Alle Kollektionen
Datenschutz
Häufige Fragen zur DS-GVO
Häufige Fragen zur DS-GVO
Jan-Erik Isermann avatar
Verfasst von Jan-Erik Isermann
Vor über einer Woche aktualisiert

Ein leidiges, aber dennoch sehr wichtiges Thema: der Datenschutz. Hier erhältst du Antworten auf die häufigsten Fragen rund um die neue Datenschutzverordnung. 

Erfüllt Fitogram die DSGVO?

Natürlich nehmen wir bei Fitogram den Datenschutz ernst. Die wichtigste Antwort zuerst: Ja, Fitogram erfüllt die Anforderungen der DSGVO.

Die Grundsätze der DSGVO

Einwilligung

Für das Verarbeiten von personenbezogenen Daten muss die Einwilligung des Betroffenen eingeholt werden. Das heißt, dass bei der Newsletter-Eintragung, der Übermittlung des Kontaktformulars und unter Umständen auch beim Abschluss eines Vertrages die Einwilligung des Betroffenen zur Datenverarbeitung eingeholt werden muss. Bei Fitogram ist dies durch unseren verbesserten Registrierungsvorgang gewährleistet.

Recht auf "Vergessen werden"

Auf Anfrage eines Kunden müssen alle personenbezogenen Kundendaten gelöscht werden, die das Studio über ihn hat. Das heißt, dass der Kunde aus der Kundendatenbank gelöscht werden muss. Das ist besonders schwierig, wenn du deine Daten über verschiedene Systeme verteilt hast, also beispielsweise noch eine zweite Excel Tabelle auf deinem PC abgespeichert hast. Versuche festzustellen, wo deine Daten liegen (bspw. bei FitogramPro und im E-Mail Programm) und stelle sicher, dass du diese Daten auf Anfrage auch löschen kannst.

Bestellung eines Datenschutzbeauftragten

Wenn du in deinem Studio mehr als 10 Mitarbeiter beschäftigst, bist du verpflichtet einen Datenschutzbeauftragten zu ernennen. Bei Fitogram ist das übrigens Marcus Gallein, du erreichst ihn unter [email protected].

Was muss ich als Seitenbetreiber / Studiobesitzer zur DSGVO wissen?

Wenn du bisher schon die Auflagen der BDSG erfüllt hast, sind die Änderungen überschaubar. Hier eine kurze Checkliste für deine Webseite:

Datenschutzerklärung erstellen und hochladen

Falls noch nicht geschehen, dann solltest du eine Datenschutzerklärung erstellen. Wir empfehlen hier beispielsweise das Online-Portal e-recht24

Bitte achte hier darauf, dass du auch deine Webanalytics-Tools (bspw. Google Analytics in deine Datenschutzerklärung) einfügst.

Wenn du unser Online-Buchungssystem nutzt, gehe bitte wie folgt vor:

2. Unter §1 (2) ergänze bitte deinen Namen, deine Anschrift, deine E-Mail Adresse. Solltest du dauerhaft mehr als 10 Personen anstellen, musst du auch einen Datenschutzbeauftragten benennen. In diesem Fall füge bitte auch den Namen und die E-Mail-Adresse des Beauftragten ein.

3. Unter §1 (3) setze bitte den Link zu deiner Datenschutzerklärung ein.

4. Füge bitte das gesamte Dokument an deine Datenschutzerklärung an.
​ 

Darf ich Kunden aus meiner alten Datenbank eintragen und die Einladungen verschicken, ohne dass die Kunden vorher zugestimmt haben?

Ja - du handelst hier in deinem berechtigten Interesse. Die Kunden haben danach immer noch die Möglichkeit, uns nicht als Buchungssoftware zu nutzen. In der Einladung müssen die Kunden den Account bestätigen und zuvor auch die Datenschutzbestimmungen akzeptieren. Die Kunden haben also nach wie vor das Recht im Nachhinein selbstständig der Nutzung von Fitogram zu widersprechen.

Müssen deine Kunden der Datenschutzerklärung von Fitogram zustimmen?

Wenn deine Kunden ein Konto bei Fitogram anlegen, müssen sie auch unseren Datenschutzbedingungen zustimmen. Dies ist eine rechtliche Auflage, die wir erfüllen müssen. Wenn du deine Kunden bei Fitogram anlegst (sie also kein Kundenkonto haben), müssen sie nur deinen Datenschutzbedingungen zustimmen.

Website verschlüsseln

Der Gesetzgeber verlangt angemessene technische Maßnahmen um personenbezogene Daten zu schützen. Diese sollten auf dem "Stand der Technik" sein. Das heißt, dass du den "https:" Standard nutzen solltest. Diesen kannst du oft über deinen Webhoster anfordern.
​ 

Kontaktformular überprüfen

Wenn du ein Kontaktformular benutzt, musst du auch hier darauf achten, dass du dir die Einwilligung des Kunden zur Datenverarbeitung einholst. Hier ist es außerdem wichtig, dass der Kunde der Datenschutzerklärung aktiv zustimmt.
 

Auftragsdatenverarbeitungsverträge schließen

Wenn du personenbezogene Daten weitergibst - also beispielsweise an Newsletter-Anbieter, Zahlungsdienstleister, Web-Analytics Anbieter oder andere Datenverarbeiter - ist es wichtig, dass du mit diesen Partnern Verträge abschließt. In unserer Software wirst du rechtzeitig unseren Datenverarbeitungsvertrag akzeptieren können. Wenn du ihn jetzt schon lesen möchtest, findest du ihn hier.

Wo sind eure Daten gespeichert?

Unsere Daten sind auf deutschen Servern (in Frankfurt) gespeichert. Dies ermöglicht uns, deutsche Datenschutzrichtlinien zu erfüllen und gleichzeitig schnellere Zugriffszeiten zu ermöglichen.

Was passiert bei einer Löschanfrage?

Wenn einer deiner Kunden aus deinem System gelöscht werden möchte, kannst du das direkt über FitogramPro erledigen. Sollte jemand wünschen, dass der Account bei Fitogram gelöscht werden soll, dann leite diese Anfrage einfach an [email protected] weiter.

Inwiefern muss ich meine Kunden informieren?

Grundsätzlich musst du deine Kunden nur über Änderungen in den AGBs informieren. Bei den Datenschutzbedingungen ist es nur wichtig, dass du vermerkst, wann sie zuletzt aktualisiert worden sind. Trotzdem bietet es sich an, deine Kunden auch darüber zu informieren.

Was ist, wenn ein Kunde der Datenverarbeitung nicht zustimmt?

In den meisten Fällen darfst du den Kunden in deine Software eintragen, da du laut Art. 6 Abs. 1 Satz 1 berechtigtes Interesse an einer Verarbeitung der Daten hast. Wenn er sich über dein Online-Buchungssystem registriert oder du ihn einlädst, muss er grundsätzlich der Datenschutzerklärung zustimmen. Sollte jemand aber zu einem späteren Zeitpunkt aus deiner Software gelöscht werden wollen, dann musst du dieser Anfrage nachkommen.

Wie lange werden Daten gespeichert?

Grundsätzlich sind wir bei manchen Daten verpflichtet, sie 10 Jahre lang zu speichern. Das sind dann Daten, die handels- oder steuerrechtlich relevant sind. Bei allen anderen Daten, schränken wir nach 2 Jahren die Verarbeitung ein.

Hat dies Ihre Frage beantwortet?