Datenschutzerklärung

nach Art 13 und 14 Datenschutz-Grundverordnung (DSGVO)

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Daher werden von uns alle rechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (im Folgenden „DSGVO“), dem Datenschutzgesetz 2018 (im Folgenden „DSG“), und dem Telekommunikationsgesetz 2021 (im Folgenden „TKG“) in der jeweils geltenden Fassung zum Schutz, der Geheimhaltung und zum rechtmäßigen Umgang mit Ihren persönlichen Daten eingehalten.

Diese Datenschutzerklärungen gibt Ihnen Auskunft, welche personenbezogenen Daten wir im Rahmen Ihres Besuches unserer Website, des Consent-Managements, der Buchungsabwicklung und Zahlungen sowie der Bereitstellung unseres Trainingsangebots eimschließlich Gesundheitsdaten und Kundenstimmen verarbeiten. Sofern Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte jederzeit gerne an uns. Weitere Informationen über unsere Kontaktdaten finden Sie unter 1.1

1. Allgemeine Informationen zum Datenschutz

1.1. Name und Kontaktdaten der Verantwortlichen

Mag. Ursula Kuchar

Albertgasse 24/29, 1080 Wien, Österreich ursula@fraukraft.com
+43 664 4647489

1.2. Personenbezogene Daten und allgemeine Informationen

Personenbezogene Daten sind alle Daten, die Angaben über persönliche oder sachliche Verhältnisse enthalten, beispielsweise Ihr Name, Anschrift, E-Mail-Adresse, Alter oder Geschlecht. Wir erheben, verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen Ihres Besuches unserer Website, Cookie-Einwilligung und Consent Management, Websiteanalyse, Social Media (Instagram-Einbettung), Onlinebuchung, Erhebung von Gesundheitsdaten für die Trainingsbetreuung, Zahlungsabwicklung, Nutzung der Trainingssoftware TrueCoach, Kundenstimmen und Referenzen.

Wir verarbeiten nicht nur Daten, die wir von Ihnen selbst erheben, sondern auch von beteiligten Dritten erhalten (Art 14 DSGVO). Diese Daten werden von uns grundsätzlich nur in dem Umfang verarbeitet und gespeichert

  • soweit dies für die Erfüllung der vertraglichen oder gesetzlichen Verpflichtungen nach Art 6 Abs 1 lit b und c DSGVO erforderlich ist,

  • sofern Ihre dementsprechende Einwilligung nach Art 6 Abs 1 lit a DSGVO in die Verarbeitung Ihrer personenbezogenen Daten erteilt wurde,

  • sofern die Verarbeitung zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen eines Dritten, wie insbesondere unserer Partner nach Art 6 Abs 1 lit f DSGVO erforderlich ist und dieses berechtigte Interesse Ihrem Interesse auf Geheimhaltung überwiegt oder

  • sofern dies zur Erfüllung unserer rechtlichen Verpflichtungen nach Art 6 Abs 1 lit c DSGVO erforderlich ist.

Zudem verarbeiten wir besondere Kategorien personenbezogener Daten (sogenannte „sensible“ Daten), wie beispielsweise Ihre Gesundheitsdaten. Sofern wir diese Daten verarbeiten, stützen wir die Verarbeitung auf Ihre ausdrückliche Einwilligung nach Art 9 Abs 2 lit a DSGVO. Unter Umständen können auch „sensible“ Daten, wie Daten in Bezug auf strafrechtlich relevantes Verhalten nach Art 10 DSGVO verarbeitet werden, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Rahmen der Vertragsbeziehung. Ist dies der Fall, so stützen wir die Verarbeitung unter anderem auf die Rechtsgrundlage des Art 9 Abs 2 lit f DSGVO.

Wir bewahren Ihre personenbezogenen Daten sicher auf oder löschen diese, sobald der Zweck der Verarbeitung entfällt. Dies geschieht unter der Voraussetzung, dass uns keine gesetzlichen Verpflichtungen auferlegt wurden, die eine Speicherung der Daten über den Zeitraum der Zweckerfüllung hinaus erfordern.

Des Weiteren behalten wir uns vor, Ihre personenbezogenen Daten so lange zu speichern, als dass konkrete Rechtsansprüche gegen uns geltend gemacht werden.

2. Konkrete Verarbeitungstätigkeiten

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:

2.1. Besuch unserer Website

Bei Besuch unserer Website werden personenbezogene Daten verarbeitet. Bei der Speicherung der Besucherdaten werden die IP-Adressen, Geräte- und Domaindaten der Besucher nur verkürzt gespeichert beziehungsweise verschlüsselt, sodass ein Rückschluss auf den einzelnen Besucher nicht möglich ist.

  1. 2.1.1.  Umfang der Verarbeitungstätigkeit

    Beim Zugriff auf unsere Webseite werden durch unseren Hosting-Dienstleister Squarespace automatisch folgende Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Diese sind:

    • Browsertyp

    • Browserversion

    • Verwendetes Betriebssystem

    • Referrer-URL

    • Hostname des zugreifenden Rechners

    • Datum und Uhrzeit der Serveranfrage

    • Ihre IP-Adresse

    • Informationen, die durch Cookies oder ähnliche Technologien gesammelt werden

  2. 2.1.2.  Zwecke der Verarbeitungstätigkeit

    Wir verarbeiten diese Daten zu den Zwecken der Protokollierung der Systembenutzung, des Berechtigungsprozesses und der Auswertung der Server-Log Files zur Problemanalyse. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss Ihre IP-Adresse gespeichert werden.

  3. 2.1.3.  Rechtsgrundlage der Verarbeitungstätigkeit

    Das Verarbeiten der genannten Daten liegt in unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO) als Betreiber der Website. Grundsätzlich kommt es zu keiner Zusammenführung der einzelnen Datensätze, jedoch behalten wir uns vor, die Daten zu überprüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung, insbesondere schadhafte Angriffe (z.B. DDOS-Angriff) bekannt werden.

    Sie können jederzeit unter Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten unter ursula@fraukraft.com widersprechen.

  4. 2.1.4.  Empfänger der personenbezogenen Daten

    Zum Betrieb unserer Website, einschließlich des Hostings sowie aus Gründen der Gewährleistung der Sicherheit unserer IT-Systeme setzen wir Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Irland, D08 N12C, als Dienstleister ein, der unter Umständen im Rahmen seiner Tätigkeit Zugriff auf Ihre personenbezogenen Daten erhalten könnte. Gegebenenfalls werden Sub-Dienstleister herangezogen. Die Squarespace Ireland Limited nutzt dazu die Squarespace, Inc., 225 Varick St FL 12, New York, NY 10014 als Sub-Dienstleister. Der Dienstleister ist vertraglich verpflichtet, stets den Schutz ihre personenbezogenen Daten zu wahren und geeignete technische und organisatorische Maßnahmen in Bezug auf die Sicherheit der Daten zu setzen. Unter Umständen kann Squarespace Ihre Daten zu eigenen Zwecken verarbeiten. Nähere Informationen finden sie dazu unter: de.squarespace.com/datenschutz.

    Es kann nicht ausgeschlossen werden, dass personenbezogene Daten durch Squarespace Ireland Limited auch auf den Servern in den USA verarbeitet werden. In diesen Fällen stützt sich die Übermittlung auf Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art 45 DSGVO. Squarespace, Inc. ist gem dem EU-

US Data Privacy Framework selbst zertifiziert (https://www.dataprivacyframework.gov/list).

Eine Übermittlung Ihrer personenbezogenen Daten an eine internationale Organisation findet nicht statt.

  1. 2.1.5.  Speicherdauer

    Die erhobenen Daten werden täglich rotiert und nach einem Tag Vorhaltezeit automatisch für einen Zeitraum von 7 Tagen gespeichert. Haben wir begründeten Verdacht auf ein missbräuchliches Verhalten und leiten die Daten an die zuständigen öffentlichen Stellen weiter, so werden diese Daten auf einem separaten Datenträger aufbewahrt und nach Beendigung der Rechtsverfolgung gelöscht.

  2. 2.1.6.  Weiterverarbeitung personenbezogener Daten

    Die für diesen Zweck verarbeiteten Daten werden – bei begründetem Verdacht – im Rahmen unserer IT-Security weiterverarbeitet. Weitere Informationen hierzu erhalten Sie unter ursula@fraukraft.com

  3. 2.1.7.  Automatisierte Entscheidungsfindung

    Die im Rahmen des Besuchs unserer Website verarbeiteten Daten werden weder für eine automatisierte Entscheidungsfindung verarbeitet, noch führen wir das sogenannte „Profiling“ durch.

2.2. Websiteanalyse und Conversion Tracking

Zur Durchführung statistischer Analysen unserer Website setzen wir Squarespace Analytics und Google Analytics ein, einen Webanalysedienst der Google Ireland Limited. Diese Dienste ermöglichen uns, die Nutzung unserer Website detailliert zu analysieren und kontinuierlich zu verbessern. Zusätzlich setzen wir für das Conversion- Tracking auch Google Tag Manager und Meta Pixel ein. Der Google Tag Manager dient als technischer Container zur Verwaltung von Analyse-, Tracking- und Marketingdiensten und erhebt selbst keine personenbezogenen Daten. Meta Pixel ermöglicht uns die Messung der Wirksamkeit von Werbekampagnen auf Instagram. Dabei kommen auch Cookies zum Einsatz, über die Sie in unserer Cookie-Policy www.fraukraft.com/cookies ausführlich informiert werden.

  1. 2.2.1.  Umfang der Verarbeitungstätigkeit

    Im Rahmen unserer Websiteanalyse und des Conversion-Trackings verarbeiten wir Daten über das Nutzungsverhalten, insbesondere:

    • Ihre gekürzte IP-Adresse

    • Standortdaten

    • Seitenaufrufe

    • Referrer-Informationen

    • Geräte- und Browserdaten

    • Nutzerinteraktionen

    • Conversion-Daten (zB abgeschlossene Buchungen)

    • Traffic-Quellen

    • Verweildauer und Absprungraten

    • Cookie-IDs und Pixel-IDs

  2. 2.2.2.  Zwecke der Verarbeitungstätigkeit

    Wir verarbeiten Ihre personenbezogenen Daten, zur Optimierung unserer Website und unseres weiteren Angebots. Darüber hinaus zur Analyse des Nutzerverhaltens auf der Website.

    Diese Datenverarbeitung dient mehreren Zwecken: Primär ermöglicht sie uns eine fundierte Analyse der Reichweite und Nutzung unserer Website. Darüber hinaus nutzen wir die gewonnenen Erkenntnisse zur Optimierung der Benutzerfreundlichkeit sowie zur gezielten Verbesserung und Anpassung der Websiteinhalte und unserer Angebote an die Bedürfnisse unserer Nutzer.

    Mittels Conversion-Tracking messen wir darüber hinaus, ob Nutzer:innen eine bestimmte Aktion auf unserer Website durchgeführt haben (zB eine Buchung abgeschlossen haben). Dies dient der Messung der Effektivität unserer Social-Media- Werbekampagnen auf Instagram und der zielgerichteten Optimierung unserer Marketingaktivitäten.

  3. 2.2.3.  Rechtsgrundlage der Verarbeitungstätigkeit

    Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage einer Einwilligung (Art 6 Abs 1 lit a DSGVO iVm § 165 Abs 3 TKG 2021) die Sie über den Cookie-Banner erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

2.2.4. Empfänger der personenbezogenen Daten

Die genannten Daten werden an folgende Dienstleister übermittelt:

  • Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Irland

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Meta Platforms Ireland Limited, Merrion Roads, Dublin 4, Irland

    Hinsichtlich der Erhebung und Übermittlung von Daten durch Meta Pixel sind wir mit Meta Platforms Ireland Limited gemeinsam Verantwortliche gemäß Art 26 DSGVO. Sie können Ihre datenschutzrechtlichen Rechte daher auch direkt Meta gegenüber geltend machen.

    Es kann nicht ausgeschlossen werden, dass personenbezogene Daten durch Squarespace Ireland Limited, Google Ireland Limited und Meta Platforms Ireland Limited auf den Servern in den USA verarbeitet werden. In diesen Fällen stützt sich die Übermittlung auf Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art 45 DSGVO. Google LLC, Squarespace, Inc. und Meta Platforms, Inc. sind gem dem

EU-US Data Privacy Framework selbst zertifiziert (https://www.dataprivacyframework.gov/list).

Weitere Informationen zur Verarbeitung Ihrer Daten und über den Inhalt der Vereinbarung über die Gemeinsame Verantwortlichkeit finden Sie unter https://www.facebook.com/about/privacy.

Eine Übermittlung Ihrer personenbezogenen Daten an eine internationale Organisation findet nicht statt.

2.2.5. Speicherdauer

Die erhobenen Daten werden bei Squarespace teilweise für bis zu 2 Jahre, bei Google Analytics für 14 Monate gespeichert und bei Meta Pixel für bis zu 180 Tage gespeichert danach automatisch gelöscht. Nach Widerruf Ihrer Einwilligung werden keine Daten mehr übertragen und gespeichert.

  1. 2.2.6.  Weiterverarbeitung personenbezogener Daten

    Es kommt durch uns zu keiner Weiterverarbeitung der unter 2.2.1 genannten Daten zu anderen Zwecken. Die für diesen Zweck verarbeiteten Daten können durch Google Ireland Limited und Meta Platforms Ireland Limited zu eigenen Zwecken, insbesondere für personalisierte Werbung, weiterverarbeitet werden. Wir haben auf diese Verarbeitung keinen Einfluss. Für nähere Informationen zur Weiterverbreitung besuchen Sie: https://policies.google.com/privacy und https://privacycenter.instagram.com/policy/

  2. 2.2.7.  Automatisierte Entscheidungsfindung

    Es findet durch uns keine automatisierte Entscheidungsfindung oder sogenanntes „Profiling“ statt. Wir weisen jedoch darauf hin, dass durch Google Ireland Limited und Meta Platforms Ireland Limited die übermittelten Daten zur Erstellung von Nutzerprofilen für Werbezwecke verwenden können.

2.3. Social Media (Instagram-Einbettung)

Um den Erfolg unserer Werbeanzeigen auf Instagram zu messen und unsere Zielgruppen gezielt anzusprechen, setzen wir Meta Pixel ein, ein Analyse- und Tracking-Tool der Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, D04 X2K5, Irland. Auf unserer Website sind daher Instagram-Posts oder Feed-Inhalte eingebettet. Beim Zugriff auf unsere Website mit eingebettetem Instagram-Inhalt werden automatisch Daten an Meta übermittelt. Dies geschieht auch, ohne dass Sie mit dem eingebetteten Inhalt aktiv interagieren.

  1. 2.3.1.  Umfang der Verarbeitungstätigkeit

    Auf unserer Website sind Instagram-Posts oder Feed-Inhalte eingebettet. Beim Zugriff auf unsere Website mit eingebettetem Instagram-Inhalt werden automatisch Daten an Meta übermittelt. Dies geschieht auch, ohne dass Sie mit dem eingebetteten Inhalt aktiv interagieren. Im Rahmen des Einsatzes von Meta Pixel werden insbesondere folgende Informationen erhoben und verarbeitet:

    • Cookie-Informationen und Pixel-ID

    • IP-Adresse

    • Zeitpunkt des Besuchs (Zeitstempel)

    • URL der aufgerufenen Seite

    • Referrer-URL (die zuvor besuchte Seite)

    • Technische Informationen zu Ihrem Endgerät und Browser

    • Nutzerinteraktionen auf unserer Website

  2. 2.3.2.  Zwecke der Verarbeitungstätigkeit


    Die Verarbeitung der genannten Daten dient insbesondere folgenden Zwecken:

    • Messung der Wirksamkeit unserer Werbeanzeigen

    • Erstellung von Zielgruppen für gezielte Werbekampagnen

    • Optimierung und Ausspielung interessenbasierter Werbung

    • Analyse des Nutzerverhaltens

    • Erstellung statistischer Reichweiten- und Zielgruppenanalysen

    • Conversion Tracking

  3. 2.3.3.  Rechtsgrundlage der Verarbeitungstätigkeit

    Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO. Diese Einwilligung erteilen Sie über unser Cookie-Consent-Banner beim erstmaligen Besuch unserer Website. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

  4. 2.3.4.  Empfänger der personenbezogenen Daten

    Die genannten Daten werden an Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland übermittelt. Hinsichtlich der Erhebung und Übermittlung von Daten im Rahmen der Instagram-Einbettung sind wir mit Meta Platforms Ireland Limited gemeinsam Verantwortliche gemäß Art 26 DSGVO. Sie können Ihre datenschutzrechtlichen Rechte daher auch direkt Meta gegenüber geltend machen. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten durch Meta Platforms Ireland Limited auch auf den Servern in den USA verarbeitet werden.

In diesen Fällen stützt sich die Übermittlung auf Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art 45 DSGVO. Meta Platforms, Inc. ist gem dem EU-US Data Privacy Framework selbst zertifiziert (https://www.dataprivacyframework.gov/list).

Weitere Informationen zur Verarbeitung Ihrer Daten und über den Inhalt der Vereinbarung über die Gemeinsame Verantwortlichkeit finden Sie unter https://www.facebook.com/about/privacy.

  1. 2.3.5.  Speicherdauer

    Wir haben keinen Einfluss darauf, wie lange Meta die erhobenen Daten speichert. Für nähere Informationen zur Speicherdauer besuchen Sie: https://privacycenter.instagram.com/policy/

  2. 2.3.6.  Weiterverarbeitung personenbezogener Daten

    Die für diesen Zweck verarbeiteten Daten werden durch Meta zu eigenen Zwecken weiterverarbeitet, insbesondere für personalisierte Werbung. Wir haben auf diese Verarbeitung keinen Einfluss.

  3. 2.3.7.  Automatisierte Entscheidungsfindung
    Es findet keine automatisierte Entscheidungsfindung oder sogenanntes „Profiling“ statt.

2.4. Onlinebuchung

  1. 2.4.1.  Umfang der Verarbeitungstätigkeit

    Bei der Buchung von Trainingseinheiten auf unserer Website nutzen wir das Online Buchungstool Acuity Scheduling von Squarespace. Für die Durchführung der Buchung werden folgende personenbezogene Daten verarbeitet:

    • Name

    • Vorname

    • E-Mail-Adresse

    • Telefonnummer

    • Art der Trainingseinheit (1:1 Personal Training, Kleingruppentraining)

    • Datum und Uhrzeit der Trainingseinheit

    • ggf. frühere Buchungen, Stornierungen

      Angaben zu Gesundheitsdaten, die über das Buchungstool optional eingetragen werden können, werden gesondert im Abschnitt 2.6 Erhebung von Gesundheitsdaten für Training behandelt.

  2. 2.4.2.  Zwecke der Verarbeitungstätigkeit

    Wir verarbeiten Ihre personenbezogenen Daten, um eine reibungslose Abwicklung und Bestätigung der Buchung, Terminerinnerungen und Buchungsänderungen zu ermöglichen. Darüber hinaus verarbeiten wir die genannten Daten um mit Ihnen als Kunde hinsichtlich Ihrer gebuchten Leistung zu kommunizieren und Kundenverwaltung und Terminplanung zu koordinieren.

  3. 2.4.3.  Rechtsgrundlage der Verarbeitungstätigkeit

    Die Verarbeitung erfolgt auf Grundlage des Art 6 Abs 1 lit b DSGVO (Vertragsanbahnung und -erfüllung), da die Buchungsdaten zur Erbringung der gebuchten Trainingsleistung erforderlich sind.

  4. 2.4.4.  Empfänger der personenbezogenen Daten

    Zur Verwaltung aller Buchungen setzen wir Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Irland, D08 N12C, als Dienstleister ein, der unter Umständen im Rahmen seiner Tätigkeit Zugriff auf Ihre personenbezogenen Daten erhalten könnte. Gegebenenfalls werden Sub-Dienstleister herangezogen. Die Squarespace Ireland Limited nutzt dazu die Squarespace, Inc., 225 Varick St FL 12, New York, NY 10014 als Sub-Dienstleister. Der Dienstleister ist vertraglich verpflichtet, stets den Schutz ihre personenbezogenen Daten zu wahren und geeignete technische und organisatorische Maßnahmen in Bezug auf die Sicherheit der Daten zu setzen. Unter Umständen kann Squarespace Ihre Daten zu eigenen Zwecken verarbeiten. Nähere Informationen finden sie dazu unter: de.squarespace.com/datenschutz.

    Es kann nicht ausgeschlossen werden, dass personenbezogene Daten durch Squarespace Ireland Limited auch auf den Servern in den USA verarbeitet werden. In diesen Fällen stützt sich die Übermittlung auf Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art 45 DSGVO. Squarespace, Inc. ist gem dem EU-

US Data Privacy Framework selbst zertifiziert (https://www.dataprivacyframework.gov/list).

  1. 2.4.5.  Speicherdauer

    Wir sind verpflichtet, steuerrechtlich relevante Daten nach § 132 BAO und Geschäftsbriefe nach § 212 UGB für einen Zeitraum von mindestens sieben Jahren aufzubewahren. Darüber hinaus werden die Daten so lange aufbewahrt, wie konkrete Ansprüche gegen uns geltend gemacht werden. Haben wir begründeten Verdacht auf ein missbräuchliches Verhalten und leiten die Daten an die zuständigen öffentlichen Stellen weiter, so werden diese Daten auf einem separaten Datenträger aufbewahrt und nach Beendigung der Rechtsverfolgung gelöscht. Bei Fragen zur konkreten Aufbewahrungsdauer Ihrer personenbezogenen Daten stehen wir Ihnen gerne zur Verfügung.

  2. 2.4.6.  Weiterverarbeitung personenbezogener Daten

    Die für diesen Zweck verarbeiteten Daten werden nicht für Marketingzwecke oder sonstigen Zwecken weiterverarbeitet, außer Sie haben einer Weiterverarbeitung ausdrücklich eingewilligt.

  3. 2.4.7.  Automatisierte Entscheidungsfindung
    Es findet keine automatisierte Entscheidungsfindung oder sogenanntes „Profiling“ statt.

2.5. Erhebung von Gesundheitsdaten für die Trainingsbetreuung

2.5.1. Umfang der Verarbeitungstätigkeit

Im Rahmen der Trainingsbetreuung können Gesundheitsdaten verarbeitet werden. Gesundheitsdaten sind als besondere Kategorie personenbezogener Daten zu qualifizieren und unterliegen den erhöhten Schutz des Art 9 DSGVO. Die Erhebung dieser Daten erfolgt analog im Rahmen des Erstgesprächs bzw mittels Anamnesebogen. Die Daten werden anschließend durch die Verantwortliche elektronisch in ihr EDV-System übertragen und dort gespeichert.

Dazu werden üblicherweise folgende Daten erhoben:

  • Beschwerden

  • Verletzungen

  • Operationen

  • Diagnosen

  • Medikation

  • Gewicht

  • Blutdruck

  • körperlichen Einschränkungen

  • sonstige trainingsrelevanten Gesundheitsinformationen

  1. 2.5.2.  Zwecke der Verarbeitungstätigkeit

    Wir verarbeiten die genannten Daten ausschließlich um das Trainingsprogramm sicher, individuell und effektiv gestalten zu können. Darüber hinaus, erfolgt die Verarbeitung, um gesundheitliche Risiken beim Training zu vermeiden und den Trainingsfortschritt zu dokumentieren.

  2. 2.5.3.  Rechtsgrundlage der Verarbeitungstätigkeit

    Die Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art 9 Abs 2 lit a iVm Art 6 Abs 1 lit a DSGVO. Sie können Ihre Einwilligung jederzeit formlos und ohne Angabe von Gründen unter ursula@fraukraft.com für die Zukunft widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

  3. 2.5.4.  Empfänger der personenbezogenen Daten
    Deine Daten werden von uns an keine weiteren Empfänger übermittelt.

  4. 2.5.5.  Speicherdauer

    Die erhobenen Gesundheitsdaten werden bis zum Widerruf der Einwilligung oder bis zu 3 Jahre nach Ende der Trainingsbetreuung gespeichert und danach unverzüglich gelöscht (sofern keine anderen Aufbewahrungsgründe bestehen).

  5. 2.5.6.  Weiterverarbeitung personenbezogener Daten

    Die erhobenen Gesundheitsdaten werden ausschließlich für die oben genannten Zwecke verarbeitet. Eine sonstige Weiterverarbeitung findet nicht statt.

  6. 2.5.7.  Automatisierte Entscheidungsfindung
    Es findet keine automatisierte Entscheidungsfindung oder sogenanntes „Profiling“ statt.

2.6. Zahlungsabwicklung

2.6.1. Umfang der Verarbeitungstätigkeit

Bei der Bezahlung von Trainingseinheiten werden Zahlungsdaten verarbeitet. Die Zahlungsabwicklung erfolgt über das Online-Buchungstool Acuity Scheduling in Verbindung mit dem integrierten Zahlungsdienstleister Stripe. Unter anderem werden folgende Daten verarbeitet:

  • Name

  • Vorname

  • E-Mail-Adresse

  • Rechnungsadresse

  • Rechnungsnummer

  • Zahlungsinformationen (Kreditkartendaten, IBAN)

  • Datum und Betrag

    Die Kreditkartendaten werden vom Zahlungsdienstleister verarbeitet und nicht von uns gespeichert.

  1. 2.6.2.  Zwecke der Verarbeitungstätigkeit

    Die genannten Daten werden zur Zahlungsabwicklung gebuchter Trainingseinheiten sowie zur Rechnungslegung und Archivierung erhoben.

  2. 2.6.3.  Rechtsgrundlage der Verarbeitungstätigkeit

    Die Verarbeitung erfolgt auf Grundlage des Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) sowie Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung).

  3. 2.6.4.  Empfänger der personenbezogenen Daten

    Zur Zahlungsabwicklung setzen wir den Zahlungsdienstleister Stripe Payments Europe, Limited, One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland ein, der im Rahmen seiner Tätigkeit Zugriff auf Ihre personenbezogenen Daten erhält. Dazu werden von Stripe Payments Europe, Limited Sub-Dienstleister herangezogen. Eine vollständige Liste aller Sub-Dienstleister von Stripe Payments Europe, Limited finden Sie hier: stripe.com/at/legal/service-providers. Der Dienstleister ist vertraglich verpflichtet, stets den Schutz ihre personenbezogenen Daten zu wahren und geeignete technische und organisatorische Maßnahmen in Bezug auf die Sicherheit der Daten zu setzen. Unter Umständen kann Stripe Ihre Daten zu eigenen Zwecken verarbeiten. Nähere Informationen finden sie dazu unter: stripe.com/at/privacy

    Es kann nicht ausgeschlossen werden, dass personenbezogene Daten durch Stripe Payments Europe, Limited, auch auf den Servern in den USA verarbeitet werden. In diesen Fällen stützt sich die Übermittlung auf Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art 45 DSGVO. Stripe, LLC ist gem dem EU-US

Data Privacy Framework selbst zertifiziert (https://www.dataprivacyframework.gov/list).

2.6.5. Speicherdauer

Die Rechnungs- und Zahlungsdaten werden gemäß den gesetzlichen Aufbewahrungspflichten des UGB und der BAO für mindestens sieben Jahre gespeichert.

  1. 2.6.6.  Weiterverarbeitung personenbezogener Daten

    Die erhobenen Daten werden ausschließlich für die oben genannten Zwecke verarbeitet. Eine sonstige Weiterverarbeitung findet nicht statt.

  2. 2.6.7.  Automatisierte Entscheidungsfindung
    Es findet keine automatisierte Entscheidungsfindung oder sogenanntes „Profiling“ statt.

2.7. Trainingsplanung und Betreuung

2.7.1. Umfang der Verarbeitungstätigkeit

Zur individuellen Trainingsplanung und -dokumentation verarbeiten wir personenbezogene Daten, um Ihnen ein auf Sie persönlich abgestimmtes Training anzubieten. Dazu setzen wir die Trainingssoftware TrueCoach. Um den Schutz Ihrer personenbezogenen Daten zu stärken, werden die in TrueCoach verarbeiteten Daten pseudonymisiert. Das bedeutet, dass anstelle Ihres vollständigen Namens ein Pseudonym (ihre Initialen) verwendet wird. TrueCoach kann daher keine direkte Zuordnung der verarbeiteten Daten zu Ihrer Person vornehmen. Im Rahmen der Verarbeitungstätigkeit und der laufenden Trainingsbegleitung verarbeiten wird folgende personenbezogene Daten:

  • Ihre Initialen

  • Trainingspläne und Trainingsprogramme

  • Trainingsfortschritt und -ergebnisse (unter anderem absolvierte Übungen,

    Gewichte, Wiederholungen)

  • Kommunikation zwischen Trainerin und Kund:innen

  • Ernährungsziele

  • ggf. Gesundheitsdaten (bspw Beschwerden während des Trainings)

  1. 2.7.2.  Zwecke der Verarbeitungstätigkeit

    Wir verwenden die erhobenen personenbezogenen Daten zur personalisierten Trainingsplanung, Trainingsbegleitung, Trainingsdokumentation und der Kommunikation zwischen Trainerin und Kund:innen im Rahmen des Trainingsverhältnisses.

  2. 2.7.3.  Rechtsgrundlage der Verarbeitungstätigkeit

    Das Verarbeiten der genannten Daten (ausgenommen allfällige Gesundheitsdaten) erfolgt auf Grundlage des Art 6 Abs 1 lit b (Vertragserfüllung). Für die ggf. erhobenen Gesundheitsdaten erfolgt die Verarbeitung auf Grundlage des Art 9 Abs 2 lit a iVm Art 6 Abs 1 lit a DSGVO (ausdrückliche Einwilligung).

  3. 2.7.4.  Empfänger der personenbezogenen Daten

    TrueCoach bzw. deren Muttergesellschaft Xplor Technologies, LLC ist nicht unter dem EU – U.S. Data Privacy Framework zertifiziert. Es besteht daher kein Angemessenheitsbeschluss der Europäischen Kommission und es liegen keine geeigneten Garantien für diese Datenübertragung vor. Die Datenübertragung Ihrer Daten in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art 49 Abs 1 lit a DSGVO.

Wir weisen Sie ausdrücklich darauf hin, dass in den USA kein mit der Europäischen Union vergleichbares Datenschutzniveau besteht. US-Behörden können unter Umständen Zugriff auf Server des Dienstleisters und Ihre Daten erhalten. Die Einhaltung europäischer Datenschutzvorschriften kann daher nicht garantiert werden. Sie können Ihre Einwilligung jederzeit widerrufen.

Sollten Sie Ihr Training ausnahmsweise nicht mit mir durchführen, zB aufgrund Verhinderung und dennoch eine optimale Betreuung durch eine/n andere/n TrainerIn wünschen, werden Ihre personenbezogenen Daten an meinen Kooperationspartner Optimum Training, Lange Gasse 3, 1080 Wien übermittelt.

  1. 2.7.5.  Speicherdauer

    Die erhobenen Daten werden für die Dauer der Trainingsbetreuung gespeichert. Nach Beendigung der Trainingsbetreuung werden Ihre Daten innerhalb von 6 Monaten gelöscht.

  2. 2.7.6.  Weiterverarbeitung personenbezogener Daten
    Eine Weiterverarbeitung der erhobenen Daten findet nicht statt.

  3. 2.7.7.  Automatisierte Entscheidungsfindung
    Es findet keine automatisierte Entscheidungsfindung oder sogenanntes „Profiling“ statt.

2.8. Kundenstimmen und Referenzen

2.8.1. Umfang der Verarbeitungstätigkeit

Im Rahmen von Kundenstimmen werden personenbezogene Daten verarbeitet, die wir von Ihnen freiwillig zur Verfügung gestellt bekommen. Dies sind unter anderem:

• Name (Vorname, ggf. Nachname oder Abkürzung davon) • Alter
• Foto
• Inhalt des Erfahrungsberichts

  1. 2.8.2.  Zwecke der Verarbeitungstätigkeit

    Wir verarbeiten diese Daten, um die Qualität der angebotenen Trainingsbetreuung darzustellen und Interessent:innen einen Einblick in die Erfahrungen anderer Kund:innen zu geben.

  2. 2.8.3.  Rechtsgrundlage der Verarbeitungstätigkeit

    Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art 6 Abs 1 lit a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

  3. 2.8.4.  Empfänger der personenbezogenen Daten

    Zum Betrieb unserer Website, einschließlich des Hostings setzen wir Squarespace Ireland Limited, Squarespace House, Ship Street Great, Dublin 8, Irland, D08 N12C, als Dienstleister ein, der unter Umständen im Rahmen seiner Tätigkeit Zugriff auf Ihre personenbezogenen Daten erhalten könnte. Gegebenenfalls werden Sub-Dienstleister herangezogen. Die Squarespace Ireland Limited nutzt dazu die Squarespace, Inc., 225 Varick St FL 12, New York, NY 10014 als Sub-Dienstleister. Der Dienstleister ist vertraglich verpflichtet, stets den Schutz ihre personenbezogenen Daten zu wahren und geeignete technische und organisatorische Maßnahmen in Bezug auf die Sicherheit der Daten zu setzen. Unter Umständen kann Squarespace Ihre Daten zu eigenen Zwecken verarbeiten. Nähere Informationen finden sie dazu unter: de.squarespace.com/datenschutz.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten durch Squarespace Ireland Limited auch auf den Servern in den USA verarbeitet werden. In diesen Fällen stützt sich die Übermittlung auf Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art 45 DSGVO. Squarespace, Inc. ist gem dem EU- US Data Privacy Framework selbst zertifiziert (https://www.dataprivacyframework.gov/list).

  1. 2.8.5.  Speicherdauer

    Die personenbezogenen Daten, die wir zu Marketingzwecken verarbeiten, speichern wir grundsätzlich bis zu 3 Jahre nach Ihrer Rezension und werden danach gelöscht. Sofern Sie der Datenverarbeitung widersprechen, werden Ihre personenbezogenen Daten umgehend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen oder die Daten nicht im Einzelfall zur Geltendmachung oder Abwehr von Rechtsansprüchen benötigt werden.

    Bitte beachten Sie, dass veröffentlichte Kundenstimmen auf unserer Website von Dritten gespeichert werden können.

  2. 2.8.6.  Weiterverarbeitung personenbezogener Daten

    Eine Weiterverarbeitung der im Rahmen von Kundenstimmen erhobenen Daten findet nicht statt.

  3. 2.8.7.  Automatisierte Entscheidungsfindung
    Es findet keine automatisierte Entscheidungsfindung oder sogenanntes „Profiling“ statt.

    3. Betroffenenrechte

Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen die nachstehenden Rechte zu. Bitte richten Sie die Geltendmachung Ihrer Rechte an ursula@fraukraft.com

  1. Auskunftsrecht (Art 15 DSGVO) – Auskunft über die zu Ihrer Person verarbeiteten Daten, Zwecke, Kategorien, Empfänger, Speicherdauer und Ihre Rechte.

  2. Recht auf Berichtigung (Art 16 DSGVO) – Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

  3. Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO) – Einschränkung der Verarbeitung in bestimmten Fällen (zB bei Bestreiten der Richtigkeit).

  4. Recht auf Datenübertragbarkeit (Art 20 DSGVO) – Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, maschinenlesbaren Format.

  5. Recht auf Löschung (Art 17 DSGVO) – Löschung Ihrer Daten unter den Voraussetzungen des Art 17 DSGVO.

  6. Widerspruchsrecht (Art 21 DSGVO) – Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.

  7. Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO) – Widerruf einer erteilten Einwilligung, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

  8. Beschwerderecht (Art 77 DSGVO) – Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, können Sie Beschwerde einlegen bei der:

    Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien.

Unbeschadet dessen bleibt die Möglichkeit einer Klage beim Landesgericht nach § 29 Abs 2 DSG sowie die Geltendmachung von Schadenersatzansprüchen bei unrechtmäßiger Verarbeitung.

Stand: Mai 2026