Zurück zur Startseite
Datenschutzrichtlinie
Zuletzt aktualisiert: 19. März 2026
1. Einleitung
Willkommen bei Admitto ("wir", "uns", "unser"). Wir sind dem Schutz Ihrer personenbezogenen Daten und der Wahrung Ihrer Privatsphäre verpflichtet. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen erheben, verwenden, speichern und weitergeben, wenn Sie unsere Plattform admitto.net und verwandte Dienste nutzen.
Admitto ist eine cloudbasierte SaaS-Plattform für die Verwaltung von Fitnessstudios, Spas, Wellness-Zentren und Hotels. Diese Richtlinie gilt für alle Nutzer unserer Dienste, einschließlich Geschäftsadministratoren, Mitarbeiter und Endnutzer.
Admitto ist eine cloudbasierte SaaS-Plattform für die Verwaltung von Fitnessstudios, Spas, Wellness-Zentren und Hotels. Diese Richtlinie gilt für alle Nutzer unserer Dienste, einschließlich Geschäftsadministratoren, Mitarbeiter und Endnutzer.
2. Verantwortlicher
Admitto mit Sitz in Serbien ist der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche.
Kontakt-E-Mail: hola@admitto.net
Website: https://admitto.net
Kontakt-E-Mail: hola@admitto.net
Website: https://admitto.net
3. Daten, die Wir Erheben
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:
Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer und Anmeldedaten bei der Kontoerstellung.
Geschäftsdaten: Unternehmensname, Adresse, Typ (Fitnessstudio, Spa, Hotel, Wellness-Zentrum), Konfigurationseinstellungen und Personalinformationen.
Mitgliederdaten: Name, E-Mail, Telefon, Mitgliedschaftsdetails, Check-in-Verlauf, QR-Code-Kennungen und Profilfotos.
Nutzungsdaten: IP-Adressen, Browsertyp, Geräteinformationen, besuchte Seiten und Interaktionsmuster.
Medieninhalte: Fotos, Logos, Galeriebilder und Videos, die über unsere Plattform hochgeladen werden, gespeichert über Bunny CDN (bunny.net).
Kommunikationsdaten: Nachrichten über Kontaktformulare, Support-Anfragen und E-Mail-Korrespondenz.
Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer und Anmeldedaten bei der Kontoerstellung.
Geschäftsdaten: Unternehmensname, Adresse, Typ (Fitnessstudio, Spa, Hotel, Wellness-Zentrum), Konfigurationseinstellungen und Personalinformationen.
Mitgliederdaten: Name, E-Mail, Telefon, Mitgliedschaftsdetails, Check-in-Verlauf, QR-Code-Kennungen und Profilfotos.
Nutzungsdaten: IP-Adressen, Browsertyp, Geräteinformationen, besuchte Seiten und Interaktionsmuster.
Medieninhalte: Fotos, Logos, Galeriebilder und Videos, die über unsere Plattform hochgeladen werden, gespeichert über Bunny CDN (bunny.net).
Kommunikationsdaten: Nachrichten über Kontaktformulare, Support-Anfragen und E-Mail-Korrespondenz.
4. Wie Wir Ihre Daten Verwenden
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
• Dienstbereitstellung: Für den Betrieb unserer Fitness-, Spa-, Wellness- und Hotel-Management-Plattform, einschließlich Mitglieder-Check-in, Buchungsverwaltung und Benachrichtigungen.
• Kontoverwaltung: Für die Erstellung und Verwaltung von Benutzerkonten, JWT-Token-Authentifizierung und Sicherheit.
• Kommunikation: Für den Versand von Transaktions-E-Mails (Kontobestätigung, Passwort-Reset, Buchungsbestätigung) über SendGrid.
• Echtzeit-Benachrichtigungen: Für WebSocket-basierte Check-in- und Geschäftsbenachrichtigungen.
• Analytik: Für Nutzungsstatistiken und Check-in-Analytik für Administratoren.
• Plattformverbesserung: Zur Verbesserung unserer Dienste, Fehlerbehebung und Entwicklung neuer Funktionen.
• Rechtskonformität: Zur Einhaltung geltender Gesetze und Vorschriften.
• Dienstbereitstellung: Für den Betrieb unserer Fitness-, Spa-, Wellness- und Hotel-Management-Plattform, einschließlich Mitglieder-Check-in, Buchungsverwaltung und Benachrichtigungen.
• Kontoverwaltung: Für die Erstellung und Verwaltung von Benutzerkonten, JWT-Token-Authentifizierung und Sicherheit.
• Kommunikation: Für den Versand von Transaktions-E-Mails (Kontobestätigung, Passwort-Reset, Buchungsbestätigung) über SendGrid.
• Echtzeit-Benachrichtigungen: Für WebSocket-basierte Check-in- und Geschäftsbenachrichtigungen.
• Analytik: Für Nutzungsstatistiken und Check-in-Analytik für Administratoren.
• Plattformverbesserung: Zur Verbesserung unserer Dienste, Fehlerbehebung und Entwicklung neuer Funktionen.
• Rechtskonformität: Zur Einhaltung geltender Gesetze und Vorschriften.
5. Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten, soweit es das geltende Recht erlaubt. Wir werden aus Serbien betrieben; je nach Lage können relevante Regeln serbische Datenschutzvorschriften sowie weiteres Recht umfassen, das sich auf Sie bezieht.
Typische Rechtsgrundlagen sind: Vertragserfüllung (Erbringung der Dienste gemäß den Nutzungsbedingungen), berechtigte Interessen (Sicherheit, Betrugsprävention, Plattformverbesserung—sofern Ihre Rechte nicht überwiegen), Einwilligung, wenn wir sie einholen (z. B. bestimmte Marketingmitteilungen), sowie rechtliche Verpflichtung, wenn die Verarbeitung gesetzlich erforderlich ist.
Typische Rechtsgrundlagen sind: Vertragserfüllung (Erbringung der Dienste gemäß den Nutzungsbedingungen), berechtigte Interessen (Sicherheit, Betrugsprävention, Plattformverbesserung—sofern Ihre Rechte nicht überwiegen), Einwilligung, wenn wir sie einholen (z. B. bestimmte Marketingmitteilungen), sowie rechtliche Verpflichtung, wenn die Verarbeitung gesetzlich erforderlich ist.
6. Datenweitergabe und Dritte
Wir teilen Ihre Daten mit folgenden Dienstleisterkategorien:
Bunny CDN (bunny.net): Wir nutzen Bunny CDN für die Speicherung und Bereitstellung von Medien. Hochgeladene Bilder, Logos, Galeriefotos und Videos werden auf Bunny CDN-Servern über admitto-media.b-cdn.net gespeichert.
SendGrid (Twilio): Wir nutzen SendGrid für den Versand von Transaktions-E-Mails, einschließlich Kontobenachrichtigungen, Passwort-Resets und Buchungsbestätigungen.
Hosting-Anbieter: Unsere Infrastruktur wird auf sicheren Servern gehostet.
Wir verkaufen Ihre Daten nicht an Dritte und geben sie nicht für deren Marketingzwecke weiter.
Bunny CDN (bunny.net): Wir nutzen Bunny CDN für die Speicherung und Bereitstellung von Medien. Hochgeladene Bilder, Logos, Galeriefotos und Videos werden auf Bunny CDN-Servern über admitto-media.b-cdn.net gespeichert.
SendGrid (Twilio): Wir nutzen SendGrid für den Versand von Transaktions-E-Mails, einschließlich Kontobenachrichtigungen, Passwort-Resets und Buchungsbestätigungen.
Hosting-Anbieter: Unsere Infrastruktur wird auf sicheren Servern gehostet.
Wir verkaufen Ihre Daten nicht an Dritte und geben sie nicht für deren Marketingzwecke weiter.
7. Cookies und Tracking
Unsere Plattform verwendet wesentliche Cookies für den Betrieb des Dienstes:
• Authentifizierungs-Cookies: Zur Aufrechterhaltung Ihrer angemeldeten Sitzung über JWT-Token.
• Präferenz-Cookies: Zum Speichern Ihrer Sprachauswahl und Anzeigeeinstellungen.
Wir verwenden keine Werbe- oder Tracking-Cookies von Drittanbietern auf unserer Landingpage.
• Authentifizierungs-Cookies: Zur Aufrechterhaltung Ihrer angemeldeten Sitzung über JWT-Token.
• Präferenz-Cookies: Zum Speichern Ihrer Sprachauswahl und Anzeigeeinstellungen.
Wir verwenden keine Werbe- oder Tracking-Cookies von Drittanbietern auf unserer Landingpage.
8. Datenspeicherung
Wir speichern Ihre Daten so lange, wie es für die Diensterbringung erforderlich ist:
• Aktive Konten: Daten werden für die Dauer Ihres Kontos oder Abonnements gespeichert.
• Inaktive Konten: Daten können bis zu 24 Monate nach Deaktivierung aufbewahrt werden.
• Gesetzliche Anforderungen: Einige Daten können länger aufbewahrt werden.
• Anonymisierte Daten: Aggregierte, anonymisierte Analysedaten können unbegrenzt gespeichert werden.
Administratoren können die Datenlöschung über ihr Dashboard oder durch direkte Kontaktaufnahme beantragen.
• Aktive Konten: Daten werden für die Dauer Ihres Kontos oder Abonnements gespeichert.
• Inaktive Konten: Daten können bis zu 24 Monate nach Deaktivierung aufbewahrt werden.
• Gesetzliche Anforderungen: Einige Daten können länger aufbewahrt werden.
• Anonymisierte Daten: Aggregierte, anonymisierte Analysedaten können unbegrenzt gespeichert werden.
Administratoren können die Datenlöschung über ihr Dashboard oder durch direkte Kontaktaufnahme beantragen.
9. Datenisolierung in Multi-Tenant-Architektur
Admitto verwendet eine Multi-Tenant-Architektur, bei der mehrere Unternehmen die gleiche Infrastruktur teilen. Wir implementieren strenge Datenisolierungsmaßnahmen:
• Die Daten jedes Unternehmens sind durch eindeutige Kennungen getrennt.
• Administratoren können nur auf Daten ihrer eigenen Organisation zugreifen.
• Mitarbeiter haben rollenbasierten Zugriff, beschränkt auf ihr zugewiesenes Unternehmen.
• Mitglieder können nur auf ihr eigenes Profil und ihre Check-in-Historie zugreifen.
Diese Maßnahmen stellen sicher, dass kein Unternehmen auf die Daten eines anderen zugreifen kann.
• Die Daten jedes Unternehmens sind durch eindeutige Kennungen getrennt.
• Administratoren können nur auf Daten ihrer eigenen Organisation zugreifen.
• Mitarbeiter haben rollenbasierten Zugriff, beschränkt auf ihr zugewiesenes Unternehmen.
• Mitglieder können nur auf ihr eigenes Profil und ihre Check-in-Historie zugreifen.
Diese Maßnahmen stellen sicher, dass kein Unternehmen auf die Daten eines anderen zugreifen kann.
10. Ihre Datenschutzrechte
Je nach geltendem Recht können Sie Rechte haben, z. B. auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, auf Widerspruch gegen bestimmte Verarbeitung, auf Datenübertragbarkeit soweit gesetzlich vorgesehen oder auf Widerruf einer Einwilligung, sofern wir diese einholen. Der genaue Umfang hängt von Ihrer Jurisdiktion und davon ab, ob Sie als Einzelperson oder im Auftrag einer Organisation handeln.
Wenden Sie sich an hola@admitto.net. Wir antworten innerhalb einer angemessenen Frist gemäß geltendem Recht.
Wenden Sie sich an hola@admitto.net. Wir antworten innerhalb einer angemessenen Frist gemäß geltendem Recht.
11. Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen:
• Verschlüsselte Datenübertragung (HTTPS/TLS).
• JWT-basierte Authentifizierung mit sicherer Token-Verwaltung.
• Rollenbasierte Zugriffskontrolle (RBAC).
• Regelmäßige Sicherheitsüberprüfungen und Updates.
• Sicheres Datenbank-Hosting mit Zugriffskontrollen.
• Verschlüsselte Datenübertragung (HTTPS/TLS).
• JWT-basierte Authentifizierung mit sicherer Token-Verwaltung.
• Rollenbasierte Zugriffskontrolle (RBAC).
• Regelmäßige Sicherheitsüberprüfungen und Updates.
• Sicheres Datenbank-Hosting mit Zugriffskontrollen.
12. Internationale Verarbeitung und Übermittlungen
Wir und unsere Unterauftragsverarbeiter (Hosting, CDN, E-Mail usw.) können personenbezogene Daten in Serbien und anderen Ländern verarbeiten oder speichern, in denen diese Anbieter tätig sind. Grenzüberschreitende Übermittlungen behandeln wir gemäß geltendem Recht und den Maßnahmen, die wir im Rahmen unserer Verträge mit Anbietern angemessen umsetzen können—dies ist keine Zusage, dass ausnahmslos und in jedem Fall ein bestimmtes ausländisches Statut (z. B. EU-DSGVO) die Verarbeitung regelt.
Für Details zu Ihrer eigenen Compliance kontaktieren Sie uns unter hola@admitto.net.
Für Details zu Ihrer eigenen Compliance kontaktieren Sie uns unter hola@admitto.net.
13. Datenschutz für Kinder
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Wenn Sie glauben, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie uns unter hola@admitto.net.
14. Änderungen dieser Richtlinie
Wir können diese Richtlinie gelegentlich aktualisieren. Über wesentliche Änderungen informieren wir Sie durch Veröffentlichung der aktualisierten Version auf unserer Website. Die fortgesetzte Nutzung nach Änderungen gilt als Annahme der überarbeiteten Richtlinie.
15. Kontaktieren Sie Uns
Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung von Datenschutzrechten, die Ihnen ggf. zustehen:
E-Mail: hola@admitto.net
Website: https://admitto.net
E-Mail: hola@admitto.net
Website: https://admitto.net