Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Vereinsbetrieb:

Verein „Gesundheits- & Fitnesstraining NP"
c/o Niklas Pape (1. Vorsitzender)
Mengstraße 40
23552 Lübeck
Telefon: 0176 404 715 28
E-Mail: info@niklaspape.de

Wir haben keinen Datenschutzbeauftragten benannt (nicht erforderlich nach § 38 BDSG). Bei Anliegen zum Datenschutz wenden Sie sich an die oben genannte Adresse.

2. Welche Daten wir verarbeiten

Im Rahmen unserer Vereinstätigkeit und auf dieser Website verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontaktdaten beim Formular „Platz reservieren": Name, Telefon, optional E-Mail, optional Freitext-Nachricht
  • Mitglieder-Stammdaten (nach Aufnahme): Vor- und Nachname, Geburtsdatum, Anschrift, Telefon, E-Mail
  • Verordnungsdaten (nach Aufnahme): Krankenkasse, Versichertennummer, Verordnungs-Indikation, Verordnungsfrequenz
  • Bankdaten (optional, nur bei SEPA-Lastschriftmandat): IBAN, BIC, Mandatsdaten
  • Gesundheitsdaten (besondere Kategorie nach Art. 9 DSGVO): ärztliche Verordnung, ggf. Vorerkrankungen / Einschränkungen, die für die sichere Trainingsdurchführung relevant sind. Diese Daten verarbeiten wir nur mit Ihrer ausdrücklichen Einwilligung bzw. soweit zur Gesundheitsvorsorge erforderlich (Art. 9 Abs. 2 lit. a / h DSGVO).
  • Teilnahmedaten: Anwesenheit bei Übungseinheiten (zur Dokumentation gegenüber den Kostenträgern)
  • Technische Daten beim Webseitenbesuch: siehe Abschnitt 7 (Server-Logs) und 8 (Analyse)

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Datenschutz-Checkbox im Online-Formular, Cookie-Consent für Analyse)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Vereinsmitgliedschaft, Reha-Sport-Vertrag)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtungen (Abrechnung mit Krankenkassen, steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (technische Bereitstellung der Website, Schutz vor Missbrauch)
  • Art. 9 Abs. 2 lit. a / h DSGVO — Einwilligung bzw. Gesundheitsvorsorge bei Gesundheitsdaten

4. Empfänger der Daten

Wir geben Ihre Daten nur weiter, soweit dies zur Erfüllung des Vereinszwecks oder aufgrund gesetzlicher Vorgaben erforderlich ist. Empfänger können sein:

  • Krankenkasse / Kostenträger: Abrechnungsdaten zur Reha-Sport-Übungseinheit
  • Rehabilitations- und Behindertensportverband Schleswig-Holstein (RBSV-SH): Mitgliedsstammdaten zur Verbandsverwaltung
  • Mollie B.V., Niederlande (Zahlungsdienstleister): Bankverbindung und Abrechnungsbeträge bei SEPA-Lastschriftmandat
  • Finanzamt Lübeck: bei steuerlichen Pflichtmeldungen
  • Auftragsverarbeiter für Hosting, E-Mail-Versand und Reichweitenanalyse (siehe Abschnitte 7–10)

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Anfragen über das Kontakt-/Anmeldeformular ohne anschließende Mitgliedschaft: spätestens 6 Monate nach letztem Kontakt
  • Mitgliederstammdaten: für die Dauer der Mitgliedschaft
  • Abrechnungsrelevante Unterlagen (Verordnungen, Teilnahmenachweise): 10 Jahre (steuerliche Aufbewahrungspflicht nach § 147 AO)
  • Server-Logs: siehe Abschnitt 7
  • Reichweiten-Analyse-Daten: siehe Abschnitt 8

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer einmal erteilten Einwilligung — Wirkung nur für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenden Sie sich für die Ausübung Ihrer Rechte bitte an info@niklaspape.de. Zuständige Aufsichtsbehörde ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel — datenschutzzentrum.de.

7. Hosting & Server-Logs (Cloudflare Pages)

Diese Website wird auf Cloudflare Pages gehostet. Anbieter:

Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
EU-Ansprechpartner: Cloudflare Germany GmbH, Rosental 7, 80331 München.

Beim Aufruf der Website werden automatisch technische Logdaten verarbeitet:

  • Anonymisierte IP-Adresse (Cloudflare anonymisiert auf Edge-Ebene)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Ressource (URL)
  • User-Agent (Browser-Typ, Betriebssystem)
  • Referrer (vorherige Website)
  • HTTP-Statuscode

Diese Logs werden ausschließlich zur Sicherstellung des technischen Betriebs sowie zur Abwehr von Angriffen verwendet und nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Sicherheit).

Cloudflare verarbeitet Daten ggf. in Drittländern. Es bestehen EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie ein Auftragsverarbeitungsvertrag.

Cloudflare-Datenschutz: cloudflare.com/de-de/privacypolicy

8. Reichweitenanalyse (mit Einwilligung)

Diese Website verwendet zwei Analyse-Dienste — beide werden erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner geladen. Bis dahin ist die Analyse vollständig blockiert (Google Consent Mode V2, Default „denied").

a) Cloudflare Web Analytics

Datenschutzfreundliche, cookiefreie Reichweitenmessung von Cloudflare, Inc. Erhoben werden ausschließlich aggregierte Daten zu Seitenaufrufen, Referrer und groben Geo-Regionen. Keine Cookies, keine personenbeziehbaren Identifier, keine IP-Speicherung über Edge-Ebene hinaus.

  • Anbieter: Cloudflare, Inc. (siehe Abschnitt 7)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung — kein Cookie-Consent nach § 25 TDDDG nötig)
  • Speicherdauer aggregierter Daten: 6 Monate
  • Details: cloudflare.com/de-de/privacypolicy

b) Google Analytics 4 (mit Consent Mode V2)

Webanalyse-Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Lädt nur, wenn Sie die Analyse-Cookies im Cookie-Banner aktiv zustimmen.

  • Verarbeitete Daten: pseudonyme Geräte-Kennung (Client-ID), gekürzte IP-Adresse (IP-Anonymisierung aktiv), Browser- und Geräteinformationen, aufgerufene Seiten, Verweildauer
  • Property-ID: G-B38CFLSNZ2
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG
  • Speicherdauer: 14 Monate (Standard-GA4-Einstellung)
  • Drittlandübermittlung: Google verarbeitet Daten ggf. in den USA. Grundlage: EU-US Data Privacy Framework (Google ist zertifiziert) sowie EU-Standardvertragsklauseln.
  • Widerruf: jederzeit über die Cookie-Einstellungen, durch Browser-Plugin tools.google.com/dlpage/gaoptout oder durch Aufruf des Cookie-Banners
  • Details: policies.google.com/privacy

9. Cookies & lokale Speicherung

Diese Website setzt grundsätzlich keine Cookies, die zur Funktion der Seite nicht zwingend erforderlich sind. Die wenigen verwendeten Speicherobjekte:

  • Cookie-Consent-Entscheidung (LocalStorage des Browsers) — wird gespeichert, damit das Cookie-Banner nicht bei jedem Besuch neu erscheint. Keine personenbezogenen Daten, kein Identifier, lokal im Browser.
  • Bei Einwilligung in Analyse: Google-Analytics-Cookies (`_ga`, `_ga_*`) — Pseudonymisierter Identifier, Speicherdauer max. 2 Jahre.

Sie können Cookies in Ihrem Browser jederzeit löschen oder das Setzen blockieren. Die Funktion dieser Website wird dadurch nicht eingeschränkt.

10. Anmelde-Formular & E-Mail-Versand

Beim Absenden des Formulars „Platz reservieren" werden Ihre Eingaben (Name, Telefon, optional E-Mail und Nachricht) per verschlüsselter HTTPS-Verbindung an unsere Server (Cloudflare Pages Functions) übertragen und von dort als E-Mail an info@niklaspape.de weitergeleitet.

Für den E-Mail-Versand nutzen wir den Dienst:

Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA — Datenschutzerklärung. Auftragsverarbeitung mit EU-Standardvertragsklauseln.

Optional erhalten Sie eine Bestätigungs-E-Mail an die von Ihnen angegebene Adresse. Eingaben werden in unserem E-Mail-Postfach gespeichert und spätestens 6 Monate nach Abschluss der Anfrage gelöscht, sofern keine Mitgliedschaft zustande kommt.

Spam-Schutz: Das Formular nutzt ein unsichtbares „Honeypot"-Feld zur Bot-Abwehr. Es werden keine Captchas oder Drittanbieter-Bot-Schutzdienste eingesetzt.

11. WhatsApp-Kontakt

Auf dieser Website finden Sie verschiedene Verlinkungen zu WhatsApp (wa.me). Bei einem Klick werden Sie zu WhatsApp (Meta Platforms Ireland Ltd.) weitergeleitet, und es gelten ab diesem Moment die Datenschutzbestimmungen von WhatsApp / Meta. Beim bloßen Aufruf unserer Website werden keine Daten an WhatsApp übertragen — der Kontakt erfolgt erst, wenn Sie den Link bewusst anklicken.

Details: whatsapp.com/legal/privacy-policy-eea

12. Externe Links

Diese Website verlinkt auf unsere Schwestermarken personaltrainingluebeck.de, luebeck-physio.de und niklaspape.de sowie auf Google Maps. Beim Klick verlassen Sie unsere Website — wir haben keinen Einfluss auf die Datenverarbeitung der jeweiligen Anbieter.

13. Schriftarten

Wir verwenden die Schriftarten Bebas Neue und Montserrat, die lokal von unserem Server ausgeliefert werden. Es werden keine Verbindungen zu Drittanbietern wie Google Fonts aufgebaut.

14. Sicherheit

Diese Website ist umfassend gegen technische Angriffe abgesichert:

  • TLS 1.3-Verschlüsselung für alle Verbindungen (HTTPS)
  • HSTS-Preload mit zwei Jahren Geltungsdauer (Force-HTTPS auf Browser-Ebene)
  • Content Security Policy (CSP) — verhindert das Laden fremder Skripte und XSS-Angriffe
  • X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy (inkl. 2026-Privacy-Features wie Browsing-Topics-Opt-Out)
  • Cross-Origin-Opener-Policy / Cross-Origin-Resource-Policy (Spectre-Härtung)
  • Cloudflare-Schutz (Bot-Filter, DDoS-Schutz, Web Application Firewall)
  • Honeypot im Formular gegen automatisierte Spam-Submissions
  • Rate-Limiting auf dem Anmeldeformular gegen Brute-Force

Sicherheitsforscher können verantwortliche Hinweise an info@niklaspape.de oder gemäß /.well-known/security.txt melden.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen Rechnung trägt. Bei wesentlichen Änderungen werden Mitglieder aktiv informiert.

Stand: 21. Mai 2026

📬 One Health Weekly

Wöchentliche E-Mail mit kompakten Reha- & Gesundheitstipps von Niklas Pape. Jederzeit abbestellbar, ohne Verpflichtung.

Newsletter abonnieren