Jetzt bewerben  - Physiotherapeut (m/w/d)  - wir freuen uns auf Dich!

Probetraining buchen
Probetraining buchen

Datenschutzerklärung der H9 GesundFit GmbH

 

Stand: 22. Mai 2026

Wir freuen uns über Ihr Interesse an unserem Gesundheitsstudio und unserer Therapiepraxis. Der Schutz Ihrer persönlichen Daten und insbesondere Ihrer Gesundheitsdaten hat für uns höchste Priorität. Nachfolgend informieren wir Sie detailliert darüber, wie wir mit Ihren Daten umgehen.

1. Verantwortliche Stelle & Ansprechpartner für Datenschutz

Verantwortlich für die Datenverarbeitung auf dieser Website und im Studiobetrieb ist:

H9 GesundFit GmbH
Hauptstraße 9
89264 Weißenhorn
(Eingang über Martin-Kuen-Straße)

Telefon: +49 (0)7309 302 561-0
E-Mail: info@h9-gesundfit.de
Vertreten durch den Geschäftsführer: Johannes Scheuffele

Für alle Fragen zum Thema Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit direkt an unsere oben genannte Kontaktadresse oder per E-Mail an info@h9-gesundfit.de wenden.

2. Datenverarbeitung auf der Website (Hosting & Dienste)

2.1 Webhosting und Server-Logfiles (IONOS)

Unsere Website wird bei der IONOS SE gehostet. Zur Auslieferung der Website und zur Gewährleistung der IT-Sicherheit erhebt der Provider automatisch technische Daten in sogenannten Server-Logfiles (IP-Adresse, Browserdaten, Zeitpunkt). Die Speicherung dieser Server-Logfiles erfolgt für die Dauer von maximal 7 Tagen. Anschließend werden diese Daten automatisch gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zu Beweiszwecken im Einzelfall zwingend erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein AVV gem. Art. 28 DSGVO.

2.2 Webdesign und lokale Google Fonts

Wir nutzen WordPress mit dem Divi-Theme. Alle verwendeten Schriftarten (Google Fonts) sind vollständig lokal auf unserem eigenen Server gehostet. Es erfolgt keine Datenübermittlung an Google.

2.3 Consent-Management (Real Cookie Banner)

Zur Verwaltung der eingesetzten Cookies und der diesbezüglichen Einwilligungen setzen wir das Plugin „Real Cookie Banner“ (devowl.io GmbH, Deutschland) ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO.

2.4 Kontaktformular & Terminvereinbarung

Bei Nutzung unseres Kontaktformulars verarbeiten wir Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage oder Terminvereinbarung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

2.5 Newsletter-Versand via rapidmail

Wir nutzen für den Newsletter-Versand den Dienst rapidmail (Deutschland). Die Daten werden in Deutschland gespeichert. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Zur rechtlichen Absicherung und zum Nachweis Ihrer Einwilligung (Art. 7 Abs. 1 DSGVO) speichern wir bei der Anmeldung den genauen Zeitpunkt der Anmeldung und Bestätigung sowie die IP-Adresse. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

2.6 Verarbeitung von Bewerberdaten

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten (z. B. Lebenslauf, Zeugnisse), soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 Abs. 1 BDSG. Im Falle einer Absage werden Ihre Bewerbungsunterlagen für maximal sechs Monate gespeichert, um mögliche Ansprüche nach dem AGG abwehren zu können. Danach werden die Daten gelöscht, sofern Sie nicht in eine längere Speicherung eingewilligt haben.

2.7 Externe Inhalte (YouTube, Instagram)

Einbindung via Cookie-Banner (Einwilligung). Datentransfer in die USA ist über das EU-US Data Privacy Framework (DPF) rechtssicher abgedeckt.

2.8 Analyse- und Marketing-Tools (Google Analytics, Google Pixel, Meta Pixel) mit Server-Side Tracking

Wir setzen auf unserer Website Tools zur Analyse des Nutzerverhaltens und für interessenbezogene Werbung (Retargeting) ein. Dies umfasst Google Analytics, das Google Pixel sowie das Meta Pixel (ehemals Facebook Pixel).

Besonderheit Server-Side Tracking: Zur Maximierung Ihres Datenschutzes nutzen wir ein Server-Side Tracking. Hierbei werden die Daten nicht direkt von Ihrem Browser an die Anbieter (Google/Meta) gesendet, sondern zunächst an unseren eigenen, in Deutschland betriebenen Server (Managed by New Digital Yarn) geleitet. Dort wird Ihre IP-Adresse anonymisiert und technische Identifikatoren bereinigt, bevor eine gefilterte Weiterleitung an die Analyse-Dienste erfolgt. Dies verhindert eine direkte Verknüpfung Ihres Surfverhaltens mit Ihrem Endgerät durch die Drittanbieter.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) via Cookie-Banner. Datentransfers in die USA sind durch die Zertifizierung der Anbieter unter dem EU-US Data Privacy Framework (DPF) abgedeckt. Für Google-Dienste besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO); mit Meta besteht ein Vertrag über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

2.9 Lokale Web-Analyse (Umami)

Zusätzlich nutzen wir das Analyse-Tool Umami. Im Gegensatz zu herkömmlichen Tracking-Diensten wird Umami vollständig lokal auf unserem eigenen Server im Studio gehostet. Es findet keinerlei Datentransfer an Dritte statt. Umami arbeitet datenschutzfreundlich ohne den Einsatz von Cookies und ohne Speicherung personenbezogener Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der statistischen Auswertung zur Optimierung unseres Webangebots).

3. Datenverarbeitung im Studio- & Therapiebetrieb

3.1 Lokale Datenhoheit (Sovereign Cloud by ndy.onl)

Verwaltung via Private Edge Cloud by ndy.onl (New Digital Yarn). Daten verbleiben lokal auf unseren Servern im Studio.

  • Fitness (Centercom / ClubConnector): Vertragsdaten gem. Art. 6 Abs. 1 lit. b DSGVO. Diese umfassen Stammdaten sowie die Nutzung der Mitglieder-App.
  • Therapie (Theorg): Gesundheitsdaten gem. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG. Unterliegt der Schweigepflicht (§ 203 StGB).

3.2 Mitglieder-Portal & Online-Buchung (ClubConnector)

Für Online-Kursbuchungen und das Mitglieder-Portal nutzen wir das System ClubConnector der CenterCom GmbH (Franckstraße 5, 71636 Ludwigsburg).

Die App und das Web-Portal dienen als Interface zu unserem Verwaltungssystem. Hierbei werden Daten (z. B. Login-Daten, Buchungen) auf den Servern der CenterCom GmbH verarbeitet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Trainingssysteme & Biometrie (eGym, ACCUNIQ)

Zur optimalen Trainingssteuerung und Körperanalyse nutzen wir vernetzte Systeme (eGym, ACCUNIQ). Hierbei werden auch biometrische sowie gesundheitsbezogene Daten verarbeitet. Unser Personal nutzt zur Betreuung eine spezielle Trainer-App.

Besonderheit eGym: Für die Erstellung und zentrale Verwaltung Ihres EGYM-Nutzerkontos („EGYM ID“) in der EGYM-Cloud agiert die EGYM GmbH, München, datenschutzrechtlich in weiten Teilen als eigener Verantwortlicher. Für die darüber hinausgehende Verarbeitung von Trainingsdaten besteht eine Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO (Bestandteil der System-Nutzungsbedingungen).

Die Verarbeitung Ihrer Gesundheits- und Trainingsdaten an diesen Geräten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Bitte beachten Sie: Ein Widerruf führt zwingend zur vollständigen Löschung Ihres lokalen und zentralen EGYM-Accounts, wodurch die Nutzung der vernetzten eGym-Trainingsgeräte in unserem Studio technisch unmöglich wird.

3.4 Videoüberwachung

Aufzeichnung nur außerhalb der Öffnungszeiten zum Objektschutz. Löschung nach 72 Stunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ergänzende Informationen via Hinweisschilder vor Ort.

3.5 Gäste-WLAN

Lokale Verarbeitung technischer Verbindungsdaten via Management-System. Keine Weitergabe an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Empfänger der Daten & IT-Wartung (Managed Service Partner)

Technische Wartung durch die C4NDY Digital UG (haftungsbeschränkt) | New Digital Yarn, Pfaffenhofen. Es besteht ein AVV gem. Art. 28 DSGVO inklusive Verpflichtung auf die therapeutische Schweigepflicht (analog § 203 StGB).

5. Speicherdauer & Ihre Rechte

Speicherung gem. gesetzlicher Fristen (6-10 Jahre). Sie haben Rechte auf Auskunft, Löschung, Berichtigung, Einschränkung, Übertragbarkeit und Widerspruch. Zudem haben Sie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Beschwerderecht beim BayLDA. Sie können Direktwerbung jederzeit widersprechen.