DATENSCHUTZERKLÄRUNG

1. Verantwortliche Stelle

Lena Ruziczka
Schiffamtsgasse 20/33, 1020 Wien
Studio: Praterstraße 70/8, 1020 Wien
E-Mail: coming.hooomm@gmail.com
UID: ATU78942913

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) im Zusammenhang mit der Nutzung unserer Dienstleistungen und Online-Angebote.

2. Zwecke der Datenverarbeitung

Personenbezogene Daten werden ausschließlich im erforderlichen Umfang verarbeitet, insbesondere zu folgenden Zwecken:

  • Buchungs- und Vertragsabwicklung (Klassen, Workshops, Memberships)

  • Kundenverwaltung

  • Zahlungsabwicklung (Stripe, PayPal, SEPA)

  • Kommunikation (E-Mail, Benachrichtigungen)

  • Onboarding und Einverständniserklärungen

  • Versand des Newsletters

  • Studioorganisation und Terminverwaltung

  • Erfüllung gesetzlicher Pflichten (z. B. steuerrechtliche Aufbewahrungspflichten)

Eine Verarbeitung zu anderen als den genannten Zwecken erfolgt nicht.

3. Kategorien personenbezogener Daten

3.1 Pflicht- und Identifikationsdaten

  • Vor- und Nachname

  • E-Mail-Adresse

3.2 Optionale Angaben

  • Adresse (freiwillig)

  • bevorzugte Sprache

  • Marketing-Einwilligungen

  • Buchungs- und Produktverlauf

  • Membership-Daten

3.3 Zahlungsdaten

Wir speichern keine vollständigen Zahlungsdaten.
Verarbeitet werden ausschließlich Informationen, die zur Zahlungsabwicklung notwendig sind:

  • Kreditkartendaten (über Stripe – nicht bei uns gespeichert)

  • PayPal-Daten (über PayPal – nicht bei uns gespeichert)

  • SEPA-Mandate für Memberships

  • Rechnungsdaten und Zahlungsstatus

3.4 Technische Daten

Diese werden ausschließlich durch unsere Dienstleister erhoben:

  • IP-Adresse

  • Gerätedaten

  • Logfiles des Hostings

3.5 Keine besonderen Kategorien personenbezogener Daten

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.
Freiwillig mitgeteilte körperliche Einschränkungen werden ausschließlich zur sicheren Durchführung der jeweiligen Einheit verwendet und nicht dauerhaft gespeichert.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Organisation des Studiobetriebs, Sicherheit, Qualitätssicherung)

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Newsletter, Marketing, Google Forms)

  • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen

5. Auftragsverarbeiter und Buchungssysteme

Wir arbeiten gemäß Art. 28 DSGVO mit Dienstleistern zusammen, die personenbezogene Daten ausschließlich auf unsere Weisung verarbeiten.

5.1 Eversports

Verarbeitete Daten:

  • Name

  • E-Mail-Adresse

  • Buchungen, Produkte, Mitgliedschaften

  • Zahlungsdaten über Stripe (nicht bei uns gespeichert)

Eversports verarbeitet Daten als Auftragsverarbeiter.

Eversports GmbH
Heiligenstädter Straße 31, 1190 Wien
Datenschutz: https://www.eversports.at/h/privacy

5.2 MyClubs

Übermittelt werden ausschließlich:

  • Vorname

  • Nachname

  • MyClubs-ID

Es werden keine Kontaktdaten und keine Zahlungsdaten übermittelt.
Datenschutz: https://myclubs.com/datenschutz/

6. Google-Dienste

Wir verwenden Google Workspace für:

  • E-Mail-Kommunikation

  • interne Dokumentverwaltung (Google Drive)

  • Google Forms für Onboarding und Einverständnisse

Google verarbeitet Daten überwiegend innerhalb der EU.
Eine Übermittlung in Drittländer (insbesondere USA) kann nicht ausgeschlossen werden und erfolgt auf Basis geeigneter Garantien, insbesondere EU–US Data Privacy Framework und/oder Standardvertragsklauseln (SCC).

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4
Datenschutz: https://policies.google.com/privacy

7. Newsletter

Der Newsletter wird über Mailchimp (Intuit) versendet.
Verarbeitet werden:

  • Name

  • E-Mail-Adresse

  • Zustimmungsstatus

  • Öffnungs- und Klickraten

Mailchimp ist Auftragsverarbeiter gemäß Art. 28 DSGVO.
Die Verarbeitung erfolgt in den USA auf Basis des EU–US Data Privacy Framework.

Eine Abmeldung ist jederzeit über den Abmelde-Link in jeder E-Mail oder per Nachricht an
coming.hooomm@gmail.com möglich.

8. Zahlungsanbieter

Stripe
Datenschutz: https://stripe.com/privacy

PayPal
Datenschutz: https://www.paypal.com/at/webapps/mpp/ua/privacy-full

SEPA
SEPA-Mandate werden sicher verwaltet und nicht an unbeteiligte Dritte weitergegeben.

9. Social Media (Instagram / Facebook)

Wir nutzen soziale Medien zur Information und Kommunikation.
Dabei kann es zu Datenübermittlungen in Drittländer (insbesondere USA) kommen.

Wir greifen nicht aktiv auf Profildaten zu.
Interaktionen erfolgen freiwillig.

Meta Platforms Ireland Ltd.
Datenschutz: https://www.facebook.com/privacy/policy

10. Cookies

Unsere Website verwendet Cookies, um grundlegende Funktionen sicherzustellen.

10.1 Technisch notwendige Cookies

Diese Cookies sind erforderlich, damit die Website ordnungsgemäß funktioniert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

10.2 Cookies von Dienstleistern

Durch eingebettete Dienste (z. B. Eversports, Newsletter-Formulare, Hosting) können technische Cookies gesetzt werden.
Es werden keine Tracking- oder Marketing-Cookies ohne Einwilligung eingesetzt.
Wir verwenden kein Google Analytics.

11. Aufbewahrungsfristen

  • Vertrags- und Rechnungsdaten: 7 Jahre

  • Onboarding-Formulare: Dauer der Kundenbeziehung + max. 3 Jahre

  • Newsletterdaten: bis Widerruf

  • SEPA-Mandate: bis zum Ende des Mandats

  • Eversports-Profile: bis Löschung bzw. Inaktivität

12. Weitergabe von Daten

Eine Weitergabe erfolgt ausschließlich:

  • im Rahmen gesetzlicher Verpflichtungen

  • an Zahlungsanbieter

  • an technische Dienstleister

  • an Steuerberatung

  • an Banken (SEPA)

Eine darüber hinausgehende Übermittlung findet nicht statt.

13. Rechte der betroffenen Personen

Sie haben gemäß DSGVO jederzeit das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch gegen die Verarbeitung

  • Widerruf erteilter Einwilligungen

Sofern Daten auf Grundlage berechtigter Interessen verarbeitet werden, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen (Art. 21 DSGVO).

Kontakt: coming.hooomm@gmail.com

Beschwerden können an die
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
https://www.dsb.gv.at
gerichtet werden.

14. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere:

  • passwortgeschützte Systeme

  • Zwei-Faktor-Authentifizierung

  • verschlüsselte Kommunikation (SSL)

  • regelmäßige Sicherheitsupdates

  • Zugriffsbeschränkungen

15. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn gesetzliche, organisatorische oder technische Entwicklungen dies erfordern.