Datenschutzgrundverordnung DSGVO

Der Schutz und die Sicherheit Ihrer persönlichen Daten sind uns ein wichtiges Anliegen. Wir, Yoga Villa Steyr, Mag. Katharina Theresa Tschurtschenthaler, Leopold Werndl Straße 18, 4400 Steyr, Österreich, E-Mail: katharina@yogavillasteyr.at nachfolgend „wir“ oder „uns“, verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Webseite und unserer Online-Dienste.

Diese Datenschutzerklärung bezieht sich primär auf diese Webseite und unsere direkten Online-Angebote über eversports.at und treesandstories.com. Falls Sie über Links auf unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte direkt auf der weitergeleiteten Webseite über den jeweiligen Umgang mit Ihren Daten.

1. Welche Daten wir verarbeiten und zu welchen Zwecken

Ihre personenbezogenen Daten (z.B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Zahlungsdaten, IP-Adresse) werden von uns nur gemäß den Bestimmungen der DSGVO und des österreichischen Datenschutzrechts verarbeitet. Dies geschieht zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

  • a) Zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO):
    • Wenn Sie sich für unsere Kurse, Workshops oder sonstige Angebote anmelden oder Produkte über unsere Webseite erwerben, verarbeiten wir Ihre Daten (Name, Kontaktdaten, Adressdaten, Bestelldaten, Zahlungsdaten) zur Abwicklung Ihrer Buchung/Bestellung, zur Durchführung der gebuchten Leistung und zur Rechnungslegung.
    • Bei Online-Kursen über Plattformen wie Zoom oder Vimeo verarbeiten wir Ihren Namen oder Ihr Pseudonym sowie ggf. Ihre E-Mail-Adresse zur Durchführung der Online-Klasse. Ihre Video- und Audiodaten werden nur verarbeitet, wenn Sie Kamera und Mikrofon aktivieren.
    • Bei Beauftragung über unsere Webseite werden Ihre übermittelten oder eingegebenen Daten manuell oder automatisiert mit dem vorhandenen Datenbestand auf Gültigkeit und Aktualität überprüft und gegebenenfalls abgeglichen, um die bei uns gespeicherten Daten zu korrigieren. Dazu kann es notwendig sein, dass unsere MitarbeiterInnen mit Ihnen Kontakt aufnehmen müssen. Dies geschieht mittels E-Mail oder telefonisch.
  • b) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
    • Wenn Sie uns eine Einwilligung für bestimmte Zwecke erteilt haben (z.B. Anmeldung zum Newsletter, Verwendung bestimmter Cookies, Veröffentlichung von Testimonials), erfolgt die Verarbeitung auf Basis dieser Einwilligung. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt „Ihre Rechte“).
    • Wenn Sie unser Kontaktformular nutzen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter, es sei denn, es ist zur Bearbeitung Ihrer Anfrage (z.B. im Rahmen einer Vertragsanbahnung) erforderlich.
  • c) Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO):
    • Wir verarbeiten Ihre Daten auch, um gesetzlichen Verpflichtungen nachzukommen (z.B. steuer- und handelsrechtliche Aufbewahrungspflichten).
  • d) Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):
    • Server-Log-Files: Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Die Verarbeitung dieser Daten erfolgt zur Sicherstellung des Betriebs, der Sicherheit und der Optimierung unserer Webseite. Diese Daten sind nicht direkt bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es sei denn, es dient der Aufklärung einer rechtswidrigen Nutzung.
    • Webanalyse (z.B. mit Google Analytics): Details hierzu finden Sie im gesonderten Abschnitt weiter unten. Die Nutzung erfolgt zur Analyse des Nutzerverhaltens und zur Verbesserung unseres Angebots.
    • Interne Marketingzwecke und Kundenpflege: Wir können Ihre Kontaktdaten (Name, E-Mail-Adresse, ggf. Teilnahmehistorie) verwenden, um Sie über ähnliche eigene Angebote zu informieren, sofern Sie dem nicht widersprochen haben oder uns Ihre Einwilligung erteilt haben (z.B. für den Newsletter). Sie können dieser Verwendung jederzeit widersprechen.

2. Datenweitergabe an Dritte / Auftragsverarbeiter

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Vertragsabwicklung erforderlich ist, wir gesetzlich dazu verpflichtet sind, Sie eingewilligt haben oder es auf Basis unserer berechtigten Interessen zulässig ist.

  • Zahlungsdienstleister: Zur Abwicklung von Zahlungen geben wir Zahlungsdaten an beauftragte Kreditinstitute oder Zahlungsdienstleister weiter.
  • Warenlieferanten: So muss z.B. zur Zustellung der Waren Ihr Name und Ihre Anschrift an den Warenlieferanten weitergegeben werden (falls zutreffend).
  • IT-Dienstleister und Webhosting: Wir setzen Dienstleister für Webhosting, E-Mail-Versand und IT-Wartung ein, die im Rahmen einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO tätig werden und weisungsgebunden Zugriff auf Ihre Daten erhalten können.
  • Online-Kursplattformen: Im Rahmen unserer Online Klassen nutzen wir die Dienste von Zoom Video Communications, Inc. (Zoom) und Vimeo, Inc. (Vimeo) als Auftragsverarbeiter. Bei der Nutzung dieser Dienste können Daten in Länder außerhalb der EU/des EWR (insbesondere die USA) übertragen werden. Wir weisen darauf hin, dass in solchen Drittländern unter Umständen kein gleichwertiges Datenschutzniveau wie in der EU garantiert werden kann. Wir treffen jedoch Vorkehrungen, um ein angemessenes Datenschutzniveau sicherzustellen, z.B. durch den Abschluss von Standardvertragsklauseln der EU-Kommission oder auf Basis eines Angemessenheitsbeschlusses (wie z.B. dem EU-U.S. Data Privacy Framework, sofern die Anbieter darunter zertifiziert sind und dies für den spezifischen Dienst anwendbar ist).
    • Online-Übertragung via Zoom - Details Video Übertragung: Alle Teilnehmer können die Video-Übertragung anderer Teilnehmer sehen, sofern diese ihre Kamerafunktion aktiviert haben. Wenn Sie sich selbst oder Ihr persönliches Umfeld/Ihre Umgebung nicht zeigen möchten, können Sie die Kamerafunktion deaktivieren oder die Kamera abdecken. Der Name, den Sie beim Betreten des Online-Meeting-Raums angeben, wird anderen Teilnehmern angezeigt. Sie können Ihren Namen aber jederzeit gerne anpassen (z.B. nur Initialen angeben).
  • Webanalyse-Dienste (z.B. Google Analytics): Details hierzu finden Sie im gesonderten Abschnitt.

Ohne Ihre ausdrückliche Einwilligung oder ohne gesetzliche Grundlage werden Ihre personenbezogenen Daten nicht an außerhalb der oben genannten Zwecke stehende Dritte für deren eigene Zwecke weitergegeben.

3. Datensicherheit

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail oder über nicht verschlüsselte Webseiten) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir treffen jedoch umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. SSL-Verschlüsselung: Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, in der Regel nicht von Dritten mitgelesen werden.

 

4. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Zwecke (siehe Punkt 1) erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen (z.B. aus dem Steuerrecht oder Unternehmensrecht – in Österreich typischerweise 7 Jahre gemäß § 132 BAO) vorsehen. Nach Wegfall des Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder Sie in eine darüberhinausgehende Speicherung eingewilligt haben.

 

5. Cookies

Unsere Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Wir unterscheiden folgende Kategorien von Cookies:

  • Unbedingt notwendige (essenzielle) Cookies: Diese sind erforderlich, um grundlegende Funktionen der Website sicherzustellen (z.B. Warenkorbfunktion, Login). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung essenzieller Cookies ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Webseite) oder Art. 6 Abs. 1 lit. b DSGVO (wenn zur Vertragsdurchführung erforderlich).
  • Funktionelle Cookies: Diese dienen dazu, die Leistung der Webseite sicherzustellen und Ihnen erweiterte Funktionalitäten oder eine personalisierte Nutzererfahrung zu bieten.
  • Marketing-/Analyse-Cookies (zielorientierte Cookies): Diese werden verwendet, um das Benutzererlebnis zu verbessern, die Nutzung der Webseite zu analysieren und Ihnen ggf. personalisierte Werbung anzuzeigen (z.B. Google Analytics Cookies).

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Wichtiger Hinweis zu nicht-essenziellen Cookies (funktionelle und Marketing-/Analyse-Cookies): Diese Cookies setzen wir nur nach Ihrer ausdrücklichen vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie in der Regel über ein Cookie-Consent-Banner auf unserer Webseite erteilen können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.

Funktionseinschränkungen ohne Cookies: Wenn Sie uns generell nicht gestatten, Cookies zu nutzen, oder bestimmte Cookies deaktivieren, werden gewisse Funktionen und Seiten möglicherweise nicht wie erwartet funktionieren. Insbesondere kann das Login oder die Nutzung bestimmter Dienste beeinträchtigt sein.

 

6. Webanalyse mit Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies (siehe Abschnitt Cookies), die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Consent-Banner erteilen können. Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Informationen zum Datentransfer in die USA: Für die USA hat die Europäische Kommission mit dem Angemessenheitsbeschluss im Rahmen des EU-U.S. Data Privacy Framework (DPF) festgestellt, dass für Unternehmen, die unter dem DPF zertifiziert sind, ein angemessenes Datenschutzniveau besteht. Google LLC ist unter dem DPF zertifiziert. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google auch verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Alternativ oder innerhalb von Browsern auf mobilen Geräten können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: [Google Analytics deaktivieren – Hier muss ein entsprechender JavaScript-Link für ein Opt-Out-Cookie implementiert werden]. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.

 

7. Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In-Verfahren). Weitere Daten werden nicht oder nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter, es sei denn, es handelt sich um einen von uns beauftragten Dienstleister für den Newsletter-Versand (Auftragsverarbeiter). Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter oder per E-Mail an uns. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch ggf. vom Server des Newsletter-Dienstleisters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für die Vertragsabwicklung), bleiben hiervon unberührt.

 

8. Ihre Rechte als betroffene Person

Nach der EU Datenschutzgrundverordnung haben Sie umfangreiche Rechte bezüglich Ihrer personenbezogenen Daten. Wenn Sie eines dieser Rechte ausüben möchten, können Sie sich jederzeit an uns wenden (Kontaktdaten siehe oben oder im Impressum).

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchen Zwecken dies geschieht, woher die Daten stammen, an wen sie ggf. weitergegeben werden und wie lange sie gespeichert werden.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, z.B. wenn der Zweck der Verarbeitung weggefallen ist, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden, sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe dem entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen unter bestimmten Voraussetzungen (z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder lit. f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at, Webseite: www.dsb.gv.at.

 

9. Verarbeitung im Rahmen unserer mobilen App (iOS/Android)

9.1 Geltungsbereich

Diese Ergänzungen gelten für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer mobilen App für iOS und Android. Sie ergänzen die in den vorherigen Abschnitten beschriebenen Verarbeitungen auf unserer Website.

9.2 Erhobene Daten

Im Rahmen der Nutzung unserer App können – abhängig von den von Ihnen genutzten Funktionen – folgende Daten verarbeitet werden:

  • Registrierungs‑ und Kontodaten: Name, E‑Mail‑Adresse, Telefonnummer, Benutzername, Passwort. Diese Daten sind notwendig, um ein Nutzerkonto anzulegen und Ihnen den Zugang zu unseren Kursen zu ermöglichen. Zudem können auch Wohnadresse und ein Foto hinzugefügt werden.
  • Geräte‑ und Log‑Daten: Geräte-ID (z. B. Advertising Identifier, Installations-ID), Betriebssystem, App‑Version, Log‑Informationen (Zeitpunkt der Nutzung, IP‑Adresse). Diese Daten werden zur Bereitstellung der App und zur Sicherstellung von Stabilität und Sicherheit verarbeitet.
  • Standortdaten: Nur wenn Sie in den Systemeinstellungen bzw. in der App zustimmen, kann die App Ihren ungefähren Standort nutzen, um z. B. Kursstandorte in Ihrer Nähe anzuzeigen. Die Verarbeitung erfolgt nur mit Einwilligung; eine Deaktivierung ist jederzeit möglich.
  • Zahlungs‑ und Bestelldaten: Bei Käufen über In‑App‑Käufe werden Daten wie Rechnungsadresse und Zahlungsinformationen an den jeweiligen Zahlungsdienstleister (Apple, Google oder integrierten Payment-Anbieter) übermittelt.
  • Bilder, Videos, Audio: Wenn Sie innerhalb der App Bilder oder Videos hochladen (z. B. Profilbild) oder an Live‑Sessions teilnehmen, werden diese Daten verarbeitet.
  • Push‑Benachrichtigungen: Zum Versand von Erinnerungen (z. B. bevorstehende Kurse) speichern wir Ihr Gerätetoken; Sie können Push‑Mitteilungen jederzeit in den Geräteeinstellungen deaktivieren.
  • Analysen und Nutzungsverhalten: Wir verwenden Analyse‑Dienste (z. B. Firebase Analytics), um Nutzungsverhalten zu verstehen, die App zu verbessern und Fehler zu beheben. Dabei können pseudonymisierte Informationen wie Geräte-ID, Nutzungsdauer und Funktionen, die Sie verwenden, verarbeitet werden.

9.3 Zwecke und Rechtsgrundlagen

Die Datenverarbeitung erfolgt zu folgenden Zwecken und auf Basis der in Abschnitt 1 genannten Rechtsgrundlagen:

  1. Bereitstellung der App und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Verwaltung des Nutzerkontos, Kursbuchungen, Zahlungsabwicklung und Bereitstellung von Funktionen innerhalb der App.
  2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Gewährleistung der Sicherheit und Stabilität unserer App, statistische Auswertungen zur Verbesserung unseres Angebots.
  3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verarbeitung von Standortdaten, Push‑Benachrichtigungen, Marketing‑ und Analyse‑Cookies; diese Einwilligungen können jederzeit in den Einstellungen widerrufen werden.
  4. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): z. B. Aufbewahrungspflichten für Rechnungsdaten.

9.4 Drittanbieter‑Dienste und SDKs

Unsere App nutzt verschiedene Software‑Development‑Kits (SDKs) und Dienste von Drittanbietern, etwa:

  • Firebase / Google Analytics for Firebase: zur App‑Analyse und Fehlerprotokollierung. Dabei können pseudonymisierte Nutzungsdaten an Server in den USA übermittelt werden. Wir haben entsprechende Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.
  • Push‑Notifications Dienste (Apple Push Notification Service / Firebase Cloud Messaging): zur Zustellung von Benachrichtigungen an Ihr Gerät.
  • Karten‑ und Standortdienste (z. B. Google Maps / Apple MapKit): zur Anzeige von Kursstandorten.
  • Zahlungsdienstleister (Apple Pay, Google Pay, Stripe o. Ä.): für In‑App‑Käufe.

Die genannten Anbieter verarbeiten Ihre Daten ausschließlich in unserem Auftrag und gemäß unseren Weisungen. Eine weitergehende Nutzung erfolgt nicht. Weitere Details, insbesondere zur Datenübertragung in Drittländer und den jeweils zugrunde liegenden Schutzmaßnahmen, können Sie bei uns erfragen.

9.5 Datenaufbewahrung und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontodaten bleiben gespeichert, solange ein Nutzerkonto besteht. Sie können die Löschung Ihres Kontos jederzeit in der App anfordern; wir löschen die Daten dann, sofern keine gesetzliche Pflicht zur weiteren Aufbewahrung besteht.
  • Analysedaten werden anonymisiert bzw. pseudonymisiert gespeichert und nach Ablauf angemessener Fristen gelöscht.
  • Geräte‑Tokens für Push‑Mitteilungen werden gelöscht, wenn Sie Push‑Mitteilungen deaktivieren.

9.6 Ihre Rechte in der App

Auch für die Nutzung unserer App stehen Ihnen die in Abschnitt 8 beschriebenen Rechte zu (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf). Darüber hinaus können Sie innerhalb der App bestimmte Einstellungen selbst vornehmen:

  • Deaktivierung von Standortzugriff und Push‑Mitteilungen.
  • Löschung Ihres Nutzerkontos und aller dazugehörigen Daten.
  • Änderungsmöglichkeiten für Ihre Kontodaten (Name, E‑Mail, Passwort).

Bei Fragen zur Datenverarbeitung in der App oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren (siehe Kontaktangaben im Impressum und oben).

9.7 Transparenz in App Store und Google Play

Gemäß den Vorgaben von Apple und Google stellen wir in der App‑Store‑ bzw. Google‑Play‑Listung einen Link zu dieser Datenschutzerklärung bereit. Zusätzlich geben wir in den jeweiligen Datensicherheitssektionen an, welche Datentypen wir erfassen, wofür sie verwendet werden und ob sie mit Dritten geteilt werden. Diese Angaben werden aktualisiert, sobald sich unsere Datenverarbeitungspraktiken ändern.

 

10. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.

Stand: Juni 2025