Datenschutzerklärung

1. Name und Anschrift des Verantwortlichen

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Ein externer Datenschutzbeauftragter ist gemäß Art. 37 DSGVO derzeit nicht verpflichtend bestellt. Sollte sich diese Verpflichtung im Laufe des Geschäftsbetriebs ergeben, wird ein DSB benannt und diese Erklärung entsprechend aktualisiert.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Newsletter, optionale Analyse-Cookies)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung & vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. Steuer-Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsprävention)
• Art. 9 Abs. 2 lit. a DSGVO — Einwilligung in die Verarbeitung von Gesundheitsdaten (Selbstauskunft)

2.2 Datenverarbeitung in Drittländern

Eine Datenübermittlung in Drittländer außerhalb der EU/des EWR findet nur statt, sofern dies zur Vertragsabwicklung erforderlich ist, eine Einwilligung vorliegt oder ein Angemessenheitsbeschluss der EU-Kommission besteht. In allen anderen Fällen werden EU-Standardvertragsklauseln (SCC) abgeschlossen.

3. Hosting & Content Delivery

4. Server-Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt:

• anonymisierte IP-Adresse (letztes Oktett auf 0 gesetzt)
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL und übertragene Datenmenge
• Referrer-URL
• verwendeter Browser und Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website, zur Verbesserung des Angebots und zur Strafverfolgung im Falle eines Angriffs verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach maximal 14 Tagen automatisch gelöscht.

5. Cookies & Consent

Unsere Website verwendet ausschließlich technisch notwendige Cookies sowie — nach Ihrer ausdrücklichen Einwilligung — einen funktionalen Cookie zur Speicherung Ihrer Theme-Präferenz (Hell/Dunkel) im localStorage Ihres Browsers. Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Drittanbieter-Cookies ohne Ihre Zustimmung gesetzt.

Optionale Cookies (z. B. für Analytics oder Drittanbieter) werden ausschließlich nach Ihrer aktiven Zustimmung über das Cookie-Consent-Banner gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen.

6. Analyse — PostHog (Self-hosted)

7. Zahlungsabwicklung — Stripe

8. E-Mail-Kommunikation & Newsletter

8.1 Newsletter — Double-Opt-In

Für unseren Newsletter nutzen wir das Double-Opt-In-Verfahren:

1. Sie tragen Ihre E-Mail-Adresse in das Anmeldeformular ein.
2. Wir senden Ihnen eine Bestätigungsmail mit einem Bestätigungslink.
3. Erst nach Klick auf den Link sind Sie auf dem Newsletter-Verteiler.

Wir protokollieren den Anmeldezeitpunkt, die IP-Adresse zum Anmeldezeitpunkt und den Bestätigungszeitpunkt, um den Nachweis nach Art. 7 Abs. 1 DSGVO erbringen zu können. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Abmelde-Link am Ende jeder Newsletter-Mail klicken oder eine formlose Nachricht an info@cryoletics.com senden.

9. Mitglieder-Konto, Buchung & Passkeys

9.1 Konto-Erstellung

Für die Buchung von Mitgliedschaften und Sessions ist ein persönliches Mitglieder-Konto erforderlich. Wir erheben dabei: Vor- und Nachname, E-Mail-Adresse, Geburtsdatum (zur Altersverifikation und gesundheitlichen Selbstauskunft), Mobilnummer (für Erinnerungen), Adresse (Rechnungsstellung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9.2 Gesundheits-Selbstauskunft

Vor der ersten Cryo-Session erfassen wir eine Gesundheits-Selbstauskunft (Kontraindikationen). Diese Daten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Wir verarbeiten sie ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), speichern sie verschlüsselt und ausschließlich zugriffsbeschränkt für das fachlich betreuende Personal.

9.3 Passkeys & WebAuthn

10. Bot-Schutz — Cloudflare Turnstile

11. Auftragsverarbeiter & Empfänger

Wir setzen folgende Auftragsverarbeiter (nach Art. 28 DSGVO) ein:

12. Speicherdauer

13. Ihre Rechte als betroffene Person

Sie haben uns gegenüber jederzeit folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO) — über Ihre gespeicherten Daten
• Recht auf Berichtigung (Art. 16 DSGVO) — bei unrichtigen Daten
• Recht auf Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden“
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
• Recht auf Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen aufgrund berechtigten Interesses
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit, mit Wirkung für die Zukunft
• Beschwerderecht (Art. 77 DSGVO) bei einer Datenschutz-Aufsichtsbehörde — in Spanien: Agencia Española de Protección de Datos (AEPD), in Deutschland: jeweils zuständige Landesbeauftragte

Zur Wahrnehmung Ihrer Rechte genügt eine formlose E-Mail an info@cryoletics.com (Stichwort: „Datenschutz“). Wir antworten innerhalb eines Monats nach Eingang Ihrer Anfrage.

14. SSL/TLS-Verschlüsselung

Unsere Website nutzt durchgehend eine sichere TLS 1.3-Verschlüsselung (HTTPS). Sie erkennen dies am Schloss-Symbol in Ihrer Browser-Adressleiste und am Präfix https://. Ohne aktive Verschlüsselung sind keine Verbindungen möglich (HSTS-Pflicht).

15. Aktualität & Änderungen

Diese Datenschutzerklärung ist aktuell gültig (Stand: 23.05.2026) und hat die Versions-Nummer 1.0. Durch die Weiterentwicklung unserer Plattform kann es notwendig werden, diese Erklärung anzupassen (z. B. bei Einführung neuer Funktionen). Die jeweils aktuelle Version finden Sie stets unter cryoletics.com/datenschutz.html.

Med-Disclaimer (medizinischer Hinweis)

Keine ärztliche Behandlung — keine Heilversprechen

Die von Cryoletics angebotenen Anwendungen — insbesondere die Ganzkörper-Kryotherapie bei −85°C, Infrarot-Lichttherapie (MCS), Lymphatic Flow Recovery und ergänzende Wellness-Anwendungen — sind nicht-medizinische Wellness- und Recovery-Dienstleistungen. Sie ersetzen keine ärztliche Untersuchung, Diagnose oder Behandlung.

Sämtliche Beschreibungen möglicher Effekte der Anwendungen (z. B. zur Regeneration, zum allgemeinen Wohlbefinden, zur Unterstützung der Erholung nach körperlicher Belastung) sind beschreibender Natur und stellen keine Heilversprechen im Sinne des deutschen Heilmittelwerbegesetzes (HWG), des spanischen Werbe- und Verbraucherschutzrechts oder vergleichbarer Vorschriften dar. Sie ersetzen insbesondere keine ärztliche Aufklärung oder Therapie.

Eigenverantwortliche Teilnahme

Die Teilnahme an Cryo-Anwendungen erfolgt freiwillig und auf eigene Verantwortung. Vor der ersten Session verpflichten Sie sich, eine Gesundheits-Selbstauskunft wahrheitsgemäß auszufüllen (siehe AGB Ziffer 4). Bei Vorliegen einer absoluten Kontraindikation (z. B. unbehandelte Hypertonie, schwere Herz-Kreislauf-Erkrankung, Kälteurtikaria, Schwangerschaft) ist eine Teilnahme ausgeschlossen.

Rücksprache mit Ihrem Arzt

Bei chronischen Erkrankungen, regelmäßiger Medikamenten-Einnahme, nach Operationen oder im Zweifel empfehlen wir ausdrücklich eine vorherige Rücksprache mit Ihrer Hausärztin / Ihrem Hausarzt oder einer entsprechenden Fachärztin / einem Facharzt. Cryoletics darf und kann keine medizinische Beurteilung Ihres individuellen Gesundheitszustands vornehmen.

Notfall & Aufsicht

Sämtliche Cryo-Sessions finden unter fachlicher Aufsicht statt. Bei akuten Beschwerden vor, während oder nach einer Session ist sofort das Studio-Personal zu informieren. In medizinischen Notfällen kontaktieren Sie umgehend den Notruf (Spanien: 112; Deutschland: 112).

Cryoletics übernimmt keine Haftung für gesundheitliche Folgen, die auf einer unvollständigen oder unwahren Gesundheits-Selbstauskunft, auf Nichtbeachtung der Hausordnung oder auf Eigenverschulden beruhen.