Datenschutz

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung Ihrer Personendaten ist:


Iron Alps AG
Schoretshuebstrasse 24
9015 St. Gallen
Schweiz
E-Mail: info@iron-alps.ch

Verantwortliche Stelle im Sinne des Datenschutzes ist die Geschäftsleitung der Iron Alps AG.


2. Rechtsgrundlagen

Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzgesetz (DSG).


3. Erhobene Personendaten

Wir bearbeiten insbesondere folgende Personendaten:

Pflichtangaben

  • Vollständiger Name
  • Wohnadresse
  • E-Mail-Adresse
  • Geburtsdatum
  • Geschlecht
  • Bild- und Videoaufnahmen von Personen im Rahmen der Videoüberwachung unserer Räumlichkeiten


Optionale Angaben

  • Telefonnummer
  • Notfallkontakt (Name und Telefonnummer)


Grundsätzlich bearbeiten wir keine besonders schützenswerten Personendaten im Sinne des DSG. Soweit einzelne Angaben im Rahmen des Trainingsbetriebs Rückschlüsse auf den körperlichen Zustand zulassen können, erfolgt deren Bearbeitung ausschliesslich zum Zweck der sicheren Durchführung des Trainings und ohne medizinische Bewertung. Sollte künftig eine medizinische Bewertung oder eine andere Bearbeitung von besonders schützenswerten Personendaten erfolgen, so holen wir die Zustimmung der betroffenen Person ein und halten alle weiteren damit verbundenen Pflichten ein.


4. Zweck der Datenbearbeitung

Die Bearbeitung der Personendaten erfolgt zu folgenden Zwecken:

  • Verwaltung von Mitgliedschaften und Kundenbeziehungen
  • Abwicklung von Kursbuchungen, Check-ins und Trainingsangeboten
  • Kommunikation im Zusammenhang mit dem Trainingsbetrieb
  • Rechnungsstellung und Buchhaltung
  • Notfallkontakt im Trainingsbetrieb
  • Interne administrative und organisatorische Zwecke
  • Interne Auswertungen und betriebliche Analysen
  • Sicherstellung der Sicherheit der Mitarbeitenden, der Kunden sowie Schutz der Räumlichkeiten vor Einbrüchen und unbefugter Nutzung
  • Marketing (per E-Mail, SMS, WhatsApp und ähnlichen Kanälen)


Eine Nutzung zu Marketingzwecken erfolgt nur im Rahmen des laufenden Geschäftsbetriebs und ohne Weitergabe an Dritte.


5. Videoüberwachung

In unseren Räumlichkeiten sowie im Aussenbereich betreiben wir eine Videoüberwachung.

Die Videoüberwachung dient ausschliesslich folgenden Zwecken:

  • Schutz von Personen, Kundinnen und Kunden
  • Schutz von Eigentum und Infrastruktur
  • Prävention und Aufklärung von Diebstahl, Sachbeschädigung oder sonstigen sicherheitsrelevanten Vorfällen

Eine Nutzung zur Leistungs- oder Verhaltenskontrolle von Kundinnen, Kunden oder Mitarbeitenden erfolgt nicht.


Die Videoüberwachung beschränkt sich auf sicherheitsrelevante Bereiche. Besonders schützenswerte Bereiche (z. B. Umkleiden, Duschen oder Sanitärräume) werden nicht videoüberwacht.


Zugriff auf die Videoaufnahmen haben ausschliesslich befugte Personen der Geschäftsleitung oder ausdrücklich beauftragte Personen. Eine Weitergabe an Dritte erfolgt nur im Anlassfall, insbesondere an Strafverfolgungsbehörden.


Videoaufnahmen werden in der Regel nach spätestens 72 Stunden gelöscht, sofern keine sicherheitsrelevanten Vorfälle vorliegen. Aufnahmen, die zur Beweissicherung erforderlich sind, werden bis zum Abschluss des jeweiligen Verfahrens aufbewahrt.


Die videoüberwachten Bereiche sind durch gut sichtbare Hinweisschilder gekennzeichnet.


Die Videoüberwachung erfolgt gestützt auf unser überwiegendes berechtigtes Interesse an der Sicherheit von Personen und Sachwerten gemäss DSG und unter Wahrung der Verhältnismässigkeit.


6. Eingesetzte Systeme und Dienstleister

Zur Erfassung und Verwaltung der Personendaten nutzen wir folgende Systeme:

  • Wodify (App und Website) – © Wodify Technologies, LLC
    Nutzung als Mitgliederverwaltungs-, Buchungs- und Administrationssoftware
  • Stripe
    Zahlungsabwicklung über die in Wodify integrierte Zahlungsplattform
  • Microsoft 365 (z. B. SharePoint, Outlook)
    Interne Verarbeitung, Verwaltung und Archivierung von exportierten Personendaten


Die genannten Anbieter bearbeiten Personendaten im Auftrag der Iron Alps AG und ausschliesslich gemäss unseren Weisungen. Wir behalten uns vor, Personendaten aus Wodify zu exportieren und für interne betriebliche Zwecke weiterzuverwenden.


7. Datenübermittlung ins Ausland

Durch den Einsatz von Wodify, Stripe und Microsoft kann eine Übermittlung von Personendaten ins Ausland, insbesondere in die USA, erfolgen.


Soweit Personendaten in Staaten ohne angemessenes Datenschutzniveau (insbesondere die USA) übermittelt werden, stellen wir den Schutz der Daten durch geeignete Garantien sicher, insbesondere durch den Abschluss von Standardvertragsklauseln gemäss Art. 16 DSG sowie ergänzende technische und organisatorische Massnahmen. 


8. Weitergabe von Personendaten

Personendaten werden nicht verkauft oder an unbeteiligte Dritte weitergegeben.


Eine Weitergabe erfolgt ausschliesslich:

  • an beauftragte Dienstleister im Rahmen der Leistungserbringung
  • soweit dies für den Betrieb notwendig ist
  • oder aufgrund gesetzlicher Verpflichtungen


9. Speicherdauer

Personendaten werden nur so lange aufbewahrt, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Es gelten insbesondere folgende Aufbewahrungsfristen:

  • Stammdaten von Mitgliedern und Kunden (Name, Adresse, E-Mail, Geburtsdatum, Geschlecht): Dauer der Mitgliedschaft sowie bis zu 24 Monate nach Vertragsende
  • Kursbuchungen, Check-ins und Teilnahmehistorie: 12 Monate nach dem jeweiligen Ereignis
  • Kommunikationsdaten im Zusammenhang mit dem Trainingsbetrieb: 24 Monate
  • Optionale Kontaktdaten (z. B. Telefonnummer): Dauer der Mitgliedschaft sowie bis zu 6 Monate nach Vertragsende
  • Notfallkontakte: Nur während aktiver Mitgliedschaft, Löschung spätestens 30 Tage nach Vertragsende
  • Rechnungen, Zahlungs- und Buchhaltungsunterlagen: 10 Jahre gemäss gesetzlichen Aufbewahrungspflichten (Obligationenrecht und Geschäftsbücherverordnung)
  • Videoaufzeichnungen: In der Regel maximal 72 Stunden; bei sicherheitsrelevanten Vorfällen bis zur Klärung des Vorfalls oder zum Abschluss eines Verfahrens


Nach Ablauf der jeweiligen Fristen werden die Personendaten gelöscht oder anonymisiert. Daten, die aufgrund gesetzlicher Pflichten weiter aufbewahrt werden müssen, werden gesperrt und der Zugriff wird auf das notwendige Minimum beschränkt.



9. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.


10. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen des DSG folgende Rechte:

  • Auskunft über die von uns bearbeiteten Personendaten
  • Berichtigung unrichtiger oder unvollständiger Personendaten
  • Löschung von Personendaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
  • Herausgabe oder Übertragung der Personendaten in einem gängigen elektronischen Format
  • Widerspruch gegen Datenbearbeitungen, soweit gesetzlich vorgesehen



Anfragen sind an die oben genannte Kontaktadresse zu richten.


11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt jeweils die aktuelle, veröffentlichte Version.