ASS Fit & Well
Datenschutzanalyse, Bearbeitungsverzeichnis, Datenschutzerklärung und technische / organisatorische Empfehlungen für ein modernes Fitnessstudio
Das Unternehmen
ASS Fit & Well ist ein regional verankertes Fitnessstudio mit einem umfassenden Angebot für Training, Gesundheit und Wohlbefinden. Die Betreuung der Mitglieder erfolgt persönlich – von der Anmeldung über Trainingsplanung bis hin zu Zutrittssystemen und Verwaltung der Mitgliedschaften.
Damit werden verschiedenste Personendaten verarbeitet: von Kontakt- und Vertragsdaten über Trainingshistorien bis hin zu Gesundheitsinformationen für Trainingsaplanungen. Für ein professionell geführtes Studio ist deshalb ein strukturiertes Datenschutz- und Sicherheitskonzept essenziell – nicht nur zur Erfüllung gesetzlicher Pflichten, sondern auch, um das Vertrauen der Mitglieder zu stärken.
Ausgangslage
Datenschutz war bisher mitgedacht, aber nicht systematisch dokumentiert oder geprüft.
Ziel des Projekts war eine vollständige Standortbestimmung – welche Daten werden wo verarbeitet, wie lange aufbewahrt, wer hat Zugriff – und daraus die Erstellung eines Bearbeitungsverzeichnisses sowie die Formulierung einer neuen Datenschutzerklärung und Empfehlungen zu technischen und organisatorischen Massnahmen (TOMs).
Unser Auftrag
datenschutzkonform.ch wurde beauftragt, die bestehende Datenschutz-Situation zu analysieren, alle relevanten Bearbeitungen zu erfassen, Risiken zu bewerten und auf dieser Basis ein kompaktes Datenschutzkonzept für den Studio-Alltag zu entwickeln.
Unser Beitrag
- Analyse der Ist-Situation
- Prüfung aller datenverarbeitenden Systeme – Mitgliederverwaltung, Zutritt, Buchhaltung, Kommunikation, Website.
- Bewertung, welche Personendaten wo gespeichert, wie lange aufbewahrt und wer darauf zugreifen kann.
- Identifikation von Datenschutz-Risiken (z. B. Zugriffskontrolle, Videoüberwachung).
- Bearbeitungsverzeichnis
- Erfassung sämtlicher Datenbearbeitungen gemäss DSG – inkl. Zweck, Datenkategorien, Aufbewahrungsdauer und Empfänger.
- Zuordnung der jeweiligen Rechtsgrundlagen (Vertrag, Einwilligung, berechtigtes Interesse).
- Dokumentation der Schnittstellen / Datenübermittlungen an IT-Dienstleister oder Zahlungsanbieter.
- Datenschutzerklärung
- Erstellung einer verständlichen Datenschutzerklärung für Mitglieder, Interessenten und Website-Besucher.
- Darstellung der wichtigsten Verarbeitungszwecke – Vertragserfüllung, Kommunikation, Zutritt, Newsletter, Training.
- Hinweise zu Speicherfristen, Rechten der betroffenen Personen und Kontaktmöglichkeiten.
- Technische & organisatorische Massnahmen (TOMs)
- Empfehlungen zu Zugriffskontrolle, Passwort-Management, Endgerätesicherheit und Datenlöschung.
Mehrwert für ASS Fit & Well
- Rechtssicherheit: Nachweisbare Erfüllung der DSG-Anforderungen durch ein vollständiges Bearbeitungsverzeichnis.
- Transparenz: Mitglieder wissen klar, welche Daten verarbeitet werden und wofür.
- Effizienz: Einheitliche Abläufe und klare Zuständigkeiten im täglichen Betrieb.
- Praktikabilität: Alle Massnahmen sind auf den realen Studio-Alltag zugeschnitten.
- Vertrauen: Ein sichtbarer, professioneller Umgang mit Mitgliederdaten stärkt die Kundenbindung.
Auch Ihr Betrieb möchte den Datenschutz auf stabile Beine stellen?
Wir begleiten Fitness-, Gesundheits- und Freizeitbetriebe bei der Umsetzung des Datenschutzgesetzes – pragmatisch, nachvollziehbar und ohne überflüssige Bürokratie.