SunPlanetZum Checkout

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten (DSGVO)

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

SUN PLANET Gelsenkirchen
Weberstraße 67, 45879 Gelsenkirchen, Deutschland
E-Mail: info@sunplanet-gelsenkirchen.de
Telefon: 0209 1479800

2. Überblick

Wir verarbeiten personenbezogene Daten, wenn du ein Mitgliedschaftsabo online abschließt, dich im Mitgliederbereich anmeldest oder unser Studio nutzt. Diese Erklärung beschreibt Art, Umfang und Zweck der Verarbeitung sowie deine Rechte.

3. Verarbeitete Daten und Zwecke

3.1 Online-Registrierung und Mitgliedskonto

  • Stammdaten: Name, E-Mail, Telefon, Adresse, Passwort (gespeichert als Hash)
  • Profilbild: Pflichtfoto zur Identifikation im Studio (Speicherung in unserer Datenbank)
  • Mitgliedsnummer, Abo-Status, Tarif, Besuchshistorie
  • Zweck: Vertragserfüllung, Mitgliederverwaltung, Erkennung im Studio (Art. 6 Abs. 1 lit. b DSGVO)

3.2 Zahlungsabwicklung (Stripe)

Zahlungen erfolgen über Stripe (SEPA-Lastschrift). Dabei werden u. a. Bankverbindung/Mandatsdaten, Zahlungsstatus und Rechnungsinformationen von Stripe verarbeitet. Stripe ist eigenständig Verantwortlicher bzw. Auftragsverarbeiter; es gelten die Stripe-Datenschutzhinweise.

Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an sicherer Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).

3.3 E-Mail-Versand

Für System-E-Mails (z. B. Willkommensmail, Zahlungserinnerung, Passwort-Reset) nutzen wir einen SMTP-Dienst (Strato). Verarbeitet werden E-Mail-Adresse und Inhalt der Nachricht. Rechtsgrundlage: Vertrag bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. b/f DSGVO).

3.4 Login und Sitzungen

Beim Login setzen wir technisch notwendige Session-Cookies ein (NextAuth), um dich angemeldet zu halten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

3.5 Hosting

Die Web-App wird bei einem europäischen Hosting-Anbieter (z. B. Railway mit PostgreSQL-Datenbank) betrieben. Dabei werden Server-Logdaten (IP, Zeitpunkt, angefragte URL) verarbeitet. Rechtsgrundlage: berechtigtes Interesse an Betrieb und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

3.6 Mitarbeiter- und Admin-Bereich

Studio-Mitarbeiter und Administratoren mit Zugang verarbeiten Mitgliederdaten zur Vertragserfüllung (Besuch erfassen, Support, Abrechnungsfragen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

4. Speicherdauer

  • Mitgliedsdaten: für die Dauer der Mitgliedschaft und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen (z. B. steuer- und handelsrechtlich bis zu 10 Jahre)
  • Profilbild: bis zur Löschung des Kontos oder Ersetzung
  • Logdaten: in der Regel wenige Wochen, soweit nicht sicherheitsrelevant

5. Weitergabe an Dritte

Eine Übermittlung erfolgt nur, wenn sie zur Vertragserfüllung erforderlich ist, du eingewilligt hast oder wir gesetzlich dazu verpflichtet sind. Empfänger können sein: Stripe, E-Mail-Provider, Hosting-Anbieter, IT-Dienstleister (Auftragsverarbeitung nach Art. 28 DSGVO).

6. Deine Rechte

Du hast gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung wende dich an info@sunplanet-gelsenkirchen.de.

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. Landesbeauftragte für Datenschutz NRW).

7. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein (z. B. verschlüsselte Verbindungen HTTPS, Passwort-Hashes, Zugriffsbeschränkung Admin), um deine Daten zu schützen.

8. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage oder Dienste ändern. Die aktuelle Version ist unter https://app.sunplanet-gelsenkirchen.de/datenschutz abrufbar.

Siehe auch: Impressum, AGB, Widerruf.