Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf meiner Website auf. Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst und behandle Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1. Verantwortlicher

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich, da nicht regelmäßig mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG).

2. Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten meiner Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist. Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich.

3. Hosting

Diese Website wird auf einem eigenen Server in Deutschland betrieben. Es werden keine externen Cloud-Dienste oder Content-Delivery-Networks (CDN) eingesetzt. Alle Daten verbleiben auf Servern in Deutschland.

4. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

5. Server-Logfiles

Bei jedem Aufruf meiner Website erfasst der Server automatisch folgende Daten (sogenannte Server-Logfiles):

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mein berechtigtes Interesse liegt in der Gewährleistung der Systemsicherheit, der technischen Fehleranalyse und der Missbrauchsprävention.

Speicherdauer: Die Server-Logfiles werden nach 14 Tagen automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

6. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind für den Betrieb der Website und insbesondere für den Login in den Mitgliederbereich erforderlich. Sie enthalten keine persönlichen Daten und werden nicht für Tracking- oder Marketingzwecke eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG. Technisch notwendige Cookies sind von der Einwilligungspflicht ausgenommen, da sie für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich sind.

Es werden keine Tracking-Cookies, Marketing-Cookies oder Cookies von Drittanbietern eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

7. Kontaktaufnahme

Wenn Sie mich per E-Mail oder über das Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachricht und ggf. Telefonnummer) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung).

Speicherdauer: Ihre Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Mitgliederkonto und Registrierung

Sie haben die Möglichkeit, auf meiner Website ein persönliches Mitgliederkonto anzulegen. Bei der Registrierung werden folgende Daten erhoben:

• E-Mail-Adresse
• Vor- und Nachname
• Passwort (wird ausschließlich verschlüsselt/gehasht gespeichert)

Optional kann eine Zwei-Faktor-Authentifizierung (2FA) aktiviert werden. In diesem Fall wird zusätzlich ein verschlüsseltes TOTP-Secret gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zugang zum Mitgliederbereich und den gebuchten Leistungen).

Speicherdauer: Die Kontodaten werden bis zur Löschung des Kontos durch Sie oder bis zur Löschung nach angemessener Inaktivitätsfrist gespeichert.

9. Buchungssystem und Profildaten

Wenn Sie über meine Website einen Kurs buchen, werden folgende Daten verarbeitet:

• Vorname und Nachname
• E-Mail-Adresse
• Telefonnummer
• Anschrift
• Erfahrungslevel (z. B. Anfänger, Fortgeschritten)
• Kursbuchungen, Buchungsstatus und Buchungshistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Durchführung der gebuchten Kurse und Verwaltung der Teilnahme).

Speicherdauer: Für die Dauer der Geschäftsbeziehung. Buchungsdaten mit steuerlicher Relevanz werden gemäß den gesetzlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB) bis zu 10 Jahre nach Ende des Kalenderjahres aufbewahrt, in dem die letzte Buchung erfolgte.

10. Gesundheitsbezogene Daten

Bei der Buchung von Pilates-Kursen oder Bowen-Behandlungen können indirekt gesundheitsbezogene Daten im Sinne von Art. 9 Abs. 1 DSGVO anfallen (z. B. durch die Auswahl bestimmter Kursangebote oder die Angabe von Einschränkungen).

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Diese Einwilligung wird im Rahmen des Buchungsvorgangs eingeholt.

Diese Daten werden besonders geschützt und nur im Rahmen der Kursdurchführung verwendet. Es gilt der Grundsatz der Datenminimierung — ich erhebe nur die Daten, die für die sichere Durchführung des Angebots tatsächlich erforderlich sind.

11. Video-Mediathek

Im Mitgliederbereich steht Ihnen eine Video-Mediathek zur Verfügung. Dabei werden folgende Daten gespeichert:

• Videofortschritt (zuletzt angesehene Position)
• Favorisierte Videos

Diese Daten dienen ausschließlich der Verbesserung Ihres Nutzungserlebnisses (z. B. Fortsetzen eines Videos an der zuletzt angesehenen Stelle).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Funktionalität des gebuchten Mitgliederbereichs).

Speicherdauer: Bis zur Löschung Ihres Mitgliederkontos. Die Videos selbst werden auf meinem eigenen Server in Deutschland bereitgestellt — es werden keine externen Video-Plattformen (wie YouTube oder Vimeo) eingebunden.

12. E-Mail-Benachrichtigungen

Im Zusammenhang mit Ihren Kursbuchungen sende ich Ihnen transaktionale E-Mails, beispielsweise:

• Buchungsbestätigungen
• Statusänderungen Ihrer Buchung (Bestätigung, Absage, Warteliste)
• Stornierungsbestätigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese E-Mails sind Bestandteil des Buchungsprozesses und keine Werbe-E-Mails. Eine gesonderte Einwilligung ist hierfür nicht erforderlich.

13. Cloudflare Turnstile (Spam-Schutz)

Zum Schutz meiner Formulare (Kontaktformular, Login, Registrierung, Passwort-Zurücksetzung) verwende ich den Dienst „Cloudflare Turnstile“ der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Bei der Nutzung eines geschützten Formulars wird ein JavaScript von Cloudflare geladen. Dabei können folgende Daten an Cloudflare übermittelt werden:

• IP-Adresse
• Browserinformationen (User-Agent, Bildschirmgröße)
• Interaktionsdaten zur Bot-Erkennung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und Missbrauch). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Cloudflare Datenschutzrichtlinie

15. Weitere externe Dienste und Inhalte

Abgesehen von Cloudflare Turnstile (Abschnitt 13) und der eigenen Webanalyse (Abschnitt 14) bindet diese Website keine weiteren externen Dienste oder Inhalte ein. Insbesondere verwende ich:

• Keine externen Schriftarten — alle Schriftarten sind lokal auf dem Server eingebunden
• Keine externen Analyse- oder Tracking-Dienste — kein Google Analytics, kein Matomo, keine vergleichbaren externen Tools (siehe Abschnitt 14 zur eigenen Webanalyse)
• Keine Social-Media-Plugins — keine eingebetteten Inhalte von Facebook, Instagram oder ähnlichen Plattformen. Im Footer finden Sie lediglich einfache Links zu meinen Social-Media-Profilen. Beim Klick auf diese Links verlassen Sie meine Website — es werden erst dann Daten an den jeweiligen Anbieter übertragen.
• Keine externen Video-Plattformen — keine YouTube- oder Vimeo-Einbettungen
• Keine Content-Delivery-Networks — alle Inhalte werden von meinem eigenen Server ausgeliefert

14. Webanalyse (eigene Lösung, ohne Cookies)

Zur Verbesserung meines Angebots erfasse ich anonymisierte Nutzungsstatistiken mit einer eigenen, auf meinem Server betriebenen Lösung. Dabei werden folgende Daten bei jedem Seitenaufruf gespeichert:

• Aufgerufene Seite (URL-Pfad)
• Herkunftsseite (Referrer), sofern vom Browser übermittelt
• Gerätetyp (Desktop, Mobil, Tablet) und Browser — abgeleitet aus dem User-Agent-Header
• Ungefähre Landeskennung — ermittelt anhand der IP-Adresse mittels einer lokalen GeoIP-Datenbank (MaxMind GeoLite2)
• Zeitpunkt des Zugriffs

Es werden keine IP-Adressen gespeichert. Die IP-Adresse wird ausschließlich zur einmaligen Ermittlung des Landes verwendet und unmittelbar danach verworfen. Eine Identifikation einzelner Besucher ist nicht möglich. Es werden keine Cookies gesetzt und kein JavaScript-Tracking-Code im Browser ausgeführt — die Erfassung erfolgt vollständig serverseitig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung zur Angebotsverbesserung). Da keine personenbezogenen Daten gespeichert werden und keine Cookies eingesetzt werden, ist keine Einwilligung erforderlich.

Speicherdauer: Die anonymisierten Statistikdaten werden für maximal 12 Monate aufbewahrt und danach automatisch gelöscht.

16. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer bei mir gespeicherten personenbezogenen Daten folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei mir gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei mir gespeicherten Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass ich Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) basiert.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: mail@pilates-mehr.de

17. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für mich zuständige Aufsichtsbehörde ist:

18. Übersicht der Speicherdauer

19. Änderung dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.