top of page

Datenschutzerklärung

 

Der Schutz Ihrer persönlichen Daten ist uns besonders wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit diesen informieren. Dabei werden selbstverständlich alle gesetzlichen Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO), des Telekommunikationsgesetzes (TKG) sowie weiterer datenschutzrechtlicher Vorschriften beachtet. Diese Datenschutzerklärung klärt über die Art, den Umfang und Zwecke der Erhebung und Verwendung von Daten der Besucher und Nutzer (nachfolgend zusammenfassend bezeichnet als „Nutzer“) durch die

 

Stefan Gressenbauer, Pöschlstrasse 2, 4600 Thalheim bei Wels, als Betreiber von Medifit Thalheim

 

(nachfolgend „Anbieter“ oder „Fitness-Studio“) als datenschutzrechtlich verantwortliche Stelle auf. Bei Fragen zum Datenschutz erreichen Sie uns per E-Mail unter stefan.gressenbauer@gmail.com. Unsere Fitness-Einrichtungen stehen Personen ab dem vollendeten 14. Lebensjahr zur Verfügung. Mit der Nutzung unserer Dienstleistungen und der Erteilung von Einwilligungen im Sinne dieser Erklärung bestätigen Sie, dass Sie das 14. Lebensjahr vollendet haben und in der Lage sind, eine zulässige Einwilligung zu erteilen, oder dass bereits eine wirksame Einwilligung Ihres Erziehungsberechtigten oder Ihres Sachwalters vorliegt. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Datenübertragung per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir bitten darum, alle Nutzer-Informationen sicher zu halten, indem unter anderem keine offensichtlichen Login-Namen oder Passworte verwendet werden, das Passwort regelmäßig geändert wird und sichergestellt ist, dass das Passwort keiner anderen Person preisgegeben wird.

 

Angaben gemäß Art 13 DSGVO

Ihre personenbezogenen Daten, das sind insbesondere

  • Ihre Stammdaten (Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Kundennummer),

  • die Daten in Ausweisen (z.B. Personalausweis, Führerschein etc. samt ausstellender Behörde und Laufzeit),

  • die Daten zu Zahlungsart und im Zusammenhang mit Zahlungen, insbesondere mit EC-Karten, Kreditkarten und Bankkarten,

  • die von Ihnen angefragten Serviceleistungen und persönlichen Vorlieben, die Sie uns bekannt geben, und

  • besondere Kategorien von Daten wie Trainings- und Gesundheitsdaten (Anamnese, Trainingsleistung, Vitalwerte, Leistungsstatistik) sowie Daten über besondere Bedürfnisse, werden für unsere Dienstleistungen benötigt.

Diese Daten werden deshalb zu diesen Zwecken von uns erhoben, gespeichert, verarbeitet und, soweit erforderlich, an Dritte, mit denen wir zur Erbringung eines möglichst effektiven und bestmöglichen Service für unsere Kunden, zusammenarbeiten – dazu können auch Dienstleister in Drittstaaten als Auftragsverarbeiter, Software- und Agenturdienstleister gehören – übermittelt. Wir setzen Profiling und automatisierte Entscheidungen nicht ein.

 

Die Grundlagen für diese Datenverarbeitungsprozesse sind

  • die Erfüllung unserer vorvertraglichen und vertraglichen Verpflichtungen Ihnen gegenüber,

  • von Ihnen eingeholte Einwilligungen

  • gesetzliche, vertragliche oder sonstige rechtliche Verpflichtungen unsererseits (z.B. Dokumentationsrechte und -pflichten nach dem Rechnungswesen, Steuer- und Zollrecht, Vertragswesen, Rechtsstreitigkeiten) sowie § 96 TKG und

  • unsere berechtigten Interessen (z.B. die Verbesserung unseres Kundenservice, auch im Bereich der Direktwerbung oder die Wahrnehmung unserer eigenen rechtlichen Interessen).

  • Verkauf und Abrechnung von Leistungen des Fitness-Studios, Rechnungswesen, Korrespondenz mit Kunden, Trainern, Mitarbeitern und sonstigen Geschäftspartnern 

  • Beratung von Interessenten, Ausstellung und Verwaltung von Gutscheinen, einschließlich Kundenanlage, Verrechnung und deren Überprüfung

  • Betrieb des Fitness-Studios samt Terminvereinbarungen, Kursbuchung, Buchung von Zusatzleistungen, Beratung des Kunden, Einsatz computergesteuerter Trainingsgeräte und Trainingsbetreuung

  • CRM – Kundenbetreuungsmanagement

außerdem stimme ich der Übermittlung der Daten an unsere

  • Eigentümergesellschaft und deren Tochtergesellschaften

  • Kooperationspartner (Ärzten, Physiotherapeuten)

  • Steuerberatung und Rechtsanwälte

  • weiteren Auftragsdatenverarbeiter und deren Erfüllungsgehilfen zu

Die Dauer der Speicherung bemisst sich nach der Dauer unserer Geschäftsbeziehung, den von Ihnen erteilten Einwilligungen, darüber hinaus nach den für uns geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen. Personenbezogene Daten, die für Abrechnung verarbeitet werden, werden für die Dauer von 7 Jahren nach Beendigung der Mitgliedschaft gespeichert. Sensible Daten, insbesondere Gesundheitsdaten, werden für die Dauer von 30 Jahren aufbewahrt und gespeichert. Eine automatisierte Entscheidungsfindung erfolgt nicht. Wir betonen, dass wir im Fall einer regelmäßigen Zusammenarbeit für unser bestmögliches Kundenservice bestrebt sind, Ihre bereits an uns übermittelten Kundenwünsche so gut zu kennen, dass wir Sie laufend und dauerhaft zufriedenstellen können.

 

Erhebung und Nutzung personenbezogener Daten

Personenbezogene Daten werden vom Anbieter nur dann erhoben und genutzt, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen. In der Regel ist es für die Nutzer bei der Nutzung des Dienstes erkennbar, welche Daten gespeichert werden. Bei der Kontaktaufnahme mit dem Anbieter (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

 

 

Videoüberwachung

Unsere Clubs verfügen über eine verschlüsselte Videoüberwachung zum Zweck des Eigenschutzes sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens. Die Daten werden grundsätzlich 72 Stunden, im Anlassfall für die Dauer der Abwicklung des Verfahrens gespeichert. Eine Weitergabe erfolgt ggfls. an zuständige Behörden bzw. Gerichte zur Beweissicherung in Strafrechtssachen; Mitarbeiter, Zeugen oder Opfer im Rahmen der Anspruchsdurchsetzung; Versicherungen ausschließlich zur Abwicklung von Versicherungsfällen oder an Rechtsanwälte, Gerichte, Behörden und sonstige Stellen zum Zweck der Rechtsdurchsetzung. Die Daten werden nicht an Empfänger weitergegeben, die mit diesen Daten eigene Zwecke verfolgen.

 

Erhebung von Zugriffsdaten

Der Anbieter erhebt Daten über jeden Zugriff auf das Onlineangebot (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Der Anbieter verwendet die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Onlineangebotes. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

 

Nutzung und Weitergabe personenbezogener Daten

Die Daten der Nutzer werden nur dann an Dritte weitergeleitet, wenn dies gesetzlich erlaubt ist oder ein Nutzer in die Weiterleitung eingewilligt hat. Das ist zum Beispiel der Fall, wenn die Weiterleitung der Daten der Erfüllung vertraglicher Verpflichtungen gegenüber dem Nutzer dient oder falls die Daten von zuständigen Stellen wie Strafverfolgungsbehörden angefordert werden. Die personenbezogenen Daten der Nutzer werden keineswegs an Dritte zu Werbezwecken oder zwecks Erstellung von Nutzerprofilen verkauft oder weitergeleitet.

Ihre personenbezogenen Daten werden von uns

  • innerhalb des Konzerns unter Berücksichtigung der zulässigen Verwendungszwecke,

  • an Auftragsverarbeiter sowie,

  • an Dritte, die für die Erbringung der von Ihnen gewünschten Dienstleistungen beigezogen werden müssen, die sich alle uns gegenüber zur Einhaltung der geltenden Datenschutz-Standards verpflichtet haben,

sowie an Personen, die sie als Nutzer zum Training in den Fitnessclub persönlich über unsere Medien und Softwareprogramme einladen, übermittelt. Sollte die Einhaltung europäischer Datenschutz-Standards nicht möglich sein – etwa, weil im konkreten Fall Standardvertragsklauseln, Angemessenheitsbeschlüsse oder Zertifizierungen nicht gewährleistet sind – klären wir Sie rechtzeitig auf und holen auch die erforderlichen Einwilligungen von Ihnen ein. Für weitere Informationen kontaktieren Sie uns bitte unter stefan.gressenbauer@medifit.at

Widerruf, Änderungen, Berichtigungen und Aktualisierungen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten sowie das Recht auf Datenübertragung. Zudem haben Sie das Recht auf Widerruf eventuell erteilter Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten. Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt. Zudem haben Sie das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verarbeitet. Weiters haben Sie das Recht auf Beschwerde bei der Aufsichtsbehörde (österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, dsb@dsb.gv.at).

 

Änderungen der Datenschutzerklärung

Der Anbieter behält sich vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die neue Fassung gilt ab Bereitstellung auf unserer Website. Die aktuelle Fassung der Datenschutzerklärung ist jederzeit auf der Website abrufbar.

 

Sonstiges

Der Anbieter hat organisatorische, vertragliche und technische Sicherheitsmaßnahmen getroffen, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder der Zugriff unberechtigter Personen verhindert werden. Diese werden laufend evaluiert und bei Bedarf angepasst, implementiert, um Ihre beim Anbieter gespeicherten und verarbeiteten personenbezogenen Daten zu schützen.

 

 

bottom of page