Days
00
Hrs
00
Min
00
Sec
00
Hinweise zur Datenverarbeitung für diese Website gemäß Art. 13 EU-Datenschutzgrundverordnung (DSGVO) bei Erhebung von personenbezogenen Daten bei der betroffenen Person
(Version: DSGVO 2.1 vom April 2026)
Die hello fit GmbH ist Verantwortlicher für diese Website und hat als Anbieter eines Teledienstes zu Beginn Ihres Besuches über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu unterrichten. Diese Inhalte müssen dabei für Sie jederzeit verfügbar sein.
Wir legen größten Wert auf die Sicherheit Ihrer Daten und die Einhaltung datenschutzrechtlicher Bestimmungen. Die Verarbeitung personenbezogener Daten unterliegt den Bestimmungen der derzeit geltenden europäischen und nationalen Gesetze.
Wir möchten Ihnen mit nachfolgenden Datenschutzhinweisen aufzeigen, wie wir mit Ihren persönlichen Daten umgehen und wie Sie mit uns in Kontakt treten können:
hello fit GmbH
Bavariaring 10
87600 Kaufbeuren
Telefon: +49 (0)8341 9548728 (Mo, Mi, Fr 9-12 Uhr)
E-Mail Zentrale: support@hellofit.de
Im Rahmen unseres Franchisesystem stellen wir diese Onlinepräsenz allen unseren zugehörigen Studios zur Verfügung. Für folgende Studios gilt das:
hello fit Aichach
hello fit Altötting
hello fit Augsburg
hello fit Bad Wörishofen
hello fit Buchloe
hello fit Burghausen
hello fit Donaueschingen
hello fit Ehingen
hello fit Garching
hello fit Günzburg
hello fit Haar
hello fit Kaufbeuren Nord
hello fit Kaufbeuren Süd
hello fit Kempten
hello fit Landsberg am Lech
hello fit München
hello fit Rammingen
hello fit Weilheim
Unser Datenschutzbeauftragter
Sven Lenz
Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50
87435 Kempten
Deutschland
Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an das Datenschutz-Team senden: datenschutz@hellofit.de
A. Allgemein
Zur besseren Verständlichkeit verzichten wir auf eine geschlechterspezifische Differenzierung. Im Sinne der
Gleichbehandlung gelten entsprechende Begriffe für alle Geschlechter. Was die verwendeten Begrifflichkei-
ten wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“ bedeuten, kann Art. 4 DSGVO entnom -
men werden.
Zu den im Rahmen dieser Website verarbeiteten personenbezogenen Daten gehören
- Bestandsdaten (z. B. Name und Adressen von Kunden),
- Vertragsdaten (z. B. in Anspruch genommene Leistungen, Zahlungsinformationen),
- Nutzungsdaten (z. B. besuchte Seiten unserer Website) und
- Inhaltsdaten (z. B. Eingaben in Online-Formulare).
B. Spezifisch
Datenschutzhinweise
Wir gewährleisten, dass wir Ihre anfallenden Daten lediglich im Zusammenhang mit der Abwicklung Ihrer
Anfragen verarbeiten sowie zu internen Zwecken als auch um von Ihnen abgefragte Leistungen zu erbringen
oder Inhalte bereitzustellen.
Grundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der einschlägigen Datenschutzbestim-
mungen und aufgrund folgender Rechtsgrundlagen:
- Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. b) DSGVO
- Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen
Art. 6 Abs. 1 lit. c) DSGVO
- Einwilligung
Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO
- Verarbeitung zur Wahrung unserer berechtigten Interessen
Art. 6 Abs. 1 lit. f) DSGVO
Datenübermittlung an Dritte
Wir weisen darauf hin, dass bei Nutzung unserer Website ggf. eine Datenübermittlung stattfinden kann,
über eingesetzte Dienste oder wenn Sie weitere, angebotene Dienste über das auf der Webseite bereitge-
stellten "Cookie-Consent-Tool“ auswählen.
Es erfolgt eine Datenübermittlung an den Dienstleister des verwendeten Consentbanners.
Welchen Dienstleister wir nutzen haben wir in diesen Datenschutzhinweisen dargestellt.
Im Rahmen des Websitehostings kann der eingesetzte Dienstleister Zugriff auf Ihre Daten erhalten. Welchen
Webhoster wir nutzen haben wir in diesen Datenschutzhinweisen dargestellt.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben Ihre
Daten nur dann weiter, wenn dies z. B. für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter
Interessen am wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes.
Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete recht-
liche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz
der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
Datenübermittlung an ein Drittland oder eine internationale Organisation
Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.
Es findet eine Datenübermittlung an ein Drittland oder eine internationale Organisation statt. Welche Dienste das betrifft haben wir in diesen Datenschutzhinweisen dargestellt.
Hierbei wird der Angemessenheitsbeschluss der EU-Kommission berücksichtigt. Dieser bescheinigt einem
Drittland oder einer internationalen Organisation ein angemessenes Datenschutzniveau, das dem der EU
gleichwertig ist. Alternativ kommen die EU-Standardvertragsklauseln (SCC) zum Einsatz, um ein Schutzniveau zu gewährleisten, das den Anforderungen der DSGVO entspricht.
Für Datenübermittlung in die USA gilt: Seit Juli 2023 existiert ein Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.
Die eingesetzten US-Dienste haben entweder die Zertifizierung im Rahmen des Data Privacy Framework oder wir haben mit diesen die EU-Standard-Vertrags-Klauseln (SCC) abgeschlossen. Details dazu finden Sie bei den einzelnen Diensten.
Speicherdauer Ihrer personenbezogenen Daten
Wir halten uns an die Grundsätze von Datensparsamkeit und Datenvermeidung. Das bedeutet, wir speichern
Ihre Daten nur so lange, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgese-
henen vielfältigen Speicherfristen festlegen. Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechen-
den Fristen werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw.
gelöscht.
Kontaktaufnahme
Im Rahmen der elektronischen Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden
personenbezogene Daten verarbeitet. Die von Ihnen gemachten Angaben werden ausschließlich zum Zwe-
cke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Gerne möchten wir Ihnen hierzu die Rechtgrundlage nennen:
- Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. b) DSGVO
Wir weisen Sie darauf hin, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder
verändert werden können. Weiterhin machen wir Sie darauf aufmerksam, dass wir eine Software zur Filte-
rung von unerwünschten E-Mails (Spam-Filter) einsetzen. Durch den Spam-Filter können E-Mails abgewiesen werden, wenn diese durch bestimmte Merkmale fälschlich als Spam identifiziert wurden.
Welche Rechte haben Sie?
a) Auskunftsrecht
Sie haben das Recht, sich eine unentgeltliche Auskunft über Ihre gespeicherten Daten einzuholen. Auf Anfor-
derung teilen wir Ihnen in schriftlicher Form mit, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Dies beinhaltet ebenfalls, die Herkunft und die Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung.
b) Recht auf Berichtigung
Sie haben das Recht, Ihre bei uns gespeicherten Daten bei Unrichtigkeit berichtigen zu lassen. Hierbei können Sie eine Einschränkung der Verarbeitung, z. B. bei Bestreiten der Richtigkeit Ihrer personenbezogenen Daten, verlangen.
c) Recht auf Sperrung
Des Weiteren können Sie Ihre Daten sperren lassen. Damit eine Sperrung Ihrer Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden.
d) Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewah-
rungspflichten bestehen. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch. Liegen die entsprechenden gesetzlichen Voraussetzungen vor, werden wir auch ohne Vorliegen Ihres Verlan-
gens Ihre personenbezogenen Daten löschen.
e) Recht auf Datenübertragbarkeit
Sie sind berechtigt, von uns die Bereitstellung der uns übermittelten personenbezogenen Daten in einem
Format zu verlangen, welches die Übermittlung an eine andere Stelle erlaubt.
f) Beschwerderecht bei einer Aufsichtsbehörde
Sie haben die Möglichkeit, sich mit einer Beschwerde an eine der Datenschutzaufsichtsbehörden zu wenden.
Die für uns zuständige Datenschutzbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300
Das Beschwerdeformular können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html
Hinweis: Eine Beschwerde ist auch an jede Datenschutzaufsichtsbehörde innerhalb der EU möglich zu
richten.
g) Widerspruchsrecht
Sie haben jederzeit die Möglichkeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verar-
beitung Ihrer Daten gemäß Art. 6 Abs. 1 Buchstaben e) und f) zu widersprechen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, sie kann zwingende schutz-
würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht,
jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Ver-
bindung steht. Im Falle eines solchen Widerspruches werden wir Ihre personenbezogenen Daten nicht mehr
für die Zwecke der Direktwerbung verarbeiten. Hierzu genügt es, uns eine entsprechende E-Mail zu senden.
h) Widerrufsrecht
Sie haben jederzeit die Möglichkeit, die von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer Daten mit
Wirkung für die Zukunft ohne Angabe von Gründen zu widerrufen. Durch den Widerruf entstehen Ihnen
keinerlei Nachteile. Hierzu genügt es, uns eine entsprechende E-Mail zu senden.
Ein solcher Widerruf berührt allerdings nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolg-
ten Verarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO.
Um Ihre Betroffenenrechte geltend zu machen, senden Sie uns eine E-Mail an eine der oben genannten
Mailadressen.
Schutz Ihrer personenbezogenen Daten
Wir treffen vertragliche, technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Tech-
nik, um sicherzustellen, dass die Datenschutzgesetze eingehalten werden und um somit die verarbeiteten
Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen
Ihrem Browser und unserem Server. Hierzu wird eine 256-bit-SSL (AES 256) Verschlüsselungstechnik einge-
setzt.
Dabei werden Ihre personenbezogenen Daten im Rahmen folgender Punkte geschützt (Auszug):
a) Wahrung der Vertraulichkeit Ihrer personenbezogenen Daten
Um die Vertraulichkeit Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen
zur Zutritts-, Zugangs- und Zugriffskontrolle getroffen.
b) Wahrung der Integrität Ihrer personenbezogenen Daten
Um die Integrität Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur
Weitergabe- und Eingabekontrolle getroffen.
c) Wahrung der Verfügbarkeit Ihrer personenbezogenen Daten
Um die Verfügbarkeit Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen
zur Auftrags- und Verfügbarkeitskontrolle getroffen.
Die im Einsatz befindlichen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert. Trotz dieser Vorkehrungen können wir aufgrund der unsicheren Natur des Internets
nicht die Sicherheit Ihrer Datenübertragung zu unserer Website garantieren. Aufgrund dessen erfolgt jegli-
che Datenübertragung durch Sie auf Ihr eigenes Risiko.
Schutz Minderjähriger
Persönliche Informationen dürfen Personen, die das 16. Lebensjahr noch nicht vollendet haben, uns nur
dann zur Verfügung stellen, wenn das ausdrückliche Einverständnis der Erziehungsberechtigten vorliegt.
Diese Daten werden entsprechend dieser Datenschutzhinweise verarbeitet.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sog. Server-Log-Dateien, die Ihr
Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. f) DSGVO unser berechtigtes Interesse.
Online-Bewerbungen über ein Formular
Wir bieten Bewerber:innen auf unserer Website einen Karrierebereich an, in welchem wir offene Stellen
ausschreiben. Eine Bewerbung auf die Stellen kann über ein Onlineformular erfolgen. Eine Aufnahme in das
Bewerbungsverfahren setzt hierbei voraus, dass Bewerber:innen uns über das Formular alle für eine fundier-
te und informierte Beurteilung und Auswahl erforderlichen personenbezogenen Daten bereitstellen.
Informationspflichten im Rahmen des Bewerbungsverfahrens erhalten Sie als Antwort auf Ihre Bewerbung
Cookies
Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internetbrowsers
gespeichert werden. Die Cookies ermöglichen z. B. das Wiedererkennen des Internetbrowsers. Die Dateien
werden genutzt, um dem Browser zu helfen, durch die Website zu navigieren und um alle Funktionen vollum-
fänglich zu nutzen.
Wir setzen folgende, aus unserer Sicht technisch notwendige Cookies:
- _cfuvid für Regeln zur Ratenbegrenzung: Weitere Infromationen finden Sie in den Datenschutz-
hinweisen
- ci-language (Sprachsteuerung): Dieses Cookie speichert die vom Benutzer gewählte Anzeigespra-
che (z. B. „de“ für Deutsch oder „en“ für Englisch). Wenn ein Nutzer die Sprache auf einer Website
ändert, wird dieser Wert im Cookie hinterlegt. Bei jedem weiteren Seitenaufruf liest der Server
das Cookie aus und liefert die Inhalte direkt in der bevorzugten Sprache aus, ohne dass der Nut-
zer die Einstellung erneut vornehmen muss.
- ci-default-theme (Design-Präferenz): Dieses Cookie speichert Informationen über das gewählte
visuelle Erscheinungsbild der Benutzeroberfläche. Dies betrifft häufig den Wechsel zwischen
einem „Dark Mode“ (dunkles Design) und einem „Light Mode“ (helles Design) oder andere vorde-
finierte Farbschemata der Website.
Die Verarbeitung stützen wir auf das berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Interes-
se liegt hier an einer sicheren und effizienten Bereitstellung von Inhalten auf unserer Website.
Für weitere, technisch nicht notwendige Cookies/Dienste holen wir Ihre Einwilligung über ein Cookie-Con-
sent-Tool ein.
Cookie-Consent-Tool
Zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und ähnliche Technolo-
gien setzen ein das Consent-Management-Tool (CMT) ein.
Beim Aufruf unserer Website wird Ihnen eine interaktive Benutzeroberfläche angezeigt. Über diese können
Sie per „Opt-In“ entscheiden, für welche Kategorien (z. B. Statistik, Marketing) oder spezifischen Dienste Sie
eine Einwilligung erteilen möchten. Das Tool stellt technisch sicher, dass einwilligungspflichtige Cookies
und Skripte erst dann geladen werden, wenn Sie die entsprechende Zustimmung aktiv erteilt haben. Damit
gewährleisten wir, dass keine nicht-notwendigen Datenverarbeitungen auf Ihrem Endgerät ohne Ihre
Erlaubnis initiiert werden.
Das Tool setzt selbst technisch notwendige/s Cookie/s, um Ihre getroffenen Präferenzen für die Dauer der
Sitzung bzw. darüber hinaus zu speichern.
Grundsätzlich werden hierbei keine Nutzerdaten zu Marketingzwecken verarbeitet. Um Ihre Einwilligung
jedoch rechtskonform dokumentieren und zuordnen zu können (Nachweispflicht gemäß Art. 7 Abs. 1
DSGVO), werden bestimmte Informationen (z. B. IP-Adresse in anonymisierter Form, Zeitpunkt der Einwilli-
gung, Browser-Informationen) verarbeitet.
Die Verarbeitung stützen wir auf folgende Rechtsgrundlagen:
Art. 6 Abs. 1 lit. c DSGVO: Wir sind als Verantwortliche rechtlich verpflichtet, den Einsatz nicht notwendiger
Cookies von einer vorherigen, informierten Einwilligung abhängig zu machen (Bestätigt durch EuGH-Urteil
„Planet49“ und § 25 Abs. 1 TDDDG).
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Unser berechtigtes Interesse liegt in der Bereitstellung
eines rechtskonformen, nutzerfreundlichen und technisch zuverlässigen Einwilligungs-Managementsys-
tems, um unseren Internetauftritt gesetzeskonform zu gestalten.
Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.
Hierzu können Sie das Consent-Tool über die entsprechende Schaltfläche (Icon auf der Website) erneut
aufrufen.
Website-Hosting
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir das System des
folgenden Anbieters: Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107, USA.
Die Verwendung des Anbieters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtig-
tes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten
unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Es findet eine Datenübermittlung an ein Drittland (hier USA) oder eine internationale Organisation statt. Seit
Juli 2023 existiert ein Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen. Ausweislich der vom US Department of Commerce veröffentlichten Liste der zertifizierten Unternehmen, ist die Cloudflare, Inc als zertifiziertes Unternehmen gelistet.
Einsatz von Cloudflare Rate Limiting
Wir setzen auf unserer Website Sicherheitsfunktionen der Cloudflare Inc. (101 Townsend St., San Francisco,
CA 94107, USA) ein, insbesondere das Produkt „Rate Limiting Rules“.
Der Einsatz erfolgt, um die Verfügbarkeit unserer Website zu gewährleisten und sie vor Missbrauch, Denial-
of-Service-Angriffen (DoS) oder automatisierten Brute-Force-Attacken zu schützen, müssen wir den Daten-
verkehr analysieren und ggf. begrenzen. Da sich oft mehrere Nutzer eine einzige IP-Adresse teilen (z. B. in
Firmennetzwerken oder hinter einem NAT/Proxy), nutzen wir eine Technik zur Identifizierung individueller
Besucher, um eine fälschliche Blockierung legitimer Nutzer zu vermeiden.
In diesem Zusammenhang wird das sogenannte _cfuvid-Cookie gesetzt. Dieses Cookie wird ausschließlich
dann aktiviert, wenn eine Rate-Limiting-Regel mit der Konfiguration cf.unique_visitor_id aktiv ist. Sein Zweck
ist es, der Cloudflare Web Application Firewall (WAF) zu ermöglichen, einzelne Nutzer auch dann voneinander zu unterscheiden, wenn sie mit derselben IP-Adresse auf unsere Website zugreifen.
Besucher, die dieses Cookie nicht akzeptieren oder bereitstellen, werden systemseitig mit anderen Nutzern
derselben IP-Adresse zusammengefasst. Dies kann dazu führen, dass der Zugriff auf die Website verweigert
wird, wenn das Sicherheitslimit für diese IP-Adresse durch andere Nutzer bereits erreicht wurde.
Bei dem _cfuvid-Cookie handelt es sich in der Regel um ein Session-Cookie, das nach dem Ende der Browser-Sitzung gelöscht wird.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berech-
tigtes Interesse liegt in der Gewährleistung der Sicherheit unserer IT-Infrastruktur, der Abwehr von schädli-
chem Datenverkehr und der Sicherstellung einer unterbrechungsfreien Verfügbarkeit unserer Dienste für
echte Nutzer.
Cloudflare ist ein US-amerikanischer Anbieter. Die Datenübermittlung in die USA erfolgt auf Grundlage des
EU-U.S. Data Privacy Frameworks (DPF) bzw. mittels Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten.
Abschluss Mitgliedschaft über Onlineformular
Diese Hinweise gelten für den Online-Abschluss der Mitgliedschaft über das Website-Formular inkl. Bezah-
lung per SEPA-Lastschrift.
Wir stützen uns dabei auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung);
- Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsverhinderung, Bereitstellung Onlineformular).
Zwecke der Verarbeitung:
Anbahnung und Abschluss des Mitgliedschaftsvertrags, Identifikation, Tarifwahl, Vertragsdokumentation,
Kommunikation zum Vertragsschluss. Abfrage Zahlungsdaten zum Einzug der Mitgliedsbeiträge.
Es werden folgende Datenkategorien verarbeitet:
- Stammdaten: Name, Anschrift, Geburtsdatum, sowie die im Formular angegeben Zahlungsdaten
- Kontaktdaten: E-Mail, Telefonnummer
- Vertragsdaten: gewählter Tarif, Laufzeit, Startdatum, ggf. Rabatt-/Gutscheincode
- Kommunikations-/Nachweisdaten: Inhalte von Anfragen, Einwilligungs-/Opt-in-Nachweise, Zeitstempel
- Technische Daten: IP-Adresse, Geräte-/Browserdaten, Logdaten (nur soweit erforderlich)
Einsatz des KI-Chatbots
Wir nutzen auf unserer Website einen KI-Chatbot, um Ihnen eine effiziente Kommunikation und schnelle
Antworten auf Ihre Fragen zu ermöglichen. Der Chatbot wird durch die fittec Solutions GmbH, bereitgestellt.
Sie finden den Chat im unteren rechten Bereich unserer Webseite. Die Funktion dient dazu, die Nutzung
unserer Website so einfach wie möglich zu gestalten und Anfragen in Echtzeit zu bearbeiten.
Wenn Sie mit dem Chatbot interagieren, werden folgende Daten verarbeitet:
Inhaltsdaten: Alle Texte und Informationen, die Sie direkt in das Chatfenster eingeben.
Technische Metadaten: Zeitpunkt der Nutzung, verwendeter Browsertyp sowie eine anonymisierte IP-
Adresse. Nutzungsanalyse: Die Chatverläufe können gespeichert und ausgewertet werden, um die Antwortqualität und die Leistungsfähigkeit der KI kontinuierlich zu optimieren.
Wichtiger Sicherheitshinweis: Gemäß dem Grundsatz der Datenminimierung und zum Schutz Ihrer Privat-
sphäre ist der Chatbot ausschließlich für allgemeine Anfragen konzipiert. Geben Sie daher keine sensiblen
oder vertraulichen personenbezogenen Daten (z. B. Gesundheitsdaten nach Art. 9 DSGVO, Zahlungsinformationen oder Passwörter) ein.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berech-
tigtes Interesse liegt in der Optimierung unserer Produktkommunikation, der Bereitstellung eines beque -
men 24/7-Kundenservices sowie der Effizienzsteigerung durch die Entlastung unseres Support-Teams.
Ihre Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck – also die Beantwortung Ihrer
Anfrage oder die kurzfristige Qualitätsverbesserung – notwendig ist. Sobald der Zweck entfällt und keine
gesetzlichen Aufbewahrungspflichten bestehen, werden die Daten gelöscht.
Zur Bereitstellung der KI-gestützten Dienstleistungen verwendet der o.g. Anbieter wiederum den KI-Anbieter
OpenAI weiter. OpenAI verarbeitet diese Daten in eigener Verantwortung, um die maschinellen Lernmodelle
zu betreiben und zu verbessern.
Bitte beachten Sie, dass OpenAI möglicherweise Daten in Drittländer übermittelt, insbesondere in die USA,
wo unter Umständen ein anderes Datenschutzniveau als in der Europäischen Union gilt. OpenAI ist jedoch
vertraglich verpflichtet, angemessene Maßnahmen zu ergreifen, um ein der DSGVO vergleichbares Daten -
schutzniveau zu gewährleisten.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag bzw. Standardvertragsklauseln (SCC)
abgeschlossen, mit dem den Anbieter verpflichten, die Daten unserer Kunden zu schützen und sie nicht an
Dritte weiterzugeben.
Gemäß der EU-KI-Verordnung informieren wir Sie darüber, dass Sie mit einem KI-System interagieren.
Es handelt sich um ein KI-System mit begrenztem Risiko, das darauf programmiert ist, auf Basis unserer
offiziellen Informationsquellen (FAQs) automatisierte Antworten zu generieren. Der Chatbot dient einer
unterstützenden Funktion für die Standardbearbeitung von Anfragen. Er trifft keine automatisierten
Entscheidungen im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtlicher Wirkung entfalten oder Sie in
ähnlicher Weise erheblich beeinträchtigen.
Videos von Vimeo
Auf unserer Website sind Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West 18th Street, New York,
New York 10011, USA eingebunden.
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Vimeo her. Der Inhalt des Plugins wird von Vimeo direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Vimeo die Information,
dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie keinen
Vimeo-Account besitzen oder gerade nicht bei Vimeo eingeloggt sind.
Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilli-
gung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG eingeholt.
Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf
auszuüben, deaktivieren Sie diesen Dienst im auf der Webseite bereitgestellten "Cookie-Consent-Tool".
Es findet ggf. eine Datenübermittlung an ein Drittland (hier USA) oder eine internationale Organisation statt.
Seit Juli 2023 existiert ein Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in denUSA dienen.
Sind Sie bei Vimeo eingeloggt, kann Vimeo den Besuch unserer Website Ihrem Vimeo-Account unmittelbar
zuordnen. Wenn Sie mit den Plugins interagieren (wie z.B. Betätigung des Start-Buttons eines Videos), wird
diese Information ebenfalls direkt an einen Server von Vimeo übermittelt und dort gespeichert. Wenn Sie
nicht möchten, dass Vimeo die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Vimeo-Ac-
count zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Vimeo ausloggen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Vimeo
sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entneh-
men Sie bitte den Datenschutzhinweisen von Vimeo: https://vimeo.com/privacy
Google reCAPTCHA
Wir verwenden die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine
natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt.
Der Dienst umfasst den Versand der IP-Adresse und eventuell weiterer von Google für den Dienst
reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres
berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der
Vermeidung von Missbrauch und Spam.
Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von
personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Seit Juli 2023 existiert ein Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessen heitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen. Ausweislich der vom US Department of Commerce veröffentlichten Liste der zertifizierten Unternehmen, ist die Google LLC als zertifiziertes Unternehmen gelistet.
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können
Sie einsehen unter: https://www.google.com/intl/de/policies/privacy
Zahlungsabwicklung über Drittanbieter (Stripe)
Zur Abwicklung von Zahlungen nutzen wir die Dienste des Zahlungsanbieters Stripe, ein Drittanbieter, der
uns bei der sicheren und effizienten Abwicklung von Zahlungen unterstützt. Dabei werden
personenbezogene Daten von Ihnen an Stripe übermittelt und durch Stripe gemäß den geltenden
Datenschutzvorschriften verarbeitet.
Im Rahmen der Zahlungsabwicklung können folgende personenbezogene Daten verarbeitet werden:
● Vor- und Nachname
● Rechnungsadresse
● E-Mail-Adresse
● Zahlungsinformationen (z.B. Kreditkartennummer, Bankkontodaten)
● Transaktionsdaten (z.B. Kaufbetrag, Datum und Uhrzeit der Transaktion)
Diese Daten werden benötigt, um Ihre Zahlung ordnungsgemäß abzuwickeln und etwaige Rückerstattungen
oder Rechnungsanfragen zu bearbeiten.
Die Datenverarbeitung erfolgt zu folgenden Zwecken:
● Abwicklung von Zahlungen für bestellte Dienstleistungen oder Produkte.
● Verifizierung der Zahlung und Betrugsprävention.
● Verwaltung von Rückerstattungen und Kundenanfragen im Zusammenhang mit Zahlungen.
Die Verarbeitung der Daten im Rahmen der Zahlungsabwicklung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b
der DSGVO (Erfüllung eines Vertrags), da die Datenverarbeitung notwendig ist, um die von Ihnen
angeforderten Zahlungen abzuwickeln.
Darüber hinaus können bestimmte Datenverarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f der DSGVO
(berechtigtes Interesse) erfolgen, insbesondere zur Betrugsprävention und zur Erfüllung gesetzlicher
Verpflichtungen durch Stripe.
Zur Durchführung der Zahlung übermitteln wir die für die Zahlungsabwicklung erforderlichen Daten an
Stripe Payments Europe Ltd.. Stripe verarbeitet diese Daten eigenständig zur Durchführung der Zahlung und
zur Erfüllung seiner gesetzlichen Pflichten.
Stripe kann diese Daten an Drittländer, einschließlich der USA, übermitteln, wo möglicherweise ein
niedrigeres Datenschutzniveau besteht als innerhalb der Europäischen Union. Stripe ist jedoch vertraglich
verpflichtet, angemessene Schutzmaßnahmen zu ergreifen, um ein Datenschutzniveau zu gewährleisten,
das mit der DSGVO vergleichbar ist.
Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe unter:
https://stripe.com/de/privacy.
Änderung unserer Datenschutzhinweise
Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen
rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen umzusetzen. Dies kann
bspw. die Einführung neuer Services betreffen. Für Ihren erneuten Besuch gelten dann die neuen Datenschutzhinweise.
