top of page

                  DATENSCHUTZERKLÄRUNG (DSGVO)
 

1. Verantwortlicher


Mathias Arias-Lizana (GymKitchen)
Kirchstetterngasse 60, 1160 Wien, Österreich
E-Mail: mathias@gymkitchen.at · Tel.: +43 660 1995369
Vertretungsberechtigt: Mathias Arias-Lizana
 

2. Zwecke, Rechtsgrundlagen, Datenkategorien

Wir verarbeiten personenbezogene Daten zur Leistungserbringung, Kommunikation, Vertragserfüllung und zum Betrieb der Website.

  • Anfragen & Erstkontakt (Formular/E-Mail/Instagram-DM)
    Daten: Name, Kontakt, Nachricht, Meta-Daten (Zeit, Absender)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. lit. f (berechtigtes Interesse: Kommunikation).

  • Buchung, Termine & Durchführung des Coachings
    Tools: Cal.com (Terminbuchung), Google Calendar (Terminverwaltung), BodyControl (Programm-Lieferung, Coaching-Pläne/Check-ins).
    Daten: Stammdaten, E-Mail, Termindaten, Programm-Daten (Pläne, Fortschrittsangaben, Check-ins; keine Diagnosen/medizinische Daten durch uns angefordert).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragserfüllung).
    Hinweis: Coaching ist keine Therapie/Medizin/Diätologie; bitte keine Gesundheitsdaten übermitteln.

  • Zahlungen & Rechnungen
    Tool: Stripe (Payment).
    Daten: Rechnungsdaten, Betrag, Zahlungsstatus, Transaktions-ID (keine vollständigen Kartendaten bei uns).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag), Art. 6 Abs. 1 lit. c (steuerliche Pflichten).

  • Newsletter/Lead-Magnet
    Daten: E-Mail, Name, Interaktionen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung), § 107 TKG.

  • Web-Betrieb & Sicherheit
    Daten: Server-Logs (IP-Adresse, Zeit, URL, Referrer, User-Agent), Fehler-Logs.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f (betriebliche Notwendigkeit/Sicherheit).

  • Analyse/Marketing 
    Daten: Cookie/ID, Nutzungsverhalten.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung via Cookie-Banner).
     

3. Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister mit Auftragsverarbeitungsverträgen (DPA) ein, soweit erforderlich:

  • Hosting/CDN: Wix – Website & Logs

  • Termin & Calls: Cal.com (Terminbuchung), Google Calendar (Terminverwaltung)

  • Coaching-Delivery: BodyControl (Programm-Pläne, Inhalte, Fortschrittsdaten/Check-ins)

  • Zahlungen: Stripe Payments Europe – Zahlungsabwicklung (Token/Transaktion)

  • E-Mail/Newsletter: [MailerLite/ConvertKit – falls genutzt]

  • Community/DM: Instagram (Meta Platforms) für Akquise/Kommunikation; Gruppenkommunikation ggf. über [Telegram/Discord/Skool – falls genutzt]

Die konkreten Anbieter, Kategorien, Speicherorte und DPAs dokumentieren wir intern; auf Anfrage geben wir Auskunft.
 

4. Drittlandübermittlungen

Bei einzelnen Anbietern kann eine Übermittlung in Drittländer (z. B. USA/UK) erfolgen. Schutzinstrumente: Angemessenheitsbeschlüsse, Standardvertragsklauseln (SCC) und ggf. zusätzliche Maßnahmen (Verschlüsselung, Minimierung).
 

5. Cookies & Einwilligungen

Wir verwenden nur technisch notwendige Cookies oder – sofern aktiviert – Analyse/Marketing-Cookies ausschließlich mit Einwilligung (Cookie-Banner). Einwilligungen kannst du jederzeit über „Cookie-Einstellungen“ widerrufen.
 

6. Speicherdauern 

  • Vertrags-/Rechnungsdaten: 7 Jahre (BAO).

  • Kommunikationsdaten (E-Mail/DM): bis Abschluss der Anfrage, max. 12 Monate.

  • Termin-/Programmdaten (Cal.com/BodyControl): bis Ende der Vertragsbeziehung + 6 Monate (Dokumentation/Support), soweit keine längeren gesetzlichen Pflichten bestehen.

  • Logdaten: 30–180 Tage (Sicherheit).
     

7. Pflicht zur Bereitstellung

Für Buchung/Vertrag sind bestimmte Daten erforderlich (im Checkout gekennzeichnet). Ohne diese ist die Leistung nicht möglich.
 

8. Keine Verarbeitung besonderer Kategorien

Wir fordern keine Gesundheitsdaten an. Bitte übermittle keine Diagnosen/Befunde. Falls du solche Daten freiwillig teilst, verarbeiten wir sie – wenn überhaupt – ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 a) und nur soweit erforderlich.
 

9. Betroffenenrechte

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen (Art. 15–21 DSGVO).
Kontakt: mathias@gymkitchen.at
Beschwerde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at
 

10. Sicherheit

TLS-Verschlüsselung, Zugriffsbeschränkungen, rollenbasierte Rechte in Cal.com/BodyControl/Stripe, Backups, Need-to-know-Prinzip. Bitte halte Passwörter geheim und nutze sichere Geräte/Netzwerke.
 

11. Minderjährige

Das Angebot richtet sich an Personen ab 18 Jahren.
 

12. Änderungen

Wir aktualisieren diese Erklärung bei Bedarf. Es gilt die jeweils aktuelle Fassung auf dieser Seite.

Stand: 09.01.2026

bottom of page