Datenschutzerklärung
1. Verantwortliche
Martina Altmannsberger
Personal Training • Ernährung
Emminghausstraße 50
61250 Usingen, Deutschland
Tel.: +49 151 11523932
E-Mail: martina@ems-hg.de
2. Datenschutzbeauftragte / Pflicht
Der Betrieb beschäftigt weniger als 20 Mitarbeitende; deshalb ist derzeit kein
Datenschutzbeauftragter nach Art. 37 DSGVO erforderlich. Ändern sich die
Voraussetzungen, veröffentlichen wir hier umgehend die Kontaktdaten.
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage von
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
sowie § 25 TTDSG (Cookies & Tracking).
4. Datenverarbeitungen im Detail
| Verarbeitung | Datenarten | Zweck | Rechtsgrundlage | Empfänger / Drittland | Löschfrist / Kriterium |
|---|---|---|---|---|---|
| Server-Logs | IP, Zeitstempel, Browser-Infos | Sicherheit & Betrieb | Art. 6 Abs. 1 f | IONOS SE (DE) | 14 Tage |
| Kontakt (Formular, Mail, Telefon, WhatsApp) | Name, Kontaktdaten, Inhalt, Metadaten | Anfragenbearbeitung | Art. 6 Abs. 1 b / f | ggf. IT-Dienstleister, WhatsApp Ireland (IE/USA) 🌎 | 1 Jahr nach Abschluss |
| Borlabs Banner | Einwilligungs-ID, Zeitstempel | Cookie-Management | Art. 6 Abs. 1 c | Borlabs (DE) | 1 Jahr |
| IONOS WebAnalytics | anonymisierte Log-Daten | Statistik | Art. 6 Abs. 1 f | IONOS SE (DE) | 8 Wochen |
| WP Statistics | gekürzte IP, Referrer | Seitenanalyse lokal | Art. 6 Abs. 1 f | – | 6 Monate |
| Google Tag Manager | IP-Adresse | Tool-Einbindung | Art. 6 Abs. 1 f | Google (IE/USA) 🌎 | sofort |
| Google Analytics | Cookie-ID, Nutzungsdaten | Reichweitenanalyse | Art. 6 Abs. 1 a | Google (USA) 🌎 | 14 Monate |
| Google Ads / AdSense / Remarketing | Cookie-ID, IP, Device-Infos | Marketing & Kampagnenmessung | Art. 6 Abs. 1 a | Google (USA) 🌎 | 24 Monate |
| Facebook-Pixel | Cookie-ID, Nutzungsdaten | Werbeerfolg & Retargeting | Art. 6 Abs. 1 a | Meta (IE/USA) 🌎 | 24 Monate |
| LinkedIn Insight Tag | IP, Browser-Infos | Conversion & Retargeting | Art. 6 Abs. 1 a | LinkedIn (IE/USA) 🌎 | 180 Tage |
| Google reCAPTCHA | IP, Mausbewegungen | Spam-Schutz | Art. 6 Abs. 1 f | Google (USA) 🌎 | 6 Monate |
| YouTube-Einbettung | IP, Cookie-ID | Videoanzeige | Art. 6 Abs. 1 a | Google (USA) 🌎 | 24 Monate |
| Google Web-Fonts | IP-Adresse | Schriftanzeige | Art. 6 Abs. 1 f | Google (USA) 🌎 | sofort |
| Google Maps | IP, Standort (optional) | Kartendarstellung | Art. 6 Abs. 1 a | Google (USA) 🌎 | sofort |
| OpenStreetMap | IP-Adresse | Kartenanzeige | Art. 6 Abs. 1 a | OSM Foundation (UK) | sofort |
🌎 = Übermittlung in Drittland außerhalb EU/EWR; Schutz i. d. R. durch EU-Standardvertragsklauseln oder EU-US DPF.
5. Cookies & Consent-Management
Beim ersten Besuch erscheint unser Banner (Borlabs Cookie). Dort können Sie
Essenzielle Cookies (technisch notwendig) und
Optionale Cookies (Statistik, Marketing) getrennt zulassen.
Ihre Auswahl lässt sich jederzeit über das Fingerabdruck-Symbol
(unten links) ändern.
6. Empfängerkategorien
- Hosting & Wartung (IONOS SE)
- Statistik & Marketing (Google, Meta/Facebook, LinkedIn)
- Kommunikation (WhatsApp Ireland)
- Consent-Management (Borlabs)
7. Internationale Datenübermittlungen
Bei Übermittlungen in Länder ohne EU-Angemessenheitsbeschluss (z. B. USA)
setzen wir EU-Standardvertragsklauseln ein oder – bei zertifizierten
US-Anbietern – das EU-US Data Privacy Framework. Kopien stellen wir auf Anfrage zur
Verfügung.
8. Speicherdauer
Wir löschen bzw. anonymisieren personenbezogene Daten, sobald der Zweck entfällt
oder Sie Ihre Einwilligung widerrufen, sofern keine gesetzlichen
Aufbewahrungsfristen entgegenstehen (z. B. 10 Jahre nach AO/HGB).
9. Ihre Rechte
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
- Widerruf von Einwilligungen (Art. 7 Abs. 3)
- Widerspruch gegen Verarbeitung (Art. 21)
Beschwerden richten Sie an den Hessischen Beauftragten für Datenschutz
und Informationsfreiheit oder jede andere Aufsichtsbehörde Ihrer Wahl.
10. Keine automatisierte Entscheidungsfindung
Wir nutzen keine Profiling- oder Scoring-Verfahren mit rechtlicher Wirkung (Art. 22 DSGVO).
11. Datensicherheit
- SSL / TLS-Verschlüsselung (https)
- Firewall & Zwei-Faktor-Anmeldung
- Regelmäßige Backups & Updates
- Rollen- und Rechtekonzept
12. eCommerce & Zahlungsabwicklung
Buchen Sie Trainingspakete, Gutscheine oder digitale Inhalte über unsere Website,
verarbeiten wir Bestands- und Vertragsdaten
(z. B. Name, Anschrift, gebuchte Leistung, Rechnungsbetrag) zur
Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO.
- Zahlungsdienstleister / Banken erhalten nur die für die Zahlungsabwicklung
erforderlichen Daten (Rechnungsnummer, Betrag). - Aufbewahrung: Rechnungs- und Buchungsbelege 10 Jahre
(§ 147 AO / § 257 HGB); übrige Vertragsdaten 3 Jahre nach Vertragsende. - Keine Weitergabe dieser Daten zu Werbezwecken ohne Ihre Einwilligung.
13. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung, sobald neue Dienste hinzukommen oder sich die
Rechtslage ändert. Bitte prüfen Sie daher regelmäßig den Stand (Datum oben).
Stand: 11. September 2025