DATENSCHUTZ
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben und wie wir diese verarbeiten, wenn Sie unsere Webseiten besuchen oder unsere Systeme nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wer ist verantwortlich?
Verantwortlich im Sinne der DSGVO ist:
Carolin Meisel
MeinPilates Studio
Lothringerstraße 106
52070 Aachen
E-Mail: kontakt@meinpilates-ac.de
Wie erfassen wir Ihre Daten?
Durch Ihre Angaben, z. B. wenn Sie uns schreiben, sich registrieren, Kurse buchen oder im Shop bestellen.
Automatisch beim Besuch unserer Webseiten (insbesondere technische Daten wie Browser, Betriebssystem, Uhrzeit, Referrer-URL, IP-Adresse) über Server-Logfiles.
Wofür nutzen wir Ihre Daten?
zur Bereitstellung, Stabilität und Sicherheit unserer Webseiten,
zur Bearbeitung von Anfragen,
zur Durchführung von Buchungen/Bestellungen und zur Kommunikation dazu,
(nur nach Einwilligung) für Marketing-/Tracking-Zwecke, z. B. über das Meta Pixel.
Welche Rechte haben Sie?
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit nach Maßgabe der DSGVO. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.
2. Allgemeine Hinweise und Pflichtinformationen
Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht, insbesondere:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), z. B. Kursbuchungen oder Bestellungen,
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. IT-Sicherheit, Betrieb der Website,
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für Marketing/Tracking,
Bei Zugriffen auf Ihr Endgerät (Cookies/ähnliche Technologien) zusätzlich die Vorgaben des § 25 TDDDG.
Widerruf von Einwilligungen
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür die Cookie-/Datenschutzeinstellungen (z. B. über das Cookie-Banner bzw. die Cookie-Einstellungen auf der Website).
Beschwerderecht
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für Nordrhein-Westfalen ist dies insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.
SSL-/TLS-Verschlüsselung
Unsere Seiten nutzen aus Sicherheitsgründen SSL-/TLS-Verschlüsselung (erkennbar an „https://“ und dem Schloss-Symbol im Browser).
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird widersprochen.
3. Cookies und Einwilligungs-Management
Unsere Webseiten verwenden Cookies und ähnliche Technologien. Technisch erforderliche Cookies sind notwendig, damit die Website und insbesondere der Shop zuverlässig funktionieren. Nicht erforderliche Cookies (z. B. für Marketing/Tracking) setzen wir erst nach Ihrer Einwilligung.
Rechtsgrundlagen:
technisch erforderlich: § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO,
nicht erforderlich (z. B. Meta Pixel): § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einstellungen jederzeit über die Cookie-/Datenschutzeinstellungen anpassen oder widerrufen.
4. Server-Log-Dateien (technische Zugriffsdaten)
Beim Aufruf unserer Webseiten werden durch Server automatisch Informationen in sogenannten Server-Log-Dateien erhoben und gespeichert, die Ihr Browser automatisch übermittelt. Dies sind typischerweise:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und technisch fehlerfreier Darstellung).
5. Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen.
Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Sofern eine Einwilligung erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
6. Registrierung, Buchungen und Online-Angebote
6.1 Registrierung im MeinPilates-Kursbuchungssystem
Nach Ihrer Anmeldung (z. B. zur Probestunde) werden Ihre Kundendaten im Kursbuchungssystem gespeichert. Die Daten werden zur Teilnahme an MeinPilates-Angeboten (z. B. Kursbesuch oder Workshopteilnahme) und zur Kommunikation (z. B. Buchungsbestätigungen, Änderungen) verarbeitet. Name und E-Mail-Adresse sind Pflichtangaben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung und vorvertragliche Maßnahmen). Soweit Sie darüber hinaus freiwillige Angaben machen, kann Art. 6 Abs. 1 lit. a DSGVO einschlägig sein. Bei besonderen Datenkategorien (z. B. Angaben zu gesundheitlichen Besonderheiten) erfolgt die Verarbeitung – soweit erforderlich – auf Grundlage einer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
Folgende Kundendaten können gespeichert werden:
Name
E-Mail-Adresse
Telefonnummer
Geschlecht
gesundheitliche Besonderheiten (z. B. Schwangerschaft)
Kursbuchungshistorie inkl. Zeitpunkte der Anmeldung oder Stornierung
vom Kunden im Rahmen der Kursbuchung verfasste Kommentare
Löschkonzept:
Kundendaten eines inaktiven Kunden werden nach zehn Jahren Inaktivität gelöscht.
Als inaktiv gilt ein Kunde, wenn er sich mindestens drei Jahre nicht ins Kursbuchungssystem eingeloggt hat.
Kundenaktivitäten im Kursbuchungssystem werden drei Jahre lang gespeichert; Aktivitäten, die länger als drei Jahre zurückliegen, werden automatisch gelöscht.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
6.2 Registrierung im WohnzimmerPilates Online-Studio
Nach Ihrer Registrierung/Anmeldung werden Ihre Kundendaten im WohnzimmerPilates-System gespeichert. Die Daten werden zur Freischaltung von Kurseinheiten, zur Buchführung über eingelöste Guthaben-Codes sowie zur Kommunikation (z. B. Bestätigungen/Änderungen) verarbeitet. Name und E-Mail-Adresse sind Pflichtangaben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung und vorvertragliche Maßnahmen). Soweit Verarbeitungen auf Einwilligung beruhen, ist Art. 6 Abs. 1 lit. a DSGVO einschlägig.
Folgende Kundendaten können gespeichert werden:
Name
E-Mail-Adresse
Telefonnummer
Video-/Nutzungshistorie inkl. Zeitpunkte der Anmeldung, Freischaltung oder Aufrufzeitpunkte
vom Kunden im Rahmen der Nutzung des Systems verfasste Kommentare
Löschkonzept:
Kundendaten eines inaktiven Kunden werden nach zehn Jahren Inaktivität gelöscht.
Als inaktiv gilt ein Kunde, wenn er sich mindestens drei Jahre nicht ins WohnzimmerPilates Online-Studio eingeloggt hat.
Kundenaktivitäten im WohnzimmerPilates Online-Studio werden drei Jahre lang gespeichert; Aktivitäten, die länger als drei Jahre zurückliegen, werden automatisch gelöscht.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
7. Online-Shop über Shopify
Für Bestellungen und die Shop-Funktionalität nutzen wir die E-Commerce-Plattform Shopify. In diesem Zusammenhang werden personenbezogene Daten verarbeitet, um Bestellungen zu ermöglichen, zu verwalten und abzuwickeln (z. B. Name, Rechnungs-/Lieferadresse, E-Mail-Adresse, Bestelldaten).
Shopify ist ein Dienst der:
Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Shopify verarbeitet Daten auch in unserem Auftrag (Auftragsverarbeitung) und kann dabei eine Verarbeitung in Drittländern (z. B. Kanada/USA) vornehmen, soweit dies für die Bereitstellung der Dienste erforderlich ist; hierzu stellt Shopify entsprechende vertragliche Regelungen bereit (z. B. Data Processing Addendum).
Rechtsgrundlage der Verarbeitung im Shop ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Weitere Informationen:
Shopify Datenschutz: https://www.shopify.com/legal/privacy
Shopify DPA: https://www.shopify.com/legal/dpa
8. Marketing/Tracking: Meta Pixel
Wir verwenden auf unseren Webseiten das Meta Pixel (Meta Platforms), um die Wirksamkeit unserer Werbung zu messen, Kampagnen zu optimieren und Zielgruppen (Remarketing) zu bilden. Dabei kann Meta Informationen verarbeiten, die z. B. aus Seitenaufrufen, Interaktionen oder Käufen/Bestellungen resultieren.
Anbieter ist:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Einwilligung und Rechtsgrundlage
Das Meta Pixel setzen wir nur nach Ihrer Einwilligung ein (Marketing-Kategorie). Rechtsgrundlagen sind:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
§ 25 Abs. 1 TDDDG (Endgerätezugriff, z. B. Cookies/ähnliche Technologien).
Sie können Ihre Einwilligung jederzeit über die Cookie-/Datenschutzeinstellungen widerrufen.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Soweit Meta dies für bestimmte Verarbeitungsvorgänge vorsieht, kann eine gemeinsame Verarbeitung zwischen uns und Meta vorliegen. Diese gemeinsame Verarbeitung richtet sich nach den Meta Business Tools Terms und dem dazugehörigen Controller Addendum.
Weitere Informationen:
Meta Datenschutz: https://www.facebook.com/about/privacy
Meta Business Tools Terms: https://www.facebook.com/legal/technology_terms
Controller Addendum: https://www.facebook.com/legal/controller_addendum
9. Zahlungsabwicklung (Stripe / PayPal)
9.1 Stripe
Wenn Sie im Shop mit Karte oder über Stripe-Zahlungsmethoden bezahlen, erfolgt die Zahlungsabwicklung über Stripe. Dabei werden die für die Zahlung erforderlichen Daten an Stripe übermittelt (z. B. Name, E-Mail-Adresse, Bestelldaten, Zahlungsdaten; je nach Zahlungsmethode).
Stripe-Anbieter (EU-Bezug) ist u. a.:
Stripe Technology Company Limited, One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland.
(Je nach Konstellation können verbundene Stripe-Gesellschaften, z. B. Stripe Payments Europe, Limited, in die Verarbeitung einbezogen werden.)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Weitere Informationen:
Stripe Datenschutz: https://stripe.com/privacy
9.2 PayPal
Wenn Sie per PayPal zahlen, werden Ihre Zahlungsdaten an PayPal übermittelt. Anbieter ist:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Weitere Informationen:
PayPal Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.
11. Ihre Rechte
Sie haben nach Maßgabe der DSGVO das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Stand: 16.01.2026