Datenschutzerklärung
1. Verantwortlicher
F&F Hotel GmbH
Hauptstraße 34
65396 Walluf
Telefon: 06123 93 40 655
E-Mail: mail@balipilates.de
Vertretungsberechtigte Person: Marvin Fleschner
USt-IdNr.: DE315065007
HRB: 29675
2. Datenschutzbeauftragter
Als Datenschutzbeauftragten haben wir bestellt:
Marvin Fleschner
E-Mail: mail@balipilates.de
3. Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten können Sie gemäß DSGVO jederzeit folgende Rechte ausüben:
• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
• Löschung Ihrer gespeicherten Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich zudem jederzeit an eine Aufsichtsbehörde wenden.
Liste der Aufsichtsbehörden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links‒node.html
________________________________________
4. Erfassung allgemeiner Informationen beim Besuch unserer Website
Beim Aufruf unserer Website werden automatisch Informationen (Server-Logfiles) erfasst, z. B.:
• Browsertyp und -version
• verwendetes Betriebssystem
• Domainname Ihres Internet-Service-Providers
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
Diese Daten dienen ausschließlich folgenden Zwecken:
• Sicherstellung eines reibungslosen Verbindungsaufbaus
• Gewährleistung einer sicheren und stabilen Nutzung
• Auswertung der Systemsicherheit und Missbrauchserkennung
• Optimierung unseres Webangebots
Eine Zuordnung dieser Daten zu einer bestimmten Person erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Empfänger: Technische Dienstleister (z. B. Onepage)
Speicherdauer: Bis zur Zweckerreichung oder nach gesetzlichen Vorgaben
________________________________________
5. Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon oder über ein Formular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen gespeichert.
Die Daten werden nicht ohne Ihre Einwilligung weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
Bei Buchungsanfragen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)
Empfänger: ggf. technische Dienstleister (z. B. Onepage, bsport)
Speicherdauer: Nach Bearbeitung der Anfrage bzw. gemäß gesetzlicher Aufbewahrungsfristen
________________________________________
6. Nutzung von bsport
Buchungen und Verwaltung der Pilates-Kurse erfolgen über die Plattform bsport.
Dazu werden personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen und gebuchte Kurse verarbeitet.
Verantwortlicher Dienstleister:
bsport Solutions SAS, 29 Rue du Chemin Vert, 75011 Paris, Frankreich
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung)
bsport handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Weitere Informationen:
https://www.bsport.io/privacy
App-Download:
Unsere Kurse können auch über die von bsport bereitgestellte App „Bali Pilates“ gebucht werden.
Bei Nutzung der App gelten zusätzlich die Datenschutzbestimmungen der jeweiligen App-Plattform:
Google Play Store – Datenschutzerklärung
Apple App Store – Datenschutzerklärung
________________________________________
7. Erbringung kostenpflichtiger Leistungen
Zur Durchführung von Buchungen und Kreditkartenzahlungen verarbeiten wir personenbezogene Daten (Name, E-Mail-Adresse, Rechnungsinformationen und Zahlungsdaten).
Diese Daten werden ausschließlich zur Abwicklung der Buchung und Bezahlung verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung)
Speicherdauer: Nach steuer- und handelsrechtlichen Vorgaben (6–10 Jahre)
Empfänger: Zahlungsdienstleister und die Plattform bsport als technische Abwickler.
7a. Zahlungsdienstleister (Kreditkartenzahlung)
Die Kreditkartenzahlung erfolgt über die Plattform bsport, die hierfür einen externen Zahlungsdienstleister (z. B. Stripe oder Adyen) einsetzt.
Dabei werden Ihre Zahlungsdaten (Kreditkartennummer, Name, Rechnungsbetrag, Transaktions-ID) zur Zahlungsabwicklung an den jeweiligen Anbieter übermittelt.
Eine Speicherung dieser Daten erfolgt nur, soweit dies zur Abwicklung des Zahlungsvorgangs erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung)
Empfänger: bsport Solutions SAS (Frankreich) und der angebundene Zahlungsdienstleister.
Drittlandübermittlung: Eine Datenübermittlung kann in Drittländer (z. B. USA) erfolgen. In diesem Fall erfolgt die Übertragung auf Grundlage der EU-Standardvertragsklauseln des Zahlungsdienstleisters, die ein angemessenes Datenschutzniveau gewährleisten.
Weitere Informationen finden Sie in der Datenschutzerklärung von bsport:
https://www.bsport.io/privacy
sowie in der Datenschutzerklärung des verwendeten Zahlungsdienstleisters (z. B. Stripe Privacy Policy
oder Adyen Privacy Policy).
________________________________________
8. Webfonts (lokal auf Onepage-Server gespeichert)
Auf dieser Website werden Webfonts (Schriftarten) zur einheitlichen Darstellung verwendet.
Die verwendeten Google Fonts sind lokal auf den Servern unseres Hosting-Dienstleisters Onepage GmbH gespeichert, sodass keine Verbindung zu Servern von Google hergestellt wird.
Eine Übermittlung personenbezogener Daten an Google oder in Drittländer findet daher nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und technisch optimierten Darstellung des Onlineauftritts).
________________________________________
9. Hosting
Unsere Website wird über die Onepage GmbH (Hanauer Landstraße 172, 60314 Frankfurt am Main, Deutschland) betrieben. Die Datenverarbeitung findet auf Servern in der Europäischen Union (insbes. Deutschland) statt. Es liegt keine Drittlandübermittlung vor. Mit Onepage besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
9.1 Domainverwaltung (IONOS – eigene Verantwortlichkeit)
Die Registrierung und Verwaltung unserer Domains erfolgt über die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, als Domain-Registrar.
IONOS sowie die jeweils zuständige Vergabestelle/Registry verarbeiten hierbei Registrierungs- und Kontaktdaten in eigener Verantwortlichkeit (z. B. zur Domainvergabe, -verwaltung und ggf. WHOIS-Auskunft).
Es besteht kein Auftragsverarbeitungsverhältnis. Weitere Informationen finden Sie in den Datenschutz-Hinweisen von IONOS bzw. der jeweiligen Registry.
9.2 E-Mail-Kommunikation / Webhosting bei IONOS (Auftragsverarbeitung)
Für E-Mail-Dienste und ggf. ergänzendes Webhosting setzen wir IONOS SE als Auftragsverarbeiter ein.
Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Verarbeitet werden u. a. technische Verbindungsdaten (z. B. IP-Adresse, Zeitstempel, Header-Informationen) sowie Inhalts- und Metadaten der Kommunikation, soweit für die Erbringung des Dienstes erforderlich.
________________________________________
10. SSL-/TLS-Verschlüsselung
Diese Website nutzt zur sicheren Übertragung vertraulicher Inhalte (z. B. Formulare) eine SSL-/TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Browserzeile.
________________________________________
11. Instagram (Social Media Links)
Wir unterhalten eine Onlinepräsenz auf Instagram, um mit Interessenten und Kunden zu kommunizieren.
Beim Besuch unseres Profils oder Klick auf den Instagram-Link gelten die Datenschutzrichtlinien der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Daten, die Sie dort eingeben (z. B. Kommentare, Likes, Nachrichten), werden durch Meta verarbeitet.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO – Seiten-Insights):
Für die Verarbeitung von Seiten-Insights sind wir und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche.
Die Vereinbarung nach Art. 26 DSGVO („Controller Addendum“) regelt die jeweiligen Pflichten.
Drittlandübermittlung: Eine Übermittlung an Server der Meta Platforms Inc. in den USA kann stattfinden.
Diese erfolgt auf Basis von EU-Standardvertragsklauseln.
Weitere Informationen:
https://privacycenter.instagram.com/policy
________________________________________
12. Verwendung von Cookiebot
Wir verwenden Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, um Ihre Cookie-Einwilligungen zu verwalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen)
Weitere Informationen: https://www.cookiebot.com/de/privacy‒policy/
12a. Cookie-Übersicht
Eine aktuelle Übersicht aller eingesetzten Cookies (Name, Anbieter, Zweck, Speicherdauer, Typ) finden Sie in unserem Consent-Tool (Cookiebot)
________________________________________
13. Google Analytics
Sofern Sie im Cookie-Consent-Tool zugestimmt haben, verwenden wir Google Analytics 4 zur statistischen Analyse der Website-Nutzung.
Die IP-Adresse wird anonymisiert. Eine Übertragung in die USA kann erfolgen und basiert auf EU-Standardvertragsklauseln.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Widerruf: jederzeit über Cookiebot möglich
________________________________________
14. Speicherdauer und Löschung
Soweit in dieser Erklärung nicht anders angegeben, löschen wir personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Gesetzliche Aufbewahrungsfristen betragen regelmäßig 6–10 Jahre (Handels- und Steuerrecht).
________________________________________
15. Pflicht zur Bereitstellung / Keine automatisierte Entscheidungsfindung
Die Bereitstellung personenbezogener Daten ist für die Nutzung der Website nicht gesetzlich vorgeschrieben.
Für Buchungen und Vertragsabschlüsse sind bestimmte Angaben erforderlich.
Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.
________________________________________
16. Technische und organisatorische Maßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen (u. a. Zugriffsbeschränkungen, Verschlüsselung, regelmäßige Backups, Berechtigungskonzepte)
_______________________________________
17. Information über Ihr Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.
Empfänger eines Widerspruchs:
Marvin Fleschner – mail@balipilates.de
______________________________________
18. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen unserer Angebote anzupassen.
________________________________________
19. Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an: mail@balipilates.de
________________________________________