Datenschutzerklärung

Stand: Mai 2026

1. Einleitung und Geltungsbereich

Mit dieser Datenschutzerklärung informieren wir dich gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) über die Verarbeitung personenbezogener Daten beim Besuch unserer Website spiritspaace.com bzw. loaawellbeing.com/spirit sowie bei der Nutzung unserer Online-Buchung und Kontaktwege.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

2. Verantwortlicher

Koko Yeterian & Emma-Lie Degner GbR
Rümpeler Weg 12
23847 Pölitz
E-Mail: info@spiritspaace.com

3. Deine Rechte als betroffene Person

Dir stehen folgende Rechte zu:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde, etwa beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (Art. 77 DSGVO)

Für die Ausübung deiner Rechte genügt eine formlose E-Mail an info@spiritspaace.com.

4. Aufruf der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden technisch erforderliche Daten automatisch durch unseren Hosting-Provider in Server-Logfiles erfasst:

  • IP-Adresse (anonymisiert oder gekürzt soweit möglich)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und HTTP-Status
  • Browsertyp, Sprache, Betriebssystem
  • Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und stabilen Betrieb der Website. Die Speicherdauer beträgt maximal 30 Tage, danach erfolgt eine automatische Löschung beziehungsweise Anonymisierung.

Hosting-Provider ist Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Es besteht ein Auftragsverarbeitungs­ vertrag nach Art. 28 DSGVO sowie EU-Standardvertragsklauseln für die Übermittlung in Drittländer.

5. Cookies, Consent und lokaler Speicher

Technisch notwendige Cookies und Speicherobjekte (z.B. Spracheinstellungen, Stadtwahl, dein Cookie-Consent selbst) setzen wir ohne Einwilligung ein (§ 25 Abs. 2 Nr. 2 TTDSG).

Für Analyse- und Marketing-Cookies holen wir deine Einwilligung über unser Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Du kannst deine Auswahl jederzeit über den Footer-Link „Cookie-Einstellungen“ anpassen oder widerrufen.

Konkret eingesetzte Drittanbieter-Tools mit Consent-Pflicht:

  • Google Tag Manager und Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verarbeitung pseudonymisierter Nutzungsdaten (Seitenaufrufe, Klicks, Geräteinfos, IP gekürzt). Cookies mit Speicherdauer bis zu 14 Monaten. Datenübermittlung in die USA über EU-Standardvertragsklauseln.
  • Microsoft Clarity der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Heatmaps und Session- Replays zur Verbesserung der Nutzererfahrung. Eingaben in Formularfeldern werden maskiert. Speicherdauer maximal 1 Jahr.
  • Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Verarbeitung von Conversion-Events (Buchungs-Klick, Page-View) zur Messung von Werbeerfolg auf Facebook und Instagram. Datenübermittlung in die USA über EU-Standardvertragsklauseln. Aktivierung nur nach Marketing-Consent.

Rechtsgrundlage für alle oben genannten Tools ist Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung). Ohne Einwilligung werden diese Tools nicht geladen.

6. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die in der Nachricht enthaltenen Daten (Name, E-Mail-Adresse, Nachricht) zur Beantwortung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) beziehungsweise lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage). Wir löschen die Daten, sobald sie für die Bearbeitung deiner Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Online-Buchung über bsport

Für die Buchung von Kursen, Karten und Mitgliedschaften nutzen wir das Buchungs- und Zahlungssystem bsport (bsport SAS, Frankreich). Beim Buchen wirst du auf die Plattform von bsport weitergeleitet oder buchst über ein eingebettetes Widget.

Verarbeitet werden unter anderem Name, E-Mail-Adresse, Geburtsdatum, gewählte Kurse, Zahlungsdaten sowie gegebenenfalls Hansefit- oder Wellpass-Verifizierungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es besteht ein Auftragsverarbeitungs­vertrag mit bsport. Weitere Informationen in der Datenschutzerklärung von bsport unter bsport.io/privacy.

8. Hansefit und EGYM Wellpass

Wenn du über Hansefit oder EGYM Wellpass an Kursen teilnimmst, übermitteln wir die Anwesenheit (Check-in) an den jeweiligen Anbieter zur Abrechnung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen findest du in den Datenschutzerklärungen von Hansefit beziehungsweise EGYM Wellpass.

9. Externe Inhalte und Links

Wir verlinken auf externe Seiten (z.B. Google Maps, Instagram). Erst nach Klick auf einen externen Link werden Daten an den jeweiligen Anbieter übermittelt. Auf die dortige Datenverarbeitung haben wir keinen Einfluss.

10. Übermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU oder des EWR findet nur statt, wenn dies zur Erfüllung eines Vertrags mit dir erforderlich ist, gesetzlich vorgeschrieben ist, du eingewilligt hast oder es zur Wahrung berechtigter Interessen notwendig ist. In solchen Fällen achten wir auf ein angemessenes Datenschutz­ niveau, insbesondere durch EU-Standardvertragsklauseln (SCC).

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Insbesondere ist diese Website TLS-verschlüsselt (HTTPS).

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z.B. handels- oder steuerrechtlich, in der Regel 6 oder 10 Jahre) bestehen. Danach werden die Daten routinemäßig gelöscht oder anonymisiert.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.