Datenschutzerklärung

Verantwortliche Stelle
Oh!Sports – Fitness für Esslingen
Inhaber: Sascha Jovanovic
Fritz-Müller-Straße 1, 73730 Esslingen
E-Mail: info@ohsports.de
Telefon: +49 (0) 711 316 13 60

1. Allgemeine Hinweise zur Datenverarbeitung

Beim Besuch unserer Website ohsports.de verarbeiten wir personenbezogene Daten (alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen). Umfang, Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauern und ggf. Drittlandübermittlungen sind unten je Verarbeitungsvorgang beschrieben.
Rechtsgrundlagen der DSGVO: Art. 6 Abs. 1 lit. a (Einwilligung), b (Vertrag/Anbahnung), f (berechtigtes Interesse).

2. Hosting & Server-Logfiles (Hetzner)

Wir hosten diese Website bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland).
Beim Aufruf unserer Seiten werden automatisiert Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referer, User-Agent, HTTP-Status).

  • Zweck/Interesse: Bereitstellung der Website, Stabilität, IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

  • Empfänger: Hetzner als Auftragsverarbeiter (AV-Vertrag).

  • Speicherdauer: Logdaten werden üblicherweise 7–14 Tage vor Löschung aufbewahrt.

  • Länder der Verarbeitung: EU/EWR.

3. Cookie-Consent-Tool (Real Cookie Banner)

Wir setzen das Cookie-Consent-Tool „Real Cookie Banner“ ein, um Einwilligungen für Cookies und vergleichbare Technologien auf unserer Website zu verwalten und zu dokumentieren. Das Tool blockiert externe Inhalte bis zu deiner Freigabe (Content-Blocker) und steuert, welche Dienste nach Einwilligung geladen werden. Die Dokumentation der Einwilligungen erfolgt auf unserem Server. WordPress.orgdevowl.io

Anbieter: devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland, Tel. +49 991 20098959, E-Mail: mail@devowl.io, Rechtliche Hinweise/Impressum: devowl.io/legal-notice, Datenschutz: devowl.io/privacy-policy. devowl.io+1

Zweck: Einholung, Verwaltung und Nachweis von Einwilligungen (Consent) gem. DSGVO; Steuerung der Einbindung einwilligungsbedürftiger Dienste; Anzeige von Content-Blockern bis zur Freigabe. WordPress.org

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Nachweispflichten, Art. 7 Abs. 1 DSGVO) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der nutzerfreundlichen, rechtssicheren Consent-Verwaltung).

Datenkategorien: Consent-Status, Zeitstempel, Banner-Konfigurations-Revision, IDs der (nicht) freigegebenen Dienste/Gruppen, ggf. technische Metadaten zur Ausspielung des Banners. Für die Dokumentation wird eine eindeutige Kennung verwendet, nicht zur Identifizierung des Website-Besuchers. devowl.io

Eingesetzte Speichertechnologien & typische Speicherdauern:
HTTP-Cookie/Local Storage mit Namensschema real_cookie_banner* (u. a. für TCF/Google-Consent-Mode und Consent-Queue); typ. bis zu 365 Tage. Local-Storage-Einträge werden z. T. nur bis zur serverseitigen Protokollierung vorgehalten. devowl.io

Empfänger / Verarbeitung: Die Verarbeitung der Einwilligungsdaten erfolgt auf unserem Server; über das Tool findet keine Übermittlung an den Anbieter zu Werbe-/Tracking-Zwecken statt. devowl.io

Länder der Verarbeitung: Deutschland/EU.

Speicherdauer (Protokolle): Nachweisdaten werden entsprechend gesetzlichen Pflichten aufbewahrt und anschließend gelöscht.

Widerruf/Änderung der Einwilligung: Du kannst deine Einwilligungen jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen (Footer-Link) ändern oder widerrufen.

4. Kontaktformular & Kommunikation

Wenn du unser Kontaktformular nutzt, verarbeiten wir die von dir eingegebenen Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung deiner Anfrage. Gleiches gilt für Anfragen per E-Mail/Telefon.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) oder lit. f DSGVO (allg. Kommunikation).

  • Speicherdauer: Anfragen werden i. d. R. nach 1 Jahr gelöscht, sofern keine längere Aufbewahrung erforderlich ist (z. B. gesetzliche Pflichten).

5. Bot- und Spam-Schutz: Cloudflare Turnstile / Challenges

Wir setzen Cloudflare Turnstile / Challenges (challenges.cloudflare.com) ein, um Formulare, Logins und andere Bereiche vor automatisierten Zugriffen (Bots) zu schützen. Der Dienst prüft, ob eine Anfrage von einem Menschen stammt; dabei werden technisch notwendige Signale (z. B. IP-Adresse, User-Agent, Browsereigenschaften, Referrer, ggf. Cookie-Status) verarbeitet.

  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (ggf. Cloudflare Germany GmbH, Rosental 7, 80331 München).

  • Zweck: Abwehr von Spam/Bots, Aufrechterhaltung der Sicherheit und Verfügbarkeit der Website.

  • Technisch notwendige Cookies (Beispiele):  __cf_bm (Bot-Management, i. d. R. ~30 Min.), cf_clearance (Nachweis „Challenge bestanden“, i. d. R. ~30 Min.), ggf. weitere kurzlebige Challenge-Cookies (cf_chl_*).

  • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Falls das Widget erst nach Einwilligung geladen wird, zusätzlich Art. 6 Abs. 1 lit. a DSGVO (widerrufbar).

  • Länder der Verarbeitung: EU/EWR und USA (globales Edge-Netz von Cloudflare). Übermittlungen in die USA basieren – soweit einschlägig – auf EU-US Data Privacy Framework und/oder Standardvertragsklauseln (SCCs).

  • Hinweis: Ohne Turnstile können bestimmte Funktionen (Formulare, Logins, Kommentare) ggf. nicht bereitgestellt werden.

6. Webanalyse: Google Analytics (GA4)

Wir verwenden Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft Google LLC, USA), um die Nutzung unserer Website zu analysieren und zu verbessern.

  • Funktionsweise: Google setzt Cookies/ähnl. Technologien, erstellt pseudonyme Nutzungsprofile und wertet Seitenaufrufe, Interaktionen und Geräteinformationen aus. IP-Anonymisierung ist aktiv (Kürzung der IP in der EU).

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unser Cookie-Banner; jederzeit widerrufbar.

  • Länder der Verarbeitung: EU/EWR und USA (Übermittlungen mit DPF/SCCs).

  • Speicherdauer: Ereignisdaten in GA4 werden je nach Konfiguration 2–14 Monate vor Löschung aufbewahrt; Cookies können bis zu 2 Jahren gültig sein.

  • Opt-out: Du kannst deine Einwilligung im Cookie-Banner ändern oder Browser-Add-ons zur Deaktivierung nutzen.

7. Externe Inhalte: Google Maps

Für die Darstellung interaktiver Karten nutzen wir Google Maps (Google Ireland Limited).

  • Zweck: Kartenanzeige und Navigation zu unserem Standort.

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Inhalte werden durch unseren Content-Blocker erst nach Freigabe geladen.

  • Datenübermittlung: EU/EWR und USA (DPF/SCCs).

  • Hinweis: Mehr Infos findest du in den Datenschutzhinweisen von Google.

8. Empfänger / Kategorien von Empfängern

  • Hosting/Technik: Hetzner Online GmbH (Auftragsverarbeiter).

  • Sicherheitsdienst: Cloudflare, Inc. (Turnstile/Challenges; teils Auftragsverarbeitung, teils eigene Verantwortlichkeit für Verbesserungszwecke).

  • Analyse/Externe Inhalte: Google Ireland Limited / Google LLC.
    Mit den Auftragsverarbeitern bestehen AV-Verträge gem. Art. 28 DSGVO.

9. Datenübermittlung in Drittländer

Soweit Diensteanbieter Daten in Länder außerhalb des EU/EWR (insb. USA) verarbeiten, erfolgt dies auf Basis anerkannter Garantien, insbesondere EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (SCCs) und ggf. ergänzender Schutzmaßnahmen.

10. Speicherdauer & Löschung

Wir verarbeiten personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist. Konkrete Fristen:

  • Kontaktanfragen: i. d. R. Löschung nach 1 Jahr.

  • Server-Logfiles: i. d. R. 7–14 Tage.

  • Consent-Protokolle: bis zu 3 Jahre (Nachweispflicht).

  • Analyse-/Cookie-Daten: gem. obigen Angaben bzw. bis Widerruf der Einwilligung.
    Sofern gesetzliche Aufbewahrungsfristen entgegenstehen, erfolgt die Löschung nach deren Ablauf.

11. Rechte der betroffenen Personen

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Cookie-Einstellungen).
Für die Rechteausübung genügt eine E-Mail an info@ohsports.de.

12. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

13. Datensicherheit

Wir setzen TLS-Verschlüsselung, geeignete technische und organisatorische Maßnahmen sowie ein rollenbasiertes Berechtigungskonzept ein, um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

14. Änderungen

Wir passen diese Datenschutzhinweise an, wenn sich Funktionen, Rechtslage oder unsere Prozesse ändern.
Stand: 01.09.2025