Datenschutzerklärung

1. Verantwortliche Stelle

Biokinetics Studio One GmbH
Fürstenlandstrasse 135
9014 St. Gallen
Schweiz
[email protected]


2. Grundsatz, Geltungsbereich und Rechtsgrundlagen der Datenbearbeitung

Wir bearbeiten personenbezogene Daten in Übereinstimmung mit den gesetzlichen Anforderungen des Bundesgesetzes über den Datenschutz (revDSG) sowie, sofern anwendbar, der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).


Dabei beachten wir die folgenden Grundsätze:

  • Rechtmässigkeit, Treu und Glauben (Art. 6 revDSG)
  • Zweckbindung (Art. 6 revDSG)
  • Verhältnismässigkeit (Art. 6 revDSG)
  • Datensicherheit (Art. 8 revDSG)
  • Transparenz und Information (Art. 19 ff. revDSG)

Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 6 revDSG)
  • Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG)
  • Berechtigtes Interesse (Art. 31 Abs. 1 revDSG)
  • Gesetzliche Verpflichtung (Art. 31 Abs. 1 revDSG)

3. Erhobene Personendaten

Wir verarbeiten je nach Art deiner Interaktion mit uns insbesondere folgende Kategorien von Personendaten:


3.1 Stammdaten

  • Vorname und Nachname
  • Adresse (Strasse, Postleitzahl, Ort, Land)
  • Telefonnummern
  • E-Mail-Adressen
  • Geburtsdatum
  • Geschlecht
  • Nationalität
  • Sprache

3.2 Vertrags- und Buchungsdaten

  • Informationen zu abgeschlossenen Verträgen
  • Buchungen von Dienstleistungen, Kursen und Trainings
  • Vertragslaufzeiten und Kündigungsfristen
  • Zahlungsinformationen (z. B. Kreditkartendaten bei Onlinezahlungen über Stripe oder PayPal)
  • Rechnungen, Mahnungen und Zahlungshistorie

3.3 Gesundheits- und Trainingsdaten

  • Angaben zu Trainingszielen, Fitnesslevel und -verlauf
  • Angaben zu Körperanalysen (z. B. Messergebnisse via InBody 970: Muskelmasse, Körperfettanteil, Wasserverteilung)
  • Krankengeschichten oder Einschränkungen (gemäss Gesundheitsfragebogen)
  • Trainingshistorie, Trainingsprotokolle, Leistungsdaten (z. B. via AURUMONE-System von Argonaut Technologies GmbH)

3.4 Kommunikationsdaten

  • Inhalte von E-Mail-Verläufen, SMS, WhatsApp-Nachrichten
  • Chatverläufe über CRM-Systeme (z. B. GoHighLevel)
  • Kontaktanfragen über Webformulare oder soziale Netzwerke

3.5 Referenzdaten

  • Angaben zu Notfallkontakten
  • Beziehungen zu Familienmitgliedern, Partnern oder empfohlenen Kunden

3.6 Verhaltens- und Präferenzdaten

  • Besuchte Webseiten und genutzte Funktionen (über Cookies und Analysetools)
  • Interaktionen mit Marketing-E-Mails
  • Teilnahme an Kursen und Events
  • Feedbacks und Kundenbewertungen

3.7 Mediendaten

  • Hochgeladene oder erstellte Fotos und Videos (z. B. Vorher-Nachher-Bilder)

3.8 Technische Daten

Bei der Nutzung unserer digitalen Plattformen (z. B. Webseite, Buchungssysteme) erfassen wir automatisch bestimmte technische Daten, die für den Betrieb und die Sicherheit unserer Systeme erforderlich sind. Dazu gehören insbesondere:


  • IP-Adresse des verwendeten Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Dateien
  • Referrer-URL (die zuvor besuchte Seite)
  • Angaben zu Browsertyp und Browserversion
  • Angaben zum Betriebssystem
  • Geräteinformationen (z. B. Gerätetyp, Bildschirmauflösung)
  • Session-Identifikationsnummern (Session-IDs)

Diese Daten werden ausschliesslich zur Sicherstellung der Funktionsfähigkeit, Sicherheit und Stabilität unserer Systeme verwendet sowie zur statistischen Auswertung der Nutzung unserer Angebote. Eine Zusammenführung dieser Daten mit personenbezogenen Profilen erfolgt nicht.


4. Zweck der Bearbeitung

  • Verwaltung und Abwicklung von Mitgliedschaften, Buchungen, Verträgen und Anmeldungen
  • Durchführung und Optimierung von Trainings, Kursen, Analysen und Gesundheitsprogrammen
  • Erstellung und Verwaltung deines Kundenkontos in unseren CRM- und Buchungssystemen
  • Kommunikation mit dir per Telefon, E-Mail, SMS, WhatsApp oder anderen elektronischen Mitteln
  • Rechnungsstellung, Abrechnung und Zahlungsabwicklung
  • Bereitstellung, Pflege und Verbesserung unserer digitalen Plattformen (Webseite, CRM)
  • Durchführung von Marketingmassnahmen, sofern du zugestimmt hast (z. B. Newsletter, Retargeting, Kundenzufriedenheitsumfragen)
  • Wahrung unserer berechtigten Interessen, etwa bei der IT-Sicherheit oder im Zusammenhang mit Rechtsansprüchen
  • Erfüllung gesetzlicher Pflichten (z. B. steuerrechtliche Aufbewahrungspflichten)

5. Cookies, Webanalyse und Tracking-Technologien

Unsere Website verwendet Cookies, um Funktionalität, Analyse und Nutzererlebnis zu verbessern. Tools wie Google Analytics oder Facebook Pixel können Daten in Drittländer (z.B. USA) übertragen. Dabei greifen Schutzmassnahmen gemäss Art. 16 revDSG, insbesondere EU-Standardvertragsklauseln (SCC) oder EU-US Data Privacy Framework (DPF). Widerruf: Du kannst Cookies über die Browser-Einstellungen jederzeit deaktivieren oder löschen.


Verwendung:

  • First-Party-Cookies (von uns)
  • Third-Party-Cookies (z. B. Zahlungsabwickler, Analysetools)
  • Technisch notwendige Cookies
  • Cookies zu Analyse- und Marketingzwecken (nur mit Einwilligung)

6. Dauer der Aufbewahrung von Personendaten

Wir speichern und bearbeiten personenbezogene Daten so lange, wie es für die jeweiligen Bearbeitungszwecke erforderlich ist, die gesetzlichen Aufbewahrungsfristen bestehend und/oder unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken verlangen oder eine Speicherung technisch bedingt ist. Grundsätzlich werden Daten nur auf Anfrage anonymisiert oder gelöscht. Zu den Dokumentations- und Beweiszwecken gehört insbesondere unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, IT- und Infrastruktursicherheitszwecken und den Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Buchhaltungs- und Zahlungsdaten werden entsprechend den gesetzlichen Anforderungen während mindestens 10 Jahren gespeichert.


7. Eingesetzte Drittanbieter und Dienstleister

Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten. Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke nutzen, Wir schliessen mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz Ihrer Personendaten vorsehen. Unsere Dienstleister können Daten, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen verarbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung). Die Dienstleister informieren über ihre eigenständigen Datenverarbeitungen in ihren eigenen Datenschutzerklärungen.


Behörden: Wir können Personendaten an Ämter, Gerichte und andere Behörden bzw. Regulierungsorganisationen im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Die Behörden bearbeiten in eigener Verantwortlichkeit Daten über Sie, die sie von uns erhalten.


Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).


Wir ermöglichen auch bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten alleine für die Datenbearbeitung verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten.


Ihre Daten können auch in Europa (v.a. Deutschland) als auch in den USA (bspw. beim Einsatz von Google Analytics) bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.


Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller Personendaten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen Sie explizit auf diese Rechts- und Sachlage hin, damit Sie eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung Ihrer Daten treffen können.


Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz (wie bspw. die USA), verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.


Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.


Im Folgenden sind unsere wichtigsten Dienstleister aufgeführt. Die Daten sind nach bestem Wissen und Gewissen zusammengestellt. Sollte ein Anbieter seine Daten ändern, werden wir darüber nicht automatisch informiert, daher kann keine Gewähr für die Aktulität und die Richtigkeit dieser Daten übernommen werden.


Apple Inc.

AnbieterApple Inc.
AdresseOne Apple Park Way, Cupertino, CA 95014, USA
DiensteCloud-Services (iCloud), Geräteverwaltung (Apple Business Manager), E-Mail- und Kommunikationsdienste, Gerätesicherheit
ZweckSpeicherung und Verwaltung von Unternehmensdaten (z. B. Backups, Geräteverwaltung, E-Mail-Kommunikation)
ServerstandortUSA / Europa (teilweise lokale Rechenzentren für iCloud-Daten in der EU)
DatenschutzsicherungStandardvertragsklauseln (SCC), EU-US Data Privacy Framework (DPF)
ZertifizierungEU-US DPF zertifiziert
DatenschutzlinkApple Datenschutzrichtlinie

Infomaniak Network SA

AnbieterInfomaniak Network SA
AdresseRue Eugène-Marziano 25, 1227 Les Acacias, Genf, Schweiz
DiensteWebhosting, E-Mail-Hosting, kDrive Cloud-Speicher
ZweckHosting von Websites, Speicherung von E-Mail-Daten und Cloud-Daten
ServerstandortSchweiz
DatenschutzsicherungKeine Drittlandübermittlung, vollständige Datenspeicherung in der Schweiz
ZertifizierungISO 27001, ISO 14001
DatenschutzlinkInfomaniak Datenschutz

GoHighLevel (HighLevel LLC) und LeadConnector LLC

AnbieterHighLevel LLC
Adresse501 Silverside Road, Wilmington, DE 19809, USA
DiensteCRM-System, Marketingautomation, Terminverwaltung
ZweckKundenmanagement, Marketing, Kommunikation
ServerstandortUSA (AWS, Google Cloud)
DatenschutzsicherungSwiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), EU-U.S. Data Privacy Framework (EU-U.S. DPF) sowie die Standardvertragsklauseln (Standard Contractual Clauses, SCCs)
Zertifizierung(Swiss-U.S. DPF) zertifiziert, (EU-U.S. DPF) zertifiziert
DatenschutzlinkGoHighLevel Privacy Policy

Mindbody Inc.

AnbieterMindbody Inc.
Adresse4051 Broad Street, Suite 220, San Luis Obispo, CA 93401, USA
DiensteKurs- und Terminverwaltung, Online-Zahlungssystem
ZweckVerwaltung von Buchungen und Kursen, Zahlungsabwicklung
ServerstandortUSA
DatenschutzsicherungStandardvertragsklauseln (SCC)
Zertifizierung
DatenschutzlinkMindbody Datenschutz

InBody Co., Ltd.

AnbieterInBody Co., Ltd.
Adresse12, Samsung 1-ro 2-gil, Hwaseong-si, Gyeonggi-do, Republik Korea
DiensteKörperanalysegeräte
ZweckDurchführung von Körperanalysen und Erstellung von Gesundheitsprofilen
ServerstandortSüdkorea
DatenschutzsicherungVertragliche Garantien
Zertifizierung
DatenschutzlinkInBody Datenschutz

Argonaut Technologies GmbH, AURUM

AnbieterArgonaut Technologies GmbH
AdresseSchanzeneggstrasse 3, 8002 Zürich, Schweiz
DiensteTrainingssoftware (AURUMONE Plattform)
ZweckDurchführung und Dokumentation von Trainingsprogrammen
Serverstandort einschließlich, aber nicht beschränkt auf, die Vereinigten Staaten, Kanada, die Europäische Union
Datenschutzsicherung-
Zertifizierung
DatenschutzlinkArgonaut Datenschutzerklärung

Microsoft Corporation

AnbieterMicrosoft Corporation
AdresseOne Microsoft Way, Redmond, WA 98052-6399, USA
DiensteOffice 365, Outlook, Teams, SharePoint, OneDrive, Azure Cloud
ZweckE-Mail-Kommunikation, Dateispeicherung, Zusammenarbeit, Cloud Hosting
ServerstandortEU (primär), USA (Supportfälle möglich)
DatenschutzsicherungStandardvertragsklauseln (SCC), EU-US Data Privacy Framework
ZertifizierungEU-US DPF zertifiziert
DatenschutzlinkMicrosoft Privacy Policy

Google LLC

AnbieterGoogle LLC
Adresse1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
DiensteGoogle Analytics 4, Tag Manager, Maps, Ads, Fonts, reCAPTCHA, Workspace
ZweckWebanalyse, Tag-Verwaltung, Kartenanzeige, Online-Werbung, Cloud-Kommunikation, Spamschutz
ServerstandortUSA / EU
DatenschutzsicherungStandardvertragsklauseln (SCC), EU-US Data Privacy Framework (DPF)
ZertifizierungEU-US DPF zertifiziert
DatenschutzlinkGoogle Privacy Policy

Meta Platforms Inc. (Facebook, Instagram, WhatsApp)

AnbieterMeta Platforms, Inc.
Adresse1 Hacker Way, Menlo Park, CA 94025, USA
DiensteFacebook Pixel, Facebook Conversion API, Custom Audiences, Messenger, WhatsApp Business
ZweckRetargeting, Analyse, Kommunikation
ServerstandortUSA
DatenschutzsicherungEU-US Data Privacy Framework (DPF)
ZertifizierungEU-US DPF zertifiziert
DatenschutzlinkMeta Privacy Policy

OpenAI L.L.C. (ChatGPT)

AnbieterOpenAI L.L.C.
Adresse3180 18th Street, San Francisco, CA 94110, USA
DiensteKI-Textgenerierung (ChatGPT)
ZweckAutomatisierte Texterstellung und interne Prozessoptimierung
ServerstandortUSA
DatenschutzsicherungStandardvertragsklauseln (SCC)
Zertifizierung
DatenschutzlinkOpenAI Privacy Policy

Stripe

AnbieterStripe Inc.
Adresse354 Oyster Point Blvd, South San Francisco, CA 94080, USA
DiensteZahlungsabwicklung
ZweckOnline-Zahlungsdienstleistungen
ServerstandortUSA
DatenschutzsicherungEU-US Data Privacy Framework (DPF)
ZertifizierungEU-US DPF zertifiziert
DatenschutzlinkStripe Privacy Policy

PayPal

AnbieterPayPal Holdings Inc.
Adresse2211 N. First Street, San Jose, CA 95131, USA
DiensteOnline-Zahlungsabwicklung
ZweckZahlungsdienste
ServerstandortUSA
DatenschutzsicherungEU-US Data Privacy Framework (DPF)
ZertifizierungEU-US DPF zertifiziert
DatenschutzlinkPayPal Datenschutz

Twint

AnbieterTWINT AG
AdresseStauffacherstrasse 41, 8004 Zürich, Schweiz
DiensteMobile Zahlungslösung
ZweckBezahlsystem über Mobilgeräte
ServerstandortSchweiz
DatenschutzsicherungKeine Drittlandübermittlung
Zertifizierung
DatenschutzlinkTwint Datenschutz

Worldline Schweiz AG

AnbieterWorldline Schweiz AG
AdresseHardturmstrasse 201, 8005 Zürich, Schweiz
DienstePayment-Lösungen (Onlinezahlungen)
ZweckAbwicklung von Zahlungen
ServerstandortSchweiz / EU
DatenschutzsicherungStandardvertragsklauseln (SCC)
Zertifizierung
DatenschutzlinkWorldline Datenschutz

Canva Pty Ltd

AnbieterCanva Pty Ltd
AdresseLevel 1, 110 Kippax St, Surry Hills, NSW 2010, Australien
DiensteOnline-Design-Tool
ZweckErstellung von Grafiken und Marketingmaterial
ServerstandortAustralien/USA
DatenschutzsicherungStandardvertragsklauseln (SCC)
Zertifizierung
DatenschutzlinkCanva Datenschutz

Loom Inc.

AnbieterLoom, Inc.
Adresse140 2nd Street, 3rd Floor, San Francisco, CA 94105, USA
DiensteVideonachrichten, Bildschirmaufnahmen
ZweckKommunikation, Aufzeichnung und Weitergabe von Video-Inhalten
ServerstandortUSA, teilweise EU-Datensicherung
DatenschutzsicherungEU-US Data Privacy Framework (DPF)
ZertifizierungEU-US DPF zertifiziert
DatenschutzlinkLoom Privacy & Security

8. Rechte und Pflicht bei Datenschutzanfragen

Du hast folgende Rechte gemäss revDSG und (soweit anwendbar) DSGVO:

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung ("Recht auf Vergessenwerden")
  • Einschränkung der Bearbeitung
  • Widerspruch gegen die Bearbeitung
  • Datenübertragbarkeit

Zur Bearbeitung von Anfragen (Auskunft, Berichtigung, Löschung etc.) verlangen wir die Verwendung unseres Datenschutzanfrageformular.


Vorgehen:

  1. Erste Kontaktaufnahme per E-Mail an [email protected]
  2. Übermittlung vom Datenschutzanfrageformular
  3. Verbindliche Ausfüllung und Überprüfung der Angaben
  4. Bearbeitung erfolgt nur bei vollständig ausgefülltem Formular

Wir behalten uns vor, Datenschutzanfragen, die nicht über das offizielle Datenschutzanfrageformular oder unvollständig eingereicht werden, nach der ersten Kontaktaufnahme nicht weiter zu bearbeiten – es sei denn, es liegt ein triftiger Grund für eine andere Einreichungsart vor. Ebenso können Anfragen abgelehnt werden, wenn sie mehrfach ohne neue Begründung wiederholt oder offensichtlich unbegründet sind oder wenn der Löschung gesetzliche Aufbewahrungspflichten, vertragliche Verpflichtungen oder berechtigte Interessen der Biokinetics. Studio One GmbH entgegenstehen.


Gemäss Art. 25 revDSG behalten wir uns ferner vor, bei offensichtlich unbegründeten oder wiederholt gestellten Anfragen eine angemessene Bearbeitungsgebühr zu verlangen oder die Anfrage zurückzuweisen.


9. CRM Sub-Accounts & Auftragsverarbeitung

Sub-Account-Kunden (z. B. Unternehmerkunden) nutzen unsere Plattform eigenverantwortlich und gelten als Verantwortliche i.S.d. revDSG.

  • Pflicht zur Einhaltung eigener Datenschutzverpflichtungen
  • Verarbeitung von Daten der Endkunden auf eigenes Risiko
  • Abschluss eines Auftragsverarbeitungsvertrags (AVV) verpflichtend
  • Datenschutzanfragen sind primär vom Sub-Account-Kunden selbst zu beantworten

10. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmassnahmen gemäss dem Stand der Technik:

  • TLS/SSL-Verschlüsselung
  • Mehrstufige Zugriffskontrollsysteme
  • Firewalls und Intrusion Detection Systeme
  • Regelmässige Datensicherungen (Backups)
  • Interne Datenschutzrichtlinien und Mitarbeiterschulungen

12. Anpassung der Datenschutzerklärung

Biokinetics kann diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

Letzte Aktualisierung: 17.04.2025


Öffnungszeiten

MO-FR 07:00-20:00
SA 08:00-16:00

Social Media

Kontakt

Biokinetics Zentrum für

Longevity, Health & Training

Fürstenlandstrassse 135

9014 St. Gallen

+41 78 220 21 17

(Whatsapp und Telefon)

[email protected]

©2025 Biokinetics Studio One GmbH. All rights reserved.