Datenschutzerklärung

Stand: 27. März 2026

1. Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

2. Verantwortlicher

Benjamin Vinzens
Am Schlossgarten 38
91740 Röckingen

E-Mail: info@kravmaga-combatives.de
Impressum: www.kravmaga-combatives.de/impressum

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten
• Zahlungsdaten
• Kontaktdaten
• Inhaltsdaten (inkl. Foto- und Videoaufnahmen)
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Event-Daten (Facebook)
• Protokolldaten
• Standortdaten

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber
• Interessenten
• Kommunikationspartner
• Nutzer (Webseitenbesucher)
• Geschäfts- und Vertragspartner
• Bildungs- und Kursteilnehmer
• Minderjährige Teilnehmer und deren gesetzliche Vertreter

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation
• Sicherheitsmaßnahmen
• Direktmarketing
• Reichweitenmessung
• Tracking
• Büro- und Organisationsverfahren
• Konversionsmessung
• Zielgruppenbildung
• Feedback
• Marketing
• Profile mit nutzerbezogenen Informationen
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit
• Absatzförderung
• Geschäftsprozesse und betriebswirtschaftliche Verfahren

4. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten.

TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

6. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten gehören, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge bzw. Vereinbarungen zum Schutz Ihrer Daten ab.

7. Internationale Datentransfers

Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie unter: www.dataprivacyframework.gov

8. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.

Die folgenden allgemeinen Fristen gelten nach deutschem Recht:

• 10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare (§ 147 Abs. 1 Nr. 1 AO, § 257 Abs. 1 Nr. 1 HGB)
• 8 Jahre – Buchungsbelege, Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 4 HGB)
• 6 Jahre – Übrige Geschäftsunterlagen und Handels- oder Geschäftsbriefe (§ 147 Abs. 1 Nr. 2, 3 AO, § 257 Abs. 1 Nr. 2 HGB)
• 3 Jahre – Vertragliche Ansprüche und Gewährleistungsfristen (§§ 195, 199 BGB)

Mitgliedsdaten (Name, Kontakt, Vertragsdaten) werden nach Beendigung der Vertragsbeziehung für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert und danach gelöscht.

9. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15 bis 21 DSGVO):

• Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf eine Kopie.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerderecht bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de

10. Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa Kunden, Auftraggeber und Interessenten, zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie im Rahmen der Kommunikation mit diesen.

Verarbeitet werden insbesondere: Name, Anschrift, Kontaktdaten (E-Mail, Telefon), Vertragsdaten, Zahlungsdaten sowie Kommunikationsinhalte.

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner, Bildungs- und Kursteilnehmer.
• Zwecke: Erbringung vertraglicher Leistungen, Kommunikation, Büro- und Organisationsverfahren.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung), lit. c) DSGVO (rechtliche Verpflichtung), lit. f) DSGVO (berechtigte Interessen).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer unserer Bildungs- und Schulungsangebote (Krav Maga, Selbstverteidigung, Gewaltprävention für Kinder, Jugendliche und Erwachsene), um unsere Schulungsleistungen erbringen zu können. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Seminare und externe Workshops: Wir verarbeiten Daten der Teilnehmer an Seminaren, Workshops und externen Veranstaltungen zur Leistungserbringung und Abrechnung. Seminargebühren sind separat vom regulären Trainingsbetrieb und werden individuell vereinbart. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

11. Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir effiziente und sichere Zahlungsmöglichkeiten an. Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen.

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Vertragsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Geschäfts- und Vertragspartner.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO, lit. f) DSGVO.

Eingesetzte Dienste:

• PayPal: Zahlungsdienstleistungen; Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Website: www.paypal.com/de; Datenschutzerklärung: Datenschutzerklärung PayPal; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

12. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten, Inhaltsdaten.
• Betroffene Personen: Nutzer (Webseitenbesucher).
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen).

Eingesetzte Dienste:

• STRATO: Webhosting und informationstechnische Infrastruktur; Dienstanbieter: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland; Website: www.strato.de; Datenschutzerklärung: Datenschutzerklärung STRATO; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
• Erhebung von Zugriffsdaten und Logfiles: Zugriffe auf unser Onlineangebot werden als Server-Logfiles protokolliert (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt). Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• E-Mail-Versand und -Hosting: Die Webhosting-Leistungen umfassen den Versand, Empfang und die Speicherung von E-Mails. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

13. Einsatz von Cookies

Unter dem Begriff „Cookies“ werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen, wenn erforderlich, vorab die Zustimmung der Nutzer ein.

• Temporäre Cookies (Session-Cookies): Werden gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und seinen Browser geschlossen hat.
• Permanente Cookies: Bleiben auch nach dem Schließen des Browsers gespeichert; Speicherdauer bis zu 2 Jahre, sofern nicht anders angegeben.
• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen), lit. a) DSGVO (Einwilligung).

14. Blogs und Publikationsmedien

Wir nutzen einen Blog zur Onlinekommunikation und Publikation. Die Daten der Leser werden nur insoweit verarbeitet, als es für die Darstellung und die Kommunikation zwischen Autoren und Lesern erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Eingesetzte Dienste:

• WordPress-Emojis und -Smilies: Bezug kleiner grafischer Dateien von externen Servern; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Datenschutzerklärung: automattic.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
• Akismet Anti-Spam-Prüfung: Unterscheidung von Spam- und echten Kommentaren; Kommentardaten werden an einen Server in den USA übermittelt und 4 Tage gespeichert; Dienstanbieter: Aut O’Mattic A8C Irland Ltd.; Datenschutzerklärung: automattic.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
• Profilbilder von Gravatar: Personalisierung von Beiträgen und Kommentaren mit Profilbild; Dienstanbieter: Aut O’Mattic A8C Irland Ltd.; Datenschutzerklärung: automattic.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.

15. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Vertragserfüllung), lit. f) DSGVO (berechtigte Interessen).

16. Newsletter und elektronische Benachrichtigungen

Wir informieren unsere Mitglieder regelmäßig über aktuelle Informationen über die eigenen WhatsApp-Kanäle und Gruppen. Der Versand erfolgt ausschließlich mit Einwilligung der Empfänger.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten (Mobilnummer), Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner (Mitglieder, Erziehungsberechtigte).
• Zwecke: Direktmarketing, Kommunikation, organisatorische Hinweise.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung).
• Widerspruchsmöglichkeit (Opt-Out): Der Austritt aus WhatsApp-Gruppen ist jederzeit möglich und hat keine Auswirkungen auf die Trainingsteilnahme.

17. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle entsprechend den gesetzlichen Vorgaben erfolgen kann. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten.
• Betroffene Personen: Kommunikationspartner.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung), lit. f) DSGVO (berechtigte Interessen).

18. Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots. Wir nutzen dabei IP-Masking-Verfahren zum Schutz der Nutzer. Generell werden keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung), lit. f) DSGVO (berechtigte Interessen).

Eingesetzte Dienste:

• Google Analytics: Messung und Analyse der Nutzung unseres Onlineangebotes; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: Google Analytics; Datenschutzerklärung: policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln; Opt-Out: Google Analytics Opt-Out-Plugin; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

19. Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter die Darstellung von werbenden Inhalten anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen. Wir nutzen dabei IP-Masking-Verfahren zum Schutz der Nutzer.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Sicherheitsmaßnahmen: IP-Masking.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung), lit. f) DSGVO (berechtigte Interessen).

Widerspruchsmöglichkeit (Opt-Out): Europa | Kanada | USA / Gebietsübergreifend

Eingesetzte Dienste:

• Google Ads und Konversionsmessung: Platzierung von Anzeigen im Google-Werbenetzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

20. Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben.

• Verarbeitete Datenarten: Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Nutzer.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen).

21. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb der EU verarbeitet werden können.

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Kommunikation, Öffentlichkeitsarbeit, Feedback.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Eingesetzte Dienste:

• Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: www.instagram.com; Datenschutzerklärung: Instagram Datenschutzrichtlinie; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung von Daten der Besucher unserer Facebook-Seite verantwortlich; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: www.facebook.com; Datenschutzerklärung: Facebook Datenschutzrichtlinie; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
• YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: www.youtube.com; Datenschutzerklärung: policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

22. Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Dabei kann es sich z. B. um Grafiken, Videos oder Stadtpläne handeln. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Standortdaten, Event-Daten (Facebook).
• Betroffene Personen: Nutzer.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung), lit. f) DSGVO (berechtigte Interessen).

Eingesetzte Dienste:

• Facebook-Plugins und -Inhalte: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Event-Daten über Facebook Social Plugins verantwortlich; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Datenschutzerklärung: Facebook Datenschutzrichtlinie; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Google Fonts (auf eigenem Server): Schriftarten werden auf unserem Server gehostet – es werden keine Daten an Google übermittelt; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Google Fonts (Google Server): Bezug von Schriften vom Google-Server; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: Google Fonts Datenschutz-FAQ.
• Google Maps: Einbindung von Landkarten; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Datenschutzerklärung: policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Instagram-Plugins und -Inhalte: Gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited für Event-Daten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Datenschutzerklärung: Instagram Datenschutzrichtlinie.
• OpenStreetMap: Einbindung von Landkarten auf Basis der ODbL-Lizenz; Dienstanbieter: OpenStreetMap Foundation (OSMF); Website: www.openstreetmap.de; Datenschutzerklärung: OSM Foundation Privacy Policy; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• YouTube-Videos (erweiterter Datenschutzmodus): Einbettung über youtube-nocookie; bis zum Abspielen werden nur technisch notwendige Daten gespeichert; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Opt-Out: Google Analytics Opt-Out; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

23. Foto- und Videoaufnahmen (Öffentlichkeitsarbeit)

• Verarbeitete Datenarten: Inhaltsdaten (Fotos, Videos, Tonaufnahmen von Trainierenden und Erziehungsberechtigten).
• Betroffene Personen: Mitglieder, Kursteilnehmer, Erziehungsberechtigte und deren Kinder.
• Zweck: Öffentlichkeitsarbeit, Darstellung unseres Trainingsangebots auf Website und Social Media.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung); bei Minderjährigen: Einwilligung des gesetzlichen Vertreters.
• Aufbewahrung: Solange die Einwilligung besteht; nach Widerruf keine neue Veröffentlichung.

24. Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

25. Begriffsdefinitionen

• Bestandsdaten: Wesentliche Informationen für die Identifikation und Verwaltung von Vertragspartnern, wie Namen, Adressen, Geburtsdaten und Kontaktinformationen.
• Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten generiert werden; hierzu zählen auch Fotos, Videos und Tonaufnahmen.
• Kontaktdaten: Telefonnummern, postalische Adressen und E-Mail-Adressen sowie Kommunikationsmittel wie soziale Medien-Handles.
• Konversionsmessung: Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann (z. B. ob Nutzer nach dem Klick auf eine Anzeige eine bestimmte Aktion durchgeführt haben).
• Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden (IP-Adressen, Zeitangaben, Identifikationsnummern).
• Nutzungsdaten: Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren (besuchte Seiten, Klickpfade, Verweildauer).
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
• Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System protokolliert wurden (Zeitstempel, IP-Adressen, Benutzeraktionen).
• Standortdaten: Daten, die die geografische Position eines Gerätes oder einer Person angeben.
• Tracking: Das Nachvollziehen des Verhaltens von Nutzern über mehrere Onlineangebote hinweg, in der Regel über Cookies oder vergleichbare Technologien.
• Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, sei es das Erheben, Auswerten, Speichern, Übermitteln oder Löschen (Art. 4 Nr. 2 DSGVO).
• Vertragsdaten: Spezifische Informationen zur Formalisierung einer Vereinbarung (Vertragsgegenstand, Laufzeit, Zahlungsbedingungen, Kündigungsrechte).
• Zahlungsdaten: Informationen zur Abwicklung von Zahlungstransaktionen (Bankverbindungen, Rechnungen, Zahlungshistorie).
• Zielgruppenbildung (Custom Audiences): Bestimmung von Zielgruppen für Werbezwecke auf Basis von Nutzerinteressen und -verhalten.