1. Verantwortlicher
Mäster Bikes
Sebastian Maier
Mohsgasse 6, 8020 Graz, Österreich
office@maesterbikes.at
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO und des TKG 2003.
Alle Daten werden zweckgebunden verarbeitet und nicht länger gespeichert als notwendig.
3. Hosting
Unsere Website wird bei:
ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland
gehostet.
Dabei werden automatisch Server-Logfiles erfasst:
- IP-Adresse
- Datum/Uhrzeit
- Browsertyp/Version
- Betriebssystem
- angeforderte Seiten
- Referrer URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb & Sicherheit).
4. Cookies & Einwilligungsmanagement
Wir verwenden Complianz zur Verwaltung der Cookie-Einwilligungen.
Cookie-Kategorien:
- technisch notwendig (immer aktiv)
- Statistik
- Marketing
Statistik- und Marketing-Cookies werden erst nach ausdrücklicher Einwilligung gesetzt.
Rechtsgrundlage:
- notwendig: Art. 6 Abs. 1 lit. f DSGVO
- alle anderen: Art. 6 Abs. 1 lit. a DSGVO
5. Verwendung lokaler Google Fonts
Google Fonts werden lokal über unsere Server bereitgestellt.
Es findet keine Verbindung zu Google-Servern statt.
6. Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen, werden folgende Daten verarbeitet:
- Name
- E-Mail-Adresse
- Telefonnummer
- Inhalt der Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
7. Kundenkonto & Registrierung
Bei Erstellung eines Kundenkontos speichern wir:
- Name
- Adresse
- Telefonnummer
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Bestellhistorie
- Membership-Status
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
8. Verarbeitung bei Bestellungen & Kursbuchungen (WooCommerce)
Für die Abwicklung von Bestellungen/Kursen verarbeiten wir:
- Rechnungs- und Kontaktdaten
- Informationen zum Event
- Teilnehmerdaten
- Add-on-Auswahl (Shuttle, Equipment, Foto-Package etc.)
- Zahlungsstatus
- Membership-Informationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
9. Zusatzdaten bei Kinder- und Erwachsenenkursen
Für bestimmte Events benötigen wir zusätzliche Angaben wie:
- Name des Kindes
- Notfallkontakt
- Notfalltelefon
- Foto-/Video-Einwilligung
- WhatsApp-Einwilligung
- Rücktrittsversicherungsbestätigung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Einwilligungsbasierte Felder: Art. 6 Abs. 1 lit. a DSGVO
9a. Gesundheitsdaten (Allergien, medizinische Hinweise)
(Sonderkategorie personenbezogener Daten gemäß Art. 9 DSGVO)
Für die sichere Durchführung bestimmter Trainings (insbesondere Kinderkurse) können wir freiwillige Gesundheitsinformationen abfragen, wie z. B.:
- Allergien
- Unverträglichkeiten
- medizinische Einschränkungen
- Hinweise für die Notfallversorgung
Diese Daten werden:
- nicht im CRM gespeichert
- nicht für Marketing verwendet
- nicht an Dritte weitergegeben
- ausschließlich von uns zur sicheren Durchführung des Events genutzt
- nach Abschluss der Veranstaltung gelöscht
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit für die Durchführung des Events)
iVm
Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
10. Zahlungsabwicklung mit Mollie
Wir nutzen:
Mollie B.V.
Keizersgracht 313
1016 EE Amsterdam
Niederlande
Je nach Zahlungsart werden folgende Daten verarbeitet:
- Kontodaten
- Kreditkarteninformationen
- Transaktions-ID
- Name des Zahlenden
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Datenschutzerklärung Mollie:
https://www.mollie.com/at/privacy
11. Rechnungen & Lieferscheine
Wir nutzen WooCommerce PDF Invoices & Packing Slips.
Rechnungen werden lokal auf unserem Server generiert und gespeichert (7 Jahre Aufbewahrungspflicht).
12. Newsletter, Eventmails & CRM (FluentCRM)
Wir verwenden FluentCRM für:
- Kursrelevante E-Mails (z. B. Packlisten, Erinnerungen, Eventinfos)
- Membership-Kommunikation
- Optionale Newsletter
- Nicht-sensible Eventdaten (z. B. Eventdatum, Kategorie, Produktname)
Wichtig:
Gesundheitsdaten, Allergien und medizinische Hinweise werden ausdrücklich NICHT in FluentCRM gespeichert.
Gespeicherte Daten im CRM:
- Name
- E-Mail-Adresse
- Eventkategorie (Kinder, Erwachsene)
- Eventdatum
- Produktname
- Membership-Status
- Kommunikationshistorie
Rechtsgrundlagen:
- Veranstaltungsbezogene Kommunikation: Art. 6 Abs. 1 lit. b DSGVO
- Newsletter: Art. 6 Abs. 1 lit. a DSGVO
13. Postalische Sendungen für Membership
Für Mitglieder des Mästerbikes Clubs können wir postalisch:
- Einladungskarten
- Clubinformationen
- Mitgliedsunterlagen
zusenden.
Hierfür verarbeiten wir:
- Name
- Anschrift
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistung)
14. Analyse & SEO (Rank Math SEO)
Wir nutzen Rank Math SEO.
Rank Math:
- setzt standardmäßig keine Cookies
- übermittelt keine personenbezogenen Daten an Dritte
- verarbeitet Daten ausschließlich lokal auf dem Server
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
15. Aufbewahrung & Löschung
- Rechnungsdaten: 7 Jahre
- Eventbezogene nicht-sensible Daten: max. 12 Monate
- Gesundheitsdaten: Löschung nach Abschluss des Events
- Newsletterdaten: bis Widerruf
- CRM-Daten: bis Löschanfrage
- Formulareinsendungen: nach Zweckbindung
16. Weitergabe von Daten
Eine Weitergabe erfolgt nur an:
- Zahlungsanbieter (Mollie)
- Steuerberater
- Hostingprovider
- Versanddienstleister (bei postalischen Sendungen)
Es erfolgt keine Weitergabe an Werbepartner oder Dritte.
17. Ihre Rechte (Art. 15–21 DSGVO)
Sie haben jederzeit das Recht auf:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung
- Datenübertragbarkeit
- Widerruf erteilter Einwilligungen
- Widerspruch
- Beschwerde bei der Datenschutzbehörde
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
18. Kontakt für Datenschutz
Sebastian Maier
datenschutz@maesterbikes.at
Mohsgasse 6, 8020 Graz
