fit.physio.katrin · 6AM ClubZur Startseite

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung gilt für katrin-fit.net, timeless-body.com und fitphysiokatrin.com.

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

HL Geniusmind Ltd
Kosti Palama 3
8560 Pegeia, Bezirk Paphos
Zypern
E-Mail: katrin@katrin-fit.net
Telefon: +357 99275147

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder wenn sie durch gesetzliche Vorschriften erlaubt ist.

3. Rechtsgrundlagen der Verarbeitung

Wir stützen die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für Marketing, Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Kurszugang, Zahlungsabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. Websitebetrieb, IT-Sicherheit)

4. Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung erfolgt nur, wenn dies durch europäische oder nationale Gesetzgeber vorgesehen ist (z. B. steuerliche Aufbewahrungsfristen von 7–10 Jahren). Nach Ablauf einer vorgeschriebenen Speicherfrist werden die Daten gelöscht, sofern sie nicht zur Vertragserfüllung weiterhin erforderlich sind.

5. Hosting und Bereitstellung der Website

Unsere Webseiten werden gehostet bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Bei jedem Seitenaufruf werden automatisch Server-Log-Daten erfasst: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Referrer-URL, Browsertyp und Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien Betrieb). Die Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet.

Datenschutzerklärung Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz

6. Cookies und Cookie-Einwilligung

Unsere Webseiten verwenden Cookies – kleine Textdateien, die im Browser des Nutzers gespeichert werden. Wir unterscheiden:

  • Technisch notwendige Cookies: Erforderlich für den Betrieb der Website (z. B. Session-Cookies, Login-Status). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Keine Einwilligung erforderlich.
  • Optionale Cookies (Marketing/Analyse): Werden nur nach Einwilligung über unser Cookie-Banner gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden – entweder über die Cookie-Einstellungen im Browser oder durch erneuten Aufruf des Cookie-Banners auf unserer Website.

7. Meta Pixel (Facebook / Instagram)

Wir nutzen den Meta Pixel von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Das Meta Pixel ermöglicht es uns:

  • Besucher unserer Webseite als Zielgruppe für Facebook- und Instagram-Werbung zu definieren (Custom Audiences / Remarketing)
  • Conversions nach dem Klick auf unsere Werbeanzeigen zu messen

Zusätzlich übertragen wir Conversion-Ereignisse server-seitig über die Meta Conversions API (CAPI). Dies dient der besseren Messbarkeit von Conversions, unabhängig von Browser-Blockern. Übertragene Daten werden vor dem Versand an Meta gehasht (SHA-256).

Dabei werden Daten (IP-Adresse, Browser-Informationen, Seitenaufrufe, Ereignisse) an Meta Platforms übertragen und ggf. in den USA verarbeitet. Rechtsgrundlage für die Drittlandübertragung: Standardvertragsklauseln (SCCs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Widerspruch gegen personalisierte Werbung: https://www.facebook.com/settings?tab=ads
Datenschutzerklärung Meta: https://www.facebook.com/privacy/explanation

8. Microsoft Clarity

Wir nutzen Microsoft Clarity von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity ist ein Verhaltensanalyse-Tool, mit dem wir die Nutzung unserer Webseite besser verstehen. Dazu werden Sitzungsaufzeichnungen (Mausbewegungen, Klicks, Scrollverhalten) und aggregierte Heatmaps erstellt.

Dabei werden Daten (IP-Adresse, Browser- und Gerätedaten, besuchte Seiten, Interaktionen) verarbeitet und ggf. an Microsoft-Server übertragen. Microsoft kann die Daten auch außerhalb der EU verarbeiten, insbesondere in den USA. Rechtsgrundlage für die Drittlandübertragung: Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework.

Clarity erfasst keine Eingaben in Formularfeldern und maskiert sensible Inhalte automatisch. Wir verwenden Clarity ausschließlich zur Verbesserung der Nutzerführung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Datenschutzerklärung Microsoft: https://privacy.microsoft.com/de-de/privacystatement

9. TikTok Pixel

Hinweis (Stand Mai 2026): Das TikTok Pixel wird derzeit nicht aktiv eingesetzt. Diese Beschreibung dient zur Vorab-Information für den Fall, dass wir es zukünftig für Werbekampagnen aktivieren — dann ausschließlich nach Einwilligung über unser Cookie-Banner.

Bei Aktivierung würden wir den TikTok Pixel von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland nutzen. Der TikTok Pixel ermöglicht Conversion-Tracking und die Erstellung von Zielgruppen für TikTok-Werbung.

Dabei werden Daten (IP-Adresse, Gerätedaten, Browser-Informationen) an TikTok übertragen. TikTok kann Daten auch außerhalb der EU verarbeiten, darunter möglicherweise in den USA und China. Für China besteht kein Angemessenheitsbeschluss der EU-Kommission; die Übertragung stützt sich auf Standardvertragsklauseln (SCCs). Wir weisen darauf hin, dass in China kein dem europäischen Recht gleichwertiges Datenschutzniveau besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Datenschutzerklärung TikTok: https://www.tiktok.com/legal/privacy-policy

10. Google-Dienste (Google Ads / Google Tag Manager)

Hinweis (Stand Mai 2026): Google Ads und Google Tag Manager werden derzeit nicht aktiv eingesetzt. Diese Beschreibung dient zur Vorab-Information für den Fall, dass wir sie zukünftig aktivieren — dann ausschließlich nach Einwilligung über unser Cookie-Banner.

Bei Aktivierung würden wir folgende Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland nutzen:

  • Google Ads: Schaltung zielgruppenspezifischer Werbeanzeigen und Erfolgsmessung
  • Google Tag Manager: Verwaltung und Einbindung von Tracking-Tags

Dabei können Daten (IP-Adresse, Browser-Daten, Conversion-Ereignisse) an Google-Server übertragen und in den USA verarbeitet werden. Rechtsgrundlage für die Drittlandübertragung: SCCs und EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Widerspruch gegen personalisierte Werbung: https://myadcenter.google.com
Datenschutzerklärung Google: https://policies.google.com/privacy

11. E-Mail-Versand und Engagement-Tracking – Resend

Für den transaktionalen E-Mail-Versand (z. B. Quiz-Ergebnis, Follow-Up-Sequenz) nutzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Wenn Sie das Quiz auf unserer Webseite ausfüllen und Ihre E-Mail-Adresse eintragen, werden folgende Daten an Resend übertragen und dort verarbeitet: Vorname, E-Mail-Adresse, Quiz-Ergebnis (Persona-Typ, Motivations-Tag, Fit-Score). Resend ist in den USA ansässig; die Datenübertragung erfolgt auf Basis von Standardvertragsklauseln (SCCs).

Resend setzt zur Messung des E-Mail-Engagements (Öffnungen, Link-Klicks) Tracking-Pixel und individualisierte Link-URLs ein. Diese Daten (E-Mail-Adresse, Öffnungs-Zeitpunkt, geklickte Links, IP-Adresse, User-Agent) werden uns als Aggregat im Admin-Dashboard angezeigt, um die Qualität unserer Inhalte zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen / Bereitstellung Ihres Quiz-Ergebnisses) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung der Effektivität unserer Kommunikation).

Sie können sich jederzeit vom weiteren E-Mail-Empfang abmelden – über den Abmelde-Link in jeder E-Mail oder per Nachricht an katrin@katrin-fit.net.

Datenschutzerklärung Resend: https://resend.com/legal/privacy-policy

12. Zahlungsabwicklung – CopeCart

Zur Abwicklung von Käufen und Abonnements nutzen wir CopeCart GmbH, Wallstraße 9–13, 10179 Berlin, Deutschland.

Bei Zahlungsvorgängen werden die erforderlichen Daten (Name, Adresse, Zahlungsdaten) an CopeCart übermittelt. CopeCart verarbeitet diese Daten als eigenständiger Verantwortlicher gemäß seiner eigenen Datenschutzerklärung. Wir erhalten lediglich die für die Vertragsabwicklung notwendigen Informationen (z. B. Kaufbestätigung, E-Mail-Adresse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung CopeCart: https://www.copecart.com/datenschutz

13. Live-Trainings – Zoom

Für die Durchführung von Live-Trainings (6AM CLUB) nutzen wir Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.

Bei der Nutzung von Zoom werden Daten (Name, E-Mail-Adresse, IP-Adresse, Gerätedaten, Videobild und Ton während des Trainings) verarbeitet und in die USA übertragen. Rechtsgrundlage für die Drittlandübertragung: SCCs und EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des gebuchten Trainings).

Hinweis: Zoom-Trainings werden nicht aufgezeichnet, es sei denn, es wird ausdrücklich und gesondert darauf hingewiesen und eine Einwilligung eingeholt.

Datenschutzerklärung Zoom: https://explore.zoom.us/de/privacy/

14. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Übertragung Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: katrin@katrin-fit.net

15. Beschwerderecht bei der Datenschutzbehörde

Sie haben das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in Zypern:
Office of the Commissioner for Personal Data Protection
1 Iasonos Street, 1082 Nicosia, Zypern
www.dataprotection.gov.cy

Nutzer mit Wohnsitz in Deutschland können sich auch an die zuständige Landesbehörde für Datenschutz und Informationsfreiheit wenden.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen und genutzten Dienste abzubilden. Die jeweils aktuelle Version ist auf unseren Webseiten abrufbar. Wir empfehlen, die Datenschutzerklärung regelmäßig zu prüfen.