Datenschutzerklärung

Verantwortlicher

Markus Begerow

Am Grünbach 11

01824 Kurort Rathen

E-Mail: Markus.Begerow@ulc-fitness.de




Geltungsbereich

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch unserer Website [Domain], insbesondere bei Registrierung/Anmeldung und Nutzung des geschützten Bereichs.





1. Hosting, Aufruf der Website, Server-Logs

Beim Aufruf unserer Seiten verarbeitet unser Hoster [Ionos, Deutschland] (Auftragsverarbeitung) u. a. IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent in Server-Logfiles. Zweck: Auslieferung der Seiten, Stabilität und IT-Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: i. d. R. [z. B. 7–14 Tage]. Eine Zusammenführung mit anderen Daten findet nicht statt. (Rechtsgrundlagen nach DSGVO.) EUR-Lex





2. Cookies & lokale Speichertechnologien

Wir setzen technisch notwendige Cookies (z. B. Session-ID für Login-Sitzungen), ohne die die Website nicht funktioniert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung) und § 25 Abs. 2 TDDDG (keine Einwilligung für unbedingt erforderliche Speicherung/Zugriff). Nicht notwendige Cookies/Techniken (z. B. Statistik/Marketing) setzen wir erst nach Einwilligung über das Einwilligungs-Banner; du kannst sie dort jederzeit widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Gesetze im Internet





3. Registrierung, Benutzerkonto & Anmeldung

Wenn du dich registrierst oder anmeldest, verarbeiten wir die von dir angegebenen Daten (z. B. E-Mail, Benutzername, optional Profilangaben). Passwörter werden stets gehasht gespeichert (kein Klartext). Zweck: Einrichtung und Verwaltung des Kontos, Zugang zum geschützten Bereich und Durchsetzung der Nutzungsbedingungen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie lit. f (IT-Sicherheit, Missbrauchsprävention). Speicherdauer: bis zur Kontolöschung; im Übrigen entsprechend gesetzlicher Aufbewahrungspflichten.

Login-Sicherheit & Protokolle: Wir protokollieren erfolgreiche/fehlgeschlagene Logins (Zeitpunkt, IP-Adresse, techn. Metadaten) zur Erkennung von Angriffen, zur Fehleranalyse und zur Sicherung unserer Systeme. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

(Optional, falls eingesetzt: Zwei-Faktor-Authentifizierung. Zweck: Erhöhung der Kontosicherheit; Rechtsgrundlage wie oben.)





4. Kontaktformular und E-Mail

Bei Kontaktaufnahme verarbeiten wir deine Angaben zur Bearbeitung des Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche/vorvertragliche Anfrage) oder lit. f (berechtigtes Interesse an der Kommunikation). Speicherdauer: [z. B. 6–24 Monate] nach Abschluss; längere Aufbewahrung nur bei gesetzlichen Pflichten.





5. Geschützter Bereich / Nutzerinhalte

Im geschützten Bereich verarbeiten wir die Inhalte, die du bereitstellst, sowie erforderliche Zugriffs- und Nutzungsdaten (z. B. Zeitpunkt, Rollen/Rechte, interne IDs), um Funktionen bereitzustellen, Missbrauch zu verhindern und die Integrität der Plattform zu gewährleisten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Speicherdauer: [zweckabhängig; konkreten Zeitraum einsetzen].





6. Web-Analyse (optional)

[Nur einfügen, wenn genutzt]

Matomo (self-hosted): Einsatz nur nach Einwilligung; IP-Kürzung, keine Drittlandübermittlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Google Analytics 4: Anbieter Google Ireland/LLC. Einsatz nur nach Einwilligung. Bei Einsatz kann eine Datenübermittlung in die USA erfolgen. Für zertifizierte Anbieter besteht ein Angemessenheitsbeschluss (EU-US Data Privacy Framework); andernfalls stützen wir Übermittlungen auf Standardvertragsklauseln (Art. 46 DSGVO) zzgl. Schutzmaßnahmen. EUR-LexReuters





7. Eingebettete Inhalte / Drittanbieter (optional)

[Nur einfügen, wenn wirklich eingebettet]

Externe Dienste (z. B. YouTube/Vimeo/Maps) laden Inhalte vom Anbieter. Wir binden solche Inhalte erst nach Einwilligung (Two-Click-Lösung). Dabei können Nutzungsdaten an den Drittanbieter übertragen werden; bei US-Anbietern ggf. USA-Übermittlung wie in Ziff. 6 beschrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Gesetze im Internet





8. Auftragsverarbeiter, Empfänger, Drittlandübermittlungen

Wir setzen Dienstleister nach Art. 28 DSGVO ein (z. B. Hosting/Wartung). Eine Liste wesentlicher Empfänger: [Hoster], [E-Mail-/Support-Dienst], [ggf. CDN]. Drittlandübermittlungen finden nur statt, soweit erforderlich und mit den in Ziff. 6/7 genannten Garantien (DPF/SCCs). EUR-Lex





9. Rechtsgrundlagen im Überblick

Je nach Vorgang stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflichten) oder lit. f (berechtigte Interessen, etwa IT-Sicherheit, Betrieb und Weiterentwicklung der Website). (DSGVO.) EUR-Lex





10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach löschen oder anonymisieren wir die Daten.





11. Pflicht zur Bereitstellung

Die Bereitstellung von Registrierungs-/Login-Daten ist für die Nutzung des geschützten Bereichs erforderlich; ohne diese ist eine Nutzung nicht möglich.





12. Automatisierte Entscheidungen / Profiling

Es findet keine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO statt. [Falls doch, hier Zweck, Logik, Tragweite, Auswirkungen erläutern.] EUR-Lex





13. Deine Rechte (Betroffenenrechte)

Du hast nach DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie das Recht, Einwilligungen jederzeit zu widerrufen. Außerdem kannst du Widerspruch gegen Verarbeitungen einlegen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen (insbesondere gegen Direktwerbung). Du hast das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, z. B. [Landesbehörde einsetzen]. (DSGVO Art. 15 ff.) Datenschutz-Grundverordnung

Kontakt für Rechteanfragen: [E-Mail des Verantwortlichen/DSB]





14. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen entsprechend dem Stand der Technik (z. B. TLS-Verschlüsselung der Website, rollenbasierte Zugriffe, Passwort-Hashing, regelmäßige Updates/Backups). [Optional: 2FA, Protokollierung administrativer Zugriffe, Härtung, CSP.]





15. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Rechtslage oder technische Standards ändern. Stand: [Datum einsetzen].





Hinweise zur Einbindung & Praxis