stayfit24

Visit the englisch version here

Datenschutzerklärung

für die Plattform StayFit24 (app.stayfit24.de)

Version: Januar 2026 (2026-01)

Die englische Fassung dient lediglich der besseren Verständlichkeit. Maßgeblich ist die deutsche Version.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

StayFit24

Service von rauteweb (https://www.rauteweb.de/)

Ansprechpartner: Sascha Knodel

Adresse: Telemannstr. 14, D-44869 Bochum

E-Mail: info@stayfit24.de

Diese Datenschutzerklärung gilt ausschließlich für die Nutzung der Plattform app.stayfit24.de (nachfolgend „Plattform“). Für die öffentlich zugängliche Website www.stayfit24.de gilt eine gesonderte Datenschutzerklärung.

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform StayFit24 durch:

  • Nutzer / Endnutzer (B2C)
  • Betreiber (B2B)
  • Besucher der Plattform ohne Nutzerkonto

Je nach Rolle gelten unterschiedliche datenschutzrechtliche Verantwortlichkeiten, insbesondere im Hinblick auf die Rollen als Verantwortlicher oder Auftragsverarbeiter, die nachfolgend transparent dargestellt werden.

3. Begriffsbestimmungen

Nutzer / Endnutzer: Natürliche Personen, die über die Plattform Leistungen von Betreibern buchen oder verwalten

Betreiber Unternehmerische Nutzer (z. B. Sportvereine, Fitnessstudios), die über die Plattform eigene Leistungen anbieten

Plattform: Die cloudbasierte Softwarelösung StayFit24

Verantwortlicher: Die Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet

Auftragsverarbeiter: Dienstleister, der Daten im Auftrag verarbeitet (Art. 28 DSGVO)

4. Technische Bereitstellung der Plattform

4.1 Hosting

Die Plattform wird betrieben über:

  • Hetzner Online GmbH (Serverbetrieb, Datenbanken, Applikation)
  • Amazon Web Services EMEA SARL (Speicherung von Mediendateien, z. B. Bilder)
  • Ploi B.V. (Server- und Infrastrukturmanagement)
  • Mailtrap.io (E-Mail-Versand, transaktional)

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern innerhalb der Europäischen Union (EU/EWR).

Soweit Dienstleister ihren Sitz außerhalb der EU/EWR haben, erfolgt die Einbindung ausschließlich unter Einhaltung der datenschutzrechtlichen Voraussetzungen gemäß Art. 44 ff. DSGVO (insbesondere durch den Abschluss von EU-Standardvertragsklauseln).

Eine Übermittlung personenbezogener Daten in Drittstaaten erfolgt nicht, soweit nicht ausnahmsweise eine rechtlich zulässige Einbindung gemäß Art. 44 ff. DSGVO erforderlich ist.

4.2 Server-Logfiles

Bei der Nutzung der Plattform werden automatisch folgende Daten verarbeitet:

  • IP-Adresse (gekürzt oder nur kurzfristig gespeichert)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten/Funktionen
  • Browsertyp und Betriebssystem
  • Fehlermeldungen und technische Logs

Zwecke:

  • Sicherstellung des technischen Betriebs
  • Systemsicherheit
  • Fehleranalyse
  • Missbrauchsprävention

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: Maximal 30 Tage, längere Speicherung nur bei sicherheitsrelevanten Vorfällen.

4.3 Schutz vor Missbrauch (Cloudflare Turnstile)

Zur Absicherung der Plattform gegen automatisierte Zugriffe, Spam und Missbrauch nutzen wir Cloudflare Turnstile, einen Sicherheitsdienst der:

Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107, USA

Cloudflare Turnstile dient der Überprüfung, ob eine Anfrage von einem menschlichen Nutzer stammt. Hierbei werden technische Informationen verarbeitet, insbesondere:

  • IP-Adresse (gekürzt bzw. risikobasiert),
  • Browser- und Geräteinformationen,
  • Zeitpunkt und Kontext der Anfrage.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Sicherstellung der Plattformintegrität und -sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Missbrauch und Angriffen)

Cloudflare handelt als Auftragsverarbeiter. Eine Übermittlung in Drittstaaten (USA) kann nicht ausgeschlossen werden. Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch den Abschluss von EU-Standardvertragsklauseln.

Weitere Informationen zum Datenschutz bei Cloudflare: https://www.cloudflare.com/privacypolicy/

4.4 Karten (OpenStreetMap)

Zur Darstellung geografischer Informationen (z. B. Standorte, Kartenansichten) verwenden wir Kartendienste von OpenStreetMap.

OpenStreetMap ist ein Open-Source-Projekt der
OpenStreetMap Foundation,
St John’s Innovation Centre, Cowley Road, Cambridge, Vereinigtes Königreich.

Beim Aufruf einer Seite mit Kartenfunktion werden Karteninhalte (sogenannte „Tiles“) von Servern von OpenStreetMap geladen. Dabei wird insbesondere die IP-Adresse des Nutzers an diese Server übertragen.

Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Kartenfunktion.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Darstellung geografischer Informationen)

Weitere Informationen zum Datenschutz bei OpenStreetMap:
https://wiki.osmfoundation.org/wiki/Privacy_Policy

4.5 Karten (MapTiler)

Zur Darstellung von Karten verwenden wir den Dienst MapTiler.

Anbieter ist die MapTiler AG, Höhenstrasse 2, 8200 Schaffhausen, Schweiz.

Beim Aufruf von Seiten mit Kartenfunktion werden Karteninhalte über die Server von MapTiler geladen. Dabei können personenbezogene Daten, insbesondere die IP-Adresse, an MapTiler übermittelt werden.

Die Nutzung erfolgt zum Zweck der Bereitstellung einer performanten und zuverlässigen Kartenanzeige.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Weitere Informationen zum Datenschutz bei MapTiler: https://www.maptiler.com/privacy-policy/

5. Keine Tracking-Cookies / keine Profilbildung

Die Plattform verwendet:

  • keine Tracking-Cookies
  • keine Marketing- oder Analyse-Cookies
  • keine externen Analyse-Tools

Es werden ausschließlich technisch notwendige Mechanismen zur Authentifizierung, Sicherheit und Session-Steuerung eingesetzt.

Eine Einwilligung nach § 25 Abs. 2 Nr. 2 TTDSG ist hierfür nicht erforderlich.

TEIL A – DATENVERARBEITUNG FÜR NUTZER (B2C)

6. Nutzerkonto und Plattformnutzung

6.1 Verarbeitete Daten

Bei der Registrierung und Nutzung eines Nutzerkontos werden insbesondere verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • Login-Informationen (z. B. Passwort-Hash, 2FA-Status)
  • Profilangaben
  • Buchungs- und Mitgliedschaftsdaten
  • Kommunikationsdaten mit Betreibern

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7. Buchungen und Betreiberleistungen

Bei Buchungen über die Plattform werden personenbezogene Daten an den jeweiligen Betreiber übermittelt, soweit dies zur Durchführung der Buchung erforderlich ist.

Verantwortlichkeit:

  • Betreiber ist Verantwortlicher für die Datenverarbeitung im Zusammenhang mit seinen Leistungen
  • Anbieter verarbeitet diese Daten ausschließlich als technischer Dienstleister

Der Anbieter entscheidet nicht über Zwecke und Mittel der Verarbeitung im Zusammenhang mit der Durchführung der Betreiberleistungen.

8. Zahlungsabwicklung (Nutzer)

Sofern Betreiber Online-Zahlungen anbieten, erfolgt die Zahlungsabwicklung über externe Zahlungsdienstleister (z. B. Stripe, PayPal).

Der Anbieter wird hierbei nicht Zahlungsdienstleister und speichert selbst keine vollständigen Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zahlungsdienstleister handeln datenschutzrechtlich als eigenständige Verantwortliche. Es gelten deren jeweilige Datenschutzerklärungen.

9. Gesundheitsbezogene Angaben & Notizfunktionen

Die Plattform kann Funktionen bereitstellen, über die Nutzer freiwillig zusätzliche Angaben machen können (z. B. Hinweise auf körperliche Einschränkungen).

Grundsätze:

  • Angaben sind freiwillig
  • keine Pflicht zur Angabe
  • keine automatische Weitergabe an andere Betreiber

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

10. Löschung des Nutzerkontos

Nutzer können ihr Konto jederzeit löschen. Personenbezogene Daten werden gelöscht oder anonymisiert, sofern:

  • keine gesetzlichen Aufbewahrungspflichten bestehen
  • keine berechtigten Interessen entgegenstehen

Buchungs- oder Abrechnungsdaten können aus rechtlichen Gründen gespeichert bleiben und werden für andere Zwecke gesperrt.

TEIL B – DATENVERARBEITUNG FÜR BETREIBER (B2B)

11. Betreiberkonto & Organisationsdaten

Bei der Nutzung der Plattform durch Betreiber werden u. a. verarbeitet:

  • Unternehmensname
  • Ansprechpartner
  • Kontaktdaten
  • Zahlungs- und Abrechnungsdaten
  • Organisations- und Mitarbeiterdaten
  • Endnutzer-Daten im Auftrag

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

12. Auftragsverarbeitung (AVV)

Soweit Betreiber personenbezogene Daten von Endnutzern über die Plattform verarbeiten, erfolgt dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Der entsprechende Auftragsverarbeitungsvertrag (AVV) gilt mit Zustimmung zur Nutzung der Plattform als abgeschlossen oder wird gesondert elektronisch bestätigt.

13. Zahlungsabwicklung (Betreiber)

Zahlungen zwischen Betreiber und Anbieter erfolgen über externe Zahlungsdienstleister (z. B. Stripe, PayPal). Der Anbieter verarbeitet Abrechnungsdaten ausschließlich zur Vertragserfüllung und steuerlichen Pflichterfüllung. Zahlungsdienstleister handeln datenschutzrechtlich als eigenständige Verantwortliche. Es gelten deren jeweilige Datenschutzerklärungen.

TEIL C – GEMEINSAME REGELUNGEN

14. Empfänger personenbezogener Daten

a) Daten werden nur weitergegeben an:

  • Hosting-Provider
  • Zahlungsdienstleister
  • Support- und Sicherheitsdienstleister
  • Behörden bei gesetzlicher Verpflichtung

b) Support- und Wartungszugriffe Im Rahmen von Support-, Wartungs- oder Fehlerbehebungsleistungen kann der Anbieter auf personenbezogene Daten zugreifen, sofern dies zur Erfüllung der vertraglichen Leistungen erforderlich ist. Der Zugriff erfolgt ausschließlich auf Grundlage des Auftragsverarbeitungsvertrags, zeitlich begrenzt, zweckgebunden und unter Einhaltung geeigneter technischer und organisatorischer Maßnahmen.

c) Zustimmung zu rechtlichen Dokumenten und Vertragsschluss Zur Dokumentation und zum Nachweis der Zustimmung zu rechtlichen Dokumenten (z. B. Allgemeinen Geschäftsbedingungen, Datenschutzerklärung, Auftragsverarbeitungsvertrag) verarbeitet der Anbieter den Zeitpunkt der Zustimmung, die jeweilige Dokumentenversion sowie technische Metadaten (z. B. IP-Adresse und User-Agent).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis der rechtmäßigen Vertragsschließung).

Diese Daten werden für die Dauer der Vertragsbeziehung und darüber hinaus im Rahmen der gesetzlichen Verjährungs- und Aufbewahrungsfristen gespeichert.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

16. Betroffenenrechte

Betroffene haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

17. Beschwerderecht

Betroffene können sich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO).

18. Änderungen

Der Anbieter behält sich vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist jederzeit innerhalb der Plattform abrufbar.