Zurück zur Startseite
Datenschutzrichtlinie
Zuletzt aktualisiert: 23. Februar 2026
1. Einleitung
Willkommen bei Admitto ("wir", "uns", "unser"). Wir sind dem Schutz Ihrer personenbezogenen Daten und der Wahrung Ihrer Privatsphäre verpflichtet. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen erheben, verwenden, speichern und weitergeben, wenn Sie unsere Plattform admitto.net und verwandte Dienste nutzen.
Admitto ist eine cloudbasierte SaaS-Plattform für die Verwaltung von Fitnessstudios, Spas, Wellness-Zentren und Hotels. Diese Richtlinie gilt für alle Nutzer unserer Dienste, einschließlich Geschäftsadministratoren, Mitarbeiter und Endnutzer.
Admitto ist eine cloudbasierte SaaS-Plattform für die Verwaltung von Fitnessstudios, Spas, Wellness-Zentren und Hotels. Diese Richtlinie gilt für alle Nutzer unserer Dienste, einschließlich Geschäftsadministratoren, Mitarbeiter und Endnutzer.
2. Verantwortlicher
Admitto mit Sitz in Serbien ist der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche.
Kontakt-E-Mail: hola@admitto.net
Website: https://admitto.net
Kontakt-E-Mail: hola@admitto.net
Website: https://admitto.net
3. Daten, die Wir Erheben
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:
Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer und Anmeldedaten bei der Kontoerstellung.
Geschäftsdaten: Unternehmensname, Adresse, Typ (Fitnessstudio, Spa, Hotel, Wellness-Zentrum), Konfigurationseinstellungen und Personalinformationen.
Mitgliederdaten: Name, E-Mail, Telefon, Mitgliedschaftsdetails, Check-in-Verlauf, QR-Code-Kennungen und Profilfotos.
Nutzungsdaten: IP-Adressen, Browsertyp, Geräteinformationen, besuchte Seiten und Interaktionsmuster.
Medieninhalte: Fotos, Logos, Galeriebilder und Videos, die über unsere Plattform hochgeladen werden, gespeichert über Bunny CDN (bunny.net).
Kommunikationsdaten: Nachrichten über Kontaktformulare, Support-Anfragen und E-Mail-Korrespondenz.
Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer und Anmeldedaten bei der Kontoerstellung.
Geschäftsdaten: Unternehmensname, Adresse, Typ (Fitnessstudio, Spa, Hotel, Wellness-Zentrum), Konfigurationseinstellungen und Personalinformationen.
Mitgliederdaten: Name, E-Mail, Telefon, Mitgliedschaftsdetails, Check-in-Verlauf, QR-Code-Kennungen und Profilfotos.
Nutzungsdaten: IP-Adressen, Browsertyp, Geräteinformationen, besuchte Seiten und Interaktionsmuster.
Medieninhalte: Fotos, Logos, Galeriebilder und Videos, die über unsere Plattform hochgeladen werden, gespeichert über Bunny CDN (bunny.net).
Kommunikationsdaten: Nachrichten über Kontaktformulare, Support-Anfragen und E-Mail-Korrespondenz.
4. Wie Wir Ihre Daten Verwenden
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
• Dienstbereitstellung: Für den Betrieb unserer Fitness-, Spa-, Wellness- und Hotel-Management-Plattform, einschließlich Mitglieder-Check-in, Buchungsverwaltung und Benachrichtigungen.
• Kontoverwaltung: Für die Erstellung und Verwaltung von Benutzerkonten, JWT-Token-Authentifizierung und Sicherheit.
• Kommunikation: Für den Versand von Transaktions-E-Mails (Kontobestätigung, Passwort-Reset, Buchungsbestätigung) über SendGrid.
• Echtzeit-Benachrichtigungen: Für WebSocket-basierte Check-in- und Geschäftsbenachrichtigungen.
• Analytik: Für Nutzungsstatistiken und Check-in-Analytik für Administratoren.
• Plattformverbesserung: Zur Verbesserung unserer Dienste, Fehlerbehebung und Entwicklung neuer Funktionen.
• Rechtskonformität: Zur Einhaltung geltender Gesetze und Vorschriften.
• Dienstbereitstellung: Für den Betrieb unserer Fitness-, Spa-, Wellness- und Hotel-Management-Plattform, einschließlich Mitglieder-Check-in, Buchungsverwaltung und Benachrichtigungen.
• Kontoverwaltung: Für die Erstellung und Verwaltung von Benutzerkonten, JWT-Token-Authentifizierung und Sicherheit.
• Kommunikation: Für den Versand von Transaktions-E-Mails (Kontobestätigung, Passwort-Reset, Buchungsbestätigung) über SendGrid.
• Echtzeit-Benachrichtigungen: Für WebSocket-basierte Check-in- und Geschäftsbenachrichtigungen.
• Analytik: Für Nutzungsstatistiken und Check-in-Analytik für Administratoren.
• Plattformverbesserung: Zur Verbesserung unserer Dienste, Fehlerbehebung und Entwicklung neuer Funktionen.
• Rechtskonformität: Zur Einhaltung geltender Gesetze und Vorschriften.
5. Rechtsgrundlage der Verarbeitung (DSGVO)
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:
• Vertragserfüllung: Verarbeitung zur Erbringung unserer Dienste gemäß den Nutzungsbedingungen.
• Berechtigte Interessen: Plattformverbesserung, Sicherheit und Betrugsprävention.
• Einwilligung: Wenn Sie ausdrücklich zugestimmt haben, z.B. für Marketing-Kommunikation.
• Rechtliche Verpflichtung: Wenn die Verarbeitung gesetzlich vorgeschrieben ist.
• Vertragserfüllung: Verarbeitung zur Erbringung unserer Dienste gemäß den Nutzungsbedingungen.
• Berechtigte Interessen: Plattformverbesserung, Sicherheit und Betrugsprävention.
• Einwilligung: Wenn Sie ausdrücklich zugestimmt haben, z.B. für Marketing-Kommunikation.
• Rechtliche Verpflichtung: Wenn die Verarbeitung gesetzlich vorgeschrieben ist.
6. Datenweitergabe und Dritte
Wir teilen Ihre Daten mit folgenden Dienstleisterkategorien:
Bunny CDN (bunny.net): Wir nutzen Bunny CDN für die Speicherung und Bereitstellung von Medien. Hochgeladene Bilder, Logos, Galeriefotos und Videos werden auf Bunny CDN-Servern über admitto-media.b-cdn.net gespeichert.
SendGrid (Twilio): Wir nutzen SendGrid für den Versand von Transaktions-E-Mails, einschließlich Kontobenachrichtigungen, Passwort-Resets und Buchungsbestätigungen.
Hosting-Anbieter: Unsere Infrastruktur wird auf sicheren Servern gehostet.
Wir verkaufen Ihre Daten nicht an Dritte und geben sie nicht für deren Marketingzwecke weiter.
Bunny CDN (bunny.net): Wir nutzen Bunny CDN für die Speicherung und Bereitstellung von Medien. Hochgeladene Bilder, Logos, Galeriefotos und Videos werden auf Bunny CDN-Servern über admitto-media.b-cdn.net gespeichert.
SendGrid (Twilio): Wir nutzen SendGrid für den Versand von Transaktions-E-Mails, einschließlich Kontobenachrichtigungen, Passwort-Resets und Buchungsbestätigungen.
Hosting-Anbieter: Unsere Infrastruktur wird auf sicheren Servern gehostet.
Wir verkaufen Ihre Daten nicht an Dritte und geben sie nicht für deren Marketingzwecke weiter.
7. Cookies und Tracking
Unsere Plattform verwendet wesentliche Cookies für den Betrieb des Dienstes:
• Authentifizierungs-Cookies: Zur Aufrechterhaltung Ihrer angemeldeten Sitzung über JWT-Token.
• Präferenz-Cookies: Zum Speichern Ihrer Sprachauswahl und Anzeigeeinstellungen.
Wir verwenden keine Werbe- oder Tracking-Cookies von Drittanbietern auf unserer Landingpage.
• Authentifizierungs-Cookies: Zur Aufrechterhaltung Ihrer angemeldeten Sitzung über JWT-Token.
• Präferenz-Cookies: Zum Speichern Ihrer Sprachauswahl und Anzeigeeinstellungen.
Wir verwenden keine Werbe- oder Tracking-Cookies von Drittanbietern auf unserer Landingpage.
8. Datenspeicherung
Wir speichern Ihre Daten so lange, wie es für die Diensterbringung erforderlich ist:
• Aktive Konten: Daten werden für die Dauer Ihres Kontos oder Abonnements gespeichert.
• Inaktive Konten: Daten können bis zu 24 Monate nach Deaktivierung aufbewahrt werden.
• Gesetzliche Anforderungen: Einige Daten können länger aufbewahrt werden.
• Anonymisierte Daten: Aggregierte, anonymisierte Analysedaten können unbegrenzt gespeichert werden.
Administratoren können die Datenlöschung über ihr Dashboard oder durch direkte Kontaktaufnahme beantragen.
• Aktive Konten: Daten werden für die Dauer Ihres Kontos oder Abonnements gespeichert.
• Inaktive Konten: Daten können bis zu 24 Monate nach Deaktivierung aufbewahrt werden.
• Gesetzliche Anforderungen: Einige Daten können länger aufbewahrt werden.
• Anonymisierte Daten: Aggregierte, anonymisierte Analysedaten können unbegrenzt gespeichert werden.
Administratoren können die Datenlöschung über ihr Dashboard oder durch direkte Kontaktaufnahme beantragen.
9. Datenisolierung in Multi-Tenant-Architektur
Admitto verwendet eine Multi-Tenant-Architektur, bei der mehrere Unternehmen die gleiche Infrastruktur teilen. Wir implementieren strenge Datenisolierungsmaßnahmen:
• Die Daten jedes Unternehmens sind durch eindeutige Kennungen getrennt.
• Administratoren können nur auf Daten ihrer eigenen Organisation zugreifen.
• Mitarbeiter haben rollenbasierten Zugriff, beschränkt auf ihr zugewiesenes Unternehmen.
• Mitglieder können nur auf ihr eigenes Profil und ihre Check-in-Historie zugreifen.
Diese Maßnahmen stellen sicher, dass kein Unternehmen auf die Daten eines anderen zugreifen kann.
• Die Daten jedes Unternehmens sind durch eindeutige Kennungen getrennt.
• Administratoren können nur auf Daten ihrer eigenen Organisation zugreifen.
• Mitarbeiter haben rollenbasierten Zugriff, beschränkt auf ihr zugewiesenes Unternehmen.
• Mitglieder können nur auf ihr eigenes Profil und ihre Check-in-Historie zugreifen.
Diese Maßnahmen stellen sicher, dass kein Unternehmen auf die Daten eines anderen zugreifen kann.
10. Ihre Rechte (DSGVO)
Gemäß der DSGVO und geltendem Datenschutzrecht haben Sie folgende Rechte:
• Auskunftsrecht: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an.
• Recht auf Berichtigung: Beantragen Sie die Korrektur unrichtiger oder unvollständiger Daten.
• Recht auf Löschung: Beantragen Sie die Löschung Ihrer Daten ("Recht auf Vergessenwerden").
• Recht auf Einschränkung: Beantragen Sie die Einschränkung der Datenverarbeitung.
• Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruchsrecht: Widersprechen Sie der Verarbeitung auf Basis berechtigter Interessen.
• Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hola@admitto.net. Wir antworten innerhalb von 30 Tagen.
• Auskunftsrecht: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an.
• Recht auf Berichtigung: Beantragen Sie die Korrektur unrichtiger oder unvollständiger Daten.
• Recht auf Löschung: Beantragen Sie die Löschung Ihrer Daten ("Recht auf Vergessenwerden").
• Recht auf Einschränkung: Beantragen Sie die Einschränkung der Datenverarbeitung.
• Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruchsrecht: Widersprechen Sie der Verarbeitung auf Basis berechtigter Interessen.
• Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hola@admitto.net. Wir antworten innerhalb von 30 Tagen.
11. Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen:
• Verschlüsselte Datenübertragung (HTTPS/TLS).
• JWT-basierte Authentifizierung mit sicherer Token-Verwaltung.
• Rollenbasierte Zugriffskontrolle (RBAC).
• Regelmäßige Sicherheitsüberprüfungen und Updates.
• Sicheres Datenbank-Hosting mit Zugriffskontrollen.
• Verschlüsselte Datenübertragung (HTTPS/TLS).
• JWT-basierte Authentifizierung mit sicherer Token-Verwaltung.
• Rollenbasierte Zugriffskontrolle (RBAC).
• Regelmäßige Sicherheitsüberprüfungen und Updates.
• Sicheres Datenbank-Hosting mit Zugriffskontrollen.
12. Internationale Datenübermittlung
Unsere primäre Infrastruktur befindet sich in Europa. Bei Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR) gewährleisten wir angemessene Schutzmaßnahmen, einschließlich Standardvertragsklauseln gemäß DSGVO-Anforderungen.
13. Datenschutz für Kinder
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Wenn Sie glauben, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie uns unter hola@admitto.net.
14. Änderungen dieser Richtlinie
Wir können diese Richtlinie gelegentlich aktualisieren. Über wesentliche Änderungen informieren wir Sie durch Veröffentlichung der aktualisierten Version auf unserer Website. Die fortgesetzte Nutzung nach Änderungen gilt als Annahme der überarbeiteten Richtlinie.
15. Kontaktieren Sie Uns
Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte:
E-Mail: hola@admitto.net
Website: https://admitto.net
E-Mail: hola@admitto.net
Website: https://admitto.net