Startseite Über Online Kurse Lauftraining Freebies Kontakt Anmelden

Datenschutzerklärung

 

  1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

beyond hp GmbH
B. Buozzistr. 14
39100 Bozen (BZ) – Italien
VAT: IT03142580210

E-Mail: [email protected]

  1. Allgemeine Grundsätze der Datenverarbeitung

2.1
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, den einschlägigen Bestimmungen des italienischen Datenschutzrechts sowie weiteren anwendbaren europäischen Vorschriften.

2.2
Die Verarbeitung personenbezogener Daten erfolgt nur, soweit dies zur Bereitstellung unserer digitalen Angebote, zur Erfüllung unserer vertraglichen Verpflichtungen, zur Durchführung vorvertraglicher Maßnahmen, zur Wahrung berechtigter Interessen oder auf Grundlage einer Einwilligung des Betroffenen erforderlich ist.

2.3
Wir beschränken die Verarbeitung personenbezogener Daten auf das für die jeweiligen Zwecke erforderliche Maß („Datenminimierung“) und beachten die Grundsätze der Zweckbindung, Transparenz, Richtigkeit, Speicherbegrenzung und Integrität sowie Vertraulichkeit.

2.4
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerliche Vorschriften) oder für den Vertragsabschluss erforderlich (z. B. Angaben im Bestellprozess). Werden erforderliche Daten nicht bereitgestellt, kann der Vertrag nicht oder nur eingeschränkt durchgeführt werden.

2.5
Unsere Angebote richten sich ausschließlich an Personen ab 18 Jahren. Wir verarbeiten personenbezogene Daten Minderjähriger nicht wissentlich.

  1. Kategorien verarbeiteter Daten

3.1
Wir verarbeiten je nach Art der Nutzung unserer Angebote die folgenden Kategorien personenbezogener Daten:

  1. a) Bestands- und Identifikationsdaten
  • Name, Vorname
  • E-Mail-Adresse
  • Anschrift (falls für Rechnungsstellung erforderlich)
  • Konto- oder Zugangskennungen
  • bei Unternehmen: Firmenname, USt-IdNr.
  1. b) Vertrags- und Bestelldaten
  • gekaufte Produkte und Dienstleistungen
  • Abonnementstatus und Laufzeiten
  • Zahlungsstatus
  • Rechnungs- und Transaktionshistorie
  • genutzte Rabattcodes oder Promotions
  1. c) Zahlungsdaten

(werden ausschließlich durch Zahlungsdienstleister verarbeitet)

  • Kreditkartendaten
  • Kontodaten
  • Zahlungs-ID
  • Autorisierungsdaten
  • Abrechnungsdaten
  1. d) Nutzungsdaten
  • Log-ins im Mitgliederbereich
  • abgerufene Inhalte, Module, Videos
  • Zeitstempel von Zugriffen
  • technische Protokolle
  • Interaktion mit Inhalten (z. B. abgeschlossene Lektionen)
  1. e) Kommunikationsdaten
  • E-Mails, Nachrichten, Support-Anfragen
  • Newsletter-Anmeldedaten
  • Double-Opt-In-Informationen (Zeitpunkt, IP-Adresse)
  • Antworten auf Formularanfragen
  1. f) Gerätedaten / technische Daten
  • IP-Adresse
  • Gerätetyp
  • Betriebssystem
  • Browsertyp und Browserversion
  • Zeitzoneneinstellungen
  • Cookie-IDs
  • technische Ereignisprotokolle (Error Logs)
  1. g) Gesundheitsbezogene Daten (nur bei freiwilliger Mitteilung im Coaching / 1:1)

Diese werden nur erfasst, wenn der Kunde sie uns freiwillig mitteilt, z. B.:

  • Angaben zum Wohlbefinden
  • Angaben zu Verletzungen, körperlichen Einschränkungen
  • Erfahrungen mit Trainingsbelastung, Atemübungen oder Stressreaktionen

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten (Art. 9 DSGVO).
Deren Verarbeitung erfolgt ausschließlich nach ausdrücklicher Einwilligung des Kunden.

  1. h) Marketing- und Trackingdaten

(sofern eine Einwilligung über das Cookie-Consent-Tool erteilt wurde)

  • Tracking-IDs
  • Seitenaufrufe
  • Klick- und Scrollverhalten
  • Öffnungsraten von E-Mails
  • genutzte Geräte & Interaktionen

3.2
Wir verarbeiten keine strafrechtlich relevanten Daten, keine biometrischen Daten, keine Daten zur Herkunft oder Religion und keine Daten Minderjähriger.

  1. Zwecke und Rechtsgrundlagen der Verarbeitung

4.1
Wir verarbeiten personenbezogene Daten ausschließlich für die folgenden Zwecke und auf den jeweils genannten Rechtsgrundlagen der DSGVO:

  1. a) Vertragsdurchführung und vorvertragliche Maßnahmen

(Art. 6 Abs. 1 lit. b DSGVO)

Dies umfasst insbesondere:

  • Einrichtung und Verwaltung des Nutzerkontos
  • Bereitstellung von digitalen Inhalten, Online-Kursen, Trainingsplänen
  • Durchführung von Live-Webinaren und Online-Workshops
  • Abwicklung von Buchungen, Käufen und Abonnements
  • Bereitstellung von Rechnungen und Zahlungsinformationen
  • Kommunikation zur Vertragserfüllung
  • Bereitstellung technischer Supportleistungen
  • Versand von notwendigen Transaktions- und System-E-Mails
  1. b) Erfüllung gesetzlicher Verpflichtungen

(Art. 6 Abs. 1 lit. c DSGVO)

Dies umfasst insbesondere:

  • handels- und steuerrechtliche Aufbewahrungspflichten
  • Dokumentation von Transaktionen
  • Identitäts- und Altersprüfungen (18+)
  • Erfüllung datenschutzrechtlicher Nachweispflichten
  • Buchhaltungs- und Steuerdokumentation
  1. c) Berechtigte Interessen des Anbieters

(Art. 6 Abs. 1 lit. f DSGVO)

Wir berufen uns auf berechtigte Interessen u. a. für:

  • Verbesserung der technischen Stabilität und Sicherheit
  • Analyse der Nutzung unserer Angebote zur Produktoptimierung
  • Missbrauchs- und Betrugsprävention
  • Durchsetzung rechtlicher Ansprüche
  • Schutz unserer Systeme und Inhalte
  • Speicherung von Logdaten und technischen Ereignissen
  • Kommunikation mit bestehenden Kunden zur Serviceverbesserung

Bei der Abwägung achten wir darauf, dass keine überwiegenden Interessen des Kunden entgegenstehen.

  1. d) Einwilligung des Kunden

(Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO)

Eine Einwilligung holen wir ein für:

  • Newsletter und E-Mail-Marketing
  • Verwendung nicht technisch notwendiger Cookies und Tracking-Technologien
  • Marketingmaßnahmen über Drittanbieter-Tools (z. B. Meta, Google), soweit eingebunden
  • Analyse des Nutzerverhaltens im Mitgliederbereich, soweit über Grundfunktionen hinausgehend
  • Verarbeitung freiwillig mitgeteilter Gesundheitsdaten

Die Einwilligung ist jederzeit widerruflich.

  1. e) Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)

(Art. 9 Abs. 1 i. V. m. Art. 9 Abs. 2 lit. a DSGVO)

Dies betrifft freiwillige Angaben im Rahmen von:

  • 1:1-Betreuung
  • Coaching-Sitzungen
  • Feedbackformularen
  • Angaben zu Schmerzen, Belastbarkeit, Schlaf, Atmung, Stresslevel etc.

Wir verarbeiten diese Daten ausschließlich auf Grundlage einer ausdrücklichen Einwilligung, die jederzeit widerrufen werden kann.
Ohne Einwilligung findet keine Verarbeitung dieser Daten statt.

  1. f) Newsletter und Freebies

(Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)

Bei der Anmeldung zu unserem Newsletter oder dem Bezug eines Freebies verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • sowie Double-Opt-In-Daten (Zeitpunkt, IP-Adresse, Log)

Die Daten werden genutzt für:

  • Versand von Newslettern
  • Bereitstellung von Freebies und begleitenden E-Mails
  • Statistische Auswertung von Öffnungs- und Klickraten

Eine Abmeldung ist jederzeit möglich.

  1. g) Teilnahme an Webinaren, Workshops und Online-Events

(Art. 6 Abs. 1 lit. b DSGVO – Vertrag)
und teilweise Art. 6 Abs. 1 lit. f DSGVO

Verarbeitete Daten umfassen u. a.:

  • Name, E-Mail
  • Anmeldedaten
  • Teilnahmeprotokolle
  • Chatverläufe (falls technisch erfasst)
  • Video- oder Audiobeiträge (falls der Kunde sich aktiv zuschaltet)
  1. h) Sicherheits- und Betrugsprävention

(Art. 6 Abs. 1 lit. f DSGVO)

Hierzu zählen:

  • Monitoring von missbräuchlichen Logins
  • Sperrung kompromittierter Konten
  • technische Schutzmaßnahmen
  • Protokollierung von sicherheitsrelevanten Ereignissen
  1. Empfänger der Daten und eingesetzte Dienstleister

5.1
Wir übermitteln personenbezogene Daten nur an solche Empfänger, die diese zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigen, oder wenn der Kunde ausdrücklich eingewilligt hat.
Eine Weitergabe an unbeteiligte Dritte erfolgt nicht.

  1. a) Plattformanbieter: Kajabi

Wir nutzen für unsere Website und den Mitgliederbereich den Dienst:

Kajabi LLC
17100 Laguna Canyon Rd, Suite 100,
Irvine, CA 92618, USA

Kajabi verarbeitet im Auftrag:

  • Registrierungsdaten
  • Nutzungsdaten
  • technische Daten (IP-Adresse, Gerätedaten)
  • Kursfortschritt (abgerufene Lektionen, Zeitstempel)
  • Inhalte aus Formularen oder Kommentaren
  • Daten aus Kontaktformularen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb einer sicheren und skalierbaren Lernplattform).

Drittlandtransfer:
Da Kajabi in den USA sitzt, erfolgt die Übermittlung auf Grundlage von

  • Standardvertragsklauseln (SCC) der EU-Kommission,
  • sowie ergänzenden Schutzmaßnahmen nach Art. 46 DSGVO.

Der Kunde wird darauf hingewiesen, dass in den USA ggf. geringere Datenschutzstandards bestehen können.

  1. b) Zahlungsdienstleister

Alle Zahlungsdaten werden nicht durch uns, sondern ausschließlich durch folgende Anbieter verarbeitet:

  1. Stripe / Kajabi Payments

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower,
Grand Canal Dock, Dublin, Irland.

Verarbeitet:

  • Kreditkartendaten
  • Zahlungsinformationen
  • Abonnementdaten
  • Rechnungs-IDs
  • Betrugspräventionsdaten

Drittlandübermittlung: USA (Stripe, Inc.) über SCC.

  1. PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal, L-2449 Luxemburg.

Verarbeitet:

  • Zahlungs- und Transaktionsdaten
  • Käufer-ID
  • E-Mail-Adresse

Drittlandübermittlung: USA; SCC.

  1. Klarna

Klarna Bank AB (publ)
Sveavägen 46,
111 34 Stockholm, Schweden.

Verarbeitet:

  • Rechnungs- und Kreditinformationen
  • Identitätsdaten
  • Bonitätsdaten (bei Ratenkauf und Sofortzahlung)

Klarna führt ggf. Bonitätsprüfungen durch.
Die Datenschutzhinweise von Klarna sind verbindlich.

Rechtsgrundlage (alle Zahlungsdienste):
Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung)
und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Bereitstellung von Zahlungsinfrastruktur).

  1. c) E-Mail- und Newsletter-Dienstleister

Wir nutzen einen E-Mail-Dienstleister (z. B. Kajabi Email, MailerLite, Mailchimp oder einen vergleichbaren Dienst).
Falls du später spezifizierst, welcher Dienst konkret eingesetzt wird, passe ich den Abschnitt exakt an.

Verarbeitet werden:

  • E-Mail-Adresse
  • Name
  • Zeitpunkte der Anmeldung
  • Double-Opt-In-Daten (IP-Adresse, Zeitstempel)
  • Öffnungs- und Klickraten
  • technische Daten des E-Mail-Clients

Rechtsgrundlage:
Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer:
Wenn der Anbieter in den USA sitzt: SCC + ergänzende Maßnahmen.

  1. d) Hosting, Logfiles & Sicherheit

Unsere Website und Online-Inhalte werden über Infrastrukturen von Drittanbietern gehostet (z. B. Kajabi + CDN-Dienste wie Cloudflare, Amazon AWS oder gleichwertige Anbieter).

Diese verarbeiten automatisch:

  • IP-Adresse
  • technische Logdaten
  • Zugriffszeitpunkte
  • Fehlerprotokolle
  • Sicherheits-Events

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Sicherheit der Seite).

Drittlandübermittlung: Möglich je nach Standort des Rechenzentrums, abgesichert über SCC.

  1. e) Kundensupport und Kommunikation

Für Supportanfragen können Dienstleister (z. B. Helpdesk- oder Ticket-Systeme) eingesetzt werden.
Verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Nachricht / Inhalt der Anfrage
  • technische Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

  1. f) Webinare & Videokonferenzen

Wenn Webinare über externe Plattformen durchgeführt werden (z. B. Zoom, Teams, Google Meet), werden dort verarbeitet:

  • Name / Benutzername
  • E-Mail
  • Teilnahmezeitpunkte
  • Video- und Audio (falls aktiv zugeschaltet)
  • Chatbeiträge

Ich passe diesen Abschnitt an, sobald du mitteilst, welche Plattform du verwendest.

  1. g) Auftragsverarbeiter nach Art. 28 DSGVO

Wir schließen mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, Auftragsverarbeitungsverträge, insbesondere mit:

  • Kajabi (sofern angeboten),
  • Newsletter-Diensten,
  • Hosting-Dienstleistern,
  • Support-Tools.
  1. Drittlandübermittlungen (insbesondere USA)

6.1
Einige der von uns eingesetzten Dienstleister haben ihren Sitz oder verarbeiten Daten in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA.

6.2
Soweit Daten in die USA oder andere Drittländer übermittelt werden, erfolgt dies ausschließlich, wenn ein ausreichendes Schutzniveau nach Art. 44 ff. DSGVO gewährleistet ist. Dies geschieht durch eine oder mehrere der folgenden Maßnahmen:

  1. a) EU–US Data Privacy Framework (DPF)

Für Dienstleister in den USA, die nach dem Data Privacy Framework (DPF) zertifiziert sind, erfolgt die Datenübermittlung gemäß dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023.
In diesem Fall gilt das Schutzniveau als angemessen (Art. 45 DSGVO).

Aktuell (2025) sind Stripe, PayPal, Cloudflare, Zoom, Google, Meta u. a. im DPF registriert.

Kajabi ist nicht DPF-zertifiziert → daher SCC erforderlich (siehe unten).

  1. b) Standardvertragsklauseln (SCC)

Für Anbieter ohne DPF-Zertifizierung (z. B. Kajabi) erfolgt die Übermittlung auf Grundlage der aktuellen EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Zusätzlich werden ergänzende Maßnahmen umgesetzt, wie:

  • Verschlüsselung von Daten während Übertragung und Speicherung
  • Minimierung der gespeicherten Daten
  • Zugriffsbeschränkungen
  • Risikoabschätzungen (Transfer Impact Assessments)
  1. c) Einwilligung des Kunden

In Fällen, in denen ein Drittlandtransfer nicht vollständig über DPF oder SCC abgesichert werden kann, erfolgt die Übermittlung nur mit ausdrücklicher Einwilligung des Kunden nach Art. 49 Abs. 1 lit. a DSGVO.

Der Kunde wird in diesem Fall ausdrücklich über mögliche Risiken hingewiesen.

  1. d) Transparenz über Risiken

Wir weisen darauf hin, dass bei Datenübermittlungen in die USA folgende Risiken bestehen können (auch bei Schutzmaßnahmen):

  • US-Behörden können nach US-Gesetzgebung ggf. auf Daten zugreifen.
  • Es bestehen unter Umständen eingeschränkte Rechtsschutzmöglichkeiten.
  • Der technische und rechtliche Schutz kann von europäischen Standards abweichen.
  1. e) Verpflichtung der Dienstleister

Alle eingesetzten Dienstleister werden vertraglich verpflichtet:

  • Daten nur gemäß unserer Weisungen zu verarbeiten,
  • angemessene technische und organisatorische Maßnahmen zu ergreifen,
  • hohe Sicherheitsstandards einzuhalten,
  • keine unbefugten Subunternehmer einzusetzen.

 

  1. Speicherdauer und Löschung personenbezogener Daten

7.1
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist, zu denen wir sie erhoben haben, einschließlich der Erfüllung gesetzlicher, buchhalterischer oder dokumentarischer Verpflichtungen.

  1. a) Vertrags- und Bestelldaten

Speicherdauer: 10 Jahre
(Rechtsgrundlage: handels- und steuerrechtliche Aufbewahrungspflichten nach italienischem Recht)

Hierzu zählen:

  • Rechnungen
  • Zahlungsbelege
  • Transaktionsdaten
  • Verträge
  1. b) Nutzerkonto / Mitgliederbereich

Speicherdauer: solange ein aktives Konto besteht
Nach Löschung des Kontos werden Daten spätestens nach 6 Monaten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

  1. c) Kommunikations- und Supportanfragen

Speicherdauer: 12 Monate,
sofern die Kommunikation nicht Teil einer Vertragsbeziehung ist.
Bei Vertragsbezug gilt die Speicherfrist nach Punkt a).

  1. d) Newsletterdaten / Double-Opt-In-Daten

Speicherdauer:

  • bis zum Widerruf der Einwilligung
  • danach Speicherung der Opt-In-Daten für 3 Jahre zur rechtlichen Nachweisführung (Art. 7 Abs. 1 DSGVO)
  1. e) Nutzungsdaten (Mitgliederbereich, Kurse, Module)

Speicherdauer: bis zum Ablauf der vertraglichen Zugriffsdauer
Danach Löschung oder Anonymisierung innerhalb von 6 Monaten.

  1. f) Protokolle, Logfiles und Sicherheitsdaten

Speicherdauer: 90 Tage,
sofern keine sicherheitsrelevanten Vorfälle vorliegen.
Bei Sicherheitsvorfällen verlängert sich die Speicherdauer bis zur vollständigen Klärung des Vorfalls.

  1. g) Cookies und Tracking-Daten

Speicherdauer gemäß Cookie-Liste im Consent-Tool:

  • technisch notwendig: je Sitzung bis max. 12 Monate
  • Statistik: je nach Einwilligung 1–24 Monate
  • Marketing: 1–24 Monate
    Der Kunde kann Cookies jederzeit über das Consent-Tool widerrufen oder löschen.
  1. h) Gesundheitsdaten (1:1-Coaching, freiwillige Angaben)

Speicherdauer:

  • nur solange die Einwilligung besteht,
  • spätestens 6 Monate nach Beendigung des Coaching-Verhältnisses,
    sofern keine ausdrückliche Verlängerung durch den Kunden erfolgt.

Gesundheitsdaten werden niemals länger als notwendig gespeichert.

  1. i) Aufbewahrungspflichten

Wenn gesetzliche Aufbewahrungsfristen bestehen, hat die Löschung zu warten, bis diese abgelaufen sind.
Gesetzliche Fristen haben immer Vorrang.

  1. j) Löschung auf Anfrage

Der Kunde kann jederzeit die Löschung seiner personenbezogenen Daten verlangen (Art. 17 DSGVO).
Dies gilt nicht für Daten, die wir aufgrund gesetzlicher Vorgaben weiter speichern müssen.

  1. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO die folgenden Rechte.
Diese Rechte können jederzeit beim Verantwortlichen geltend gemacht werden.

  1. a) Recht auf Auskunft (Art. 15 DSGVO)

Der Kunde hat das Recht, eine Bestätigung darüber zu verlangen,

  • ob wir personenbezogene Daten über ihn verarbeiten,
    und falls ja,
  • Auskunft über diese Daten sowie
  • Kopien der gespeicherten Daten
    zu erhalten.
  1. b) Recht auf Berichtigung (Art. 16 DSGVO)

Der Kunde hat das Recht,

  • unrichtige personenbezogene Daten
  • unvollständige personenbezogene Daten
    korrigieren oder vervollständigen zu lassen.
  1. c) Recht auf Löschung (Art. 17 DSGVO)

Der Kunde hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen,
wenn einer der folgenden Gründe vorliegt:

  • Daten sind für die Zwecke nicht mehr notwendig
  • Einwilligung wurde widerrufen
  • Daten wurden unrechtmäßig verarbeitet
  • gesetzliche Löschpflichten bestehen

Dieses Recht gilt nicht, soweit gesetzliche Aufbewahrungsfristen entgegenstehen.

  1. d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Der Kunde kann verlangen, die Verarbeitung einzuschränken,
z. B. wenn:

  • die Richtigkeit bestritten wird
  • die Verarbeitung unrechtmäßig war, der Kunde aber keine Löschung wünscht
  • wir die Daten nicht mehr benötigen, der Kunde sie jedoch für Rechtsansprüche benötigt
  • ein Widerspruch nach Art. 21 DSGVO geprüft wird
  1. e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Der Kunde hat das Recht,

  • personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
    und diese Daten
  • an einen anderen Verantwortlichen übertragen zu lassen.
  1. f) Recht auf Widerspruch (Art. 21 DSGVO)

Der Kunde kann jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einlegen,
wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

Dies betrifft insbesondere:

  • Direktwerbung
  • statistische Auswertungen
  • Profilbildung zu Marketingzwecken

Widerspruch gegen Direktwerbung führt sofort zur Beendigung der Verarbeitung.

  1. g) Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Der Kunde kann eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Bei Widerruf von Newsletter- oder Marketingeinwilligungen erfolgt dies üblicherweise über den „Abmelden“-Link in jeder E-Mail.

  1. h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Der Kunde hat das Recht, sich jederzeit bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständig ist:

Garante per la protezione dei dati personali
Piazza Venezia 11
00187 Roma
Italien
https://www.garanteprivacy.it

Der Kunde kann sich auch an die Aufsichtsbehörde seines Wohnsitzstaates wenden.

  1. i) Identitätsnachweis

Der Anbieter kann bei Auskunfts-, Lösch-, Übertragbarkeits- oder Widerspruchsanfragen einen geeigneten Identitätsnachweis verlangen, um Missbrauch zu verhindern.

  1. j) Antwortfristen

Alle Anfragen werden gemäß Art. 12 DSGVO grundsätzlich innerhalb eines Monats beantwortet.
Bei komplexen Anfragen kann die Frist um weitere zwei Monate verlängert werden.

  1. Cookies, Tracking-Technologien und Consent-Management

9.1
Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel, Tags), um grundlegende Funktionen bereitzustellen, die Nutzung zu analysieren oder Marketingmaßnahmen durchzuführen.

9.2
Technisch nicht notwendige Cookies und Tracking-Technologien werden ausschließlich gesetzt, wenn der Kunde vorher aktiv über das Consent-Tool eingewilligt hat (Art. 6 Abs. 1 lit. a DSGVO, § 5 ePrivacy-Richtlinie).

9.3
Der Kunde kann seine Einwilligung jederzeit über das Consent-Tool widerrufen oder ändern. Ein Widerruf berührt nicht die Rechtmäßigkeit bereits erfolgter Verarbeitungen.

  1. a) Technisch notwendige Cookies

(ohne Einwilligung erlaubt)

Diese sind erforderlich, um:

  • grundlegende Seitenfunktionen bereitzustellen,
  • Logins und Sitzungen im Mitgliederbereich zu ermöglichen,
  • Sicherheit und Betrugsschutz zu gewährleisten,
  • die Cookie-Einwilligungen selbst zu speichern.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb der Website)

  1. b) Statistik- und Analyse-Cookies

(nur nach Einwilligung)

Dienen zur:

  • Analyse der Nutzung des Mitgliederbereichs
  • Verbesserung der Inhalte
  • Optimierung technischer Prozesse
  • Fehlererkennung

Beispiele:

  • interne Kajabi-Analytics
  • externe Analyse-Tools (falls verwendet)

Rechtsgrundlage:
Einwilligung Art. 6 Abs. 1 lit. a DSGVO

  1. c) Marketing- und Tracking-Technologien

(nur nach Einwilligung)

Diese können verwendet werden, um:

  • Interessenprofile zu erstellen
  • Nutzer für Werbung in sozialen Netzwerken zu segmentieren
  • Marketingkampagnen zu optimieren
  • Erfolgsmessung durchzuführen

Beispiele:

  • Meta Pixel
  • Google Ads Tag
  • TikTok Pixel
  • Newsletter-Tracking (Öffnungs-/Klickraten)

Rechtsgrundlage:
Einwilligung Art. 6 Abs. 1 lit. a DSGVO

Solche Tools dürfen nicht geladen werden, bevor eine Einwilligung erfolgt.

  1. d) Consent-Management-Tool

Wir setzen ein Consent-Management-Tool ein, das:

  • alle Cookies in Kategorien einteilt,
  • erst nach Einwilligung nicht notwendige Cookies setzt,
  • dokumentiert, wann und wie eine Einwilligung erteilt wurde,
  • eine Änderung/Widerruf der Einwilligung ermöglicht.

Das Tool speichert:

  • Einwilligungsstatus
  • Zeitpunkt
  • IP (gekürzt oder anonymisiert)
  • Geräteinformationen

Dies erfolgt auf Grundlage von:
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten)
und Art. 6 Abs. 1 lit. f DSGVO (Nachweispflicht).

  1. e) Widerrufsmöglichkeiten

Der Kunde kann jederzeit:

  • im Consent-Tool einzelne Kategorien deaktivieren
  • Cookies im Browser löschen
  • Tracking im Mitgliederbereich deaktivieren (falls technisch vorgesehen)

Nach Widerruf werden keine neuen Trackingdaten mehr erhoben.

  1. f) Speicherdauer von Cookies

Die Speicherdauer richtet sich nach der jeweiligen Cookie-Kategorie:

  • technisch notwendig: Sitzung bis max. 12 Monate
  • Statistik: 1–24 Monate
  • Marketing: 1–24 Monate
  • Consent-Cookie: 6–12 Monate (Nachweispflicht)

Die konkreten Werte werden im Consent-Tool angezeigt.

  1. Verarbeitung von Gesundheitsdaten im Rahmen von Coaching und 1:1-Betreuung

10.1
Im Rahmen von Coaching-Leistungen, 1:1-Betreuung, Feedback-Formularen oder Gesprächen können Kunden freiwillig Angaben zu ihrem körperlichen oder psychischen Zustand machen, darunter insbesondere:

  • Angaben zu Schmerzen, Verspannungen oder körperlichen Beschwerden
  • Hinweise auf Trainingsbelastbarkeit oder Erholungszustand
  • Angaben zu Schlaf, Stresslevel, Atemleistung oder Erschöpfung
  • Hinweise auf Verletzungen, Erkrankungen oder Einschränkungen

Diese Angaben sind Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO und unterliegen einem besonderen Schutz.

  1. a) Keine Pflicht zur Angabe von Gesundheitsdaten

10.2
Die Angabe solcher Daten ist freiwillig.
Die Nutzung unserer Programme und Kurse ist grundsätzlich möglich, ohne Gesundheitsdaten mitzuteilen.
Eine Mitteilung erfolgt ausschließlich, wenn der Kunde dies selbst entscheidet.

  1. b) Ausdrückliche Einwilligung erforderlich

10.3
Wir verarbeiten Gesundheitsdaten nur, wenn der Kunde vorher ausdrücklich und eindeutig eingewilligt hat (Art. 9 Abs. 2 lit. a DSGVO).
Die Einwilligung erfolgt in Textform oder als dokumentierte elektronische Zustimmung.

Ohne diese Einwilligung findet keine Verarbeitung statt.

  1. c) Zweck der Verarbeitung

10.4
Gesundheitsdaten werden ausschließlich verarbeitet, um

  • Coaching-Inhalte individuell anzupassen,
  • Risiken einschätzen zu können,
  • Trainings- oder Atemtechniken verantwortungsvoll führen zu können,
  • Rückfragen im Rahmen der Betreuung zu beantworten.

Eine Weiterverarbeitung zu anderen Zwecken findet nicht statt.

  1. d) Keine medizinische Beratung oder Diagnostik

10.5
Die Verarbeitung von Gesundheitsdaten begründet keine medizinische, therapeutische oder psychologische Behandlung.
Wir stellen keine Diagnosen, führen keine Therapie durch und ersetzen keine ärztliche Beratung.

Der Kunde bleibt verpflichtet, seinen Gesundheitszustand selbstständig ärztlich abklären zu lassen.

  1. e) Vertraulichkeit und Zugriffsbeschränkung

10.6
Gesundheitsdaten werden besonders vertraulich behandelt und sind nur für solche Mitarbeiter oder Dienstleister zugänglich, die sie zur Erfüllung des jeweiligen Zwecks benötigen.
Alle Personen, die Zugang zu Gesundheitsdaten erhalten, sind auf Vertraulichkeit verpflichtet.

  1. f) Keine Weitergabe an Dritte

10.7
Eine Weitergabe an Dritte erfolgt nicht, es sei denn,

  • wir sind gesetzlich dazu verpflichtet, oder
  • der Kunde hat ausdrücklich eingewilligt.

Eine kommerzielle Nutzung, Profilbildung oder Weitergabe für Werbezwecke findet niemals statt.

  1. g) Speicherdauer

10.8
Gesundheitsdaten werden nur so lange gespeichert, wie dies für den Coaching-Zweck notwendig ist:

  • spätestens 6 Monate nach Abschluss der Betreuung werden sie gelöscht,
  • oder früher, wenn der Kunde die Einwilligung widerruft.

Gesundheitsdaten werden niemals länger als nötig aufbewahrt.

  1. h) Widerruf der Einwilligung

10.9
Die Einwilligung zur Verarbeitung von Gesundheitsdaten kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Im Falle eines Widerrufs werden alle gespeicherten Gesundheitsdaten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ein Widerruf hat keine Auswirkungen auf andere Vertragsdaten.

  1. i) Folgen des Widerrufs

10.10
Wenn der Kunde seine Einwilligung widerruft oder keine Einwilligung erteilt, ist eine individuelle Beratung oder 1:1-Betreuung möglicherweise nur eingeschränkt möglich.
Der Vertrag bleibt jedoch im Übrigen bestehen.

  1. Sicherheit der Datenverarbeitung (technische und organisatorische Maßnahmen)

11.1
Wir treffen angemessene technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.

11.2
Zu den implementierten Sicherheitsmaßnahmen gehören insbesondere:

  • Verschlüsselung aller Datenübertragungen (HTTPS, TLS)
  • Passwortschutz und streng geregelte Zugriffsberechtigungen
  • Zwei-Faktor-Authentifizierung für interne Zugänge, soweit verfügbar
  • Firewalls und Intrusion-Prevention-Systeme
  • regelmäßige Sicherheitsupdates von Software und Systemen
  • Datensicherung und Backups
  • kontrollierte physische Zugangsbeschränkungen zu Servern und Endgeräten
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Minimierungsprinzip: Speicherung nur der Daten, die zwingend erforderlich sind
  • Schulung und Sensibilisierung der Mitarbeiter mit Datenzugriff
  • Vertragsregelungen mit Auftragsverarbeitern nach Art. 28 DSGVO

11.3
Alle personenbezogenen Daten werden auf geschützten Servern gespeichert, die sich in sicheren Rechenzentren innerhalb der EU oder bei Dienstleistern befinden, die ein angemessenes Datenschutzniveau gewährleisten (DPF/SCC).

11.4
Wir überprüfen unsere Sicherheitsmaßnahmen regelmäßig und passen sie an den aktuellen Stand der Technik sowie an rechtliche Vorgaben an.

11.5
Im Falle eines Datenschutzvorfalls („Data Breach“) handeln wir gemäß Art. 33 und 34 DSGVO:

  • sofortige Untersuchung des Vorfalls
  • Begrenzung der Auswirkungen
  • unverzügliche Meldung an die zuständige Aufsichtsbehörde (falls erforderlich)
  • Benachrichtigung der betroffenen Personen, sofern ein hohes Risiko für deren Rechte besteht
  • Dokumentation des Vorfalls und der Maßnahmen

11.6
Eine absolute Sicherheit kann trotz aller Vorkehrungen nicht garantiert werden.
Verfahren, die eine potenzielle Gefährdung minimieren, werden daher kontinuierlich weiterentwickelt.

  1. Minderjährige

12.1
Unsere Angebote richten sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Wir erheben oder verarbeiten personenbezogene Daten von Minderjährigen nicht wissentlich.

12.2
Eine Registrierung, Buchung oder Teilnahme an Programmen, Kursen, Webinaren oder Coaching-Angeboten durch Personen unter 18 Jahren ist nicht gestattet.
Eltern oder Erziehungsberechtigte, die Kenntnis von einer solchen Nutzung erhalten, sind verpflichtet, den Anbieter unverzüglich zu informieren.

12.3
Sollte der Anbieter Kenntnis davon erlangen, dass personenbezogene Daten eines Minderjährigen ohne erforderliche Zustimmung eines Erziehungsberechtigten verarbeitet wurden, werden diese Daten unverzüglich gelöscht.

12.4
Der Anbieter behält sich vor, zur Einhaltung dieser Vorschrift geeignete Maßnahmen zu ergreifen, insbesondere Identitäts- oder Altersnachweise anzufordern, wenn Zweifel an der Volljährigkeit bestehen.

  1. Keine automatisierte Entscheidungsfindung und kein Profiling

13.1
Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein, die rechtliche Wirkung gegenüber dem Kunden entfaltet oder diesen in ähnlicher Weise erheblich beeinträchtigt.

13.2
Es findet kein Profiling im Sinne der DSGVO statt, das gesundheitliche Aspekte, persönliche Präferenzen, wirtschaftliche Situation, Interessen oder Verhalten des Kunden automatisiert bewertet, um Entscheidungen zu treffen, die rechtliche oder wesentliche Auswirkungen auf den Kunden haben.

13.3
Statistische Auswertungen zu Zwecke der Produktoptimierung oder technischen Verbesserung erfolgen ausschließlich auf Grundlage pseudonymisierter oder anonymisierter Daten, sofern der Kunde hierfür eingewilligt hat (z. B. über Cookies oder Tracking-Tools).

13.4
Sollten zukünftig Funktionen eingesetzt werden, die eine automatisierte Entscheidungsfindung beinhalten, wird der Kunde hierüber vorab informiert und erhält die Möglichkeit, dieser Verarbeitung zu widersprechen oder sie abzulehnen, sofern dies gesetzlich erforderlich ist.

  1. Beschwerderecht und zuständige Aufsichtsbehörde

14.1
Betroffene Personen haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

14.2
Zuständige Aufsichtsbehörde für den Anbieter ist:

Garante per la protezione dei dati personali
Piazza Venezia 11
00187 Roma
Italien
Web: https://www.garanteprivacy.it

14.3
Betroffene Personen können sich auch an die Datenschutzbehörde ihres gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder des mutmaßlichen Verstoßortes wenden.
Die Beschwerde kann unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen eingelegt werden.

14.4
Der Anbieter empfiehlt, zunächst den direkten Kontakt aufzunehmen, um etwaige Anliegen einvernehmlich zu klären.
Die Kontaktaufnahme ist unverbindlich und hat keine Auswirkung auf das Recht, eine Beschwerde einzureichen.

  1. Änderungen dieser Datenschutzerklärung

15.1
Wir behalten uns vor, diese Datenschutzerklärung anzupassen oder zu aktualisieren, um sie an geänderte rechtliche Vorgaben, technische Entwicklungen oder neue Funktionen unseres Angebots anzupassen.

15.2
Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf unserer Website abrufbar.
Änderungen werden durch eine entsprechende Kennzeichnung des Datums oder Versionshinweise kenntlich gemacht.

15.3
Wesentliche Änderungen, die die Rechte des Kunden betreffen oder neue Verarbeitungsvorgänge einführen, kommunizieren wir dem Kunden vorab in Textform.
Soweit eine Einwilligung erforderlich ist, holen wir diese erneut ein.

15.4
Sofern der Kunde nach Inkrafttreten einer aktualisierten Datenschutzerklärung unsere Dienste weiterhin nutzt, gilt dies als Kenntnisnahme der Änderungen. Eine stillschweigende Zustimmung wird nicht vorausgesetzt, wenn für die jeweilige Verarbeitung eine Einwilligung erforderlich ist.