Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

2. Übersicht der Verarbeitungen

FitChatBot ist eine B2B-SaaS-Plattform, die Fitnessstudios und Sportstätten einen KI-gestützten Chatbot als Dienstleistung bereitstellt. Wir verarbeiten personenbezogene Daten in folgenden Kontexten:

• Website-Besucher (fit-up.online): Technische Daten beim Seitenaufruf
• Geschäftskunden (Studios): Vertragsdaten, Zugangsdaten, Abrechnungsdaten
• Endnutzer der Studios: Chat-Nachrichten, Kontaktdaten (Name, E-Mail, Telefon), Buchungsdaten — im Auftrag des jeweiligen Studios (Auftragsverarbeitung)

3. Rechtsgrundlagen

4. Hosting und technische Infrastruktur

Unsere Website und Dienste werden auf Servern der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) betrieben. Die Server befinden sich in Deutschland. Ein Auftragsverarbeitungsvertrag (AVV) mit IONOS liegt vor.

Bei jedem Seitenaufruf werden automatisch folgende Daten erfasst (Server-Logfiles):

• IP-Adresse (anonymisiert)
• Browsertyp und -version, Betriebssystem
• Referrer-URL, aufgerufene Seite
• Datum und Uhrzeit des Zugriffs

Diese Daten werden ausschließlich zur Gewährleistung eines störungsfreien Betriebs und zur Verbesserung der Sicherheit verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherdauer beträgt 30 Tage.

5. KI-Verarbeitung (Google Vertex AI / Gemini)

Für den FitChatBot-Chatbot nutzen wir Google Vertex AI (Google Cloud Platform) mit Serverstandort Europa (europe-west3, Frankfurt). Chat-Nachrichten werden an die Google Gemini API übertragen, um KI-generierte Antworten zu erstellen.

• Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Serverstandort: EU (Frankfurt, Deutschland)
• Verarbeitung: Chat-Inhalte werden an Google übermittelt, dort nicht für Modelltraining genutzt und nach Verarbeitung nicht dauerhaft gespeichert
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 28 DSGVO (Auftragsverarbeitung)
• AVV: Ein Auftragsverarbeitungsvertrag mit Google liegt vor (Google Cloud Data Processing Terms)

5b. Google reCAPTCHA v3

Wir nutzen Google reCAPTCHA v3 zum Schutz vor automatisiertem Missbrauch (Spam, Bots). reCAPTCHA analysiert das Verhalten des Webseitenbesuchers im Hintergrund, ohne dass eine Interaktion erforderlich ist.

• Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Zweck: Schutz vor missbräuchlicher Nutzung der Chat- und Registrierungsfunktionen
• Erhobene Daten: IP-Adresse, Referrer-URL, Betriebssystem, Cookies, Mausbewegungen, Tastatureingaben, Verweildauer
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Dienste)
• Datenweitergabe: Daten werden an Google-Server übermittelt (möglicherweise auch in den USA). Google ist unter dem EU-US Data Privacy Framework zertifiziert.
• Datenschutz von Google: https://policies.google.com/privacy

6. Chatbot-Datenverarbeitung

6.1 Chat-Nachrichten

Wenn Endnutzer den FitChatBot auf einer Studio-Website verwenden, werden folgende Daten verarbeitet:

• Chat-Nachrichten (Inhalt der Konversation)
• Session-ID (pseudonyme Kennung, keine Zuordnung zur Person)
• Zeitstempel und Quelle der Anfrage

Die Verarbeitung erfolgt im Auftrag des jeweiligen Fitnessstudios (Auftragsverarbeitung gem. Art. 28 DSGVO). Das Studio ist datenschutzrechtlich Verantwortlicher für die Daten seiner Endnutzer.

6.2 Kontaktdaten (Leads)

Wenn Endnutzer im Chat freiwillig Kontaktdaten angeben (Name, E-Mail, Telefon), werden diese gespeichert, um:

• Termine (z.B. Probetrainings) zu buchen und Bestätigungsmails zu versenden
• Anfragen an das Studio weiterzuleiten

6.3 Buchungen und E-Mails

Bei Terminbuchungen über den Chatbot wird eine Bestätigungsmail an die vom Nutzer angegebene E-Mail-Adresse versendet. Der Versand erfolgt über den SMTP-Server. Die Daten werden ausschließlich für den Buchungszweck verwendet.

7. Daten unserer Geschäftskunden (Studios)

Bei Registrierung und Nutzung von FitChatBot verarbeiten wir folgende Daten unserer Geschäftskunden:

• Firmenname, Anschrift, Kontaktperson
• E-Mail-Adresse, Telefonnummer
• Zugangsdaten (verschlüsselt)
• Rechnungsdaten, Zahlungsinformationen
• Nutzungsdaten (Token-Verbrauch, Sessions) zur Abrechnung

8. Auftragsverarbeitung (AVV)

FitChatBot agiert als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Mit jedem Geschäftskunden wird ein separater Auftragsverarbeitungsvertrag (AVV) geschlossen.

9. Cookies und Speichertechnologien

Unsere Website verwendet ausschließlich technisch notwendige Cookies:

Wir verwenden keine Tracking-, Analyse- oder Marketing-Cookies. Es werden keine Daten an Dritte zu Werbezwecken übermittelt.

10. Datenweitergabe an Dritte

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt. Alle Verarbeitungen erfolgen auf europäischen Servern.

11. Speicherdauer

• Chat-Nachrichten: 14 Tage nach letzter Aktivität der Session
• Buchungsdaten: 6 Monate nach dem Termin
• Vertragsdaten (Studios): Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfristen (6–10 Jahre)
• Server-Logfiles: 30 Tage
• Rechnungsdaten: 10 Jahre (§ 147 AO)

12. Ihre Rechte

Sie haben als betroffene Person folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

Anfragen richten Sie bitte an: info@fitup-sportcenter.de

13. Technische und organisatorische Maßnahmen

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Verschlüsselte Speicherung von Zugangsdaten (Passwort-Hashing mit bcrypt)
• Strikte Mandantentrennung (Multi-Tenant-Architektur mit Studio-Isolation)
• Regelmäßige Sicherheitsupdates und Zugriffsbeschränkungen
• Serverstandort ausschließlich in Deutschland (IONOS, Frankfurt)
• KI-Verarbeitung ausschließlich auf EU-Servern (Google europe-west3, Frankfurt)

14. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Der FitChatBot generiert Antworten mithilfe künstlicher Intelligenz (Google Vertex AI / Gemini). Diese Antworten sind rein informativ und stellen keine rechtsverbindlichen Entscheidungen dar. Es findet kein Profiling im Sinne des Art. 22 DSGVO statt. Insbesondere werden keine automatisierten Entscheidungen getroffen, die rechtliche Wirkung entfalten oder Betroffene in ähnlicher Weise erheblich beeinträchtigen.

Die KI gibt keine medizinischen, rechtlichen oder finanziellen Ratschläge. Bei gesundheitlichen Fragen wird der Nutzer an einen Arzt verwiesen.

15. EU AI Act — Transparenzhinweis (Art. 50 KI-VO)

FitChatBot ist ein KI-gestütztes Dialogsystem, das unter die Kategorie „begrenztes Risiko" (Limited Risk) der europäischen KI-Verordnung (EU) 2024/1689 fällt. Gemäß Art. 50 der KI-Verordnung informieren wir Sie hiermit transparent über den Einsatz künstlicher Intelligenz:

• KI-System: Der FitChatBot nutzt ein generatives KI-Modell (Google Gemini über Google Vertex AI), um Antworten auf Nutzerfragen zu erzeugen.
• Kenntlichmachung: Der Chatbot identifiziert sich gegenüber Nutzern als „KI-Assistent". In jeder Chat-Oberfläche ist ein dauerhafter Hinweis auf die KI-Nutzung sichtbar.
• Zweck: Beantwortung von Fragen zu Angeboten, Öffnungszeiten, Kursen und Terminbuchungen des jeweiligen Unternehmens.
• Einschränkungen: Der Chatbot kann fehlerhafte oder unvollständige Antworten geben. Die Antworten ersetzen keine fachliche Beratung (insbesondere keine medizinische, rechtliche oder finanzielle Beratung).
• Kein Hochrisiko-System: FitChatBot fällt nicht unter die Hochrisiko-Kategorien gem. Anhang III der KI-Verordnung.
• Anbieter des KI-Modells: Google Ireland Limited (Vertex AI / Gemini API). Dokumentationspflichten gem. Art. 53 KI-VO obliegen dem Modellanbieter.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die aktuelle Version finden Sie immer auf dieser Seite.