## 1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie weiterer datenschutzrechtlicher Bestimmungen ist:

Nicolai Schweitzer
Wilhelmstraße 10
63065 Offenbach am Main
Deutschland

E-Mail: hello@sunnosun.de

Sunnosun ist ein privates, nicht-kommerzielles Angebot von Radsport-Begeisterten aus Offenbach. Es besteht kein Verein, keine Gesellschaft und kein Erwerbszweck. Die Rides werden ohne Teilnahmegebühr veranstaltet.

> Hinweis für die Befüllung: Auch bei einer privaten Website muss die ladungsfähige Adresse einer natürlichen Person angegeben werden – ein Postfach genügt nicht. Wenn ihr das nicht öffentlich machen wollt, gibt es zwei Optionen: (a) eine Person aus dem Team übernimmt diese Rolle und nennt ihre Privatadresse, (b) ihr richtet eine c/o-Adresse beim Radraum ein und klärt das vorher mit dem Radraum schriftlich ab.

## 2. Datenschutzbeauftragter

Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wende dich direkt an die unter Ziffer 1 genannten Kontaktdaten.

## 3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

**Rechtsgrundlagen** für die Verarbeitung sind, je nach Anlass:

– Art. 6 Abs. 1 lit. a DSGVO – soweit du in eine Verarbeitung eingewilligt hast.
– Art. 6 Abs. 1 lit. b DSGVO – soweit die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist (z. B. Anmeldung zu einem unserer Rides) oder zur Durchführung vorvertraglicher Maßnahmen.
– Art. 6 Abs. 1 lit. c DSGVO – soweit eine rechtliche Verpflichtung zur Verarbeitung besteht.
– Art. 6 Abs. 1 lit. f DSGVO – soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und deine Interessen nicht überwiegen (z. B. sicherer Betrieb der Website).

**Speicherdauer:** Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung wegfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

## 4. Deine Rechte

Du hast uns gegenüber jederzeit folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

– **Recht auf Auskunft** (Art. 15 DSGVO)
– **Recht auf Berichtigung** unrichtiger Daten (Art. 16 DSGVO)
– **Recht auf Löschung** (Art. 17 DSGVO)
– **Recht auf Einschränkung der Verarbeitung** (Art. 18 DSGVO)
– **Recht auf Datenübertragbarkeit** (Art. 20 DSGVO)
– **Recht auf Widerspruch** gegen eine Verarbeitung, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO gestützt wird (Art. 21 DSGVO)
– **Recht, eine erteilte Einwilligung jederzeit zu widerrufen** (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Geltendmachung dieser Rechte genügt eine formlose E-Mail an hello@sunnosun.de.

**Beschwerderecht bei der Aufsichtsbehörde:** Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für unseren Sitz in Hessen ist:

> Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
> Postfach 3163, 65021 Wiesbaden
> https://datenschutz.hessen.de

## 5. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers `https://` zeigt und ein Schloss-Symbol angezeigt wird.

## 6. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts. Folgende Daten werden hierbei in Server-Logfiles erfasst:

– IP-Adresse (gekürzt oder anonymisiert, soweit technisch möglich)
– Datum und Uhrzeit des Zugriffs
– Aufgerufene Seite/Datei und übertragene Datenmenge
– Meldung über erfolgreichen Abruf (HTTP-Statuscode)
– Verwendeter Browser und dessen Version
– Verwendetes Betriebssystem
– Referrer-URL (zuvor besuchte Seite)

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im sicheren und stabilen Betrieb der Website sowie an der Abwehr und Aufklärung von Angriffen.

**Speicherdauer:** Die Logfiles werden in der Regel nach maximal sieben Tagen automatisch gelöscht, es sei denn, sie werden zur Aufklärung sicherheitsrelevanter Vorfälle länger benötigt.

## 7. Cookies und vergleichbare Technologien

Auf unserer Website setzen wir zwei Arten von Cookies und vergleichbaren Technologien ein:

**a) Technisch notwendige Cookies**
Diese sind für den Betrieb der Seite erforderlich, etwa Session-Cookies durch WordPress oder Sicherheitstoken zum Schutz vor Cross-Site-Request-Forgery. Sie enthalten keine personenbezogenen Profile und werden in der Regel nach Ende der Browser-Sitzung automatisch gelöscht.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

**b) Einwilligungspflichtige Cookies und Drittanbieter-Inhalte**
Beim Aufruf unserer Eventseiten binden wir Inhalte von Google Maps und Komoot ein (siehe Ziffer 12). Diese Anbieter können beim Laden der eingebetteten Inhalte Cookies setzen oder vergleichbare Informationen auf deinem Endgerät speichern beziehungsweise auslesen.
Diese Inhalte werden **erst nach deiner aktiven Einwilligung** geladen. Du erteilst die Einwilligung über unseren Cookie-/Consent-Banner. Ohne Einwilligung erscheint an Stelle der Karte oder des Komoot-Embeds eine Platzhalter-Box mit der Möglichkeit, der Einbindung im Einzelfall zuzustimmen.
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

**Widerruf der Einwilligung:** Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du im Footer auf „Cookie-Einstellungen“ klickst und deine Auswahl änderst.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

## 7a. Consent-Management

Zur Verwaltung der oben beschriebenen Einwilligungen setzen wir das Consent-Management-Tool **[CONSENT_TOOL_NAME, z. B. Real Cookie Banner / Borlabs Cookie / Complianz]** ein. Anbieter: [ANBIETER_NAME_UND_ADRESSE]. Das Tool speichert deine Auswahl in einem technisch notwendigen Cookie auf deinem Endgerät, um deine Präferenzen bei künftigen Besuchen zu berücksichtigen, und protokolliert anonymisiert die erteilten Einwilligungen zu Nachweiszwecken nach Art. 7 Abs. 1 DSGVO. Eine Übermittlung der Daten an Server außerhalb der EU findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zum Einholen einer Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Einbindung von Drittinhalten).

## 8. Hosting

Wir hosten unsere Website bei einem externen Dienstleister:

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
https://www.hetzner.com

Die Server stehen in Deutschland. Der Hoster verarbeitet in unserem Auftrag die Daten, die durch den Besuch der Website entstehen (insbesondere die unter Ziffer 6 genannten Logfile-Daten).

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am professionellen, sicheren und performanten Betrieb der Website. Mit dem Hoster besteht ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO.

## 9. Eingesetzte Software auf der Website

### 9.1 WordPress

Diese Website wird mit dem Content-Management-System WordPress betrieben (https://wordpress.org). WordPress verarbeitet bei der Auslieferung der Seite die unter Ziffer 6 genannten technischen Zugriffsdaten und setzt im Bedarfsfall technisch notwendige Cookies (siehe Ziffer 7).

### 9.2 Elementor

Wir verwenden den WordPress-Page-Builder Elementor (https://elementor.com), Hersteller: Elementor Ltd., 7 Derech Menachem Begin, Ramat Gan, Israel. Elementor wird lokal auf unserem Server ausgeführt; eine Datenübermittlung an Server außerhalb der EU im Rahmen des Seitenbesuchs durch dich findet nicht statt. Externe Schriftarten (Google Fonts) sind in der Elementor-Konfiguration deaktiviert.

### 9.3 Yoast SEO

Wir nutzen das WordPress-Plugin Yoast SEO (Hersteller: Yoast B.V., Don Emanuelstraat 3, 6602 GX Wijchen, Niederlande). Yoast SEO verarbeitet keine personenbezogenen Daten von Besucher:innen, sondern dient ausschließlich der suchmaschinenfreundlichen Konfiguration der Seiteninhalte.

### 9.4 The Events Calendar

Für die Darstellung unseres Eventkalenders setzen wir das Plugin „The Events Calendar“ (Hersteller: StellarWP, Liquid Web LLC, USA) ein. Das Plugin wird lokal auf unserem Server betrieben; Anmelde-, Logfile- oder vergleichbare Daten werden nicht an den Hersteller übertragen.

Auf den einzelnen Eventseiten kann das Plugin – bei aktiviertem Veranstaltungsort – eine Karte mit dem Treffpunkt anzeigen. Diese Karte wird über Google Maps geladen (siehe Ziffer 12.1) und ist hinter einem Einwilligungs-Platzhalter geschützt.

### 9.5 Schriften und Icons

Schriften werden lokal von unserem Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder vergleichbaren externen Anbietern statt.

## 10. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail (`hello@sunnosun.de`) kontaktierst, werden die in der E-Mail enthaltenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Beantwortung deiner Anfrage und zur Abwicklung des damit verbundenen Anliegens verarbeitet.

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage). Steht die Anfrage im Zusammenhang mit der Anbahnung oder Durchführung eines Vertrags – z. B. die Anmeldung zu einem Gran Fondo – ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig.

**Speicherdauer:** Die übermittelten Daten werden gelöscht, sobald deine Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen. Bei Anfragen zu Rides bewahren wir die Daten in der Regel maximal bis zum Ende der laufenden Saison auf.

## 12. Eingebundene Inhalte Dritter und externe Verlinkungen

### 12.1 Google Maps

Auf einzelnen Seiten unseres Eventkalenders binden wir Karten von Google Maps ein, um den Treffpunkt unserer Rides anzuzeigen.

**Anbieter:**
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google EU“)
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

**Zweck:** Visuelle Darstellung des Veranstaltungsorts.

**Datenverarbeitung:** Beim Laden der Karte erhält Google insbesondere deine IP-Adresse, Datum und Uhrzeit der Anfrage, Browser- und Geräteinformationen, Referrer-URL und – falls du in deinem Google-Konto eingeloggt bist – kann Google den Zugriff deinem Nutzerkonto zuordnen. Google kann zu eigenen Zwecken Cookies setzen.

**Drittlandtransfer:** Eine Übermittlung in die USA ist möglich. Google ist unter dem EU-US Data Privacy Framework zertifiziert (https://www.dataprivacyframework.gov), wodurch ein Angemessenheitsbeschluss der EU-Kommission als Übermittlungsgrundlage greift. Zusätzlich bestehen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Karte wird erst nach deiner aktiven Einwilligung über unser Consent-Tool geladen.

**Speicherdauer:** Bestimmt durch Google. Weitere Informationen findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy

### 12.2 Komoot

Auf einzelnen Eventseiten binden wir Tour-Vorschauen oder Strecken von Komoot ein.

**Anbieter:** Komoot GmbH, Karl-Liebknecht-Str. 1, 10178 Berlin, Deutschland.

**Zweck:** Anzeige der jeweiligen Tour mit Streckenverlauf, Distanz und Höhenprofil.

**Datenverarbeitung:** Beim Laden des Komoot-Embeds erhält Komoot insbesondere deine IP-Adresse, Datum und Uhrzeit der Anfrage, Browser- und Geräteinformationen, die aufgerufene Tour sowie den Referrer. Komoot kann technisch notwendige und – nach eigener Aussage – optionale Cookies setzen.

**Drittlandtransfer:** Komoot hat seinen Sitz in Deutschland. Eine Übermittlung in Drittländer findet im Rahmen der Embed-Bereitstellung nach unserem Kenntnisstand nicht statt.

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Auch die Komoot-Inhalte werden erst nach deiner aktiven Einwilligung geladen.

**Weitere Informationen:** https://www.komoot.com/privacy

### 12.3 Strava (geplant / aktuell nicht aktiv)

> Diese Ziffer aktivieren, sobald Strava-Embeds auf der Website verwendet werden. Aktuell verlinken wir lediglich auf unser Strava-Profil – das gilt als externe Verlinkung (Ziffer 12.4) und löst keine Datenübertragung beim Seitenbesuch aus.

Sofern wir Strava-Inhalte einbetten:

**Anbieter:** Strava, Inc., 208 Utah Street, Suite 200, San Francisco, CA 94103, USA.

**Zweck:** Darstellung von Aktivitäten, Routen oder Club-Inhalten.

**Datenverarbeitung:** Beim Laden des Strava-Embeds werden insbesondere deine IP-Adresse, Datum und Uhrzeit, Browser-/Geräteinformationen sowie der Referrer an Strava übertragen. Strava kann Cookies setzen.

**Drittlandtransfer:** Übermittlung in die USA. Strava ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln.

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Inhalte werden erst nach Einwilligung geladen.

**Weitere Informationen:** https://www.strava.com/legal/privacy

### 12.4 Externe Verlinkungen (ohne Einbettung)

Auf unserer Website finden sich klassische Hyperlinks zu folgenden Plattformen und Partnern:

– Strava (Strava, Inc., USA) – Verlinkung auf unser Profil
– Instagram (Meta Platforms Ireland Ltd., Irland)
– Radraum (Partner, Offenbach)
– RKB Solidarität (Partner)

Erst beim aktiven Klick auf einen dieser Links wirst du auf die jeweilige Drittseite weitergeleitet, deren Datenverarbeitung sich nach den dort geltenden Datenschutzbestimmungen richtet. Auf die dort erfolgende Datenverarbeitung haben wir keinen Einfluss.

## 13. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO und kein Profiling ein.

## 14. Datenübermittlung in Drittländer

Im Rahmen unserer eigenen Verarbeitung (Hosting, Plugins, Kontaktaufnahme per E-Mail) findet keine Weitergabe deiner personenbezogenen Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums statt.

Eine Übermittlung in die USA kann jedoch erfolgen, sobald du dem Laden der eingebetteten Inhalte von Google Maps oder – falls aktiviert – Strava über unser Consent-Tool zustimmst (siehe Ziffer 12.1 und 12.3). Übermittlungsgrundlage ist der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (Beschluss vom 10. Juli 2023) bzw. – soweit der jeweilige Anbieter nicht zertifiziert sein sollte – Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

## 15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, etwa bei der Einführung neuer Funktionen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

—

**Stand: 05.05.2026**