Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, zum Beispiel über ein Kontakt-, Probetraining-, Seminar-, Gutschein- oder Newsletterformular. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten wie Browser, Betriebssystem, Uhrzeit des Seitenaufrufs, Referrer, IP-Adresse und Sicherheitsereignisse.

Ein Teil der Daten wird erhoben, um eine fehlerfreie, sichere Bereitstellung der Website zu gewährleisten. Andere Daten nutzen wir zur Bearbeitung Ihrer Anfrage, zur Vertragsvorbereitung, zur Organisation von Trainingsangeboten, für Newsletter-Anmeldungen und, nur nach Ihrer Einwilligung, zur statistischen Auswertung oder Marketing-Messung.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist Markus Mayr, Krav Maga School, Memminger Str. 7, 86159 Augsburg.

Kontakt ist per E-Mail an kontakt@krav-maga-school.de oder telefonisch unter +49 (0) 151-17271865 möglich.

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

3. Allgemeine Hinweise und Pflichtinformationen

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten verarbeitet. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wofür wir sie nutzen und auf welcher Grundlage dies geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet, zum Beispiel bei der Kommunikation per E-Mail, Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

4. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit https:// beginnt und ein Schloss-Symbol angezeigt wird.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

5. Website-Aufruf, Server-Logs und Sicherheit

Beim Aufruf der Website werden technisch notwendige Zugriffsdaten verarbeitet. Dazu können Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname bzw. IP-Adresse des zugreifenden Systems, Uhrzeit der Serveranfrage, angefragte Seite, Statuscodes, übertragene Datenmenge und Sicherheitsereignisse gehören.

Die Verarbeitung dient der Auslieferung der Website, der Fehleranalyse, dem Schutz vor Missbrauch, Rate-Limiting und der Nachvollziehbarkeit von Sicherheitsvorfällen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Für technisch notwendige Speicherung im Browser ist zusätzlich § 25 Abs. 2 TDDDG maßgeblich.

Wenn ein geschützter Vorschau- oder Wartungszugang aktiv ist, kann ein notwendiges Zugriffscookie gesetzt werden. Dieses dient nur dazu, den freigegebenen Zugriff während der Sitzung oder für den vorgesehenen Zeitraum zu erkennen.

6. Spam- und Missbrauchsschutz

Öffentliche Formulare werden serverseitig gegen Missbrauch geschützt. Dazu gehören eine Prüfung auf gleiche Herkunft der Anfrage, Größenbegrenzungen für Formularinhalte, Rate-Limiting, ein nicht sichtbares Honeypot-Feld, eine Mindestzeit zwischen Formularaufruf und Absenden sowie technische Request-Metadaten wie IP-Adresse und User-Agent.

Diese Maßnahmen dienen dazu, automatisierte oder missbräuchliche Anfragen zu blockieren und die Website sicher zu betreiben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

7. Kontaktformular, Anfragen und Buchungen

Über die Website können Probetrainings, Seminare, Gutscheine, Privattraining, Firmenseminare und allgemeine Rückfragen angefragt werden. Je nach Formular werden Anfrageart, ausgewähltes Format, Name, E-Mail-Adresse, Telefonnummer, Adresse, Geburtsdatum, gewünschter Termin, Trainingserfahrung und Ihre Nachricht verarbeitet.

Bei besonderen Anfragen können weitere freiwillige oder kontextbezogene Angaben hinzukommen, etwa Organisation, Teamgröße, Trainingsfokus, gewünschter Zeitraum oder bevorzugter Ort. Bei Minderjährigen werden zusätzliche Bestätigungen verarbeitet, wenn sie für die Anfrage erforderlich sind.

Die Angaben werden genutzt, um Anfragen zu beantworten, Termine abzustimmen, freie Plätze zu prüfen, Wartelisten zu führen und organisatorische Rückfragen zu klären. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vorbereitung oder Durchführung eines Vertrags erforderlich ist. Für Missbrauchsschutz und organisatorische Nachweise ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Zu Nachweiszwecken wird bei Formularen ein Consent-Snapshot gespeichert. Dieser enthält Version und Zeitpunkt der Datenschutzbestätigung, den Verweis auf diese Datenschutzerklärung sowie technische Request-Metadaten wie IP-Adresse und User-Agent.

8. Anfrage per E-Mail, Telefon oder WhatsApp

Wenn Sie uns per E-Mail, Telefon oder WhatsApp kontaktieren, wird Ihre Anfrage inklusive der daraus hervorgehenden personenbezogenen Daten zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter, sofern keine rechtliche Verpflichtung oder erforderliche Dienstleistereinbindung besteht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht sie auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

9. Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung, Durchführung oder Änderung eines Rechtsverhältnisses erforderlich sind. Dies betrifft insbesondere Mitgliedschaften, Probetrainings, Seminare, Kurse, Wartelisten, organisatorische Kommunikation und Nachweise.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur Erfüllung gesetzlicher Pflichten verarbeitet werden, ist Art. 6 Abs. 1 lit. c DSGVO maßgeblich. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

10. Newsletter

Für die Newsletter-Anmeldung werden E-Mail-Adresse, optionaler Vorname, ausgewählte Interessen, die Herkunft der Anmeldung, Einwilligungsnachweis, IP-Adresse, User-Agent sowie Bestätigungs- und Abmeldetoken verarbeitet. Token werden nicht im Klartext, sondern als Hash gespeichert.

Die Anmeldung wird erst nach Bestätigung des Double-Opt-in-Links aktiv. Eine Abmeldung ist über den Abmeldelink oder per Nachricht an die oben genannte Kontaktadresse möglich.

Rechtsgrundlage für den Versand ist Art. 6 Abs. 1 lit. a DSGVO. Die Dokumentation von Anmeldung, Bestätigung und Abmeldung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, damit Einwilligungen nachgewiesen und Missbrauch aufgeklärt werden können.

11. Cookies und lokale Speicherung

Diese Website speichert notwendige Informationen im Browser erst, wenn sie für eine Funktion erforderlich werden. Dazu gehören insbesondere Ihre Consent-Einstellungen, eine aktiv gewählte Darstellung der Website und sitzungsbezogene Hinweise wie ein bereits geschlossenes Newsletter-Popup.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Einwilligungspflichtige Kategorien werden getrennt abgefragt. Website-Analyse, Marketing-Messung und die Einbettung von Google Maps werden erst genutzt, wenn Sie dafür eine Einwilligung erteilt haben. Rechtsgrundlage ist § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Notwendige Speicherung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.

12. Statistik, Marketing, Karten und Bewertungen

Wenn Sie Statistik erlauben, nutzt die Website Matomo über den konfigurierten Matomo-Server. Erfasst werden können Seitenaufrufe, technische Geräteinformationen, Referrer, ungefähre Nutzungszeitpunkte und Website-Ereignisse wie Formularbeginn, erfolgreicher Versand oder Kontakt-Klicks. Formularinhalte wie Name, E-Mail-Adresse, Telefonnummer oder Nachricht werden nicht an Matomo übermittelt.

Wenn Sie Marketing erlauben und die Dienste konfiguriert sind, kann Google Tag Manager geladen werden. Darüber können Google- und Meta-Kampagnenmessungen gesteuert werden. Die Messung dient dazu, Werbekampagnen für Probetrainings, Seminare, Gutscheine und Newsletter-Anmeldungen auszuwerten. Übermittelt werden minimierte Ereignisdaten wie Anfrageart, Platzierung oder Inhaltskategorie, nicht jedoch Formularinhalte.

Google Consent Mode beziehungsweise vergleichbare Consent-Signale sind standardmäßig auf abgelehnte Werbe- und Analysespeicherung gesetzt und werden erst nach Ihrer Auswahl aktualisiert. Rechtsgrundlage für Statistik und Marketing ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Auf der Kontaktseite wird zunächst ein statisches Standortbild angezeigt. Die eingebettete Google-Maps-Karte wird erst geladen, wenn Sie Karten erlauben. Der externe Routenlink zu Google Maps wird erst durch aktiven Klick geöffnet. Dabei können Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland übermittelt werden.

Auf der Startseite können öffentlich sichtbare Google-Bewertungen angezeigt werden. Diese Daten werden serverseitig über die Google Places API abgerufen und nicht als Tracking-Dienst im Browser geladen. Verarbeitet und angezeigt werden können insbesondere Autorname, Bewertung, Bewertungstext, Link zur Google-Bewertung und Veröffentlichungszeitpunkt.

13. Schriftarten, Medien und externe Inhalte

Die Website nutzt Schriftarten über die technische Einbindung des Website-Frameworks. Die Auslieferung an Besucher erfolgt lokal über diese Website; eine direkte Verbindung des Browsers zu Google Fonts wird dafür nicht hergestellt.

Öffentliche Datei-Uploads durch Besucher werden auf dieser Website nicht angeboten. Bilder, Videos und Medien werden nur durch berechtigte Administratoren verwaltet. Dabei können Dateiname, Dateityp, Dateigröße, Prüfsumme, technische Metadaten, Alternativtext, Bildbeschreibung, Rechteinhaber, Lizenz- oder Einwilligungsstatus und Veröffentlichungsstatus verarbeitet werden.

Fotos oder Videos von Training, Seminaren oder Personen werden nur veröffentlicht, wenn dafür eine passende Rechtsgrundlage besteht, etwa eine Einwilligung oder eine sonstige zulässige Nutzung. Wird eine Veröffentlichung widerrufen oder entfällt die Grundlage, werden die Medien aus der öffentlichen Auslieferung entfernt und die zugehörigen Dateien gelöscht.

14. E-Mail-Versand, Dienstleister und externe Links

Für Formularantworten, Newsletter, Double-Opt-in, Abmeldungen und organisatorische Benachrichtigungen wird das IONOS-E-Mail-Postfach der Domain beziehungsweise ein vergleichbarer SMTP-Dienstleister eingesetzt. Dabei können Empfängeradresse, Absender, Betreff, Nachrichteninhalt, Versandzeitpunkt, Zustellstatus und technische Versanddaten verarbeitet werden.

Technische Dienstleister können für Hosting, Datenbank, Medien-Storage, Wartung, Sicherheit, E-Mail-Versand, Websitebetrieb sowie für konfigurierte Analyse- und Marketingdienste eingesetzt werden. Sie werden nur im erforderlichen Umfang einbezogen und, soweit notwendig, vertraglich als Auftragsverarbeiter gebunden.

Externe Links wie WhatsApp, Google Maps, IKMF oder AVV werden nicht automatisch geladen. Erst wenn Sie einen solchen Link aktiv öffnen, verlassen Sie diese Website. Ab diesem Zeitpunkt kann der jeweilige Anbieter eigene Datenverarbeitungen durchführen. Zahlungen werden nicht über diese Website abgewickelt.

15. Datenübermittlung in Drittländer

Soweit Sie der Marketing-Messung zugestimmt haben, können dabei personenbezogene Daten an Anbieter mit Sitz oder Konzernmutter in den USA übermittelt werden. Das betrifft insbesondere Google Tag Manager, Google Ads beziehungsweise Google Analytics, Meta Platforms sowie die serverseitig genutzte Google Places API, soweit diese Dienste konfiguriert sind.

Für diese Übermittlungen in die USA stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework vom 10. Juli 2023 nach Art. 45 DSGVO, soweit der jeweilige Anbieter dort aktiv zertifiziert ist. Ergänzend bestehen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Trotz dieser Garantien lässt sich ein Zugriff US-amerikanischer Behörden auf übermittelte Daten nicht vollständig ausschließen.

Sie können eine Kopie der vereinbarten Garantien über die oben genannte Kontaktadresse anfordern. Da diese Dienste ausschließlich nach Ihrer Einwilligung geladen werden, können Sie die Übermittlung von vornherein verhindern und jederzeit über die Cookie-Einstellungen widerrufen.

Hosting, Datenbank, Medien-Speicherung und der E-Mail-Versand erfolgen über Dienstleister innerhalb der EU; die Website-Statistik mit Matomo wird auf einem eigenen Server in der EU betrieben. Insoweit findet keine Drittlandübermittlung statt.

16. Geschützter Verwaltungsbereich

Der geschützte Verwaltungsbereich ist nicht für öffentliche Besucher bestimmt. Für berechtigte Nutzer werden zur Anmeldung, Verwaltung und Sicherheit insbesondere Kontaktdaten, Rolleninformationen, Anmelde- und Sitzungsdaten, technische Zugriffsdaten sowie Sicherheitsnachweise verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO und, soweit die Verwaltung zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO.

17. Speicherdauer

Offene Anfragen werden regelmäßig nach 180 Tagen ohne weitere Bearbeitung gelöscht. Buchungs- und Teilnahmenachweise werden regelmäßig bis zum Ablauf von drei Jahren zum Jahresende nach Abschluss, Storno oder letzter Bearbeitung aufbewahrt, soweit keine längeren gesetzlichen Aufbewahrungspflichten greifen.

Nicht bestätigte Newsletter-Anmeldungen werden nach 14 Tagen gelöscht. Nach Abmeldung werden Newsletterdaten minimiert; Nachweise zu Anmeldung, Bestätigung und Abmeldung werden regelmäßig bis zum Ablauf von drei Jahren zum Jahresende nach Abmeldung aufbewahrt. Technische Newsletter-Consent-Metadaten wie IP-Adresse, User-Agent und Herkunfts-URL werden nach 90 Tagen minimiert.

Versand-Snapshots werden nach 180 Tagen anonymisiert, rohe technische Versandpayloads nach 30 Tagen redigiert und spätestens nach 90 Tagen gelöscht. Technische Benachrichtigungs- und Sicherheitsereignisse werden grundsätzlich nach 90 Tagen bereinigt; Schutzmechanismen gegen Missbrauch nach 30 Tagen.

Medien, die gelöscht oder blockiert wurden, werden aus der öffentlichen Auslieferung entfernt; zugehörige Metadaten werden regelmäßig nach 90 Tagen gelöscht. Temporäre interne Vorschauen werden nach 14 Tagen bereinigt und in Produktion nicht dauerhaft gespeichert.

18. Ihre Datenschutzrechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen und Widerruf erteilter Einwilligungen. Ein Widerruf wirkt für die Zukunft. Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte Kontaktadresse.

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir Ihre Daten nicht mehr benötigen oder Sie Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, können Sie unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung verlangen.

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen.

Außerdem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für nichtöffentliche Stellen in Bayern ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, zuständig.

19. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht oder auf dieser Website veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen.

Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor. Newsletter werden nur nach Einwilligung versendet und können jederzeit abbestellt werden.