Datenschutz

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Katie Kollar / Bodybar OG Bäckergasse 4 4600 Wels, Österreich E-Mail: hello@katiekollarpilates.at Telefon: +43 664 4263492

Bei Fragen zur Datenverarbeitung kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse.

2. Arten der erhobenen Daten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer • Buchungsdaten: Kursreservierungen, Teilnahmehistorie, Mitgliedsstatus • Zahlungsdaten: Transaktionsdaten über Stripe (vollständige Kartennummern werden nicht gespeichert) • Gesundheitsdaten: relevante gesundheitliche Informationen, die Sie freiwillig für eine sichere Anleitung bereitstellen • Kommunikationsdaten: Nachrichten über unsere Kontakt- oder Ausbildungsanfrage-Formulare • Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, besuchte Seiten • Cookie- und Analysedaten: Nutzungsmuster über Google Analytics 4 (nur mit Ihrer Einwilligung)

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Verwaltung Ihrer Buchungen und Kursteilnahme • Sichere Zahlungsabwicklung über Stripe • Kommunikation bezüglich Ihres Kontos, Ihrer Kurse und Anfragen • Sichere und angemessene Pilates-Anleitung basierend auf Ihren freiwilligen Gesundheitsangaben • Versand von servicebezogenen Benachrichtigungen (z. B. Stundenplanänderungen, Absagen) • Verbesserung unserer Website und Dienstleistungen durch anonymisierte Analysen • Erfüllung gesetzlicher und regulatorischer Pflichten nach österreichischem und EU-Recht

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß DSGVO:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erfüllung Ihrer Buchung, Mitgliedschaft oder Dienstleistungsvereinbarung • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): für Analyse-Cookies, Marketingkommunikation und Verarbeitung freiwillig bereitgestellter Gesundheitsdaten • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): für Website-Sicherheit, Betrugsprävention und Serviceverbesserungen • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): für Steuerunterlagen, Rechnungsstellung und regulatorische Compliance

5. Cookies & Analysen

Unsere Website verwendet Cookies zur Sicherstellung der Funktionalität und, mit Ihrer Einwilligung, zur Analyse von Nutzungsmustern.

Essentielle Cookies: Diese sind für die Funktion der Website unbedingt erforderlich und können nicht deaktiviert werden. Dazu gehören Session-Cookies und Sicherheitstoken.

Analyse-Cookies (Google Analytics 4): Wir verwenden GA4, um zu verstehen, wie Besucher mit unserer Website interagieren. GA4-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner gesetzt. GA4 erfasst anonymisierte Daten wie besuchte Seiten, Sitzungsdauer und allgemeine geografische Region. Google kann diese Daten auf Servern außerhalb der EU verarbeiten; die IP-Anonymisierung ist jedoch aktiviert, und wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen. Sie können Ihre Einwilligung jederzeit über den Cookie-Einstellungs-Link in der Fußzeile widerrufen.

Wir verwenden keine Werbe- oder Social-Media-Tracking-Cookies.

6. Datenweitergabe & Dritte

Wir geben personenbezogene Daten nur bei Notwendigkeit und mit angemessenen Schutzmaßnahmen weiter:

• Stripe (Zahlungsabwicklung): Stripe verarbeitet Ihre Zahlungsdaten gemäß PCI-DSS-Standards. Für die von Stripe verarbeiteten Zahlungsdaten gilt deren Datenschutzerklärung. • Google Analytics 4: anonymisierte Nutzungsdaten (nur einwilligungsbasiert) • E-Mail-Dienstanbieter: für den Versand von Buchungsbestätigungen und Servicebenachrichtigungen • Hosting-Anbieter (Vercel): unsere Website wird auf der Infrastruktur von Vercel gehostet

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist:

• Buchungs- und Teilnahmedaten: für die Dauer Ihrer aktiven Mitgliedschaft plus 7 Jahre für steuerliche und buchhalterische Pflichten nach österreichischem Recht (Bundesabgabenordnung) • Kontaktformular-Anfragen: 12 Monate nach der letzten Kommunikation aufbewahrt • Zahlungsunterlagen: 7 Jahre gemäß österreichischem Steuerrecht • Analysedaten: automatische Löschung nach 14 Monaten durch Google Analytics 4 • Gesundheitsdaten: nur während Ihrer aktiven Kundenbeziehung gespeichert und auf Anfrage oder 12 Monate nach Ihrem letzten Besuch gelöscht

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten sicher gelöscht oder anonymisiert.

8. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie folgende Rechte gemäß DSGVO:

• Recht auf Auskunft (Art. 15): Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten anfordern. • Recht auf Berichtigung (Art. 16): Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen. • Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern kein zwingender Grund für die weitere Verarbeitung besteht. • Recht auf Einschränkung (Art. 18): Sie können verlangen, dass wir die Nutzung Ihrer Daten einschränken. • Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format anfordern. • Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen. • Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter hello@katiekollarpilates.at. Wir werden innerhalb von 30 Tagen antworten, wie gesetzlich vorgeschrieben.

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gegen unbefugten Zugriff, Änderung, Offenlegung oder Vernichtung um. Dazu gehören verschlüsselte Verbindungen (HTTPS/TLS), sichere Zahlungsabwicklung über Stripe, Zugangskontrollen und regelmäßige Überprüfung unserer Datenverarbeitungspraktiken.

10. Österreichische Datenschutzbehörde

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien, Österreich Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Website: www.dsb.gv.at

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder gesetzlicher Anforderungen widerzuspiegeln. Die aktualisierte Version wird mit einem überarbeiteten Datum auf dieser Seite veröffentlicht. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.