Datenschutz
DATENSCHUTZERKLÄRUNG
Stand: 05.01.2026
1) Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
F&T Sport GmbH
Speditionstr. 15a
40221 Düsseldorf
Deutschland
Telefon: +4917884577177
E-Mail: info@ironwalk.de
2) Kurzüberblick: Worum geht es?
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir erheben und verarbeiten, wenn du unsere Website nutzt, Merch bestellst oder Tickets über Wix Events kaufst.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).
3) Rechtsgrundlagen der Verarbeitung
Je nach Verarbeitungszweck verarbeiten wir Daten insbesondere auf folgenden Grundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. für Analyse/Marketing-Cookies
- Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – z. B. Bestellungen, Ticketkäufe, Anfragen
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. handels-/steuerrechtliche Pflichten
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. IT-Sicherheit, stabiler Betrieb
Soweit wir Cookies/ähnliche Technologien einsetzen oder Informationen auf deinem Endgerät speichern/auslesen, geschieht dies – soweit erforderlich – zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG (Einwilligung) bzw. § 25 Abs. 2 TDDDG (technisch notwendige Vorgänge).
Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (siehe Cookie-Einstellungen).
4) Hosting, Domain und Bereitstellung der Website
4.1 IONOS (Domain/DNS)
Wir nutzen IONOS für die Domainverwaltung (DNS) und ggf. damit verbundene Dienste.
Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Dabei können – abhängig von den konkret genutzten IONOS-Leistungen – technische Daten (z. B. Logdaten) verarbeitet werden, um den Betrieb und die Sicherheit zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren/stabilen Betrieb).
Datenschutzhinweise von IONOS: https://www.ionos.de/terms-gtc/terms-privacy
4.2 Wix (Website/Hosting, Online-Shop, Event-Tickets)
Unsere Website wird mit Wix bereitgestellt; darüber betreiben wir auch unseren Merchandise-Shop sowie den Ticketverkauf für Events (Wix Events).
Anbieter: Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel („Wix“).
Beim Besuch unserer Website verarbeitet Wix technisch notwendige Verbindungs- und Nutzungsdaten (z. B. IP-Adresse, Geräte-/Browserinformationen, Zeitstempel, aufgerufene Seiten), um die Website auszuliefern, die Sicherheit zu gewährleisten und Funktionen bereitzustellen (z. B. Shop/Checkout, Ticketkauf).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (stabile Bereitstellung/Sicherheit) und – soweit eine Einwilligung für Cookies/Tracking erforderlich ist – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Wix Datenschutzhinweise: https://de.wix.com/about/privacy
Infos zur Auftragsverarbeitung (DPA): https://de.wix.com/about/privacy-dpa-users
4.3 Auftragsverarbeitung
Mit Dienstleistern, die Daten in unserem Auftrag verarbeiten (z. B. Hosting/Tools), schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
5) Server-Logdaten
Bei jedem Zugriff auf die Website werden durch die eingesetzte Plattform/Server automatisch Logdaten verarbeitet, insbesondere:
- IP-Adresse
- Datum/Uhrzeit der Anfrage
- aufgerufene Seite/Datei
- Browsertyp/-version, Betriebssystem
- Referrer-URL
Die Verarbeitung dient der technischen Bereitstellung, Stabilität und IT-Sicherheit (z. B. Fehleranalyse, Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
6) Cookies, Einwilligungen und Consent-Management
Wir verwenden Cookies und vergleichbare Technologien. Einige sind technisch erforderlich (z. B. zur sicheren Seitennutzung, Warenkorb/Checkout, Ticketkauf), andere dienen Statistik/Analyse oder Marketing.
Du kannst deine Auswahl über unser Cookie-Banner treffen und später jederzeit über die Cookie-Einstellungen ändern/widerrufen.
ConsentManager
Zur Verwaltung und Dokumentation von Einwilligungen nutzen wir ConsentManager.
Anbieter: Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden.
Beim Aufruf unserer Website wird eine Verbindung zu ConsentManager hergestellt, um deine Einwilligungsentscheidung abzubilden. Dabei werden u. a. Einwilligungsstatus, Zeitstempel sowie technische Informationen verarbeitet und lokal gespeichert (Cookie/ähnliche Speicherung), damit deine Wahl wiedererkannt wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflichten) sowie – für technisch notwendige Speicherung – § 25 Abs. 2 TDDDG.
Website: https://www.consentmanager.de
7) Kontaktaufnahme
7.1 Kontaktformular
Wenn du uns über ein Formular kontaktierst, verarbeiten wir die von dir gemachten Angaben (z. B. Name, E-Mail, Nachricht) zur Bearbeitung deiner Anfrage und für Anschlussfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich/vorvertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung eingeholt wird.
7.2 Kontakt per E-Mail/Telefon/Fax
Wenn du uns per E-Mail/Telefon/Fax kontaktierst, verarbeiten wir die damit verbundenen personenbezogenen Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung deines Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
8) Nutzerkonto / Registrierung (Wix)
Soweit du ein Kundenkonto anlegen kannst (z. B. für Bestellungen/Tickets), verarbeiten wir die bei der Registrierung angegebenen Daten zur Kontoverwaltung und Durchführung des Nutzungsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9) Online-Shop (Merchandise) und Ticketverkauf (Wix Events)
9.1 Merchandise-Shop (Wix Stores / Shop-Funktionen)
Wenn du Merch bestellst, verarbeiten wir die für die Bestellung erforderlichen Daten, insbesondere:
- Bestell- und Vertragsdaten (Artikel, Mengen, Preise)
- Kontaktdaten (Name, E-Mail)
- Rechnungs- und Lieferadresse
- Zahlungsstatus/Transaktionsdaten (je nach Zahlungsart)
Zweck ist die Abwicklung der Bestellung (inkl. Versand, Kundenservice, Rückfragen, ggf. Rückabwicklung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9.2 Ticketverkauf für Events (Wix Events)
Wenn du Tickets über Wix Events kaufst, verarbeiten wir die für den Ticketkauf und die Eventdurchführung erforderlichen Daten, insbesondere:
- Ticket-/Buchungsdaten (Event, Ticketart, Menge, Preis)
- Kontaktdaten (Name, E-Mail) und ggf. weitere Teilnehmerdaten, sofern abgefragt
- Zahlungsstatus/Transaktionsdaten
Zweck ist die Vertragsabwicklung (Ticketbereitstellung), Kommunikation zum Event (z. B. wichtige Informationen/Änderungen) sowie ggf. Einlass-/Teilnehmermanagement.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Mit dem Kauf eines oder mehrerer Tickets für ein oder mehrere "Ironwalk" Events stimmst Du zu, dass wir Dich jederzeit per E-Mail kontaktieren dürfen. Das ist wichtig um Dir wichtige Informationen rund um das Event zur Verfügung zu stellen (Änderungen der Strecke, sonstiges).
10) Versanddienstleister (Merch)
Soweit wir Waren versenden, geben wir – soweit erforderlich – Daten an Versand-/Transportunternehmen weiter (z. B. Name, Lieferadresse, ggf. E-Mail für Versandinfos, sofern du eingewilligt hast).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Versandstatus per E-Mail ggf. Art. 6 Abs. 1 lit. a DSGVO.
11) Zahlungsabwicklung / Zahlungsdienstleister
Für Zahlungen binden wir Zahlungsdienste ein. Je nach gewählter Zahlungsart verarbeiten diese Anbieter Zahlungsdaten (z. B. Name, Betrag, Zahlungsinformationen) eigenverantwortlich. Wir erhalten in der Regel Bestätigungen/Statusinformationen, aber keine vollständigen Zahlungsdetails (z. B. Karten- oder Kontonummern).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere, effiziente Zahlungsabwicklung).
Je nach angebotener Zahlart können folgende Dienste genutzt werden:
- PayPal: PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxemburg – https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Apple Pay: Apple Inc., USA – https://www.apple.com/legal/privacy/de-ww/
- Stripe: Stripe Payments Europe, Ltd., Irland – https://stripe.com/de/privacy
- Klarna: Klarna AB, Schweden – https://www.klarna.com/de/datenschutz/
- Sofortüberweisung: Sofort GmbH (ggf. Klarna) – https://www.klarna.com/sofort/
- giropay: paydirekt GmbH, Deutschland – https://www.paydirekt.de/agb/index.html
- Mastercard: Mastercard Europe SA – https://www.mastercard.de/de-de/datenschutz.html
- VISA: Visa Europe Services Inc. – https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
12) Social Media (Facebook / Instagram)
Auf unserer Website können Funktionen/Elemente von sozialen Netzwerken eingebunden sein.
Anbieter (EU): Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland.
Wenn solche Social-Media-Elemente aktiv geladen werden, kann eine direkte Verbindung zu Meta-Servern entstehen. Dabei können u. a. IP-Adresse, Geräteinformationen und die aufgerufene Seite verarbeitet werden. Wenn du bei Facebook/Instagram eingeloggt bist, kann Meta den Besuch deinem Profil zuordnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung), soweit erforderlich.
Facebook Datenschutz: https://de-de.facebook.com/privacy/explanation
Instagram Datenschutz: https://privacycenter.instagram.com/policy/
Hinweis zur gemeinsamen Verantwortlichkeit:
Soweit durch eingebundene Meta-Tools personenbezogene Daten auf unserer Website erhoben und an Meta übermittelt werden, kann für die Erhebung/Weitergabe eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen (Meta stellt hierzu Vereinbarungen/Informationen bereit).
13) Analyse- und Werbedienste
13.1 Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Tag Manager dient der Verwaltung eingebundener Skripte/Tags. Der Tag Manager selbst erstellt typischerweise keine eigenen Nutzerprofile, kann aber technische Daten (z. B. IP-Adresse) verarbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Verwaltung) bzw. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, wenn darüber einwilligungspflichtige Tags geladen werden.
13.2 Google Analytics
Anbieter: Google Ireland Limited (Google).
Google Analytics ermöglicht uns die Analyse der Website-Nutzung (z. B. Seitenaufrufe, Verweildauer, technische Merkmale). Hierzu werden Cookies/Identifier eingesetzt und Daten können auf Server in Drittländern (z. B. USA) übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
IP-Anonymisierung:
Wir nutzen die IP-Anonymisierung, sodass IP-Adressen vor Übermittlung in der EU/EWR gekürzt werden können (soweit technisch vorgesehen).
Opt-out:
Browser-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Google Analytics Hinweise: https://support.google.com/analytics/answer/6004245?hl=de
13.3 Google Ads / Remarketing / Conversion-Tracking / Kundenabgleich
Anbieter: Google Ireland Limited (Google).
Wir nutzen Google Ads, um Werbung auszuspielen und deren Erfolg zu messen (Conversions). Dabei können Cookies/Identifier zur Wiedererkennung genutzt werden (Remarketing/Retargeting). Sofern „Kundenabgleich“ verwendet wird, können z. B. gehashte Kundendaten (wie E-Mail-Adressen) für Zielgruppenbildung übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Einstellungen für personalisierte Werbung (Google): https://adssettings.google.com/anonymous?hl=de
Google Ads Datenschutz: https://policies.google.com/technologies/ads?hl=de
14) Meta-Werbung (Pixel, Conversion API, Custom Audiences)
14.1 Meta Pixel
Wir nutzen das Meta Pixel zur Messung von Werbeerfolgen (Conversions) und zur Zielgruppenbildung. Dadurch kann Meta erkennen, dass du unsere Website besucht und ggf. Aktionen ausgeführt hast (z. B. Kauf/Ticketkauf – abhängig von Implementierung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
14.2 Meta Conversion API
Zusätzlich können Ereignisse serverseitig an Meta übermittelt werden (z. B. Seitenaufruf, Zeitpunkt, technische Daten und – je nach Setup – Kauf-/Warenkorbinformationen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
14.3 Meta Custom Audiences
Wir können Zielgruppen (Custom Audiences/Lookalikes) bilden, um Werbung gezielter auszuspielen. Meta kann diese Daten für eigene Zwecke im Rahmen der Meta-Richtlinien verarbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Einstellungen/Opt-out (Meta, angemeldet): https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Weitere Infos: https://de-de.facebook.com/about/privacy/
15) Newsletter
15.1 Newsletter-Anmeldung
Wenn du unseren Newsletter abonnierst, verarbeiten wir deine E-Mail-Adresse und ggf. weitere freiwillige Angaben zum Versand.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Abmeldung ist jederzeit möglich (Link im Newsletter).
15.2 Versand über CleverReach
Anbieter: CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland.
CleverReach kann – abhängig von den Einstellungen – statistisch auswerten, ob Newsletter geöffnet werden und welche Links geklickt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutz CleverReach: https://www.cleverreach.com/de/datenschutz/
Blacklist:
Nach Abmeldung kann deine E-Mail-Adresse zur Vermeidung weiterer Zusendungen in einer Sperrliste gespeichert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nachweis/Vermeidung erneuter Zusendung).
16) Eingebundene Inhalte und Tools
16.1 YouTube (erweiterter Datenschutzmodus)
Anbieter: Google Ireland Limited (YouTube).
Beim Abspielen von Videos kann eine Verbindung zu YouTube/Google entstehen; dabei können technische Daten verarbeitet werden. Im erweiterten Datenschutzmodus werden nach Angaben von YouTube weniger/andere Mechanismen zur Wiedererkennung eingesetzt; dennoch können Speichermechanismen (z. B. Local Storage) genutzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung), sofern erforderlich; ansonsten Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung).
Datenschutz: https://policies.google.com/privacy?hl=de
16.2 Karten (Mapbox / OpenStreetMap)
Mapbox:
Anbieter: Mapbox, Inc., USA. Bei Kartennutzung können IP-Adresse, User-Agent und weitere technische Daten verarbeitet werden.
Datenschutz: https://www.mapbox.com/legal/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, sofern erforderlich; ansonsten Art. 6 Abs. 1 lit. f DSGVO.
OpenStreetMap:
Anbieter: OpenStreetMap Foundation, Vereinigtes Königreich. Beim Laden von Karten kann die IP-Adresse an OSM übermittelt werden; OSM kann Cookies/ähnliche Technologien einsetzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, sofern erforderlich; ansonsten Art. 6 Abs. 1 lit. f DSGVO.
16.3 Google reCAPTCHA
Anbieter: Google Ireland Limited.
reCAPTCHA dient dem Schutz vor automatisierten Zugriffen/Spam. Dabei können u. a. IP-Adresse, Maus-/Scrollbewegungen und Verweildauer analysiert und an Google übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse) bzw. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, sofern einwilligungspflichtig eingebunden.
Datenschutz/Terms: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de
16.4 Zapier
Anbieter: Zapier Inc., USA.
Zapier kann genutzt werden, um Prozesse/Tools zu verknüpfen (z. B. Übertragung von Formular-/Shopdaten in andere Systeme). Art und Umfang hängen von der konkreten Automatisierung ab.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Abläufe) bzw. Art. 6 Abs. 1 lit. a/b DSGVO je nach Use-Case.
Infos: https://zapier.com/tos
17) Datenempfänger und Drittlandübermittlungen
Wir setzen Dienstleister ein (Hosting/Plattform, Marketing/Analyse, Newsletter, Zahlungsdienste). Dabei kann eine Verarbeitung außerhalb der EU/des EWR (z. B. USA) nicht ausgeschlossen sein.
Soweit erforderlich, stützen wir Drittlandübermittlungen auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) und – sofern anwendbar – auf Angemessenheitsmechanismen.
18) Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Darüber hinaus speichern wir Daten, soweit wir gesetzlich dazu verpflichtet sind (z. B. handels- und steuerrechtliche Aufbewahrungsfristen). Danach werden die Daten gelöscht oder anonymisiert.
19) Betroffenenrechte
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Widerspruch gegen Direktwerbung:
Wenn wir Daten zur Direktwerbung verarbeiten, kannst du jederzeit widersprechen. Danach verwenden wir deine Daten nicht mehr zu diesem Zweck.
Beschwerderecht:
Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO).
20) Sicherheit: TLS/SSL-Verschlüsselung
Wir nutzen eine TLS/SSL-Verschlüsselung, um Datenübertragungen zu schützen. Du erkennst das an „https://“ und dem Schloss-Symbol im Browser.
21) Unaufgeforderte Werbung per E-Mail
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung widersprechen wir. Rechtliche Schritte bei unverlangter Zusendung (z. B. Spam) behalten wir uns vor.