Datenschutzerklärung

1. Verantwortlicher

Thomas Thaller, Johann Greimel-Straße 19, 8120 Peggau, hallo@thomasthaller.at

2. Kategorien der verarbeiteten Daten

Ich verarbeite personenbezogene Daten, die unter folgende Kategorien fallen:

  • Stammdaten: Name, Vorname, Geburtsdatum (zur Altersbestimmung für Normwerte).

  • Kontaktdaten: Adresse, E-Mail-Adresse, Telefonnummer.

  • Besondere Kategorien („Gesundheitsdaten“ gemäß Art. 9 DSGVO): Laktatwerte, Herzfrequenzverläufe, VO2max-Werte, Körperzusammensetzung (BIA-Daten), Angaben zur sportlichen Anamnese und zum Gesundheitszustand (PAR-Q).

  • Zahlungs- und Buchungsdaten: Bankverbindung, Rechnungsdetails, Zeitstempel von Buchungen.

  • Technische Daten: IP-Adresse und Nutzungsstatistiken (beim Besuch der Website).

3. Zweck und Rechtsgrundlage der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Durchführung der Trainings, Erstellung von Plänen und Abwicklung der Zahlungen.

  • Einwilligung (Art. 9 Abs. 2 lit. a DSGVO): Für die Verarbeitung deiner Gesundheitsdaten (Diagnostik) und die Veröffentlichung von Fotos auf Social Media. Diese Einwilligung ist jederzeit widerrufbar.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Einhaltung steuerlicher Aufbewahrungspflichten (7 Jahre in Österreich).

4. Empfänger der Daten (Auftragsverarbeiter)

Deine Daten werden im Rahmen der technischen Abwicklung an folgende Dienstleister übertragen, mit denen entsprechende Datenschutzverträge bestehen:

  • Website & Hosting: Squarespace Ireland Ltd.

  • Terminbuchung & Zahlung: SumUp Limited.

  • Leistungsdiagnostik-Auswertung: Turnpoint (Österreich).

  • Trainingsplanung: TrainingPeaks (Peaksware LLC, USA) – abgesichert durch EU-Standardvertragsklauseln.

  • Herzfrequenzdaten: Polar Electro Oy (Finnland).

  • Marketing & Kommunikation: Meta Platforms Ireland Ltd. (Facebook/Instagram) – Fotos nur nach separater Zustimmung.

  • Google Business: Google Ireland Ltd.

5. Datenübermittlung in Drittstaaten (USA)

Durch die Nutzung von TrainingPeaks, Squarespace und Meta können Daten in die USA übertragen werden. Ich nutze hierfür Anbieter, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind oder deren Datenschutzniveau durch Standardvertragsklauseln der EU-Kommission abgesichert ist.

6. Speicherdauer

  • Gesundheitsdaten: Werden gespeichert, solange das Betreuungsverhältnis besteht, oder bis zum Widerruf der Einwilligung.

  • Stamm- und Buchhaltungsdaten: Werden gemäß der gesetzlichen Frist von 7 Jahren (österreichische BAO) aufbewahrt.

  • Anfragen: Daten aus Kontaktanfragen werden nach 6 Monaten gelöscht, sofern kein Vertrag zustande kommt.

7. Deine Betroffenenrechte

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht: Du kannst erfahren, welche Daten ich über dich speichere.

  • Recht auf Löschung: Du kannst die Löschung deiner Daten verlangen (sofern keine gesetzliche Aufbewahrungspflicht entgegensteht).

  • Widerrufsrecht: Du kannst Einwilligungen (z.B. für Fotos oder Gesundheitsdaten) jederzeit widerrufen.

  • Beschwerderecht: Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, kannst du dich bei der Österreichischen Datenschutzbehörde (DSB) beschweren.