Datenschutzerklaerung

1. Verantwortlicher

Fight-Club-Merz UG
Ernst-Poensgen-Allee 5c
40629 Duesseldorf
Vertreten durch: Thomas Sebastian Merz, Stefan Ballack

Kontakt: info@fight-club-merz.de

2. Hosting, Bereitstellung der Website und Server-Logs

Beim Aufruf dieser Website verarbeitet unser Hosting-Server technisch erforderliche Daten, um die Website auszuliefern und abzusichern (sog. Server-Logfiles). Dazu gehoeren typischerweise:

• IP-Adresse, Datum/Uhrzeit, Zeitzone
• aufgerufene Seite/Datei (URL), uebertragene Datenmenge
• Referrer-URL (sofern uebermittelt)
• Browser/ Betriebssystem/ User-Agent, Statuscodes

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Auslieferung, Fehleranalyse und IT-Sicherheit).

Die Logfiles werden vom Hosting-Anbieter nach dessen Vorgaben gespeichert und regelmaessig geloescht. Eine laengere Speicherung kann erfolgen, wenn dies zur Aufklaerung von Missbrauch/Sicherheitsvorfaellen erforderlich ist.

Hosting erfolgt auf klassischem Webspace (z.B. Strato). Sofern erforderlich, schließen wir mit dem Hosting-Anbieter einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

3. Kontaktaufnahme (E-Mail und Kontaktformular)

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail, Nachricht), um Ihr Anliegen zu bearbeiten und zu beantworten.

Hinweis (Pflichtfeld im Kontaktformular): Um eine Anfrage über das Kontaktformular abzusenden, ist die Bestätigung erforderlich, dass Sie die Datenschutzerklärung gelesen haben und mit der Verarbeitung Ihrer Daten zur Bearbeitung der Anfrage einverstanden sind. Ohne diese Bestätigung wird die Anfrage nicht übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen, effiziente Kommunikation).

Technische Daten: Bei Nutzung des Kontaktformulars werden zusätzlich technische Daten verarbeitet (z.B. IP-Adresse, Zeitpunkt, technische Request-Daten), um das Formular bereitzustellen und vor Missbrauch zu schuetzen.

Empfaenger: Die Nachricht wird serverseitig verarbeitet und per E-Mail an info@fight-club-merz.de zugestellt. Dabei können Hosting- und E-Mail-Dienstleister als (Auftrags-)Verarbeiter beteiligt sein.

4. Cookies, Local Storage und Tracking

Kein Tracking: Diese Website nutzt keine Tracking- oder Marketing-Dienste (kein Google Analytics, keine Werbe-Pixel, kein Profiling).

Technisch notwendig (Spam-Schutz): Für den Schutz des Kontaktformulars setzen wir technische Mechanismen ein, die keine Werbe-/Tracking-Zwecke verfolgen:

• Cookie fc_contact_token (Session): Token zur Plausibilisierung von Formularübermittlungen und Spam-Abwehr (SameSite=Lax).
• Local Storage contact_last_submit_ts: Zeitstempel, um sehr häufige Sendeversuche im Browser kurzfristig zu begrenzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchsabwehr). Sie können Cookies/Local Storage in Ihrem Browser loeschen oder deaktivieren; das Kontaktformular kann dann eingeschränkt funktionieren.

5. Spam-Schutz und Missbrauchsabwehr beim Kontaktformular

Zum Schutz vor automatisierten Anfragen (Spam) verwenden wir u.a. einen unsichtbaren Honeypot, Zeit-/Token-Prüfungen sowie serverseitige Rate-Limits. Dabei kann kurzfristig eine IP-Adresse zusammen mit Zeitstempeln verarbeitet werden, um massenhafte Anfragen zu begrenzen.

Diese Daten werden nur zum Zweck der Missbrauchsabwehr genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6. Eingebundene Inhalte und externe Links (Social Media/Artikel)

Medieninhalte (Bilder/Videos) werden direkt von unserem Server geladen. Wir binden keine Social-Media-Plugins ein, die automatisch Daten an Drittanbieter übertragen.

Auf der Website befinden sich jedoch Links zu externen Anbietern (z.B. Instagram, TikTok, Facebook, Presseartikel). Wenn Sie diese Links anklicken, verlassen Sie unsere Website und es kann zu einer Datenverarbeitung durch den jeweiligen Anbieter kommen (z.B. IP-Adresse, ggf. Cookies/Tracking durch den Anbieter). Es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.

7. Google Fonts

Zur einheitlichen Darstellung der Schriftart nutzen wir Google Fonts, bereitgestellt von Google Ireland Limited. Dabei wird eine Verbindung zu Servern von Google hergestellt (z.B. fonts.googleapis.com / fonts.gstatic.com), wodurch Google technische Daten (insb. IP-Adresse, Browser-Informationen) erhalten kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden und performanten Darstellung). Je nach rechtlicher Bewertung/Hosting-Konfiguration kann für externe Font-Einbindung auch eine Einwilligung erforderlich sein; wir empfehlen in diesem Fall die Umstellung auf lokal gehostete Fonts, um eine Uebermittlung an Google zu vermeiden.

Weitere Informationen: https://policies.google.com/privacy

8. Rechtsgrundlagen (Ueberblick)

• Art. 6 Abs. 1 lit. b DSGVO: Bearbeitung von Anfragen/Bookings (vorvertragliche/vertragliche Kommunikation)
• Art. 6 Abs. 1 lit. f DSGVO: Betrieb, IT-Sicherheit, Spam-Abwehr, Fehleranalyse
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten (z.B. Aufbewahrung)
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligungen, sofern wir solche einholen (z.B. für bestimmte externe Inhalte/Services, falls künftig genutzt)

9. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten dies erfordern.

• Server-Logs: Speicherung nach Vorgaben des Hosters; Loeschung i.d.R. im Rahmen der Regelzyklen des Hosters, ggf. länger bei Sicherheitsvorfällen.
• Kontaktanfragen: Speicherung während der Bearbeitung; anschließende Loeschung, sofern keine Aufbewahrungspflichten entgegenstehen. E-Mails können in Postfächern/Backups bis zur turnusmäßigen Loeschung enthalten sein.
• Spam-Schutz / Rate-Limits (serverseitig): kurzfristige Speicherung von IP-bezogenen Zeitstempeln zur Begrenzung massenhafter Anfragen.
• Cookie/Local Storage: Session-Cookie bis zum Schließen des Browsers; Local-Storage-Einträge bleiben bis zur Loeschung durch den Browser/den Nutzer bestehen.

10. Empfaenger / Kategorien von Empfaengern

Empfaenger personenbezogener Daten können sein:

• Hosting-Anbieter (Bereitstellung der Website, Server-Logs)
• E-Mail-Dienstleister / Postfach-Provider (Zustellung und Speicherung von Kontaktanfragen)
• Interne Stellen, die Ihr Anliegen bearbeiten

Eine Weitergabe an Dritte erfolgt nur, wenn dies für die Bearbeitung erforderlich ist, eine gesetzliche Pflicht besteht oder wir eine Einwilligung haben.

11. Drittlanduebermittlungen

Sofern externe Anbieter eingesetzt werden (z.B. Google Fonts), kann es zu Uebermittlungen in Drittländer (z.B. USA) kommen. In solchen Fällen stützt sich die Uebermittlung – soweit erforderlich – auf geeignete Garantien (z.B. EU-Standardvertragsklauseln) und/oder anerkannte Zertifizierungsmechanismen. Details können Sie den Datenschutzhinweisen des jeweiligen Anbieters entnehmen.

12. Ihre Rechte

Sie haben – soweit die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Loeschung (Art. 17 DSGVO)
• Einschraenkung der Verarbeitung (Art. 18 DSGVO)
• Datenuebertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte: info@fight-club-merz.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren (Art. 77 DSGVO), z.B. bei der für Nordrhein-Westfalen zuständigen Behoerde.

13. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

14. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schuetzen. Die Website wird verschluesselt (TLS) ausgeliefert, sofern dies vom Hosting bereitgestellt wird.

Zum Schutz vor Missbrauch nutzen wir u.a. Spam-Schutz-Mechanismen für Formulare (Honeypot, Zeit-/Token-Prüfungen, Rate-Limits) sowie Sicherheits-Header (z.B. Content-Security-Policy), soweit technisch verfügbar.

15. Aktualisierung

Wir passen diese Datenschutzerklaerung an, wenn sich technische Funktionen, Dienste oder Rechtslagen aendern. Bitte pruefen Sie diese Seite regelmaessig.