top of page
EINHEITSKRAFT-New Logo-Glimpfnich -only pic.png

Einheitskraft 

Datenschutzerklärung

Stand: April 2026 · Version: 3.1 · Gültig für: einheitskraft.at, shop.einheitskraft.com und alle Unterseiten

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG 2018) und dem Telekommunikationsgesetz (TKG 2021) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Webseiten, des Therapeuten-Portals und des Online-Shops.

Inhaltsverzeichnis

  1. Verantwortlicher

  2. Geltungsbereich dieser Datenschutzerklärung

  3. Grundsätze der Datenverarbeitung und Rechtsgrundlagen

  4. Ihre Rechte als betroffene Person

  5. Beschwerderecht bei der Aufsichtsbehörde

  6. Website-Besuch und Server-Log-Dateien

  7. Kontaktaufnahme

  8. Cookies und Tracking

  9. Hosting und technische Bereitstellung (Wix)

  10. Online-Shop (Shopify)

  11. Zahlungsabwicklung (Wix Payment und Stripe)

  12. Rechnungsausstellung (Shopify Order Printer)

  13. Therapeuten-Portal und Mitgliederverwaltung

  14. Private Bookings und Events

  15. Newsletter und Email-Kommunikation (Brevo)

  16. Affiliate- und Wiederverkäufer-Programm (GoAffPro)

  17. Automations und Datensynchronisation (Make.com)

  18. Google Maps

  19. Google Fonts

  20. Bewerbungsformular (Wix Forms)

  21. Datenübermittlung in Drittländer

  22. Speicherdauer-Übersicht

  23. Datensicherheit

  24. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher {#1-verantwortlicher}

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Florian Alexander Boschi, MSOM (Master of Science in Oriental Medicine, USA), CN (Clinical Nutritionist, USA) Einzelunternehmer · Inhaber von Einheitskraft Witsch 16, 9062 Moosburg, Österreich

Telefon: +43 660 7659560 E-Mail: office@einheitskraft.com UID: ATU73914678

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht gesetzlich vorgeschrieben und wurde nicht bestellt.

2. Geltungsbereich dieser Datenschutzerklärung {#2-geltungsbereich}

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit:

  • unserer Hauptwebseite einheitskraft.at (inklusive aller Unterseiten wie /mein-portal, /elixiere, /asr-level1-info, /asr-bewerbung)

  • unserem Online-Shop auf shop.einheitskraft.com

  • dem Therapeuten-Portal, den Mitgliedschaften (basis, Pro, Elixier) und den damit verbundenen Leistungen

  • dem Affiliate- und Partnerprogramm für Wiederverkäuferinnen und Wiederverkäufer

  • dem Newsletter und sonstiger automatischer E-Mail-Kommunikation

  • privaten Terminbuchungen und Veranstaltungen

Bei Klicks auf externe Links (z. B. zu Social-Media-Profilen, verlinkten Webseiten Dritter) greifen die jeweiligen Datenschutzerklärungen der Anbieter — nicht diese Erklärung.

3. Grundsätze der Datenverarbeitung und Rechtsgrundlagen {#3-grundsätze}

Wir verarbeiten personenbezogene Daten nur auf Grundlage der gesetzlichen Bestimmungen. Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — z. B. für Newsletter, Cookies außerhalb der Essential-Kategorie, Tracking durch den Affiliate-Dienst

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) — z. B. für Bestellungen im Shop, Mitgliedschaften, Bookings

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — z. B. für Aufbewahrung von Rechnungen gemäß § 132 BAO

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — z. B. für Server-Log-Dateien zur IT-Sicherheit, technisch notwendige Cookies

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Speicherfristen sind in Abschnitt 22 zusammengefasst.

4. Ihre Rechte als betroffene Person {#4-ihre-rechte}

Sie haben nach der DSGVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir von Ihnen verarbeiten

  • Berichtigung (Art. 16 DSGVO) — bei unrichtigen Daten

  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in strukturiertem Format

  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

  • Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO) — wir setzen kein automatisiertes Profiling mit rechtlicher Auswirkung ein

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte per E-Mail unter office@einheitskraft.com oder postalisch an die oben genannte Adresse.

5. Beschwerderecht bei der Aufsichtsbehörde {#5-beschwerderecht}

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. In Österreich ist dies:

Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien Web: https://www.dsb.gv.at E-Mail: dsb@dsb.gv.at

6. Website-Besuch und Server-Log-Dateien {#6-server-log}

Bei jedem Besuch unserer Webseiten erfasst unser Hosting-System technisch bedingt folgende Daten:

  • IP-Adresse oder Hostname des aufrufenden Geräts

  • Datum und Uhrzeit des Zugriffs, Dauer der Sitzung

  • verwendeter Browser und dessen Version

  • verwendetes Betriebssystem und Spracheinstellung

  • aufgerufene Seiten und Verweil-Dauer

  • vorher besuchte Seite (Referrer)

  • verlassene Seite („Leaving Page")

  • verwendeter Internet Service Provider

Zweck: technischer Betrieb, Abwehr von Angriffen und Missbrauch, Fehlersuche. IP-Adressen sind im Sinne der DSGVO personenbezogen (EuGH Breyer, 2016) und werden entsprechend behandelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Webseite).

Speicherdauer: 30 Tage, danach automatische Löschung. Bei Verdacht auf rechtswidrige Tätigkeit kann die Speicherdauer bis zur Aufklärung verlängert werden.

7. Kontaktaufnahme {#7-kontakt}

Wenn Sie uns über unser Kontaktformular, per E-Mail oder telefonisch erreichen, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: sechs Monate nach Abschluss der Korrespondenz, sofern keine vertraglichen oder gesetzlichen Aufbewahrungspflichten bestehen.

Weitergabe: ohne Ihre Einwilligung erfolgt keine Weitergabe an Dritte.

8. Cookies und Tracking {#8-cookies}

Wir verwenden auf unseren Webseiten Cookies und ähnliche Technologien (z. B. Local Storage, Session Storage). Cookies sind kleine Textdateien, die Ihr Browser beim Besuch unserer Webseite auf Ihrem Endgerät speichert.

Wir kategorisieren Cookies in vier Gruppen:

  • Essential (technisch notwendig): Sitzungs-Management, Login-Status, Warenkorb, Cookie-Einwilligungs-Speicherung. Diese Cookies sind für den Betrieb der Webseite unerlässlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 165 TKG 2021. Keine Einwilligung erforderlich.

  • Functional: Spracheinstellungen, Darstellungs-Präferenzen, gespeicherte Formulardaten. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG 2021).

  • Analytics: Anonymisierte Nutzungsstatistiken zur Optimierung der Webseite (z. B. Wix-interne Analytics). Rechtsgrundlage: Einwilligung.

  • Marketing: Retargeting, Affiliate-Tracking durch GoAffPro, personalisierte Werbung. Rechtsgrundlage: Einwilligung.

Ihre Einwilligung zu nicht-essentiellen Cookies holen wir vor dem Setzen über ein Cookie-Banner ein. Sie können Ihre Entscheidung jederzeit widerrufen oder anpassen, entweder über den entsprechenden Link im Cookie-Banner oder in den Einstellungen Ihres Browsers.

Bei der Deaktivierung nicht-essentieller Cookies kann die Funktionalität unserer Webseite eingeschränkt sein, die Kernfunktionen bleiben jedoch erhalten.

9. Hosting und technische Bereitstellung (Wix) {#9-hosting}

Unsere Hauptwebseite und das Therapeuten-Portal werden auf der Plattform Wix gehostet und dargestellt. Wix stellt auch das Content-Management-System, die Members Area, das Pricing-Plans-System, die Formular-Engine und den zugehörigen Authentifizierungs-Mechanismus.

Anbieter: Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel, sowie die Konzerngesellschaft Wix Inc. (USA). Datenschutzerklärung von Wix: https://www.wix.com/about/privacy.

Verarbeitete Daten: alle Daten, die Sie auf unseren Wix-basierten Seiten eingeben oder die beim Besuch automatisch erfasst werden (siehe Abschnitt 6 und 8). Für registrierte Mitglieder zusätzlich: Anmelde-Daten, Profil-Daten, Kursbuchungen, Bestellhistorie für Pricing-Plans-Abos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen technischen Betrieb).

Datenübermittlung in Drittländer: Wix hat seinen Sitz in Israel, die Europäische Kommission hat mit Beschluss vom 31.01.2011 (2011/61/EU) ein angemessenes Datenschutzniveau für Israel festgestellt. Die Wix Inc. in den USA verarbeitet Daten ebenfalls, Grundlage ist der EU-US Data Privacy Framework (DPF), dem sich Wix unterworfen hat, ergänzt durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Auftragsverarbeitung: Mit Wix besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, abrufbar im Wix-Nutzerkonto.

10. Online-Shop (Shopify) {#10-shopify}

Unseren Online-Shop betreiben wir unter shop.einheitskraft.com auf der Plattform Shopify.

Anbieter: Shopify International Ltd., 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, Irland. Mutterkonzern: Shopify Inc., Ottawa, Kanada. Datenschutzerklärung: https://www.shopify.com/legal/privacy.

Verarbeitete Daten bei Bestellungen:

  • Name, Rechnungs- und Lieferadresse

  • E-Mail-Adresse, optional Telefonnummer

  • bestellte Produkte, Bestellnummer, Bestellzeitpunkt

  • Zahlungsstatus und -methode

  • bei gewerblichen Bestellungen: UID-Nummer und Firmenbezeichnung

  • IP-Adresse, User-Agent und Browser-Informationen (technisch erforderlich)

Zweck: Abwicklung von Bestellungen, Versand der Ware, Kundenbetreuung, Betrugsvorbeugung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrung gemäß § 132 BAO und § 212 UGB).

Datenübermittlung in Drittländer: Shopify International Ltd. sitzt in Irland (EU). Die Mutter Shopify Inc. in Kanada verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Technische Server-Standorte können auch in den USA liegen — Grundlage ist EU-US DPF ergänzt durch Standardvertragsklauseln.

Auftragsverarbeitung: Mit Shopify besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

11. Zahlungsabwicklung (Wix Payment und Stripe) {#11-zahlungen}

Für die Zahlungsabwicklung setzen wir zwei Dienste ein:

11.1 Wix Payment

Wird verwendet für Mitgliedschafts-Abos (Pro, Elixier), private Terminbuchungen und Event-Tickets. Wix Payment läuft technisch über die Zahlungsinfrastruktur von Wix, im Hintergrund wird Stripe als Kartenzahlungs-Abwickler eingesetzt.

Anbieter: Wix.com Ltd. (siehe Abschnitt 9), in Zusammenarbeit mit Stripe Payments Europe Ltd.

11.2 Stripe

Wird verwendet für Kartenzahlungen im Shopify-Shop und innerhalb von Wix Payment.

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Datenschutzerklärung: https://stripe.com/at/privacy.

Allgemeines zur Zahlungsabwicklung

Verarbeitete Daten: Name, Rechnungsadresse, Zahlungsmethode (Kartennummer, IBAN etc.), Zahlungszeitpunkt, Betrag. Wir selbst speichern keine vollständigen Kreditkartendaten. Die Eingabe erfolgt auf der PCI-DSS-konformen Infrastruktur des jeweiligen Zahlungsdienstleisters.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).

Speicherdauer: Zahlungsdaten werden gemäß gesetzlichen Aufbewahrungspflichten sieben Jahre gespeichert (§ 132 BAO).

Datenübermittlung in Drittländer: Stripe kann Daten zur Betrugsprävention in die USA übermitteln. Grundlage sind EU-Standardvertragsklauseln und DPF.

12. Rechnungsausstellung (Shopify Order Printer) {#12-rechnungen}

Für die Ausstellung UID-konformer Rechnungen im PDF-Format und deren Versand per E-Mail nutzen wir die Shopify-App „Order Printer" (ein integraler Bestandteil des Shopify-Ökosystems).

Verarbeitete Daten: Name, Rechnungsadresse, UID-Nummer (bei B2B), bestellte Produkte, Rechnungsbetrag, Bestell- und Rechnungsdatum, Rechnungsnummer.

Zweck: Erstellung rechtskonformer Rechnungen gemäß § 11 UStG und Aufbewahrung gemäß § 132 BAO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht).

Speicherdauer: sieben Jahre gemäß § 132 BAO.

13. Therapeuten-Portal und Mitgliederverwaltung {#13-portal}

Für registrierte Mitglieder des Therapeuten-Portals unter https://www.einheitskraft.at/mein-portal verarbeiten wir folgende Daten:

Erhobene Daten:

  • Anmelde-Daten (E-Mail-Adresse, Passwort-Hash, Vor- und Nachname)

  • Mitgliedschafts-Status (basis, Kurskäufer/-in, Pro, Elixier)

  • Buchungs- und Abo-Daten (Beginn, Laufzeit, Kündigungsstatus)

  • Kurs-Teilnahmen und Lernfortschritt

  • Zugriffs-Logs auf geschützte Inhalte (CMS-Ressourcen, Werkzeuge)

  • freiwillige Angaben (Profilfoto, Biografie, Praxis-Adresse im Therapeuten-Directory)

Zweck:

  • Bereitstellung des Portal-Zugangs und der gekauften Inhalte

  • Tier-basierte Freigabe von Inhalten (Guards-Logik im Backend)

  • Vertragsabwicklung bei Abos und Kurskäufen

  • Kommunikation zu Kurs-Terminen, Zertifikaten, Abo-Status

  • optional: Listung im öffentlichen Therapeuten-Directory (nur mit expliziter Einwilligung)

Rechtsgrundlage:

  • Kerndaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • freiwillige Profil-Angaben: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Nach Beendigung der Mitgliedschaft werden die Portal-Daten innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. Buchhaltung 7 Jahre) entgegenstehen. Anonymisierte Nutzungsstatistiken können länger aufbewahrt werden.

14. Private Bookings und Events {#14-bookings}

Für private Terminbuchungen (Bookings) und die Teilnahme an Veranstaltungen (Events) verarbeiten wir:

  • Name, E-Mail-Adresse, Telefonnummer

  • gewünschter Termin, Raum/Ort, Event-Bezeichnung

  • Zahlungsdaten für die Buchung (über Wix Payment, siehe Abschnitt 11)

  • gegebenenfalls Angaben, die Sie im Buchungsformular freiwillig machen (z. B. Anliegen bei der Anmeldung zu einer energetischen Anwendung)

Wichtiger Hinweis: Angaben zu Gesundheitszustand oder medizinischer Historie werden von uns nicht systematisch erhoben. Falls Sie solche Angaben freiwillig machen, dienen sie ausschließlich der Vorbereitung Ihrer energetischen Anwendung. Eine Diagnose oder medizinische Behandlung erfolgt nicht (siehe Impressum, Abschnitt „Hinweis zur ausgeübten Tätigkeit").

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei Angaben mit möglichem Gesundheitsbezug: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

Speicherdauer: Termin- und Event-Daten werden nach Abschluss der Veranstaltung bzw. des Termins 12 Monate aufbewahrt (für Rückfragen, Stornierungen, Nachbetreuung), danach gelöscht. Zahlungs- und Rechnungsdaten unterliegen der siebenjährigen Aufbewahrungspflicht.

15. Newsletter und Email-Kommunikation (Brevo) {#15-brevo}

Für den Versand unseres Newsletters sowie automatischer Nachrichten (Willkommens-E-Mails, Kurs-Bestätigungen, Terminerinnerungen) setzen wir den Dienst Brevo ein.

Anbieter für Österreich (DACH-Raum): Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland, eingetragen im Handelsregister Berlin-Charlottenburg unter HRB 133191. Die Brevo GmbH ist gemäß Anhang 2 der Brevo-Nutzungsbedingungen (Fassung 16. Oktober 2025) der vertraglich zuständige Anbieter für alle Nutzer mit Sitz in Deutschland, der Schweiz oder Österreich. Für diese Nutzer gilt deutsches Recht mit Gerichtsstand Berlin. Muttergesellschaft des Brevo-Konzerns: Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich, Handelsregister RCS Paris 498 019 298. Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/.

Double-Opt-In-Verfahren: Nach Ihrer Anmeldung zum Newsletter erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Klick auf diesen Link aktivieren wir den Versand. Dies schützt vor Anmeldungen durch Dritte und ist für den rechtskonformen Versand nach § 107 TKG 2021 erforderlich.

Verarbeitete Daten:

  • E-Mail-Adresse

  • Vor- und Nachname (soweit angegeben)

  • Mitgliedschafts-Tier (basis, Pro, Elixier, kurskaeufer_ohne_pro)

  • belegte Kurse

  • Zeitpunkt und Quelle der Einwilligung (Double-Opt-In-Nachweis)

  • Interaktionsdaten (Öffnungs- und Klickraten zur Optimierung)

Zweck:

  • Versand des Newsletters

  • Versand automatischer Service-Nachrichten im Rahmen eines Mitgliedschafts- oder Kauf-Verhältnisses

  • Segmentierung nach Mitgliedschafts-Tier und Interesse

Rechtsgrundlage:

  • Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Service-E-Mails (Kurs-Bestätigung, Kurs-Erinnerung): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenverarbeitung in der EU: Brevo verarbeitet die Daten ausschließlich auf Servern innerhalb der Europäischen Union (Frankreich). Eine Datenübermittlung in Drittländer findet nicht statt.

Auftragsverarbeitung: Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: Ihre Daten werden so lange gespeichert, wie Ihre Einwilligung besteht oder das Vertragsverhältnis andauert. Nach Widerruf oder Beendigung werden Ihre Daten gemäß der Datenschutzvereinbarung von Brevo (Anhang 3, Ziffer 5.3) innerhalb von drei (3) Monaten aus der Brevo-Datenbank gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine schriftliche Bestätigung der Löschung ist auf Anfrage erhältlich.

Unterauftragsverarbeiter durch Brevo: Brevo setzt seinerseits weitere Dienstleister zur Erbringung der Dienste ein. Die Liste ist in Anhang 3 (Anlage 2) der Brevo-Nutzungsbedingungen dokumentiert. Stand Oktober 2025 gehören dazu insbesondere:

  • Hosting und Infrastruktur: OVH SAS (Frankreich), Google Cloud France SARL (Belgien), Cloudflare Inc. (EU/USA)

  • Kundendienst: Zendesk Inc. (EU/USA)

  • SMS-Routing (optional, je nach Nutzung): Vonage Business Inc. (EU), Telnyx LLC (EU), iBasis Communications AG (Liechtenstein), Twilio Inc. (EU/USA für NorAm-Routing)

  • Integrationen und Landing Pages (optional): Integry Inc. (EU/USA), Convrrt Inc. (USA)

  • KI-Funktionen (falls aktiv): OpenAI Ireland Limited, Google Gemini (Google Cloud SARL), Langfuse GmbH (Berlin)

  • Brevo-Konzerngesellschaften: Brevo GmbH (Berlin), Sendinblue SAS (Paris), Brevo CRM Solution Private Limited (Indien), Sendinblue Inc. (USA), Sendinblue Canada Inc. (Kanada), Brevo Austria GmbH (Wien)

Für Drittland-Übermittlungen gelten die entsprechenden Schutzmechanismen (EU-US Data Privacy Framework, EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse). Die tagesaktuelle Fassung der Unterauftragsverarbeiter-Liste ist in unseren internen Akten in docs/legal/Brevo-Nutzungsbedingungen-und-DPA-2025-10-16.md abrufbar sowie direkt bei Brevo unter https://www.brevo.com/legal/privacypolicy/.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen — über den Abmelde-Link am Ende jeder E-Mail oder per Nachricht an office@einheitskraft.com. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt davon unberührt.

16. Affiliate- und Wiederverkäufer-Programm (GoAffPro) {#16-goaffpro}

Wir betreiben ein Partner- und Affiliate-Programm, über das registrierte Therapeutinnen und Therapeuten unsere Produkte weiterempfehlen und Provisionen für vermittelte Käufe erhalten können. Zur technischen Abwicklung setzen wir GoAffPro ein.

Anbieter: DYNA Inc. (betreibt GoAffPro.com), 651 N Broad St, Suite 206, Middletown, DE 19709, USA. Datenschutzerklärung: https://goaffpro.com/privacy-policy.

16.1 Tracking beim Endkunden

Wenn ein Interessent über einen Affiliate-Link auf unseren Shop gelangt, setzt GoAffPro ein Cookie im Browser. Bei einem Kauf innerhalb der Cookie-Laufzeit wird der Kauf dem entsprechenden Partner zugeordnet und eine Provision berechnet.

Verarbeitete Daten beim Endkunden:

  • Referrer-Information (welcher Affiliate-Link wurde verwendet)

  • Zeitpunkt des Klicks und des Kaufs

  • Bestellwert (für die Provisions-Berechnung)

  • anonymisierte Session-ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner, Kategorie „Marketing"). Nach Kauf zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Provisions-Abrechnung).

16.2 Daten von Affiliate-Partnerinnen und -Partnern

Affiliates, die am Programm teilnehmen möchten, durchlaufen einen Registrierungsprozess. Dabei verarbeiten wir:

  • Name, E-Mail-Adresse, Firmenbezeichnung

  • Steuer- bzw. UID-Nummer (für die Provisionsabrechnung)

  • Bankverbindung (für die Auszahlung)

  • gewerbliche Daten (Webseiten-URL, Gewerbeberechtigung)

  • erwirtschaftete Provisionen und zugeordnete Käufe

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Affiliate-Vertrags).

16.3 Allgemeines zu GoAffPro

Datenübermittlung in Drittländer: DYNA Inc. sitzt in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, ergänzt durch technische und organisatorische Maßnahmen zum Schutz der Daten.

Auftragsverarbeitung: Mit GoAffPro besteht ein Auftragsverarbeitungsvertrag.

Widerspruch: Wenn Sie nicht möchten, dass GoAffPro Cookies auf Ihrem Gerät setzt, können Sie das Tracking im Cookie-Banner (Kategorie „Marketing") deaktivieren oder Cookies von goaffpro.com in Ihren Browser-Einstellungen blockieren.

17. Automations und Datensynchronisation (Make.com) {#17-make}

Für die automatische Synchronisation von Daten zwischen Wix und Shopify (insbesondere für die Zuordnung von Wix-Mitgliedschaften zu Shopify-Kundenkonten) setzen wir derzeit den Automations-Dienst Make.com ein.

Anbieter: Celonis SE, Theresienstraße 6, 80333 München, Deutschland (Betreiber der Make-Plattform). Server-Standorte in der Europäischen Union. Datenschutzerklärung: https://www.make.com/en/privacy-notice.

Verarbeitete Daten: Wix-Kunden-ID, E-Mail-Adresse, Name, Mitgliedschafts-Typ. Keine Gesundheits- oder Zahlungsdaten.

Zweck: Synchronisation von Mitgliedschafts-Daten, damit in Shopify rechtskonforme Rechnungen für Wix-Abos ausgestellt werden können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fehlerfreier technischer Integration).

Auftragsverarbeitung: Mit Make.com besteht ein Auftragsverarbeitungsvertrag, EU-Region aktiviert.

Geplante Ablösung: Make.com wird mittelfristig durch eine direkte Velo-Integration (backend/shopifyClient.jsw) ersetzt, wodurch der Drittanbieter entfällt. Bis zur Umstellung bleibt Make.com als Auftragsverarbeiter aktiv.

18. Google Maps {#18-google-maps}

Soweit auf unseren Webseiten Karten über den Dienst „Google Maps" eingebunden sind, wird beim Aufrufen der Karte eine Verbindung zu Google-Servern aufgebaut.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten: IP-Adresse, Standortdaten (bei entsprechender Freigabe durch den Browser), Interaktion mit der Karte.

Zweck: Darstellung interaktiver Karten zur Auffindbarkeit unserer Standorte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner bzw. vor Anzeige der Karte).

Datenübermittlung in Drittländer: Google übermittelt Daten in der Regel an Server in den USA. Grundlage sind EU-US Data Privacy Framework und EU-Standardvertragsklauseln.

Weitere Informationen: https://policies.google.com/privacy.

19. Google Fonts {#19-google-fonts}

Auf unseren Webseiten werden Schriftarten von „Google Fonts" eingesetzt. Wir bemühen uns um eine lokale Einbindung der Schriftarten, um eine Verbindung zu Google-Servern beim Seitenaufruf zu vermeiden. Sollte in Einzelfällen dennoch eine dynamische Einbindung erfolgen, wird Ihre IP-Adresse kurzzeitig an Google übermittelt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

Datenübermittlung in Drittländer: siehe Abschnitt 18.

Weitere Informationen: https://developers.google.com/fonts/faq/privacy.

20. Bewerbungsformular (Wix Forms) {#20-wix-forms}

Wenn Sie sich über das Bewerbungsformular auf https://www.einheitskraft.at/asr-bewerbung für das ASR-Programm (Angewandte Spiegelregulation) bewerben, verarbeiten wir:

  • die von Ihnen im Formular angegebenen Daten (Name, E-Mail, Telefonnummer, Berufsbezeichnung, Angaben zu Qualifikation und Motivation)

  • Zeitpunkt und technischer Kontext der Bewerbungs-Abgabe

Zweck: Prüfung Ihrer Eignung für das ASR-Programm, Kontaktaufnahme für das weitere Auswahlverfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Speicherdauer: bei Aufnahme ins Programm werden die Bewerbungs-Daten Teil Ihres Mitglieds-Datensatzes (siehe Abschnitt 13). Bei Ablehnung werden die Bewerbungs-Daten nach 24 Monaten gelöscht (für den Fall einer erneuten Bewerbung und zur Dokumentation der Auswahlentscheidung).

Technischer Anbieter: Wix Forms (siehe Abschnitt 9).

21. Datenübermittlung in Drittländer {#21-drittland}

Im Zusammenhang mit einigen der oben genannten Verarbeiter erfolgt eine Datenübermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR). Die Übermittlung erfolgt ausschließlich auf einer der folgenden Rechtsgrundlagen:

  • Angemessenheitsbeschluss der EU-Kommission: für Israel (Wix) und Kanada (Shopify)

  • EU-US Data Privacy Framework (DPF): für US-Anbieter, die sich dem DPF unterworfen haben (Wix Inc., Google, Stripe)

  • EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO: als ergänzende oder alleinige Grundlage bei Anbietern, deren Sitz außerhalb eines Angemessenheitsbeschluss-Landes liegt (GoAffPro)

Bei jedem Auftragsverarbeiter haben wir die angemessenen Schutzmaßnahmen geprüft und per Auftragsverarbeitungsvertrag gesichert.

22. Speicherdauer-Übersicht {#22-speicherdauer}

DatenkategorieSpeicherdauer

Server-Log-Dateien30 Tage

Kontaktanfragen6 Monate nach Abschluss

Newsletter-Einwilligungen und Versand-Datensolange Einwilligung besteht, danach Löschung innerhalb von 3 Monaten aus der Brevo-Datenbank

Mitgliedschafts-Daten (Portal)bis Beendigung, danach 90 Tage

Kurs-Teilnahmen und Lernfortschrittbis Beendigung der Mitgliedschaft, danach 90 Tage

Shop-Bestelldaten, Rechnungen, Zahlungsdaten7 Jahre (§ 132 BAO)

Ware-Identifikation bei Produkthaftung10 Jahre (§ 6 ProduktHG)

Affiliate-Partner-Datenbis Beendigung des Partnervertrags, danach 7 Jahre (Buchhaltung)

Bewerbungsdaten (Ablehnung)24 Monate

Booking- und Event-Daten (nicht-finanziell)12 Monate nach Termin

Cookie-Datenje nach Cookie-Typ, siehe Cookie-Banner-Information

23. Datensicherheit {#23-sicherheit}

Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Dazu gehören insbesondere:

  • Verschlüsselte Übertragung per TLS (HTTPS) auf allen unseren Webseiten

  • Zugriffsschutz auf Backend-Systeme durch individuelle Benutzerkonten, Passwort-Hashing und rollenbasierte Berechtigungen

  • Regelmäßige Sicherheits-Updates und Patches der eingesetzten Plattformen

  • Auftragsverarbeitungsverträge mit allen Dienstleistern

  • Minimierung der Datenverarbeitung (Privacy by Design)

24. Änderungen dieser Datenschutzerklärung {#24-änderungen}

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Leistungen ändern, neue Auftragsverarbeiter hinzukommen oder sich rechtliche Anforderungen weiterentwickeln. Die jeweils aktuelle Version ist unter https://www.einheitskraft.at/datenschutz abrufbar.

Das im Kopf angegebene Stand-Datum kennzeichnet den Zeitpunkt der letzten Aktualisierung.

Fragen zum Datenschutz? Kontaktieren Sie uns unter office@einheitskraft.com.

bottom of page