Datenschutzerklärung
Stand: April 2026
1. Verantwortliche Stelle
AMITY Athletics GmbH Dalweg 25, 48249 Dülmen E-Mail: postfach@amity-athletics.de Ansprechpartner für Datenschutzanfragen: Axel Meineke
2. Erhebung und Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Mitglieder, Mitarbeitenden und Interessenten ausschließlich im Rahmen der gesetzlichen Vorgaben. Dies umfasst: • Mitgliederdaten: Name, Anschrift, Kontaktdaten, Geburtsdatum, Zahlungsinformationen, Vertragsdetails • Trainingsdaten: Buchungen, Trainingshistorie, Leistungsdaten • Abrechnungsdaten: Bankverbindung, Rechnungsinformationen (bei Nutzung von Lexoffice) • IT-gestützte Datenverarbeitung: Nutzung von VirtuaGym zur Mitgliederverwaltung • Website-Daten: IP-Adresse, Browsertyp, Referrer-URL, Nutzungsstatistiken und Cookies (bei Einwilligung), Kontaktformulardaten
3. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken: • Vertragsabwicklung und Mitgliederverwaltung — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) • Bereitstellung der Trainingsangebote und individueller Betreuung — Art. 6 Abs. 1 lit. b DSGVO • Rechnungsstellung und Zahlungsabwicklung — Art. 6 Abs. 1 lit. b DSGVO • Erfüllung gesetzlicher Pflichten (Steuer, Handelsrecht) — Art. 6 Abs. 1 lit. c DSGVO • Verbesserung unserer Services und Trainingsangebote — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) • Analyse des Nutzerverhaltens auf der Website — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) • Beantwortung von Anfragen über Kontaktformulare — Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
4. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies, um die Nutzung zu analysieren und bestimmte Funktionen bereitzustellen. Beim ersten Besuch der Website wird eine Einwilligung über ein Cookie-Banner eingeholt. Der Ablehnen- und der Zustimmen-Button sind gleichwertig gestaltet. Google Consent Mode v2 (Advanced Mode): Wir setzen den Google Consent Mode v2 im Advanced Mode ein. Das bedeutet: Google-Tags (Google Analytics 4, ggf. Google Ads) werden zwar technisch geladen, setzen vor Ihrer Einwilligung jedoch KEINE Cookies und verarbeiten KEINE personenbezogenen Daten. Solange Sie nicht zugestimmt haben, werden lediglich anonyme, aggregierte Signale (sogenannte 'Cookieless Pings') ohne Personenbezug an Google übermittelt. Erst nach Ihrer ausdrücklichen Einwilligung werden Cookies gesetzt und personenbezogene Analyse- und Marketing-Daten verarbeitet. Die Default-Einstellungen sind: ad_storage=denied, ad_user_data=denied, ad_personalization=denied, analytics_storage=denied. Zusätzlich ist 'ads_data_redaction' aktiv, d. h. Klick-IDs (GCLID) werden bei fehlender Einwilligung redaktet. Eingesetzte Dienste: • Google Analytics 4 (GA4): Zur Analyse des Nutzerverhaltens auf der Website. Rechtsgrundlage bei gesetzten Cookies und personenbezogener Analyse: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Rechtsgrundlage für die cookielosen Pings vor Einwilligung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aggregierter, anonymer Reichweitenmessung). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Erfasst werden u. a. Seitenaufrufe, Verweildauer, Herkunftsquellen und Geräteinformationen. IP-Adressen werden anonymisiert. GA4 nutzt die cookielosen Pings zur statistischen Modellierung (Behavioral Modeling / Conversion-Modellierung), um Lücken in Messdaten von Nutzern ohne Einwilligung auf Basis aggregierter Daten zu schließen. Eine Identifikation einzelner Personen ist dabei ausgeschlossen. Daten können in die USA übertragen werden; Schutzmaßnahmen: EU-Standardvertragsklauseln und EU-U.S. Data Privacy Framework. Speicherdauer: 14 Monate. Weitere Informationen: https://policies.google.com/privacy • Google Ads (optional, sofern aktiviert): Messung von Kampagnen-Conversions. Ohne Einwilligung werden keine Conversion-Cookies gesetzt; es können jedoch im Consent Mode anonyme Conversion-Pings für die Modellierung übermittelt werden. Rechtsgrundlage bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO. Anbieter: Google Ireland Limited. • Meta Pixel (Facebook/Instagram): Messung von Kampagnen-Conversions und Retargeting. Lädt ausschließlich nach Einwilligung (Meta unterstützt keinen Consent Mode). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Anbieter: Meta Platforms Ireland Ltd. • Vercel Analytics & Speed Insights: Zur Analyse von Seitenaufrufen und Ladezeiten, lädt nur mit Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Anbieter: Vercel Inc. (USA), EU-Standardvertragsklauseln. • Microsoft Clarity: Heatmaps und Session-Replays zur Verbesserung der Nutzerführung (z. B. wo Besucher klicken, scrollen, abbrechen). Lädt ausschließlich nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Sensible Eingaben (Formulare, Passwörter) werden automatisch maskiert. Speicherdauer: 1 Jahr. EU-Standardvertragsklauseln und EU-U.S. Data Privacy Framework. Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement • Cookie-Consent-Tool: Verwaltung der Einwilligung (technisch notwendig, Art. 6 Abs. 1 lit. f DSGVO). Speicherung der Entscheidung im LocalStorage des Browsers. Keine PII-Übertragung: An Google und Meta werden keine personenbezogenen Daten wie E-Mail-Adressen, Telefonnummern oder Namen übermittelt. Event-Parameter werden vor Versand technisch um solche Daten bereinigt. Sie können Ihre Einwilligung jederzeit widerrufen oder ändern. Bereits gesetzte Cookies können Sie in Ihren Browsereinstellungen löschen; eine erneute Anzeige des Banners erreichen Sie durch Löschen des LocalStorage-Eintrags 'amity-consent'.
5. Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten erfolgt nur im Rahmen der gesetzlichen Vorgaben: • Mitgliederverwaltung: VirtuaGym (Niederlande) • Rechnungsstellung: Lexoffice (Haufe-Lexware, Deutschland) • Web-Analyse: Google Ireland Limited (Irland) / Google LLC (USA) — Nutzungsdaten werden bei Einwilligung über Google Analytics 4 verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Schutzmaßnahmen: EU-Standardvertragsklauseln, EU-U.S. Data Privacy Framework. • Website-Hosting: Vercel Inc. (USA) — EU-Standardvertragsklauseln • Kontaktformulare: Formspree Inc. (USA) — Formulardaten der HYROX-Anmeldung werden über Formspree verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). EU-Standardvertragsklauseln. • Terminbuchungen: Microsoft Outlook (Microsoft Ireland Operations Ltd.) — bei Nutzung der Buchungsfunktion werden Name und E-Mail an Microsoft übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. • Kommunikation: WhatsApp Business (Meta Platforms Ireland Ltd.) — bei Kontaktaufnahme über WhatsApp gelten die Datenschutzrichtlinien von Meta. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung). • Karte: OpenStreetMap (OpenStreetMap Foundation, UK) — auf der Kontaktseite wird eine Karte eingebettet. Es werden keine personenbezogenen Daten an Dritte übermittelt. • Firmenfitness-Partner: Hansefit GmbH & Co. KG und EGYM Wellpass GmbH — bei Nutzung über diese Partner werden Abrechnungsdaten ausgetauscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in Drittländer (USA) erfolgt nur bei Nutzung der oben genannten US-Dienste unter Berücksichtigung geeigneter Schutzmaßnahmen (EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO).
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen: • Vertragsdaten (Mitgliedschaft): Dauer der Mitgliedschaft zzgl. 3 Jahre (Verjährungsfrist) • Rechnungen und Zahlungsdaten: 10 Jahre (§ 147 AO, § 257 HGB) • Website-Logs und Analytics: 26 Monate • Kontaktformulardaten: 6 Monate nach Beantwortung • Cookie-Einwilligungen: 12 Monate Danach werden die Daten gelöscht oder anonymisiert.
7. Rechte der betroffenen Personen
Sie haben jederzeit das Recht auf: • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO) • Berichtigung unrichtiger Daten (Art. 16 DSGVO) • Löschung Ihrer Daten (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Beschwerde bei einer Aufsichtsbehörde Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44, 40102 Düsseldorf https://www.ldi.nrw.de
8. Kontakt für Datenschutzanfragen
Axel Meineke E-Mail: postfach@amity-athletics.de
8a. Datenschutzbeauftragter
AMITY Athletics GmbH hat derzeit keinen Datenschutzbeauftragten im Sinne von Art. 37 DSGVO bzw. § 38 BDSG bestellt, da die gesetzlichen Schwellenwerte (in der Regel mehr als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) nicht überschritten werden. Für alle Datenschutzanfragen wenden Sie sich bitte an die unter Ziffer 8 genannte Ansprechperson.
8b. Weiterführende Dokumente
Ergänzend zu dieser Datenschutzerklärung gelten unsere Allgemeinen Geschäftsbedingungen (https://amity-athletics.de/agb) sowie die Widerrufsbelehrung für Verbraucherverträge (https://amity-athletics.de/widerruf).
9. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Dienste anzupassen. Bitte beachten Sie die jeweils aktuelle Version auf unserer Website.