Hobler Fitness & Präventionszentrum Kelkheim

Datenschutzerklärung für Hobler Fitness & Präventionszentrum (Stand: September 2025)

Gemäß Art. 13 DSGVO informieren wir Sie nachfolgend umfassend über die Verarbeitung Ihrer personenbezogenen Daten bei Besuch unserer Website https://www.fitnesskelkheim.de (im Folgenden „Website“) und über Ihre Rechte. Wir haben diese Datenschutzerklärung an die aktuellen Vorgaben der Datenschutz-Grundverordnung (DSGVO, Stand 2025) sowie des deutschen Datenschutzrechts angepasst. Sie soll so rechtssicher wie möglich sein und insbesondere den Anforderungen gängiger Prüftools und Abmahnungsrisiken genügen.

1. Verantwortliche Stelle und Kontakt

Verantwortlicher im Sinne der DSGVO:

Andreas Hobler

Hobler Fitness & Präventionszentrum

Frankfurter Str. 82

65779 Kelkheim (Taunus), Deutschland

Telefon: +49 (0) 6195 74859

E-Mail: info@hobler.de

Erläuterung: Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (Definition siehe Art. 4 Nr. 7 DSGVO weiter unten). Bei Fragen zum Datenschutz oder zur Ausübung I hrer Rechte (siehe Abschnitt 8. Ihre Rechte) können Sie sich jederzeit an uns wenden.

Hinweis: Wir sind nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen (die Unternehmensgröße und Art der Datenverarbeitung erfordern dies nicht). Bei Datenschutzfragen steht Ihnen daher der Geschäftsinhaber als Ansprechpartner zur Verfügung. 2. Allgemeine Hinweise zur Datenverarbeitung

Zweck und Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Website-Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Definition siehe Art. 4 N r. 1 DSGVO im Anhang) .

Beim Besuch der Website werden durch unsere IT-Systeme technische Daten erfasst (z.B. IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit des Zugriffs). Dies erfolgt automatisch beim Aufruf der Seiten. Zusätzlich verarbeiten wir Daten, die Sie aktiv eingeben ( z.B. in das Kontaktformular). Details zu den jeweiligen Datenkategorien, Zwecken und Rechtsgrundlagen finden Sie in den folgenden Abschnitten für die einzelnen Dienste und Funktionen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Einklang mit den gesetzlichen Vorgaben. Grundsätzlich verarbeiten wir Daten nur, wenn mindestens eine der Bedingungen des Art. 6 Abs. 1 DSGVO erfüllt ist :

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben uns eine freiwillige, informierte und unmissverständlich erteilte Einwilligung für einen oder mehrere bestimmte Zwecke gegeben. (Beispiel: das Setzen nicht notwendiger Cookies nach Ihrer Zustimmung).

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Partei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich (Beispiel: Verarbeitung Ihrer Angaben aus einer Mitgliedschaftsanmeldung oder Terminbuchung) .

• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Beispiel: handels- und steuerrechtliche Aufbewahrungspflichten).

• Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO): Die Verarbeitung ist erforderlich, um lebenswichtige Interessen von Ihnen oder einer anderen Person zu schützen (in der Praxis selten einschlägig für den Websitebetrieb). • Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO): Die Verarbeitung ist zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (für unsere Website nicht relevant).

• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre schutzwürdigen Interessen oder Grundrechte überwiegen. Wir stützen z.B. die vorübergehende Speicherung von Server-Logdaten und bestimmte Analysetechnologien auf ein berechtigtes Interesse an der Sicherstellung und Optimierung unseres Webangebots .

Hinweis zu lit. f: Wenn wir uns auf berechtigte Interessen berufen, führen wir eine Abwägung durch, ob Ihre Interessen oder Grundrechte der Verarbeitung entgegenstehen. Das ist insbesondere nicht der Fall, wenn wir rein technisch erforderliche Daten verarb eiten, um die Website bereitzustellen oder die IT-Sicherheit zu gewährleisten .

Sonderfall Einwilligungen: Soweit wir Sie um eine Einwilligung bitten (z.B. über unser Cookie-Banner für das Setzen von Cookies, die nicht technisch notwendig sind), ist diese freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden . Einzelheiten zum Widerruf finden Sie in Abschnitt 8. Ihre Rechte. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Empfänger der Daten und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn:

1. Auftragsverarbeitung: Wir bedienen uns externer Dienstleister (Auftragsverarbeiter) zur Unterstützung beim Betrieb der Website und der angebotenen Dienste. Diese verarbeiten Daten ausschließlich in unserem Auftrag und auf Grundlage eines Vertrages zur Auftragsverarbeitung nach Art. 28 DSGVO . Zu solchen Dienstleistern gehören z.B. unser Webhoster, das Consent-Management (Cookie-Banner) Tool, sowie die Anbieter der unten beschriebenen Funktionen (Magicline/MySports, etc.). Mit allen haben wir entsprechende Verträge geschlossen, die den Schutz Ihrer Daten garantieren .

2. Gesetzliche Pflichten: Es besteht eine gesetzliche Verpflichtung zur Weitergabe (Art.

6 Abs. 1 lit. c DSGVO), z.B. an Strafverfolgungsbehörden im Rahmen gesetzlicher Auskunftsansprüche.

3. Zur Vertragsabwicklung: Falls es für die Vertragsdurchführung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), etwa Übermittlung Ihrer Zahlungsdaten an Zahlungsdienstleister oder Banken bei Lastschrifteinzug (im Kontext einer Mitgliedschaft).

4. Berechtigtes Interesse: In seltenen Fällen an Dritte, wenn ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO vorliegt, das Ihre Interessen überwiegt – wir informieren Sie in solchen Fällen gesondert. Eine darüberhinausgehende Übermittlung an Dritte (insbesondere zu Werbezwecken) erfolgt nicht ohne Ihre ausdrückliche Einwilligung.

Drittlandübermittlung und internationale Datenflüsse

Unsere primären Diensteanbieter haben ihren Sitz in Deutschland oder der EU. Jedoch werden im Rahmen einiger eingebundener Dienste (siehe insbesondere Facebook/InstagramFeed, YouTube-Videos, Google-Dienste) auch Daten in Drittländer übertragen, insbesondere in die USA . Wir tragen Sorge dafür, dass dabei stets eines der in Art. 44 ff. DSGVO genannten Schutzniveaus gewährleistet ist. Konkret setzen wir folgende Maßnahmen um:

• Angemessenheitsbeschluss (EU-US Data Privacy Framework): Soweit Unternehmen in den USA nach dem neuen EU-US Data Privacy Framework (DPF) zertifiziert sind, stützen wir Datentransfers auf diesen Angemessenheitsbeschluss der EU -Kommission (Art. 45 DSGVO). Beispiel: Meta Platforms, Inc. (Facebook/Instagram) ist nach dem DPF zertifiziert , ebenso Google LLC . Diese Zertifizierung bestätigt die Einhaltung europäischer Datenschutzstandards bei den US-Empfängern. Eine aktuelle Liste zertifizierter Unternehmen ist auf der Website der US-Handelsbehörde einsehbar .

• Standardvertragsklauseln: Falls kein Angemessenheitsbeschluss vorliegt oder der betreffende US-Dienstleister nicht DPF-zertifiziert ist, schließen wir mit dem Dienstleister die von der EU-Kommission genehmigten Standarddatenschutzklauseln (Standard Contractual Clauses – SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO ab . Diese Vertragsklauseln verpflichten den Empfänger in Drittstaaten zur Einhaltung eines EU äquivalenten Datenschutzniveaus. Facebook/Meta stützte z.B. Datenübermittlungen in die USA ergänzend auf die SCC, bevor der DPF in Kraft trat .

• Zusätzliche Maßnahmen: Wo erforderlich, treffen wir weitere technische und organisatorische Maßnahmen (z.B. Verschlüsselung oder Pseudonymisierung), um ein angemessenes Schutzniveau sicherzustellen, sollte der Empfänger nicht dem europäischen Datenschutz unterliegen.

Hinweis: Trotz aller Maßnahmen besteht bei Datenübertragungen in die USA grundsätzlich das Risiko, dass US-Behörden Zugriff nehmen können, ohne dass Ihnen als EU-Bürger hiergegen effektive Rechtsbehelfsmöglichkeiten zustehen. Wir klären Sie hierüber vorsor glich auf. Durch die Teilnahme am Data Privacy Framework versichern US -Unternehmen jedoch, angemessene Schutzmaßnahmen zu implementieren.

Speicherdauer und Löschung Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung der jeweiligen Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungspflichten bestehen. Sobald der Zweck entfällt und keine anderweitige Rechtsgrundlage greift, werden die Daten routinemäßig gelöscht .

• Konkrete Speicherfristen: Angaben zu spezifischen Speicherfristen finden Sie bei den jeweiligen Verarbeitungen unten (z.B. Speicherdauer von Cookies, Aufbewahrung von Kontaktanfragen etc.).

• Gesetzliche Aufbewahrungspflichten: Unabhängig von Zweckentfall bewahren wir bestimmte Daten zur Erfüllung gesetzlicher Pflichten weiter auf. Dies betrifft insbesondere geschäftliche Unterlagen im Sinne von §257 HGB und §147 AO (z.B. Vertragsdokumentation, Rechnungen, Buchungsbelege), die wir 6 Jahre bzw. 10 Jahre aufbewahren müssen . Diese Fristen beginnen jeweils am Ende des Kalenderjahres, in dem das Dokument entstanden ist. Nach Ablauf der gesetzlichen Fristen löschen wir diese Daten unverzüglich.

• Löschkonzept: Intern haben wir ein Löschkonzept implementiert, um sicherzustellen, dass Daten fristgerecht gelöscht oder anonymisiert werden. Dabei berücksichtigen wir die Vorgaben der Art. 17 und 18 DSGVO (Recht auf Löschung, Recht auf Einschränkung) im Rahmen der gesetzlichen Möglichkeiten.

Datensicherheit – Technische und organisatorische Maßnahmen (TOM)

Wir nehmen den Schutz Ihrer Daten ernst und haben umfangreiche technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO getroffen, um ein angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

• Verschlüsselung: Unsere Website nutzt eine SSL-/TLS-Verschlüsselung (erkennbar an “https://” und dem Schloss-Symbol in der Browserzeile), um die Übertragung vertraulicher Inhalte (z.B. Formulardaten) zu schützen. Dadurch können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

• Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist in unserem Unternehmen auf diejenigen Personen beschränkt, die diesen für die jeweiligen Zwecke benötigen (Need-to-know-Prinzip). Mitarbeiter wurden auf das Datengeheimnis verpflichtet und regelmäßig im Datenschutz geschult . Zugriffe auf IT-Systeme sind passwortgeschützt; sensible Daten werden – wo möglich pseudonymisiert gespeichert.

• Datentransfers: Bei der Übermittlung von Daten an externe Dienstleister (siehe oben) stellen wir durch Verschlüsselungstechniken oder VPN-Tunnel sicher, dass die Daten sicher transportiert werden.

• Datensicherheit bei Dienstleistern: Wir wählen unsere IT-Dienstleister (Hosting, Magicline, etc.) sorgfältig aus. Diese setzen ebenfalls hohe Sicherheitsstandards um (z.B. redundante Rechenzentren, Firewall/Intrusion-Detection-Systeme, regelmäßige Backups). Magicline GmbH etwa hat umfangreiche Sicherheitsmaßnahmen implementiert, darunter Verschlüsselung, Backup- und Restore-Konzepte, 24/7Monitoring und strenge Zugriffsbeschränkungen auf die Infrastruktur .

• Backup und Notfallkonzept: Unsere Server werden regelmäßig gesichert (Backups).

Wir verfügen über ein Notfallkonzept, um bei technischen Störungen oder Sicherheitsvorfällen (z.B. Datenpannen) schnell reagieren zu können. Sicherheitsvorfälle würden wir Ihnen und ggf. der Aufsichtsbehörde gemäß Art. 33, 34 DSGVO mitteilen, soweit gesetzlich vorgeschrieben.

Beachten Sie bitte, dass eine restlose Sicherheit bei der Datenübertragung im Internet (z.B. per E-Mail) nicht garantiert werden kann . Wir sichern unsere Website und Systeme jedoch durch aktuelle Sicherheitsmaßnahmen kontinuierlich ab, um Risiken so gering wie möglich zu halten.

Minderjährigenschutz

Unser Online-Angebot richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren sollten uns ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, verarbei ten solche Daten nicht wissentlich und geben sie nicht an Dritte weiter. Sofern dennoch Daten von Minderjährigen verarbeitet werden (z.B. bei der Anmeldung einer minderjährigen Person als Mitglied durch einen Erziehungsberechtigten), erfolgt dies ausschließlich mit Zustimmung der Sorgeberechtigten und unter Beachtung der besonderen Schutzvorschriften (Art. 8 DSGVO).

3. Bereitstellung der Website und Webhosting (IONOS)

Webhosting über IONOS

Unsere Website wird bei IONOS SE gehostet (Hosting-Provider). Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland . Das Hosting umfasst den Betrieb von Webservern, auf denen die Website und Datenbanken gespeichert sind.

Verarbeitete Daten: Beim Aufruf unserer Website erfasst IONOS in unserem Auftrag sog. Server-Logfiles. Diese umfassen insbesondere:

• IP-Adresse des anfragenden Endgeräts,

• Datum und Uhrzeit des Abrufs,

• Name und URL der abgerufenen Datei,

• übertragene Datenmenge,

• Meldung, ob der Abruf erfolgreich war (HTTP-Statuscode), • Browsertyp und -version, verwendetes Betriebssystem,

• ggf. Referrer-URL (die zuvor besuchte Seite).

Diese Logfile-Daten werden vom Webserver automatisch erfasst, sobald Sie unsere Website betreten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die IP-Adresse wird in den Logfiles nach spätestens 7 Tagen durch Anonymisierung (z.B. Kürzung) unkenntlich gemacht, sofern keine sicherheitsrelevante Aufbewahrung (z.B. zur Aufklärung von Missbrauch oder Betrug) erforderlich ist.

Zweck: Die Log-Daten werden benötigt, um einen störungsfreien Verbindungsaufbau und eine korrekte Auslieferung der Websiteinhalte zu gewährleisten. Zudem dienen sie der Sicherheit (z.B. Aufdeckung von Angriffen) und der Optimierung unseres Webangebots. Hierin liegt auch unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO .

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO) . Sofern wir Sie um eine Einwilligung gebeten haben (z.B. im Rahmen des Cookie-Banners) und Sie dieser zugestimmt haben, stützen wir die Verarbeitung – soweit die Einwilligung auch Zugriffe auf das Endgerät umfasst – zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG . (Hinweis: § 25 TTDSG regelt die Speicherung von Informationen auf Endgeräten; Logfiles ohne Cookies fallen i.d.R. nicht unter diese Norm, sodass primär die DSGVO gilt).

Auftragsverarbeitung: IONOS handelt als Auftragsverarbeiter für uns. Wir haben mit IONOS einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen . Darin wird IONOS verpflichtet, die Daten unserer Websitebesucher nur nach unseren Weisun gen und unter Einhaltung der DSGVO zu verarbeiten. IONOS stellt geeignete technische und organisatorische Maßnahmen zur Datensicherheit bereit und hat sich zur Vertraulichkeit verpflichtet.

Weitere Informationen zum Datenschutz bei IONOS finden Sie in deren Datenschutzhinweisen: https://www.ionos.de/terms-gtc/terms-privacy/ .

4. Consent-Management (Cookie-Einwilligung)

Um Ihre Privatsphäre zu schützen und die Nutzung von nicht notwendigen Cookies und ähnlichen Technologien datenschutzkonform zu steuern, setzen wir ein professionelles Consent-Management-Tool (Cookie-Einwilligungs-Banner) ein. Dieses Tool ermöglicht es Ihnen, beim Erstbesuch der Website auszuwählen, welche Cookies/Services Sie zulassen möchten. Ihre Präferenzen werden gespeichert und bei späteren Besuchen berücksichtigt.

Wir verwenden hierzu entweder den Dienst Usercentrics der Usercentrics GmbH (Sendlinger Str. 7, 80331 München) oder alternativ Cookiebot der Cybot A/S, jetzt Usercentrics A/S (Havnegade 39, 1058 Kopenhagen, Dänemark). Welches Tool konkret eingesetzt wird, entnehmen Sie dem Einwilligungs-Banner beim Besuch der Website (Stand: geplant ist der Einsatz von Usercentrics).

Verarbeitete Daten: Das Consent-Tool verarbeitet Informationen über Ihr Endgerät und Ihren Browser bei Anzeige des Banners, Ihre Einwilligungsentscheidung (gegebenenfalls differenziert nach Kategorien wie notwendig, Präferenzen, Statistiken, Marketing) sow ie einen Zeitstempel Ihrer Wahl. Diese Informationen werden genutzt, um bei Folgebesuchen automatisch zu erkennen, welche Einstellungen Sie vorgenommen haben.

• Im Falle von Usercentrics werden folgende Daten erhoben und gespeichert: Datum und Uhrzeit des Besuchs, Geräte- und Browser-Informationen, Ihre geklickten Einwilligungspräferenzen, die URL der besuchten Seite sowie eine anonyme ConsentID als Nachweis der erteilten Einwilligungen . Die Speicherung erfolgt in der Regel lokal im Browser (Local Storage) oder mittels eines notwendigen Cookies, um Ihre Einstellungen über Seitenaufrufe hinweg zu bewahren.

• Bei Verwendung von Cookiebot wird ein Cookie namens “CookieConsent” in Ihrem Browser gesetzt, das eine eindeutige ID enthält und den Zustimmungsstatus des Benutzers für diese Website speichert (für gewöhnlich Laufzeit 1 Jahr). Darüber hinaus protokolliert Cookiebot ähnliche Daten (Zeitpunkt der Einwilligung, BrowserInformationen, anonymisierte IP zur Geolokalisierung auf Länderebene etc.), um den gesetzeskonformen Nachweis der Einwilligungen zu führen.

Zweck: Der Einsatz des Consent-Managers dient der Erfüllung rechtlicher Verpflichtungen im Hinblick auf den Datenschutz (Nachweispflicht nach Art. 7 Abs. 1 DSGVO) und § 25 TTDSG (Einholung von Einwilligungen für das Setzen von Cookies) . Gleichzeitig ermöglicht es uns, die Website entsprechend Ihrer Präferenzen (nur mit den von Ihnen erlaubten Cookies) zu betreiben. Ohne ein solches Tool könnten wir Ihre Einwilligungen nicht effizient verwalten und müssten ggf. sämtliche nicht notwendigen Dienste standardmäßig blockieren. Das Consent-Tool trägt somit auch zur Benutzerfreundlichkeit bei.

Rechtsgrundlage: Die Verarbeitung der genannten Daten durch den Consent-Dienst ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung im Sinne von Art. 6 Abs. 1 lit. c DSGVO, genauer unserer Pflicht, Ihre Einwilligungen nachzuweisen und datenschutzkonform einzuholen . Art. 7 Abs. 1 DSGVO verpflichtet den Verantwortlichen, die Erteilung der Einwilligung nachweisen zu können; entsprechend ist der Einsatz eines Consent-Banners zur Dokumentation der Einwilligungen rechtlich geboten. Soweit eine Speicherung von Informationen auf Ihrem Endgerät erfolgt (Cookie/Local Storage), dient dies der Bereitstellung der vom Nutzer gewünschten Einstellung und stützt sich zugleich auf § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Speicherung zur Erbringung des vom Nutzer gewünschten Dienstes – hier: Merken der Cookie-Auswahl). Eine separate Einwilligung für das Consent-Cookie ist daher nicht erforderlich.

Empfänger / Auftragsverarbeiter: Sowohl Usercentrics als auch Cybot (Cookiebot) agieren als Auftragsverarbeiter für uns . Wir haben mit dem jeweiligen Anbieter einen AV -Vertrag geschlossen. Die Datenverarbeitung findet nach Anbieterangaben innerhalb der EU statt . Eine Übermittlung in Drittländer erfolgt nicht bzw. nur insoweit, wie Sie Google/MetaDiensten zugestimmt haben (in diesem Fall erfolgt aber die Übermittlung erst bei Aktivierung dieser Dienste, siehe dort).

Speicherdauer: Die Einwilligungsdaten werden für Nachweiszwecke 3 Jahre aufbewahrt und danach automatisch gelöscht . Ihre Auswahl selbst (Cookie) wird maximal für die angegebene Laufzeit gespeichert (bei Cookiebot 12 Monate, bei Usercentrics als LocalStorage bis zur Löschung/Änderung). Nach Ablauf der Gültigkeit wird das Banner Ihnen erneut angezeigt, um Ihre Einwilligungen zu erneuern.

Widerruf und Änderung der Einwilligungen: Sie können Ihre Cookie-Einstellungen jederzeit ändern oder widerrufen. Über den Link „Cookie-Einstellungen“ oder ein entsprechendes Icon auf der Website gelangen Sie erneut zum Präferenz-Banner und können dort die Schieberegler anpassen. Bereits gesetzte Cookies werden beim Widerruf (soweit technisch möglich) gelöscht oder blockiert. Alternativ können Sie auch über die Einstellungen Ihres Browsers alle Cookies löschen; beim nächsten Laden der Website erscheint dann das Consent-Banner erneut. Weitere Informationen zum Umgang der Anbieter mit Ihren Daten finden Sie in deren Datenschutzerklärungen: Usercentrics: https://usercentrics.com/de/datenschutzerklaerung/ ; Cookiebot: https://www.cookiebot.com/de/privacy-policy/ (bzw. Privacy Policy von Usercentrics A/S).

5. Verwendung von Cookies und ähnlichen Technologien

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Cookies können unterschiedlichen Kategorien angehören:

• Technisch notwendige Cookies: Diese sind für den Betrieb der Website unerlässlich (z.B. zur Aufrechterhaltung Ihrer Login-Sitzung oder zur Speicherung Ihrer CookieEinstellungen). Ohne diese Cookies würde die Website nicht richtig funktionieren.

• Präferenz-Cookies: Sie speichern Ihre Einstellungen und Präferenzen (z.B.

Spracheinstellungen), um die Nutzung zu personalisieren. • Statistik-Cookies: (Analytische Cookies) Diese sammeln anonymisierte Daten über das Nutzungsverhalten auf unserer Website, um die Leistung und unser Angebot zu verbessern (z.B. welche Seiten besonders häufig besucht werden).

• Marketing-Cookies: Diese werden verwendet, um Nutzer über Websites hinweg zu verfolgen und personalisierte Werbung auszuspielen oder Interaktionen mit SocialMedia-Plattformen zu ermöglichen.

Bei Ihrem ersten Besuch fragen wir Sie über das Consent-Banner, welche Kategorien Sie zulassen möchten (siehe Abschnitt 4. Consent-Management oben). Technisch notwendige Cookies werden auch ohne Einwilligung gesetzt, da sie für den Dienstbetrieb erforderli ch sind (§ 25 Abs.2 TTDSG). Alle anderen Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerspruch per Browser-Einstellungen: Unabhängig von Ihrer Auswahl im Consent-Banner können Sie Cookies generell über Ihre Browser-Einstellungen blockieren oder löschen. Dort können Sie z.B. festlegen, dass Cookies Dritter (Third-Party-Cookies) abgelehnt werden oder dass beim Schließen des Browsers alle Cookies gelöscht werden. Bitte beachten Sie aber, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann .

Cookie-Übersicht

Im Folgenden finden Sie eine Cookie-Tabelle, die die auf dieser Website zum Einsatz kommenden Cookies und ähnliche Technologien aufzählt, mitsamt Informationen zu deren Anbieter, Zweck, Datenkategorie, Speicherdauer und Typ (First-Party/Third-Party, technisch notwendig oder nicht):

Name (Cookie)

Anbieter / Dienst

Zweck und Datenkategorie

Speichert Ihre EinwilligungsPräferenzen (EinwilligungsID, Kategorien) zur Einhaltung der Nachweispflicht.

Speichert eine eindeutige ID zur Dokumentation der erteilten CookieEinwilligungen

Speicherdau er

3 Jahre (Local Storage)

1 Jahr

Typ

usrcntr (Beispiel)

CookieConsent

Usercentrics (Consent Tool)

Cookiebot (Consent Tool)

First-Party, notwendig

First-Party, notwendig Name (Cookie)

Anbieter / Dienst

Google Analytics (Google)

Zweck und Datenkategorie

des Benutzers. Enthält ConsentStatus (Ja/Nein pro Kategorie).

Unterscheidung von Besuchern (vergibt zufällige Client-ID). Dient der Analyse des Nutzerverhaltens auf der Website. Daten: anonymisierte IP, Seitenaufrufe, Nutzungsdauer.

Unterscheidung von Besuchern. Wird zur Statistik über WebseitenNutzung verwendet (zählt z.B. Pageviews).

Wird verwendet, um die Google Analytics Anfragerate zu (Google) drosseln (Throttle Requests). Enthält keine Nutzerinfo.

Facebook-Cookie zur Werbe- und Trackingzwecken (enthält verschlüsselte Facebook-ID und Browser-ID). Ermöglicht die Ausspielung von personalisierter Werbung und misst WerbeErfolge .

Facebook (Meta Platforms)

Identifiziert den Browser beim Facebook-Login und für Sicherheitszwecke (Erkennung potenziell

Facebook (Meta Platforms)

Speicherdau er

2 Jahre

24 Stunden

1 Minute

90 Tage

2 Jahre

Typ

_ga

_gid

_gat / ga

datr

Third-Party (Google), Statistik (einwilligungsbasi ert)

Third-Party, Statistik

Third-Party (Facebook), Marketing

Third-Party, Marketing/Sicherh eit Name (Cookie)

Anbieter / Dienst

Zweck und Datenkategorie

kompromittierter Accounts). Wird bei Einbindung des FB-Feeds gesetzt, auch wenn der Nutzer nicht eingeloggt ist.

Speicherdau er

2 Jahre

Typ

xs, c_user

CONSENT

YSC

Wird von Facebook genutzt, um Browser zu Facebook (Meta identifizieren und Platforms) ggf. FreundeVorschläge oder Werbeanzeigen zu optimieren.

Setzt Facebook, wenn der Nutzer im Social Plugin interagiert während er bei Facebook eingeloggt ist (enthält SessionID und User-ID zur Verbindung mit FB-Profil). Ermöglicht z.B. „Gefällt mir“Klicks zuzuordnen .

Facebook (Meta Platforms)

Enthält eine vom Google-Dienst gesetzte Kennung, um den ConsentStatus des Nutzers für GoogleDienste zu speichern. Wird bei Einbettung von YouTubeVideos auch im Datenschutzmodu s gesetzt.

Google (YouTube)

Registriert eine eindeutige ID, um Statistiken der angesehenen

YouTube (Google)

Third-Party, Marketing

Session (bis Third-Party, Logout) Marketing

ca. 2 Jahre

Third-Party, notwendig (Google)

Session (bis Third-Party Browserende (YouTube), ) Statistik Name (Cookie)

Anbieter / Dienst

Zweck und Datenkategorie

YouTube-Videos des Nutzers zu führen. Wird nur gesetzt, wenn ein Video abgespielt wird.

Versucht die Bandbreite des Nutzers bei YouTubeVideowiedergabe einzuschätzen (Qualitätsanpassu ng).

Speicherdau er

6 Monate

Session

Typ

VISITOR_INFO1_L YouTube IVE (Google)

Session-Cookie für den angemeldeten Bereich (Mitgliederportal) Magicline/MySp auf orts (Plattform) Magicline/MySpo rts. Ermöglicht die Aufrechterhaltung der NutzerSession nach Login.

MAGSID (Beispiel)

Allgemeines Session-Cookie, das eine eindeutige ID (Session-ID) speichert, um zusammenhängen Session de Anfragen eines Nutzers einer Session zuzuordnen (z.B.

PHPSESSID (Beispiel)

Website (Server selbst)

Third-Party, Funktionalität

Third-Party (Magicline), notwendig

First-Party, notwendig

bei Formularnutzung).

Stand: September 2025. (Die eingesetzten Cookies können sich ändern, wir aktualisieren die Tabelle entsprechend. Eine vollständige, aktuelle Auflistung finden Sie ggf. auch im Info Bereich unseres Consent-Banners.)

Hinweis: Sofern Sie Social-Media-Plugins aktiviert haben (Facebook/Instagram – siehe Abschnitt 6) und bei dem jeweiligen Dienst eingeloggt sind, können weitere Cookies direkt durch diese Plattformen gesetzt werden (z.B. Facebook kann Cookies wie c_user und xs zur Identifizierung Ihres Accounts setzen, Instagram ähnliches). Dies geschieht außerhalb unserer Kontrolle. Bitte entnehmen Sie Details den Datenschutzerklärungen der jew eiligen Anbieter.

6. Kontaktformular und Kommunikation

Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website Anfragen zukommen lassen, werden die von Ihnen eingegebenen Daten an uns übermittelt und gespeichert. In der Regel erfassen wir über das Formular folgende Daten:

• Name (Vor- und Nachname)

• Telefon (optional, falls angegeben)

• E-Mail-Adresse

• Nachrichtentext (Ihr konkretes Anliegen)

Pflichtfelder sind als solche gekennzeichnet; ohne deren Angabe kann das Formular nicht abgeschickt werden.

Rechtsgrundlage: Die Verarbeitung stützen wir – je nach Inhalt Ihrer Anfrage – auf Art. 6 Abs. 1 lit. b DSGVO (wenn die Anfrage mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt, z.B. Anfrage zu Mitgliedschaft oder unserem Kursangebot) . In and eren Fällen (allgemeine Anfragen, Feedback etc.) haben wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfrage (Art. 6 Abs. 1 lit. f DSGVO) . Sofern Sie freiwillig zusätzliche Angaben machen oder die Anfrage keiner der g enannten Grundlagen zugeordnet werden kann, fragen wir Sie ggf. nach einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und verarbeiten die Daten dann basierend hierauf – eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen . Weitergabe: Ihre Angaben aus dem Kontaktformular behandeln wir vertraulich. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung. Insbesondere nutzen wir Ihre Kontaktdaten nicht für Werbung o.ä., es sei denn, Sie bitten ausdrücklich um zusendende Informationen.

Speicherdauer: Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (Ihre Anfrage ist abschließend bearbeitet) . Danach werden sie gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten greifen. Sollte aus der Anfrage ein Vertragsverhältnis entstehen, überführen wir Ihre Angaben in unsere Kundenverwaltung und speichern sie dort im Rahmen der Vertragsdurchführung (in diesem Fall gelten die entsprechenden Aufbewahrungsfristen, z.B. 6 bzw. 10 Jahre für geschäftliche Korrespondenz nach HGB/AO). Fordern Sie uns vorzeitig zur Löschung auf oder widerrufen Sie eine Einwilligung, kommen wir dem selbstverständlich nach, soweit keine zwingenden gesetzlichen Gründe entgegenstehen . Gesetzliche Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) bleiben unberührt – E-Mails mit geschäftsrelevantem Inhalt (auch Kontaktformulare können darunter fallen) werden entsprechend der gesetzlichen Vorgaben archiviert.

Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, verarbeiten wir die dabei übermittelten personenbezogenen Daten (z.B. die E-Mail-Adresse bzw. Telefonnummer, Inhaltsdaten der E-Mail/ des Telefonats, Ihr Name falls mitgeteilt). Diese Daten werden zur Bearbeitung Ihres Anliegens genutzt und gespeichert .

Die Daten bleiben bei uns, bis Ihr Anliegen abschließend geklärt ist oder Sie von Ihrem Recht auf Löschung/Widerruf Gebrauch machen. Auch hier gelten die gesetzlichen Archivierungspflichten (z.B. 6 Jahre für handelsrechtlich relevante Geschäftsbriefe in elektronischer Form) entsprechend weiter .

Sicherheitshinweis E-Mail: Beachten Sie bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, kein vollkommen sicheres Kommunikationsmittel sind. Für vertrauliche Informationen empfehlen wir entsprechend sichere Übertragungswege (z. B. schriftlich per Post oder verschlüsselte E-Mail nach Absprache). WhatsApp-Kontakt (Messenger)

(Sofern angeboten) Auf unserer Website wird ggf. darauf hingewiesen, dass Sie auch über WhatsApp mit uns in Kontakt treten können (z.B. für schnelle Anfragen oder Terminabstimmungen). Anbieter ist WhatsApp Ireland Limited (für EU -Nutzer), ein Dienst von Meta Platforms. Wenn Sie uns per WhatsApp kontaktieren, gelten folgende Datenschutzregelungen:

• Mit Ihrer Nachricht an uns willigen Sie ein, dass wir Ihre Mobilnummer und den ChatInhalt zur Beantwortung verwenden dürfen. Wir ordnen Ihre Mobilnummer jedoch keinem bestehenden Kundendatensatz direkt zu und nutzen sie nicht aktiv für werbliche Zwecke .

• Wir beantworten Ihre Anfragen via WhatsApp, soweit dies von Ihnen gewünscht ist.

Bitte senden Sie keine sensitiven Daten (z.B. Gesundheitsdaten, Zahlungsinformationen) über WhatsApp, da die Vertraulichkeit dort nicht voll gewährleistet werden kann.

• Keine Vertragsabschlüsse über WhatsApp: Wir nehmen über WhatsApp keine rechtsverbindlichen Erklärungen entgegen (z.B. Kündigungen, Vertragsanträge) . Diese müssen auf offiziellem Wege (schriftlich oder persönlich) erfolgen.

Rechtsgrundlage für die Nutzung von WhatsApp ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), indem Sie uns aktiv über WhatsApp anschreiben. Sie können die Kommunikation jederzeit abbrechen und von uns die Löschung des Chatverlaufs verlangen. Wir löschen WhatsApp-Chats regelmäßig, spätestens wenn Ihr Anliegen bearbeitet ist. Beachten Sie, dass WhatsApp selbst auf die Kommunikationsmetadaten zugreift und diese in den USA speichern kann. WhatsApp (Meta) ist jedoch nach dem EU-US Data Privacy Framework zertifiziert, was einen angemessenen Datenschutz garantieren soll . Dennoch gelten die Nutzungsbedingungen und Datenschutzrichtlinien von WhatsApp für Ihre Nutzung des Dienstes . Weitere Details finden Sie hier: WhatsApp Privacy Policy.

7. Online-Terminbuchung und Mitgliederregistrierung (Magicline/MySports)

Unser Fitnessstudio nutzt für Online-Terminvereinbarungen, Mitgliederverwaltung und das Mitglieder-Portal die Software Magicline und die dazugehörige MySports -App/Plattform. Diese Dienste werden von der Magicline GmbH und der MySports GmbH, beide Raboisen 6, 20095 Hamburg, bereitgestellt . Magicline ist eine cloudbasierte Studio-ManagementSoftware; MySports bietet u.a. eine App für Mitglieder und ein Online-Buchungssystem. Beide Unternehmen treten als Auftragsverarbeiter für uns auf (gemäß Art. 28 DSGVO) . Wir haben mit Magicline und MySports jeweils einen Vertrag zur Auftragsverarbeitung geschlossen, der den Schutz Ihrer Daten sicherstellt . Die Server-Infrastruktur von Magicline/MySports befindet sich nach Anbieterangaben in einem hochsicheren Rechenzentrum (für deutsche Kunden typischerweise in der EU; Magicline nutzt u.a. Rechenzentrumskapazitäten von Amazon Web Services in der EU ).

Registrierung und Terminbuchung: Wenn Sie über unsere Website eine ProbetrainingAnfrage, Mitgliedsregistrierung oder einen Kurs/Termin online buchen, werden Sie möglicherweise auf das Magicline/MySports-Portal weitergeleitet. Dort werden zur Abwicklung der Anfrage personenbezogene Daten erhoben. Typischerweise sind dies:

• Bei Registrierung als Mitglied: Stammdaten wie Name, Anschrift, Geburtsdatum, Kontaktdaten (E-Mail, Telefon) und ggf. weitere vertragsrelevante Daten (z.B. Bankverbindung für SEPA-Lastschrift, gewählter Tarif). Diese Daten benötigen wir zur Begründung und Durchführung des Mitgliedschaftsvertrags . Zusätzlich wird im Studio bei Vertragsabschluss ein Foto von Ihnen gemacht, um den Check-in zu erleichtern – dieses wird ebenfalls im Magicline-System gespeichert . Gesundheitsdaten erheben wir online nicht; falls spezielle Angebote (wie Personal Training oder Gesundheitskurse) genutzt werden, erheben wir solche sensiblen Daten nur im notwendigen Umfang vor Ort mit separater Einwilligung .

• Bei Online-Terminbuchung (z.B. Probetraining, Beratungsgespräch): üblicherweise Name, Kontaktinformationen (E-Mail/Telefon) und der gewünschte Termin. Diese Daten dienen der Reservierung und Vorbereitung des Termins.

• Bei Nutzung der MySports-App: Wenn Sie als Mitglied die App nutzen, verarbeitet diese gewisse Nutzungsdaten (z.B. Logins, getätigte Buchungen, Trainingshistorie). In der App können Sie Trainingspläne, Besuche, Kurse etc. verwalten. Dabei werden z.B. Gerätedaten (Gerätetyp, Betriebssystem, Geräte-ID) und Nutzungsdaten (Zeitpunkte der Zugriffe, IP-Adresse) erhoben . Diese Daten helfen dem System, die App-Dienste bereitzustellen und Missbrauch vorzubeugen.

Zwecke: Die Datenverarbeitung über Magicline/MySports erfolgt zur Vertragsabwicklung und Betreuung unserer Mitglieder sowie zur Bereitstellung digitaler Services für Mitglieder. Insbesondere dient sie der Durchführung von Online -Buchungen (z.B. Kurse oder Termine reservieren), der Vertragsverwaltung (Speicherung Ihrer Mitgliedsdaten, Beitragseinzüge etc.) und der Mitgliederkommunikation (Versenden von Buchungsbestätigungen, Infos via App etc.). So kann es z.B. vorkommen, dass Sie im Zusammenhang mit einer O nline-Registrierung oder Buchung eine automatisierte E-Mail von Magicline oder MySports erhalten (z.B. Bestätigungs-Mail), technisch bedingt über deren Mail-Server – dies geschieht in unserem Auftrag.

Rechtsgrundlagen: Die Verarbeitung Ihrer Daten via Magicline/MySports stützt sich primär auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Systeme könnten wir die vertraglichen Leistungen (Vertragsverwaltung, Buchungen) nicht effizient erbring en. Soweit bestimmte Vorgänge nicht unmittelbar vertraglich erforderlich sind, berufen wir uns auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), etwa bei statistischen Auswertungen zur Studiobetriebsoptimierung (z.B. anonymisierte Nutzungsstatistiken). Die Nutzung der MySports-App durch Sie als Mitglied ist freiwillig – Datenverarbeitungen in der App (z.B. Logdaten des Geräts) erfolgen auf Grundlage unseres berechtigten Interesses, den App Service technisch bereitstellen zu können, sowie Ihrer konkludenten Einwilligung durch Nutzung der App. Wenn besondere Kategorien personenbezogener Daten (Gesun dheitsdaten) im Einzelfall verarbeitet würden (z.B. Gesundheitsangaben für Kursteilnahmen), geschieht dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder falls zur Geltendmachung von Rechtsansprüchen nötig – Art. 9 Abs. 2 lit. f DSGVO.

Empfänger: Ihre Daten werden innerhalb der Magicline-Cloud gespeichert. Intern haben nur autorisierte Mitarbeiter Zugriff auf die administrativen Funktionen (z.B. unser Studiopersonal, das Ihre Buchungen verwaltet). Magicline/Mysports-Mitarbeiter erhalten ggf. im Wartungsfall Zugriff, jedoch nur nach unserer Weisung und unter strengen Vertraulichkeitsauflagen. Eine Übermittlung an sonstige Dritte erfolgt im Rahmen der Vertragsverwaltung nur, wenn es gesetzlich geboten ist (z.B. an ein Inkasso bei Zahlungsverzug laut AGB, siehe Hinweise in Ihrem Mitgliedsvertrag) .

Speicherdauer: Vertragsdaten von Mitgliedern werden für die Dauer der Mitgliedschaft gespeichert. Nach Beendigung der Mitgliedschaft werden die Daten zunächst gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Dies bedeutet: Solange h andelsund steuerrechtliche Pflichten bestehen (i.d.R. 10 Jahre ab Vertragsende für Rechnungsdaten, 6 Jahre für vertragsbezogene Kommunikation), bleiben die relevanten Daten archiviert. Zugriff darauf haben nur noch berechtigte Personen für Zwecke der Buchhaltung oder falls rechtliche Ansprüche geltend gemacht werden. Nach Fristablauf erfolgt die vollständige Löschung. Daten in der MySports-App (Nutzungsdaten) werden ebenfalls mit Kontoauflösung gelöscht bzw. anonymisiert. Logfiles der Plattform werden typ ischerweise nach wenigen Wochen automatisiert gelöscht, sofern sie nicht zu Sicherheitszwecken länger benötigt werden.

Hinweis: Weitere Details können Sie der Datenschutzerklärung von Magicline/MySports entnehmen. Die MySports GmbH hat für Nutzerportale eigene Datenschutzinformationen bereitgestellt, abrufbar z.B. hier: [Datenschutzerklärung MySports/Hobler Präventionszentrum] (dieser Link führt auf die aktuelle Privacy Policy innerhalb des MySports-Portals für unser Studio).

8. Einbindung von Drittanbietern und Plugins

Unsere Website bindet Inhalte und Funktionen externer Anbieter ein, um das Angebot interaktiver und ansprechender zu gestalten. Dies betrifft insbesondere Social Media Feeds (Facebook/Instagram) und Videoinhalte (YouTube). In diesem Abschnitt erläutern wir, welche Daten dabei übertragen werden und welche datenschutzrechtlichen Rahmen gelten.

Facebook- und Instagram-Feed (Social Plugins)

Auf unserer Website sind Elemente des sozialen Netzwerks Facebook integriert, konkret ein eingebetteter Facebook-Feed (Timeline unseres Facebook-Auftritts) sowie möglicherweise Instagram-Beiträge. Diese Funktionen werden bereitgestellt von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Facebook/Instagram“ oder „Meta“ genannt) .

Achtung: Wenn Sie unsere Seite mit einem solchen Social-Media-Plugin aufrufen, werden nach Ihrer Einwilligung – Verbindungen zu den Servern von Facebook/Instagram hergestellt, um die Inhalte anzuzeigen . Dabei fließen personenbezogene Daten von Ihnen an Meta:

• Technische Daten: Ihre IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit des Zugriffs.

• Interaktionsdaten: Welche unserer Seiten Sie besucht haben (Referrer -Information, da das Plugin weiß, auf welcher Website es eingebunden ist) .

• Facebook-Cookies: Falls Sie dem Laden der Plugins zugestimmt haben, kann Facebook Cookies auf Ihrem Gerät auslesen oder setzen (siehe Cookie-Tabelle, z.B. fr, datr etc.), um Sie ggf. wiederzuerkennen und Ihr Nutzungsverhalten zu verfolgen.

Rechtsgrundlage: Wir laden die Social-Media-Plugins nur, wenn Sie hierzu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO, i.V.m. § 25 Abs.1 TTDSG) . Beim Erstbesuch der Website sind diese Elemente deaktiviert und werden erst aktiviert, wenn Sie im ConsentBanner der Kategorie „Marketing“ zustimmen (bzw. im Social-Media-Frame selbst „Inhalte laden“ anklicken). Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die CookieEinstellungen ändern; künftig werden die Feeds dann nicht mehr automatisch geladen.

Zweck: Die Einbindung des Feeds ermöglicht es uns, aktuelle Social-Media-Inhalte (News, Beiträge, Bilder) direkt auf der Website zu präsentieren. Dies steigert die Attraktivität unseres Online-Angebots und fördert die Interaktion mit unseren Auftritten auf Facebook/Instagram (berechtigtes Marketinginteresse). Allerdings erfolgt die Einbindung – aus Datenschutzsicht freiwillig und nur mit Ihrer Zustimmung, da dabei Nutzerdaten an Meta übermittelt werden. Datenübermittlung in Drittstaaten: Die von Facebook Ireland erhobenen Daten werden nach eigener Aussage auch auf Server in den USA und ggf. anderen Drittländern übertragen und dort verarbeitet . Wie oben erwähnt, ist Meta (Facebook) nach dem EU -US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau garantiert werden soll . Zusätzlich stützen sich solche Übermittlungen bis auf weiteres auf die Standardvertragsklauseln der EU-Kommission (Meta hat ein entsprechendes Datenübermittlungs-Addendum implementiert). Wir weisen jedoch darauf hin, dass – solange nicht alle Unklarheiten behördlicherseits ausgeräumt sind – ein Restrisiko bei US-Transfers besteht.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Hinsichtlich bestimmter Vorgänge sind wir und Meta gemeinsam Verantwortliche. Dies betrifft das Erheben der Daten durch das auf unserer Website eingebundene Plugin und die Weiterleitung an Meta . Hierfür wurde eine Vereinbarung zwischen uns und Meta geschlossen (sog. „Page Insights Controller Addendum“), abrufbar unter https://www.facebook.com/legal/controller_addendum . Darin ist im Kern festgelegt: Wir sind verantwortlich dafür, Ihnen die entsprechenden Informationen zum Plugin-Einsatz bereitzustellen und das Plugin datenschutzkonform einzubinden . Facebook/Meta ist verantwortlich für die Datensicherheit der Plattform und die Beantwortung von Betroffenenersuchen in Bezug auf die bei Facebook gespeicherten Daten . Das bedeutet, Betroffenenrechte (z.B. Auskunft, Löschung) bezüglich der durch das Plugin an Facebook weitergeleiteten und dort gespeicherten Daten können Sie direkt gegenüber Facebook geltend machen. Sollten Sie sich an uns wenden, sind wir verpflichtet, Ihr Anliegen an Meta weiterzuleiten .

Nutzung des Plugins: Wenn Sie die Social-Media-Elemente aktivieren, baut Ihr Browser eine direkte Verbindung mit Facebook auf . Facebook erhält die oben genannten Daten. Wie Facebook diese Daten weiter nutzt (Profilbildung, personalisierte Werbung etc.), d arauf haben wir keinen Einfluss und erhalten darüber auch keine detaillierte Kenntnis . Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter https://dede.facebook.com/privacy/explanation und von Instagram unter https://privacycenter.instagram.com/policy/ .

Speicherdauer bei uns: Durch die Einbindung selbst speichern wir keine der oben genannten Daten längerfristig auf unseren Systemen – die Verarbeitung erfolgt direkt zwischen Ihrem Browser und Meta. Etwaige bei uns lokal vorgehaltenen Informationen (z.B. dass ein Plugin geladen wurde) sind kurzfristig und werden gemäß den üblichen Mechanismen (z.B. CookieLebensdauer, siehe Cookie fr etc.) gelöscht. Daten, die wir im Rahmen der gemeinsamen Verantwortlichkeit erhalten (aggregierte Nutzungsstatistiken via Facebook „Insights“), werden nur in anonymisierter Form genutzt.

Möchten Sie die Datenübermittlung an Facebook/Instagram verhindern, verzichten Sie bitte auf die Aktivierung der entsprechenden Inhalte im Consent-Banner bzw. widerrufen Sie die Einwilligung. Außerdem empfiehlt es sich, vor dem Besuch unserer Website bei Facebook/Instagram auszuloggen und gespeicherte Cookies zu löschen; dann kann Facebook den Besuch keiner Nutzerkonto-ID zuordnen.

YouTube-Videos

Wir haben auf einigen Seiten YouTube-Videos eingebunden, um Ihnen z.B. Übungen, Kursmitschnitte oder Impressionen aus unserem Studio zu zeigen. Die Video -Plattform YouTube wird betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im sog. erweiterten Datenschutzmodus . Das bedeutet: YouTube setzt keine Cookies zur Verfolgung des Nutzungsverhaltens, solange Sie das Video nicht abspielen. Allerdings werden – auch im erweiterten Modus – beim Aufrufen der Seite mit dem eingebetteten Video gewisse Verbindungsdaten an YouTube/Google übermittelt (insbesondere die IP-Adresse und welche Seite besucht wurde) . Diese Einbindung erfolgt erst nach Ihrer Zustimmung im Consent-Banner (Kategorie „Statistiken/Externe Medien“).

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) via Cookie-Banner ist Voraussetzung, damit wir YouTube-Inhalte laden . Ohne Einwilligung werden die Videos nicht aktiv vom YouTube-Server nachgeladen. Sie können die Einwilligung jederzeit widerrufen, indem Sie in den Cookie-Einstellungen die Kategorie “Externe Medien” deaktivieren.

Zweck: Die Einbindung von Videos erfolgt im Interesse einer ansprechenden Darstellung und anschaulichen Vermittlung unserer Angebote. Dies stellt im Zweifel auch ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 lit. f DSGVO dar , jedoch verzichten wir aus V orsichtsgründen auf die Einbindung ohne Ihre Zustimmung. Datenübermittlung: Durch das Abspielen eines Videos können personenbezogene Daten (insb. Ihre IP und die oben genannten Nutzungsdaten) an Google-Server in den USA übermittelt werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert , sodass ein angemessenes Schutzniveau besteht. Ergänzend wurden die EU -Standardvertragsklauseln mit Google vereinbart.

Speicherdauer: Wir selbst speichern keine personenbezogenen Daten im Zusammenhang mit der Einbettung. Die Cookies, die YouTube/Google setzt (z.B. YSC, evtl. VISITOR_INFO1_LIVE), haben unterschiedliche Lifespans (siehe Cookie-Tabelle oben). Videoplay-Statistiken bei YouTube werden in Ihrem Google-Konto entsprechend deren Policy vorgehalten.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google/YouTube unter https://policies.google.com/privacy?hl=de . Dort erfahren Sie auch mehr über Ihre Einstellungsmöglichkeiten zum Datenschutz (Stichwort: Google-Konto Einstellungen für personalisierte Werbung, etc.).

9. Rechte der betroffenen Person

a) Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen: die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden (insbesondere bei Empfängern in Drittländern oder internationalen Organisationen), falls möglich die geplante Speicherdauer bzw. die Kriterien für die Festlegung dieser Dauer, das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft der Daten (falls sie nicht direkt bei Ihnen erhoben wurden) sowie – falls anwendbar – das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen zu deren Einzelheiten . Sie können auch eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, erhalten (für weitere Kopien kann ein angemessenes Entgelt verlangt werden). b) Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung können Sie auch die Vervollständigung unvollständiger personenbezogener Daten verlangen – ggf. mittels einer ergänzenden Erklärung.

c) Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig;

• Sie haben eine erteilte Einwilligung widerrufen und es fehlt an einer anderweitigen Rechtsgrundlage;

• Sie haben erfolgreich Widerspruch gegen die Verarbeitung eingelegt (siehe Buchstabe f));

• Die Daten wurden unrechtmäßig verarbeitet;

• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach EU - oder nationalem Recht erforderlich;

• Die Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (§ 8 DSGVO, Einwilligung eines Kindes) erhoben.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Sie bestreiten die Richtigkeit der Daten (für die Dauer, die wir benötigen, um die Richtigkeit zu überprüfen);

• die Verarbeitung ist unrechtmäßig, Sie lehnen aber die Löschung ab und verlangen stattdessen die Einschränkung;

• wir benötigen die Daten nicht mehr, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

• Sie haben Widerspruch gegen die Verarbeitung eingelegt (solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre Interessen überwiegen).

Wenn die Verarbeitung eingeschränkt ist, werden diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung/Ausübung/Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus wichtigen öffentlichen Interessen verarbeitet. Wir unterrichten Sie, bevor die Einschränkung aufgehoben wird.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts können Sie verlangen, dass wir Ihre Daten – soweit technisch machbar – direkt an einen anderen Verantwortlichen übertragen. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

f) Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (öffentliches Interesse oder berechtigt es Interesse) vornehmen. Dann werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen .

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Sie können uns z.B. per E-Mail an info@hobler.de formlos mitteilen, dass Sie eine zuvor gegebene Einwilligung (etwa zum Newsletter oder Tracking) zurückziehen möch ten.

h) Automatisierte Entscheidungen im Einzelfall inkl. Profiling (Art. 22 DSGVO): Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen (einschließlich Profiling), die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen. Sollte dies in Zukunft erfolgen, werden wir Sie darüber und über Ihre diesbezüglichen Rechte gesondert informieren. i) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der Behörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun.

Unsere zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in Wiesbaden .

Kontaktdaten der Aufsichtsbehörde Hessen:

Postanschrift: Postfach 3163, 65021 Wiesbaden

Telefon: +49 611 1408-0

E-Mail: poststelle@datenschutz.hessen.de

Web: https://datenschutz.hessen.de

Dieses Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Wir weisen darauf hin, dass Sie alle oben genannten Rechte direkt uns gegenüber ausüben können. Schreiben Sie uns dazu formlos an die oben genannte Adresse oder per E-Mail. Bitte geben Sie dabei an, um welches Recht Sie ersuchen und machen Sie nach Möglichkeit nähere Angaben (um welche Datenverarbeitung es geht, welche Daten betroffen sind etc.), damit wir Ihr Anliegen effizient bearbeiten können. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb der gesetzlich vorgegebenen Frist von 1 Monat beantworten .

Für Auskünfte oder Maßnahmen können wir gemäß Art. 12 Abs. 5 DSGVO ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen, wenn Ihr Antrag offensichtlich unbegründet oder exzessiv ist (z.B. bei sehr häufiger Wiederholung) – doch sind uns bislang keine derartigen Fälle begegnet. Gegebenenfalls müssten wir den offenkundig unbegründeten oder überzogenen Charakter nachweisen .

10. Aktualität und Änderungen dieser Datenschutzerklärung Diese Datenschutzerklärung hat den Stand September 2025. Wir überprüfen sie regelmäßig auf Aktualität und Rechtskonformität. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Anpassung der Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter “Datenschutz” abrufbar.

Sollten wir wesentliche Änderungen vornehmen (z.B. Einführung neuer Dienste, die der Einwilligung bedürfen), informieren wir Sie auf geeignete Weise (z.B. via Hinweis auf der Website). Ältere Versionen dieser Erklärung halten wir zu Nachweiszwecken intern vor.

11. Auszug aus den gesetzlichen Bestimmungen (DSGVO)

Im Sinne der Transparenz stellen wir nachfolgend den vollständigen Wortlaut der in dieser Erklärung mehrfach zitierten DSGVO-Vorschriften zur Verfügung. Dies umfasst die Begriffsbestimmungen (Art. 4 DSGVO), die Rechtsgrundlagen (Art. 6 DSGVO), die Vorschriften zu den Betroffenenrechten (Art. 12–23 DSGVO), Regelungen zur Auftragsverarbeitung (Art. 28 DSGVO) sowie Bestimmungen zu Datenübermittlungen in Drittländer (Art. 44 ff. DSGVO).

Wir weisen darauf hin, dass es sich um Gesetzestexte in der gültigen Fassung handelt. Für die Auslegung im Einzelfall ist der gesamte Kontext sowie ggf. die Erwägungsgründe zu berücksichtigen.

Art. 4 DSGVO – Begriffsbestimmungen: (Auszug)

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck ihrer Identität sind .

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung .

3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken .

4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser Person zu analysieren oder vorherzusagen .

5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, um eine Identifizierung auszuschließen .

6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geführt wird .

7. „Verantwortlicher“ die Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet .

8. „Auftragsverarbeiter“ eine Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet .

9. „Empfänger“ eine Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht . Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags Daten erhalten, gelten nicht als Empfänger.

10. „Dritter“ eine Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der direkten Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die Daten zu verarbeiten .

11. „Einwilligung“ der betroffenen Person jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer eindeutigen bestätigenden Handlung, mit der die Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist .

(Die Begriffsbestimmungen 12.–26. betreffen spezielle technische oder organisatorische Konzepte und sind hier der Vollständigkeit halber verkürzt dargestellt.)

12. „Verletzung des Schutzes personenbezogener Daten“ – eine Sicherheitsverletzung, die zur Vernichtung, zum Verlust oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt .

13. „genetische Daten“ – personenbezogene Daten über ererbte oder erworbene genetische Merkmale einer Person, die eindeutige Informationen über ihre Physiologie oder Gesundheit liefern .

14. „biometrische Daten“ – personenbezogene Daten zu physischen, physiologischen oder Verhaltensmerkmalen einer Person, die deren eindeutige Identifizierung ermöglichen (z.B. Gesichtsbilder, Fingerabdrücke) . 15. „Gesundheitsdaten“ – personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer Person beziehen, einschließlich erbrachter Gesundheitsdienstleistungen und woraus Informationen über den Gesundheitszustand hervorgehen .

16. „Hauptniederlassung“ – (Definition für den Verantwortlichen/Auftragsverarbeiter mit mehreren Niederlassungen, relevant für die Bestimmung der federführenden Aufsichtsbehörde) .

17. „Vertreter“ – in der Union niedergelassene Person, die ein Verantwortlicher/Auftragsverarbeiter ohne Niederlassung in der EU schriftlich benannt hat und die diesen hinsichtlich der Pflichten nach der DSGVO vertritt .

18. „Unternehmen“ – jede natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt .

19. „Unternehmensgruppe“ – eine Gruppe aus einem herrschenden Unternehmen und dessen abhängigen Unternehmen .

20. „verbindliche interne Datenschutzvorschriften“ – verbindliche Datenschutzregeln eines Verantwortlichen/Auftragsverarbeiters zum Schutz von Datenübermittlungen innerhalb einer Unternehmensgruppe in Drittländer .

21. „Aufsichtsbehörde“ – unabhängige staatliche Stelle, die von einem Mitgliedstaat gemäß Art. 51 DSGVO eingerichtet wurde .

22. „betroffene Aufsichtsbehörde“ – eine Behörde, die von der Verarbeitung betroffen ist (weil z.B. der Verantwortliche dort niedergelassen ist oder dort Betroffene wohnen) .

23. „grenzüberschreitende Verarbeitung“ – entweder eine Verarbeitung, die Niederlassungen in mehr als einem Mitgliedstaat umfasst, oder die erhebliche Auswirkungen auf Personen in mehr als einem Mitgliedstaat hat .

24. „maßgeblicher und begründeter Einspruch“ – ein Einspruch einer Aufsichtsbehörde gegen einen Beschlussentwurf im Kohärenzverfahren, der deutlich macht, welche Risiken der Entwurf für Betroffene birgt .

25. „Dienst der Informationsgesellschaft“ – eine in der Richtlinie (EU) 2015/1535 definierte Dienstleistung (meist Internetdienste) .

26. „internationale Organisation“ – z.B. die UN, NATO oder andere durch völkerrechtliche Übereinkünfte geschaffene Organisationen .

Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung:

1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist :

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben ;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt ; d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen ;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (insbesondere bei Kindern). – Der Buchstabe f) gilt nicht für Verarbeitungen durch Behörden in Erfüllung ihrer Aufgaben .

2. Die Mitgliedstaaten können spezifischere Bestimmungen für die Verarbeitung nach

(1) lit. c) und e) erlassen (um die Anwendung der DSGVO in diesen Fällen anzupassen) .

3. Die Rechtsgrundlage für Verarbeitungen gemäß (1) c) und e) muss festgelegt sein durch Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt . Dieses Recht kann spezielle Bestimmungen enthalten (z.B. zu zulässigen Datenarten, Speicherdauer etc.). Es muss ein im öffentlichen Interesse liegendes Ziel verfolgen und verhältnismäßig sein .

4. Wird beabsichtigt, Daten weiterzuverarbeiten zu einem anderen Zweck als dem, zu dem sie erhoben wurden, und beruht dies nicht auf Einwilligung oder auf einem einschlägigen Unions-/Mitgliedstaatenrecht, prüft der Verantwortliche, ob die Weiterverarbeitung mit dem ursprünglichen Zweck kompatibel ist . Dabei werden unter anderem die Verbindung der Zwecke, der Kontext der Erhebung, die Art der Daten, mögliche Folgen der Weiterverarbeitung und vorhandene Garantien berücksichtigt .

(Absätze 5–11 entfallen, da nicht vorhanden in Art. 6)

Art. 12–23 DSGVO – Rechte der betroffenen Person: (nachfolgend sind die zentralen Inhalte dieser Artikel in konsolidierter Form wiedergegeben; für den genauen Wortlaut wird auf den DSGVO-Originaltext verwiesen.)

• Art. 12 DSGVO verlangt von uns, alle Informationen und Mitteilungen zu Ihren Rechten präzise, transparent, verständlich und leicht zugänglich in klarer Sprache zu formulieren . Die Ausübung Ihrer Rechte wird Ihnen erleichtert . Wir müssen grundsätzlich kostenfrei handeln und innerhalb eines Monats reagieren (verlängerbar um zwei Monate in komplexen Fällen, mit Zwischenbescheid). Lehnen wir Maßnahmen ab, müssen wir das begründen und Sie über Rechtsbehelfe informieren .

• Art. 13 DSGVO (Informationspflicht bei Datenerhebung bei der betroffenen Person) verpflichtet uns, Ihnen bereits zum Zeitpunkt der Datenerhebung umfangreiche Informationen bereitzustellen: u.a. unsere Kontaktdaten, Zwecke und Rechtsgrundlagen der Verarbeitung, berechtigte Interessen (falls einschlägig), Empfänger, ggf. Drittlandtransfers + Schutzmaßnahmen, Speicherdauer bzw. Kriterien, Ihre Rechte, ggf. Widerrufsrecht bei Einwilligung, Beschwerderecht, ob Bereitstellung gesetzlich/vertraglich erforderlich ist und Folgen der Nichtbereitstellung, sowie ob automatisierte Entscheidungen/Profiling stattfinden. Diese Datenschutzerklärung erfüllt weitgehend diese Anforderungen, indem sie all diese Punkte abdeckt.

• Art. 14 DSGVO (Informationspflicht, wenn Daten nicht direkt bei Ihnen erhoben wurden) enthält ähnliche Pflichten wie Art. 13, mit dem Unterschied, dass er greift, wenn wir personenbezogene Daten von Dritten über Sie erhalten. Da dies für unsere Website kaum zutrifft (wir erheben Daten in der Regel direkt bei Ihnen), ist Art. 14 hier nicht näher dargelegt. Würden wir ausnahmsweise Daten aus anderen Quellen nutzen, würden wir Sie gem. Art. 14 DSGVO informieren.

• Art. 15 DSGVO – Auskunftsrecht: Haben wir oben unter 9 a) ausführlich beschrieben.

Sie können u.a. Bestätigung, Auskunft und Kopie der Daten verlangen.

• Art. 16 DSGVO – Recht auf Berichtigung: Haben wir unter 9 b) zusammengefasst. Sie können Berichtigung unrichtiger und Vervollständigung unvollständiger Daten verlangen.

• Art. 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“):

Entsprechende Inhalte finden sich oben unter 9 c). Unter bestimmten Voraussetzungen (siehe dort) können Sie Löschung verlangen. Ausnahmen sind in Art. 17 Abs. 3 aufgelistet (Pflicht zur Einhaltung rechtlicher Verpflichtungen, öffentliche Interessen etc.).

• Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung: Beschrieben unter 9 d).

Sie können in den genannten Fällen verlangen, dass wir die Verarbeitung Ihrer Daten auf bloße Speicherung beschränken.

• Art. 19 DSGVO – Mitteilungspflicht: Wenn Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung ausgeübt haben, müssen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, dies mitteilen, sofern dies möglich ist und nicht unverhältnismäßigen Aufwand erfordert. Sie können von uns Auskunft über diese Empfänger verlangen.

• Art. 20 DSGVO – Recht auf Datenübertragbarkeit: Entsprechende Erläuterung siehe 9 e). Sie haben das Recht, die Daten, die Sie uns gegeben haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und einem anderen Dienst zu übermitteln.

• Art. 21 DSGVO – Widerspruchsrecht: Wie oben unter 9 f) dargelegt. Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen auf Basis von lit. e) oder f) widersprechen. Bei Direktwerbung besteht ein absolutes Widerspruchsrecht.

• Art. 22 DSGVO – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling: Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung (a) für den Vertragsschluss/-erfüllung erforderlich ist, (b) aufgrund von Rechtsvorschriften zulässig ist und diese Vorschriften angemessene Maßnahmen zum Schutz Ihrer Rechte enthalten oder (c) mit Ihrer ausdrücklichen Einwilligung erfolgt. In den zulässigen Fällen müssen allerdings ebenfalls gewisse Schutzmaßnahmen getroffen werden (z.B. Recht auf menschliches Eingreifen). – Wie bereits erwähnt, finden solche automatisierten Entscheidungen bei uns nicht statt.

• Art. 23 DSGVO – Beschränkungen: erlaubt es den Mitgliedstaaten, durch Gesetz bestimmte Rechte und Pflichten (aus Art. 12-22, 34 und 5) einzuschränken, wenn dies u.a. der nationalen Sicherheit, Verteidigung, öffentlichen Sicherheit, Verbrechensbekämpfung, wichtigen öffentlichen Interessen oder Schutz der Rechte anderer dient. Solche Einschränkungen können z.B. im Bundesdatenschutzgesetz (BDSG) geregelt sein. Für unsere Verarbeitung spielen diese i.d.R. keine Rolle, werden aber der Vollständigkeit halber erwähnt.

6. Kontaktformular und Kommunikation

Kontaktformular

• Name (Vor- und Nachname)

• Telefon (optional, falls angegeben)

• E-Mail-Adresse

• Nachrichtentext (Ihr konkretes Anliegen)

Pflichtfelder sind als solche gekennzeichnet; ohne deren Angabe kann das Formular nicht abgeschickt werden.

Zweck: Die Verarbeitung dieser Angaben erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage sowie für eventuelle Anschlussfragen . Hierunter fällt auch die ggf. gewünschte Kommunikation zur Terminvereinbarung, zur Angebotslegung oder ähnlichem, soweit Ihre Anfrage darauf abzielt. Wir verwenden Ihre Angaben, um Ihr Anliegen bestmöglich zu beantworten und mit Ihnen in Kontakt zu treten. Rechtsgrundlage: Die Verarbeitung stützen wir – je nach Inhalt Ihrer Anfrage – auf Art. 6 Abs. 1 lit. b DSGVO (wenn die Anfrage mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt, z.B. Anfrage zu Mitgliedschaft oder unserem Kursangebot) . In anderen Fällen (allgemeine Anfragen, Feedback etc.) haben wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfrage (Art. 6 Abs. 1 lit. f DSGVO) . Sofern Sie freiwillig zusätzliche Angaben machen oder die Anfrage keiner der genannten Grundlagen zugeordnet werden kann, fragen wir Sie ggf. nach einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und verarbeiten die Daten dann basierend hierauf – eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen .

Weitergabe: Ihre Angaben aus dem Kontaktformular behandeln wir vertraulich. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung. Insbesondere nutzen wir Ihre Kontaktdaten nicht für Werbung o.ä., es sei denn, Sie bitten ausdrücklich um zusendende Informationen.

Kontaktaufnahme per E-Mail oder Telefon

Die Rechtsgrundlagen entsprechen denen beim Kontaktformular: Ist die Kommunikation zur Vertragserfüllung oder -anbahnung erforderlich, Art. 6 Abs. 1 lit. b DSGVO; ansonsten unser berechtigtes Interesse an der Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) oder Ihre Einwilligung (lit. a) . Die Daten bleiben bei uns, bis Ihr Anliegen abschließend geklärt ist oder Sie von Ihrem Recht auf Löschung/Widerruf Gebrauch machen. Auch hier gelten die gesetzlichen Archivierungspflichten (z.B. 6 Jahre für handelsrechtlich relevante Geschäftsbriefe in elektronischer Form) entsprechend weiter .

WhatsApp-Kontakt (Messenger)

• Wir beantworten Ihre Anfragen via WhatsApp, soweit dies von Ihnen gewünscht ist.

Bitte senden Sie keine sensitiven Daten (z.B. Gesundheitsdaten, Zahlungsinformationen) über WhatsApp, da die Vertraulichkeit dort nicht voll gewährleistet werden kann.

Beide Unternehmen treten als Auftragsverarbeiter für uns auf (gemäß Art. 28 DSGVO) . Wir haben mit Magicline und MySports jeweils einen Vertrag zur Auftragsverarbeitung geschlossen, der den Schutz Ihrer Daten sicherstellt . Die Server-Infrastruktur von Magicline/MySports befindet sich nach Anbieterangaben in einem hochsicheren Rechenzentrum (für deutsche Kunden typischerweise in der EU; Magicline nutzt u.a. Rechenzentrumskapazitäten von Amazon Web Services in der EU ).

Zwecke: Die Datenverarbeitung über Magicline/MySports erfolgt zur Vertragsabwicklung und Betreuung unserer Mitglieder sowie zur Bereitstellung digitaler Services für Mitglieder. Insbesondere dient sie der Durchführung von Online -Buchungen (z.B. Kurse oder Termine reservieren), der Vertragsverwaltung (Speicherung Ihrer Mitgliedsdaten, Beitragseinzüge etc.) und der Mitgliederkommunikation (Versenden von Buchungsbestätigungen, Infos via App etc.). So kann es z.B. vorkommen, dass Sie im Zusammenhang mit einer Online-Registrierung oder Buchung eine automatisierte E-Mail von Magicline oder MySports erhalten (z.B. Bestätigungs-Mail), technisch bedingt über deren Mail-Server – dies geschieht in unserem Auftrag.

Rechtsgrundlagen: Die Verarbeitung Ihrer Daten via Magicline/MySports stützt sich primär auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Systeme könnten wir die vertraglichen Leistungen (Vertragsverwaltung, Buchungen) nicht effizient erbring en. Soweit bestimmte Vorgänge nicht unmittelbar vertraglich erforderlich sind, berufen wir uns auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), etwa bei statistischen Auswertungen zur Studiobetriebsoptimierung (z.B. anonymisierte Nutzungsstatistiken). Die Nutzung der MySports-App durch Sie als Mitglied ist freiwillig – Datenverarbeitungen in der App (z.B. Logdaten des Geräts) erfolgen auf Grundlage unseres berechtigten Interesses, den App Service technisch bereitstellen zu können, sowie Ihrer konkludenten Einwilligung durch Nutzung der App. Wenn besondere Kategorien personenbezogener Daten (Gesundheitsdaten) im Einzelfall verarbeitet würden (z.B. Gesundheitsangaben für Kursteilnahmen), geschieht dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder falls zur Geltendmachung von Rechtsansprüchen nötig – Art. 9 Abs. 2 lit. f DSGVO.

8. Einbindung von Drittanbietern und Plugins

Unsere Website bindet Inhalte und Funktionen externer Anbieter ein, um das Angebot interaktiver und ansprechender zu gestalten. Dies betrifft insbesondere Social Media Feeds (Facebook/Instagram) und Videoinhalte (YouTube). In diesem Abschnitt erläutern wir , welche Daten dabei übertragen werden und welche datenschutzrechtlichen Rahmen gelten.

Facebook- und Instagram-Feed (Social Plugins)

• Technische Daten: Ihre IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit des Zugriffs.

• Interaktionsdaten: Welche unserer Seiten Sie besucht haben (Referrer -Information, da das Plugin weiß, auf welcher Website es eingebunden ist) .

• Angemeldeter Zustand: Wenn Sie zugleich in Ihrem Facebook- oder InstagramAccount eingeloggt sind, kann Facebook den Seitenaufruf Ihrem Benutzerkonto zuordnen . Interagieren Sie mit dem Plugin (z.B. klicken Sie „Gefällt mir“ oder den Instagram-Button), wird diese Information an Ihr jeweiliges Profil übermittelt und ggf. für Ihre Timeline/Aktivitäten verwendet . Rechtsgrundlage: Wir laden die Social-Media-Plugins nur, wenn Sie hierzu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO, i.V.m. § 25 Abs.1 TTDSG) . Beim Erstbesuch der Website sind diese Elemente deaktiviert und werden erst aktiviert, wenn Sie im ConsentBanner der Kategorie „Marketing“ zustimmen (bzw. im Social-Media-Frame selbst „Inhalte laden“ anklicken). Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die CookieEinstellungen ändern; künftig werden die Feeds dann nicht mehr automatisch geladen.

Datenübermittlung in Drittstaaten: Die von Facebook Ireland erhobenen Daten werden nach eigener Aussage auch auf Server in den USA und ggf. anderen Drittländern übertragen und dort verarbeitet . Wie oben erwähnt, ist Meta (Facebook) nach dem EU -US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau garantiert werden soll . Zusätzlich stützen sich solche Übermittlungen bis auf weiteres auf die Standardvertragsklauseln der EU-Kommission (Meta hat ein entsprechendes Datenübermittlungs-Addendum implementiert). Wir weisen jedoch darauf hin, dass – solange nicht alle Unklarheiten behördlicherseits ausgeräumt sind – ein Restrisiko bei US-Transfers besteht.

Nutzung des Plugins: Wenn Sie die Social-Media-Elemente aktivieren, baut Ihr Browser eine direkte Verbindung mit Facebook auf . Facebook erhält die oben genannten Daten. Wie Facebook diese Daten weiter nutzt (Profilbildung, personalisierte Werbung etc.), d arauf haben wir keinen Einfluss und erhalten darüber auch keine detaillierte Kenntnis . Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter https://de- de.facebook.com/privacy/explanation und von Instagram unter https://privacycenter.instagram.com/policy/ .

YouTube-Videos

Datenverarbeitung: Sobald Sie ein YouTube-Video auf unserer Website starten (durch Klick auf “Play”), erhält YouTube die Information, dass Sie das Video angesehen haben, und kann ggf. weitere Daten erheben: z.B. wird ein Cookie YSC gesetzt, um die Videostatistiken zu speichern (wie weit Sie geschaut haben etc.) . Wenn Sie bei Google eingeloggt sind, kann YouTube Ihr Seh-Verhalten Ihrem Google-Profil zuordnen – dem können Sie entgehen, indem Sie sich vorab ausloggen . Während des Abspielens können weitere An fragen an das DoubleClick-Werbenetzwerk von Google erfolgen (zur Werbeauslieferung, allerdings sollten im erweiterten Modus keine personalisierten Anzeigen erfolgen ). Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) via Cookie-Banner ist Voraussetzung, damit wir YouTube-Inhalte laden . Ohne Einwilligung werden die Videos nicht aktiv vom YouTube-Server nachgeladen. Sie können die Einwilligung jederzeit widerrufen, indem Sie in den Cookie-Einstellungen die Kategorie “Externe Medien” deaktivieren.

Datenübermittlung: Durch das Abspielen eines Videos können personenbezogene Daten (insb. Ihre IP und die oben genannten Nutzungsdaten) an Google-Server in den USA übermittelt werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert , sodass ein angemessenes Schutzniveau besteht. Ergänzend wurden die EU -Standardvertragsklauseln mit Google vereinbart.

9. Rechte der betroffenen Person

Sie haben als von der Datenverarbeitung betroffene Person uns gegenüber zahlreiche Rechte, über die wir Sie hiermit informieren. Diese Rechte sind im Kapitel 3 der DSGVO (Art. 12 bis 23) geregelt. Wir nehmen Ihre Rechte ernst – zögern Sie bitte nicht, uns diesbezüglich zu kontaktieren. a) Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen: die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden (insbesondere bei Empfängern in Drittländern oder internationalen Organisationen), falls möglich die geplante Speicherdauer bzw. die Kriterien für die Festlegung dieser Dauer, das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft der Daten (falls sie nicht direkt bei Ihnen erhoben wurden) sowie – falls anwendbar – das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen zu deren Einzelheiten . Sie können auch eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, erhalten (für weitere Kopien kann ein angemessenes Entgelt verlangt werden).

b) Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung können Sie auch die Vervollständigung unvollständiger personenbezogener Daten verlangen – ggf. mittels einer ergänzenden Erklärung.

c) Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig;

• Sie haben eine erteilte Einwilligung widerrufen und es fehlt an einer anderweitigen Rechtsgrundlage;

• Sie haben erfolgreich Widerspruch gegen die Verarbeitung eingelegt (siehe Buchstabe f));

• Die Daten wurden unrechtmäßig verarbeitet;

• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach EU - oder nationalem Recht erforderlich;

• Die Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (§ 8 DSGVO, Einwilligung eines Kindes) erhoben.

Bitte beachten Sie, dass das Recht auf Löschung nicht uneingeschränkt gilt. Es gibt Ausnahmen, etwa wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses (z.B. öffentliche Gesundheit) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (siehe Art. 17 Abs. 3 DSGVO). d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Sie bestreiten die Richtigkeit der Daten (für die Dauer, die wir benötigen, um die Richtigkeit zu überprüfen);

• die Verarbeitung ist unrechtmäßig, Sie lehnen aber die Löschung ab und verlangen stattdessen die Einschränkung;

• wir benötigen die Daten nicht mehr, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

• Sie haben Widerspruch gegen die Verarbeitung eingelegt (solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre Interessen überwiegen).

f) Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (öffentliches Interesse oder berechtigtes Interesse) vornehmen. Dann werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen .

Werden Ihre Daten von uns verarbeitet, um Direktwerbung zu betreiben, haben Sie ebenfalls das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen (dann werden wir diese Verarbeitung künftig unterlassen). g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Sie können uns z.B. per E-Mail an info@hobler.de formlos mitteilen, dass Sie eine zuvor gegebene Einwilligung (etwa zum Newsletter oder Tracking) zurückziehen möchten.

i) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der Behörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun.

Unsere zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in Wiesbaden .

Kontaktdaten der Aufsichtsbehörde Hessen:

Postanschrift: Postfach 3163, 65021 Wiesbaden

Telefon: +49 611 1408-0

E-Mail: poststelle@datenschutz.hessen.de

Web: https://datenschutz.hessen.de

Dieses Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Wir weisen darauf hin, dass Sie alle oben genannten Rechte direkt uns gegenüber ausüben können. Schreiben Sie uns dazu formlos an die oben genannte Adresse oder per E-Mail. Bitte geben Sie dabei an, um welches Recht Sie ersuchen und machen Sie nach Möglich keit nähere Angaben (um welche Datenverarbeitung es geht, welche Daten betroffen sind etc.), damit wir Ihr Anliegen effizient bearbeiten können. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb der gesetzlich vorgegebenen Frist von 1 Monat beantworten .

10. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand September 2025. Wir überprüfen sie regelmäßig auf Aktualität und Rechtskonformität. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Anpassung der Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter “Datenschutz” abrufbar.

11. Auszug aus den gesetzlichen Bestimmungen (DSGVO)

Wir weisen darauf hin, dass es sich um Gesetzestexte in der gültigen Fassung handelt. Für die Auslegung im Einzelfall ist der gesamte Kontext sowie ggf. die Erwägungsgründe zu berücksichtigen. Art. 4 DSGVO – Begriffsbestimmungen: (Auszug)

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken .

8. „Auftragsverarbeiter“ eine Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet .

(Die Begriffsbestimmungen 12.–26. betreffen spezielle technische oder organisatorische Konzepte und sind hier der Vollständigkeit halber verkürzt dargestellt.)

13. „genetische Daten“ – personenbezogene Daten über ererbte oder erworbene genetische Merkmale einer Person, die eindeutige Informationen über ihre Physiologie oder Gesundheit liefern .

15. „Gesundheitsdaten“ – personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer Person beziehen, einschließlich erbrachter Gesundheitsdienstleistungen und woraus Informationen über den Gesundheitszustand hervorgehen .

16. „Hauptniederlassung“ – (Definition für den Verantwortlichen/Auftragsverarbeiter mit mehreren Niederlassungen, relevant für die Bestimmung der federführenden Aufsichtsbehörde) .

18. „Unternehmen“ – jede natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt .

19. „Unternehmensgruppe“ – eine Gruppe aus einem herrschenden Unternehmen und dessen abhängigen Unternehmen .

21. „Aufsichtsbehörde“ – unabhängige staatliche Stelle, die von einem Mitgliedstaat gemäß Art. 51 DSGVO eingerichtet wurde .

22. „betroffene Aufsichtsbehörde“ – eine Behörde, die von der Verarbeitung betroffen ist (weil z.B. der Verantwortliche dort niedergelassen ist oder dort Betroffene wohnen) .

25. „Dienst der Informationsgesellschaft“ – eine in der Richtlinie (EU) 2015/1535 definierte Dienstleistung (meist Internetdienste) .

26. „internationale Organisation“ – z.B. die UN, NATO oder andere durch völkerrechtliche Übereinkünfte geschaffene Organisationen .

Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung: 1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist :

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben ;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt ;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen ;

2. Die Mitgliedstaaten können spezifischere Bestimmungen für die Verarbeitung nach

(1) lit. c) und e) erlassen (um die Anwendung der DSGVO in diesen Fällen anzupassen) .

(Absätze 5–11 entfallen, da nicht vorhanden in Art. 6) Art. 12–23 DSGVO – Rechte der betroffenen Person: (nachfolgend sind die zentralen Inhalte dieser Artikel in konsolidierter Form wiedergegeben; für den genauen Wortlaut wird auf den DSGVO-Originaltext verwiesen.)

• Art. 15 DSGVO – Auskunftsrecht: Haben wir oben unter 9 a) ausführlich beschrieben.

Sie können u.a. Bestätigung, Auskunft und Kopie der Daten verlangen.

• Art. 16 DSGVO – Recht auf Berichtigung: Haben wir unter 9 b) zusammengefasst. Sie können Berichtigung unrichtiger und Vervollständigung unvollständiger Daten verlangen.

• Art. 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“):

• Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung: Beschrieben unter 9 d).

Sie können in den genannten Fällen verlangen, dass wir die Verarbeitung Ihrer Daten auf bloße Speicherung beschränken.

Art. 28 DSGVO – Auftragsverarbeiter:

(1) Zieht ein Verantwortlicher für eine Verarbeitung einen Auftragsverarbeiter heran, muss er nur solche Auftragsverarbeiter einsetzen, die ausreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden , dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet .

(2) Der Auftragsverarbeiter darf die Daten nur auf dokumentierte Weisung des Verantwortlichen verarbeiten, einschließlich bezüglich Übermittlungen an Drittland/Organisation, es sei denn, eine Rechtvorschrift verpflichtet ihn dazu.

(3) Zwischen Verantwortlichem und Auftragsverarbeiter ist ein Vertrag oder ein anderes Rechtsinstrument abzuschließen, der die Parteien bindet und in dem der Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und Kategor ien betroffener Personen sowie die Pflichten und Rechte des Verantwortlichen festgelegt sind. In diesem Vertrag ist insbesondere zu regeln, dass der Auftragsverarbeiter:

a) nur auf Weisung verarbeitet (außer gesetzliche Pflicht);

b) Vertraulichkeit wahrt (Geheimhaltungspflicht für Mitarbeiter);

c) angemessene Sicherheit nach Art. 32 gewährleistet; d) keine weiteren Sub-Auftragsverarbeiter ohne Genehmigung einsetzt bzw. nur mit gleichen Verpflichtungen;

e) den Verantwortlichen bei Betroffenenrechten unterstützt;

f) dem Verantwortlichen bei der Sicherheit und Meldepflicht von Datenpannen hilft (Art. 33, 34);

g) am Ende der Verarbeitung alle personenbezogenen Daten nach Weisung löscht oder zurückgibt;

h) dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung bereitstellt und Audits ermöglicht.

(4) Der Auftragsverarbeiter kann mit Genehmigung des Verantwortlichen weitere Auftragsverarbeiter (Unterauftragnehmer) einsetzen; für diese gelten dieselben Datenschutzpflichten. Der erste Auftragsverarbeiter haftet dem Verantwortlichen gegenüber für die Unterauftragsverarbeiter.

(5) und (6) regeln, dass bestehende Verträge (vor DSGVO) angepasst werden konnten und dass Delegierte Rechtsakte zu Standardvertragsklauseln erlassen werden können.

Art. 44 DSGVO – Allgemeine Grundsätze der Datenübermittlung an Drittländer:

Eine Übermittlung personenbezogener Daten an ein Drittland oder an eine internationale Organisation darf nur erfolgen, wenn die Bedingungen der Art. 44 bis 49 DSGVO erfüllt sind. Das heißt, es muss entweder ein Angemessenheitsbeschluss vorliegen (Art. 45) oder geeignete Garantien bestehen (Art. 46) oder eine der besonderen Ausnahmen (Art. 49) greifen. Diese Grundsätze gelten für alle Datenübermittlungen, ob innerkonzernlich oder an externe Stellen.

Art. 45 DSGVO – Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses:

Die EU-Kommission kann entscheiden, dass ein Drittland, ein Gebiet oder ein Sektor in diesem Drittland oder eine internationale Organisation ein angemessenes Datenschutzniveau bietet. In diesem Fall dürfen personenbezogene Daten ohne weitere Genehmigung in dieses Land übertragen werden . Die Kommission berücksichtigt dabei Elemente wie Rechtsstaatlichkeit, wirksame Aufsichtsbehörde etc. Der neue EU -US Data Privacy Framework stellt z.B. einen solchen Angemessenheitsbeschluss dar (für zertifizierte US Unternehmen). Wenn die Kommission einen Angemessenheitsbeschluss widerruft oder ändert, informieren wir entsprechend. (Beispiele anderer Angemessenheitsbeschlüsse: Schweiz, UK, Kanada (teilweise), Japan, etc.).

Art. 46 DSGVO – Datenübermittlung vorbehaltlich geeigneter Garantien:

Liegt kein Angemessenheitsbeschluss vor, dürfen Daten nur übermittelt werden, wenn geeignete Garantien vorgesehen sind und durchsetzbare Rechte und Rechtsbehelfe für die Betroffenen zur Verfügung stehen . Als geeignete Garantien nennt die DSGVO insbesonder e:

• Standarddatenschutzklauseln (von der EU-Kommission erlassen) ,

• Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) nach Art. 47,

• von der Aufsichtsbehörde genehmigte Vertragsklauseln,

• genehmigte Verhaltensregeln oder Zertifizierungsmechanismen zusammen mit verbindlichen Verpflichtungen des Empfängers im Drittland.

Wir nutzen primär die Standarddatenschutzklauseln, soweit erforderlich, um ein hohes Datenschutzniveau vertraglich zu gewährleisten.

Art. 47 DSGVO – Verbindliche interne Datenschutzvorschriften:

Hier werden Anforderungen an Binding Corporate Rules für Konzernunternehmen festgelegt (Transparenz, Durchsetzbarkeit, Datenschutzprinzipien, etc.). Da wir kein Konzern mit internationalen Niederlassungen sind, lassen wir Details weg. Wichtig ist: Einige u nserer Dienstleister könnten solche BCRs nutzen (z.B. Konzernunternehmen wie Google), was eine zulässige Garantie wäre.

Art. 48 DSGVO – Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung:

Gerichtlich oder behördlich angeordnete Offenlegungen von personenbezogenen Daten an Behörden eines Drittlandes sind nur wirksam, wenn sie auf einem völkerrechtlichen Abkommen (wie einem Mutual Legal Assistance Treaty) basieren . Dies soll verhindern, dass z.B. US-Behörden direkt über Provider Daten aus EU anfordern, ohne EU-Recht zu beachten (Thema Cloud Act vs. DSGVO). Art. 49 DSGVO – Ausnahmen für bestimmte Fälle:

In Abwesenheit eines Angemessenheitsbeschlusses oder anderer Garantien dürfen Datenübermittlungen ausnahmsweise erfolgen, wenn eine der Bedingungen erfüllt ist:

• ausdrückliche Einwilligung des Betroffenen nach Hinweis auf Risiken;

• die Übermittlung ist zur Vertragserfüllung mit dem Betroffenen oder Durchführung vorvertraglicher Maßnahmen auf dessen Anfrage erforderlich;

• die Übermittlung ist für einen Vertragsabschluss oder -erfüllung im Interesse des Betroffenen zwischen Verantwortlichem und Drittem erforderlich;

• sie ist aus wichtigen öffentlichen Interessen notwendig;

• sie ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;

• sie ist notwendig, um lebenswichtige Interessen der betroffenen Person oder anderer Personen zu schützen, wenn die Person außerstande ist, einzuwilligen;

• sie erfolgt aus einem Register, das laut Gesetz der Öffentlichkeit dient (im Rahmen der dort vorgesehenen Bedingungen).

Weiterhin gibt es eine sog. „Notlösung“ (49 Abs. 1 Unterabs. 2): wenn keine der obigen Bedingungen greift, darf eine einmalige Übermittlung erfolgen, wenn sie nicht wiederholt, nur wenige Betroffene betrifft, für zwingende berechtigte Interessen des Verantwortlichen erforderlich ist und keine überwiegenden Interessen der Betroffenen entgegenstehen – und die Aufsichtsbehörde informiert wurde. Diese Klausel ist sehr eng auszulegen.

Art. 50 DSGVO – Internationale Zusammenarbeit zum Schutz personenbezogener Daten:

Die EU-Kommission und Aufsichtsbehörden sollen mit Drittstaaten und internationalen Organisationen zusammenarbeiten, um einen weltweit hohen Datenschutzstandard zu fördern.

Ende der Auszüge. Für den vollständigen Gesetzestext verweisen wir auf die offizielle Publikation der DSGVO. Diese Zusammenstellung dient der Transparenz und besseren Verständlichkeit. Bei weiteren Fragen zögern Sie bitte nicht, uns zu kontaktieren.

Datenschutzerklärung LinkedIn

Personenbezogene Daten

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unser Social-Media-Profil besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb des jeweiligen Social-Media-Profils angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale, auf die wir weiter unten in diesen Hinweisen näher eingehen.

Zwecke der Datenverarbeitung beim Betrieb der Unternehmensseite

Wir unterhalten die Unternehmensseite, um Sie zu informieren, uns und unsere Dienstleistungsangebote vorzustellen und um mit Ihnen kommunizieren zu können. Wenn Sie unserer Unternehmensseite folgen oder interagieren, werden Sie dadurch für uns und andere Personen erkennbar und identifizierbar.

https://de.linkedin.com/legal/cookie-policy?

https://de.linkedin.com/legal/privacy-policy?

Datenweitergabe / Hinweis auf Risiken

https://de.linkedin.com/legal/l/customer-subprocessors?

Ihre Rechte

https://www.linkedin.com/help/linkedin/ask/ppq

Speicherdauer

Die unmittelbar von uns über das Social-Media-Profil erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für Ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe oben).

§ X Einbindung von Google Maps

(1) Auf dieser Website wird der Kartendienst Google Maps eingesetzt. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zweck ist die nutzerfreundliche Darstellung von Kartenmaterial sowie die Bereitstellung von Routenplanungsfunktionen.

(2) Beim Aufruf von Seiten, in die Google Maps eingebunden ist, werden Informationen über Ihre Nutzung (einschließlich IP-Adresse und ggf. Standortdaten) an Server von Google übertragen und dort gespeichert. Eine Verarbeitung kann auch auf Servern der Google LLC in den USA erfolgen. Google verwendet dabei regelmäßig Cookies oder vergleichbare Technologien.

(3) Rechtsgrundlage ist Ihre zuvor erteilte Einwilligung über das Consent-Management-Tool (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie Ihre Cookie-Einstellungen aufrufen.

(4) Datenübermittlung in Drittländer: Google ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Ergänzend bestehen EU-Standardvertragsklauseln (Art. 46 DSGVO). Gleichwohl kann ein Restrisiko staatlicher Zugriffe in den USA nicht ausgeschlossen werden.

(5) Speicherdauer: Wir selbst speichern keine personenbezogenen Daten im Zusammenhang mit Google Maps. Die konkrete Speicherdauer der eingesetzten Cookies richtet sich nach den Angaben von Google.

(6) Weitere Informationen: - Datenschutzhinweise Google: https://policies.google.com/privacy?hl=de - Nutzungsbedingungen Google Maps: https://www.google.com/intl/de_de/help/terms_maps/

* * * * *
Bei Fragen oder Terminvereinbarungen kontaktieren Sie uns bitte telefonisch oder per E-Mail.

Tel: +49 (0) 6195 74859
E-Mail: info@hobler.de

Rufen Sie uns an

Zwecke der Datenverarbeitung beim Betrieb der Unternehmensseite

Ihre Rechte

Speicherdauer

* * * * *
Bei Fragen oder Terminvereinbarungen kontaktieren Sie uns bitte telefonisch oder per E-Mail.

Tel: +49 (0) 6195 74859
E-Mail: info@hobler.de

Follow us

Teilen

Zwecke der Datenverarbeitung beim Betrieb der Unternehmensseite

Ihre Rechte

Speicherdauer

* * * * * Bei Fragen oder Terminvereinbarungen kontaktieren Sie uns bitte telefonisch oder per E-Mail.

Tel: +49 (0) 6195 74859 E-Mail: info@hobler.de

Follow us

Teilen

* * * * *
Bei Fragen oder Terminvereinbarungen kontaktieren Sie uns bitte telefonisch oder per E-Mail.

Tel: +49 (0) 6195 74859
E-Mail: info@hobler.de