Datenschutzerklärung

Zuletzt aktualisiert: Juni 2026

1. Verantwortliche Stelle

Ernest Gaigulo · STRONGFIT Gym (Einzelunternehmen) · Gräfstraße 113 · 81241 München · Deutschland · Telefon: +49 (0) 176 60937184 · E-Mail: info@strongfitgym.de · Website: https://strongfitgym.de. Für STRONGFIT Gym besteht in seiner aktuellen Größe keine Pflicht zur Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO); für Anfragen steht der Verantwortliche direkt unter der genannten E-Mail zur Verfügung.

2. Allgemeine Grundsätze

2.1 Umfang: Verarbeitung nur, soweit zur Bereitstellung einer funktionsfähigen Website und unserer Leistungen erforderlich, regelmäßig nur nach Einwilligung. 2.2 Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), b (Vertrag/vorvertraglich), c (rechtliche Verpflichtung), f (berechtigte Interessen); Art. 9 Abs. 2 lit. a (ausdrückliche Einwilligung, besondere Kategorien). 2.3 Speicherdauer: Löschung oder Sperrung, sobald der Zweck entfällt; darüber hinaus nur bei gesetzlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO).

3. Hosting (Hetzner)

Gehostet bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Rechenzentrum Nürnberg). Beim Aufruf werden Server-Logfiles erfasst (IP-Adresse, Datum/Uhrzeit, abgerufene Datei/URL, Referrer, Browser/Betriebssystem, Datenmenge, HTTP-Status), ausschließlich zum stabilen und sicheren Betrieb, nicht mit anderen Quellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Verarbeitung erfolgt ausschließlich innerhalb der EU bzw. des EWR.

4. Einwilligungsverwaltung (Cookiebot)

Wir verwenden Cookiebot der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht). Beim ersten Aufruf erscheint ein Consent-Banner für die Kategorien Notwendig, Statistik und Marketing. Ihre Auswahl wird im Cookie CookieConsent (12 Monate) gespeichert; Widerruf oder Anpassung jederzeit über die Cookie-Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c in Verbindung mit Art. 7 (Nachweispflicht).

5. Kontaktformular

Erhoben werden: Vor- und Nachname, E-Mail-Adresse, Inhalt der Nachricht. Zur Spam- und Missbrauchsabwehr wird Ihre IP-Adresse ausschließlich als gesalzener kryptografischer Hash (nicht im Klartext) gespeichert. Verwendung nur zur Bearbeitung Ihrer Anfrage; keine Weitergabe ohne Zustimmung. Für die Benachrichtigungs-E-Mail nutzen wir Brevo (Ziffer 8). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f. Speicherdauer: 180 Tage nach Bearbeitung, vorbehaltlich gesetzlicher Fristen.

6. Webanalyse (Google Analytics 4)

Nur nach Ihrer Einwilligung über den Consent-Banner nutzen wir Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutter: Google LLC, USA). Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Google Ads Data Processing Terms; Drittlandübermittlungen abgesichert über das EU-US Data Privacy Framework bzw. Standardvertragsklauseln). Analysezwecke (besuchte Seiten, Verweildauer, ungefähre Herkunft, Gerätetyp) über Cookies. Wir setzen den Google-Consent-Mode ein: ohne Einwilligung keine Analyse-Cookies und keine Übermittlung. Die IP-Verarbeitung erfolgt gekürzt. Drittlandübermittlung an Google LLC (USA), zertifiziert unter dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a; Widerruf jederzeit über die Cookie-Einstellungen. Datenschutz: https://policies.google.com/privacy

7. Marketing (Meta Pixel)

Nur bei Einwilligung in Marketing-Cookies ist das Meta Pixel der Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland aktiv. Zwecke: Seitenaufruf-Tracking (PageView) zur Reichweitenmessung unserer Anzeigen auf Facebook/Instagram sowie Conversion-Tracking (Lead) über Kontakt- und Anfrageformulare. Das Pixel kann Informationen über Ihr Browserverhalten an Meta übermitteln und mit Ihrem Meta-Konto verknüpfen, sofern Sie eingeloggt sind. Bei der Verarbeitung der Pixel-Daten zu Mess- und Analysezwecken ist Meta Ireland unser Auftragsverarbeiter (Meta Business Tools Terms in Verbindung mit den Meta Data Processing Terms); für die Erhebung und Übermittlung der Event-Daten sind wir und Meta Ireland gemeinsam Verantwortliche (Art. 26 DSGVO, Controller Addendum). Drittlandübermittlung an Meta Platforms, Inc. (USA), zertifiziert unter dem EU-US Data Privacy Framework (ergänzend Standardvertragsklauseln). Rechtsgrundlage: Art. 6 Abs. 1 lit. a; Widerruf über die Cookie-Einstellungen. Datenschutz Meta: https://www.facebook.com/about/privacy/

8. Newsletter (Brevo)

(Gilt, sobald die Newsletter-Anmeldung aktiv ist.) Versand über Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich), EU-ansässig. Erhoben: E-Mail (Pflicht), Name (optional), Anmeldezeitpunkt und IP (Einwilligungsnachweis). Double-Opt-in: Aktivierung erst nach Bestätigung des Verifizierungslinks. Abmeldung jederzeit über den Link in jeder E-Mail oder per Mail an info@strongfitgym.de. Rechtsgrundlage: Art. 6 Abs. 1 lit. a. Speicherdauer: bis Abmeldung; Protokolle bis 3 Jahre. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (inkl. EU-Standardvertragsklauseln für etwaige Drittlandübermittlungen durch Unterauftragsverarbeiter).

9. Kursbuchung (Eversports)

Auf unserer Gruppentraining-Seite ist ein Widget der Eversport GmbH, Jakov-Lind-Straße 13, 1020 Wien, Österreich eingebunden, zur Anzeige des Trainingsplans und zur Online-Buchung von Kursen. Mit Eversports besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Beim Laden werden technische Verbindungsdaten (insbesondere IP-Adresse, Browser-Informationen) übermittelt. Bei einer Buchung verarbeitet Eversports die buchungsrelevanten Daten (Name, E-Mail, ggf. Zahlungsdaten). Eversports ist in Österreich (EU) ansässig; im Rahmen der Auftragsverarbeitung werden Daten jedoch teilweise auch in den USA und in Kanada verarbeitet. Das angemessene Datenschutzniveau wird durch Angemessenheitsbeschlüsse der Europäischen Kommission (Art. 45 DSGVO; Kanada bzw. EU-US Data Privacy Framework) gewährleistet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f (Anzeige) und lit. b (Buchungsabwicklung). Datenschutz: https://www.eversports.com/datenschutz

10. Terminbuchung (TidyCal)

Für die Buchung von Einzel- und Beratungsterminen verlinken wir auf das Buchungstool von Sumo Group Inc. (d/b/a „TidyCal"), 1305 E. 6th St #3, Austin, TX 78702, USA. Das Tool wird nicht auf unserer Website eingebettet — es öffnet sich erst, wenn du den Buchungs-Button aktiv anklickst, in einem neuen Tab auf tidycal.com. Erst dann werden Daten an TidyCal übermittelt: technische Verbindungsdaten (IP-Adresse, Browser) sowie bei einer Buchung die buchungsrelevanten Daten (Name, E-Mail, Terminangaben). Da TidyCal US-ansässig ist, findet dabei eine Drittlandübermittlung in die USA statt; die konkrete Grundlage der Übermittlung (Standardvertragsklauseln bzw. EU-US Data Privacy Framework) wird derzeit geprüft. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Buchungsabwicklung bzw. vorvertragliche Maßnahmen) und lit. f (Bereitstellung der Buchungsfunktion). AVV: https://tidycal.com/dpa

11. Google Reviews

Auf unserer Website können Kundenbewertungen angezeigt werden, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutter: Google LLC, USA). Sofern die Bewertungen serverseitig gerendert werden, findet beim Seitenaufruf keine Übermittlung Ihrer Daten an Google statt. Werden eingebettete Inhalte clientseitig geladen, werden IP-Adresse und Geräteinformationen an Google übermittelt; Drittlandübermittlung in die USA unter dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. f. Datenschutz: https://policies.google.com/privacy

12. Fehler- und Stabilitätsüberwachung (Sentry)

Zur Sicherstellung des stabilen Betriebs und zur Fehlerdiagnose nutzen wir Sentry (Functional Software, Inc., EU-Region). Verarbeitet werden technische Fehlerdaten (z. B. URL, Browsertyp, Zeitpunkt, Fehlerdetails). Die Erfassung personenbezogener Daten ist deaktiviert (kein PII); sensible Felder werden serverseitig entfernt. Mit Sentry besteht ein unterzeichneter Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Datenspeicherung in der EU-Region; etwaige Drittlandübermittlungen abgesichert über EU-US Data Privacy Framework und Standardvertragsklauseln). Rechtsgrundlage: Art. 6 Abs. 1 lit. f.

13. Zahlungsabwicklung (Stripe / PayPal)

Für kostenpflichtige Buchungen und Mitgliedschaften nutzen wir die Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland und PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg. PayPal wird derzeit technisch über Stripe als Zahlungsmethode eingebunden. Bei einer Zahlung werden die zahlungsrelevanten Daten (Name, E-Mail, Zahlungsmittel, Betrag) direkt an den jeweiligen Anbieter übermittelt, der diese als eigenständig Verantwortlicher nach eigenen Bestimmungen verarbeitet. Kartendaten werden niemals auf unseren Servern gespeichert (Stripe: SAQ A). Mögliche Drittlandübermittlungen erfolgen im Rahmen der jeweiligen Garantien (EU-Standardvertragsklauseln bzw. EU-US Data Privacy Framework). Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragserfüllung) und lit. f. Datenschutz: https://stripe.com/privacy · https://www.paypal.com/de/legalhub/privacy-full

14. Ihre Rechte als betroffene Person

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3; Cookie-Einwilligungen über die Cookie-Einstellungen). Beschwerderecht (Art. 77): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, +49 (0) 981 180093-0, poststelle@lda.bayern.de, https://www.lda.bayern.de

15. Kontakt für Datenschutzanfragen

Ernest Gaigulo — STRONGFIT Gym, Gräfstraße 113, 81241 München · info@strongfitgym.de · +49 (0) 176 60937184. Bearbeitung unverzüglich, spätestens binnen eines Monats (Art. 12 Abs. 3).

16. Änderungen dieser Datenschutzerklärung

Anpassung bei geänderten rechtlichen Anforderungen oder neuen Diensten; es gilt die jeweils aktuell veröffentlichte Fassung. Stand: Juni 2026 | STRONGFIT Gym, München

Cookie-Erklärung

Die aktuell auf dieser Website verwendeten Cookies und Tracking-Technologien — automatisch aktuell gehalten durch unser Consent-Tool (Cookiebot).