Zurück zur Startseite

Datenschutzerklärung

Stand: 25. März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

PeakCheck e.U

Inhaber: Tobias Saffertmüller BSc

Kirchengasse 12/22

1070 Wien, Österreich

E-Mail: info@peakcheck.at

Telefon: +43 676 6726202

2. Überblick über die Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im notwendigen Umfang und in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie dem Telekommunikationsgesetz (TKG 2021).

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir diese verwenden, an wen wir sie gegebenenfalls weitergeben und welche Rechte Ihnen als betroffene Person zustehen.

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, E-Mail-Adresse oder Telefonnummer) erhoben werden, erfolgt dies stets auf freiwilliger Basis oder ist für die Erbringung der Dienstleistung erforderlich.

3. Kategorien personenbezogener Daten

Im Rahmen unserer Dienstleistungen und des Betriebs der Website verarbeiten wir insbesondere folgende Datenkategorien:

3.1 Kontakt- und Stammdaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Vereinszugehörigkeit (sofern angegeben)

3.2 Leistungs- und Gesundheitsbezogene Daten

  • Sportmotorische Testergebnisse (Kraft, Sprint, Reaktivkraft, Beweglichkeit)
  • Leistungsprofile und Referenzwert-Einordnungen
  • Individuelle Trainingsempfehlungen und -pläne
  • Team-Zugehörigkeiten und Spielerpositionen

Hinweis: Leistungs- und körperbezogene Daten können unter Umständen als Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO eingestuft werden. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder zur Durchführung des mit Ihnen geschlossenen Vertrags, sofern die Verarbeitung für die Erbringung der Dienstleistung erforderlich ist.

3.3 Nutzungsdaten

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Browserversion
  • Besuchte Seiten und Verweildauer
  • Betriebssystem und Bildschirmauflösung
  • Referrer-URL (zuvor besuchte Seite)

3.4 Authentifizierungsdaten

  • E-Mail-Adresse (für die Anmeldung)
  • Session-IDs und Authentifizierungs-Token
  • Zeitpunkt der letzten Anmeldung

4. Zwecke und Rechtsgrundlagen der Verarbeitung

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Durchführung und Dokumentation sportmotorischer Testungen
  • Erstellung individueller Leistungsprofile und Trainingsempfehlungen
  • Bereitstellung eines persönlichen Online-Zugangs (Athleten-Portal)
  • Erstellung und Verwaltung individueller Trainingspläne
  • Kommunikation im Rahmen bestehender Geschäftsbeziehungen

4.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • Gewährleistung der IT-Sicherheit und des stabilen Betriebs der Website
  • Vermeidung von Missbrauch und Schutz vor unbefugtem Zugriff
  • Analyse und Verbesserung unserer Dienstleistungen (in anonymisierter Form)
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

4.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben (z. B. bei der Kontaktaufnahme über unser Kontaktformular), ist die Rechtsgrundlage Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4.4 Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. steuerrechtliche Pflichten gemäß der Bundesabgabenordnung), verarbeiten wir Ihre Daten zur Erfüllung dieser Pflichten.

5. Hosting und Bereitstellung der Website

5.1 Hosting durch Macaly

Unsere Website wird über die Plattform Macaly bereitgestellt und gehostet.

Beim Besuch der Website verarbeitet Macaly in unserem Auftrag automatisch folgende Daten:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Browsertyp und Browserversion
  • Betriebssystem des Endgeräts
  • Übertragene Datenmenge

Die vorübergehende Speicherung dieser Daten in sogenannten Server-Logfiles ist technisch erforderlich, um die Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der stabilen und sicheren Bereitstellung der Website).

Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht zwischen uns und Macaly.

6. Datenbank-Infrastruktur (Convex)

Zur Speicherung und Verwaltung von Benutzerkonten, Login-Informationen, sportmotorischen Testergebnissen und Trainingsplänen nutzen wir die Datenbank-Plattform Convex, Inc.Die Daten werden auf Servern in Irland (EU) gespeichert.

6.1 Verarbeitete Datenkategorien

  • Name und E-Mail-Adresse
  • Sportmotorische Test- und Leistungsdaten
  • Trainingspläne und Trainingshistorie
  • Team- und Vereinszugehörigkeiten
  • Session-Informationen

6.2 Zweck

Bereitstellung von Nutzerkonten, Speicherung und Darstellung individueller Testergebnisse sowie Generierung und Verwaltung personalisierter Trainingspläne.

6.3 Datenstandort

Convex speichert die Daten auf Servern in Irland (EU). Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen der Datenbanknutzung nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Authentifizierung und Login

Für die sichere Anmeldung im Athleten-Portal setzen wir ein eigenes, serverseitig betriebenes Authentifizierungssystem ein. Die Anmeldung erfolgt mittels Einmal-Code (OTP), der per E-Mail zugestellt wird.

7.1 Verarbeitete Datenkategorien

  • E-Mail-Adresse (zur Authentifizierung und Kontoerstellung)
  • Anmeldezeitpunkte und Session-Informationen
  • Authentifizierungs-Token und Session-IDs

7.2 Zweck

  • Sichere Anmeldung am Athleten-Portal
  • Verwaltung von Benutzersitzungen (Sessions)
  • Schutz vor unbefugtem Zugriff

7.3 Datenverarbeitung

Alle Authentifizierungsdaten werden in unserer Datenbank (Convex) auf Servern in Irland (EU) gespeichert. Eine Übermittlung in Drittländer findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Portals).

8. Cookies und lokale Speicherung

8.1 Technisch notwendige Cookies

Für den geschützten Kundenbereich setzen wir technisch notwendige Cookies und Session-Speicher ein. Diese sind zwingend erforderlich, um den Login und die Nutzung des Athleten-Portals bereitzustellen.

Cookie / SpeicherZweckDauer
Session-CookieLogin-Status und AuthentifizierungSitzungsende
Auth-TokenSichere Authentifizierung im PortalSitzungsende bzw. bis zum Logout
CSRF-TokenSchutz vor Cross-Site Request ForgerySitzungsende

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (technisch notwendige Cookies sind von der Einwilligung ausgenommen) sowie Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

8.2 Keine Tracking- oder Marketing-Cookies

Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein. Es erfolgt kein Profiling und keine Weitergabe von Nutzungsdaten an Werbetreibende oder Dritte zu Marketingzwecken.

9. Kontaktformular und Kontaktaufnahme

9.1 Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, werden folgende Daten erhoben und verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Art der Anfrage (Einzelathlet/Verein)
  • Ihre Nachricht (sofern angegeben)

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und der Kontaktaufnahme mit Ihnen. Die Daten werden in unserer Datenbank (Convex) gespeichert und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die Sie durch Absenden des Kontaktformulars erteilen) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

9.2 Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) ausschließlich zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

10. Empfänger und Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies gesetzlich zulässig ist oder Sie eingewilligt haben. Im Rahmen unserer Dienstleistung nutzen wir folgende Dienstleister als Auftragsverarbeiter:

DienstleisterZweckStandortAbsicherung
MacalyWebsite-HostingAVV gemäß Art. 28 DSGVO
Convex, Inc.Datenbank, Backend & AuthentifizierungIrland (EU)AVV gemäß Art. 28 DSGVO

Darüber hinaus geben wir Ihre Daten nicht an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. gegenüber Finanzbehörden oder Strafverfolgungsbehörden).

11. Datenverarbeitung innerhalb der EU

Sämtliche personenbezogenen Daten werden ausschließlich auf Servern innerhalb der Europäischen Union (Irland) gespeichert und verarbeitet. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb des EWR findet derzeit nicht statt.

Sollte sich dies in Zukunft ändern, werden wir die Übermittlung ausschließlich auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO) oder geeigneter Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln) durchführen und diese Datenschutzerklärung entsprechend aktualisieren.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

DatenkategorieSpeicherdauer
Kontaktdaten & TestergebnisseBis zur Löschung des Nutzerkontos oder auf ausdrücklichen Wunsch
Kontaktformular-AnfragenBis zur Erledigung der Anfrage, max. 6 Monate
Server-LogfilesMaximal 14 Tage
Session-CookiesBis zum Ende der Browsersitzung
AuthentifizierungsdatenDauer der Kontonutzung; Löschung nach Kontolöschung
Rechnungsdaten7 Jahre (gesetzliche Aufbewahrungspflicht gem. BAO)

Sie können jederzeit die vollständige Löschung Ihrer Daten verlangen. Wir werden Ihrem Wunsch unverzüglich nachkommen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Ihre Rechte als betroffene Person

Sie haben gemäß der DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein gesetzlicher Aufbewahrungsgrund vorliegt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten, die auf Basis unseres berechtigten Interesses erfolgt, jederzeit widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@peakcheck.at

Zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO zum Schutz Ihrer personenbezogenen Daten. Dazu gehören insbesondere:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Datenspeicherung bei unseren Dienstleistern
  • Zugriffskontrollen und rollenbasierte Berechtigungssysteme
  • Regelmäßige Sicherheitsüberprüfungen
  • Beschränkung des Zugriffs auf das notwendige Minimum (Need-to-know-Prinzip)

Trotz aller Sorgfalt kann keine Datenübertragung über das Internet oder elektronische Speicherung als zu 100 % sicher garantiert werden. Sollte es dennoch zu einem Sicherheitsvorfall kommen, werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich gemäß Art. 33 und 34 DSGVO informieren.

15. Datenschutz von Minderjährigen

Unsere Dienstleistungen richten sich auch an minderjährige Athletinnen und Athleten. Die Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren erfolgt nur mit Einwilligung oder Genehmigung der Trägerin oder des Trägers der elterlichen Verantwortung (Art. 8 DSGVO i.V.m. § 4 Abs. 4 DSG).

Wenn Sie als Erziehungsberechtigte/-r Fragen zur Datenverarbeitung Ihres Kindes haben oder die Löschung beantragen möchten, kontaktieren Sie uns bitte unter info@peakcheck.at.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen technischen und rechtlichen Anforderungen anzupassen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig einzusehen, um über Änderungen informiert zu bleiben.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie – sofern möglich – gesondert benachrichtigen.