Datenschutzerklärung
1. Verantwortliche
Melanie Bunge — Pilates & Mehr
Erlengasse 5, 63322 Rödermark (Urberach)
Telefon: 06074-2399443 · E-Mail: mail@pilates-mehr.de
Ein:e Datenschutzbeauftragte:r ist gesetzlich nicht bestellt (kein Bestellpflicht-Tatbestand nach § 38 BDSG; Einzelunternehmen).
2. Technischer Betrieb (Auftragsverarbeitung)
Der technische Betrieb dieser Website (Hosting, Plattform) erfolgt durch die KonSaaS UG (haftungsbeschränkt) i.G. als Auftragsverarbeiterin auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). Die Verarbeitung findet auf Servern innerhalb der EU statt. Eingesetzte Unterauftragsverarbeiter (Rechenzentrums- und CDN-Dienstleister) sind im AVV-Subprozessor-Verzeichnis geführt; alle innerhalb der EU.
3. Verarbeitungstätigkeiten
3.1 Server-Logfiles
Beim Aufruf der Website werden technisch notwendige Zugriffsdaten (IP-Adresse, Zeitpunkt, Browser-Typ, abgerufene Ressource) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, störungsfreiem Betrieb). Speicherdauer: kurzfristig, danach Löschung/Anonymisierung.
3.2 Kontaktformular
Über das Kontaktformular (/kontakt) verarbeiten wir die von Ihnen eingegebenen Daten: Name, E-Mail-Adresse, Telefonnummer (optional), Betreff und Ihre Nachricht. Zweck ist die Bearbeitung und Beantwortung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Durchführung eines Vertrags) bzw. lit. f (Bearbeitung allgemeiner Anfragen). Ihre Angaben werden nach abschließender Bearbeitung, spätestens nach 6 Monaten, automatisch gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Bitte übermitteln Sie über das Kontaktformular keine besonderen Kategorien personenbezogener Daten (insb. Gesundheitsdaten). Teilen Sie solche Angaben dennoch freiwillig mit, verarbeiten wir sie ausschließlich zur Bearbeitung Ihrer Anfrage.
3.3 Spam- und Missbrauchsschutz der Formulare (Captcha)
Zum Schutz vor automatisierten/missbräuchlichen Übermittlungen setzen wir in unseren Formularen (Kontaktformular sowie Registrierung, Login und Passwort-Zurücksetzen) ein selbst gehostetes Captcha (Altcha) ein. Der Browser löst dabei eine rechenbasierte Prüfaufgabe; eine Verhaltens- oder Profilbildung findet nicht statt. Der Captcha-Dienst wird auf EU-Infrastruktur unseres Auftragsverarbeiters KonSaaS UG (haftungsbeschränkt) i.G. betrieben; eine Übermittlung an Dritte oder in Drittländer (insb. USA) findet nicht statt. Verarbeitet werden technische Verbindungsdaten (u. a. IP-Adresse) ausschließlich zur Durchführung der Prüfung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und Missbrauch).
3.4 Kursbuchung mit Mitgliedskonto (Pilates-Gruppenkurse)
Für die Buchung und Verwaltung von Gruppenkursen über den Mitgliederbereich verarbeiten wir: Name, E-Mail, Zugangsdaten sowie Buchungs-/Kurshistorie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen).
3.5 Rechnungs- und Zahlungsdaten
Die Abrechnung kostenpflichtiger Kurse/Leistungen erfolgt offline (vor Ort / SEPA-Überweisung; keine Online-Zahlung). Rechnungen werden mit Umsatzsteuerausweis (Regelbesteuerung, 19 %) erstellt. Rechnungsrelevante Daten werden zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO / § 14b UStG.
3.6 Reichweitenmessung mit Matomo
Zur statistischen Auswertung der Nutzung dieser Website setzen wir den Open-Source-Webanalysedienst Matomo ein. Matomo wird selbst gehostet auf einer Infrastruktur innerhalb der Europäischen Union (Serverstandort Deutschland) und in unserem Auftrag durch die KonSaaS UG (haftungsbeschränkt) i.G. als Auftragsverarbeiterin betrieben. Eine Übermittlung der Daten an Dritte oder in ein Drittland findet nicht statt.
Bei der Nutzung werden technische Zugriffsdaten verarbeitet (u. a. aufgerufene Seiten, Zeitpunkt des Zugriffs, Referrer-URL, verwendeter Browsertyp und Betriebssystem, ungefährer geografischer Raum auf Landesebene). Ihre IP-Adresse wird vor jeder Speicherung stark gekürzt (IPv4: es wird nur das erste Oktett gespeichert, die übrigen drei Oktette werden entfernt; IPv6: Kürzung auf das /24-Präfix) und nicht im Klartext gespeichert, sodass kein Bezug zu Ihrer Person hergestellt werden kann.
Die Reichweitenmessung selbst erfolgt cookielos; Matomo speichert hierfür keine Informationen auf Ihrem Endgerät, sodass eine Einwilligung nach § 25 TDDDG nicht erforderlich ist. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der bedarfsgerechten Gestaltung und statistischen Auswertung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Die Do-Not-Track-Einstellung Ihres Browsers wird respektiert; ist sie aktiviert, findet keine Messung statt.
Die erhobenen Roh-Daten werden nach spätestens 6 Monaten gelöscht; darüber hinaus werden ausschließlich anonyme, aggregierte Statistiken aufbewahrt.
Widerspruch (Opt-out): Sie können der Reichweitenmessung jederzeit widersprechen — entweder durch Aktivieren von „Do Not Track“ in Ihrem Browser oder über den folgenden Opt-out:
Wenn Sie über dieses Opt-out widersprechen, wird ein einzelnes, technisch notwendiges Cookie (mtm_consent_removed) gespeichert, das ausschließlich Ihre Widerspruchsentscheidung merkt und keine Tracking-Funktion hat.
4. Empfänger
- KonSaaS UG (haftungsbeschränkt) i.G. — technischer Betrieb/Hosting (Auftragsverarbeiterin, EU)
- Steuerberatung / Finanzbehörden im Rahmen gesetzlicher Pflichten
Eine darüber hinausgehende Übermittlung in Drittländer findet nicht statt.
5. Speicherdauer / Löschkonzept
| Datenkategorie | Aufbewahrung | Rechtsgrundlage |
|---|---|---|
| Server-Logs | kurzfristig, dann Löschung/Anonymisierung | Art. 6 (1) f |
| Kontaktformular-Anfragen | bis zur Erledigung, spätestens 6 Monate | Art. 6 (1) b / f |
| Mitgliedskonto-Daten | bis Konto-Löschung / Zweckwegfall | Art. 6 (1) b |
| Reichweitenmessung (Matomo, Rohdaten) | spätestens 6 Monate, danach nur anonym-aggregiert | Art. 6 (1) f |
| Rechnungsrelevante Daten | 10 Jahre | § 147 AO / § 14b UStG |
Rechnungsrelevante Daten, die nur noch aus Aufbewahrungsgründen vorgehalten werden, werden für andere Verarbeitungszwecke nach Art. 18 DSGVO eingeschränkt.
6. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).
Auch ohne Kundenkonto können Sie diese Rechte ausüben: per E-Mail an die unter Ziffer 1 genannte Adresse. Zur Verhinderung von Missbrauch behalten wir uns eine angemessene Identitätsprüfung vor.
7. Beschwerderecht
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere bei der für uns zuständigen Stelle: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wiesbaden.
8. Keine automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling i.S.d. Art. 22 DSGVO findet nicht statt.
Stand: Mai 2026