Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Anschrift: Am Käferbach 44 St.Oswald bei Freistadt
E-Mail: rudorferjulius@gmail.com
Telefon: +43 677 61858529
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Sofern wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Für alle Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Sie sich direkt an den Verantwortlichen wenden:
Julius Rudorfer
E-Mail: rudorferjulius@gmail.com
Telefon: +43 677 61858529
DocumentDiary nimmt den Schutz personenbezogener Daten sehr ernst. Alle Anfragen zum Datenschutz werden vertraulich behandelt und innerhalb von 14 Tagen beantwortet.
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
Die vorgenannten Daten werden zu dem Zweck der Sicherstellung eines störungsfreien Verbindungsaufbaus der Website, zur Sicherstellung einer komfortablen Nutzung unserer Website, zur Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken verarbeitet. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Bei der Registrierung für unser Nutzerkonto erheben wir folgende personenbezogene Daten:
Die Verarbeitung erfolgt zur Bereitstellung unserer Dienstleistungen, zur Kommunikation zwischen Trainern und Athleten, zur Erstellung von Trainingsplänen und zur Analyse der Trainingsdaten.
Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Datenminimierung, Zweckbindung und Transparenz. Es werden nur solche Daten erhoben, die für die jeweilige Funktion technisch oder vertraglich erforderlich sind. Eine Profilbildung oder Weitergabe zu Marketingzwecken findet nicht statt.
Bei der Nutzung unserer Plattform verarbeiten wir zusätzlich:
DocumentDiary plant die optionale Integration mit externen Plattformen wie Garmin Connect und Strava, um Nutzern künftig den Import von Trainings- und Aktivitätsdaten (z. B. Herzfrequenz, Trainingsdauer, Schritte, Schlafdaten oder GPS-Strecken) zu ermöglichen. Diese Daten würden ausschließlich nach ausdrücklicher Einwilligung des Nutzers verarbeitet und nur für Zwecke der Trainingsdokumentation, Analyse und Visualisierung verwendet.
Die Verarbeitung solcher Daten erfolgt – sobald diese Funktion aktiviert ist – gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten). Eine Weitergabe an Dritte erfolgt nicht.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
Wir nutzen folgende Dienstleister für die Bereitstellung unserer Services:
Die Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit im Nutzerkonto widerrufen werden. DocumentDiary stellt sicher, dass sämtliche Datenverarbeitungen im Einklang mit der Datenschutz-Grundverordnung (DSGVO) erfolgen.
Im Rahmen der Nutzung externer Dienste kann eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union erfolgen. Für diese Übermittlungen stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO bestehen, insbesondere durch den Abschluss von EU-Standardvertragsklauseln oder gleichwertige Datenschutzvereinbarungen mit den jeweiligen Anbietern.
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Sie können Ihre Cookie-Einstellungen jederzeit in den Einstellungen Ihres Browsers anpassen oder unsere Cookie-Banner verwenden, um Ihre Präferenzen zu verwalten.
Sie haben folgende Rechte:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind.
Sie haben das Recht auf Einschränkung der Verarbeitung, wenn die Voraussetzungen des Art. 18 DSGVO erfüllt sind.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Wir verwenden das SSL/TLS-Verschlüsselungsverfahren mit mindestens 256-Bit-Verschlüsselung. Sämtliche Daten werden verschlüsselt übertragen und auf Servern in der Europäischen Union (Hetzner, Deutschland) gespeichert. Zugriff auf personenbezogene Daten erhalten ausschließlich autorisierte Personen mit einer rollenbasierten Zugriffskontrolle. Alle Datenbanken (Supabase, PostgreSQL) sind durch Authentifizierung und regelmäßige Sicherheitsprüfungen geschützt. Regelmäßige Backups gewährleisten Datenintegrität und Wiederherstellbarkeit.
Darüber hinaus werden alle sensiblen Daten wie Passwörter und Tokens mittels moderner Hash- und Verschlüsselungsverfahren (z. B. bcrypt / AES-256) verarbeitet.
Wir wenden geeignete technische und organisatorische Sicherheitsmaßnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt oder Sie Ihr Nutzerkonto löschen. Backups werden innerhalb von 30 Tagen automatisch überschrieben. Trainings- und Gesundheitsdaten werden ausschließlich solange gespeichert, wie Sie sie aktiv in Ihrem Nutzerkonto halten.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand von Januar 2025. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter dem Link "Datenschutz" abgerufen und ausgedruckt werden.
Sollten neue Funktionen hinzukommen, die eine weitergehende Verarbeitung personenbezogener oder gesundheitsbezogener Daten erfordern, informieren wir die Nutzer rechtzeitig vor Aktivierung der neuen Funktion und holen, sofern erforderlich, eine neue ausdrückliche Einwilligung ein.