Zuletzt aktualisiert: März 2026
AWS eu-west-1, Irland. Alle Daten bleiben innerhalb der EU.
Ausschließlich Metadaten. Rohvideomaterial verlässt niemals Ihr Studio.
DSGVO-konform nach dem Prinzip Privacy by Design. Verantwortlicher: Indoor Informatics Oy, Finnland.
Alle GymPlus-Daten werden auf Amazon Web Services (AWS) in der Region eu-west-1 (Irland) gespeichert. Damit verlassen Ihre Daten niemals den Europäischen Wirtschaftsraum.
Daten im Ruhezustand werden mit AES-256 verschlüsselt. Daten während der Übertragung werden mit TLS 1.2 oder höher verschlüsselt. Der Zugriff auf Produktionssysteme ist ausschließlich autorisierten Mitarbeitenden von Indoor Informatics vorbehalten.
GymPlus verarbeitet Video lokal vor Ort mithilfe von Edge-Computing-Hardware, die in Ihrem Studio installiert ist. Nur die Ergebnisse dieser Verarbeitung, also strukturierte Metadaten, werden an unsere Server übertragen. Rohvideomaterial verlässt niemals Ihr Studio.
Wenn ein Gerät belegt oder frei wird: ausschließlich Zeitstempel und Zonenkennung.
Aggregierte Besucherzahl pro Zeitintervall. Keine individuelle Nachverfolgung oder Identifikation.
Zeitstempel, Zone und ein kurzer Videoclip des Vorfalls (lokal gespeichert, über die App abrufbar). Keine biometrischen Daten.
Videoströme werden auf Ihrer Hardware vor Ort verarbeitet. Es wird kein kontinuierlicher Videostream an GymPlus-Server gesendet.
GymPlus führt keine Gesichtserkennung durch und erhebt keine biometrischen Identifikatoren.
Indoor Informatics Oy setzt die folgenden Unterauftragsverarbeiter zur Bereitstellung des GymPlus-Dienstes ein. Alle Unterauftragsverarbeiter sind vertraglich auf Datenschutzpflichten im Einklang mit der EU-DSGVO verpflichtet.
| Unterauftragsverarbeiter | Zweck | Standort | Schutzmaßnahme |
|---|---|---|---|
| Amazon Web Services (AWS) Amazon Web Services EMEA SARL |
Cloud-Infrastruktur, Datenspeicherung, Rechenleistung | Irland (eu-west-1) | EU |
| Microsoft Azure Microsoft Ireland Operations Ltd |
Cloud-Plattformdienste, Identitäts- und Zugriffsverwaltung | EU, Schweden | EU |
| Google Workspace Google Ireland Limited |
Produktivitäts- und Kollaborationswerkzeuge | EU | EU |
| Google LLC Google Analytics 4 |
Analyse, nur mit Einwilligung des Nutzers | USA | EU-US DPF |
| Auth0 (Okta) Okta, Inc., EU-Instanz |
Identitäts- und Zugriffsverwaltung, Authentifizierung | EU, Deutschland | EU |
| 1Password AgileBits Inc., EU-Region |
Verwaltung von Zugangsdaten und Secrets | EU | EU |
| Atlassian Atlassian Network Services, EU-Instanz |
Projektmanagement und interne Dokumentation | EU | EU |
| Anthropic (Claude) Anthropic, PBC |
KI-Sprachmodelldienste für KI-gestützte Funktionen und interne Abläufe. Kundendaten werden nicht für das Modelltraining verwendet. | USA | EU-Standardvertragsklauseln (Modul 2) + UK-Zusatz |
| Hikvision Hikvision Europe B.V. |
Kamerahardware und Firmware für die lokale Bildverarbeitung | EU, Irland | EU |
EU-US DPF = EU-US Data Privacy Framework. Änderungen an dieser Liste werden mindestens 14 Tage vor Inkrafttreten über die Website angekündigt. Die Liste wird mindestens jährlich überprüft und aktualisiert. Zuletzt überprüft: März 2026.
Um Ihre Rechte auszuüben oder eine aktuelle Fassung der Liste der Unterauftragsverarbeiter anzufordern, wenden Sie sich an uns:
Vertragsbedingungen und Datenschutzunterlagen zur Nutzung des Dienstes: