Datenschutz
DATENSCHUTZERKLÄRUNG
Stand: 13.12.2025
1. Verantwortlicher
fit food fun e.U.
Inhaber: Markus Teufel, BSc BSc
Hauptstraße 38a, 2381 Laab im Walde, Österreich
E-Mail: office@fitfoodfun.at
Telefon: +43 699 132 86 669
2. Allgemeines zum Datenschutz
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Kommunikation, zur Vertragsabwicklung sowie zur Erbringung unserer Leistungen erforderlich ist oder eine Rechtsgrundlage (z. B. Einwilligung, gesetzliche Pflicht, berechtigtes Interesse) besteht. Wir behandeln Ihre Daten vertraulich und treffen angemessene technische und organisatorische Sicherheitsmaßnahmen.
3. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten je nach Nutzung insbesondere zu folgenden Zwecken:
- Bereitstellung, Betrieb und Sicherheit der Website
- Beantwortung von Anfragen (z. B. per E-Mail oder Kontaktformular)
- Vertragsanbahnung und Vertragsabwicklung (z. B. Buchungen, Bestellungen, Rechnungslegung)
- Erbringung diätologischer Leistungen / Betreuung / Gutachtenerstellung
- Zahlungsabwicklung
- Organisation und Dokumentation (z. B. Termin- und Klientenverwaltung)
- Marketing/Newsletter (nur mit Einwilligung; soweit angeboten)
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
4. Rechtsgrundlagen
Die Verarbeitung erfolgt – je nach Fall – auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit, Missbrauchsabwehr, Betrieb der Website)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Newsletter, optionale Cookies/Tracking)
Gesundheitsdaten:
Im Rahmen diätologischer Leistungen können besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeitet werden. Dies erfolgt zusätzlich auf Basis von Art. 9 DSGVO – typischerweise aufgrund ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder soweit eine andere einschlägige Grundlage besteht.
5. Website, Server-Logs und Hosting (Wix)
Beim Besuch unserer Website werden technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browser- und Geräteinformationen). Diese Daten werden zur Auslieferung der Website, zur Fehleranalyse sowie zur Abwehr von Angriffen und Missbrauch verarbeitet.
Die Website wird über Wix betrieben. Wix kann als Auftragsverarbeiter für uns tätig werden.
6. Kontaktaufnahme
Wenn Sie uns kontaktieren (z. B. per E-Mail oder Formular), verarbeiten wir die von Ihnen bekannt gegebenen Daten (z. B. Name, Kontaktdaten, Nachricht) zur Bearbeitung Ihrer Anfrage und zur Dokumentation der Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
7. Leistungen, Buchungen, Kundenportal / Kursplattform
Zur Bereitstellung digitaler Leistungen (z. B. Formulare/Fragebögen, Upload von Unterlagen, Dokumente, ggf. Kursinhalte und Kommunikation) können wir ein Kundenportal / eine Kursplattform einsetzen. Dabei können – je nach Leistungsumfang – auch besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeitet werden (z. B. Anamnese, Befunde, Ernährungsprotokolle, Verlaufsdaten).
Der jeweils eingesetzte Anbieter wird im Buchungs-/Bestellprozess genannt bzw. auf Anfrage bekanntgegeben.
Wir empfehlen, sensible Inhalte bevorzugt über die im Portal vorgesehenen sicheren Kommunikationswege zu übermitteln..
8. E-Mail & interne Ablage (Microsoft 365)
Für E-Mail-Kommunikation sowie interne Ablage/Organisation können Dienste von Microsoft 365 (z. B. Outlook, OneDrive) eingesetzt werden. Dabei kann Microsoft als Auftragsverarbeiter tätig werden.
Bitte beachten Sie: Unverschlüsselte E-Mail-Kommunikation kann Sicherheitsrisiken bergen. Für sensible Inhalte nutzen Sie nach Möglichkeit das Klientenportal.
9. Zahlungsabwicklung
Wenn Sie kostenpflichtige Leistungen/Produkte in Anspruch nehmen, werden zur Zahlungsabwicklung erforderliche Daten (z. B. Betrag, Zahlungsreferenz, ggf. Rechnungsdaten) an Zahlungsdienstleister weitergegeben. Je nach Zahlungsart können Zahlungsdienstleister Daten auch in eigener Verantwortung verarbeiten.
10. Newsletter / Marketing
Wenn Sie sich zu einem Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse (und ggf. Ihren Namen) zum Versand. Der Versand erfolgt – sofern eingesetzt – über einen Newsletter-Dienstleister als Auftragsverarbeiter.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über Abmeldelink oder per E-Mail an office@fitfoodfun.at).
11. Cookies & Einwilligungen
Wir verwenden Cookies und ähnliche Technologien, die für den Betrieb und die Sicherheit der Website erforderlich sind. Darüber hinaus (z. B. Statistik/Marketing) setzen wir Technologien nur ein, wenn Sie dazu eingewilligt haben (über ein Consent-/Cookie-Banner, sofern aktiviert).
Sie können Ihre Einwilligungen jederzeit über die Cookie-/Consent-Einstellungen ändern oder widerrufen. Zusätzlich können Sie Cookies in Ihrem Browser löschen oder blockieren; dadurch können Funktionen der Website eingeschränkt sein.
12. Social Media
Wir betreiben Auftritte auf Social-Media-Plattformen (z. B. Instagram/Facebook). Bei Nutzung dieser Plattformen erfolgt Datenverarbeitung primär durch den jeweiligen Plattformbetreiber; dabei können Daten auch außerhalb des EWR verarbeitet werden. Wir erhalten in der Regel nur aggregierte Statistiken (z. B. Reichweiten/Interaktionen). Wenn Sie uns über Social Media kontaktieren, verarbeiten wir Ihre Nachricht zur Bearbeitung Ihrer Anfrage.
13. Empfänger / Kategorien von Empfängern
Je nach Zweck können Daten an folgende Kategorien von Empfängern übermittelt werden:
- Hosting/Website-Plattform (Wix)
- Kundenportal / Kursplattform und deren Subdienstleister (Anbieter im Buchungs-/Bestellprozess genannt)
- IT- und Kommunikationsdienste (Microsoft 365)
- Zahlungsdienstleister (z. B. Stripe; je nach angebotener Zahlungsart weitere)
- Newsletter-/Marketingdienstleister (falls eingesetzt; z. B. MailerLite)
- Steuerberatung/Buchhaltung, Behörden, Gerichte (wenn erforderlich)
- Weitere Empfänger nur, wenn dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder eine Einwilligung vorliegt.
14. Drittlandübermittlungen
Bei Einsatz internationaler Dienstleister kann es vorkommen, dass Daten in Länder außerhalb des EWR übermittelt oder dort verarbeitet werden (z. B. USA, Kanada). In solchen Fällen stellen wir – soweit erforderlich – geeignete Garantien sicher (z. B. Angemessenheitsbeschlüsse oder Standardvertragsklauseln) und wählen Anbieter mit angemessenen Sicherheitsmaßnahmen.
15. Speicherdauer
Wir speichern Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
- Vertrags-/Rechnungs- und Buchhaltungsunterlagen: grundsätzlich 7 Jahre (bzw. länger, wenn erforderlich)
- Diätologische Dokumentation/Unterlagen: grundsätzlich 10 Jahre (bzw. länger, wenn erforderlich)
- Anfragen/Kommunikation: so lange wie nötig zur Bearbeitung und Nachvollziehbarkeit; danach Löschung oder Archivierung nach Bedarf
16. Ihre Rechte
Sie haben – je nach Voraussetzungen – folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 DSGVO) mit Wirkung für die Zukunft
17. Beschwerderecht
Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien, Österreich
18. Aktualisierung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich unsere Prozesse, eingesetzten Dienste oder rechtliche Anforderungen ändern.
