Datenschutz­erklärung

Stand: 03.03.2026

1. Verantwortlicher

Fight & Flight Movement GmbH

Sitz der Gesellschaft: Andreas-Knack-Ring 18c, 22307 Hamburg, Deutschland

Betriebsstätte: Langenhorner Chaussee 88, 22415 Hamburg

E-Mail: info@fightandflight.net

Vertreten durch die Geschäftsführung: Simon Pouly und Julia Pouly

Handelsregister: Amtsgericht Hamburg, HRB 187036

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da nach Art. 37 DSGVO keine gesetzliche Verpflichtung besteht.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu folgenden Zwecken:

  • Durchführung von Mitgliedschaftsverträgen (Art. 6 Abs. 1 lit. b DSGVO)
  • Abrechnung und Buchhaltung (Art. 6 Abs. 1 lit. b und c DSGVO)
  • Gewährleistung eines sicheren Trainingsbetriebs (Art. 6 Abs. 1 lit. b DSGVO)
  • IT-Sicherheit und Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO)
  • Versand von Newslettern bei Einwilligung und zur Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. a DSGVO)

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Mitgliedschaftsvertrages erforderlich. Ohne diese Angaben ist ein Vertragsabschluss nicht möglich. Wir verarbeiten grundsätzlich nur personenbezogene Daten, die uns von den betroffenen Personen selbst mitgeteilt werden.

3. Gesundheitsdaten (besondere Kategorien personenbezogener Daten)

Soweit freiwillig Gesundheitsdaten (z. B. Allergien, Vorerkrankungen) angegeben werden, erfolgt die Verarbeitung ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bei Nichtangabe entstehen keine Nachteile für den Vertragsabschluss.

Gesundheitsdaten werden ausschließlich intern verarbeitet und nur solchen Mitarbeitenden zugänglich gemacht, die diese Informationen zur sicheren Durchführung des Trainings benötigen. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden spätestens mit Beendigung der Mitgliedschaft gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Empfänger personenbezogener Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist. Empfänger oder Kategorien von Empfängern können insbesondere sein:

  • Hosting-Dienstleister (Bereitstellung und Betrieb der Website)
  • IT- und Software-Dienstleister
  • Buchhaltungs- und Steuerdienstleister
  • Zahlungsdienstleister

Mit externen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

5. Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen durch den Hosting-Server erfasst (sogenannte Server-Logfiles). Hierzu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem und aufgerufene Seiten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der IT-Sicherheit und Stabilität der Website. Die Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.

6. Speicherdauer

  • Vertrags- und Abrechnungsdaten werden gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt.
  • Kommunikationsdaten werden nach 3 Jahren gelöscht (regelmäßige Verjährungsfrist).
  • Gesundheitsdaten werden mit Vertragsende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Zahlungsdienstleister

Zahlungen erfolgen über die Solaris SE, Berlin, Deutschland. Die Solaris SE handelt als eigenständig Verantwortlicher im Sinne der DSGVO.

8. Drittanbieter-Login

Bei Nutzung eines Logins über Google, Microsoft oder Apple erfolgt eine Datenverarbeitung auch in der Verantwortlichkeit dieser Anbieter. Die Nutzung eines Drittanbieter-Logins ist freiwillig. Alternativ kann eine Registrierung mit E-Mail-Adresse erfolgen. Es kann zu Datenübermittlungen in Drittländer kommen. Diese erfolgen auf Grundlage von Standardvertragsklauseln oder dem EU-U.S. Data Privacy Framework, sofern anwendbar.

9. Foto- und Videoaufnahmen

Im Rahmen von Veranstaltungen oder Trainings können Foto-, Video- und Tonaufnahmen entstehen. Die Anfertigung und Veröffentlichung solcher Aufnahmen erfolgt ausschließlich auf Grundlage einer vorherigen, ausdrücklichen Einwilligung der Erziehungsberechtigten gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist freiwillig und nicht Bestandteil des Mitgliedschaftsvertrages. Eine Nicht-Erteilung hat keinerlei Auswirkungen auf die Teilnahme am Trainingsbetrieb oder bestehende Vertragsverhältnisse.

Die Veröffentlichung kann insbesondere erfolgen auf:

  • unserer Website
  • unseren Social-Media-Kanälen (z. B. Instagram, Facebook)
  • in sonstigen Medien der Öffentlichkeitsarbeit

Bei Veröffentlichungen auf Social-Media-Plattformen kann eine Datenübermittlung in Drittländer (z. B. USA) nicht ausgeschlossen werden. Die Verarbeitung erfolgt insoweit in gemeinsamer oder eigener Verantwortlichkeit der jeweiligen Plattformbetreiber.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bereits veröffentlichte Inhalte werden im Rahmen des technisch und organisatorisch Möglichen entfernt. Speicherdauer: bis Widerruf der Einwilligung oder Wegfall des Verarbeitungszwecks.

10. Cookies

Auf unserer Website werden ausschließlich technisch notwendige Cookies eingesetzt. Diese sind erforderlich, um die grundlegenden Funktionen der Website (z. B. Login- oder Sitzungsverwaltung) bereitzustellen. Die Speicherung erfolgt auf Grundlage von § 25 Abs. 2 TTDSG. Die weitere Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der technisch fehlerfreien und sicheren Bereitstellung unserer Website.

Wir verwenden keine Tracking-Tools, keine Marketing-Pixel, kein Profiling und keine personalisierte Werbung.

11. Widerspruchsrecht

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.

12. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen sowie Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22, 7. OG

20459 Hamburg

Tel.: 040 / 428 54 - 4040

mailbox@datenschutz.hamburg.de

Es steht Ihnen frei, sich bei jeder Datenschutzaufsichtsbehörde innerhalb der Europäischen Union zu beschweren.