we move to the beat

The best things in life make you sweat.

@tune.koeln

Home

Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch unserer Website https://tune-sports.de/ und bei Nutzung unserer Online‑Dienste. Sie gilt auch für unsere Social‑Media‑Auftritte, soweit unten angegeben.

1) Verantwortlicher (Art. 4 Nr. 7 DSGVO)
TUNE
Adresse: Marsilstein 15, 50676 Köln
E‑Mail: hello@tune-sports.de
Vertreten durch: Marius Schürmann
Impressum: https://tune-sports.de/impressum

2) Datenschutzbeauftragte:r
Ein:e Datenschutzbeauftragte:r ist nicht benannt.
Hinweis: In Deutschland ist ein:e DSB u. a. dann zu bestellen, wenn i. d. R. ≥ 20 Personen ständig automatisiert personenbezogene Daten verarbeiten oder besondere Datenkategorien umfangreich verarbeitet werden (§ 38 BDSG).

3) Grundsätze der Datenverarbeitung
Zwecke: Bereitstellung und Sicherheit der Website, Kommunikation, Termin‑/Kursbuchung, Vertragsdurchführung, Abrechnung, Newsletter/Marketing (opt‑in), Webanalyse (opt‑in).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Vorvertrag), lit. c (rechtliche Pflicht), lit. f (berechtigtes Interesse) DSGVO; bei Endgerätezugriffen zusätzlich § 25 TTDSG.
Kategorien betroffener Personen: Besucher:innen und Nutzer:innen der Website, Interessent:innen, Kund:innen/Mitglieder, Bewerber:innen.
Erforderlichkeit: Die Bereitstellung bestimmter Daten ist für Vertragsanbahnung/‑erfüllung nötig; im Übrigen freiwillig.

4) Hosting & Server‑Logfiles
Auftragsverarbeiter (Hosting): STRATO GmbH (Deutschland) – AV‑Vertrag nach Art. 28 DSGVO. Die Verarbeitung findet in Rechenzentren in Deutschland statt.
Verarbeitete Daten: aufgerufene Seiten/Dateien, Datum/Uhrzeit, übertragene Datenmenge, Referrer‑URL, Browser/OS‑Daten, IP‑Adresse, Provider.
Zweck/Interesse: Betrieb, Stabilität, IT‑Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: i. d. R. 7–30 Tage, länger nur zu Beweiszwecken bei Sicherheitsvorfällen.

5) Consent‑Management (Cookie‑Banner)
Wir setzen CookieYes (CookieYes Limited) ein, um Einwilligungen für Cookies/ähnliche Technologien zu verwalten. Dabei werden Ihre Auswahl, Einwilligungs‑ID, Zeitpunkt, Gerät/Browser in einem Cookie/Local‑Storage gespeichert.
Rechtsgrundlagen: Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG) und unser berechtigtes Interesse an dokumentierter Einwilligungsverwaltung (Art. 6 Abs. 1 lit. f DSGVO).
Einwilligungen können Sie jederzeit in den Cookie‑Einstellungen widerrufen.

6) Cookies & ähnliche Technologien (TTDSG)
Wir verwenden:
Essenzielle Cookies (technisch erforderlich; z. B. Sitzungen, Sicherheit, Einwilligungs‑Status).
Marketing (z. B. Pixel; nur mit Einwilligung).
Rechtsgrundlage für das Speichern/Lesen auf Ihrem Endgerät ist § 25 Abs. 1 TTDSG (Einwilligung), ausgenommen technisch erforderliche (§ 25 Abs. 2 TTDSG). Folgeverarbeitungen erfolgen nach Art. 6 DSGVO gemäß Zweck.

7) Kontaktaufnahme (Formular, E‑Mail, Telefon, Messenger)
Daten: Stamm‑ und Kontaktdaten, Nachrichteninhalte, ggf. Terminwünsche.
Zweck/Rechtsgrundlagen: Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO) bzw. unser Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Anfragen werden regelmäßig nach Abschluss bearbeitet und gelöscht; gesetzliche Aufbewahrungspflichten bleiben unberührt.

8) Termin‑/Kursbuchung
Wir nutzen bsport (BSPORT SAS, Frankreich) als Buchungsplattform.
Daten: Identitäts‑ und Kontaktdaten, Buchungsdaten (Kurse, Zeiten), Zahlungsstatus, ggf. Hinweise zur Teilnahme (z. B. Level). Gesundheitsangaben nur, wenn unbedingt erforderlich.
Rechtsgrundlagen: Vertragsdurchführung/Vorvertrag (Art. 6 Abs. 1 lit. b), ggf. Einwilligung (Art. 6 Abs. 1 lit. a) für optionale Angaben.
Rolle: Für Mitglieds‑/Kundendaten handelt bsport regelmäßig als Auftragsverarbeiter; für eigene Zwecke (z. B. Abrechnung der SaaS‑Leistung) kann bsport eigenständig Verantwortliche sein.
Drittlandtransfer: Bei Anbietern außerhalb der EU/EWR erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU‑US Data Privacy Framework, Art. 45 DSGVO, sofern zertifiziert) oder Standardvertragsklauseln (Art. 46 DSGVO) mit zusätzlichen Maßnahmen.

9) Zahlungsabwicklung
Bei Online‑Zahlungen setzen wir Stripe, PayPal und Klarna ein.
Stripe: Stripe Payments Europe, Ltd. (Irland) als primäre Vertragseinheit; konzernweite Verarbeitung. Ggf. Übermittlungen in Drittländer (u. a. USA) auf Basis Angemessenheitsbeschluss/Standardvertragsklauseln.
PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg); konzernweite Verarbeitung. Ggf. internationale Übermittlungen entsprechend den gesetzlichen Vorgaben.
Klarna: Klarna Bank AB (publ) (Schweden); ggf. internationale Übermittlungen entsprechend den gesetzlichen Vorgaben.
Daten: Zahlungs‑ und Identifikationsdaten, Transaktions‑ und Betrugspräventionsdaten.
Rechtsgrundlagen: Vertragsdurchführung (Art. 6 Abs. 1 lit. b), rechtliche Pflichten (Art. 6 Abs. 1 lit. c – z. B. steuerliche Aufbewahrung), berechtigtes Interesse an sicherer Zahlungsabwicklung (Art. 6 Abs. 1 lit. f).

10) Online‑Marketing
Bei Einwilligung können wir Marketing‑Tools einsetzen, z. B. Google Ads/Conversion‑Tracking, Meta‑Pixel (Facebook/Instagram) und TikTok Pixel.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG.
Daten: Nutzungs‑/Ereignisdaten, Geräte‑IDs, Cookie‑IDs, IP (gekürzt), ggf. gehashte E‑Mails (erweiterter Abgleich).
Drittlandtransfer: je nach Anbieter ggf. Übermittlungen in Drittländer (u. a. USA) auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU‑US DPF, Art. 45) oder der Standardvertragsklauseln (Art. 46). Einwilligung jederzeit widerrufbar über die Cookie‑Einstellungen.

11) Eingebettete Inhalte & Drittanbieter‑Dienste
Instagram‑Einbindungen (oEmbed): Inhalte werden erst nach Einwilligung geladen (Zwei‑Klick‑Lösung). Dabei können Nutzungs‑/Gerätedaten (u. a. IP‑Adresse) an Meta übermittelt werden.
Karten (Google Maps): Darstellung erst nach Einwilligung; es werden u. a. IP‑Adresse und ggf. Standortdaten verarbeitet.
Rechtsgrundlagen: § 25 TTDSG (Endgerätezugriff) i. V. m. Art. 6 Abs. 1 lit. a DSGVO; essentiell Erforderliches nach § 25 Abs. 2 TTDSG.

12) Social‑Media‑Auftritte
Wir betreiben Profile bei Instagram [und ggf. weiteren Plattformen]. Bei Besuch gelten die Bedingungen/Datenschutzhinweise der jeweiligen Plattform. Wir verarbeiten Interaktionsdaten (z. B. Nachrichten, Kommentare) zur Kommunikation (Art. 6 Abs. 1 lit. b/f DSGVO). Bei Facebook‑Fanpages sind wir gemeinsam mit Meta für die Page‑Insights verantwortlich (Art. 26 DSGVO; entsprechende Vereinbarung des Anbieters).

13) Bewerbungen
Zweck/Rechtsgrundlagen: Durchführung des Bewerbungsverfahrens (Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG), ggf. Wahrnehmung von Rechten (Art. 6 Abs. 1 lit. f).
Daten: Stammdaten, Kontaktdaten, Bewerbungsunterlagen, Kommunikationsdaten.
Speicherdauer: i. d. R. 6 Monate nach Abschluss; längere Aufbewahrung nur mit Einwilligung oder bei Rechtsverteidigung.
Übermittlung: intern an Entscheidungsbefugte, Dienstleister (IT/Hosting).

14) Empfänger & Auftragsverarbeiter
Wir geben Daten nur weiter, soweit zulässig (s. Rechtsgrundlagen). Kategorien von Empfängern: IT‑/Hosting‑Dienstleister, Buchhaltung/Zahlungsdienste, Buchungs‑/CRM‑Anbieter, Behörden/Steuerberatung. Mit Auftragsverarbeitern schließen wir AV‑Verträge (Art. 28 DSGVO).

15) Drittlandübermittlungen
Bei Einsätzen von Diensten außerhalb der EU/EWR erfolgt die Übermittlung auf (a) Angemessenheitsbeschluss (z. B. EU‑US Data Privacy Framework, Art. 45), (b) Standardvertragsklauseln (Art. 46) ggf. mit zusätzlichen Maßnahmen, oder (c) Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a). Details je Dienst siehe oben.

16) Speicherdauer
Wir verarbeiten personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Danach löschen/anonymisieren wir sie, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. handels‑/steuerrechtlich 6/10 Jahre) entgegenstehen. Spezifische Fristen sind in den jeweiligen Abschnitten genannt.

17) Sicherheit
Wir treffen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO (u. a. TLS‑Verschlüsselung der Website, Zugriffs‑/Rechtekonzepte, Backups).

18) Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

19) Ihre Rechte
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20).
Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 Abs. 1) sowie gegen Direktwerbung (Art. 21 Abs. 2).
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
Zur Ausübung wenden Sie sich an die oben angegebenen Kontaktdaten.
Beschwerderecht: Sie können sich bei einer Datenschutz‑Aufsichtsbehörde beschweren, z. B. bei der für NRW zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI NRW): www.ldi.nrw.de.

20) Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienstleister oder Verarbeitungen ändern. Die jeweils aktuelle Fassung ist hier abrufbar.

Hosting: STRATO GmbH (DE); AVV vorhanden.
CMP: CookieYes (CookieYes Limited); Consent‑ID/Cookie zur Protokollierung.
Buchung: Bsport (BSPORT SAS, FR) – i. d. R. Auftragsverarbeiter; eigene Zwecke als Verantwortlicher möglich.
Zahlung: Stripe (Stripe Payments Europe, Ltd., IE), PayPal (Europe) S.à r.l. et Cie, S.C.A., LU), Klarna (Klarna Bank AB (publ), SE).
Marketing: Meta‑Pixel, Google Ads, TikTok Pixel – nur bei Einwilligung.
Einbindungen: Instagram (oEmbed), Google Maps – Zwei‑Klick, nur nach Einwilligung.