Impressum, Datenschutz
SmileFit – Phil Ehrmann (Einzelunternehmen)
Eisenbahnstraße 3/1
74821 Mosbach
Deutschland

E-Mail: info@smile-fit.de
Telefon: 06261 6742145

Umsatzsteuer-ID
Umsatzsteuer-Identifikationsnummer
DE357297891

Verbraucherstreitbeilegung
Wir sind zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle weder verpflichtet noch bereit.

Redaktionell verantwortlich
Phil Ehrmann
Eisenbahnstraße 3/1
74821 Mosbach
Deutschland

Social-Media-Präsenzen
Dieses Impressum gilt auch für folgende Social-Media-Präsenzen:
• Facebook https://www.facebook.com/smilefit
• Instagram https://www.instagram.com/smilefit.mosbach

—
Stand: 02. Februar 2026

––––––––––––––––––––
Datenschutzerklärung
––––––––––––––––––––

Vielen Dank für Ihr Interesse an smile-fit. Im Folgende informieren wie Sie über die Verarbeitung personenbezogener Daten beim Besuch unserer Webseite www.smile-fit.de, sowie bei der Nutzung der dort angebotenen Funktionen.

1. Verantwortlicher
Phil Ehrmann (Einzelunternehmen) als Inhaber des SmileFit
Eisenbahnstraße 3/1, 74821 Mosbach, Deutschland
E-Mail: info@smile-fit.de
Telefon: 06261 6742145

2. Datenschutzbeauftragte
Sabine Ehrmann
Eisenbahnstraße 3/1
74821 Mosbach
062616742145
datenschutz@smile-fit.de

3. Hosting und Infrastruktur
Die Inhalte werden bei von einem externen Dienstleister bereitgestellt:

• Hosting-Provider: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Webflow ist Anbieter einer Cloud-Plattform zur Erstellung und zum Hosting von Websites. Das Hosting erfolgt über die Infrastruktur von Webflow. Zur schnelleren Auslieferung der Website wird ein Content Delivery Network (CDN) eingesetzt. Dabei können personenbezogene Daten (z. B. IP-Adresse, Browserinformationen) verarbeitet werden.Webflow verarbeitet Daten unter Umständen auch in den USA. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln sowie ggf. Teilnahme am EU-US Data Privacy Framework, sofern zertifiziert).
• Domain & E-Mail-Infrastruktur: IONOSE SE, Elgendorfer Str. 57, 56410 Montabaur, zur Gewährleistung der Stabilität der IT-Infrastruktur.[TF2.1]

Datenarten: Folgende Datenarten werden im Rahmen des Hostings und der Bereitstellung der Infrastruktur verarbeitet: Bestandsdaten (z.B. Name, E-Mail-Adresse), Nutzungs- und Metadaten (z.B. IP-Adresse, Browsertyp, Referrer), Online-Kennung (z.B. Geräte-ID, Cookies).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus einer technisch sicheren, stabilen und schnellen Bereitstellung unseres Onlineangebotes.

Cookies: WIX setzt technisch notwendige Cookies. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG. Für nicht notwendige Cookies (z.B. Analyse, Marketing) ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG erforderlich, welche Sie über den Consent-Banner erteilen können.

Speicherdauer: Die Daten verbleiben bei den Dienstleistern gespeichert, bis der Zweck für die Datenverarbeitung (Speicherung) entfällt, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Vertragsart: Wir haben mit allen Dienstleistern einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen nach der DSGVO zu schließender Vertrag, wenn personenbezogene Daten durch einen Dienstleister im Auftrag des Verantwortlichen verarbeitet werden.

Drittstaatentransfer: Wix hat seinen Sitz in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Der von Wix genutzten CDN-Anbieters Cloudflare, Inc. (USA) ist nach dem Data Privacy Framework zertifiziert und verwendet zusätzlich die Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau im Sinne der DSGVO auch bei Datentransfers außerhalb der EU sicherzustellen. Wir weisen Sie darauf hin, dass nicht ausgeschlossen werden kann, dass seitens US-Sicherheitsbehörden Datenzugriffe aufgrund US-Gesetzen erfolgen können, ohne dass hiergegen eine vollumfängliche Rechtsschutzmöglichkeit nach EU-Standard besteht.


4. Erhobene Daten
Beim Aufruf unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in sogenannten Server-Logfiles gespeichert. Dies sind insbesondere:
• IP-Adresse des Zugriffs und der anfragende Provider
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browser und Betriebssystem
• Aufgerufene Seiten
• Referrer

Zwecke: Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung der Website, Auswertung der Systemsicherheit und -stabilität sowie weitere administrative Zwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse folgt aus den vorgenannten Zwecken.

Speicherdauer: Logfiles werden in der Regel nach 7–14 Tagen gelöscht; eine längere Aufbewahrung erfolgt nur zu Beweiszwecken bei sicherheitsrelevanten Vorfällen.

5. Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Kontaktformular verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, E-Mail-Adresse, Telefon, Studio, Inhalt der Anfrage).

Zweck: Bearbeitung Ihres Anliegens; ggf. Vertragsvorbereitung/-durchführung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

Speicherdauer: Wir löschen die Daten, sobald die Anfrage abschließend bearbeitet ist, es sei denn, gesetzliche Aufbewahrungspflichten stehen entgegen.

6. Cookies und ähnliche Technologien
Wir verwenden auf unsere Webseite Cookies und ähnliche Technologien (z.B. Pixel, Tags oder Local Storage), um die Funktionalität unserer Website zu gewährleisten, die Nutzung zu analysieren und personalisierte Marketinginhalte auszuspielen.

Bei Cookies handelt es sich um kleine Textdateien, welche durch Ihren Browser auf Ihrem Endgerät gespeichert werden. Unterschieden wird dabei nach der Art der Cookies:
• Technisch notwendige Cookies: Diese Cookies sind für den Website-Betrieb und deren Funktionen (Login, Cookie-Einwilligung) zwingend erforderlich.
• Analyse und Marketing-Cookies: Diese Cookies ermöglichen, dass wir Ihr Nutzerverhalten verstehen und Ihnen interessengerechte Werbung anzeigen zu können.

Rechtsgrundlage: Der Zugriff auf bereits gespeicherte Informationen in Ihrem Endgerät (z.B. Browser-Fingerprints) und das Speichern von Informationen in Ihrem Endgerät (Cookies) erfolgen aufgrund folgender Rechtsgrundlagen:
• Einwilligung nach § 25 TDDDG: diese Rechtsgrundlage gilt für alle nicht technisch notwendigen Cookies (z.B. Meta Pixel). Die Einwilligung erteilen Sie über den Consent-Banner.
• Technisch notwendige Cookies nach § 25 II TDDDG: diese Rechtsgrundlage gilt für Cookies, welche für den Website-Betrieb technisch notwendig sind.
• Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO: die anschließende Verarbeitung Ihrer personenbezogenen Daten erfolgt bei nicht notwendigen Cookies gemäß Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
• Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO: die anschließende Verarbeitung Ihrer personenbezogenen Daten erfolgt bei technisch notwendigen Cookies gemäß unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer:
• Session-Cookies werden nach dem Schließen Ihrer Browsersitzung automatisch gelöscht.
• Persistente Cookies bleiben für einen festgelegten Zeitraum auf Ihrem Endgerät gespeichert, sofern Sie diese nicht über Ihre Browser-Einstellungen manuell löschen.


7. Fraud Blocker zu Betrugsprävention[TF3.1]
Zur Prävention von Klickbetrug und missbräuchlichen Zugriffen können wir den Dienst „Fraud Blocker“ des Anbieters Fraud Blocker LLC, 340 S Lemon Ave #9354, Walnut, CA 91789, USA einsetzen.
Zweck: Prävention von Klickbetrug und Schutz vor missbräuchlichen Zugriffen (z.B. durch Bots). Dabei werden Daten wie IP-Adresse, Geräte- Informationen und das Klickverhalten verarbeitet.
Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung von personenbezogenen Daten und § 25 Abs. 1 TDDDG für die Speicherung von Informationen im Endgerät oder den Zugriff auf gespeicherten Informationen im Endgerät. Soweit die Verarbeitung zur Gewährleistung der IT-Sicherheit und zur Betrugsprävention unbedingt erforderlich ist, ist die Rechtsgrundlage § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich dabei aus den vorstehend genannten Zwecken.
Widerruf: Bei Datenverarbeitungen, welche gemäß Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG erfolgen, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Datenschutzeinstellungen widerrufen.
Speicherdauer: Die Daten werden so lange gespeichert, wie es für den Zweck der Verarbeitung erforderlich ist. In der Regel werden die Daten nach spätestens 90 Tag gelöscht oder anonymisiert. Sofern die Daten für Beweiszwecke bei identifizierten Betrugsfällen benötigt werden, erfolgt die Löschung nach Abschluss des jeweiligen Verfahrens bzw. nach Wegfall der gesetzlichen Verjährungsfristen.
Vertragsart: Wir haben mit Fraud Blocker LLC einen Vertrag zur Auftragsverarbeitung nach Art 28 DSGVO geschlossen. Hierbei handelt es sich um einen nach der DSGVO zu schließender Vertrag, wenn personenbezogene Daten durch einen Dienstleister im Auftrag des Verantwortlichen verarbeitet werden.
Hinweise zum Datenschutz bei Fraud Blocker finden Sie hier: Privacy Policy
Drittstaatentransfer: Die Daten werden an die Fraud Blocker LLC in den USA übertragen. Um ein angemessenes Datenschutzniveau zu gewährleisten, erfolgt die Datenübertragung auf Grundlage von Standardvertragsklauseln der EU-Kommission, die vertraglich mit dem Anbieter vereinbart wurden. Wir weisen Sie darauf hin, dass nicht ausgeschlossen werden kann, dass seitens US-Sicherheitsbehörden Datenzugriffe aufgrund US-Gesetzen erfolgen können, ohne dass hiergegen eine vollumfängliche Rechtsschutzmöglichkeit nach EU-Standard besteht.

8. Online-Mitgliedschaft und Vertragsverwaltung[TF4.1]

Über unsere Website haben Sie die Möglichkeit, Mitgliedschaften abzuschließen und Termine zu Buchen. Wir nutzen hierfür die Tools Wix Bookings und Wix Membership des Anbieters Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel. Die Eingabe Ihrer Daten erfolgt direkt über die Infrastruktur von Wix.

Datenarten: Folgende Datenarten erheben wir bei Online-Anmeldungen: Stammdaten (z.B. Name, Anschrift, Geburtsdatum), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Vertragsdaten (z.B. Tarif, Startdatum), Zahlungsdaten (z.B. Bankdaten zwecks Sepa-Lastschriftmandat). Zudem wird die IP-Adresse zum Buchungszeitpunkt zur Betrugsprävention und Dokumentation des Vertragsschlusses verarbeitet. Die Erhebung dieser Daten ist für die Schließung des Mitgliedschaftsvertrages erforderlich.

Zahlungsabwicklung: Wir nutzen für die technische Abwicklung von Lastschriften die Dienste von Wix Payments. Hierbei werden Ihre Daten an Wix übermittelt. Zur Abwicklung der Transaktion nutzt Wix gegebenenfalls spezielle Unterauftragnehmer (z.B. Adyen oder Stripe). Die Erhebung der Daten ist für die monatliche Beitragsabrechnung erforderlich.[TF5.1]

Bereitstellungspflicht: Sie sind zur Bereitstellung Ihrer Daten nicht verpflichtet. Bitte beachten Sie jedoch, dass ohne die Bereitstellung Ihrer Daten kein Vertragsverhältnis begründet und die damit verbundenen Leistungen (z.B. Studiozugang, Buchung von Kursen) nicht erbracht werden können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Speicherdauer: Wir speichern Ihre Daten für die Dauer der aktiven Mitgliedschaft sowie zur Erfüllung unserer vertraglichen Verpflichtungen. Nach Vertragsbeendigung werden Ihre Daten für die Dauer der gesetzlichen Gewährleistung und zur Abwehr etwaiger Haftungsansprüche gespeichert. Darüber hinaus sind wir verpflichtet, die Daten im Rahmen bestehender gesetzlicher Aufbewahrungsfristen (z.B. nach AO und HGB) zu speichern. Nach Fristablauf werden Ihre Daten gelöscht.

Drittstaatentransfer: Wix.com Ltd., hat seinen Sitz in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Soweit durch Unterauftragnehmer von Wix Daten in den USA verarbeitet werden, erfolgt die Datenverarbeitung auf Grundlage des EU-U.S. Privacy Frameworks oder EU-Standardvertragsklauseln.

9. Nutzung von Google Diensten (Tag Manager, Ads, Fonts)

Wir nutzen auf unserer Website Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

a. Beschreibung der jeweiligen Dienste

• Google Tag Manager
Wir setzen auf unserer Website den Google Tag Manager ein.

Zweck: Der Google Tag Manager ist ein Tool, mit welchem Website-Tags über benutzerfreundliche Oberflächen verwaltet werden können. Das Tool implementiert Tags, damit die anderen Skripte (z.B. Google Ads) auf der Website geladen werden können. Zur Auslieferung des Dienstes ist die Verarbeitung Ihrer IP-Adresse sowie technische Browser-Informationen technisch notwendig. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine dauerhaften Analysedaten und keine dauerhaften Cookies auf Ihrem Endgerät.

Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Der Google Tag Manager wird erst nach Ihrer Einwilligung geladen. Er sorgt dafür, dass die anderen Tags (z.B. Google Ads) ausgelöst werden. Durch die Einbindung des Google Tag Managers wird Ihre IP-Adresse an Google übertragen. Die anderen Tags (z.B. Google Ads) werden erst dann aktiviert, wenn Sie hierfür Ihre Einwilligung (über dem Consent-Banner) erteilt haben.

Speicherdauer: Die durch den Google Tag Manager übermittelten Daten (z.B. IP-Adresse) werden von Google zu Sicherheitszwecken in den Server-Logs bis zu 18 Monate gespeichert. Technisch notwendige Cookies werden meistens nach dem Sitzungsende automatisch gelöscht oder verfallen nach wenigen Stunden.

• Google Ads
Wir setzen auf unserer Website Google Ads ein.

Zweck: Wir nutzen Google Ads, um Ihnen basierend auf Ihrem Nutzerverhalten zielgerichtete Werbung anzuzeigen und die Erfolge unserer Werbeanzeigen (Conversions) zu messen. Hierbei werden Cookies gesetzt, welche ein Wiedererkennen Ihres Browsers ermöglichen.

Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Speicherdauer: Session-Cookies werden nach dem Schließen der Browser-Sitzung automatisch gelöscht. Die Speicherung für persistente Cookies (Conversion-, Tracking-Cookies beträgt in der Regel 90 Tage. Cookies für Remarketing-Zwecke und personalisierte Werbung werden für maximal 18 Monate gespeichert.

• Google Fonts
Zur einheitlichen Darstellung von Schriftarten können wir Google Fonts verwenden. Wir binden Google Fonts nach Möglichkeit lokal ein. Sofern eine Remote-Einbindung erfolgt, geschieht dies nur nach Ihrer Einwilligung.

Zweck: Wir nutzen Google Fonts zur einheitlichen Darstellung von Schriftarten. Bei einer Remoten-Einbindung lädt Ihr Browser beim Aufruf der Seite die benötigten Schriftarten von Google-Servern in Ihren Browsercache, wodurch Ihre IP-Adresse und die aufgerufene Seite an Google übermittelt wird. Bei einer lokalen Einbindung findet keine Datenübertragung an Google statt.

Rechtsgrundlage:
- Bei eine Remote-Einbindung: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).
- Bei einer lokalen Einbindung: Art. 6 Abs. 1 lit. f DSGVO, aufgrund von unserem Interesse an einer ansprechenden und technisch sicheren Darstellung unserer Website.

Speicherdauer: Google speichert bei einer Remote-Einbindung von Google Fonts die bei der Anfrage übertragene IP-Adresse nach eigenen Angaben nur so lange, wie es für die Bereitstellung der Schriftart erforderlich ist. Die übertragenen Schriftarten verbleiben für ein Jahr im Cachespeicher Ihres Browsers, sobald Sie diesen nicht vorher über Ihre Browser-Einstellungen manuell löschen. Bei der Anwendung des Dienstes werden laut Angaben von Google keine Cookies auf Ihrem Endgerät gespeichert.
Bei einer lokalen Einbindung werden die Schriftarten lokal auf unserem Server gehostet. Eine Verarbeitung von personenbezogenen Daten von Besuchern unserer Website findet bei einer lokalen Einbindung daher nicht statt.


b. Vertragsverhältnisse mit Google
Um den Schutz Ihrer Daten zu gewährleisten, haben wir folgende Vereinbarungen mit Google getroffen:
- Auftragsverarbeitung nach Art. 28 DSGVO
Für die technische Bereitstellung des Google Tag Managers fungiert Google als unserer Auftragsverarbeiter. Wir haben mit Google hierzu einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen nach der DSGVO zu schließender Vertrag, wenn personenbezogene Daten durch einen Dienstleister im Auftrag des Verantwortlichen verarbeitet werden.

- Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO
Beim Einsatz von Google Ads (insb. Für Remarketing und Conversion-Tracking) und Google Maps legen wir gemeinsam mit Google die Zwecke und Mittel der Datenverarbeitung fest. Die wesentlichen Inhalte dieser Vereinbarung können Sie in den Google Controller – Controller Terms (Abzurufen hier: Google Controller-Controller Data Protection Terms) einsehen.

Weitergehende Informationen zur Datenverarbeitung sowie die Datenschutzerklärung von Google finden Sie unter folgendem Link: Datenschutzerklärung & Nutzungsbedingungen – Google

c. Drittstaatentransfer
Eine Übermittlung Ihrer Daten an Google LLC in die USA kann nicht ausgeschlossen werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Des Weiteren kommen die Standardvertragsklauseln der EU-Kommission zur Anwendung, um ein angemessenes Datenschutzniveau im Sinne der DSGVO auch bei Datentransfers außerhalb der EU sicherzustellen. Wir weisen Sie darauf hin, dass nicht ausgeschlossen werden kann, dass seitens US-Sicherheitsbehörden Datenzugriffe aufgrund US-Gesetzen erfolgen können, ohne dass hiergegen eine vollumfängliche Rechtsschutzmöglichkeit nach EU-Standard besteht.


10. Meta Pixel (Facebook Pixel)
Wir nutzen auf unserer Website das Meta Pixel der Meta Plattforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland.

Zweck: Wir nutzen das Meta-Pixel zu Analyse und Marketingzwecken. Der Einsatz ermöglicht uns, unsere Website-Besucher für gezielte Werbeanzeigen (Retargeting) auf Facebook und Instagram zu bestimmen und die Wirksamkeit unserer Anzeigen für statistische Zwecke auszuwerten.

Rechtsgrundlage: Ihre Einwilligung nach § 25 Abs. 1 TDDDG für das Speichern von Informationen auf Ihrem Endgerät (Cookies) oder den Zugriff von gespeicherten Informationen auf Ihrem Endgerät und Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung der personenbezogenen Daten (z.B. Profilbildung, Retargeting).

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen über unsere Cookie-Einstellungen anpassen oder den Einsatz des Pixels über die Einstellungen Ihres Facebook-Kontos deaktivieren.

Speicherdauer: Die durch das Meta-Pixel erhobene Daten werden von Meta für maximal 180 Tage gespeichert. Gespeicherte Cookies haben eine Lebensdauer von 3 Monaten, sofern diese nicht zuvor manuell über die Browser-Einstellungen gelöscht werden.

Vertragsart: Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO
Beim Einsatz von Meta Pixel legen wir gemeinsam mit Meta die Zwecke und Mittel der Datenverarbeitung fest. Die wesentlichen Inhalte dieser Vereinbarung können Sie unter folgenden Link einsehen:   Facebook Controller Addendum.

Informationen zum Datenschutz von Meta finden Sie hier: Meta-Datenschutzrichtlinie
 

Drittstaatentransfer: Durch das Meta-Pixel werden Daten an Server von Meta Platforms, Inc. In den USA übertragen und gespeichert. Meta Plattform, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Des Weiteren kommen die Standardvertragsklauseln der EU-Kommission zur Anwendung, um ein angemessenes Datenschutzniveau im Sinne der DSGVO auch bei Datentransfers außerhalb der EU sicherzustellen. Wir weisen Sie darauf hin, dass nicht ausgeschlossen werden kann, dass seitens US-Sicherheitsbehörden Datenzugriffe aufgrund US-Gesetzen erfolgen können, ohne dass hiergegen eine vollumfängliche Rechtsschutzmöglichkeit nach EU-Standard besteht.


11. Visitor Tracking
Wir nutzen auf unserer Website Visitor Tracking, ein Dienst der Visitor Tracking LLC, USA (visitortracking.com).[TF6.1]

Zweck: Wir nutzen Visitor Tracking zur Analyse der Nutzung unserer Website und zur statistischen Auswertung der Besucherströme.
Hierbei werden Nutzungsdaten (z.B. IP-Adresse, Verweildauer, Referrer) und Geräte-Informationen (z.B. Browsertyp, Betriebssystem) verarbeitet, sowie Cookies auf Ihrem Endgerät gespeichert.

Rechtsgrundlage: Ihre Einwilligung nach § 25 Abs. 1 TDDDG für das Speichern von Informationen auf Ihrem Endgerät (Cookies) oder den Zugriff von gespeicherten Informationen auf Ihrem Endgerät und Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung der personenbezogenen Daten.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen über unsere Cookie-Einstellungen anpassen.
Speicherdauer: Die durch das Tracking-Skript erhobene Daten werden auf den Servern von Visitor Tracking LLC in der Regel für 12 Monate gespeichert. Gespeicherte Cookies haben eine Lebensdauer von maximal 2 Jahren, sofern diese nicht zuvor manuell über die Browser-Einstellungen gelöscht werden.

Vertragsart: Auftragsverarbeitung nach Art. 28 DSGVO
Wir haben mit Visitor Tracking einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen nach der DSGVO zu schließender Vertrag, wenn personenbezogene Daten durch einen Dienstleister im Auftrag des Verantwortlichen verarbeitet werden.
Hinweise zum Datenschutz von VisitorTracking finden Sie hier: Privacy Policy


Drittstaatentransfer: Die Daten werden an die Visitor Tracking LLC in den USA übertragen. Um ein angemessenes Datenschutzniveau zu gewährleisten, erfolgt die Datenübertragung auf Grundlage von Standardvertragsklauseln der EU-Kommission, die vertraglich mit dem Anbieter vereinbart wurden. Wir weisen Sie darauf hin, dass nicht ausgeschlossen werden kann, dass seitens US-Sicherheitsbehörden Datenzugriffe aufgrund US-Gesetzen erfolgen können, ohne dass hiergegen eine vollumfängliche Rechtsschutzmöglichkeit nach EU-Standard besteht.


12. Einwilligungs-Management (Consent-Banner) [TF7.1]
Wir setzen auf unserer Webseite ein Einwilligungs-Management-Tool ein, um Ihrer Einwilligung zur Speicherung von Informationen auf Ihrem Endgerät (z.B. Cookies) oder der Zugriff hierauf einzuholen und zur datenschutzkonformen Dokumentierung Ihrer Einwilligung.

Zweck: Das Tool ermöglicht uns, die gesetzlich erforderliche Einwilligung für nicht notwendige Cookies und Technologien zum Tracking einzuholen.

Rechtsgrundlage: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lits. c, f DSGVO, zur Erfüllung unserer Rechenschaftspflicht und unser Interesse an einer rechtskonformen Verwaltung der Nutzerpräferenzen.

Speicherdauer: Die Daten werden gelöscht, wenn Zweck der Speicherung erlischt, was der Fall ist, wenn die Dokumentation Ihrer Auswahl nicht mehr erforderlich ist oder Sie Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Sie können überdies über Ihre Browsereinstellungen bereits gesetzte Cookies jederzeit löschen.

13. Speicherdauer
Soweit in dieser Erklärung keine spezifischen Speicherfristen genannt sind, verarbeiten wir personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Im Übrigen gelten gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich bis zu 10 Jahre).

14. Betroffenenrechte
Ihnen stehen nach der DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob und welches personenbezogene Daten durch uns über Sie verarbeitet werden.

• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, eine unverzügliche Berichtigung oder Vervollständigung Ihrer Daten zu verlangen, sollten die bei uns gespeicherten Daten unrichtig oder unvollständig sein.

• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein gesetzlicher Grund zur Speicherung besteht.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können eine Einschränkung der Verarbeitung verlangen, z.B.  wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.

• Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

• Recht, eine Einwilligung jederzeit für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter den oben genannten Kontaktdaten.

9. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde zu erheben, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Für Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden Württemberg (LfDI BW) zuständig.

10. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist für den Besuch der Website nicht gesetzlich vorgeschrieben. Für bestimmte Funktionen (z. B. Kontaktaufnahme, Online-Anmeldung) ist die Bereitstellung jedoch erforderlich, um die Leistung erbringen zu können.

12. Automatisierte Entscheidungsfindung / Profiling
Im Rahmen des Einsatzes von z.B. Google Ads, Meta Pixel, HubSpot finden automatisierte Verarbeitungen in Form von Profiling statt. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung für Sie entfaltet oder Sie in ähnlicher Weise beeinträchtigt, findet dabei nicht statt.

13. Social-Media-Präsenzen (Facebook, Instagram)
Zum Zwecke der Kundenkommunikation betreiben wir Onlinepräsenzen innerhalb der Social-Media-Plattformen Facebook und Instagram. Anbieter ist die Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland.

Gemeinsame Verantwortlichkeit: Für den Betrieb unserer Onlinepräsenz bei Facebook und Instagram sind wir gemeinsam mit der Meta Platforms Ltd. (Irland) gemäß Art. 26 DSGVO verantwortlich. Hierzu haben wir mit Meta eine Vereinbarung über die gemeinsame Verarbeitung (Joint Controller Addendum) geschlossen. Die wesentlichen Vereinbarungen finden Sie im Facebook Page Insights Controller Addendum.

Datenverarbeitung und „Insights“: Meta nutzt Cookies und ähnliche Technologien, zum Zwecke der Analyse des Nutzerverhaltens und zur Erstellung von Statistiken („Insights“). Diese Daten werden seitens Meta pseudonymisiert verarbeitet, um Nutzerprofile zu erstellen. Wir von SmileFit als Seitenbetreiber erhalten diese Daten lediglich in aggregierter und anonymisierter Form als sog. „Insights“ (Nutzerstatistiken). Wir können somit statistische Werte sehen (z.B. Reichweite, demografische Daten), hierdurch aber kein Rückschluss auf die Identität der Nutzer ziehen. Eine Zuordnung konkreter Nutzer ist nur im Falle einer Interaktion mit uns (Nutzung der Kommentarfunktion, Liken) möglich.

Informationen zum Datenschutz von Meta finden Sie hier: Meta-Datenschutzrichtlinie

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung von personenbezogenen Daten und nach § 25 Abs. 1 TDDDG für das Speichern von Cookies oder dem Einsatz ähnlicher Technologien, welche Sie gegenüber der jeweiligen Plattform (Facebook, Instagram) erteilen. Sollten Sie über eine der jeweiligen Plattformen direkt mit uns in Interaktion treten (Anfragen), verarbeiten wir Ihre Daten im Rahmen Ihrer Anfrage und zur Beantwortung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Drittstaatentransfer: Durch die Nutzung unserer Onlinepräsenz bei Facebook und Instagram können Daten an Meta Platforms, Inc. In den USA übertragen werden. Meta Plattforms, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Des Weiteren kommen die Standardvertragsklauseln der EU-Kommission zur Anwendung, um ein angemessenes Datenschutzniveau im Sinne der DSGVO auch bei Datentransfers außerhalb der EU sicherzustellen. Wir weisen Sie darauf hin, dass nicht ausgeschlossen werden kann, dass seitens US-Sicherheitsbehörden Datenzugriffe aufgrund US-Gesetzen erfolgen können, ohne dass hiergegen eine vollumfängliche Rechtsschutzmöglichkeit nach EU-Standard besteht.
KI und Widerspruchsrecht: Meta kann unter Umständen öffentlich geteilte Inhalte (z.B. Beiträge) zum Training der KI-Modelle von Meta. Wir haben auf diese Datenverarbeitung durch Meta keinen Einfluss. Sie haben das Recht, der Nutzung von personenbezogenen Daten für KI-Trainingszwecke durch Meta gegenüber Meta zu widersprechen.
Sie können hierfür ihren Widerspruch über das Widerspruchsformular in der Datenschutzrichtlinie von Meta ausüben.

Betroffenenrechte: Sie haben gegenüber dem Verantwortlichen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit (Betroffenenrechte nach Art. 15 – 21 DSGVO). Da nur der Plattformbetreiber (Meta) Zugriff auf die vollständigen Daten im Rahmen unserer Onlinepräsenz auf Facebook und Instagramm hat, ist eine Geltendmachung gegenüber Meta am effektivsten. Sollten Sie hierfür Unterstützung benötigen oder Ihr Recht direkt gegenüber uns als Seitenbetreiber geltend machen wollen, können Sie uns jederzeit mit Ihrem konkreten Anliegen kontaktieren. Wir werden Ihr Ersuchen bei Bedarf am Meta weiterleiten, soweit dies im Rahmen der Vereinbarung zur gemeinsamen Verantwortlichkeit (Facebook Page Insights Controller Addendum) vorgesehen ist.
Sie haben überdies jederzeit das Recht, gemäß Art. 77 DSGVO Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen dies DSGVO verstößt.


14. Aktualität und Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen in der Erklärung umzusetzen.


Stand: 02. Februar 2026