BAIA Pilates Club – Redlis Concepts GmbH
Stand: Mai 2026

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften ist:

Betreiberin / Verantwortliche

‍Redlis Concepts GmbH

‍Studio / Marke BAIA Pilates Club

‍Adresse Zimmersmühlenweg 27, 61440 Oberursel, Deutschland

‍E-Mail hello@bebaia.com

Soweit in dieser Erklärung „wir", „uns" oder „BAIA Pilates Club" genannt wird, ist damit die Redlis Concepts GmbH als Betreiberin des BAIA Pilates Club gemeint.

‍

2. Grundsätze unserer Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, E-Mail-Adresse, Telefonnummer, Buchungsdaten, Zahlungsinformationen, IP-Adresse oder Nutzungsdaten.

Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke verarbeitet.

Datenminimierung: Wir verarbeiten nur Daten, die für den jeweiligen Zweck erforderlich sind.

Transparenz: Wir informieren verständlich darüber, welche Daten zu welchem Zweck verarbeitet werden.

Speicherbegrenzung: Daten werden gelöscht oder anonymisiert, sobald sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Integrität und Vertraulichkeit: Wir schützen Daten durch angemessene technische und organisatorische Maßnahmen.

‍

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, z. B. für Newsletter, bestimmte Cookies, Tracking oder eingebettete Inhalte.

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen, z. B. Kursbuchung, Mitgliedschaften, Zahlung, Kundenkonto und Kommunikation zu gebuchten Leistungen.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtungen, z. B. steuer- und handelsrechtliche Aufbewahrungspflichten.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen, z. B. IT-Sicherheit, Missbrauchsprävention, interne Organisation, Durchsetzung oder Abwehr von Ansprüchen und grundlegende Website-Funktionalität.

‍

4. Welche Daten wir direkt von Ihnen erhalten

Je nachdem, wie Sie mit uns interagieren, können wir folgende Daten direkt von Ihnen erhalten:

Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Anschrift, Rechnungsdaten.

Buchungs- und Vertragsdaten: gebuchte Kurse, Mitgliedschaften, Pässe, Personal Trainings, Workshops, Termine, Stornierungen, No-Shows, Vertragslaufzeiten, Guthaben, Gutscheine oder Rabatte.

Kontodaten: Login-Daten, Kundenkonto, Einstellungen, Kursverlauf, gebuchte und besuchte Einheiten.

Zahlungs- und Abrechnungsdaten: Zahlungsart, Zahlungsstatus, Transaktionskennungen, Rechnungsinformationen, Bestätigungen; vollständige Kreditkartendaten erhalten wir in der Regel nicht.

Kommunikationsdaten: Inhalte von E-Mails, Kontaktformularen, Nachrichten, Support-Anfragen, Feedback oder Beschwerden.

Gesundheitsbezogene Angaben, sofern Sie diese freiwillig mitteilen: z. B. Schwangerschaft, Verletzungen, Einschränkungen oder Hinweise, die für eine sichere Teilnahme relevant sind. Bitte teilen Sie uns nur Angaben mit, die für die Teilnahme erforderlich sind.

Besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten im Sinne von Art. 9 DSGVO, verarbeiten wir nur, wenn dies für eine sichere Durchführung der Kurse erforderlich ist, Sie uns diese freiwillig mitteilen oder eine gesetzliche Grundlage besteht. Solche Angaben werden vertraulich behandelt und nicht für Marketingzwecke verwendet.

‍

5. Automatisch erhobene Daten beim Website-Besuch

Beim Aufruf unserer Website werden automatisch technische Daten verarbeitet. Dazu können gehören:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten und Dateien
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem, Gerätetyp und Bildschirmauflösung
• übertragene Datenmenge, Statuscodes und technische Fehlermeldungen

Diese Verarbeitung ist erforderlich, um die Website auszuliefern, Stabilität und Sicherheit zu gewährleisten, Angriffe zu erkennen und technische Fehler zu beheben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb unserer Website.

‍

6. Hosting und Website-Betrieb über Webflow

Unsere Website wird mit Webflow betrieben bzw. gehostet. Anbieter ist Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Webflow verarbeitet im Rahmen des Website-Betriebs technische Daten, insbesondere Server-Logdaten, IP-Adressen, Geräte- und Browserdaten sowie Daten, die für die Auslieferung und Sicherheit der Website erforderlich sind.

Webflow kann Subdienstleister einsetzen und Daten in Drittländer, insbesondere die USA, übertragen. Soweit erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework, Standardvertragsklauseln der EU-Kommission oder ergänzende Schutzmaßnahmen.

Rechtsgrundlage für den Einsatz von Webflow ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einem sicheren, stabilen und professionellen Betrieb unserer Website. Soweit nicht notwendige Funktionen oder Cookies über Webflow oder eingebundene Dienste gesetzt werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG.

Weitere Informationen: https://webflow.com/legal/privacy und https://webflow.com/legal/eu-privacy-policy

‍

7. Buchungssystem, Kundenkonto und Kursverwaltung über Bsport

Für Kursbuchungen, Mitgliedschaften, Pässe, Wartelisten, Check-ins, Kundenkonten, Newsletter-Funktionen und Studioverwaltung nutzen wir Bsport. Anbieter ist bsport solution SAS bzw. die jeweils im Bsport-System benannte Bsport-Gesellschaft. Bsport verarbeitet personenbezogene Daten in unserem Auftrag bzw. teilweise in eigener Verantwortlichkeit, soweit Bsport eigene rechtliche Pflichten erfüllt.

Im Zusammenhang mit Bsport können insbesondere folgende Daten verarbeitet werden:

• Stammdaten wie Name, E-Mail-Adresse, Telefonnummer und ggf. Anschrift
• Kundenkonto- und Login-Daten
• Buchungen, Kursbesuche, Wartelisten, Stornierungen, No-Shows und Präferenzen
• Mitgliedschaften, Mehrfachkarten, Guthaben, Gutscheine, Vertragslaufzeiten und Kündigungen
• Zahlungsstatus, Rechnungsdaten und Transaktionsreferenzen
• Kommunikations- und Supportdaten
• freiwillig mitgeteilte Hinweise zur Teilnahme, z. B. gesundheitliche Besonderheiten, soweit für die Durchführung relevant

Zweck der Verarbeitung ist die Durchführung und Verwaltung unserer Leistungen, insbesondere Kursbuchung, Zutritts- bzw. Teilnahmeorganisation, Abrechnung, Kundenkommunikation, Vertragsverwaltung und Studioorganisation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für gesetzliche Dokumentations- und Aufbewahrungspflichten gilt Art. 6 Abs. 1 lit. c DSGVO. Für organisatorische Auswertungen, Sicherheit und Missbrauchsprävention kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

Soweit Bsport als Auftragsverarbeiter für uns tätig wird, besteht bzw. sollte ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen sein.

Weitere Informationen: https://pro.bsport.io/privacy

‍

8. Zahlungen: Kreditkarte, Apple Pay und Zahlungsabwicklung

Zahlungen für Kurse, Mitgliedschaften, Pässe, Workshops oder sonstige Leistungen erfolgen über die im Buchungsprozess angezeigten Zahlungsarten. Dazu gehören insbesondere Kreditkarte und Apple Pay. Die technische Zahlungsabwicklung erfolgt regelmäßig über externe Zahlungsdienstleister, insbesondere über den in Bsport integrierten Zahlungsanbieter, häufig Stripe Payments Europe, Ltd. bzw. Stripe, Inc.

Bei Zahlungen können insbesondere folgende Daten verarbeitet werden:

• Name, Rechnungsdaten und Kontaktdaten
• Zahlungsart, Betrag, Währung und Zahlungsstatus
• Transaktionsnummern, Buchungsreferenzen und Rechnungsnummern
• technische Prüf- und Sicherheitsinformationen zur Betrugsprävention
• bei Kreditkartenzahlung Karteninformationen, wobei vollständige Kartendaten in der Regel direkt durch den Zahlungsdienstleister verarbeitet werden und uns nicht vollständig angezeigt werden
• bei Apple Pay die für die Zahlungsautorisierung erforderlichen Token- und Zahlungsinformationen

Die Verarbeitung dient der Zahlungsabwicklung und Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit steuer- oder handelsrechtliche Aufbewahrungspflichten bestehen, ist Art. 6 Abs. 1 lit. c DSGVO einschlägig. Für Sicherheits- und Betrugspräventionsmaßnahmen kann Art. 6 Abs. 1 lit. f DSGVO gelten.

Zahlungsdienstleister können eigene Verantwortliche für bestimmte Verarbeitungsvorgänge sein. Es gelten zusätzlich deren Datenschutzhinweise. Weitere Informationen zu Stripe: https://stripe.com/privacy. Weitere Informationen zu Apple Pay: https://www.apple.com/legal/privacy/

‍

9. Kontaktaufnahme und Kommunikation

Wenn Sie uns per E-Mail, Kontaktformular, Telefon, Social Media oder über Bsport kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage. Dazu gehören insbesondere Name, Kontaktdaten, Inhalt der Nachricht, Zeitpunkt der Anfrage und ggf. Vertrags- oder Buchungsbezug.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, und Art. 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen, Support, Organisation und Dokumentation. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung und Nachvollziehbarkeit der Kommunikation.

‍

10. Newsletter und Marketing-E-Mails über Bsport

Wenn Sie unseren Newsletter abonnieren oder im Rahmen von Bsport in Marketing-Kommunikation einwilligen, verwenden wir Ihre E-Mail-Adresse und ggf. Ihren Namen, um Ihnen Informationen zu Kursen, Angeboten, Events, Workshops, Studio-News und relevanten Services zu senden.

Der Versand erfolgt über Bsport bzw. die dort bereitgestellten Newsletter- und Kommunikationsfunktionen. Dabei können Versand-, Öffnungs- und Klickdaten verarbeitet werden, soweit dies technisch aktiviert ist und rechtlich zulässig erfolgt.

Rechtsgrundlage ist grundsätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder durch Nachricht an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Vertragliche oder servicebezogene E-Mails, z. B. Buchungsbestätigungen, Zahlungsbestätigungen, Kursänderungen, Wartelisteninformationen oder Hinweise zu Ihrer Mitgliedschaft, erhalten Sie unabhängig vom Newsletter, soweit sie für die Durchführung des Vertrags erforderlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

‍

11. Cookies, ähnliche Technologien und Consent Management

Unsere Website verwendet Cookies und ähnliche Technologien wie Local Storage, Pixel, Tags oder Skripte. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können technisch erforderlich sein oder – nach Ihrer Einwilligung – Analyse-, Komfort- oder Marketingzwecken dienen.

11.1 Kategorien von Cookies

Notwendige Cookies: erforderlich für Grundfunktionen der Website, Sicherheit, Consent-Einstellungen, Buchungsfunktionen oder technische Auslieferung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG.

Analyse-Cookies: helfen uns, Nutzung und Reichweite der Website zu verstehen, z. B. über Google Analytics. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Marketing- und Drittanbieter-Cookies: können eingesetzt werden, um Inhalte einzubinden, Kampagnen zu messen oder Social-Media-Funktionen bereitzustellen. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

11.2 Consent Tool

Soweit ein Cookie-Banner bzw. Consent-Management-Tool eingesetzt wird, speichert dieses Ihre Auswahl, damit wir Ihre Einwilligungen dokumentieren und respektieren können. [Name des Consent-Tools einfügen, z. B. Cookiebot, Usercentrics, Finsweet Cookie Consent oder vergleichbares Tool]

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website erneut aufrufen oder die Einstellungen Ihres Browsers anpassen.

‍

12. Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics hilft uns zu verstehen, wie Besucherinnen und Besucher unsere Website nutzen, welche Seiten häufig aufgerufen werden, welche Inhalte verbessert werden können und wie unsere Website technisch performt.

Google Analytics kann Cookies und ähnliche Technologien verwenden und dabei insbesondere folgende Daten verarbeiten:

• IP-Adresse, wobei IP-Anonymisierung bzw. IP-Kürzung soweit möglich aktiviert werden sollte
• Geräte- und Browserinformationen
• Seitenaufrufe, Klickpfade, Scroll- und Interaktionsdaten
• ungefähre Standortdaten, abgeleitet aus technischen Informationen
• Referrer, Kampagnenparameter und technische Ereignisse

Google Analytics wird nur eingesetzt, wenn Sie über unser Consent-Banner eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen.

Google kann Daten auf Servern außerhalb der EU bzw. des EWR verarbeiten, insbesondere in den USA. Soweit Daten in Drittländer übertragen werden, stützen wir dies auf geeignete Garantien wie das EU-US Data Privacy Framework, Standardvertragsklauseln oder weitere gesetzlich vorgesehene Mechanismen.

Weitere Informationen: https://policies.google.com/privacy und https://support.google.com/analytics/answer/6004245

‍

13. Instagram und Social Media

Wir nutzen Instagram, um über BAIA Pilates Club, Kurse, Events, Angebote und Studio-Inhalte zu informieren. Auf unserer Website können Instagram-Links, Social-Media-Buttons oder eingebettete Instagram-Inhalte vorhanden sein. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn Sie lediglich einem Link zu Instagram folgen, verarbeitet Meta Ihre Daten erst, wenn Sie Instagram aufrufen. Wenn Instagram-Inhalte direkt auf unserer Website eingebettet sind, können bereits beim Laden dieser Inhalte personenbezogene Daten an Meta übertragen werden, z. B. IP-Adresse, Geräte- und Browserdaten, Cookie-Informationen und Informationen über Ihre Interaktion. Wenn Sie bei Instagram eingeloggt sind, kann Meta den Besuch ggf. Ihrem Instagram-Konto zuordnen.

Eingebettete Instagram-Inhalte sollten nur nach Ihrer Einwilligung geladen werden. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Für reine Links zu unseren Social-Media-Profilen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Außendarstellung und Kommunikation mit Interessierten und Kundinnen und Kunden.

Für unsere Instagram-Unternehmensseite können wir statistische Informationen erhalten, z. B. Reichweite, Interaktionen und demografische Aggregationen. Weitere Informationen: https://privacycenter.instagram.com/policy/ und https://www.facebook.com/privacy/policy/

‍

14. Externe Links und Inhalte Dritter

Unsere Website kann Links zu Websites, Plattformen oder Diensten Dritter enthalten, etwa zu Instagram, Bsport, Zahlungsdiensten oder Partnern. Wenn Sie solche Links anklicken, verlassen Sie unseren Verantwortungsbereich. Für die Verarbeitung personenbezogener Daten durch die jeweiligen Drittanbieter gelten deren eigene Datenschutzbestimmungen.

Wir prüfen externe Links bei Einbindung sorgfältig, haben jedoch keinen Einfluss auf spätere Änderungen der Inhalte oder Datenschutzpraktiken externer Anbieter. Bitte informieren Sie sich bei den jeweiligen Anbietern.

‍

15. Zwecke der Verarbeitung im Überblick

Website-Betrieb
Datenkategorien: IP-Adresse, Geräte-/Browserdaten, Logfiles
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Empfänger: Webflow, Hosting-/IT-Dienstleister

‍

Kursbuchung und Mitgliedschaft
Datenkategorien: Kontaktdaten, Buchungen, Vertragsdaten, Kundenkonto
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Empfänger: Bsport

Zahlung und Abrechnung

‍
Datenkategorien: Zahlungsart, Betrag, Status, Rechnungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO
Empfänger: Bsport, Stripe/Apple Pay bzw. Zahlungsdienstleister

‍

Newsletter
Datenkategorien: Name, E-Mail, Einwilligung, Versand-/Interaktionsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Empfänger: Bsport

‍

Analyse
Datenkategorien: Nutzungsdaten, Geräte-/Browserdaten, Seitenaufrufe
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Empfänger: Google Analytics

‍

Social Media / Instagram
Datenkategorien: Interaktionsdaten, ggf. technische Daten beim Embed
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder f DSGVO
Empfänger: Meta / Instagram

‍

Kommunikation und Support
Datenkategorien: Kontaktdaten, Nachrichteninhalt, Verlauf
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO
Empfänger: E-Mail-/Kommunikationsdienste

‍

Rechts- und Steuerpflichten
Datenkategorien: Rechnungen, Verträge, Buchungs- und Zahlungsbelege
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
Empfänger: Steuerberatung, Behörden, Zahlungsdienstleister

‍

16. Weitergabe personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn dies für die genannten Zwecke erforderlich ist, eine Rechtsgrundlage besteht oder Sie eingewilligt haben. Empfänger können insbesondere sein:

• IT-, Hosting- und Website-Dienstleister, insbesondere Webflow
• Buchungs-, CRM- und Studioverwaltungsanbieter, insbesondere Bsport
• Zahlungsdienstleister und Banken, insbesondere bei Kreditkarten- und Apple Pay-Zahlungen
• Newsletter- und Kommunikationsdienste, soweit über Bsport oder andere Systeme eingesetzt
• Analyseanbieter, insbesondere Google Analytics nach Einwilligung
• Social-Media-Plattformen, insbesondere Instagram/Meta nach Einwilligung bei eingebetteten Inhalten oder bei Nutzung der Plattform
• Steuerberater, Rechtsberater, Buchhaltung, Behörden oder Gerichte, soweit gesetzlich erforderlich oder zur Rechtsdurchsetzung notwendig

Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, werden auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO eingesetzt, soweit dies rechtlich erforderlich ist.

‍

17. Internationale Datenübermittlungen

Einige von uns eingesetzte Dienstleister haben ihren Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums oder setzen Unterauftragnehmer in Drittländern ein. Dies kann insbesondere bei Webflow, Google, Meta, Stripe, Apple oder anderen international tätigen Anbietern relevant sein.

Eine Übermittlung in Drittländer erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Je nach Anbieter und Verarbeitung kommen insbesondere folgende Mechanismen in Betracht:

• Angemessenheitsbeschluss der Europäischen Kommission
• EU-US Data Privacy Framework, sofern der jeweilige Anbieter zertifiziert ist und die konkrete Verarbeitung darunter fällt
• Standardvertragsklauseln der Europäischen Kommission
• ergänzende technische und organisatorische Schutzmaßnahmen
• ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO in besonderen Fällen

Trotz solcher Schutzmechanismen kann in Drittländern ein niedrigeres Datenschutzniveau bestehen als in der EU. Insbesondere können ausländische Behörden unter Umständen Zugriff auf Daten erhalten, ohne dass Ihnen dieselben Rechtsbehelfe wie innerhalb der EU zustehen.

‍

18. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach löschen oder anonymisieren wir die Daten, soweit keine weiteren Rechtsgründe für eine Speicherung bestehen.

Kontaktanfragen: in der Regel bis zur abschließenden Bearbeitung und danach nach Maßgabe gesetzlicher Verjährungsfristen, sofern erforderlich.

Kunden- und Buchungsdaten: für die Dauer des Vertragsverhältnisses und anschließend soweit erforderlich zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechnungs- und Zahlungsdaten: entsprechend steuer- und handelsrechtlicher Aufbewahrungsfristen, regelmäßig bis zu 10 Jahre.

Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung oder bis zur Löschung des Verteilerkontakts, sofern keine Nachweispflichten bestehen.

Consent-Nachweise: solange erforderlich, um Einwilligungen und Widerrufe nachweisen zu können.

Analyse-Daten: gemäß der in Google Analytics eingestellten Aufbewahrungsdauer und abhängig von Ihrer Einwilligung.

Server-Logfiles: in der Regel nur kurzfristig, soweit keine sicherheitsrelevante Aufbewahrung erforderlich ist.

‍

19. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören je nach Verarbeitung insbesondere Zugriffsbeschränkungen, Berechtigungskonzepte, Verschlüsselung bei Übertragung, sichere Passwörter, Anbieterprüfungen, regelmäßige Aktualisierungen und organisatorische Vertraulichkeitsmaßnahmen.

Bitte beachten Sie, dass keine Datenübertragung im Internet vollständig sicher ist. Vermeiden Sie daher, besonders sensible Informationen unverschlüsselt oder über unsichere Kommunikationswege zu übermitteln.

‍

20. Minderjährige

Unsere Angebote richten sich grundsätzlich an Erwachsene. Minderjährige dürfen unsere Leistungen nur mit Zustimmung der Erziehungsberechtigten nutzen, soweit dies gesetzlich oder vertraglich erforderlich ist. Wenn wir feststellen, dass personenbezogene Daten eines Kindes ohne erforderliche Zustimmung verarbeitet wurden, werden wir geeignete Maßnahmen ergreifen, insbesondere Löschung oder Einschränkung der Verarbeitung, soweit keine gesetzlichen Gründe entgegenstehen.

Bei Kursen für Minderjährige oder Buchungen durch Erziehungsberechtigte können Daten der minderjährigen teilnehmenden Person und der Erziehungsberechtigten verarbeitet werden. Zweck ist die sichere Durchführung der Leistung, Kommunikation, Abrechnung und Vertragsverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und ggf. Art. 6 Abs. 1 lit. c oder f DSGVO.

‍

21. Gesundheits- und Sicherheitshinweise bei Pilates-Angeboten

Im Rahmen unserer Kurse, Workshops, Personal Trainings oder ähnlichen Leistungen kann es sinnvoll sein, dass Sie uns freiwillig gesundheitlich relevante Hinweise mitteilen, z. B. Schwangerschaft, akute Beschwerden, Verletzungen, Operationen oder Einschränkungen. Diese Angaben dienen ausschließlich dazu, die Teilnahme sicherer zu gestalten und Hinweise im Training zu berücksichtigen.

Soweit solche Informationen Gesundheitsdaten darstellen, verarbeiten wir sie nur, wenn dies rechtlich zulässig ist, insbesondere aufgrund Ihrer ausdrücklichen Einwilligung, zur Durchführung geeigneter Schutzmaßnahmen oder wenn Sie uns die Informationen freiwillig für den genannten Zweck mitteilen. Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass wir im Fall fehlender Informationen möglicherweise keine individuelle Berücksichtigung im Training vornehmen können.

‍

22. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

• Recht auf Auskunft nach Art. 15 DSGVO über die von uns verarbeiteten personenbezogenen Daten
• Recht auf Berichtigung nach Art. 16 DSGVO unrichtiger oder unvollständiger Daten
• Recht auf Löschung nach Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO nach Art. 21 DSGVO
• Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft
• Recht, nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling nach Art. 22 DSGVO unterworfen zu werden, soweit anwendbar

Zur Ausübung Ihrer Rechte können Sie uns über die oben genannten Kontaktdaten kontaktieren. Wir können zur Identitätsprüfung angemessene Informationen anfordern, damit personenbezogene Daten nicht an unberechtigte Personen herausgegeben werden.

‍

23. Widerspruchsrecht nach Art. 21 DSGVO

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn personenbezogene Daten zum Zweck der Direktwerbung verarbeitet werden, können Sie jederzeit Widerspruch gegen diese Verarbeitung einlegen. Im Fall des Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für Direktwerbung verarbeiten.

‍

24. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Hessen ist zuständig: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden. Website: https://datenschutz.hessen.de

‍

25. Automatisierte Entscheidungen und Profiling

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Analyse- und Marketingfunktionen können jedoch genutzt werden, um Reichweiten, Kampagnen oder Website-Nutzung auszuwerten, sofern Sie eingewilligt haben.

‍

26. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Website, eingesetzte Dienste, rechtliche Anforderungen oder interne Prozesse ändern. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Bitte prüfen Sie die Datenschutzerklärung regelmäßig, insbesondere wenn Sie unsere Website erneut besuchen oder Leistungen buchen.

‍

27. Anbieter- und Linkübersicht

Webflow
Zweck: Website/Hosting
Datenschutzhinweis: https://webflow.com/legal/privacy

‍

Webflow EU Privacy Policy
Zweck: EU-/Schweiz-Hinweise
Datenschutzhinweis: https://webflow.com/legal/eu-privacy-policy

‍

Bsport
Zweck: Buchung, CRM, Newsletter, Studioverwaltung
Datenschutzhinweis: https://pro.bsport.io/privacy

‍

Google Analytics
Zweck: Webanalyse nach Einwilligung
Datenschutzhinweis: https://policies.google.com/privacy

‍

Google Analytics Hilfe
Zweck: Informationen zum Datenschutz bei Analytics
Datenschutzhinweis: https://support.google.com/analytics/answer/6004245

‍

Instagram / Meta
Zweck: Social Media, Embeds, Profil
Datenschutzhinweis: https://privacycenter.instagram.com/policy/

‍

Stripe
Zweck: Zahlungsabwicklung, Kreditkarte
Datenschutzhinweis: https://stripe.com/privacy

‍

Apple
Zweck: Apple Pay / Apple Datenschutz
Datenschutzhinweis: https://www.apple.com/legal/privacy/

‍

Hessische Datenschutzaufsicht
Zweck: Beschwerde und Informationen
Datenschutzhinweis: https://datenschutz.hessen.de

‍

Redlis Concepts GmbH | Zimmersmühlenweg 27, 61440 Oberursel

‍