Datenschutzerklärung

1. Verantwortlicher im Sinne der DSGVO

2. Grundsätze der Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

Unsere Grundsätze im Überblick:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Daten werden nur auf einer rechtmäßigen Grundlage und nachvollziehbar verarbeitet.
• Zweckbindung: Daten werden nur für die Zwecke erhoben, für die sie angegeben wurden.
• Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind.
• Richtigkeit: Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass unrichtige Daten berichtigt werden.
• Speicherbegrenzung: Daten werden nicht länger gespeichert, als es für den Verarbeitungszweck notwendig ist.
• Integrität und Vertraulichkeit: Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen.

3. Welche Daten wir erheben

3.1 Automatisch erfasste Daten (Server-Logs)

Beim Besuch unserer Website speichert unser Webserver automatisch folgende Informationen in Server-Logfiles:

• IP-Adresse (anonymisiert nach 7 Tagen durch Kürzung des letzten Oktetts)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem
• HTTP-Statuscode und übertragene Datenmenge

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen).

3.2 Daten bei der Nutzung des Kalorienrechners

Die Eingaben im Kalorienrechner (Alter, Geschlecht, Größe, Gewicht, Aktivitätsniveau) werden ausschließlich clientseitig im Browser verarbeitet. Diese Daten werden nicht an unsere Server übermittelt oder dauerhaft gespeichert.

3.3 Daten bei der Kontaktaufnahme

Wenn Sie unser Kontaktformular nutzen oder uns eine E-Mail senden, erheben wir folgende Daten:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Betreff und Nachrichteninhalt (Pflichtfeld)
• Telefonnummer (optional)
• Zeitpunkt der Kontaktaufnahme

Diese Daten werden zur Bearbeitung Ihrer Anfrage genutzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Vertragsanfragen; Art. 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen).

3.4 Newsletter (falls zutreffend)

Derzeit bieten wir keinen Newsletter-Dienst an.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. für nicht notwendige Cookies und Tracking)
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen unsererseits (z.B. Betriebssicherheit, Missbrauchsprävention)

5. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Bereitstellung und technischer Betrieb unserer Website
• Beantwortung Ihrer Anfragen und Kommunikation mit Ihnen
• Analyse der Websitenutzung zur Verbesserung unserer Inhalte (nur mit Einwilligung)
• Erkennung und Abwehr von Sicherheitsbedrohungen
• Einhaltung rechtlicher Verpflichtungen
• Schaltung relevanter Werbeanzeigen (nur mit Einwilligung via Google Ads)

6. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt, es sei denn:

• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe ist zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b DSGVO)
• Wir sind gesetzlich zur Weitergabe verpflichtet (Art. 6 Abs. 1 lit. c DSGVO)
• Auftragsverarbeiter im Sinne von Art. 28 DSGVO, mit denen ein Auftragsverarbeitungsvertrag besteht

Unsere aktuellen Auftragsverarbeiter:

• Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Server in Deutschland)
• Webanalyse: Google LLC (Google Analytics) – mit IP-Anonymisierung und Auftragsverarbeitungsvertrag
• Werbung: Google LLC (Google Ads) – nur mit Cookie-Einwilligung

Eine Datenübermittlung in Drittstaaten (außerhalb der EU/EWR) erfolgt für Google-Dienste auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und des EU-US Data Privacy Framework.

7. Cookies und ähnliche Technologien

Wir verwenden Cookies gemäß § 25 TTDSG. Technisch notwendige Cookies setzen wir ohne Einwilligung auf Basis unserer berechtigten Interessen. Für alle anderen Cookies holen wir Ihre Einwilligung über unser Cookie-Banner ein.

Technisch notwendige Cookies (ohne Einwilligung)

Analyse- und Marketing-Cookies (nur mit Einwilligung)

Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie unsere Cookie-Richtlinie aufrufen und dort Ihre Präferenzen anpassen.

8. Google Analytics 4 (GA4)

Mit Ihrer Einwilligung verwenden wir Google Analytics 4, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies und ähnliche Technologien, um das Nutzerverhalten auf unserer Website zu analysieren.

Aktivierte Einstellungen:

• IP-Anonymisierung (IP-Adressen werden vor der Übermittlung an Google gekürzt)
• Deaktivierung der Datenweitergabe an Google-Produkte und -Dienste
• Deaktivierung der personalisierten Werbung durch Google Analytics
• Datenspeicherungszeitraum: 14 Monate

Sie können die Datenerfassung durch Google Analytics verhindern, indem Sie das Google Analytics Opt-out Browser-Add-on installieren oder Ihre Einwilligung in unserem Cookie-Banner widerrufen.

Weitere Informationen finden Sie in der Google Datenschutzerklärung.

9. Google Ads und Conversion-Tracking

Mit Ihrer Einwilligung nutzen wir Google Ads (ehemals Google AdWords) von Google LLC zur Schaltung von Werbeanzeigen und zur Messung der Wirksamkeit unserer Werbekampagnen.

Beim Klick auf eine Google-Anzeige wird ein Conversion-Cookie gesetzt, das der Messung der Anzeigeneffektivität dient. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und enthält keine personenbezogenen Daten. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Google in den USA übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

10. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben:

• Server-Logfiles: 7 Tage (IP wird nach 24 Stunden anonymisiert)
• Kontaktanfragen: 3 Jahre nach Abschluss der Kommunikation (handelsrechtliche Aufbewahrungsfrist)
• Steuerrelevante Daten: 10 Jahre (§ 147 AO)
• Cookie-Einwilligungen: 12 Monate, danach wird erneut eine Einwilligung eingeholt
• Google Analytics Daten: 14 Monate (serverseiti g bei Google)

11. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten und an einen anderen Verantwortlichen übertragen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde für Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
[email protected]
www.datenschutz-berlin.de

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: [email protected]

12. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören unter anderem:

• SSL/TLS-Verschlüsselung aller Datenübertragungen (HTTPS)
• Regelmäßige Sicherheitsupdates und Penetrationstests
• Zugriffsbeschränkungen nach dem Prinzip der minimalen Rechte (Least Privilege)
• Pseudonymisierung und Anonymisierung von Daten wo möglich
• Auftragsverarbeitungsverträge mit allen Dienstleistern (Art. 28 DSGVO)
• Datensicherung durch tägliche verschlüsselte Backups

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite mit dem Datum der letzten Aktualisierung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.

14. Kontakt für Datenschutzanfragen

Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Datenpannen wenden Sie sich bitte an: