Datenschutzerklärung

Stand: 31. Mai 2026

Wir nehmen den Schutz Deiner personenbezogenen Daten ernst und verarbeiten sie ausschließlich nach den gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). Diese Erklärung informiert Dich nach Art. 13 und 14 DSGVO darüber, welche Daten wir beim Besuch dieser Website und bei der Buchung des Programms „31 Tage Sommer-Kickstart" verarbeiten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen des Programms ist:

A&A Media Hamburg eGbR
vertreten durch die Gesellschafter Alexander Götsch und Anton Götsch
Nagelsweg 32
20097 Hamburg
Deutschland
Telefon: +49 176 80390360
E-Mail: kontakt@aamediahamburg.de

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

2. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen; die hierfür maßgeblichen Schwellenwerte (§ 38 BDSG) werden nicht erreicht. Für alle Anliegen rund um den Datenschutz, insbesondere zur Ausübung Deiner Rechte (siehe Abschnitt 3), wendest Du Dich daher bitte direkt an den oben genannten Verantwortlichen unter kontakt@aamediahamburg.de.

3. Allgemeine Hinweise und Ihre Rechte

Datenarten, Zwecke und Rechtsgrundlagen

Wir verarbeiten je nach Anlass unterschiedliche Datenarten: Nutzungs- und Zugriffsdaten beim Besuch der Website, Bestands- und Vertragsdaten bei einer Buchung (z. B. Name, E-Mail, Zahlungs- und Rechnungsdaten) sowie Inhaltsdaten aus der Nutzung der App und der WhatsApp-Gruppen. Die Zwecke sind die Bereitstellung und Sicherheit der Website, die Durchführung des Coaching-Vertrags, die Kommunikation mit Dir und die Erfüllung gesetzlicher Pflichten. Die jeweilige Rechtsgrundlage nennen wir bei den einzelnen Verarbeitungen unten. In Betracht kommen insbesondere die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), die rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) und das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Deine personenbezogenen Daten bleiben bei uns, bis der Zweck für die Verarbeitung wegfällt, Du eine erteilte Einwilligung widerrufst oder ein berechtigtes Löschverlangen besteht. Bestehen gesetzliche Aufbewahrungspflichten (siehe Abschnitt 13), werden die Daten bis zu deren Ablauf gespeichert und anschließend gelöscht.

Deine Rechte

Dir stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten zu:

Zur Ausübung genügt eine formlose Nachricht an kontakt@aamediahamburg.de. Die Rechtmäßigkeit der bis zu einem Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Werden Deine Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet, hast Du jederzeit das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten Deine Daten danach nur noch, wenn wir zwingende schutzwürdige Gründe nachweisen können, die Deine Interessen überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Beschwerderecht bei der Aufsichtsbehörde

Unabhängig von anderen Rechten hast Du das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 20459 Hamburg
Telefon: +49 40 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Jede Anfrage wird persönlich gesichtet und beantwortet.

4. Hosting

Diese Website wird auf einem eigenen, über die Plattform Coolify selbst verwalteten Server mit Standort in Deutschland gehostet. Beim Besuch der Website werden technische Zugriffsdaten verarbeitet, die Dein Browser automatisch überträgt (siehe Abschnitt 5). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer zuverlässigen und sicher ausgelieferten Website. Soweit für den Serverbetrieb ein Rechenzentrums- oder Infrastruktur-Dienst eines Dritten eingesetzt wird, geschieht dies als Auftragsverarbeitung auf Grundlage eines Vertrags nach Art. 28 DSGVO; die Daten werden in Deutschland verarbeitet.

5. Server-Logfiles

Beim Aufruf dieser Website erhebt der Webserver automatisch Informationen in sogenannten Server-Logfiles, die Dein Browser übermittelt:

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer technisch fehlerfreien Darstellung, der Stabilität und der Sicherheit der Website. Die Logfiles werden regelmäßig nach spätestens 14 Tagen gelöscht, es sei denn, ein konkreter Verdacht auf Missbrauch erfordert eine längere Aufbewahrung bis zur abschließenden Klärung.

6. Bestellabwicklung über Stripe

Für die Abwicklung von Buchungen und Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland; für bestimmte Verarbeitungen außerhalb der EU auch Stripe, Inc., USA). Der Bestell- und Bezahlvorgang läuft über den von Stripe gehosteten Checkout.

Dabei werden folgende Datenkategorien verarbeitet: Name, E-Mail-Adresse, Rechnungs- und Zahlungsdaten, der gebuchte Leistungsumfang sowie die im Checkout abgefragten Pflicht- und Wahlangaben. Die vollständigen Zahlungsdaten (z. B. Kartendaten) gibst Du direkt bei Stripe ein; uns werden sie nicht bekannt.

Zum Abschluss der Buchung ist im Checkout eine verpflichtende Bestätigung der AGB und der Datenschutzerklärung erforderlich, die zugleich den Verzicht auf das Widerrufsrecht und die Zustimmung zum Programmstart nach § 356 Abs. 4 BGB umfasst (siehe Widerrufsbelehrung). Stripe dokumentiert diese Bestätigung im Auftrag der Anbieterin.

Rechtsgrundlage für die Zahlungs- und Vertragsabwicklung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine etwaige Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln nach Art. 46 DSGVO. Weitere Informationen findest Du in der Datenschutzerklärung von Stripe unter stripe.com/de/privacy.

7. Nutrilize-App

Für die Durchführung des Trainings- und Ernährungs-Coachings setzen wir die App „Nutrilize" der nutrilize GmbH (Am Hochufer 15, 76773 Kuhardt, Deutschland) ein. Jede Teilnehmerin erhält einen eigenen Account. In der App werden insbesondere Zugangs- und Profildaten sowie die von Dir eingegebenen Trainings- und Ernährungsdaten (z. B. Trainingsfortschritt, Gewicht, Ernährungseinträge) verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Coaching-Vertrags). Mit der nutrilize GmbH besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Der Anbieter ist ein deutsches Unternehmen; die Daten werden innerhalb der EU gespeichert. Weitere Informationen findest Du in der Datenschutzerklärung von Nutrilize unter nutrilize.app/datenschutz.

8. WhatsApp-Gruppen

Die tägliche Begleitung und der Austausch im Programm finden in zwei WhatsApp-Gruppen statt. WhatsApp wird von der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) betrieben. Bei der Nutzung von WhatsApp werden Deine Telefonnummer, Dein Profil und die von Dir in der Gruppe geteilten Inhalte (Nachrichten, ggf. Fotos) verarbeitet; die übrigen Gruppenmitglieder können diese Inhalte sehen.

Die Teilnahme an den WhatsApp-Gruppen ist freiwillig. Rechtsgrundlage ist Deine Einwilligung durch den freiwilligen Beitritt (Art. 6 Abs. 1 lit. a DSGVO). Wenn Du WhatsApp nicht nutzen möchtest, kannst Du uns alternativ jederzeit per E-Mail erreichen; die Kerninhalte des Programms (Plan und Aufgaben) sind auch ohne WhatsApp über die Nutrilize-App zugänglich.

Hinweis zur Datenübermittlung in die USA. Meta kann Daten an die Muttergesellschaft in den USA übermitteln. Für die USA besteht kein mit der EU vergleichbares Datenschutzniveau; US-Behörden können unter Umständen auf Daten zugreifen, ohne dass effektive Rechtsbehelfe zur Verfügung stehen (sogenannte Schrems-II-Problematik). Die Übermittlung stützt sich auf Standardvertragsklauseln nach Art. 46 DSGVO bzw. das EU-US Data Privacy Framework. Weitere Informationen findest Du in der Datenschutzerklärung von WhatsApp unter whatsapp.com/legal/privacy-policy-eea.

9. Reichweitenmessung mit Umami

Wir nutzen die selbst gehostete Analyse-Software Umami (betrieben auf unserer eigenen Instanz unter dashboard.rack48.de) zur anonymen Reichweiten- und Engagement-Messung. Umami arbeitet cookielos: Es werden keine Cookies gesetzt und keine IP-Adressen gespeichert. Aus technischen Angaben (z. B. IP-Adresse und User-Agent) wird lediglich ein anonymisierter Hash gebildet, der keine Wiedererkennung einzelner Personen erlaubt; personenbezogene Daten werden nicht gespeichert.

Erfasst werden insbesondere Seitenaufrufe, Sichtbarkeit einzelner Seitenabschnitte, Scrolltiefe, Verweildauer, Klicks auf Schaltflächen und interaktive Elemente, ausgehende Klicks, Video- und Performance-Ereignisse sowie der Abschluss einer Buchung.

Da Umami keine personenbezogenen Daten verarbeitet und keine Endgeräte-Informationen ausliest, die eine Einwilligung erfordern würden, ist hierfür weder ein Cookie-Banner noch eine Einwilligung erforderlich. Soweit eine Rechtsgrundlage einschlägig ist, ist dies unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

10. Kontaktaufnahme

Kontaktaufnahme per E-Mail, Telefon oder Instagram

Wenn Du uns per E-Mail, Telefon oder über Instagram kontaktierst, verarbeiten wir Deine Angaben zur Bearbeitung Deines Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder der Durchführung vorvertraglicher Maßnahmen dient, im Übrigen unser berechtigtes Interesse an der effektiven Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Wir speichern diese Daten nur, solange es zur Bearbeitung des jeweiligen Anliegens erforderlich ist, und löschen sie anschließend, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

11. Newsletter

Ein Newsletter ist geplant, aber derzeit noch nicht aktiv. Ein Versand erfolgt ausschließlich nach Deiner ausdrücklichen Einwilligung im Double-Opt-In-Verfahren: Nach Deiner Anmeldung erhältst Du eine Bestätigungs-E-Mail; erst nach Bestätigung des darin enthaltenen Links nehmen wir Dich in den Verteiler auf. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Der für den Versand eingesetzte Dienstleister steht noch nicht fest; er wird Dir zum Zeitpunkt Deiner Einwilligung benannt. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jeder Newsletter-E-Mail oder formlos per E-Mail an kontakt@aamediahamburg.de.

12. Bildrechte und Testimonials

Eine Veröffentlichung von Fotos der Teilnehmerinnen (insbesondere freiwillig geteilter Vorher-/Nachher-Bilder) für Marketingzwecke erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung. Eine solche Einwilligung holen wir gegebenenfalls gesondert ein - formfrei, etwa per E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist freiwillig und für die Teilnahme am Programm nicht erforderlich; ohne Einwilligung findet keine Veröffentlichung statt.

Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, formlos per E-Mail an kontakt@aamediahamburg.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Nutzung bleibt unberührt.

13. Aufbewahrungspflichten

Soweit wir gesetzlich zur Aufbewahrung verpflichtet sind, speichern wir die betroffenen Daten bis zum Ablauf der jeweiligen Frist. Insbesondere unterliegen Rechnungen und buchungsrelevante Unterlagen den steuer- und handelsrechtlichen Aufbewahrungspflichten von bis zu zehn Jahren (§ 147 AO, § 257 HGB). Während dieser Zeit ist die Verarbeitung auf die Erfüllung der Aufbewahrungspflicht beschränkt; Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

14. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du am „https://" in der Adresszeile Deines Browsers und am Schloss-Symbol. Bei aktiver Verschlüsselung können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.

15. Schriftarten (Self-Hosting)

Zur einheitlichen Darstellung verwendet diese Website selbst gehostete Schriftarten (Web Fonts), die beim Seitenaufruf direkt von unserem eigenen Server geladen werden. Es werden keine Schriftarten von externen Anbietern wie Google Fonts nachgeladen. Eine Verbindung zu Servern von Google oder anderen Dritten findet dabei nicht statt; insoweit werden keine personenbezogenen Daten (insbesondere keine IP-Adresse) an Dritte übermittelt.

16. Aktualität dieser Erklärung

Wenn sich rechtliche Rahmenbedingungen oder unsere Angebote ändern, passen wir diese Datenschutzerklärung entsprechend an. Den aktuellen Stand erkennst Du am Datum oberhalb.