Als User von Profession Fit erhalten Sie in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie, in welchem Umfang und zu welchem Zweck wir, die Profession Fit GmbH, als Anbieter des OnlineAngebotes, Ihre personenbezogenen Daten verarbeiten. Grundsätzlich werden nur die personenbezogenen Daten verarbeitet, die tatsächlich für die Nutzung von Profession Fit notwendig sind.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Vorgaben aus der EUDatenschutzgrundverordnung (DSGVO) und den landesspezifischen Datenschutzbestimmungen.

Um ein Höchstmaß an Sicherheit bei der Verarbeitung der personenbezogenen Daten zu erreichen, haben wir entsprechende technische und organisatorische Maßnahmen (TOM) getroffen, die regelmäßig geprüft und dem aktuellen Stand der Technik angepasst werden.

Namen und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist die:
Profession Fit GmbH, Heinrich-von-Brentano-Str. 12, 93077 Bad Abbach
Geschäftsführer: Jens Michael Otte
Registergericht: Amtsgericht Landshut
Handelsregisternummer: HRB 10542

Externer Datenschutzbeauftragter

E-Mail-Adresse:datenschutz@profession-fit.de
Externes Unternehmen:accuris AG – Consulting für Informationssicherheit & Datenschutz
Georg-Muche-Str. 5
80807 München
https://www.accuris.de

Zweck und Rechtsgrundlagen der Verarbeitung  
Wir erheben, speichern oder verarbeiten personenbezogene Daten nur für den Zweck zur Erbringung der in Profession Fit enthaltenen Funktionalitäten im Einklang mit den Bestimmungen der DSGVO.

Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.

Wenn Sie durch den Administrator Ihres Unternehmens als User registriert werden und sich bei Profession Fit anmelden, sind in Ihrem Benutzerprofil persönliche Informationen hinterlegt (Vor- und Zuname, Geschlecht, Personalnummer). Diese Daten werden benötigt, um Ihnen alle Funktionalitäten von Profession Fit in vollem Umfang zu ermöglichen.

Bei Profession Fit angemeldete User können im Bereich „Mein Profil“ persönliche Daten eintragen, ändern, speichern und wieder löschen. Diese Daten werden so verschlüsselt abgespeichert, dass sie nur für den User sichtbar sind. Weder die Administratoren der Profession Fit GmbH noch die der beteiligten Auftragsverarbeiter können diese Daten einsehen.

Innerhalb der Profession Fit GmbH erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der hier genannten Zwecke sowie zur Erfüllung unserer vertraglichen und auch gesetzlichen Pflichten benötigen. Öffentliche Stellen und Institutionen erhalten nur die Daten sofern dazu gesetzliche Verpflichtungen bestehen.

Erhebung von Zugriffsdaten
Die Auslieferung und Darstellung der Inhalte über unsere Mobile-App erfordert technisch die Erfassung bestimmter Daten. Mit Ihrem Zugriff auf unsere App werden diese sogenannten Server-Logfiles durch uns oder den Provider des Webspace erfasst. Diese Logfiles erlauben keinen Rückschluss auf Sie und Ihre Person. Die entsprechenden Informationen bestehen aus dem Namen der Webseite, der Datei, dem aktuellen Datum, der Datenmenge, dem Webbrowser und seiner Version, dem eingesetzten Betriebssystem, dem Domain-Namen Ihres Internet-Providers sowie der entsprechenden IP-Adresse. Wir nutzen diese Daten zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Die Informationen unterstützen die Bereitstellung und ständige Verbesserung unseres Angebots. Auch behalten wir uns vor, die erwähnten Daten nachträglich zu prüfen, sollte der Verdacht auf eine rechtswidrige Nutzung unseres Angebotes bestehen.

Inhalte und Dienste von Drittanbietern
Das Angebot auf unserer Mobile-App erfasst auch Inhalte, Dienste und Leistungen von anderen Anbietern, die unser Angebot ergänzen. Beispiele für solche Angebote sind Karten von Google-Maps, Grafikdarstellungen Dritter, das Anhören von Podcasts und das Abspielen von zusätzlichen Videoangeboten in der Plattform. Der Aufruf dieser Leistungen von dritter Seite erfordert regelmäßig die Übermittlung Ihrer IP-Adresse. Damit ist es diesen Anbietern möglich, Ihre Nutzer-IP-Adresse wahrzunehmen und diese auch zu speichern. Wir bemühen uns sehr, nur solche Drittanbieter einzubeziehen, die IP-Adressen allein zur Auslieferung der Inhalte nutzen. Wir haben dabei jedoch keinen Einfluss darauf, welcher Drittanbieter gegebenenfalls die IP-Adresse speichert. Diese Speicherung kann zum Beispiel statistischen Zwecken dienen. Sollten wir von Speicherungsvorgängen durch Drittanbieter Kenntnis erlangen, weisen wir unsere Nutzer unverzüglich auf diese Tatsache hin. Beachten Sie bitte in diesem Zusammenhang auch die speziellen Datenschutzerklärungen zu einzelnen Drittanbietern und Dienstleistern, deren Service wir auf unserer App nutzen. Sie finden Sie ebenfalls in dieser Datenschutzerklärung.

Weiterhin erlauben Sie für folgende Dienste Zugriff zur Verbesserung sowie Gewährleistung der Dienste:

Web

Mobile-App

Sollte Ihr Arbeitgeber weitere Dienste für Sie innerhalb unserer Plattformen einstellen bzw. zur Verfügung stellen, so stellt er Ihnen gern weitere Informationen zu diesen Diensten auf Anfrage bereit. Wenden Sie sich bei Fragen bitte an den Verantwortlichen bei Ihrem Arbeitgeber.

Server Logfiles
Bei den Server Logfiles handelt es sich um anonymisierte Daten, die bei Ihrem Zugriff auf unsere App erfasst werden. Diese Informationen ermöglichen keine Rückschlüsse auf Sie persönlich, sind aber aus technischen Gründen für die Auslieferung und Darstellung unserer Inhalte unverzichtbar. Weiterhin dienen Sie unserer Statistik und der ständigen Optimierung unserer Inhalte. Typische Logfiles sind das Datum und die Zeit des Zugriffs, die Datenmenge, der für den Zugriff benutzte Browser und seine Version, das eingesetzte Betriebssystem, der Domainname des von Ihnen beauftragten Providers und Ihre IP-Adresse. Logfiles ermöglichen außerdem eine genaue Prüfung bei Verdacht auf eine rechtswidrige Nutzung unserer Webseite.

Berechtigungen der Profession Fit Web-App sowie der Mobile-App für Android sowie iOS

In der Grundeinstellung sind Sie in Ihrem Messenger für andere Nutzende der Plattform auffindbar. Sie können diese Einstellung jederzeit in Ihrem Profil unter Einstellungen – Messenger anpassen, um nicht mehr in der Kontaktliste anderer Nutzender zu erscheinen.

Um alle Möglichkeiten Ihrer Profession Fit Android- oder iOS-App nutzen zu können, räumen Sie dem System folgende Zugriffsrechte ein:

Wenn Ihre Profession Fit App nicht geöffnet ist, können folgende Hintergrund-Modi aktiv sein:

Erhebung von Daten im Rahmen der Durchführung einer Profession Fit Challenge (Virtual Sports)

Um an den Profession Fit Challenges (automatische Erfassung via Fitnesstracker) unter Verwendung der Profession Fit Mobile-App aktiv teilnehmen zu können und auch alle anderen Möglichkeiten Ihrer Profession Fit App nutzen zu können, räumen Sie dem System Zugriff auf Ihre Fitness-Daten ein. Dies erfolgt über Google Fit (Android) oder Apple Health (iOS). Zu den Daten zählen je nach Art der Challenge: Schritte (Anzahl Ihrer Schritte) oder Ihre zurückgelegte Distanz.

Für Google Fit (Android) erfolgt die Verwendung und Übertragung von Informationen mittels Google-APIs unter Berücksichtigung der Benutzerdatenrichtlinien für Google-API-Dienste einschließlich der Anforderungen zur eingeschränkten Nutzung. Die Erläuterung dazu ist seitens Google in englischer Sprache verfasst.

Eine weitere Möglichkeit zur Teilnahme besteht in der manuellen Erfassung der für die Challenge relevanten Daten, sofern für die bestehende Challenge eine Teilnahme mittels manueller Dateneingabe freigegeben wurde. Die erhobenen Daten werden verschlüsselt an den Profession Fit Server übertragen und dort mit Ihrer User-ID pseudonymisiert gespeichert. Bei Ihrer User-ID handelt es sich um eine vom System automatisch beim Registrierprozess erstellte Zahlenfolge.

Ablauf der Profession Fit Challenges (Virtual Sports via Fitnesstracker)
In einer Challenge können mehrere User in Teams gegeneinander antreten oder als Einzelbeitrag über eine Ranglistenauswertung teilnehmen. Erhobene Datenkategorien sind: Schritte und Distanz. Es gewinnt das Team oder der Einzelbeitrag in der Rangliste, welches/r im vorgegebenen Zeitrahmen die meisten Schritte oder Kilometer gesammelt hat. User können auch direkt gegeneinander antreten und so unter Verwendung der Schritte und Kilometer eine Challenge abhalten.

Profession Fit verwendet Google Fit (Android) oder Apple Health (iOS) zur Durchführung der Challenge. Die App greift im Challenge-Zeitraum auf Ihrem Smartphone regelmäßig auf Ihre Fitness-Daten zu, sofern Sie aktiv die Teilnahme an der Challenge bestätigt haben. Es wird ausschließlich auf die Daten zugegriffen, die für die Challenge relevant sind. Die Zustimmung hierfür geben Sie bei der Teilnahme der Challenge über ein Pop-up. Die Fitness-Daten werden direkt auf Ihrem Smartphone über die Google Play Services (Android) oder Apple Health (iOS) ausgelesen. Wir haben uns bewusst für die Verwendung der Google- bzw. Apple Services entschieden, da wir so die Kompatibilität mit so vielen Wearables wie möglich gewährleisten können.

Die ausgelesenen Fitness-Daten werden verschlüsselt an den Profession Fit Server übertragen. Dort werden sie in einer Datenbank mit der zugehörigen User-ID pseudonymisiert abgelegt. Sie werden lediglich dem Team zugeordnet oder als Einzelbeitrag in der Rangliste eingetragen. Außerhalb der Challenge werden die Daten nicht verwendet. In Challenges mit Einzelbeiträgen und der Abbildung des Zwischenstands in einer Rangliste können die User natürlich die Beiträge der anderen Challenge-Teilnehmer sehen. Es besteht die Möglichkeit, dass man für die Teilnahme in der Challenge ein Pseudonym verwenden kann, sofern dies für die bestehende Challenge eingerichtet wurde.

Eine Verarbeitung der Daten erfolgt zu keinem Zeitpunkt zu anderen als den für die Durchführung der Challenge beschriebenen Zwecke. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden gelöscht, sobald Sie aktiv aus der Challenge austreten. Es folgt ein Warnhinweis, dass beim „Verlassen“ der Challenge die Daten gelöscht werden und somit auch der Teamleistung nicht mehr zur Verfügung stehen und ebenso als Beitrag innerhalb der Rangliste ausscheiden.

Personalisierte Inhalte durch Künstliche Intelligenz (KI)

Damit wir Sie bestmöglich und individuell unterstützen können, setzen wir auf unserer Plattform ein KI-basiertes Empfehlungssystem ein. Diese KI wurde von uns selbst entwickelt und hilft dabei, Inhalte besser auf Ihre persönlichen Interessen und Ziele abzustimmen.

Ihre Entscheidung zählt

Die Nutzung der KI-Funktion ist freiwillig. Sie entscheiden selbst, ob Sie sie aktivieren möchten. Wenn Sie zustimmen, können Sie die Funktion jederzeit wieder deaktivieren. Das geschieht ganz einfach in Ihren Profileinstellungen. Ihnen entstehen dadurch keinerlei Nachteile.

Welche Daten werden verwendet?

Unsere KI nutzt nur Informationen, die Sie uns freiwillig zur Verfügung stellen – zum Beispiel aus dem Onboarding-Fragebogen oder aus Ihrem Nutzungsverhalten (z. B. Suchanfragen oder angeklickte Inhalte). Diese Daten werden verwendet, um Ihnen passende Inhalte und Empfehlungen anzuzeigen. Darüber hinaus bietet Ihnen unsere smarte Suchfunktion KI-basiert Inhalte aus der Plattform und passend zu Ihrer Sucheingabe.

Ihre Vorteile

Durch den Einsatz unserer KI erhalten Sie Vorschläge, die zu Ihrer aktuellen Lebens- oder Gesundheitssituation passen. So erhalten Sie schneller Inhalte, die wirklich relevant für Sie sind.

Transparent und nachvollziehbar

Wann immer Sie mit Funktionen oder Inhalten interagieren, die mithilfe unserer KI erstellt wurden, informieren wir Sie direkt im Nutzungskontext – zum Beispiel mit einem Hinweis wie „KI-generierte Empfehlung“. So wissen Sie immer, wann KI zum Einsatz kommt.

Schutz Ihrer Privatsphäre

Die Daten, die unsere KI verarbeitet, werden vertraulich behandelt und nicht dafür genutzt, Rückschlüsse auf Ihre Person zu ziehen. Ihre Daten fließen ausschließlich in die KI-Auswertung ein – eine automatisierte Entscheidung mit rechtlichen Folgen wird dabei nicht getroffen.

Ihr Arbeitgeber erhält nur anonyme Auswertungen

Aus dem Nutzungsverhalten aller Beschäftigten erstellen wir zusammengefasste, anonyme Auswertungen. Diese helfen Ihrem Arbeitgeber, passende Maßnahmen zur Gesundheitsförderung im Unternehmen zu entwickeln. Ein Rückschluss auf Sie als Person ist dabei zu keinem Zeitpunkt möglich. Hier ist lediglich wichtig, Ihrem Arbeitgeber Trends nahezulegen, damit er gezielt Maßnahmen einleiten kann und die Chance hat, auf diese Trends zu reagieren.

Verarbeitung besonderer Kategorien personenbezogener Daten im Zusammenhang mit der Nutzung der Videosprechstunde/-meeting über den Anbieter edudip

Zur Durchführung von Videosprechstunden und -meetings werden Ihnen durch Ihre/n Behandler/Therapeuten/Arzt einzelne oder eine Reihe von Terminen für Videosprechstunden in Ihrer Plattform zur Verfügung gestellt. Sie können an diesen nur teilnehmen, wenn Sie einen solchen Termin durch Ihren Behandler/Therapeuten/Arzt zugewiesen bekommen haben (Verarbeitung gem. Art. 6 Abs. 1 lit. b DSGVO). Dabei wird Ihrem Nutzeraccount ein solcher Termin ausschließlich zweckgebunden und im Rahmen der durchzuführenden Maßnahme zur Therapie/Behandlung zugewiesen.

Die Durchführung von Videosprechstunden und -meetings in Einzel- oder Gruppentherapiesitzungen kann fester Bestandteil eines/Ihres Programms bzw. Therapieplans sein und begründet sich aus dem Vertrag zwischen Ihnen und Ihrem Behandler/Therapeuten/Arzt oder aufgrund Ihrer Einwilligung zur Durchführung (gem. Art. 9 Abs. 2 lit. a in Verbindung mit Art. 7 DSGVO).

Dabei kommt es – im Rahmen der Erfüllung der Anforderungen an die Videosprechstunde/-meeting – zur Verarbeitung von besonderen Kategorien personenbezogener Daten im Verantwortungsbereich Ihres Behandlers/Therapeuten/Arztes.

Bei Videosprechstunden und -meetings wird Ihrem Behandler/Therapeuten/Arzt dabei stets Ihr Vor- und Nachname angezeigt. Bei der Nutzung der Videosprechstunde werden technisch/funktional notwendige Cookies auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und konform zum TTDSG eingesetzt.

Zusätzlich und zum Zwecke der Abrechnung bei den Kostenträgern werden weitere personenbezogene Daten im Verantwortungsbereich Ihres Behandlers/Therapeuten/Arztes verarbeitet, die für die Durchführung sowie Abrechnung der Videosprechstunde und -meetings notwendig sind (gem. Art. 9 Abs. 2 lit. a in Verbindung mit Art. 7 DSGVO).

Hierbei handelt es sich je nach Therapieplan und Zweck der Videosprechstunde/-meeting um: User-ID, Patienten- /Mitarbeiternummer, ggf. Therapiefeld, sowie auch KTL-Codierungen und KTL-Zeitcodes.

Die Löschung Ihrer personenbezogenen Daten unterliegt den gesetzlich vorgeschriebenen Aufbewahrungsfristen im Verantwortungsbereich Ihres Behandlers/Therapeuten/Arztes bzw. Ihres Arbeitgebers / der behandelnden Einrichtung.

Technischer Schutz der Daten
Ihre Daten speichern wir auf professionell geschützten Servern, entsprechend der gesetzlichen Aufbewahrungsfristen. Der Zugriff darauf ist nur wenigen befugten Personen möglich, die mit der technischen Betreuung der Server befasst sind. Unsere Mitarbeiter sind auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z. B. TLS / SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert.

Fehlerüberwachung in Web- und Mobile-App

Wir setzen Sentry als Fehler-Überwachungstool ein, um die Qualität und Stabilität unserer Anwendung zu verbessern. Sentry erfasst technische Daten, um uns bei der Fehlerbehebung und der Optimierung unserer Dienste zu unterstützen. Dabei werden folgende Daten erfasst oder verarbeitet: User-ID; Geräte-Kennung (Hersteller, Betriebssystem); App-Version; Server-Anfrage, bei der der Fehler aufgetreten ist. Alle erfassten Daten werden auf deutschen Servern der Hetzner Online GmbH vorgehalten und zu keinem Zeitpunkt in einen Drittstaat übermittelt.

Änderung der Datenschutzerklärung 
Wir entwickeln und optimieren die Funktionalitäten von Profession Fit ständig weiter. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und zu prüfen. Sollte dies Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, so werden wir dies hier in unserer Datenschutzerklärung unmittelbar bekannt geben. Lehnt ein Nutzer die Änderungen der Datenschutzerklärung ab, kann er die über diese Applikation angebotenen Services nicht mehr vollumfänglich nutzen.

Wahrung Ihrer Betroffenenrechte
Sie haben das Recht auf Auskunftserteilung (nach Art. 15 DSGVO); Berichtigung (nach Art. 16 DSGVO); Löschung (nach Art. 17 DSGVO); Einschränkung der Verarbeitung (nach Art. 18 DSGVO); Datenübertragbarkeit (nach Art. 20 DSGVO); Widerrufsrecht (Art. 7 Abs. 3 DSGVO). Wenn Sie von diesen Rechten Gebrauch machen möchten, so richten Sie diese an datenschutz@profession-fit.de. Auch hier wird man Ihnen sicher schnell helfen können.

Wir unterstützen Ihre internen Verantwortlichen gern bei der Wahrung und natürlich Wahrnehmung Ihrer Rechte.

Sie haben auch das Recht, sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung durch unsere Unternehmen zu beschweren. Die für unsere Unternehmen zuständige Datenschutz-Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Deutschland

Web: http://www.lda.bayern.de

Juli 2025

Support