Datenschutz
Stand: 1. Juli 2026
1. Verantwortlicher
BioRef Studio Pilates Dennis Wenzel Strontianitfeld 62 48308 Senden Vertretungsberechtigt: Dennis Wenzel E-Mail: kontakt@bioref-pilates.de Telefon: 017678143925
2. Allgemeine Hinweise
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Bearbeitung von Anfragen und Bewerbungen sowie für ausdrücklich bestellte E-Mail-Informationen erforderlich ist. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
3. Hosting und Server-Protokolle
Beim Aufruf der Website kann der Hosting-Anbieter technisch erforderliche Protokolldaten verarbeiten, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Referrer-URL, Browser, Betriebssystem und HTTP-Status. Die Verarbeitung dient der sicheren und stabilen Bereitstellung der Website und beruht auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren Betrieb unseres Internetangebots.
Diese Website wird bei folgendem externen Dienstleister gehostet:
Vercel Inc. 440 N Barranca Avenue #4133 Covina, CA 91723 USA
Vercel betreibt eine global verteilte Cloud- und Edge-Infrastruktur. Dabei können personenbezogene Daten insbesondere auf Servern von Amazon Web Services, Microsoft Azure und Google Cloud Platform sowie auch außerhalb der Europäischen Union, insbesondere in den USA, verarbeitet werden.
Bei der Nutzung der Website verarbeitet Vercel insbesondere technische Verbindungsdaten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Inhalte, übertragene Datenmenge, Browser- und Geräteinformationen sowie HTTP-Statuscodes. Die Verarbeitung erfolgt zur sicheren, stabilen und effizienten Bereitstellung der Website.
Die Runtime-Protokolle werden im von uns verwendeten Vercel-Pro-Tarif grundsätzlich für einen Zeitraum von einem Tag gespeichert. Abweichende oder längere Speicherfristen können sich ergeben, wenn zusätzliche Protokollierungs- oder Analysefunktionen aktiviert oder Protokolle an externe Dienste weitergeleitet werden.
Soweit Vercel personenbezogene Daten in unserem Auftrag verarbeitet, wurde mit Vercel ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Für Datenübermittlungen in die USA stützt sich Vercel unter anderem auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln sowie, soweit anwendbar, auf seine Zertifizierung nach dem EU-US Data Privacy Framework.
4. Technisch erforderliche Cookies
Für den geschützten Administrationsbereich wird ein technisch erforderliches Sitzungs-Cookie verwendet. Es dient ausschließlich der Anmeldung und Zugriffskontrolle. Rechtsgrundlage für das Speichern beziehungsweise Auslesen ist § 25 Abs. 2 Nr. 2 TDDDG; die anschließende Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht im Schutz des Administrationsbereichs. Für öffentliche Besucher setzen wir derzeit keine Analyse- oder Marketing-Cookies ein.
5. Interessen- und Kontaktformular
Über das Interessenformular verarbeiten wir Vorname, Nachname, E-Mail-Adresse, optional Telefonnummer und Nachricht, die Angabe zum Founding-Member-Interesse sowie Einwilligungs-, Bestätigungs- und Zeitstempeldaten. Die Daten verwenden wir zur Bearbeitung der Anfrage und, nach bestätigtem Double-Opt-in, zum Versand der gewünschten Informationen über Eröffnung und Angebote.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Anfragen und Art. 6 Abs. 1 lit. a DSGVO für den E-Mail-Versand. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft über den Abmeldelink in jeder E-Mail oder per Nachricht an den Verantwortlichen widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nicht bestätigte Anmeldungen werden nach [FRIST, Z. B. 30 TAGEN, FESTLEGEN] gelöscht. Im Übrigen löschen wir die Daten nach Zweckerreichung beziehungsweise Widerruf, soweit keine gesetzlichen Aufbewahrungs- oder Nachweispflichten entgegenstehen.
6. Newsletter und Double-Opt-in
Zur Absicherung der Anmeldung senden wir eine Bestätigungs-E-Mail. Erst nach Betätigung des Links wird die Adresse freigeschaltet. Zum Nachweis der Einwilligung speichern wir Anmelde- und Bestätigungszeitpunkt sowie den Status der Anmeldung. Die Einwilligung in den Versand beruht auf Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 UWG. Der Nachweis einer ordnungsgemäßen Einwilligung beruht auf Art. 6 Abs. 1 lit. f DSGVO; unser Interesse liegt in der Abwehr unberechtigter Ansprüche.
7. Bewerbungen als Trainerin
Bei einer Bewerbung verarbeiten wir Vor- und Nachname, E-Mail-Adresse, optional Telefonnummer, gewünschte Rolle, Ausbildungen und Zertifizierungen, Erfahrung, Verfügbarkeit, Motivation sowie Bestätigungs- und Statusdaten. Die Bewerbung wird bereits mit dem Absenden angelegt und zunächst als nicht bestätigt gekennzeichnet. Nach Bestätigung der E-Mail-Adresse wird sie zur Prüfung freigegeben.
Bei Bewerbungen auf ein Beschäftigungsverhältnis erfolgt die Verarbeitung zur Entscheidung über dessen Begründung auf Grundlage von § 26 Abs. 1 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO. Bei einer angestrebten freien Mitarbeit ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Zugriff erhalten nur mit dem Auswahlverfahren befasste Personen und die in den Einstellungen bestimmten internen Empfänger.
Nach Abschluss des Bewerbungsverfahrens bewahren wir Bewerbungsdaten grundsätzlich höchstens sechs Monate auf und löschen sie anschließend, sofern keine Einwilligung in eine längere Speicherung, ein Beschäftigungs- oder Vertragsverhältnis oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen eine weitere Verarbeitung rechtfertigt.
8. E-Mail-Versand und interne Benachrichtigungen
Bestätigungs-, Status- und Benachrichtigungs-E-Mails werden über den in den Systemeinstellungen hinterlegten Versanddienst versendet. Dabei werden je nach Nachricht insbesondere E-Mail-Adresse, Name, Betreff, Nachrichteninhalt und technische Versanddaten verarbeitet. Interne Benachrichtigungen über neue Formulareingänge gehen an die in der Administration festgelegten Empfänger.
E-Mail-/SMTP-Anbieter: netcup GmbH Emmy-Noether-Straße 10 76131 Karlsruhe Deutschland
Verarbeitungsort: Deutschland, insbesondere der für das gebuchte Webhosting- beziehungsweise E-Mail-Produkt ausgewählte oder zugewiesene Rechenzentrumsstandort.
Die Rechtsgrundlage entspricht dem jeweiligen Vorgang nach den Abschnitten 5 bis 7. Soweit die netcup GmbH personenbezogene Daten in unserem Auftrag verarbeitet, wurde mit ihr ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
9. Datenbank und Empfänger
Formular-, Bewerbungs-, Bestätigungs- und Einstellungsdaten werden in einer PostgreSQL-Datenbank gespeichert.
Datenbank-Anbieter: Prisma Data, Inc. USA
Speicherort der Datenbank: Frankfurt am Main, Deutschland, Region eu-central-1 beziehungsweise fra1.
Wir nutzen Prisma Postgres als verwalteten PostgreSQL-Datenbankdienst. Dabei werden die in der Anwendung erfassten Daten auf der von uns ausgewählten Datenbankregion in Frankfurt gespeichert und verarbeitet. Der Anbieter kann zusätzlich technische Vertrags-, Nutzungs-, Sicherheits- und Metadaten verarbeiten.
Empfänger können neben den intern zuständigen Personen die eingesetzten Hosting-, Datenbank- und E-Mail-Dienstleister sein. Eine Weitergabe an andere Dritte erfolgt nur bei gesetzlicher Erlaubnis, Einwilligung oder rechtlicher Verpflichtung.
Soweit Prisma personenbezogene Daten in unserem Auftrag verarbeitet, ist ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abzuschließen. Soweit Daten in die USA oder andere Drittländer übermittelt werden, sind geeignete Garantien gemäß Art. 44 ff. DSGVO zu vereinbaren.
10. Drittlandübermittlungen
Sollte ein eingesetzter Dienstleister Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO, etwa auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien wie EU-Standardvertragsklauseln. [TATSÄCHLICHE DIENSTLEISTER UND GARANTIEN PRÜFEN UND KONKRETISIEREN]
11. Externe Bildinhalte
Auf der Website werden derzeit Bilder über den Dienst Unsplash geladen. Beim Abruf kann Unsplash insbesondere die IP-Adresse sowie Browser- und Anfragedaten erhalten. Die Einbindung dient der ansprechenden Darstellung des Studioangebots und beruht auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer hochwertigen Darstellung unseres Angebots. Da eine Verarbeitung in den USA möglich ist, sind die eingesetzte Bildquelle und die Voraussetzungen einer Drittlandübermittlung vor Veröffentlichung abschließend zu prüfen.
12. Speicherdauer
Soweit in dieser Erklärung keine besondere Frist genannt ist, speichern wir personenbezogene Daten nur so lange, wie der jeweilige Zweck besteht. Danach löschen wir die Daten, sofern gesetzliche Aufbewahrungsfristen, insbesondere handels- oder steuerrechtliche Pflichten, oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen keine weitere Speicherung erfordern.
13. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Gegen Direktwerbung können Sie jederzeit ohne Begründung widersprechen.
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist dies insbesondere: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de
14. Sicherheit
Wir verwenden eine verschlüsselte HTTPS-Verbindung und treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.
15. Automatisierte Entscheidungen
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Hinweis vor Veröffentlichung: Alle Angaben in eckigen Klammern müssen anhand des tatsächlichen Betriebs, der Verträge und der eingesetzten Anbieter ergänzt oder entfernt werden.