Datenschutz­erklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Innes Kistner
Hüxstraße 13
23552 Lübeck
Telefon: 01573 1163100
E-Mail: innes.training@gmx.de

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Ich verarbeite personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Beim Aufrufen dieser Website werden durch den Hosting-Anbieter automatisch Informationen erfasst:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners

Diese Daten dienen dem reibungslosen Verbindungsaufbau, der Systemsicherheit und Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien Betrieb).

Diese Website wird bei folgendem Anbieter gehostet:

Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789, USA

Der Anbieter verarbeitet personenbezogene Daten, die beim Besuch der Website technisch erforderlich sind (IP-Adressen, Verbindungsdaten, Server-Logfiles). Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie der Zertifizierung von Vercel unter dem EU-US Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).

Wenn Sie mich per E-Mail oder Telefon kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO.

Wenn Sie über diese Website Termine anfragen oder Kurse buchen, werden die eingegebenen Daten zur Bearbeitung und Vertragsabwicklung gespeichert: Name, E-Mail-Adresse, Telefonnummer (optional), gewünschter Termin sowie — bei Buchung über Hansefit oder EGYM Wellpass — Ihre Mitgliedsnummer.
Empfänger dieser Daten sind die unten genannten Auftragsverarbeiter (Buchungsverwaltung, E-Mail-Versand, ggf. Zahlungsabwicklung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Für die Verwaltung von Kursbuchungen und 5er-Karten nutze ich die Datenbank-Plattform Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapur). Die Daten werden ausschließlich auf Servern in Frankfurt am Main, Deutschland (AWS-Region eu-central-1) gespeichert. Verarbeitet werden: Name, E-Mail-Adresse, Telefonnummer (optional), gebuchter Termin, Ticketart, ggf. Hansefit-/Wellpass-Mitgliedsnummer und Buchungsstatus.
Mit Supabase besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Für den Versand von Buchungsbestätigungen, Tickets und Benachrichtigungen nutze ich den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Der Versand erfolgt über Server in der EU (Region eu-west-1, Irland). Verarbeitet werden die für den Mailversand erforderlichen Daten (Name, E-Mail-Adresse, Buchungsdetails).
Mit Resend besteht ein Auftragsverarbeitungsvertrag; soweit Daten in die USA übermittelt werden, erfolgt dies auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kostenpflichtige Buchungen und Käufe werden über den Zahlungsdienstleister Stripe abgewickelt: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (innerhalb der EU), ggf. unter Einbindung der Stripe, Inc. (USA). Bei der Zahlung werden Sie auf eine Seite von Stripe weitergeleitet; dort verarbeitet Stripe Ihren Namen, Ihre E-Mail-Adresse und Ihre Zahlungsdaten (z. B. Kartendaten) in eigener Verantwortung. Ich selbst erhalte und speichere keine vollständigen Zahlungsdaten.
Übermittlungen in die USA stützt Stripe auf die EU-Standardvertragsklauseln (Art. 46 DSGVO).
Weitere Informationen: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Um zu verstehen, über welchen Weg Besucher*innen auf diese Website gelangen (z. B. Suchmaschine, Social Media, Kampagnen-Link), speichert die Website beim ersten Aufruf die verweisende Seite (Referrer), etwaige Kampagnen-Parameter in der URL (utm_source, utm_medium, utm_campaign) und die zuerst aufgerufene Seite im sessionStorage Ihres Browsers. Diese Angaben werden nur dann an mich übermittelt und gespeichert, wenn Sie eine Anfrage senden oder eine Buchung abschließen. Es findet kein seitenübergreifendes Tracking statt, es werden keine Profile gebildet und keine Daten an Werbenetzwerke weitergegeben. Die Daten im sessionStorage werden beim Schließen des Browser-Tabs automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung der Wirksamkeit eigener Marketing-Kanäle). Sie können dieser Verarbeitung jederzeit widersprechen (siehe „Ihre Rechte").

Diese Website verwendet ausschließlich technisch notwendige Cookies, damit die Seite korrekt funktioniert (z. B. ein Anmelde-Cookie für den internen Verwaltungsbereich). Es werden keine Analyse-, Marketing- oder Drittanbieter-Cookies eingesetzt — deshalb ist kein Cookie-Banner erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG.

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

• Anfragen ohne anschließenden Vertrag: Löschung spätestens 12 Monate nach Abschluss der Bearbeitung.
• Buchungs- und Zahlungsdaten: Aufbewahrung gemäß den gesetzlichen handels- und steuerrechtlichen Fristen (§ 257 HGB, § 147 AO — bis zu 10 Jahre), danach Löschung.
• 5er-Karten: Löschung der zugehörigen Daten nach Ablauf der Gültigkeit und der gesetzlichen Aufbewahrungsfristen.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wenden Sie sich dazu bitte an die oben angegebenen Kontaktdaten. Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu — für Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz (ULD), Holstenstraße 98, 24103 Kiel.