Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden.

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Formularen)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Vertragsdaten (z.B. Buchungen, Trainingsanmeldungen)

Kategorien betroffener Personen

• Websitebesucher
• Trainingsteilnehmer und deren Erziehungsberechtigte
• Kontakt- und Kommunikationspartner
• Newsletter-Abonnenten
• Gutschein-Käufer

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z.B. Cookie-Einwilligung, Newsletter-Anmeldung).
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z.B. Trainingsanmeldungen, Buchungen, Gutscheinbestellungen).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. steuerrechtliche Aufbewahrungspflichten).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (z.B. Gewährleistung der IT-Sicherheit, Betrieb der Website).

4. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Verschlüsselung: Die Datenübertragung erfolgt SSL/TLS-verschlüsselt (HTTPS).
• Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt.
• Sicherheitsheader: Wir setzen Sicherheitsheader (X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy) ein, um die Integrität und Sicherheit der Website zu gewährleisten.
• Formular-Sicherheit: Kontaktformulare sind durch technische Schutzmaßnahmen gegen automatisierten Missbrauch geschützt.
• Datensparsamkeit: Wir erheben nur die personenbezogenen Daten, die für den jeweiligen Zweck erforderlich sind.
• Regelmäßige Überprüfung: Die Wirksamkeit der technischen und organisatorischen Maßnahmen wird regelmäßig überprüft.

Ein Löschkonzept stellt sicher, dass personenbezogene Daten nach Wegfall des Verarbeitungszwecks bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht werden.

5. Hosting und Server-Logfiles

Hosting

Unsere Website wird bei Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner verarbeitet Daten in deutschen Rechenzentren. Zwischen uns und Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).

Server-Logfiles

Bei jedem Zugriff auf unsere Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst. Dabei werden folgende Daten erhoben:

• Gekürzte/anonymisierte IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs (Zeitstempel)
• Name und URL der abgerufenen Seite (Request-URL)
• HTTP-Statuscode (z.B. 200, 404)
• Übertragene Datenmenge in Bytes
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem (User-Agent)
• Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs und der IT-Sicherheit).

Speicherdauer: Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

6. Content Delivery Networks und externe Dienste

ImageKit (Bild-CDN)

Wir nutzen ImageKit (ImageKit.io Private Limited, Indien) als Content Delivery Network (CDN) zur Bereitstellung und Optimierung von Bilddateien auf unserer Website. Beim Abruf von Bildern wird Ihre IP-Adresse an die Server von ImageKit übermittelt. ImageKit kann Daten außerhalb der EU/des EWR verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optimierten Bereitstellung von Medieninhalten).

Datenschutzerklärung von ImageKit: https://imagekit.io/privacy

Hinweis zum Drittlandtransfer: ImageKit kann Daten in Drittländern (z.B. Indien, USA) verarbeiten. Für die USA liegt kein Angemessenheitsbeschluss der EU-Kommission vor, der ein dem EU-Recht vergleichbares Datenschutzniveau garantiert. Es besteht daher ein Restrisiko, dass US-Behörden auf diese Daten zugreifen könnten. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Lokale CSS-Bereitstellung

Zur Gestaltung unserer Website verwenden wir lokal bereitgestellte CSS-Dateien auf unserem eigenen Server. Es erfolgt hierfür kein Abruf eines externen CSS-CDN.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und funktionalen Darstellung der Website).

Hinweis: Für die Darstellung über lokale CSS-Dateien findet kein zusätzlicher Drittlandtransfer über externe CSS-Dienste statt.

7. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website (§ 25 Abs. 2 TDDDG), andere werden nur nach Ihrer aktiven Einwilligung gesetzt (§ 25 Abs. 1 TDDDG).

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, in dem Sie Ihre Einwilligung erteilen oder ablehnen können. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website aufrufen oder Ihre Browser-Cookies löschen.

Eingesetzte Cookies

8. Webanalyse: Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Google Analytics wird ausschließlich nach Ihrer aktiven Einwilligung über unser Cookie-Banner geladen.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. GA4 verwendet standardmäßig IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird.

Mess-ID: G-BP3WM6S2C0

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist freiwillig und kann jederzeit über die Cookie-Einstellungen widerrufen werden.

Speicherdauer der Daten bei Google: 14 Monate, danach automatische Löschung.

Hinweis zum Drittlandtransfer: Google verarbeitet Daten auch in den USA. Für die USA hat die EU-Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework (DPF) erlassen. Google LLC ist unter dem DPF zertifiziert. Dennoch besteht ein Restrisiko, dass US-Behörden (z.B. Geheimdienste) aufgrund bestehender US-Gesetze (insbesondere Section 702 FISA) auf bei Google gespeicherte Daten zugreifen könnten, ohne dass EU-Bürger hierüber informiert werden oder dagegen wirksam Rechtsschutz einlegen können.

Widerspruch/Opt-Out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie (a) Ihre Einwilligung im Cookie-Banner ablehnen oder widerrufen, (b) das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout, oder (c) die Cookies in Ihren Browser-Einstellungen löschen.

Zwischen uns und Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen: Datenschutzerklärung von Google, Datenschutz bei Google Analytics.

9. Kontaktaufnahme und Formulare

Kontaktformulare und Buchungsformulare

Wenn Sie uns über die auf der Website vorhandenen Formulare (Kontaktformular, Trainingsanmeldung, Camp-Buchung, Gutscheinbestellung, Newsletter-Anmeldung) kontaktieren, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Nachricht, gewähltes Training) zum Zweck der Bearbeitung Ihrer Anfrage bzw. Buchung verarbeitet.

E-Mail-Versand über serverseitigen Mail-Handler

Für den Versand von Formulardaten nutzen wir einen eigenen serverseitigen Mail-Handler auf unserem Hosting bei Hetzner. Wenn Sie ein Formular absenden, werden Ihre eingegebenen Daten direkt auf unserem Server verarbeitet und per E-Mail an uns übermittelt.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Nachricht und ggf. weitere im Formular eingegebene Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) für Buchungsanfragen; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für allgemeine Kontaktanfragen.

Speicherdauer: Die Daten werden in unserem E-Mail-Postfach gespeichert und nach Abschluss der Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. steuerrechtlich bis zu 10 Jahre).

Hinweis: Der E-Mail-Versand erfolgt ohne externen Drittanbieter direkt über unsere Serverinfrastruktur. Ein zusätzlicher Drittlandtransfer über einen externen Formulardienst erfolgt hierbei nicht.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung der Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können die Einwilligung jederzeit widerrufen, z.B. über einen Abmeldelink im Newsletter.

Speicherdauer: Die E-Mail-Adresse wird bis zum Widerruf der Einwilligung gespeichert und danach unverzüglich gelöscht.

11. Schriftarten (lokales Hosting)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten lokal gehostete Schriften. Die Schriftdateien sind auf unserem eigenen Server gespeichert. Eine Verbindung zu externen Servern (z.B. Google Fonts) findet für den Abruf von Schriftarten nicht statt.

12. Auftragsverarbeiter

Wir setzen die folgenden Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

14. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte verantwortliche Stelle (info@janhofer-tennis.de):

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und Kopie der Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (siehe unten).

15. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO ein, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

16. Zuständige Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter www.janhofer-tennis.de/datenschutz abgerufen werden.