Datenschutzerklärung
Uns ist es ein wichtiges Anliegen, Ihre Daten zu schützen. Sie können diese Seite grundsätzlich besuchen, ohne personenbezogene Angaben zu machen. Personenbezogene Daten verarbeiten wir, wenn Sie sie freiwillig übermitteln, etwa über ein Formular, sowie bei Einsatz der unten beschriebenen Analyse- und Marketingdienste.
Verantwortlicher:
PARADOR Ahrensburg GmbH, Kornkamp 46d, 22926 Ahrensburg, Deutschland
Telefon 04102 80360, E-Mail info@parador-fitness.de
Datenschutzkontakt:
Kein bestellter Datenschutzbeauftragter. Datenschutzanfragen an die oben genannten Kontaktdaten.
1. Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DSGVO für Einwilligungen, lit. b für vorvertragliche Kommunikation und Vertragsdurchführung, lit. c für rechtliche Pflichten, lit. f für berechtigte Interessen wie IT-Sicherheit, Missbrauchsabwehr und bedarfsgerechte Darstellung. Für Speichern oder Auslesen nicht erforderlicher Informationen gilt § 25 Abs. 1 TTDSG, für technisch erforderliche § 25 Abs. 2 TTDSG.
2. Hosting und Serverprotokolle
Hosting bei ALL-INKL.COM – Neue Medien Münnich, Deutschland. Beim Seitenaufruf fallen automatisch an: IP-Adresse, Datum und Uhrzeit, Zeitzone, angeforderte URL, Referrer, User-Agent, HTTP-Status, übertragene Datenmenge, Fehlermeldungen. Zweck: Auslieferung, Stabilität, Sicherheit, Fehleranalyse. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TTDSG.
Speicherdauer der Logfiles: maximal 7 Tage, längere Aufbewahrung nur anlassbezogen zur Beweissicherung.
3. Transportverschlüsselung und E-Mail
Website und ausgehender Mailversand sind per TLS gesichert. E-Mails werden zur Bearbeitung verarbeitet und nach Abschluss der Kommunikation gelöscht, soweit keine Aufbewahrungspflichten bestehen. Rechtsgrundlage Art. 6 Abs. 1 lit. b und lit. f DSGVO.
4. Consent-Management und Cookies
Wir verwenden Borlabs Cookie zur Verwaltung Ihrer Einwilligungen. Borlabs setzt das technisch erforderliche Cookie „borlabs-cookie“ mit typischer Laufzeit von 1 Jahr. Einwilligungen können Sie jederzeit in den Cookie-Einstellungen widerrufen. Kategorien, die nach Einwilligung geladen werden: Statistik, Marketing, externe Medien. Technisch notwendige Cookies setzen wir unabhängig von Einwilligungen.
5. Formulare und Lead-Erfassung
Formulare sind über Thrive Architect und Thrive Leads eingebunden. Verarbeitet werden je nach Formular z. B. Name, E-Mail, Telefonnummer, Wunschstudio, Terminwunsch, Freitext sowie Ihre Einwilligungshistorie. Zweck: Kontaktaufnahme, Terminvereinbarung, Kampagnen-Leads, Nachfassaktionen. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, alternativ Art. 6 Abs. 1 lit. a DSGVO bei freiwilligen Angaben. Löschung nach Abschluss der Bearbeitung, spätestens nach 6 Monaten, sofern keine gesetzlichen Pflichten entgegenstehen.
6. Webanalyse und Marketing
6.1 Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Dublin 4, Irland, Muttergesellschaft Google LLC, USA. Der Tag Manager verwaltet Skripte, verarbeitet selbst jedoch in der Regel nur Meta-Daten. Laden der Tags erfolgt erst nach Einwilligung. Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
6.2 Google Analytics 4, inkl. Remarketing
Anbieter: Google Ireland Limited. Wir nutzen GA4 zur pseudonymen Reichweitenmessung und zur Erstellung von Remarketing-Zielgruppen. Es können Cookies und ähnliche Technologien gesetzt werden. Wir verwenden IP-Anonymisierung. Daten können in Drittstaaten übertragen werden, insbesondere in die USA, abgesichert über Standardvertragsklauseln.
Zwecke: Nutzungsanalyse, Reichweitenmessung, Optimierung von Inhalten und Kampagnen.
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Opt-out: Browser-Add-on https://tools.google.com/dlpage/gaoptout sowie Anzeigeneinstellungen https://adssettings.google.com.
6.3 Google Ads und DoubleClick
Wir nutzen Funktionen von Google Ads, einschließlich Conversion-Messung und Remarketing über die DoubleClick-Technologie. Anbieter: Google Ireland Limited. Es werden pseudonyme Kennungen genutzt, um relevante Anzeigen zu steuern und zu messen.
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Opt-out: https://adssettings.google.com und http://www.youronlinechoices.com.
6.4 Meta Pixel inkl. Conversion API
Anbieter: Meta Platforms Ireland Limited, Muttergesellschaft Meta Platforms Inc., USA. Wir setzen das Meta Pixel sowie die Conversion API ein, um Seitenaufrufe und Events zu messen und Zielgruppen zu bilden. Es können Cookies und ähnliche Technologien genutzt werden. Bei der Conversion API werden Ereignisdaten serverseitig an Meta übertragen, z. B. IP-Adresse, User Agent, Zeitstempel, eventuelle Hash-Felder wie E-Mail oder Telefonnummer, wenn von Ihnen in Formularen eingegeben.
Zweck: Reichweitenmessung, Kampagnensteuerung, Retargeting.
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Datenübermittlung: möglich in die USA, abgesichert über Standardvertragsklauseln.
Opt-out: Einstellungen im Facebook-Konto sowie in unserem Cookie-Banner.
7. Eingebundene Inhalte
7.1 Google Maps
Anbieter: Google Ireland Limited. Beim Ansehen der Karte werden Nutzungs- und Verbindungsdaten verarbeitet. Mögliche Drittlandübermittlung, Absicherung über Standardvertragsklauseln. Laden erst nach Einwilligung. Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
7.2 Google-Bewertungen
Plugin Widgets for Google Reviews von RichPlugins. Beim Laden werden Inhalte von Google abgerufen. Kategorie Marketing im Consent-Banner. Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
8. System-E-Mails via SMTP
WP Mail SMTP nutzt den konfigurierten SMTP-Server für Transaktionsmails. Empfänger der Metadaten sind die eingesetzten Mail-Transport-Server, üblicherweise All-Inkl-Server. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
9. Datensicherung
UpdraftPlus erstellt Sicherungen mit Ziel Google Drive. Gesichert werden Website-Dateien und die Datenbank, darin enthaltene Formulareinträge, sofern zum Sicherungszeitpunkt vorhanden. Zweck: Wiederherstellbarkeit, IT-Sicherheit, Nachweis. Rechtsgrundlage Art. 6 Abs. 1 lit. c und lit. f DSGVO. Drittlandübermittlung möglich, Absicherung über Standardvertragsklauseln von Google.
10. Empfänger und Auftragsverarbeiter
IT-Dienstleister, Hosting-Provider, E-Mail- und Analyseanbieter, beauftragte Agenturen. Mit Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung, soweit erforderlich.
11. Drittlandübermittlungen
Bei Google, Meta und LinkedIn kann eine Übermittlung in die USA erfolgen. Grundlage sind die Standardvertragsklauseln der EU-Kommission und ergänzende Maßnahmen. Verarbeitungen, die Einwilligung erfordern, starten erst nach Ihrer Zustimmung.
12. Speicherdauern
Formular- und Kommunikationsdaten: grundsätzlich 6 Monate, längstens bis Zweckfortfall oder Ablauf gesetzlicher Pflichten.
Backups: rotierend, Löschung nach Ablauf der Sicherungszyklen.
Server-Logfiles: maximal 7 Tage, anlassbezogen länger zur Beweissicherung.
Marketing- und Analyse-Cookies: je Tool unterschiedlich, Details im Cookie-Banner.
13. Pflicht zur Bereitstellung
Die Bereitstellung technisch notwendiger Daten ist für den Betrieb erforderlich. Ohne Einwilligung werden optionale Dienste nicht geladen.
14. Betroffenenrechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
15. Beschwerderecht
Zuständige Aufsichtsbehörde: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Deutschland.
16. Änderungen
Wir passen diese Erklärung an, wenn sich Technik, Prozesse oder Rechtslage ändern. Stand: 05.09.2025