifizierungsstatus, Approval-Datum, Subscription-Status, gewählter Subscription-Tarif.
  • Listing-Daten (sofern angelegt): Titel, Beschreibung, Termine, Adresse, Intensitätslevel und vergleichbare Angaben zum jeweiligen Angebot.

Zweck und Rechtsgrundlagen

  • Identitätsprüfung des Anbieters durch unsere manuelle Review der Verifizierungs-Unterlagen vor Freischaltung — Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).
  • Anzeige der Stammdaten und Listing-Daten als verifiziertes Eintrag im FITprofil-Verzeichnis nach Freischaltung (Tier 2, kostenpflichtig) — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Anzeige aus öffentlich zugänglichen Quellen aggregierter Anbieter-Daten ohne Verifizierung (Tier 1, kostenfrei) — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines Verzeichnisses; eine Entfernungsanfrage ist jederzeit per E-Mail an info@fitprofil.de möglich).
  • Aufbewahrung der Verifizierungs-Unterlagen nach Freischaltung zur Re-Verifizierung im Streit- oder Beschwerdefall — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattform-Integrität). Diese Unterlagen werden nicht öffentlich angezeigt.
  • Abrechnung der Subscription über Stripe — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherorte und Auftragsverarbeitung

  • Stamm- und Listing-Daten: Cloud-Firestore (Google Firebase, Region europe-west1).
  • Verifizierungs-Dokumente: Firebase Storage (EU-Region).
  • Subscription- und Zahlungsdaten: zusätzlich bei der Stripe Payments Europe Ltd. (Auftragsverarbeitung gemäß Art. 28 DSGVO).
  • E-Mail-Versand (Welcome-, Reject-, Rechnungs-Mails): Zoho Corporation (Auftragsverarbeitung gemäß Art. 28 DSGVO).

Empfängerkategorien

Öffentlich angezeigt werden nach Freischaltung: Praxis- oder Studio-Name, Ansprechpartner, Kontaktdaten (Telefon, E-Mail, Website, sofern angegeben), Adresse, Termine und Listing-Inhalte. Nicht öffentlich werden: IK-Nummer, Therapeutenausweis-Datei, interne Notizen, Subscription-Details, Konto-Status.

Speicherdauer

Wir speichern die Anbieter-Daten, solange das Konto aktiv ist. Nach Kündigung gilt eine sechsmonatige Sperrzeit für eine etwaige Reaktivierung; anschließend werden alle Daten gelöscht. Hiervon ausgenommen sind Daten, die wir aufgrund steuer- und handelsrechtlicher Pflichten weiterhin aufbewahren müssen (insbesondere Rechnungen und zugehörige Belege gemäß § 147 AO für zehn Jahre).

Rechte des Anbieters

Es gelten die in Abschnitt 9 dieser Erklärung aufgeführten Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Stammdaten und Listing-Inhalte können nach Freischaltung im Provider-Portal jederzeit selbst bearbeitet werden. Eine vollständige Löschung des Anbieter-Kontos beantragen Sie per E-Mail an info@fitprofil.de.

Kontakt für Datenschutzanfragen

KRS Media UG (haftungsbeschränkt)
Kolonnen Str. 8
10827 Berlin
E-Mail: info@fitprofil.de

Letzte Aktualisierung: 12.05.2026