Datenschutz

Stand: 04.2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Ausführliche Informationen zum Datenschutz entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber.
Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“.

Wie erfassen wir Ihre Daten?

  • durch Angaben, die Sie selbst machen (z. B. Warteliste / Kontaktformular)

  • automatisch beim Besuch der Website (technische Daten)

Wofür nutzen wir Ihre Daten?

  • zur sicheren Bereitstellung der Website

  • zur Bearbeitung von Anfragen

  • zur Information über die Vereinsgründung, Mitgliedschaft und den Calisthenics-Park (Warteliste)

Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Widerruf erteilter Einwilligungen

  • Beschwerde bei der zuständigen Aufsichtsbehörde

2. Hosting

Diese Website wird gehostet bei:

Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland

Beim Besuch unserer Website erfasst Strato automatisch sogenannte Logfiles (z. B. IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit des Zugriffs).
Diese Daten dienen ausschließlich der technischen Sicherheit und Stabilität der Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Weitere Informationen:
https://www.strato.de/datenschutz/

Auftragsverarbeitung:
Mit Strato wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

3. Allgemeine Hinweise und Pflichtinformationen

Hinweis zur verantwortlichen Stelle

Verantwortlicher im Sinne der DSGVO:

M2Movement
vertreten durch
Maximilian Weil
Eschberger Weg 19
66121 Saarbrücken

E-Mail: info@m2movement.de

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile Ihres Browsers.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen.

4. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind.
Sofern wir externe Inhalte (z. B. YouTube-Videos) einbinden, können dabei nach Einwilligung über das Consent-Tool (Complianz) zusätzliche Cookies/ähnliche Technologien von Drittanbietern gesetzt und Daten verarbeitet werden. Ohne Ihre Einwilligung werden diese externen Inhalte nicht geladen.

Kontaktformular

Wenn Sie uns per Formular kontaktieren, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten gespeichert, um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung der Anfragen

 

5. Newsletter / Warteliste (MailerLite)

Wenn Sie sich auf unserer Website für die Warteliste bzw. Informationsupdates anmelden, verwenden wir Ihre E-Mail-Adresse ausschließlich, um Sie über folgende Themen zu informieren:

  • Gründung des Vereins M2Movement e. V.

  • Start der Mitgliedschaft

  • Informationen zum Calisthenics-Park an der Saar

Die Anmeldung erfolgt im Double-Opt-In-Verfahren.
Sie können Ihre Einwilligung jederzeit über den Abmeldelink in jeder E-Mail widerrufen.

Versanddienstleister: MailerLite

Der Versand der E-Mails erfolgt über:

MailerLite Limited
38 Mount Street Upper
Dublin 2
Irland

MailerLite ist ein DSGVO-konformer Newsletterdienstleister mit Serverstandorten innerhalb der EU.

Verarbeitete Daten:

  • E-Mail-Adresse

  • Zeitpunkt der Anmeldung

  • Bestätigung der Einwilligung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenschutzerklärung von MailerLite:
https://www.mailerlite.com/legal/privacy-policy

Auftragsverarbeitung:
Mit MailerLite besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

6. WordPress & Divi

Diese Website basiert auf WordPress und verwendet das Divi Theme von Elegant Themes.

Divi selbst erhebt keine eigenständigen personenbezogenen Daten. Die Verarbeitung erfolgt ausschließlich im Rahmen der technischen Darstellung der Website.

7. WhatsApp-Community (freiwillige Teilnahme)

Wir bieten interessierten Personen die Möglichkeit, freiwillig Teil der M2Movement WhatsApp-Community zu werden. Die Teilnahme an der WhatsApp-Community ist nicht Voraussetzung für die Anmeldung zur Warteliste oder für eine Mitgliedschaft.

Art der verarbeiteten Daten

Im Rahmen der WhatsApp-Community verarbeiten wir folgende personenbezogene Daten:

  • Telefonnummer

  • ggf. Name (sofern im WhatsApp-Profil hinterlegt)

  • Nachrichteninhalte innerhalb der WhatsApp-Community

Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck:

  • der Information über Vereinsaktivitäten, Events und Neuigkeiten rund um M2Movement e.V.

  • der Kommunikation innerhalb der Community

Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer freiwilligen Einwilligung gemäß
Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung erfolgt durch:

  • das aktive Setzen der entsprechenden Checkbox im Anmeldeformular

  • sowie die anschließende Aufnahme in die WhatsApp-Community

Freiwilligkeit & Widerruf

Die Teilnahme an der WhatsApp-Community ist freiwillig.
Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden, z. B. durch:

  • Verlassen der WhatsApp-Community

  • oder eine formlose Mitteilung an uns (z. B. per E-Mail)

Nach dem Widerruf werden die betreffenden Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Hinweis zu WhatsApp

WhatsApp ist ein Dienst der
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Bei der Nutzung von WhatsApp können personenbezogene Daten auch an Server der
Meta Platforms Inc., USA übermittelt werden.

Wir weisen darauf hin, dass WhatsApp als eigenständiger Verantwortlicher im Sinne der DSGVO agiert. Auf Art und Umfang der Datenverarbeitung durch WhatsApp selbst haben wir keinen Einfluss. Weitere Informationen zur Datenverarbeitung durch WhatsApp finden Sie in der Datenschutzerklärung von WhatsApp:
https://www.whatsapp.com/legal/privacy-policy

8. Ihre Rechte im Detail

Sie haben das Recht auf:

  • Auskunft nach Art. 15 DSGVO

  • Berichtigung nach Art. 16 DSGVO

  • Löschung nach Art. 17 DSGVO

  • Einschränkung der Verarbeitung nach Art. 18 DSGVO

  • Datenübertragbarkeit nach Art. 20 DSGVO

  • Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständig ist insbesondere:

Unabhängiges Datenschutzzentrum Saarland
https://www.datenschutz.saarland.de

9. YouTube-Videos (Einbettung externer Inhalte)

Auf unserer Website können Videos von YouTube eingebunden sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („YouTube“).

Wenn Sie ein YouTube-Video auf unserer Website aktivieren/abspielen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei kann YouTube insbesondere folgende Daten verarbeiten:

  • IP-Adresse

  • technische Informationen (Browsertyp, Betriebssystem, Geräteinformationen)

  • Referrer-URL (von welcher Seite Sie kommen)

  • ggf. Cookies/Online-Kennungen und Nutzungsdaten (abhängig von Einstellungen und ob Sie bei YouTube/Google eingeloggt sind)

Einwilligung / 2-Klick-Lösung (Complianz):
Wir binden YouTube so ein, dass Inhalte erst nach Ihrer Einwilligung geladen werden (z. B. über eine „Externe Medien“-Freigabe/2-Klick-Lösung). Die Einwilligung wird über das Complianz Cookie-Plugin eingeholt.

Rechtsgrundlage:
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen über das Complianz-Banner bzw. die Cookie-Einstellungen auf der Website anpassen und die Auswahl zurücksetzen.

Drittlandübermittlung:
Es kann nicht ausgeschlossen werden, dass dabei Daten in die USA oder andere Drittländer übermittelt werden. Weitere Informationen zur Datenverarbeitung durch YouTube/Google finden Sie in deren Datenschutzhinweisen.

10. Trainingsplattform & Nutzerkonto (app.m2movement.de)

Beschreibung
Neben unserer Hauptwebsite betreiben wir unter app.m2movement.de eine passwortgeschützte Trainingsplattform für Mitglieder und Interessierte. Die Nutzung dieser Plattform erfordert die Erstellung eines persönlichen Nutzerkontos.

Bei Nutzung der Plattform werden zusätzlich technisch notwendige Session-Daten (z. B. Authentifizierungs-Tokens) verarbeitet, um den Login und die sichere Nutzung der Plattform zu ermöglichen.

Verarbeitete Daten bei Registrierung:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Benutzername (optional)
  • Zeitpunkt der Registrierung

Verarbeitete Daten bei Nutzung:

  • Buchungsdaten (gebuchte Trainings/Events)
  • Probetraining-Status
  • Mitgliedsstatus und zugewiesene Tags
  • Feedback und Bug-Reports
  • Zeitstempel von Aktivitäten

Zweck der Verarbeitung:

  • Bereitstellung und Verwaltung Ihres Nutzerkontos
  • Ermöglichung der Buchung von Trainings und Events
  • Verwaltung von Mitgliedschaften und Probetrainings
  • Versand von Buchungsbestätigungen und Erinnerungen
  • Technischer Support und Qualitätsverbesserung der Plattform

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung der Plattform)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Funktionen wie Benachrichtigungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer und nutzerfreundlicher Bereitstellung der Plattform)

Speicherdauer:
Ihre Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Kontolöschung:
Sie können Ihr Konto jederzeit selbstständig über die Profileinstellungen löschen oder per E-Mail an info@m2movement.de die Löschung beantragen.

11. Hosting der Trainingsplattform (Vercel)

Anbieter:
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789
USA

Beschreibung:
Die Trainingsplattform app.m2movement.de wird auf Servern von Vercel gehostet. Vercel verarbeitet im Rahmen des Hostings automatisch technische Daten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • Zugriffszeitpunkt
  • aufgerufene Seiten

Serverstandort:
Die Datenverarbeitung erfolgt primär auf Servern in der Europäischen Union (z. B. Frankfurt, Deutschland).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger Bereitstellung)

Drittlandübermittlung:
Es kann nicht ausgeschlossen werden, dass Daten durch Vercel auch in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
Trotz dieser Maßnahmen kann nicht ausgeschlossen werden, dass US-Behörden Zugriff auf Daten erhalten, ohne dass ein mit der EU vergleichbares Datenschutzniveau besteht.

Weitere Informationen:
https://vercel.com/legal/privacy-policy

Auftragsverarbeitung:
Mit Vercel wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

12. Datenbank und Authentifizierung (Supabase)

Anbieter:
Supabase Inc.
970 Toa Payoh North #07-04
Singapore 318992

Beschreibung:
Für die Verwaltung von Nutzerkonten, Buchungen und weiteren Daten der Trainingsplattform nutzen wir Supabase als Backend-Datenbank und Authentifizierungsdienst.

Verarbeitete Daten:

  • Registrierungs- und Login-Daten (E-Mail, Passwort verschlüsselt)
  • Profilinformationen (Vor- und Nachname, Benutzername)
  • Buchungsinformationen
  • Mitgliedsstatus und zugewiesene Tags
  • Feedback und Bug-Reports (inkl. optionaler Screenshots)

Serverstandort:
Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert (z. B. Frankfurt, Deutschland).

Sicherheitsmaßnahmen:

  • Ende-zu-Ende-Verschlüsselung der Datenübertragung (SSL/TLS)
  • Row Level Security (RLS) zum Schutz vor unbefugtem Zugriff
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Regelmäßige Backups

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Datenspeicherung)

Auftragsverarbeitung und Drittlandübermittlung:
Supabase wird als Auftragsverarbeiter im Sinne des Art. 28 DSGVO eingesetzt. Die Verarbeitung erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung.
Da Supabase ein international tätiger Anbieter ist, kann eine Übermittlung personenbezogener Daten in Drittländer nicht ausgeschlossen werden. Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen:
https://supabase.com/privacy

13. E-Mail-Versand (Resend)

Anbieter:
Resend, Inc.
San Francisco, CA
USA

Beschreibung:
Für den Versand von Buchungsbestätigungen, Passwort-Reset-Links und anderen systemrelevanten E-Mails nutzen wir den Dienst Resend.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Vorname (für Personalisierung)
  • E-Mail-Inhalte (Buchungsdetails, Links)
  • Versandzeitpunkt und -status
  • technische Zustellinformationen

Zweck:

  • Versand von Buchungsbestätigungen
  • Versand von Stornierungsbestätigungen
  • Versand von Trainings-Erinnerungen
  • Versand von Passwort-Reset-Links

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung notwendige E-Mails)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand)

E-Mail-Tracking:
Es erfolgt keine Auswertung des Nutzerverhaltens (z. B. Öffnungs- oder Klickraten).

Drittlandübermittlung:
Eine Verarbeitung von Daten in den USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
Es besteht das Risiko, dass US-Behörden Zugriff auf diese Daten erhalten, ohne dass ein vergleichbares Datenschutzniveau wie in der EU gewährleistet ist.

Weitere Informationen:
https://resend.com/legal/privacy-policy

14. Screenshot-Uploads (Bug-Reports)

Beschreibung:
In unserem Bug-Report-Formular können Sie optional einen Screenshot hochladen, um technische Probleme zu veranschaulichen.

Verarbeitete Daten:

  • Screenshot-Dateien (PNG, JPG)
  • Zeitpunkt des Uploads
  • Verknüpfung zu Ihrem Nutzerkonto

Speicherort:
Screenshots werden in einem geschützten Storage-Bereich innerhalb der Supabase-Infrastruktur gespeichert.

Zugriff:

  • Sie selbst können Ihre hochgeladenen Screenshots einsehen
  • Administratoren können Screenshots zur Bearbeitung von Bug-Reports einsehen

Löschung:
Screenshots können jederzeit entfernt werden. Bei Löschung Ihres Kontos werden alle Ihre Screenshots automatisch gelöscht.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwilligen Upload)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsverbesserung)

Hinweis zur Eigenverantwortung:
Bitte stellen Sie sicher, dass hochgeladene Screenshots keine sensiblen personenbezogenen Daten enthalten. Für die Inhalte der hochgeladenen Dateien sind Sie selbst verantwortlich.

15. Ihre Rechte bezüglich der Trainingsplattform

Zusätzlich zu den bereits genannten Rechten haben Sie im Zusammenhang mit der Trainingsplattform folgende Rechte:

Auskunftsrecht:
Sie können jederzeit Auskunft über die von uns gespeicherten Daten zu Ihrer Person verlangen.

Berichtigungsrecht:
Sie können fehlerhafte Daten über die Profileinstellungen selbst korrigieren oder uns um Berichtigung bitten.

Löschrecht:
Sie können Ihr Konto und alle damit verbundenen Daten jederzeit über die Profileinstellungen löschen oder die Löschung per E-Mail beantragen.

Recht auf Datenübertragbarkeit:
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht:
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.

Automatisierte Entscheidungsfindung:
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

Kontakt für Datenschutzanfragen:
E-Mail: info@m2movement.de
Betreff: Datenschutzanfrage Trainingsplattform

16. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unbefugtem Zugriff zu schützen.

Technische Maßnahmen:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Row Level Security (RLS) in der Datenbank
  • Regelmäßige Sicherheits-Updates
  • Automatische Backups

Organisatorische Maßnahmen:

  • Zugriffsbeschränkungen auf Administratorenebene
  • Regelmäßige Überprüfung der Sicherheitsmaßnahmen
  • Schulung des Teams zu Datenschutzthemen

Die getroffenen Maßnahmen werden regelmäßig überprüft und entsprechend dem Stand der Technik angepasst.

17. Externe Umfragen (Google Forms)

Auf unserer Website verlinken wir auf externe Umfragen, die über Google Forms bereitgestellt werden.

Beim Aufruf eines solchen Links verlassen Sie unsere Website und werden auf die Seite von Google weitergeleitet. Dabei wird eine Verbindung zu den Servern von Google hergestellt.

Es können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • technische Informationen (Browser, Betriebssystem)
  • Referrer-URL

Anbieter ist:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Es kann nicht ausgeschlossen werden, dass Daten auch in die USA übermittelt werden.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Durchführung von Umfragen und Nutzerfeedback)