Datenschutzerklärung

Verantwortlicher

Lukas Kitzberger E-Mail: datenschutz@train-smarter.at

Erhobene Datenkategorien

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Stammdaten: Name, E-Mail-Adresse, Geburtsdatum, Rolle (Trainer/Athlet)
• Zugangsdaten: E-Mail-Adresse, verschlüsseltes Passwort
• Körper- und Wellness-Daten (nur mit ausdrücklicher Einwilligung): Gewicht, Körpermaße, Schlafqualität, Wellness-Score
• Ernährungsdaten (nur mit ausdrücklicher Einwilligung): Ernährungstagebuch, Makronährstoffe
• Nutzungsdaten: IP-Adresse (bei Einwilligung), Session-Daten, Zeitstempel
• Trainingsdaten: Trainingspläne, Programme, Einheiten

Rechtsgrundlage

Die Verarbeitung deiner Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für Körper-, Wellness- und Ernährungsdaten
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Stamm- und Trainingsdaten
• Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) — Körperdaten werden als Gesundheitsdaten behandelt

Zweck der Verarbeitung

Deine Daten werden ausschließlich für die Bereitstellung der Train Smarter Plattform verarbeitet: Trainingsplanung, Athleten-Management, Fortschrittsverfolgung und Kommunikation zwischen Trainer und Athlet.

Speicherdauer

Personenbezogene Daten werden gespeichert, solange dein Konto aktiv ist. Nach einem Löschantrag gilt eine 30-Tage-Frist, danach werden alle Daten vollständig gelöscht. Audit-Log-Einträge werden 12 Monate aufbewahrt. Einladungs-Tokens werden nach 7 Tagen gelöscht.

Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, die alle über ein Data Processing Agreement (DPA) verfügen und Daten innerhalb des EWR verarbeiten:

• Supabase Inc. — Datenbank, Authentifizierung, Storage (Region: eu-central-1, Frankfurt)
• Vercel Inc. — Hosting, Edge Functions (EU-Region)

Cookies und lokaler Speicher

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform unerlässlich sind. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Authentifizierungs-Cookie

Für die Anmeldung und Aufrechterhaltung deiner Sitzung setzen wir ein Authentifizierungs-Cookie (HttpOnly, Secure, SameSite=Lax). Dieses Cookie enthält ein verschlüsseltes Token zur Identifikation deiner Sitzung — keine personenbezogenen Daten im Klartext.

Sitzungsdauer

Die Dauer deiner Sitzung hängt von deiner Wahl beim Login ab:

• Standard (ohne ‚Eingeloggt bleiben'): Deine Sitzung endet, wenn du den Browser schließt.
• Mit ‚Eingeloggt bleiben': Deine Sitzung bleibt bis zu 30 Tage aktiv oder bis du dich manuell abmeldest.

Lokaler Speicher

Wir nutzen den lokalen Speicher deines Browsers ausschließlich für deine Anzeigeeinstellungen (z. B. Seitenleisten-Status, bevorzugte Ansicht). Diese Daten verlassen dein Gerät nicht und werden nicht an unsere Server übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese Cookies sind technisch notwendig und von der Einwilligungspflicht nach § 165 TKG 2021 ausgenommen.

Deine Rechte

Du hast folgende Rechte nach DSGVO:

• Auskunftsrecht (Art. 15) — Übersicht deiner gespeicherten Daten unter Datenschutz-Einstellungen
• Berichtigungsrecht (Art. 16) — Profildaten jederzeit unter Profil bearbeitbar
• Recht auf Löschung (Art. 17) — Konto-Löschung unter Datenschutz-Einstellungen
• Recht auf Datenportabilität (Art. 20) — Daten-Export unter Datenschutz-Einstellungen
• Widerspruchsrecht (Art. 21) — Einwilligungen jederzeit widerrufbar unter Datenschutz-Einstellungen

Kontakt

Für Datenschutzanfragen, die über den Self-Service hinausgehen, kontaktiere uns unter: datenschutz@train-smarter.at

Beschwerderecht

Du hast das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at