DATENSCHUTZERKLÄRUNG
(Stand: 02.03.2026)
1) Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
CH Fitness & Saunaland OHG
Daimlerstraße 8, 25337 Elmshorn, Deutschland
Telefon: 04121 1038380
E-Mail: info@ch-fitness.de
Vertreten durch: Daniel Wieland, Heinz-Peter Grosser
2) Datenschutzbeauftragter
Datenschutzbeauftragter:
Birekgroup Limited, Office 303, 28 Kinira, 8011 Paphos, Zypern
Telefon: +357 (95) 574212
E-Mail: verwaltung@birek.de
3) Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
Rechtsgrundlagen sind – je nach Zweck – insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Zusätzlich gilt für das Speichern/Auslesen von Informationen auf Ihrem Endgerät (z. B. Cookies, Pixel, Local Storage) § 25 TDDDG:
- § 25 Abs. 1 TDDDG: Einwilligungspflicht (bei nicht unbedingt erforderlichen Technologien)
- § 25 Abs. 2 TDDDG: Ausnahmen für unbedingt erforderliche Vorgänge
4) Ihre Rechte
Sie haben folgende Rechte (je nach Voraussetzung):
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage Art. 6 Abs. 1 lit. f DSGVO
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), siehe Ziffer 15.
5) Datenerfassung beim Besuch der Website (Server-Logfiles)
Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter technisch notwendige Daten verarbeitet (sog. Server-Logfiles), insbesondere:
- IP-Adresse (ggf. in gekürzter Form), Datum/Uhrzeit des Zugriffs
- aufgerufene Seiten/Dateien, Statuscodes, Datenmenge
- Referrer-URL, Browsertyp/-version, Betriebssystem
Zweck: technische Bereitstellung, Stabilität/Sicherheit, Fehler- und Missbrauchsanalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
6) Hosting
Unsere Website wird bei einem externen Dienstleister gehostet.
Hosting-Anbieter: [BITTE EINTRAGEN: Name, Anschrift, Land]
Es wurde ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen, soweit erforderlich.
7) Consent-Management (Cookie-Banner / Einwilligungen)
Wir verwenden ein Einwilligungs-Management, um Ihre Einwilligungen für nicht notwendige Cookies/Tools (z. B. Statistik/Marketing/Externe Medien) einzuholen, zu verwalten und zu dokumentieren.
Dabei werden u. a. Einwilligungsstatus, Zeitstempel und ggf. eine pseudonyme Consent-ID verarbeitet.
Zwecke: Einholung/Verwaltung/Nachweis der Einwilligung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweis/Rechenschaft), Art. 6 Abs. 1 lit. f DSGVO (ordnungsgemäßer Betrieb) sowie § 25 TDDDG.
Widerruf/Änderung: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ auf unserer Website ändern oder widerrufen.
8) Kontaktaufnahme (Telefon/E-Mail)
Wenn Sie uns telefonisch oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage).
Zwecke: Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).
Speicherdauer: grundsätzlich bis Abschluss der Bearbeitung; darüber hinaus nur bei gesetzlichen Aufbewahrungspflichten oder zur Rechtsverteidigung.
Hinweis zu Gesundheitsdaten:
Bitte senden Sie uns sensible Gesundheitsdaten (Art. 9 DSGVO) möglichst nicht unverschlüsselt per E-Mail. Sofern Gesundheitsdaten verarbeitet werden, erfolgt dies nur, soweit erforderlich und auf einer einschlägigen Rechtsgrundlage (z. B. ausdrückliche Einwilligung).
9) Google Tag Manager (GTM)
Wir nutzen den Google Tag Manager, um Website-Tags zentral zu verwalten.
Der Google Tag Manager setzt selbst typischerweise keine Cookies, verarbeitet jedoch technische Informationen (z. B. IP-Adresse) und kann andere Tags auslösen.
Wir binden den Google Tag Manager so ein, dass er erst nach Ihrer Einwilligung für „Statistik“ bzw. „Marketing“ aktiv wird (je nach Konfiguration).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TDDDG.
Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. Datenübermittlung an Google LLC, USA).
10) Google Analytics
Soweit Sie eingewilligt haben, nutzen wir Google Analytics zur statistischen Auswertung der Nutzung unserer Website (z. B. Seitenaufrufe, Verweildauer, Herkunft).
Dabei können Cookies/ähnliche Technologien verwendet werden und Informationen über Ihr Nutzungsverhalten verarbeitet werden.
Wir verwenden Google Analytics nur nach Einwilligung (Opt-in) und konfigurieren es datenschutzfreundlich (z. B. IP-Kürzung, soweit technisch verfügbar; Deaktivierung/Anpassung von Werbefunktionen, sofern nicht benötigt).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Empfänger/Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. Datenübermittlung an Google LLC, USA).
Auftragsverarbeitung: Wir haben die erforderlichen Vertragsbedingungen/Datenschutzbedingungen im Google-Account akzeptiert.
11) Meta Pixel (Facebook Pixel)
Soweit Sie eingewilligt haben, verwenden wir das Meta Pixel. Dadurch kann Meta Ihr Nutzerverhalten (z. B. Seitenaufrufe) erfassen und die Informationen ggf. Ihrem Meta-/Facebook-/Instagram-Konto zuordnen (auch geräteübergreifend), um:
- den Erfolg von Werbeanzeigen zu messen,
- Zielgruppen (Remarketing) zu bilden,
- Werbung zu optimieren.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Empfänger/Anbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (ggf. Datenübermittlung an Meta Platforms, Inc., USA).
12) Google Maps (Einbindung auf der Website)
Auf unserer Website binden wir Google Maps ein, um unseren Standort darzustellen und die Anfahrt zu erleichtern. Dabei kann Google Ihre IP-Adresse sowie weitere technische Informationen erhalten; zudem können Cookies gesetzt bzw. ausgelesen werden.
Wir laden Google Maps erst nach Ihrer Einwilligung in „Externe Medien“/„Marketing“ (je nach Einordnung im Consent-Tool).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Anbieter:
Google Ireland Limited (siehe Ziffer 9/10).
13) Google Bewertungen / Rezensionen-Widget
Auf unserer Website zeigen wir Google-Bewertungen/Rezensionen an (z. B. als Widget/Einbindung). Je nach technischer Umsetzung kann hierbei eine Verbindung zu Google-Servern hergestellt werden; dabei können IP-Adresse und technische Informationen übermittelt werden und ggf. Cookies/ähnliche Technologien zum Einsatz kommen.
Wir laden die Bewertungen/Rezensionen erst nach Ihrer Einwilligung in „Externe Medien“/„Marketing“ (je nach Einordnung im Consent-Tool).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Anbieter:
Google Ireland Limited (siehe Ziffer 9/10).
Hinweis: Falls das Bewertungs-Widget über einen Drittanbieter (Widget-Dienstleister) eingebunden wird, wird dieser hier zusätzlich benannt:
[BITTE EINTRAGEN, WENN ZUTREFFEND: Widget-Anbieter, Anschrift, Land, Rolle, Drittlandtransfer.]
14) Bewerbungen / Karriereportal (Personio)
Für Stellenangebote nutzen wir ein externes Karriereportal von Personio (z. B. ch-fitness.jobs.personio.de).
Wenn Sie das Karriereportal aufrufen oder sich dort bewerben, erfolgt die Datenverarbeitung im Rahmen des Bewerbungsprozesses. Es gelten ergänzend die Datenschutzhinweise im Karriereportal.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), ggf. § 26 BDSG (Beschäftigtendaten).
Anbieter/Empfänger:
Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland.
15) Empfänger, Drittlandtransfer und Schutzmaßnahmen
Durch den Einsatz von Google- und Meta-Diensten kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden.
Soweit Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert sind und/oder geeignete Garantien (z. B. EU-Standardvertragsklauseln) bestehen, stützen wir Übermittlungen hierauf.
16) Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.
Danach werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die weitere Speicherung zur Geltendmachung/Verteidigung von Rechtsansprüchen erforderlich ist.
17) Aufsichtsbehörde
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig für Schleswig-Holstein ist:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel, Deutschland
Telefon: 0431 988-1200
E-Mail: mail@datenschutzzentrum.de
18) Aktualität und Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich unsere Website, eingesetzte Tools oder die Rechtslage ändern.
