Inhaltsübersicht
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Allgemeine Informationen zur Datenspeicherung und Löschung
- Rechte der betroffenen Personen
- Geschäftliche Leistungen
- Bereitstellung des Onlineangebots und Webhosting
- Einsatz von Cookies
- Kontakt- und Anfrageverwaltung
- Newsletter und elektronische Benachrichtigungen
- Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
- Webanalyse, Monitoring und Optimierung
- Onlinemarketing
- Präsenzen in sozialen Netzwerken (Social Media)
Verantwortlicher
DW Fit Consult GmbH Holzgasse 172 3400, Klosterneuburg, Österreich E-Mail-Adresse: david.weber@consult.fitnessÜbersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Zielgruppenbildung.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Öffentlichkeitsarbeit.
- Absatzförderung.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: EU-Kommission – Internationaler Datenschutz.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten gemäß österreichischem Recht für die Aufbewahrung und Archivierung:
- 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190-212)).
- 6 Jahre – Sonstige Geschäftsunterlagen … (BAO §132, UGB §§190-212).
- 3 Jahre – Daten zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche … (§§ 1478, 1480 ABGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: …
- Widerrufsrecht bei Einwilligungen: …
- Auskunftsrecht: …
- Recht auf Berichtigung: …
- Recht auf Löschung und Einschränkung der Verarbeitung: …
- Recht auf Datenübertragbarkeit: …
- Beschwerde bei Aufsichtsbehörde: …
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner …
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir …
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- …
Verarbeitete Datenarten
Bestandsdaten …; Zahlungsdaten …; Kontaktdaten …; Vertragsdaten …
Betroffene Personen
Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen …
Aufbewahrung und Löschung
Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b), lit. c), lit. f) DSGVO.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste …
Verarbeitete Datenarten
Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
Betroffene Personen
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Bereitstellung unseres Onlineangebotes …; Sicherheitsmaßnahmen.
Aufbewahrung und Löschung
Löschung entsprechend Angaben …
Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Weitere Hinweise
Erhebung von Zugriffsdaten und Logfiles: … Löschung nach max. 30 Tagen, ausgenommen zu Beweiszwecken.
Einsatz von Cookies
Unter dem Begriff „Cookies“ werden Funktionen verstanden, die Informationen …
Hinweise zu Rechtsgrundlagen
Einwilligung oder berechtigte Interessen …
Speicherdauer
- Temporäre Cookies (Sessioncookies): …
- Permanente Cookies: …
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): …
Verarbeitete Datenarten / Betroffene Personen / Rechtsgrundlagen
Meta-, Kommunikations- und Verfahrensdaten; Nutzer; Art. 6 Abs. 1 lit. f) bzw. lit. a) DSGVO.
Weitere Hinweise
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: … (Speicherdauer der Einwilligung bis zu zwei Jahre, pseudonymer Nutzer-Identifikator, etc.).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns …
Verarbeitete Datenarten
Bestands-, Kontakt-, Inhalts-, Nutzungs- sowie Meta-/Kommunikations-/Verfahrensdaten.
Betroffene Personen
Kommunikationspartner.
Zwecke der Verarbeitung
Kommunikation; Organisations- und Verwaltungsverfahren; Feedback; Bereitstellung des Onlineangebotes.
Aufbewahrung und Löschung
Löschung entsprechend Angaben …
Rechtsgrundlagen
Art. 6 Abs. 1 lit. f) und lit. b) DSGVO.
Weitere Hinweise
Kontaktformular: … (Verarbeitung der übermittelten personenbezogenen Daten zum Zweck der Beantwortung; Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter …
Löschung und Einschränkung der Verarbeitung
Speicherung ausgetragener E-Mail-Adressen bis zu drei Jahre … Blocklist …
Inhalte
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten / Betroffene Personen / Zwecke / Rechtsgrundlagen
Bestands-, Kontakt-, Meta-/Kommunikations-/Verfahrens-, Nutzungsdaten; Kommunikationspartner; Direktmarketing; Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
Widerspruchsmöglichkeit (Opt-Out)
Abmeldung jederzeit über Link im Newsletter oder per E-Mail.
Weitere Hinweise
Messung von Öffnungs- und Klickraten: … – Dieser Textbereich muss mit einer Premium Lizenz freigeschaltet werden. – premiumtext … Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation …
Nach Widerruf oder Widerspruch speichern wir … bis zu drei Jahre … sowie Daten zur Vermeidung erneuter Kontaktaufnahme.
Verarbeitete Datenarten
Bestands-, Kontakt-, Inhaltsdaten.
Betroffene Personen
Kommunikationspartner.
Zwecke der Verarbeitung
Direktmarketing; Marketing; Absatzförderung.
Aufbewahrung und Löschung
Löschung entsprechend Angaben …
Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse … Reichweitenmessung … A/B-Testing … IP-Masking …
Verarbeitete Datenarten
Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen / Zwecke / Aufbewahrung / Sicherheitsmaßnahmen / Rechtsgrundlagen
Nutzer; Reichweitenmessung; Profile; Cookies bis zu 2 Jahren; IP-Masking; Einwilligung bzw. berechtigte Interessen.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings … Nutzerprofile … Cookies … IP-Masking … Konversionsmessung … Speicherdauer idR 2 Jahre …
Hinweise zu Rechtsgrundlagen
Einwilligung oder berechtigte Interessen.
Widerruf und Widerspruch
Opt-Out-Möglichkeiten der Anbieter sowie Browser-Einstellungen; zusätzliche gebietsbezogene Opt-Out-Portale:
- Europa: youronlinechoices.eu
- Kanada: youradchoices.ca/choices
- USA: aboutads.info/choices
- Gebietsübergreifend: optout.aboutads.info
Verarbeitete Datenarten / Betroffene Personen / Zwecke / Aufbewahrung / Sicherheitsmaßnahmen
Nutzungs- sowie Meta-/Kommunikations-/Verfahrensdaten; Nutzer; Reichweitenmessung, Tracking, Zielgruppenbildung, Marketing, Profile; Cookies bis zu 2 Jahren; IP-Masking.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen … Verarbeitung ggf. außerhalb der EU … Marktforschung und Werbung … Cookies und plattformübergreifende Profile …
Für Auskunftsrechte verweisen wir auf die Betreiber der Netzwerke; Unterstützung durch uns ist möglich.
Verarbeitete Datenarten
Kontakt-, Inhalts-, Nutzungsdaten.
Betroffene Personen / Zwecke / Aufbewahrung / Rechtsgrundlagen
Nutzer; Kommunikation, Feedback, Öffentlichkeitsarbeit; Löschung gemäß allgemeiner Angaben; berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
Instagram: Dienstanbieter: Meta Platforms Ireland Limited … Website: instagram.com – Datenschutzerklärung: privacycenter.instagram.com/policy/ – Grundlage Drittlandtransfers: Data Privacy Framework (DPF), DPF.
Facebook-Seiten: Gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited … Datenarten gemäß Facebook-Datenrichtlinie … Vereinbarung „Informationen zu Seiten-Insights“ … Datenübermittlung an Meta Platforms, Inc. in den USA … Website: facebook.com – Datenschutzerklärung: facebook.com/privacy/policy/ – Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln.