Mavie Work

Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Mavie Work Deutschland GmbH
Geschäftsführer: Michael Theodossiou
[Adresse einfügen]
E-Mail: hello@mavie.work
Telefon: [Telefonnummer einfügen]

2. Grundsätze der Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf unserer Buchungsplattform.

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG, DSG). Ihre Daten werden nur für die hier beschriebenen Zwecke verwendet und nicht an Dritte weitergegeben – außer dies ist zur Erfüllung unserer Leistung erforderlich oder gesetzlich vorgeschrieben.

3. Erhobene Daten

3.1 Bei Buchung eines Gesundheitstags

Wir erheben folgende Daten:

Unternehmensdaten:

  • Firmenname
  • Ansprechpartner (Name, E-Mail, Telefon)
  • Rechnungsadresse
  • Umsatzsteuer-ID (falls vorhanden)

Event-Daten:

  • Gewünschtes Datum
  • Anzahl Teilnehmer
  • Standort / Adresse der Durchführung
  • Besondere Anforderungen (optional)

Zahlungsdaten:

  • Bei Zahlung per Rechnung: keine zusätzlichen Daten
  • Bei Zahlung per Kreditkarte: Zahlungsinformationen werden über unseren Payment-Provider Stripe verarbeitet (siehe 4.2)

3.2 Bei Teilnahme am Gesundheitscheck (Fit15)

Mitarbeiter, die am Lifestyle-Check teilnehmen, geben folgende Daten an:

Gesundheitsdaten:

  • Körperzusammensetzung (InBody-Messung)
  • Blutdruck, Blutzucker
  • Lifestyle-Fragebogen (Bewegung, Ernährung, Schlaf, Stress)

Wichtig:
Gesundheitsdaten sind nicht für das Unternehmen einsehbar. Sie werden ausschließlich:

  • Dem Teilnehmer selbst zur Verfügung gestellt (per E-Mail)
  • Anonymisiert und aggregiert für das Unternehmen ausgewertet (z. B. "Durchschnittliche Teilnahmequote: 68%")

Einzelne Gesundheitsdaten werden niemals an den Arbeitgeber übermittelt.

4. Zweck der Datenverarbeitung

4.1 Buchungsabwicklung

Wir verarbeiten Ihre Daten zur Durchführung und Abwicklung Ihrer Buchung:

  • Terminvereinbarung
  • Kommunikation vor, während und nach dem Event
  • Rechnungsstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Zahlungsabwicklung

Zahlungen werden über Stripe (Stripe Payments Europe Ltd., Irland) abgewickelt. Stripe ist ein zertifizierter Payment-Provider und verarbeitet Ihre Zahlungsdaten DSGVO-konform.

Wir speichern keine vollständigen Kreditkartendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.3 Gesundheitsdatenverarbeitung

Gesundheitsdaten werden ausschließlich zum Zweck der Gesundheitsanalyse und Beratung verarbeitet.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung des Teilnehmers)

Jeder Teilnehmer willigt vor dem Check-in explizit in die Verarbeitung seiner Gesundheitsdaten ein. Die Einwilligung kann jederzeit widerrufen werden.

5. Datenspeicherung und -sicherheit

5.1 Speicherort

Alle Daten werden auf EU-Servern gespeichert:

  • Supabase (EU-Hosting): Buchungsdaten, Gesundheitsdaten
  • Stripe (Irland): Zahlungsdaten

Es erfolgt keine Übermittlung in Drittländer außerhalb der EU/EWR.

5.2 Speicherdauer

  • Buchungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gem. § 147 AO)
  • Gesundheitsdaten: 2 Jahre nach letztem Check (danach Löschung), sofern nicht anders vom Teilnehmer gewünscht
  • Zahlungsdaten (bei Stripe): gem. Stripe-Datenschutzrichtlinien

5.3 Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • SSL-Verschlüsselung (gesamte Website)
  • Verschlüsselte Datenspeicherung (Supabase)
  • Zugriffsbeschränkung (nur autorisierte Mitarbeiter)
  • Regelmäßige Backups (tägliche Sicherung)

6. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie (für Buchungsprozess)
  • Login-Cookie (falls Nutzer-Konto erstellt)

Wir verwenden keine:

  • Marketing-Cookies
  • Tracking-Cookies (Google Analytics, Facebook Pixel etc.)
  • Drittanbieter-Cookies

Sie können Cookies in Ihren Browser-Einstellungen deaktivieren. Dies kann jedoch die Funktionalität der Website einschränken.

7. Weitergabe von Daten

Wir geben Ihre Daten nicht an Dritte weiter, außer:

7.1 Zur Leistungserbringung notwendig

  • Stripe: Zahlungsabwicklung
  • Supabase: Hosting und Datenspeicherung
  • E-Mail-Provider: Versand von Buchungsbestätigungen und Gesundheitsergebnissen

7.2 Gesetzliche Verpflichtung

In seltenen Fällen können wir verpflichtet sein, Daten an Behörden weiterzugeben (z. B. bei gerichtlichen Anordnungen).

8. Ihre Rechte

Sie haben jederzeit folgende Rechte:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen.

8.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit).

Kontakt für Datenschutzanfragen:
E-Mail: datenschutz@mavie.work

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Praktiken oder gesetzlicher Anforderungen widerzuspiegeln. Die aktuelle Version ist stets auf unserer Website verfügbar.

Stand dieser Erklärung: März 2026

Bei Fragen zum Datenschutz kontaktieren Sie uns gerne unter datenschutz@mavie.work.