Datenschutzerklärung

1. Verantwortliche Person

 

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Anna-Maria Breil

Pilatesstudio Oberhausen – #Pilates Mit Anna
Seilerstraße 146
46047 Oberhausen

Telefon: 015752423263
E-Mail: kontakt@annamariabreil.de

Ein Datenschutzbeauftragter ist nicht verpflichtend bestellt (Einzelunternehmen ohne gesetzliche Bestellpflicht gemäß Art. 37 DSGVO i.V.m. § 38 BDSG).

 

2. Allgemeine Hinweise zur Datenverarbeitung

 

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen der Verarbeitung sind je nach Verarbeitungszweck:

  • 6 Abs. 1 lit. a DSGVO – Einwilligung
  • 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
  • 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
  • 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung für besondere Datenkategorien (Gesundheitsdaten)

3. Hosting und Server-Logfiles

3.1 Hosting-Dienstleister

 

Diese Website wird gehostet von:

WP Space

WP Space ist ein Hosting-Anbieter mit Serverstandort in Deutschland. Im Rahmen des Betriebs der Website werden auf den Servern von WP Space automatisch Informationen gespeichert, die dein Browser beim Zugriff auf die Website übermittelt (sog. Server-Logfiles). Dies sind:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • übertragene Datenmenge
  • Betriebssystem und Browser-Typ
  • Referrer-URL (zuvor besuchte Seite)

 

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Websitebetrieb). Die Daten werden nach spätestens 7 Tagen gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert.

Mit WP Space besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

4. Cookies

 

Cookies sind kleine Textdateien, die beim Besuch einer Website auf deinem Endgerät gespeichert werden. Diese Website setzt ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website und der Kursplattform erforderlich sind. Es werden keine Analyse-, Marketing- oder Tracking-Cookies verwendet.

4.1 Technisch notwendige Cookies

 

Folgende Kategorien technisch notwendiger Cookies werden eingesetzt:

  • WordPress-Session-Cookies (wp-settings, wp_lang): Speicherung von Spracheinstellungen und Benutzervorlieben
  • WooCommerce-Cookies (woocommerce_cart_hash, woocommerce_session): Warenkorb- und Sitzungsdaten für den Kaufprozess
  • LearnDash-Cookies: Authentifizierung und Kursfortschritt nach dem Login

 

Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Websitebetrieb) verarbeitet. Da ausschließlich technisch notwendige Cookies gesetzt werden, ist eine vorherige Einwilligung nach § 25 TDDDG nicht erforderlich.

Du kannst das Speichern von Cookies in deinen Browser-Einstellungen deaktivieren. Beachte jedoch, dass die Nutzung der Kursplattform dann möglicherweise eingeschränkt oder nicht möglich ist.

5. Kursregistrierung und Kaufprozess

5.1 Erhobene Daten

 

Zur Anmeldung und Buchung des Präventionskurses werden folgende personenbezogene Daten erhoben:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Rechnungsadresse (Straße, PLZ, Ort)
  • Zahlungsdaten (je nach gewählter Zahlungsmethode)
  • Gesundheitsbezogene Angaben (Kontraindikationsabfrage – siehe Abschnitt 6)

Die Verarbeitung dieser Daten erfolgt zur Durchführung des Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

5.2 WooCommerce

 

Der Kaufprozess wird über das Plugin WooCommerce auf Basis von WordPress abgewickelt. Dabei wird ein Nutzerkonto auf der Kursplattform angelegt, über das du als Kursteilnehmerin nach dem Kauf Zugang zur Kursumgebung (LearnDash) erhältst.

Deine Daten werden ausschließlich auf dem Server von WP Space (Serverstandort Deutschland) gespeichert. Es erfolgt keine Weitergabe an Dritte, außer an die von dir gewählten Zahlungsdienstleister (siehe Abschnitt 7).

6. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

 

Im Rahmen der Kursanmeldung werden Angaben zu deinem Gesundheitszustand erhoben, um sicherzustellen, dass keine gesundheitlichen Kontraindikationen gegen die Kursteilnahme vorliegen (z. B. akute Wirbelsäulenerkrankungen, Schwangerschaft oder andere Ausschlusskriterien).

Gesundheitsdaten stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO dar. Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Du kannst deine Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Bitte beachte, dass ohne diese Angaben eine Kursteilnahme aus Sicherheitsgründen nicht möglich ist.

Die Gesundheitsdaten werden ausschließlich zur Eignungsprüfung verwendet, nicht an Dritte weitergegeben und nach Abschluss des Kurses bzw. bei Ablehnung der Anmeldung unverzüglich gelöscht.

7. Zahlungsdienstleister

 

Für die Abwicklung von Zahlungen setzen wir folgende Dienstleister ein. Die Verarbeitung der Zahlungsdaten durch diese Anbieter richtet sich nach deren jeweiligen Datenschutzbestimmungen. Die Weitergabe der erforderlichen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

7.1 Stripe

 

Anbieter: Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland (für Nutzer in Europa).

Stripe kann Daten in die USA übermitteln. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und hat Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen.

Datenschutzinformationen:

https://stripe.com/de/privacy

7.2 PayPal

 

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

PayPal kann Daten in Drittländer übermitteln. Es bestehen geeignete Garantien gemäß Art. 46 DSGVO.

Datenschutzinformationen:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

7.3 Klarna

 

Anbieter: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Klarna ist ein schwedisches Unternehmen mit Sitz in der EU. Zur Bonitätsprüfung kann Klarna Daten an Auskunfteien übermitteln.

Datenschutzinformationen:

https://www.klarna.com/de/datenschutz/

7.4 Überweisung

 

Bei Zahlung per Überweisung teilen wir dir lediglich unsere Bankverbindung mit. Eine Weitergabe deiner Kontodaten an Dritte findet nicht statt. Wir speichern deinen Namen und den Verwendungszweck für buchhalterische Zwecke gemäß § 147 AO (Aufbewahrungspflicht 10 Jahre).

 

8. E-Mail-Kommunikation und Kurskommunikation

 

Der Versand von kurs- und vertragsbezogenen E-Mails (Anmeldebestätigung, Zugangsdaten, wöchentliche Kursbegleitung) erfolgt über das WordPress-Plugin WP Mail SMTP. Die E-Mails werden direkt über den Server von WP Space versendet und ausschließlich an die bei der Anmeldung angegebene E-Mail-Adresse.

Es wird kein externer E-Mail-Marketing-Dienstleister eingesetzt. Es findet keine Auswertung von Öffnungsraten oder Klickverhalten statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

 

9. Eingebettete Kursvideos (Vimeo)

 

Die Kursvideos werden über den Dienst Vimeo bereitgestellt und in die Kursplattform eingebettet.

Anbieter: Vimeo, Inc., 330 West 34th Street, 10th Floor, New York, New York 10001, USA

Beim Aufrufen eines eingebetteten Videos stellt dein Browser eine Verbindung zu den Servern von Vimeo her. Dabei können folgende Daten übermittelt werden:

  • IP-Adresse
  • Informationen über den verwendeten Browser und das Betriebssystem
  • die URL der aufgerufenen Seite
  • Datum und Uhrzeit des Zugriffs

 

Vimeo kann Daten in die USA übermitteln. Vimeo hat Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei Vimeo findest du unter:

https://vimeo.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Kursteilnehmerinnen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Kursvideos in professioneller Qualität).

Hinweis: Die Videos sind ausschließlich nach erfolgtem Login im passwortgeschützten Kursbereich zugänglich. Externe Dritte haben keinen Zugriff.

10. Speicherdauer und Löschung

 

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Es gelten folgende Fristen:

  • Vertragsdaten (Kauf, Rechnungsdaten): 10 Jahre gemäß § 147 AO und § 257 HGB (steuerliche Aufbewahrungspflicht)
  • Kursfortschrittsdaten und Teilnahmezertifikat: Löschung 12 Monate nach Kursabschluss, sofern du nicht eine längere Speicherung wünschst
  • Gesundheitsdaten (Kontraindikationsabfrage): Löschung unmittelbar nach Eignungsprüfung bzw. nach Kursabschluss
  • Server-Logfiles: automatische Löschung nach 7 Tagen
  • Nutzerkonto: auf Anfrage jederzeit löschbar, spätestens 12 Monate nach letztem Login

11. Deine Rechte als betroffene Person

 

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Du hast das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten wir über dich verarbeiten.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zu erhalten.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.

11.7 Widerrufsrecht bei Einwilligungen

Soweit die Verarbeitung auf deiner Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), kannst du diese jederzeit ohne Angabe von Gründen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11.8 Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

https://www.ldi.nrw.de

 

Zur Ausübung deiner Rechte wende dich bitte an: kontakt@annamariabreil.de

12. Auftragsverarbeitung

 

Mit allen Dienstleistern, die im Auftrag personenbezogene Daten für uns verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dazu zählen insbesondere:

  • WP Space (Hosting)
  • Stripe (Zahlungsabwicklung)

 

Für PayPal und Klarna bestehen eigenständige Datenschutzverantwortlichkeiten, da diese Anbieter die Zahlungsdaten als eigenverantwortliche Stellen verarbeiten.

13. Datensicherheit

 

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an dem Schloss-Symbol in der Adresszeile des Browsers und an der Adresse, die mit https:// beginnt.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

14. Aktualität dieser Datenschutzerklärung

 

Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung unserer Website, technische Änderungen oder rechtliche Anforderungen kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.