Datenschutzerklärung
1. Verantwortliche Stelle
MAIKAI GmbH Langwiedweg 24 5023 Salzburg, Österreich E-Mail: hallo@maikai.at
Zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde Barichgasse 40–42, 1030 Wien Web: www.dsb.gv.at
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur soweit erforderlich und unter Beachtung der geltenden Datenschutzvorschriften. Diese Datenschutzerklärung gilt für alle Verarbeitungen, die im Rahmen unserer Mitgliedschaften, Onlineangebote und Kommunikationswege stattfinden.
3. Arten der verarbeiteten Daten & Zwecke
Kategorien personenbezogener Daten:
● Stammdaten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Mitgliedsnummer
● Vertragsdaten: Mitgliedschaften, gebuchte Leistungen, Laufzeit, Preise
● Zahlungsdaten: Zahlungsart, Bankverbindung, Zahlungsdienstleister
● Gesundheitsdaten: Anamnese, Trainingsleistungen, Vitalwerte (auf Grundlage Ihrer ausdrücklichen Einwilligung, Art. 9 Abs. 2 lit. a DSGVO)
● Online-Daten: IP-Adresse, Cookies, Zugriffszeiten, verwendete Endgeräte, Betriebssysteme
● Marketingdaten: Newsletter-Anmeldung
● Nutzungsdaten: Check-ins, Trainingshistorie (bei Nutzung entsprechender Geräte)
● Kommunikationsdaten: Inhalte von Kontaktanfragen per Formular, E-Mail oder Telefon
● Online-Daten: IP-Adressen, Geräteinformationen, Cookies
Zwecke der Verarbeitung:
● Betrieb und Verwaltung unseres Fitnessstudios
● Trainingsplanung und individuelle Betreuung
● Erbringung und Optimierung unserer digitalen Services
● Bearbeitung von Anfragen über Kontaktformulare, E-Mail oder Telefon
● Versand von Newslettern und Informationen über unsere Angebote
● Erfüllung von Rechtspflichten und gesetzliche Aufbewahrungspflichten
● Gewährleistung der Sicherheit und Optimierung unseres Onlineangebotes
● Statistische Auswertungen zur Verbesserung unserer Services
4. Rechtsgrundlagen der Verarbeitung
● Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
● Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
● Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO (z.B. IT-Sicherheit, Marketing an Bestandskunden)
● Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (insb. für Newsletter, Cookies, Gesundheitsdaten)
● Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO (auf ausdrückliche Einwilligung)
5. Gesundheitsdaten
Die Verarbeitung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung und dient der Erstellung individueller Trainingspläne und Gesundheitsanalysen. Die Verarbeitung erfolgt durch unsere TrainerInnen und unseren spezialisierten Auftragsverarbeiter EGYM AG (Art. 28 DSGVO). Die Einwilligung kann jederzeit widerrufen werden. Ein Widerruf wirkt nur für die Zukunft und berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht. Ohne Einwilligung können bestimmte Services (z.B. Bio-Age-Analysen) nicht angeboten werden.
6. Newsletter & Marketing
Um Sie und die Öffentlichkeit über unsere Leistungen zu informieren, betreiben wir Marketing. Im Zuge unserer Marketingmaßnahmen kann es zur Verarbeitung Ihrer personenbezogenen Daten kommen (z.B. Name, Wohn- oder E-Mail-Adresse, Geburtsdatum, Daten Ihrer letzten Anfrage).
● Newsletter: Nur mit Einwilligung (Double-Opt-In). Abmeldung jederzeit möglich.
● Direktmarketing an Bestandskunden: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit zu widersprechen.
● Postwerbung
Wir stützen die Verarbeitung dieser Daten auf nachfolgende Rechtsgrundlagen:
● Die Wahrnehmung unserer überwiegenden, berechtigten Interessen iSd Art 6 Abs 1 lit f DSGVO (z.B. bei postalischen Zusendungen oder elektronischem Bestandskundenmarketing)
● Ihre gesonderte Einwilligung iSd Art 6 Abs 1 lit a DSGVO, sofern Sie uns eine solche erteilt haben (z.B. bei sonstiger Direktwerbung z.B. per E-Mail, Messenger etc...)
7. Cookies & Tracking
Beim Aufruf unserer Website werden Sie gefragt, ob Sie die Verwendung von Cookies gestatten. Bei Cookies handelt es sich um kleine Textelemente, die zum Speichern von Informationen in Webbrowsern verwendet werden. Wir nutzen Cookies, um die Funktionalität unseres Web-Auftritts herzustellen, diesen nutzerfreundlich zu gestalten, sowie zur Verbesserung der IT-Sicherheit.
Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern oder Cookies nachträglich über Ihren Browser wieder löschen, wenn diese bereits einmal gesetzt wurden. Wir weisen jedoch darauf hin, dass das aktive Deaktivieren solcher Cookies die Funktionalität unserer Website beeinträchtigen kann und gegebenenfalls nicht sämtliche Funktionen (z.B. die Wiedererkennung eingegebener Daten bei Absturz, vorausgefüllte Formulare, die in Ihrem Browser gespeichert sind, der Aufruf von Bildern oder Videos) unserer Website genutzt werden können.
Wir verwenden Cookies und Tracking-Technologien:
● Technisch notwendige Cookies: Betrieb der Website (Rechtsgrundlage: berechtigtes Interesse).
● Analyse- & Marketing-Cookies: Google Analytics, Google Ads (Rechtsgrundlage: Einwilligung).
Ihre Einwilligung verwalten Sie über unser Consent Management Tool. Personalisierte Cookie-Einstellungen können Sie jederzeit auf unserer Website vornehmen. Sie können Cookies über die Browser-Einstellungen oder unser Consent Management Tool deaktivieren.
8. Soziale Medien & externe Dienste
Wir nutzen Social-Media-Plattformen:
● Plattformen: Facebook, Instagram, TikTok
● Funktionserweiterungen: Google Maps (Standortdarstellung), YouTube (Videos)
Wenn Sie über Plattformen wie Instagram oder Facebook mit uns in Kontakt treten (z. B. über Kommentare, Direktnachrichten), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage gem. Art. 6 Abs. 1 lit. b oder f DSGVO.
Daten können außerhalb der EU verarbeitet werden (Anbieter mit Standardvertragsklauseln oder Teilnahme am EU-U.S. Data Privacy Framework (z.B. Meta, Google)). Beim Besuch unserer Social-Media-Seiten (z. B. Facebook, Instagram) können personenbezogene Daten durch die jeweilige Plattform verarbeitet werden, selbst wenn Sie kein Konto bei diesem Anbieter besitzen. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Betreibers.
9. Videoüberwachung
Unsere Clubs und Fitnessanlagen sind mit einer Videoüberwachung ausgestattet. Die Verarbeitung der Bilddaten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrnehmung des Hausrechts, zur Gefahrenabwehr sowie zur Verhinderung, Eindämmung und Aufklärung von strafrechtlich relevanten Handlungen.
Die Aufzeichnungen werden grundsätzlich für einen Zeitraum von 48 Stunden gespeichert und anschließend automatisch gelöscht. Im Anlassfall (z. B. bei Vorliegen eines konkreten Verdachtsfalls) erfolgt eine verlängerte Speicherung für die Dauer der Bearbeitung bzw. des jeweiligen Verfahrens.
Eine Weitergabe der Videoaufzeichnungen erfolgt nur im Einzelfall und ausschließlich zu den oben genannten Zwecken – etwa zur Beweissicherung gegenüber zuständigen Behörden oder Gerichten in Strafsachen, gegenüber Versicherungen zur Abwicklung von Versicherungsfällen, gegenüber Rechtsanwälten sowie an Zeugen, Geschädigte oder Mitarbeitende im Rahmen der Geltendmachung oder Verteidigung von Ansprüchen.
10. Empfänger Ihrer Daten
● Zahlungsdienstleister: z.B. Banken, PayPal, Stripe
● IT-Dienstleister und Hosting-Partner: Magicline, Eversports, Acuity Scheduling für Trainings-, Buchungs- und Terminverwaltung
● Auftragsverarbeiter wie EGYM AG (Trainingsdaten)
● Newsletter-Dienstleister
● Steuerberater, Rechtsanwälte
● Öffentliche Stellen bei gesetzlichen Verpflichtungen
Datenübertragungen an Anbieter in Drittstaaten (z. B. USA) erfolgen auf Grundlage geeigneter Garantien (z. B. EU-U.S. Data Privacy Framework oder Standardvertragsklauseln). Eine Übersicht der eingesetzten Dienstleister und deren Sitz erhalten Sie auf Anfrage (hallo@maikai.at).
11. Speicherdauer
● Vertragsdaten: 7 Jahre (steuerliche Aufbewahrungspflicht)
● Gesundheitsdaten: Bis zum Widerruf bzw. gesetzlicher Pflichten
● Newsletter-Daten: Bis zum Widerruf der Einwilligung
● Cookies: Siehe Abschnitt "Cookies & Tracking"
● Videodaten: 48 Stunden
12. Ihre Rechte
Sie haben jederzeit folgende Rechte:
● Auskunft: Art. 15 DSGVO
● Berichtigung: Art. 16 DSGVO
● Löschung: Art. 17 DSGVO
● Einschränkung: Art. 18 DSGVO
● Datenübertragbarkeit: Art. 20 DSGVO
● Widerspruch: Art. 21 DSGVO
● Widerruf Ihrer Einwilligung: Art. 7 Abs. 3 DSGVO
● Beschwerde: Bei der österreichischen Datenschutzbehörde (www.dsb.gv.at)
Kontaktieren Sie uns unter hallo@maikai.at, um Ihre Rechte auszuüben. Im Fall eines Widerrufs verarbeiten wir Ihre Daten nicht mehr, außer es bestehen überwiegend schutzwürdige Gründe oder gesetzliche Verpflichtungen.
13. Datensicherheit
Unsere technischen und organisatorischen Maßnahmen umfassen:
● Zugriffskontrollen und Passwortrichtlinien
● Regelmäßige Sicherheits- und Datenschutzschulungen
● Serverstandorte vorzugsweise innerhalb der EU
● Unsere Website nutzt eine standardmäßige SSL-/TLS-Verschlüsselung zum Schutz Ihrer Daten während der Übertragung.
14. Datenschutz bei Bewerbungen
Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsunterlagen ausschließlich zur Durchführung des Bewerbungsverfahrens (Art. 6 Abs. 1 lit. b DSGVO).
15. Automatisierte Entscheidungsfindung und Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
16. Minderjährigenschutz
Unsere Angebote richten sich an Personen ab 16 Jahren. Bei jüngeren Personen holen wir die Zustimmung der Erziehungsberechtigten ein.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren.
Stand: 17.04.2025
Impressum: MAIKAI GmbH Langwiedweg 24, 5023 Salzburg, Österreich E-Mail: hallo@maikai.at Firmenbuchnummer: FN 571144 v | UID: ATU78218279 Geschäftsführer: Lukas Blümel, Daniel Donhauser
Ihre MAIKAI GmbH