Datenschutzerklärung

Datenschutzerklärung

für www.gymleco.at

1. Verantwortlicher

Bodyfit Handels KG

Wiener Straße 190
4020 Linz, Österreich

FN 576312v, Landesgericht Linz
UID: ATU78086615

E-Mail: info@bodyfit-shop.at
Telefon: +43 5356 90990
Web: www.gymleco.at

Vertretungsbefugt: Daniel Hofer (Komplementär)

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht verpflichtend bestellt. Für alle datenschutzrelevanten Anfragen wenden Sie sich bitte an: info@bodyfit-shop.at

3. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, DSG) sowie dieser Datenschutzerklärung.

Personenbezogene Daten werden auf dieser Website nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben, soweit dies nicht in dieser Datenschutzerklärung beschrieben ist.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

·       Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Sie haben Ihre Einwilligung für einen bestimmten Zweck erteilt (z. B. Newsletter, Kontaktformular).

·       Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich (z. B. Anfragen, Angebotserstellung).

·       Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).

·       Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z. B. Website-Sicherheit, Analyse).

5. Hosting und technische Bereitstellung

Shopify

Unsere Website www.gymleco.at wird auf der Plattform Shopify betrieben. Anbieter ist Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify verarbeitet in unserem Auftrag technisch notwendige Daten (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit), die bei jedem Seitenaufruf automatisch erfasst werden. Dies dient der technischen Bereitstellung und Sicherheit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung unserer Website).

Auftragsverarbeitungsvertrag: Wir haben mit Shopify einen Vertrag gemäß Art. 28 DSGVO abgeschlossen.

Datenübermittlung: Shopify kann Daten in Rechenzentren in der EU, den USA und Kanada verarbeiten. Für Übermittlungen in Drittländer gelten die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

6. Übersetzungsservice — Google Translate

Für die mehrsprachige Darstellung unserer Website nutzen wir den Dienst Google Translate. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google Translate übersetzt die Inhalte unserer Website automatisch in die vom Besucher gewählte Sprache. Dabei werden die angezeigten Texte an Google-Server übermittelt. Es können dabei technische Daten (IP-Adresse, Browsertyp) an Google übertragen werden.

Datenübermittlung in die USA: Google LLC hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss) und der EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der mehrsprachigen Bereitstellung unserer Website). Datenschutzbestimmungen: https://policies.google.com/privacy

7. Kontaktaufnahme und Anfragen

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular auf der Website kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Erfasste Daten:

·       Name und Firmenname (sofern angegeben)

·       E-Mail-Adresse

·       Telefonnummer (sofern angegeben)

·       Inhalt Ihrer Nachricht/Anfrage

·       Angefragte Produkte und gewünschte Konfiguration

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Ihre Anfragedaten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (in der Regel 7 Jahre gem. BAO).

8. Angebotslegung und Vertragsanbahnung

Unser Webshop funktioniert als B2B-Anfrageplattform. Es findet kein unmittelbarer Kaufabschluss, kein Checkout und keine Online-Zahlung auf der Website statt. Stattdessen erstellen wir auf Basis Ihrer Anfrage ein individuelles Angebot.

In diesem Zusammenhang verarbeiten wir:

·       Kontaktdaten (Name, Firma, E-Mail, Telefon)

·       Angefragte Produkte, Mengen und Konfigurationen

·       Lieferadresse

·       Kommunikationsverlauf

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

9. Kundenbeziehungsmanagement (CRM)

HubSpot

Zur Verwaltung von Kundenbeziehungen, Anfragen und Angeboten nutzen wir HubSpot CRM. Anbieter ist HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.

Wir speichern in HubSpot:

·       Kontaktdaten (Name, E-Mail, Telefon, Firma)

·       Kommunikationsverlauf (E-Mails, Notizen)

·       Anfragen und Angebotsstatus

·       Kundenhistorie

Datenübermittlung in die USA: HubSpot hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und des EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).

Auftragsverarbeitungsvertrag: Wir haben mit HubSpot einen Vertrag gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenverwaltung).

10. Webanalyse

Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Analytics mit folgenden Datenschutzmaßnahmen:

·       IP-Anonymisierung (anonymizeIp): Ihre IP-Adresse wird innerhalb der EU/des EWR gekürzt, bevor sie an Google übermittelt wird.

·       Keine Zusammenführung mit anderen Google-Daten

·       Auftragsverarbeitungsvertrag mit Google gemäß Art. 28 DSGVO

Erfasste Daten:

·       Anonymisierte IP-Adresse

·       Besuchte Seiten und Verweildauer

·       Herkunft (Referrer)

·       Browser und Betriebssystem

·       Bildschirmauflösung und Gerätetyp

Datenübermittlung in die USA: Google LLC hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss) und der EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Widerspruch: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder das Google Analytics Opt-Out Browser-Add-On installieren.

Speicherdauer: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

11. Spam-Schutz — hCaptcha

Wir verwenden hCaptcha zum Schutz gegen automatisierte Anfragen (Bots). Anbieter ist Intuition Machines, Inc., 350 Alabama Street, Suite 5, San Francisco, CA 94110, USA.

hCaptcha analysiert Ihr Nutzungsverhalten (Mausbewegungen, Klickverhalten) und kann Cookies setzen, um zwischen menschlichen Nutzern und Bots zu unterscheiden. Dabei werden folgende Daten verarbeitet:

·       IP-Adresse

·       Browsertyp und -version

·       Betriebssystem

·       Maus- und Tastaturverhalten (zur Bot-Erkennung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Website vor Missbrauch).

Datenübermittlung in die USA: Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln.

11a. Angebotsanfrage — Web Framez (Quote API)

Für die Angebotsanfrage-Funktion auf unserer Website nutzen wir die Shopify-App „Request a Quote“ von Web Framez. Wenn Sie über den Anfrage-Button ein Angebot anfordern, werden folgende Daten erhoben und verarbeitet:

·       Name

·       E-Mail-Adresse

·       Telefonnummer (sofern angegeben)

·       Nachrichteninhalt / gewünschte Produkte

·       Unternehmensdaten (sofern angegeben)

Die Daten werden an Web Framez als Auftragsverarbeiter übermittelt und in unserem Shopify-Backend gespeichert. Eine Weitergabe an sonstige Dritte findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen). Löschung: Die Anfragedaten werden nach abschließender Bearbeitung und Ablauf steuer-/handelsrechtlicher Aufbewahrungsfristen gelöscht.

12. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie werden in der Regel als Reaktion auf Ihre Handlungen gesetzt (z. B. Spracheinstellungen, Sitzungscookies).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 165 Abs. 3 TKG 2021.

Analyse- und Marketing-Cookies

Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Opt-in über Cookie-Banner). Sie dienen der Analyse des Nutzungsverhaltens und der Verbesserung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Verwaltung: Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner auf unserer Website ändern oder widerrufen.

13. Social Media

Instagram

Wir betreiben einen Instagram-Kanal unter @gymleco_at_ch_si. Wenn Sie unseren Kanal besuchen oder mit unseren Inhalten interagieren, verarbeitet Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland, personenbezogene Daten gemäß deren eigener Datenschutzrichtlinie.

Auf unserer Website sind keine Social-Media-Plugins eingebunden. Es werden keine Daten an Instagram/Meta übertragen, wenn Sie unsere Website besuchen. Lediglich ein Link zu unserem Instagram-Profil ist vorhanden — ein Klick darauf öffnet die Instagram-Website direkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unserer Marke).

14. Weitergabe von Daten an Dritte

Personenbezogene Daten werden nur an Dritte weitergegeben, wenn:

·       dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),

·       eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),

·       ein berechtigtes Interesse vorliegt (Art. 6 Abs. 1 lit. f DSGVO), oder

·       Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger im Rahmen der Vertragserfüllung

·       Fitness Trade Europe AB (Gymleco), Klargöringsvägen 4, 635 06 Eskilstuna, Schweden — Hersteller und Lieferant. Übermittelt werden: Lieferadresse, Produktbestellung, ggf. Name und Kontaktdaten für die Lieferkoordination.

·       Speditionen und Logistikdienstleister — Übermittelt werden: Lieferadresse, Name, Telefonnummer (für Avisierung), ggf. Zustellhinweise.

·       Steuerberater und Buchhalter — zur Erfüllung steuerlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

Auftragsverarbeiter (Art. 28 DSGVO)

·       Shopify International Limited (Hosting)

·       HubSpot, Inc. (CRM)

·       Google Ireland Limited (Analytics)

·       Google Ireland Limited / Google LLC (Google Translate — Übersetzung)

·       Intuition Machines, Inc. (hCaptcha)

·       Web Framez (Angebotsanfrage-App / Quote API)

15. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf folgenden Grundlagen:

·       EU-US Data Privacy Framework — Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (für zertifizierte US-Unternehmen).

·       EU-Standardvertragsklauseln — gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Absicherung.

Daten werden zudem an Fitness Trade Europe AB in Schweden (EU) übermittelt — hier ist kein besonderer Übermittlungsmechanismus erforderlich, da Schweden Mitglied der EU ist.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

·       Anfragedaten: Bis zur abschließenden Bearbeitung der Anfrage, maximal 3 Jahre (sofern keine Geschäftsbeziehung entsteht).

·       Vertragsdaten: Für die Dauer der Geschäftsbeziehung zuzüglich gesetzlicher Aufbewahrungsfristen (7 Jahre gem. § 132 BAO, 3 Jahre allgemeine Verjährungsfrist gem. § 1489 ABGB).

·       Buchhaltungsdaten: 7 Jahre gem. § 132 BAO.

·       Garantiedaten: Für die Dauer der jeweiligen Garantie zzgl. 1 Jahr (Verjährungsfrist).

·       Cookie-Daten (Analytics): Maximal 14 Monate.

Nach Ablauf der Speicherdauer werden Ihre Daten gelöscht oder anonymisiert.

17. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Die Auskunft ist kostenfrei.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Österreichische Datenschutzbehörde

Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

18. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zu unseren Maßnahmen zählen unter anderem:

·       SSL/TLS-Verschlüsselung für alle Datenübertragungen

·       Regelmäßige Sicherheitsupdates

·       Zugriffsbeschränkungen und Berechtigungskonzepte

·       Sichere Passwortverwaltung

·       Regelmäßige Datensicherungen (Backups)

19. Kein Online-Vertragsabschluss

Wichtiger Hinweis: Auf www.gymleco.at findet KEIN Online-Vertragsabschluss statt. Es gibt keinen Warenkorb, keinen Checkout und keine Online-Zahlungsmöglichkeit. Alle Bestellungen erfolgen über individuelle Angebotslegung. Es werden daher keine Zahlungsdaten (Kreditkartennummern, Bankverbindungen etc.) über die Website erfasst.

20. Daten von Minderjährigen

Unser Angebot richtet sich an Unternehmen und erwachsene Privatpersonen. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir Kenntnis erlangen, dass Daten von Minderjährigen erhoben wurden, werden wir diese unverzüglich löschen.

21. Newsletter und E-Mail-Marketing

Sofern wir in Zukunft einen Newsletter anbieten, erfolgt die Anmeldung ausschließlich im Double-Opt-in-Verfahren. Das bedeutet: Sie erhalten nach Eingabe Ihrer E-Mail-Adresse eine Bestätigungsmail, in der Sie die Anmeldung durch Klick auf einen Link bestätigen müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Abmeldung: Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder durch Nachricht an info@bodyfit-shop.at abbestellen.

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Änderungen oder bei Änderungen unserer Datenverarbeitung stets aktuell zu halten. Es gilt jeweils die aktuelle, auf unserer Website veröffentlichte Fassung.

23. Online-Streitbeilegung

Die Online-Streitbeilegungsplattform (OS-Plattform) der Europäischen Kommission wurde mit Wirkung zum 20. Juli 2025 eingestellt (Verordnung (EU) 2024/3228). Eine Verlinkung entfällt daher.

Wir sind weder verpflichtet noch bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle im Sinne des Alternative-Streitbeilegung-Gesetz (AStG) teilzunehmen.

24. Anwendbares Recht und Gerichtsstand

Es gilt österreichisches Recht unter Ausschluss des UN-Kaufrechts (CISG).

Gerichtsstand für Verbraucher: Gemäß § 14 KSchG ist der Gerichtsstand am Wohnsitz, gewöhnlichen Aufenthalt oder Ort der Beschäftigung des Verbrauchers zulässig.

Für Unternehmer: Gerichtsstand ist Linz.

Stand: April 2026

Bodyfit Handels KG | Wiener Straße 190, 4020 Linz | info@bodyfit-shop.at | www.gymleco.at