Privacy Policy - Datenschutzerklärung

Deutsch

Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten personenbezogener Daten (nachfolgend auch als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im Rahmen unserer geschäftlichen Tätigkeit als Content Creator und Einzelunternehmer mit Kleinunternehmer-Status gemäß § 19 UStG.

Unsere Verarbeitung personenbezogener Daten umfasst insbesondere die Bereitstellung und Verwaltung unseres Onlineangebots, einschließlich unserer eigenen Website sowie unserer Profile auf Social-Media-Plattformen wie Facebook, Instagram, WhatsApp, Reality Labs, Threads, TikTok und YouTube. Darüber hinaus erfolgt eine Verarbeitung von Daten im Zusammenhang mit Affiliate-Marketing, Partnerprogrammen, Werbung, gesponserten Inhalten, Produktbewertungen sowie dem Verkauf digitaler und physischer Produkte (z. B. elektronische Shopping-Guides, Trendbücher, Mode, Schmuck).

Wir verarbeiten personenbezogene Daten gemäß den geltenden Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 4. March 2025

Inhaltsübersicht

  1. Präambel
  2. Verantwortlicher (Verantwortliche Stelle und Kontaktdaten)
  3. Übersicht der Verarbeitungen
  4. Maßgebliche Rechtsgrundlagen
  5. Sicherheitsmaßnahmen
  6. Übermittlung von personenbezogenen Daten
  7. Internationale Datentransfers
  8. Allgemeine Informationen zur Datenspeicherung und Löschung
  9. Rechte der betroffenen Personen
  10. Geschäftliche Leistungen (Verkauf digitaler Produkte (z. B. Shopping-Guides, Trendbücher), Verkauf physischer Produkte (Mode, Schmuck), Zahlungsabwicklung, Steuerrechtliche und buchhalterische Verarbeitung)
  11. Geschäftsprozesse und -verfahren
  12. Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
  13. Zahlungsverfahren
  14. Affiliate-Marketing und Partnerprogramme
  15. Werbung und gesponserte Inhalte
  16. Nutzung von UGC-Plattformen und nutzergenerierten Inhalten
  17. Bereitstellung des Onlineangebots und Webhosting
  18. Einsatz von Cookies
  19. Kontakt- und Anfrageverwaltung
  20. Kommunikation via Messenger-Dienste (z. B. WhatsApp, Instagram Direct)
  21. Künstliche Intelligenz (KI)
  22. Chatbots und Chatfunktionen
  23. Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
  24. Webanalyse, Monitoring und Optimierung
  25. Onlinemarketing
  26. Präsenzen in sozialen Netzwerken (Social Media)
  27. Management, Organisation und Hilfswerkzeuge
  28. Änderung und Aktualisierung
  29. Begriffsdefinitionen

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Marina Voronkov
Baden-Württemberg, Deutschland
E-Mail-Adresse: marinavoronkoff@gmail.com
Telefon: 
Website: https://www.marinavoronkoff.com/

Weitere Informationen zur verantwortlichen Stelle finden Sie in unserem Impressum: https://www.marinavoronkoff.com/legal-and-privacy/legal-notice/

Falls Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte als betroffene Person wahrnehmen möchten, können Sie uns jederzeit über die oben genannten Kontaktdaten erreichen.

Hinweis für internationale Nutzer:
Unsere Website und unsere Online-Dienste sind international zugänglich. Bitte beachten Sie, dass sich die Datenverarbeitung nach den Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG) richtet. Falls Sie außerhalb der Europäischen Union ansässig sind, beachten Sie bitte, dass je nach Ihrem Wohnsitzland abweichende Datenschutzregelungen gelten können.

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung sowie die betroffenen Personen zusammen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Vorname, Adresse)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Zahlungsdaten (z. B. Kontoinformationen, Transaktionsdaten bei digitalen Käufen)
  • Inhaltsdaten (z. B. Kommentare, Bewertungen, Nachrichten, die über Kontaktformulare oder Social Media übermittelt werden)
  • Vertragsdaten (z. B. Kaufverträge für digitale Produkte, Rechnungsdetails)
  • Nutzungsdaten (z. B. besuchte Seiten, Interaktionsdaten mit dem Onlineangebot, Klicks auf Affiliate-Links)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Geräteinformationen, Standortdaten)
  • Bild- und Videoaufnahmen (z. B. Fotos und Videos, die im Rahmen von Social-Media-Beiträgen oder Produktbewertungen erstellt werden)
  • Tonaufnahmen (z. B. Sprachaufnahmen für Social-Media-Inhalte oder Podcasts)
  • Affiliate- und Partnerlink-Daten (z. B. geklickte Affiliate-Links, generierte Provisionen)
  • Protokolldaten (z. B. Server-Logs zur Fehleranalyse und Sicherheitsüberwachung)

Kategorien betroffener Personen

  • Kunden und Käufer (Personen, die digitale Produkte oder physische Waren erwerben)
  • Nutzer des Onlineangebots (z. B. Besucher der Website, Follower auf Social Media)
  • Kommunikationspartner (z. B. Personen, die über E-Mail oder Social Media Kontakt aufnehmen)
  • Geschäfts- und Vertragspartner (z. B. Werbepartner, Affiliate-Programme, Sponsoren)
  • Interessenten (Personen, die sich für Produkte oder Dienstleistungen interessieren)
  • Abgebildete Personen (z. B. Personen auf veröffentlichten Fotos und Videos)
  • Dritte Personen (z. B. Personen, deren Daten im Rahmen von Geschäftsprozessen verarbeitet werden, z. B. Empfänger von Geschenken oder Gewinnspielen)

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen (z. B. Bereitstellung und Verkauf digitaler Produkte, Abwicklung von Bestellungen)
  • Verwaltung und Optimierung des Onlineangebots (z. B. Verbesserung der Nutzererfahrung auf der Website)
  • Marketing und Werbung (z. B. Platzierung gesponserter Inhalte, Affiliate-Marketing)
  • Reichweitenmessung und Analyse (z. B. Tracking von Nutzerinteraktionen zur Optimierung von Inhalten)
  • Direktmarketing (z. B. Newsletter oder personalisierte Werbeangebote)
  • Kommunikation mit Nutzern (z. B. Beantwortung von Anfragen über Social Media oder E-Mail)
  • Affiliate- und Partnerprogramme (z. B. Nachverfolgung von Provisionen und Performance-Analysen)
  • Kundensupport und Feedback-Management (z. B. Bearbeitung von Beschwerden oder Produktbewertungen)
  • Sicherheitsmaßnahmen und Betrugsprävention (z. B. Schutz vor Missbrauch von Affiliate-Links oder Werbepartnerbetrug)
  • Buchhaltung und steuerrechtliche Pflichten (z. B. Verarbeitung von Rechnungsdaten gemäß steuerlichen Vorschriften)
  • Vertragsverwaltung mit Werbepartnern (z. B. Verwaltung von Sponsoring-Vereinbarungen)
  • Verarbeitung von Bild-, Video- und Audioinhalten (z. B. Veröffentlichung von Social-Media-Beiträgen auf Instagram, TikTok, YouTube)
  • Onlinemarketing und Werbekampagnen (z. B. zielgerichtete Werbung auf Social Media)

4. Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen nach der DSGVO

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorgaben in Deutschland gelten können. Sollten im Einzelfall speziellere Rechtsgrundlagen relevant sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere spezifische Zwecke gegeben. Dies gilt insbesondere für:
    • Die Nutzung von Cookies zu Marketing- und Analysezwecken
    • Newsletter-Anmeldungen
    • Die Verarbeitung von Daten im Rahmen von Affiliate-Links
    • Die Veröffentlichung von UGC-Inhalten (z. B. geteilte Fotos oder Kommentare auf Social Media)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, z. B.:
    • Beim Kauf digitaler Produkte (z. B. E-Books, Shopping-Guides, Trendbücher)
    • Beim Kauf physischer Waren (z. B. Kleidung, Schmuck)
    • Zur Durchführung von Bestellprozessen und Zahlungsabwicklungen
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist erforderlich zur Erfüllung gesetzlicher Pflichten, z. B.:
    • Steuerliche und buchhalterische Aufbewahrungspflichten
    • Verpflichtungen im Zusammenhang mit dem Kleinunternehmerstatus
    • Einhaltung von Verbraucher- und E-Commerce-Gesetzen
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter notwendig, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Dies gilt insbesondere für:
    • Die Analyse von Nutzerdaten zur Optimierung des Onlineangebots
    • Die Reichweitenmessung und Erfolgskontrolle von Werbekampagnen
    • Die Nutzung von Social-Media-Tracking-Technologien
    • Den Schutz vor Missbrauch (z. B. Betrugsschutz bei Affiliate-Links)
    • Die Erkennung und Verhinderung von Spam und rechtswidrigen Aktivitäten

Nationale Datenschutzregelungen in Deutschland

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten in Deutschland nationale Datenschutzgesetze, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält Spezialregelungen zu folgenden Themen:

  • Recht auf Auskunft, Löschung und Widerspruch
  • Verarbeitung besonderer Kategorien personenbezogener Daten
  • Verarbeitung für andere Zwecke und Übermittlung von Daten
  • Automatisierte Entscheidungsfindung und Profiling

Da sich unser Geschäftssitz in Baden-Württemberg befindet, können zudem die Landesdatenschutzgesetze Baden-Württembergs Anwendung finden.

Internationale Geltung (DSGVO & Schweizer DSG)

Da unsere Inhalte ein internationales Publikum erreichen, dienen diese Datenschutzhinweise sowohl der Information nach der DSGVO als auch nach dem Schweizer Datenschutzgesetz (DSG). Zur besseren Verständlichkeit verwenden wir die Begriffe der DSGVO. Die rechtliche Bedeutung der Begriffe bleibt jedoch im Rahmen der Geltung des Schweizer DSG nach Schweizer Recht bestehen.

Diese Rechtsgrundlagen bilden die Basis für die Verarbeitung personenbezogener Daten in unserem Geschäftsmodell. Falls spezifische Regelungen für bestimmte Prozesse gelten, werden diese in den entsprechenden Abschnitten der Datenschutzerklärung näher erläutert.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten sicherzustellen. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten sowie die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung. Zudem bewerten wir regelmäßig die Eintrittswahrscheinlichkeit und das potenzielle Ausmaß von Risiken für die Rechte und Freiheiten der betroffenen Personen.

Zu den zentralen Sicherheitsmaßnahmen gehören insbesondere:

  • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten:
    • Kontrolle des physischen und elektronischen Zugangs zu den Daten
    • Beschränkung des Zugriffs auf personenbezogene Daten durch Berechtigungskonzepte
    • Maßnahmen zur Sicherstellung der Datenverfügbarkeit, einschließlich Backups
    • Schutzmechanismen gegen unbefugte Weitergabe oder Manipulation von Daten
  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen:
    • Nutzung sicherer Softwarelösungen und Systeme, die den Datenschutz bereits in der Standardkonfiguration berücksichtigen (Privacy by Design & Default)
    • Minimierung der Datenerhebung und -verarbeitung auf das erforderliche Maß
  • Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen:
    • Anpassung an neue Bedrohungslagen und technologische Entwicklungen
    • Schulungen zur Sensibilisierung für Datenschutz- und IT-Sicherheitsaspekte
  • Verfahren zur Wahrnehmung von Betroffenenrechten:
    • Einrichtung effizienter Prozesse zur Bearbeitung von Anfragen zu Auskunft, Berichtigung und Löschung personenbezogener Daten
    • Sicherstellung der rechtzeitigen Umsetzung von Datenschutzanforderungen
  • Meldeverfahren für Datenschutzverstöße:
    • Implementierung von Mechanismen zur Erkennung und Meldung von Datenschutzverstößen
    • Schnelle Reaktion auf Sicherheitsvorfälle sowie Benachrichtigung der zuständigen Datenschutzbehörden, falls erforderlich

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS)

Um die Daten der Nutzer vor unbefugtem Zugriff zu schützen, setzen wir moderne Verschlüsselungstechnologien ein:

  • TLS-/SSL-Verschlüsselung: Unsere Website nutzt Transport Layer Security (TLS) bzw. Secure Sockets Layer (SSL), um sicherzustellen, dass Datenübertragungen zwischen dem Endgerät des Nutzers und unserem Server geschützt sind.
  • HTTPS-Schutz: Unsere Website ist mit einem SSL-/TLS-Zertifikat ausgestattet, wodurch sichergestellt wird, dass alle Daten verschlüsselt übertragen werden. Nutzer erkennen dies an der „https://“-Kennzeichnung in der URL.
  • Schutz sensibler Daten: Zahlungsprozesse und die Eingabe personenbezogener Daten (z. B. bei Bestellungen oder Anfragen) erfolgen ausschließlich über verschlüsselte Verbindungen.

Schutzmaßnahmen für Social-Media- und Affiliate-Aktivitäten

Da unser Onlineangebot insbesondere über Social-Media-Plattformen (Facebook, Instagram, WhatsApp, Threads, TikTok, YouTube) betrieben wird und Affiliate-Links sowie Werbung Dritter enthält, ergreifen wir zusätzliche Sicherheitsmaßnahmen:

  • Einsatz sicherer Partnerprogramme: Wir achten darauf, dass die von uns genutzten Affiliate-Programme und Werbepartner DSGVO-konform sind und hohe Sicherheitsstandards einhalten.
  • Sichere Weiterleitungen: Externe Links werden regelmäßig geprüft, um betrügerische oder unsichere Seiten zu vermeiden.
  • Schutz vor Social-Media-Missbrauch: Unsere Social-Media-Konten sind durch Zwei-Faktor-Authentifizierung (2FA) und starke Passwörter gegen unbefugten Zugriff geschützt.

Mit diesen Maßnahmen stellen wir sicher, dass die personenbezogenen Daten unserer Nutzer bestmöglich geschützt sind und die Sicherheitsstandards kontinuierlich verbessert werden.

6. Übermittlung von personenbezogenen Daten

Im Rahmen unserer geschäftlichen Tätigkeit kann es erforderlich sein, personenbezogene Daten an Dritte weiterzugeben. Dies geschieht unter Einhaltung der gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Eine Weitergabe erfolgt nur dann, wenn eine rechtliche Grundlage besteht, insbesondere wenn:

  • Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO gegeben haben,
  • die Übermittlung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
  • wir einer gesetzlichen Verpflichtung unterliegen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  • die Übermittlung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte überwiegen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kategorien von Empfängern

1. IT-Dienstleister und Hosting-Anbieter
Zur Bereitstellung und Sicherheit unseres Online-Angebots nutzen wir externe Hosting-Dienstleister. Diese können Zugriff auf personenbezogene Daten haben, die im Rahmen der Nutzung unserer Website erfasst werden.

2. Zahlungsdienstleister
Bei dem Kauf digitaler Produkte (z. B. Shopping-Guides, Trendbücher) oder physischer Waren (z. B. Kleidung, Schmuck) werden Zahlungsinformationen an Zahlungsdienstleister weitergeleitet. Diese Verarbeitungen erfolgen auf Basis von Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung.

3. Affiliate- und Werbepartner
Wir verwenden Partnerprogramme und Affiliate-Links, um unser Geschäftsmodell zu unterstützen. Dabei kann es zur Verarbeitung von Nutzerdaten durch unsere Partner kommen. Diese Verarbeitung erfolgt entweder mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO) an einer effizienten Monetarisierung unseres Angebots.

4. Soziale Netzwerke und UGC-Plattformen
Da wir Inhalte auf Plattformen wie Facebook, Instagram, WhatsApp, Reality Labs, Threads, TikTok und YouTube teilen, kann es vorkommen, dass personenbezogene Daten von diesen Netzwerken verarbeitet werden. Dies geschieht eigenverantwortlich durch die jeweiligen Plattformbetreiber. Bitte beachten Sie die Datenschutzrichtlinien der jeweiligen Anbieter.

5. Versand- und Logistikunternehmen
Sollten physische Produkte verkauft werden, übermitteln wir die erforderlichen Daten (z. B. Name, Adresse) an Versanddienstleister zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b) DSGVO.

Internationale Datenübermittlung

Aufgrund unserer globalen Reichweite kann es erforderlich sein, Daten an Empfänger in Drittländern zu übermitteln, insbesondere wenn wir Dienste von außerhalb der EU/EWR ansässigen Unternehmen nutzen. In diesen Fällen stellen wir sicher, dass geeignete Schutzmaßnahmen getroffen werden, wie z. B.:

  • Abschluss von EU-Standardvertragsklauseln mit den Empfängern,
  • Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission,
  • Implementierung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Daten.

Falls eine solche Übermittlung erfolgt, informieren wir darüber gesondert in dieser Datenschutzerklärung oder im jeweiligen Verarbeitungskontext.

Keine unautorisierte Weitergabe

Ihre Daten werden nicht an Dritte verkauft oder unberechtigt weitergegeben. Alle Empfänger sind vertraglich zur Einhaltung des Datenschutzes verpflichtet. Sollte eine Weitergabe erforderlich sein, stellen wir sicher, dass alle relevanten Datenschutzbestimmungen eingehalten werden.

7. Internationale Datentransfers

Im Rahmen unserer geschäftlichen Tätigkeit kann es erforderlich sein, personenbezogene Daten in Drittländer zu übermitteln, d. h. in Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Dies betrifft insbesondere die Nutzung internationaler Plattformen und Dienste, darunter Meta Platforms (Facebook, Instagram, WhatsApp, Reality Labs), Threads, TikTok, YouTube sowie Drittanbieter für Affiliate-Marketing, Zahlungsabwicklung und Webhosting.

Grundlagen für internationale Datentransfers

Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt nur im Einklang mit den gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO). Ein solcher Transfer findet nur statt, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  • Angemessenheitsbeschluss gemäß Art. 45 DSGVO: Falls die EU-Kommission festgestellt hat, dass das betreffende Drittland ein angemessenes Datenschutzniveau gewährleistet, erfolgt die Übermittlung auf dieser Basis.
  • Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO: Falls kein Angemessenheitsbeschluss vorliegt, nutzen wir von der EU-Kommission genehmigte Standardvertragsklauseln, um ein adäquates Datenschutzniveau sicherzustellen.
  • Ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO: Falls weder ein Angemessenheitsbeschluss noch Standardvertragsklauseln anwendbar sind, holen wir vor der Datenübermittlung Ihre ausdrückliche Einwilligung ein.
  • Notwendigkeit für Vertragserfüllung gemäß Art. 49 Abs. 1 lit. b DSGVO: In bestimmten Fällen erfolgt die Übermittlung, wenn sie zur Erfüllung eines Vertrags mit Ihnen erforderlich ist.

Datenübermittlung in die USA und das Data Privacy Framework (DPF)

Für die USA wurde im Rahmen des "Data Privacy Framework" (DPF) durch den Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 ein ausreichendes Datenschutzniveau für bestimmte zertifizierte Unternehmen anerkannt. Eine Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums: https://www.dataprivacyframework.gov/.

Wir informieren Sie im Rahmen dieser Datenschutzerklärung darüber, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Hinweise zu einzelnen Drittlandtransfers

Da wir Plattformen wie Meta Platforms, TikTok und YouTube nutzen, kann es vorkommen, dass personenbezogene Daten in Drittländer, insbesondere die USA, übermittelt werden. In solchen Fällen stellen wir sicher, dass die Anbieter entweder unter dem DPF zertifiziert sind oder dass geeignete Schutzmaßnahmen, wie Standardvertragsklauseln, implementiert wurden.

Weitere Informationen zu internationalen Datentransfers und Angemessenheitsbeschlüssen der EU-Kommission finden Sie unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

8. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir speichern und verarbeiten personenbezogene Daten unserer Nutzer nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder eine rechtliche Verpflichtung zur Speicherung besteht. Sobald der Zweck der Verarbeitung entfällt oder eine gesetzliche Aufbewahrungsfrist abgelaufen ist, werden die personenbezogenen Daten gelöscht oder ihre Verarbeitung eingeschränkt.

Aufbewahrung und Löschung von Daten

Die Löschung personenbezogener Daten erfolgt nach folgenden Grundsätzen:

  • Widerruf der Einwilligung: Daten, die auf Grundlage einer Einwilligung verarbeitet wurden, werden unverzüglich gelöscht, sobald der Nutzer seine Einwilligung widerruft und keine anderweitige Rechtsgrundlage für die Verarbeitung vorliegt.
  • Zweckerfüllung: Daten werden gelöscht, sobald sie für den ursprünglichen Verarbeitungszweck nicht mehr benötigt werden, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.
  • Gesetzliche Aufbewahrungspflichten: Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, unterliegen spezifischen gesetzlichen Fristen (siehe unten).
  • Rechtsverfolgung und Schutz von Rechten: Daten können ausnahmsweise länger gespeichert werden, wenn dies zur Durchsetzung oder Abwehr von Rechtsansprüchen erforderlich ist.
  • Technische und organisatorische Maßnahmen: Daten, die zur Einhaltung gesetzlicher Vorgaben oder aus Sicherheitsgründen aufbewahrt werden, werden ausschließlich zu diesen Zwecken verarbeitet.

Gesetzliche Aufbewahrungsfristen

Nach den gesetzlichen Vorgaben in Deutschland (z. B. Handelsgesetzbuch (HGB), Abgabenordnung (AO), Umsatzsteuergesetz (UStG)) gelten unter anderem folgende Aufbewahrungsfristen:

  • 10 Jahre – Aufbewahrungsfrist für steuerrelevante Dokumente: Buchführung, Jahresabschlüsse, Inventare, Rechnungen, Buchungsbelege, Handels- und Geschäftsbriefe, steuerlich relevante Unterlagen nach § 147 AO, § 14b UStG, § 257 HGB.
  • 6 Jahre – Aufbewahrungsfrist für Handels- und Geschäftsbriefe sowie sonstige steuerlich relevante Unterlagen nach § 147 AO, § 257 HGB.
  • 3 Jahre – Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sind (regelmäßige Verjährungsfrist gemäß §§ 195, 199 BGB).

Besondere Regelungen für Online-Dienste und Social-Media-Plattformen

Da unsere Tätigkeit als Blogger mit verschiedenen Online-Plattformen und sozialen Netzwerken verbunden ist, gelten zusätzliche Regelungen:

  • Social-Media-Plattformen: Inhalte und personenbezogene Daten, die über Plattformen wie Instagram, TikTok, YouTube oder Threads geteilt werden, unterliegen den jeweiligen Speicher- und Löschrichtlinien der Plattformanbieter. Nutzer sollten ihre Privatsphäreneinstellungen regelmäßig überprüfen.
  • Partnerprogramme und Affiliate-Links: Daten, die im Rahmen von Partnerprogrammen verarbeitet werden, unterliegen den Datenschutzbestimmungen der jeweiligen Anbieter. Wir empfehlen Nutzern, sich über die jeweiligen Datenschutzrichtlinien zu informieren.
  • Bestellungen elektronischer Produkte: Kundendaten, die für die Abwicklung von Käufen (z. B. Shopping-Guides, Trendbücher, digitale Produktzusammenstellungen) genutzt werden, werden entsprechend den gesetzlichen Vorgaben gespeichert und nach Ablauf der Aufbewahrungsfrist gelöscht.

Nutzer haben jederzeit das Recht, eine Löschung oder Einschränkung der Verarbeitung ihrer Daten zu verlangen, sofern keine gesetzlichen Verpflichtungen zur weiteren Speicherung bestehen. Entsprechende Anfragen können an die im Impressum angegebene Kontaktadresse gerichtet werden.

9. Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO

Ihnen stehen als betroffene Person nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weiterführende Informationen gemäß Art. 15 DSGVO.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft. Dies gilt unter anderem, wenn die Daten nicht mehr für die Zwecke, für die sie erhoben oder verarbeitet wurden, erforderlich sind oder Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen nach Art. 18 DSGVO gegeben ist, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Datenschutzaufsichtsbehörde:

Da sich unser Sitz in Deutschland, Baden-Württemberg, befindet, ist die zuständige Datenschutzaufsichtsbehörde:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) Lautenschlagerstraße 20 70173 Stuttgart E-Mail: poststelle@lfdi.bwl.de Webseite: https://www.baden-wuerttemberg.datenschutz.de

Sie können sich jedoch auch an die für Ihren Wohnsitz oder Arbeitsplatz zuständige Datenschutzaufsichtsbehörde wenden.

10. Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als "Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

Verkauf digitaler Produkte

Wir verarbeiten personenbezogene Daten unserer Kunden zur Abwicklung des Verkaufs digitaler Produkte, wie z. B. Shopping-Guides, Trendbücher und digitale Modeempfehlungen. Dies umfasst die Bereitstellung des digitalen Produkts, die technische Abwicklung des Downloads oder des Zugangs sowie die Verwaltung von Lizenzen oder Nutzungsrechten.

Verkauf physischer Produkte

Zur Abwicklung des Verkaufs physischer Produkte, wie Mode und Schmuck, verarbeiten wir personenbezogene Daten für die Bestellbearbeitung, den Versand, die Rechnungsstellung und gegebenenfalls die Abwicklung von Rücksendungen oder Reklamationen. Hierzu kann auch die Weitergabe von Daten an Logistikunternehmen oder Zahlungsdienstleister gehören.

Zahlungsabwicklung

Für die Zahlungsabwicklung verarbeiten wir Zahlungsinformationen, z. B. Bankverbindungen oder Transaktionsdaten, und übermitteln diese gegebenenfalls an Zahlungsdienstleister. Diese Verarbeitung erfolgt zur Erfüllung vertraglicher Verpflichtungen und im Rahmen gesetzlicher Anforderungen.

Steuerrechtliche und buchhalterische Verarbeitung

Wir verarbeiten personenbezogene Daten zur Erfüllung steuerrechtlicher und buchhalterischer Pflichten, einschließlich der Aufbewahrungspflichten nach Handels- und Steuerrecht. Diese Verarbeitung dient der Einhaltung gesetzlicher Anforderungen und erfolgt auf Grundlage rechtlicher Verpflichtungen.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu denen z. B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und Prozessen, Handling, Serveradministration, Datenanalyse/Beratungsleistungen und Schulungsleistungen gehören können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

11. Geschäftsprozesse und -verfahren

Personenbezogene Daten von Kunden, Kooperationspartnern und anderen betroffenen Personen werden im Rahmen geschäftlicher Beziehungen sowie vorvertraglicher Maßnahmen verarbeitet. Diese Datenverarbeitung unterstützt betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung, Marketing und Produktentwicklung.

Die erfassten Daten dienen der Erfüllung vertraglicher Verpflichtungen, der Optimierung betrieblicher Prozesse und der Abwicklung von Geschäftstransaktionen. Dazu gehört die Verwaltung von Kundenbeziehungen, die Steuerung von Marketingstrategien, die Buchhaltung und die Erbringung digitaler Dienstleistungen. Zudem dient die Verarbeitung der Wahrung der Rechte des Verantwortlichen sowie organisatorischen Zwecken.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht.

Verarbeitete Datenarten:

  • Bestandsdaten: Name, Anschrift, Kontaktinformationen, Kunden-ID.
  • Zahlungsdaten: Bankverbindungen, Rechnungen, Zahlungshistorie.
  • Kontaktdaten: E-Mail-Adressen, Telefonnummern, Social-Media-Handles.
  • Inhaltsdaten: Texte, Bilder, Videos, UGC-Beiträge.
  • Vertragsdaten: Vertragsgegenstand, Laufzeit, Kundenkategorien.
  • Protokolldaten: Logfiles, Zugriffszeiten, Login-Daten.
  • Nutzungsdaten: Interaktionen mit Inhalten, Seitenaufrufe, verwendete Geräte.
  • Meta-, Kommunikations- und Verfahrensdaten: IP-Adressen, Zeitangaben, Identifikationsnummern.

Betroffene Personen: Kunden, Interessenten, Kooperationspartner, Social-Media-Nutzer, Webseitenbesucher.

Zwecke der Verarbeitung:

  • Erfüllung vertraglicher Leistungen
  • Kundenmanagement
  • Marketing und Werbung
  • Zahlungsabwicklung
  • Öffentlichkeitsarbeit und Social-Media-Management
  • Betrieb und Bereitstellung digitaler Dienste
  • Optimierung von Vertrieb und Werbemaßnahmen

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen:

  • Kontaktverwaltung: Pflege von Kundendaten, Aktualisierung von Kontaktinformationen, Zugriffskontrolle.
  • Zahlungsverkehr: Abwicklung von Transaktionen, Rechnungsstellung, Überwachung von Zahlungseingängen.
  • Marketing & Werbung: Planung von Kampagnen, Social-Media-Werbung, Performance-Analyse.
  • Öffentlichkeitsarbeit: Erstellung von Inhalten für Social Media, PR-Strategien, Community-Management

12. Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz „Dienste“). Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation. Diese Dienste werden insbesondere im Rahmen folgender Aktivitäten eingesetzt:

  • Nutzung und Verwaltung von Social-Media-Plattformen (Facebook, Instagram, WhatsApp, Threads, Reality Labs, TikTok, YouTube)
  • Affiliate-Marketing und Partnerprogramme
  • Werbung und gesponserte Inhalte
  • Nutzung von UGC-Plattformen und nutzergenerierten Inhalten
  • Verkauf digitaler Produkte (z. B. Shopping-Guides, Trendbücher, Modeempfehlungen)
  • Verkauf physischer Produkte (z. B. Mode, Schmuck)
  • Zahlungsabwicklung und Buchhaltung
  • Bereitstellung und Hosting des Onlineangebots

Verarbeitete Datenarten

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Betroffene Personen

Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

13. Zahlungsverfahren

Im Rahmen unserer Geschäftstätigkeit bieten wir unseren Kunden verschiedene Zahlungsmöglichkeiten an, um einen reibungslosen und sicheren Zahlungsprozess zu gewährleisten. Hierzu nutzen wir neben Banken und Kreditinstituten auch Drittanbieter für Zahlungsdienstleistungen (zusammenfassend "Zahlungsdienstleister").

Verarbeitete Datenarten

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören:

  • Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen, Kundennummer);
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
  • Nutzungsdaten (z. B. Transaktionsverläufe, verwendete Zahlungsmittel, IP-Adressen);
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. Zeitstempel, Identifikationsnummern, beteiligte Personen).

Diese Daten sind erforderlich, um Zahlungen durchzuführen. Die eingegebenen Daten werden ausschließlich durch die jeweiligen Zahlungsdienstleister verarbeitet und gespeichert. Wir selbst erhalten keine vollständigen Konto- oder Kreditkarteninformationen, sondern nur Bestätigungen oder Ablehnungen von Zahlungen.

Unter Umständen übermitteln Zahlungsdienstleister Daten an Wirtschaftsauskunfteien zur Identitäts- und Bonitätsprüfung. Für weiterführende Informationen verweisen wir auf die Datenschutzbestimmungen der jeweiligen Zahlungsdienstleister.

Betroffene Personen

  • Kunden und Auftraggeber;
  • Interessenten;
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Abwicklung von Zahlungen im Rahmen von Vertragsverhältnissen;
  • Erfüllung gesetzlicher Pflichten;
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung

Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Eingesetzte Zahlungsdienstleister

14. Affiliate-Marketing und Partnerprogramme

Wir nehmen an Affiliate-Marketing-Programmen und Partnerprogrammen teil, um durch die Platzierung von Links zu externen Anbietern Provisionen oder andere Vergütungen zu erhalten. Dies stellt eine Möglichkeit dar, unsere Geschäftstätigkeit nachhaltig zu finanzieren und den Nutzern unserer Plattform relevante Produkte oder Dienstleistungen anzubieten.

Beim Affiliate-Marketing werden sogenannte Partnerlinks oder Tracking-Links in unsere Inhalte integriert. Wenn Nutzer auf einen solchen Link klicken und eine Transaktion (z. B. einen Kauf oder eine Registrierung) auf der verlinkten Website durchführen, erhalten wir eine Provision oder eine andere Vergütung. Um die Transaktion einem bestimmten Partner zuordnen zu können, kommen verschiedene Tracking-Technologien zum Einsatz.

Verarbeitete Datenarten

  • Bestandsdaten (z. B. Name, Adresse, E-Mail, sofern für den Vertragsabschluss mit dem Partner erforderlich)
  • Nutzungsdaten (z. B. besuchte Webseiten, Klickpfade, Verweildauer, Interaktionen mit Links)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Geräteinformationen, Zeitstempel, Referrer-URLs)

Betroffene Personen

  • Besucher und Nutzer unserer Online-Angebote
  • Interessenten und Kunden der Partnerunternehmen

Zwecke der Verarbeitung

  • Monetarisierung unserer Inhalte durch Affiliate-Partnerschaften
  • Optimierung der Nutzererfahrung durch relevante Produktempfehlungen
  • Erfolgsanalyse und wirtschaftliche Auswertung der Affiliate-Programme

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten im Rahmen des Affiliate-Marketings erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), da sie der wirtschaftlichen Tragfähigkeit unseres Angebots dient. Soweit eine Einwilligung der Nutzer erforderlich ist (z. B. bei der Nutzung von Cookies oder anderen Tracking-Technologien), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Speicherung und Löschung

Die Speicherung und Löschung der Daten erfolgt entsprechend den Regelungen im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Eingesetzte Dienste und Partnerprogramme

Wir arbeiten mit verschiedenen Affiliate-Netzwerken und Partnerprogrammen zusammen. Nachfolgend sind einige der von uns genutzten Dienste aufgeführt:

Nutzer können der Verarbeitung ihrer Daten zu Affiliate-Zwecken widersprechen, indem sie die Cookie-Einstellungen anpassen oder Tracking-Technologien im Browser deaktivieren. Weitere Informationen zu Widerspruchsmöglichkeiten finden sich im Abschnitt „Rechte der betroffenen Personen“.

15. Werbung und gesponserte Inhalte

Wir nutzen Werbung und gesponserte Inhalte als wesentlichen Bestandteil unseres Geschäftsmodells. Dies umfasst bezahlte Kooperationen mit Unternehmen, Partnerprogramme, gesponserte Beiträge und Affiliate-Links. Die Einbindung dieser Werbeformate erfolgt in Übereinstimmung mit den geltenden gesetzlichen Vorschriften, einschließlich des deutschen Telemediengesetzes (TMG), des Gesetzes gegen den unlauteren Wettbewerb (UWG) sowie der Datenschutz-Grundverordnung (DSGVO).

Arten der Werbung und gesponserten Inhalte

  1. Affiliate- und Partnerlinks: Wir nehmen an Partnerprogrammen teil, die es uns ermöglichen, Provisionen für vermittelte Käufe oder sonstige Transaktionen zu erhalten. Beim Anklicken eines solchen Links kann der jeweilige Anbieter Daten über die Nutzung speichern und verarbeiten.
  2. Gesponserte Beiträge und Produktplatzierungen: Wir arbeiten mit Unternehmen zusammen, die uns dafür bezahlen, ihre Produkte oder Dienstleistungen auf unseren Kanälen zu bewerben. Diese Kooperationen werden stets als Werbung oder Kooperation gekennzeichnet.
  3. Anzeigen auf Social-Media-Plattformen: Wir nutzen Werbeformate auf Plattformen wie Facebook, Instagram, TikTok, YouTube und Threads, um unsere Inhalte zu monetarisieren.
  4. Eigene digitale Produkte und Dienstleistungen: Wir bewerben und verkaufen digitale Produkte wie Shopping-Guides, Trendbücher und Outfit-Zusammenstellungen.
  5. Verkauf eigener Produkte: Neben digitalen Angeboten verkaufen wir physische Produkte, darunter Kleidung und Schmuck.

Verarbeitete Datenarten

  • Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen)
  • Nutzungsdaten (z. B. Interaktion mit Werbeinhalten, Klickverhalten, betrachtete Produkte)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern)

Betroffene Personen

  • Nutzer unserer Website und Social-Media-Kanäle
  • Kunden und Interessenten
  • Werbepartner und Affiliates

Zwecke der Verarbeitung

  • Anzeige relevanter Werbung und gesponserter Inhalte
  • Monetarisierung unserer Inhalte
  • Optimierung unserer Marketingstrategien
  • Erfolgsmessung von Werbekampagnen

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), sofern Nutzer aktiv in die Verarbeitung von Daten zu Werbezwecken einwilligen
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), insbesondere zur Refinanzierung unserer digitalen Angebote
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), sofern Nutzer einen Vertrag mit uns abschließen

Aufbewahrung und Löschung

Daten werden gemäß den allgemeinen Regelungen zur Datenspeicherung und Löschung in unserer Datenschutzerklärung gespeichert und gelöscht.

Weitere Hinweise

Nutzer haben das Recht, der Verarbeitung ihrer Daten zu Werbezwecken jederzeit zu widersprechen. Zudem können sie ihre Einwilligung widerrufen. Weitergehende Informationen zu spezifischen Werbepartnern und Tracking-Technologien finden sich in den jeweiligen Datenschutzerklärungen der genutzten Plattformen.

16. Nutzung von UGC-Plattformen und nutzergenerierten Inhalten

Im Rahmen unserer Geschäftstätigkeit nutzen wir verschiedene UGC-Plattformen (User-Generated Content-Plattformen) sowie nutzergenerierte Inhalte (User-Generated Content, "UGC"). Dabei handelt es sich um Inhalte, die von Nutzern erstellt und auf Plattformen wie Facebook, Instagram, WhatsApp, Reality Labs, Threads, TikTok und YouTube veröffentlicht oder geteilt werden.

Diese Plattformen ermöglichen es Nutzern, Inhalte in Form von Texten, Bildern, Videos, Kommentaren oder Bewertungen zu erstellen und mit anderen zu teilen. Wir nutzen diese Inhalte unter Beachtung der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

16.1 Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Benutzername, Profilinformationen, Kontaktdaten);
  • Inhaltsdaten (z. B. Texte, Bilder, Videos, Bewertungen, Kommentare, Metadaten zu erstellten Inhalten);
  • Nutzungsdaten (z. B. Interaktionen mit Inhalten, Likes, Shares, Reichweite, Verweildauer auf Beiträgen, Hashtags);
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, verwendete Endgeräte, Cookies und ähnliche Technologien zur Wiedererkennung).

16.2 Zwecke der Verarbeitung

  • Interaktion mit der Community: Beantwortung von Kommentaren, Likes, Teilen von Inhalten sowie Kommunikation mit Nutzern.
  • Marketing und Werbung: Nutzung von UGC-Inhalten zur Bewerbung eigener Produkte und Dienstleistungen, unter Einhaltung der Plattformrichtlinien und mit Zustimmung der Urheber.
  • Reputation und Markendarstellung: Nutzung von Bewertungen und Nutzermeinungen zur Präsentation der eigenen Marke und der angebotenen Produkte.
  • Analyse und Auswertung: Überprüfung von Trends, Nutzerverhalten und Engagement-Raten zur Optimierung der Inhalte und Werbestrategien.

16.3 Rechtsgrundlagen

  • Einwilligung der betroffenen Personen (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), sofern die Nutzung von UGC eine explizite Zustimmung erfordert.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), sofern UGC im Rahmen einer vertraglichen Zusammenarbeit genutzt wird.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), insbesondere zur Förderung der Geschäftstätigkeit, Interaktion mit der Community und Optimierung von Marketingmaßnahmen.

16.4 Speicherung und Löschung

Die Dauer der Speicherung von UGC-Daten richtet sich nach den jeweiligen Plattformrichtlinien und den Zwecken der Verarbeitung. Nutzer können jederzeit die Löschung ihrer Daten verlangen, sofern keine gesetzlichen oder vertraglichen Verpflichtungen entgegenstehen. Inhalte, die gegen Plattformrichtlinien oder gesetzliche Vorschriften verstoßen, werden unverzüglich entfernt.

16.5 Rechte der betroffenen Personen

Nutzer haben das Recht, Auskunft über die Verarbeitung ihrer Daten zu verlangen, ihre Einwilligung zu widerrufen sowie die Löschung oder Einschränkung der Verarbeitung ihrer Inhalte zu fordern. Zudem können sie der Nutzung ihrer Daten für Marketingzwecke widersprechen. Entsprechende Anfragen können an die in dieser Datenschutzerklärung angegebene Kontaktadresse gerichtet werden.

16.6 Hinweise zu den verwendeten UGC-Plattformen

Die Nutzung von UGC-Inhalten erfolgt auf Grundlage der jeweiligen Plattformrichtlinien. Die Datenverarbeitung durch die Plattformbetreiber erfolgt unabhängig von uns. Weitere Informationen zu den Datenschutzbestimmungen der Plattformen sind auf deren Webseiten abrufbar:

Wir empfehlen den Nutzern, sich über die Datenschutzbestimmungen der jeweiligen Plattformen zu informieren, bevor sie Inhalte erstellen oder teilen.

17. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen und eine sichere, leistungsfähige sowie nutzerfreundliche Onlinepräsenz zu gewährleisten. Dazu nutzen wir die Dienste von Hosting-Anbietern, die Speicherplatz, Rechenkapazitäten und Softwarebereitstellung für unser Onlineangebot ermöglichen.

Verarbeitete Datenarten

  • Nutzungsdaten (z. B. besuchte Webseiten, Verweildauer, Klickpfade, Interaktionen mit Inhalten und Funktionen);
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern);
  • Protokolldaten (z. B. Logfiles zu Zugriffen, Server-Anfragen, Fehlerprotokolle);
  • Inhaltsdaten (z. B. Kommentare, Beiträge, Medieninhalte, Produktrezensionen).

Betroffene Personen

  • Nutzer (z. B. Webseitenbesucher, Käufer von digitalen und physischen Produkten);
  • Kunden und Interessenten;
  • Geschäftspartner.

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit;
  • IT-Infrastruktur (Betrieb und Wartung von Servern, Datenbanken und Sicherheitssystemen);
  • Fehlererkennung und Sicherheitsmaßnahmen (z. B. DDoS-Schutz, Angriffserkennung);
  • Analyse und statistische Auswertung der Nutzung unseres Onlineangebots.

Aufbewahrung und Löschung

Die Speicherung der Daten erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

  • Hosting-Dienstleister: Zur Bereitstellung unserer Webseite nutzen wir die Dienste eines externen Hosting-Anbieters, der unsere Daten auf Servern in Deutschland oder der EU speichert. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Content Delivery Network (CDN): Wir verwenden ein CDN, um Ladezeiten unserer Website zu optimieren. Dabei werden Daten wie IP-Adresse und Zugriffszeit von Servern des Anbieters verarbeitet. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • WordPress: Unsere Webseite basiert auf WordPress. Die Verarbeitung personenbezogener Daten erfolgt gemäß den Datenschutzbestimmungen von Automattic Inc. (Anbieter von WordPress.com). Website: https://wordpress.com, Datenschutzerklärung: https://automattic.com/de/privacy/.
  • IONOS: Hosting-Dienstleister für Domains, E-Mail-Services und Webhosting. Dienstanbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/.
  • Cloudflare: Einsatz eines CDN für optimierte Performance und Sicherheit unserer Webseite. Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Durch die Nutzung unseres Onlineangebots erklären sich die Nutzer mit der beschriebenen Datenverarbeitung einverstanden.

18. Einsatz von Cookies

Unter dem Begriff "Cookies" werden Technologien verstanden, die Informationen auf den Endgeräten der Nutzer speichern oder aus ihnen auslesen. Cookies werden für verschiedene Zwecke eingesetzt, darunter zur Sicherstellung der Funktionalität unserer Website, zur Verbesserung der Nutzererfahrung, zur Analyse von Besucherströmen sowie zur Bereitstellung personalisierter Inhalte und Werbung. Der Einsatz von Cookies erfolgt unter Beachtung der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

Arten von Cookies

  • Technisch notwendige Cookies: Diese Cookies sind essenziell für den Betrieb unserer Website und ermöglichen grundlegende Funktionen wie Navigation oder Zugriff auf sichere Bereiche. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.
  • Präferenz-Cookies: Diese Cookies speichern Informationen, die es unserer Website ermöglichen, sich an Ihre individuellen Einstellungen zu erinnern, beispielsweise Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.
  • Analyse- und Statistik-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie anonyme Informationen sammeln und analysieren. Dadurch können wir unsere Inhalte und Funktionen verbessern.
  • Marketing- und Tracking-Cookies: Diese Cookies werden verwendet, um Nutzern personalisierte Werbung anzuzeigen und die Effektivität von Marketingkampagnen zu messen. Sie können von Drittanbietern gesetzt werden, um Nutzeraktiväten über verschiedene Websites hinweg nachzuverfolgen.

Speicherdauer

Cookies können für unterschiedliche Zeiträume gespeichert werden:

  • Session-Cookies: Diese Cookies werden nur für die Dauer einer Sitzung gespeichert und automatisch gelöscht, sobald der Nutzer den Browser schließt.
  • Permanente Cookies: Diese Cookies bleiben auch nach dem Schließen des Browsers gespeichert und helfen dabei, Nutzerpräferenzen oder Einstellungen für einen längeren Zeitraum zu erhalten. Sie werden nach einer bestimmten Frist automatisch gelöscht oder können manuell entfernt werden.

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Für den Einsatz nicht notwendiger Cookies holen wir die ausdrückliche Einwilligung der Nutzer ein.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Falls technisch notwendige Cookies eingesetzt werden, berufen wir uns auf unser berechtigtes Interesse an der Bereitstellung einer funktionierenden und sicheren Website.

Widerruf und Opt-Out

Nutzer haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder der Verarbeitung bestimmter Cookies zu widersprechen. Dies kann durch folgende Maßnahmen erfolgen:

  • Cookie-Banner: Bei Ihrem ersten Besuch auf unserer Website können Sie Ihre Cookie-Präferenzen festlegen und später jederzeit anpassen.
  • Browser-Einstellungen: Sie können Cookies in den Einstellungen Ihres Browsers deaktivieren oder löschen. Anleitungen dazu finden Sie auf den Webseiten der jeweiligen Browseranbieter.
  • Opt-Out-Mechanismen: Einige Drittanbieter bieten spezielle Opt-Out-Tools an, mit denen Sie die Nutzung von Cookies für bestimmte Zwecke deaktivieren können.

Eingesetzte Cookie-Management-Tools

Zur Verwaltung der Einwilligungen setzen wir eine Consent-Management-Plattform ein. Diese ermöglicht es Nutzern, ihre Präferenzen zu speichern und zu ändern. Dabei werden die Einwilligungen dokumentiert und für Nachweiszwecke gespeichert.

Weitere Informationen zu den eingesetzten Cookies, deren Zweck und Speicherdauer finden Sie in unserem Cookie-Banner oder in den Einstellungen unseres Consent-Management-Tools.

19. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten:

  • Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.).
  • Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern).
  • Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen wie Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
  • Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

  • Kommunikationspartner (Personen, die Anfragen stellen oder mit uns in Kontakt treten).

Zwecke der Verarbeitung:

  • Kommunikation.
  • Organisations- und Verwaltungsverfahren.
  • Feedback (z. B. Sammeln von Feedback via Online-Formular).
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung:

  • Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular:

  • Bei der Kontaktaufnahme über unser Kontaktformular, per E-Mail oder andere Kommunikationswege verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens.
  • Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die zur angemessenen Bearbeitung erforderlich sind.
  • Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

20. Kommunikation via Messenger-Dienste (z. B. WhatsApp, Instagram Direct, Facebook Messenger, TikTok Nachrichten, YouTube Kommentare)

Wir setzen zu Zwecken der Kommunikation Messenger-Dienste ein, insbesondere WhatsApp, Instagram Direct, Threads, Facebook Messenger, TikTok Nachrichten und YouTube Kommentare. Bitte beachten Sie die nachfolgenden Hinweise zur Funktionsweise dieser Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation sowie zu Ihren Widerspruchsmöglichkeiten.

Alternative Kontaktmöglichkeiten

Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Verschlüsselung und Datensicherheit

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Dies bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten stets eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, um die Sicherheit Ihrer Kommunikation zu gewährleisten.

Wir weisen unsere Kommunikationspartner jedoch darauf hin, dass Messenger-Dienste zwar keine Einsicht in die Kommunikationsinhalte haben, jedoch Metadaten (z. B. Zeitpunkt der Kommunikation, IP-Adresse, verwendetes Gerät, Standortdaten) erheben und verarbeiten können.

Rechtsgrundlagen der Verarbeitung

Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Falls wir nicht um eine Einwilligung bitten und Kommunikationspartner von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Bei anderen Interessenten und Kommunikationspartnern erfolgt die Nutzung auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Ferner übermitteln wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht aktiv an die Messenger-Dienste.

Widerruf, Widerspruch und Löschung

Sie können eine erteilte Einwilligung jederzeit widerrufen und der Kommunikation mit uns via Messenger widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren allgemeinen Löschrichtlinien und sobald keine rechtlichen Aufbewahrungspflichten mehr bestehen.

Hinweis zu weiteren Kommunikationswegen

Um Ihre Sicherheit zu gewährleisten, behalten wir uns vor, Anfragen über Messenger-Dienste nicht zu beantworten, wenn dies aus Datenschutz- oder Sicherheitsgründen erforderlich ist. In solchen Fällen bitten wir um die Nutzung geeigneter alternativer Kommunikationskanäle.

Verarbeitete Datenarten

  • Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)
  • Inhaltsdaten (z. B. Nachrichten, Bilder, Videos)
  • Nutzungsdaten (z. B. Nutzungsverhalten, Interaktionen, Gerätedaten)
  • Metadaten (z. B. Zeitstempel, IP-Adressen, Standortdaten)

Betroffene Personen

Kommunikationspartner, Kunden, Interessenten.

Zwecke der Verarbeitung

  • Kommunikation mit Kunden und Interessenten
  • Direktmarketing (z. B. per Messenger oder E-Mail)
  • Kundenservice

Speicherdauer und Löschung

Die Löschung erfolgt gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

WhatsApp

  • Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
  • Website: https://www.whatsapp.com/
  • Datenschutzerklärung: https://www.whatsapp.com/legal
  • Grundlage Drittlandtransfers: Data Privacy Framework (DPF)

Instagram Direct & Threads

Facebook Messenger

TikTok Nachrichten

YouTube Kommentare und Nachrichten

Falls Sie weitere Fragen zur Nutzung von Messenger-Diensten haben, können Sie uns über die angegebenen Kontaktmöglichkeiten erreichen.

21. Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke und unser Interesse am Einsatz der KI werden nachfolgend genannt. Unter KI verstehen wir entsprechend dem Begriff eines „KI-Systems“ gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohl spezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben. Dabei halten wir insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integrität sowie Vertraulichkeit ein. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Bei der Nutzung externer KI-Systeme wählen wir deren Anbieter (nachfolgend „KI-Anbieter“) sorgfältig aus. Entsprechend unseren gesetzlichen Pflichten stellen wir sicher, dass die KI-Anbieter die geltenden Bestimmungen einhalten. Ebenso beachten wir die uns obliegenden Pflichten bei Nutzung oder Betrieb der bezogenen KI-Leistungen. Die Verarbeitung personenbezogener Daten durch uns und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung. Dabei legen wir besonderen Wert auf Transparenz, Fairness und die Wahrung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten implementieren wir angemessene und robuste technische sowie organisatorische Maßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Leistungen stellen wir die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

Verarbeitete Datenarten

  • Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung)
  • Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen)

Betroffene Personen

  • Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten)
  • Dritte Personen

Zwecke der Verarbeitung

  • Künstliche Intelligenz (KI)

Aufbewahrung und Löschung

Die Löschung erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

ChatGPT

DeepSeek

  • Dienstanbieter: DeepSeek AI, China
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
  • Website: https://www.deepseek.com/
  • Datenschutzerklärung: https://www.deepseek.com/privacy
  • Widerspruchsmöglichkeit (Opt-Out): Abhängig von den Datenschutzeinstellungen des Anbieters

22. Chatbots und Chatfunktionen

Wir bieten als Kommunikationsmöglichkeit Online-Chats und Chatbot-Funktionen an (zusammen als „Chat-Dienste“ bezeichnet). Bei einem Chat handelt es sich um eine mit gewisser Zeitnähe geführte Online-Unterhaltung. Ein Chatbot ist eine Software, die Fragen der Nutzer beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre personenbezogenen Daten verarbeiten.

Falls Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird zusätzlich Ihre Identifikationsnummer innerhalb der jeweiligen Plattform gespeichert. Wir können zudem Informationen darüber erheben, welche Nutzer wann mit unseren Chat-Diensten interagieren. Ferner speichern wir den Inhalt Ihrer Konversationen über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsvorgänge, um diese nach gesetzlichen Vorgaben nachweisen zu können.

Wir weisen Nutzer darauf hin, dass der jeweilige Plattformanbieter in Erfahrung bringen kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren sowie technische Informationen zum verwendeten Gerät der Nutzer und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit erheben kann. Ebenfalls könnten die Metadaten der Kommunikation via Chat-Diensten (d. h. z. B. die Information, wer mit wem kommuniziert hat) durch die jeweiligen Plattformanbieter nach Maßgabe ihrer Bestimmungen für Zwecke des Marketings oder zur Anzeige auf Nutzer zugeschnittener Werbung verwendet werden.

Sofern Nutzer sich gegenüber einem Chatbot bereiterklären, Informationen mit regelmäßigen Nachrichten zu aktivieren, steht ihnen jederzeit die Möglichkeit zur Verfügung, die Informationen für die Zukunft abzubestellen. Der Chatbot weist Nutzer darauf hin, wie und mit welchen Begriffen sie die Nachrichten abbestellen können. Mit dem Abbestellen der Chatbotnachrichten werden Daten der Nutzer aus dem Verzeichnis der Nachrichtenempfänger gelöscht.

Die vorgenannten Angaben nutzen wir, um unsere Chat-Dienste zu betreiben, z. B. um Nutzer persönlich anzusprechen, um ihre Anfragen zu beantworten, etwaige angeforderte Inhalte zu übermitteln und auch, um unsere Chat-Dienste zu verbessern (z. B. um Chatbots Antworten auf häufig gestellte Fragen „beizubringen“ oder unbeantwortete Anfragen zu erkennen).

Hinweise zu Rechtsgrundlagen: Wir setzen die Chat-Dienste auf Grundlage einer Einwilligung ein, wenn wir zuvor eine Erlaubnis der Nutzer in die Verarbeitung ihrer Daten im Rahmen unserer Chat-Dienste eingeholt haben (dies gilt für die Fälle, in denen Nutzer um eine Einwilligung gebeten werden, z. B., damit ein Chatbot ihnen regelmäßig Nachrichten zusendet). Sofern wir Chat-Dienste einsetzen, um Anfragen der Nutzer zu unseren Leistungen oder unserem Unternehmen zu beantworten, erfolgt dies zur vertraglichen und vorvertraglichen Kommunikation. Im Übrigen setzen wir Chat-Dienste auf Grundlage unserer berechtigten Interessen an einer Optimierung der Chat-Dienste, ihrer Betriebswirtschaftlichkeit sowie einer Steigerung der positiven Nutzererfahrung ein.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Chat-Dienste widersprechen.

Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Kommunikationspartner. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Kommunikation. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

ManyChat: Chatbot- und Assistenz-Software sowie verbundene Dienste; Dienstanbieter: ManyChat, Inc., 535 Everett Ave, Palo Alto, CA 94301, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://manychat.com; Datenschutzerklärung: https://manychat.com/legal/privacy; Auftragsverarbeitungsvertrag:https://manychat.com/legal/dpa. Grundlage Drittlandtransfers: Standardvertragsklauseln (https://manychat.com/legal/dpa).

23. Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen verschiedene Plattformen und Anwendungen (im Folgenden als „Konferenzplattformen“ bezeichnet) ein, um Videokonferenzen, Onlinemeetings, Webinare und Bildschirmfreigaben (im Folgenden gemeinsam als „Konferenzen“ bezeichnet) durchzuführen. Diese Dienste ermöglichen uns die Kommunikation mit Partnern, Kunden, Followern und anderen Interessierten weltweit und werden im Rahmen unserer Tätigkeiten genutzt, insbesondere für Schulungen, Produktpräsentationen, Werbeveranstaltungen und sonstige geschäftsbezogene Meetings.

Durch Konferenzplattformen verarbeitete Daten:

Im Rahmen der Nutzung von Konferenzplattformen werden personenbezogene Daten der Teilnehmer verarbeitet. Die Art und der Umfang der Verarbeitung hängen von der jeweiligen Plattform sowie von den durch den Nutzer bereitgestellten Informationen ab. Dazu gehören unter anderem:

  • Personenbezogene Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer
  • Zugangsdaten: Passwörter, Zugangscodes, Nutzer-IDs
  • Profilinformationen: Profilbild, Berufsbezeichnung, Unternehmenszugehörigkeit
  • Technische Daten: IP-Adresse, verwendetes Endgerät, Betriebssystem, Browsertyp, Spracheinstellungen
  • Kommunikationsdaten: Chats, Video- und Audiostreams, geteilte Dateien
  • Nutzungsdaten: Teilnahmezeitpunkte, Interaktionen mit Inhalten und Funktionen

Protokollierung und Aufzeichnungen:

Falls Video- oder Audiokonferenzen aufgezeichnet werden, informieren wir die Teilnehmer im Voraus und holen – soweit erforderlich – deren Einwilligung ein. Chats und andere Kommunikationsverläufe können gespeichert werden, um die Einhaltung gesetzlicher Vorgaben nachzuweisen oder zur internen Nachbereitung.

Datenschutzmaßnahmen für Teilnehmer:

Wir empfehlen den Teilnehmern, sich mit den Datenschutzrichtlinien der genutzten Konferenzplattformen vertraut zu machen und sicherzustellen, dass sie die gewünschten Datenschutz- und Sicherheitseinstellungen verwenden. Es ist ratsam, während einer Videokonferenz den Hintergrund zu schützen (z. B. durch Unkenntlichmachung oder eine neutrale Umgebung). Zugangsdaten sollten nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen:

Die Verarbeitung personenbezogener Daten im Rahmen von Konferenzen erfolgt je nach Kontext auf unterschiedlichen Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), falls wir Nutzer vorab um ihre Zustimmung bitten
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), wenn die Nutzung der Plattform zur Erbringung unserer Dienstleistungen erforderlich ist
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), insbesondere an einer effizienten, sicheren und wirtschaftlichen Kommunikation

Verarbeitete Datenarten:

  • Bestandsdaten: Name, E-Mail, Telefonnummer
  • Kontaktdaten: Post- und E-Mail-Adressen, Social-Media-Kontakte
  • Inhaltsdaten: Nachrichten, Videos, Audioinhalte
  • Nutzungsdaten: Interaktionen, Teilnahmedauer
  • Bild- und Videoaufnahmen: Fotografien oder Screenshots
  • Protokolldaten: Logfiles zu Zugriffen und Aktivitäten

Betroffene Personen:

  • Kommunikationspartner, Geschäftspartner, Follower
  • Nutzer von Social-Media-Plattformen und Onlinediensten
  • Teilnehmer an Webinaren und Meetings

Zwecke der Verarbeitung:

  • Durchführung und Organisation von Videokonferenzen und Webinaren
  • Kommunikation mit Geschäftspartnern, Followern und Kunden
  • Optimierung unserer digitalen Veranstaltungen

Aufbewahrung und Löschung:

Daten werden gemäß den allgemeinen Informationen zur Datenspeicherung und Löschung aufbewahrt und gelöscht.

Weitere Hinweise zu verwendeten Diensten:

Zoom

Microsoft Teams

Google Meet

Mit der Nutzung dieser Dienste erklären sich die Teilnehmer mit der Verarbeitung ihrer Daten im beschriebenen Umfang einverstanden. Bei Fragen oder Bedenken zur Datenverarbeitung können sich Nutzer jederzeit an uns wenden.

24. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Erweiterte Analyse durch Social-Media-Plattformen: Unser Onlineangebot ist eng mit verschiedenen Social-Media-Plattformen verknüpft, darunter Facebook, Instagram, WhatsApp, Reality Labs, Threads, TikTok und YouTube. Diese Plattformen sammeln ebenfalls Nutzungsdaten, insbesondere im Zusammenhang mit Interaktionen mit unserem Content, darunter:

  • Aufrufe und Verweildauer von Videos oder Beiträgen
  • Klicks auf externe Links, insbesondere Affiliate- und Referrals-Links
  • Interaktionen (Likes, Kommentare, Shares)
  • Werbemaßnahmen und Performance-Tracking

Die auf diesen Plattformen gesammelten Daten können zur Optimierung unserer Inhalte und Werbemaßnahmen verwendet werden. Dies geschieht entweder durch von der Plattform bereitgestellte Analysetools oder durch externe Software, die mit diesen Plattformen integriert ist.

Tracking von Partnerlinks und eCommerce-Daten: Da unser Onlineangebot auch Affiliate- und Referral-Links nutzt, kann die Analyse von Conversions ein Bestandteil der Webanalyse sein. Wir setzen Tracking-Technologien ein, um nachzuvollziehen, ob Nutzer nach dem Klicken auf einen Partnerlink eine Transaktion abgeschlossen haben. Dies geschieht unter Einhaltung der datenschutzrechtlichen Bestimmungen durch pseudonymisierte oder aggregierte Datenverarbeitung.

Zusätzlich nutzen wir Webanalyse-Tools zur Erhebung und Auswertung von Daten über den Verkauf digitaler Produkte (z. B. Shopping-Guides, Trendbooks, Produktübersichten) sowie physischer Produkte (z. B. Kleidung, Schmuck). Diese Analysen helfen uns, unser Angebot zu verbessern und unsere Produkte besser auf die Bedürfnisse unserer Kunden abzustimmen.

Werbemaßnahmen und Facebook Pixel: Zur Optimierung unserer Werbekampagnen auf Plattformen wie Facebook, Instagram oder TikTok können wir Tracking-Technologien wie den Facebook Pixel einsetzen. Dieses Tool ermöglicht uns, die Wirksamkeit unserer Werbung zu messen, indem es erfasst, wie Nutzer mit unserer Website und unseren Anzeigen interagieren. Auch hier erfolgt die Datenerhebung pseudonymisiert, ohne direkte Identifizierung einzelner Nutzer.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.

Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer.

Weitere Details finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

25. Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (der sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.

Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

  • Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Event-Daten (Facebook) („Event-Daten“ sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. „Event-Daten“ werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte „Meta-Ads“) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes „Audience Network“ https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte „Konversionsmessung“); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
  • Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der Nutzer auf den Facebook-Plattformen sowie auf Facebooks Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten, wie in Facebooks Datenschutzerklärung beschrieben; Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

26. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Mitglieder.

Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Durchführung von Werbung und Marketingmaßnahmen, insbesondere durch Affiliate- und Referral-Links, Werbung von Markenpartnern und Produktbewertungen; Verkauf von digitalen Produkten (z. B. Shopping-Guides, Trendbücher, Mode- und Schmuckkollektionen).

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Meta Platforms (Facebook, Instagram, WhatsApp, Reality Labs, Threads)

TikTok

YouTube

Die Nutzung dieser Plattformen dient insbesondere der Interaktion mit unserer Community, der Verbreitung von Inhalten und der Vermarktung unserer Produkte und Dienstleistungen. Die Datenverarbeitung erfolgt gemäß den jeweiligen Datenschutzbestimmungen der Anbieter.

27. Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter“) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Dazu gehören insbesondere Werkzeuge zur Kommunikation, Projektverwaltung, Buchhaltung, Zahlungsabwicklung und Marketing-Automatisierung. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Verarbeitete Datenarten:

  • Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung);
  • Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen);
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen:

  • Kommunikationspartner;
  • Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten);
  • Dritte Personen.

Zwecke der Verarbeitung:

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
  • Büro- und Organisationsverfahren;
  • Künstliche Intelligenz (KI);
  • Zahlungsabwicklung;
  • Marketing-Automatisierung.

Aufbewahrung und Löschung:

  • Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen:

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), sofern vertragliche Vereinbarungen bestehen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • ChatGPT: KI-basierter Dienst, der darauf ausgelegt ist, natürliche Sprache und mit ihr verbundene Eingaben sowie Daten zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen; Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://openai.com/product; Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy; Widerspruchsmöglichkeit (Opt-Out): Google-Formular.
  • Google Workspace (Gmail, Docs, Drive, Meet, Calendar): Dienst zur E-Mail-Kommunikation, Dokumentenerstellung und Zusammenarbeit; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:  https://policies.google.com/privacy
  • DeepSeek: KI-gestütztes Such- und Analysewerkzeug zur Informationsverarbeitung; Dienstanbieter: DeepSeek AI Limited; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.deepseek.com/privacy.
  • Notion: Plattform zur Organisation von Notizen, Dokumenten und Projektmanagement; Dienstanbieter: Notion Labs, Inc., 2300 Harrison St, San Francisco, CA 94110, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.notion.so/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091.

Diese Liste ist nicht abschließend und kann je nach den eingesetzten Werkzeugen aktualisiert werden.

28. Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass sich diese Adressen über die Zeit ändern können. Wir empfehlen daher, die Angaben vor einer Kontaktaufnahme zu prüfen.

29.Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

  • Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in ähnlichen Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu zahlen, während der Arbeitnehmer seine Arbeitsleistung erbringt. Das Beschäftigungsverhältnis umfasst verschiedene Phasen, darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die Durchführung, in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung, wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung, Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle Informationen, die sich auf diese Personen beziehen und im Kontext ihrer Beschäftigung stehen. Dies umfasst Aspekte wie persönliche Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
  • Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
  • Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
  • Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
  • Konversionsmessung: Die Konversionsmessung (auch als „Besuchsaktionsauswertung“ bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
  • Künstliche Intelligenz (KI): Der Zweck der Verarbeitung von Daten durch Künstliche Intelligenz (KI) umfasst die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Effizienz sowie die Qualität unserer Dienstleistungen zu verbessern. Dies beinhaltet die Sammlung, Bereinigung und Strukturierung der Daten, das Training und die Anwendung von KI-Modellen sowie die kontinuierliche Überprüfung und Optimierung der Ergebnisse und erfolgt ausschließlich mit Einwilligung der Nutzer oder aufgrund gesetzlicher Erlaubnisgrundlagen.
  • Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
  • Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote
  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von „Profilen mit nutzerbezogenen Informationen“, bzw. kurz „Profilen“ umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
  • Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
  • Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.
  • Zielgruppenbildung: Von Zielgruppenbildung (englisch „Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.

 

English

Preamble

With the following privacy policy, we would like to inform you about the types of personal data (hereinafter also referred to as "data") we process, for what purposes, and to what extent. This privacy policy applies to all processing of personal data carried out by us in the course of our business activities as a content creator and sole proprietor with Kleinunternehmer status in accordance with § 19 UStG.

Our processing of personal data includes, in particular, the provision and management of our online services, including our own website as well as our profiles on social media platforms such as Facebook, Instagram, WhatsApp, Reality Labs, Threads, TikTok, and YouTube. Furthermore, data is processed in connection with affiliate marketing, partner programs, advertising, sponsored content, product reviews, and the sale of digital and physical products (e.g., electronic shopping guides, trend books, fashion, jewelry).

We process personal data in accordance with applicable data protection regulations, in particular the General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG).

The terms used are not gender-specific.

Last updated: March 4, 2025

Table of Contents

  1. Preamble
  2. Data Controller (Responsible Entity and Contact Information)
  3. Overview of Data Processing
  4. Legal Bases for Processing
  5. Security Measures
  6. Disclosure of Personal Data
  7. International Data Transfers
  8. General Information on Data Storage and Deletion
  9. Rights of Data Subjects
  10. Business Services(Sale of Digital Products (e.g., Shopping Guides, Trend Books), sale of Physical Products (Fashion, Jewelry),Payment ProcessingTax and Accounting Processing)
  11. Business Processes and Procedures
  12. Third-Party Providers and Services Used in Business Operations
  13. Payment Methods
  14. Affiliate Marketing and Partner Programs
  15. Advertising and Sponsored Content
  16. Use of UGC Platforms and User-Generated Content
  17. Provision of Online Services and Web Hosting
  18. Use of Cookies
  19. Contact and Inquiry Management
  20. Communication via Messenger Services (e.g., WhatsApp, Instagram Direct)
  21. Artificial Intelligence (AI)
  22. Chatbots and Chat Functions
  23. Video Conferences, Online Meetings, Webinars, and Screen Sharing
  24. Web Analytics, Monitoring, and Optimization
  25. Online Marketing
  26. Social Media Presence
  27. Management, Organization, and Support Tools
  28. Changes and Updates
  29. Definitions of Terms

2. Data Controller

The responsible entity for data processing within the meaning of the General Data Protection Regulation (GDPR) is:

Marina Voronkov
Baden-Württemberg, Germany
Email: marinavoronkoff@gmail.com
Phone: [Insert phone number]
Website: https://www.marinavoronkoff.com/

For further information about the responsible entity, please refer to our legal notice: https://www.marinavoronkoff.com/legal-and-privacy/legal-notice/

If you have any questions regarding the processing of your personal data or wish to exercise your rights as a data subject, you can contact us at any time using the above contact details.

Note for International Users:
Our website and online services are accessible worldwide. Please note that data processing is carried out in accordance with the provisions of the GDPR and the Federal Data Protection Act (BDSG). If you are located outside the European Union, please be aware that different data protection regulations may apply in your country of residence.

3. Overview of Data Processing

The following overview summarizes the types of data processed, the purposes of processing, and the categories of data subjects.

Types of Data Processed

  • Basic Data (e.g., name, first name, address)
  • Contact Data (e.g., email address, phone number)
  • Payment Data (e.g., account information, transaction data for digital purchases)
  • Content Data (e.g., comments, reviews, messages submitted via contact forms or social media)
  • Contract Data (e.g., purchase contracts for digital products, invoice details)
  • Usage Data (e.g., visited pages, interactions with the online services, clicks on affiliate links)
  • Meta, Communication, and Procedural Data (e.g., IP addresses, device information, location data)
  • Image and Video Recordings (e.g., photos and videos created as part of social media posts or product reviews)
  • Audio Recordings (e.g., voice recordings for social media content or podcasts)
  • Affiliate and Partner Link Data (e.g., clicked affiliate links, generated commissions)
  • Log Data (e.g., server logs for error analysis and security monitoring)

Categories of Data Subjects

  • Customers and Buyers (individuals purchasing digital or physical products)
  • Users of Online Services (e.g., website visitors, social media followers)
  • Communication Partners (e.g., individuals who contact us via email or social media)
  • Business and Contract Partners (e.g., advertisers, affiliate programs, sponsors)
  • Interested Parties (individuals interested in products or services)
  • Depicted Individuals (e.g., individuals appearing in published photos and videos)
  • Third Parties (e.g., individuals whose data is processed as part of business operations, such as recipients of gifts or giveaways)

Purposes of Processing

  • Provision of Contractual Services (e.g., offering and selling digital products, processing orders)
  • Management and Optimization of Online Services (e.g., improving user experience on the website)
  • Marketing and Advertising (e.g., placement of sponsored content, affiliate marketing)
  • Audience Measurement and Analytics (e.g., tracking user interactions to optimize content)
  • Direct Marketing (e.g., newsletters or personalized promotional offers)
  • User Communication (e.g., responding to inquiries via social media or email)
  • Affiliate and Partner Programs (e.g., tracking commissions and performance analysis)
  • Customer Support and Feedback Management (e.g., handling complaints or product reviews)
  • Security Measures and Fraud Prevention (e.g., protection against misuse of affiliate links or advertising fraud)
  • Accounting and Tax Obligations (e.g., processing invoice data in compliance with tax regulations)
  • Contract Management with Advertisers (e.g., managing sponsorship agreements)
  • Processing of Image, Video, and Audio Content (e.g., publishing social media posts on Instagram, TikTok, YouTube)
  • Online Marketing and Advertising Campaigns (e.g., targeted advertising on social media)

4. Relevant Legal Bases

Legal Bases under the GDPR

Below, you will find an overview of the legal bases of the General Data Protection Regulation (GDPR) on which we process personal data. Please note that, in addition to the GDPR regulations, national data protection laws in Germany may also apply. If more specific legal bases are relevant in individual cases, we will inform you accordingly in our Privacy Policy.

Consent (Art. 6(1) Sentence 1 lit. a) GDPR) – The data subject has given consent to the processing of their personal data for one or more specific purposes. This applies in particular to:

  • The use of cookies for marketing and analytics purposes
  • Newsletter subscriptions
  • Data processing in the context of affiliate links
  • The publication of UGC content (e.g., shared photos or comments on social media)

Contract performance and pre-contractual inquiries (Art. 6(1) Sentence 1 lit. b) GDPR) – Processing is necessary for the performance of a contract or for carrying out pre-contractual measures, e.g.:

  • When purchasing digital products (e.g., e-books, shopping guides, trend books)
  • When purchasing physical goods (e.g., clothing, jewelry)
  • For order processing and payment transactions

Legal obligation (Art. 6(1) Sentence 1 lit. c) GDPR) – Processing is necessary for compliance with legal obligations, e.g.:

  • Tax and accounting record-keeping obligations
  • Obligations related to small business status
  • Compliance with consumer and e-commerce laws

Legitimate interests (Art. 6(1) Sentence 1 lit. f) GDPR) – Processing is necessary to safeguard our legitimate interests or those of third parties, provided that the interests or fundamental rights of the data subject do not override them. This applies in particular to:

  • The analysis of user data for optimizing the online offering
  • Measuring reach and evaluating the success of advertising campaigns
  • The use of social media tracking technologies
  • Protection against abuse (e.g., fraud prevention in affiliate links)
  • The detection and prevention of spam and illegal activities

National Data Protection Regulations in Germany

In addition to the GDPR, national data protection laws apply in Germany, particularly the Federal Data Protection Act (BDSG). The BDSG contains special regulations on the following topics:

  • Right to access, deletion, and objection
  • Processing of special categories of personal data
  • Processing for other purposes and data transfers
  • Automated decision-making and profiling

Since our company is based in Baden-Württemberg, state data protection laws of Baden-Württemberg may also apply.

International Scope (GDPR & Swiss FADP)

As our content reaches an international audience, this privacy notice serves both to provide information under the GDPR and the Swiss Federal Act on Data Protection (FADP). For clarity, we use GDPR terminology, but the legal meaning of the terms remains subject to Swiss law where applicable.

These legal bases form the foundation for processing personal data in our business model. If specific regulations apply to certain processes, they will be explained in the relevant sections of our Privacy Policy.

5. Security Measures

In accordance with the legal requirements of the General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG), we implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk associated with processing personal data. In doing so, we take into account the state of the art, implementation costs, and the nature, scope, circumstances, and purposes of processing. We also regularly assess the probability and potential impact of risks on the rights and freedoms of data subjects.

Key security measures include:

Ensuring confidentiality, integrity, and availability of data:

  • Controlling physical and electronic access to data
  • Restricting access to personal data through authorization concepts
  • Measures to ensure data availability, including backups
  • Protection mechanisms against unauthorized disclosure or data manipulation

Data protection by design and by default:

  • Using secure software solutions and systems that incorporate data protection by default (Privacy by Design & Default)
  • Minimizing data collection and processing to what is necessary

Regular review and updates of security measures:

  • Adapting to new threats and technological developments
  • Conducting training sessions to raise awareness of data protection and IT security

Processes for handling data subject rights:

  • Establishing efficient procedures for processing requests regarding access, rectification, and deletion of personal data
  • Ensuring timely implementation of data protection requirements

Procedures for reporting data breaches:

  • Implementing mechanisms for detecting and reporting data breaches
  • Promptly responding to security incidents and notifying the relevant data protection authorities if necessary

Securing Online Connections via TLS/SSL Encryption (HTTPS)

To protect user data from unauthorized access, we use modern encryption technologies:

  • TLS/SSL encryption: Our website uses Transport Layer Security (TLS) or Secure Sockets Layer (SSL) to ensure secure data transmissions between the user's device and our server.
  • HTTPS protection: Our website is equipped with an SSL/TLS certificate, ensuring that all data is transmitted in encrypted form. Users can recognize this by the “https://” designation in the URL.
  • Protection of sensitive data: Payment processes and the entry of personal data (e.g., during orders or inquiries) take place exclusively via encrypted connections.

Security Measures for Social Media and Affiliate Activities

Since our online presence primarily operates through social media platforms (Facebook, Instagram, WhatsApp, Threads, TikTok, YouTube) and includes affiliate links and third-party advertising, we take additional security measures:

  • Use of secure affiliate programs: We ensure that the affiliate programs and advertising partners we use comply with the GDPR and maintain high security standards.
  • Safe redirects: External links are regularly reviewed to avoid fraudulent or insecure sites.
  • Protection against social media abuse: Our social media accounts are secured through two-factor authentication (2FA) and strong passwords to prevent unauthorized access.

With these measures, we ensure the best possible protection of our users' personal data while continuously improving security standards.

6. Transfer of Personal Data

As part of our business activities, it may be necessary to transfer personal data to third parties. This is done in compliance with the legal provisions of the General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG). A transfer only takes place if there is a legal basis for it, particularly in the following cases:

  • You have given your explicit consent pursuant to Art. 6(1) sentence 1 lit. a) GDPR.
  • The transfer is necessary for the performance of a contract or for pre-contractual measures pursuant to Art. 6(1) sentence 1 lit. b) GDPR.
  • We are subject to a legal obligation pursuant to Art. 6(1) sentence 1 lit. c) GDPR.
  • The transfer is necessary to protect our legitimate interests or those of a third party, provided that your interests or fundamental rights do not override them (Art. 6(1) sentence 1 lit. f) GDPR).

Categories of Recipients

IT Service Providers and Hosting Providers
To ensure the availability and security of our online services, we use external hosting providers. These providers may have access to personal data collected during the use of our website.

Payment Service Providers
When purchasing digital products (e.g., shopping guides, trend books) or physical goods (e.g., clothing, jewelry), payment information is transmitted to payment service providers. This processing is based on Art. 6(1) lit. b) GDPR for contract fulfillment.

Affiliate and Advertising Partners
We use affiliate programs and links to support our business model. In this context, user data may be processed by our partners. This processing takes place either with your consent (Art. 6(1) lit. a) GDPR) or based on our legitimate interests (Art. 6(1) lit. f) GDPR) in efficient monetization of our services.

Social Networks and UGC Platforms
Since we share content on platforms such as Facebook, Instagram, WhatsApp, Reality Labs, Threads, TikTok, and YouTube, personal data may be processed by these networks. This processing is carried out independently by the respective platform operators. Please refer to the privacy policies of these providers.

Shipping and Logistics Companies
If physical products are sold, we transmit the necessary data (e.g., name, address) to shipping service providers for contract fulfillment in accordance with Art. 6(1) lit. b) GDPR.

International Data Transfers

Due to our global reach, it may be necessary to transfer data to recipients in third countries, particularly when using services from companies outside the EU/EEA. In such cases, we ensure appropriate safeguards, such as:

  • The conclusion of EU Standard Contractual Clauses with the recipients.
  • The existence of an adequacy decision by the EU Commission.
  • The implementation of appropriate technical and organizational measures to protect the data.

If such a transfer takes place, we will provide additional information in this privacy policy or in the respective processing context.

No Unauthorized Disclosure

Your data will not be sold or unlawfully disclosed to third parties. All recipients are contractually obligated to comply with data protection regulations. If data transfer is necessary, we ensure compliance with all relevant data protection provisions.

7. International Data Transfers

As part of our business activities, it may be necessary to transfer personal data to third countries, i.e., countries outside the European Union (EU) and the European Economic Area (EEA). This particularly applies to the use of international platforms and services, including Meta Platforms (Facebook, Instagram, WhatsApp, Reality Labs), Threads, TikTok, YouTube, as well as third-party providers for affiliate marketing, payment processing, and web hosting.

Legal Basis for International Data Transfers

The transfer of personal data to third countries is carried out only in accordance with the legal requirements of the GDPR. Such a transfer takes place only if at least one of the following conditions is met:

  • Adequacy Decision under Art. 45 GDPR: If the EU Commission has determined that the respective third country ensures an adequate level of data protection, the transfer is based on this decision.
  • Standard Contractual Clauses under Art. 46(2) lit. c) GDPR: If no adequacy decision exists, we use EU Commission-approved Standard Contractual Clauses to ensure an appropriate level of data protection.
  • Explicit Consent under Art. 49(1) lit. a) GDPR: If neither an adequacy decision nor Standard Contractual Clauses are applicable, we obtain your explicit consent before transferring the data.
  • Necessity for Contract Fulfillment under Art. 49(1) lit. b) GDPR: In certain cases, the transfer occurs if it is required to fulfill a contract with you.

Data Transfers to the USA and the Data Privacy Framework (DPF)

For the USA, the EU Commission has recognized an adequate level of data protection for certain certified companies under the Data Privacy Framework (DPF) through its adequacy decision of July 10, 2023. A list of certified companies and further information about the DPF can be found on the website of the U.S. Department of Commerce:
🔗 https://www.dataprivacyframework.gov/

We inform you in this privacy policy about which service providers we use that are certified under the Data Privacy Framework.

Notes on Specific Third-Country Transfers

Since we use platforms such as Meta Platforms, TikTok, and YouTube, personal data may be transferred to third countries, particularly the USA. In such cases, we ensure that the providers are either certified under the DPF or that appropriate safeguards, such as Standard Contractual Clauses, have been implemented.

For more information about international data transfers and EU Commission adequacy decisions, visit:
🔗 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

8. General Information on Data Storage and Deletion

We store and process our users' personal data only for as long as necessary for the respective purposes or as required by law. Once the purpose of processing ceases or a statutory retention period expires, personal data will be deleted or its processing will be restricted.

Retention and Deletion of Data

Personal data is deleted according to the following principles:

  • Withdrawal of consent: Data processed based on consent will be deleted immediately once the user withdraws their consent, provided there is no other legal basis for processing.
  • Purpose fulfillment: Data will be deleted as soon as it is no longer needed for its original processing purpose unless legal retention obligations exist.
  • Legal retention obligations: Data that must be retained for commercial or tax law reasons is subject to specific statutory periods (see below).
  • Legal enforcement and protection of rights: Data may be stored for a longer period if necessary to assert or defend legal claims.
  • Technical and organizational measures: Data retained to comply with legal requirements or for security reasons will only be processed for these specific purposes.

Legal Retention Periods

According to German legal regulations (e.g., the Commercial Code (HGB), the Fiscal Code (AO), and the Value Added Tax Act (UStG)), the following retention periods apply:

  • 10 years – Retention period for tax-relevant documents, including accounting records, annual financial statements, inventories, invoices, booking receipts, commercial and business letters, and tax-related documents under § 147 AO, § 14b UStG, § 257 HGB.
  • 6 years – Retention period for commercial and business letters, as well as other tax-relevant documents under § 147 AO, § 257 HGB.
  • 3 years – Data necessary for asserting, exercising, or defending legal claims (regular limitation period under §§ 195, 199 BGB).

Special Regulations for Online Services and Social Media Platforms

As our blogging activities involve various online platforms and social networks, additional regulations apply:

  • Social media platforms: Content and personal data shared via platforms such as Instagram, TikTok, YouTube, or Threads are subject to the storage and deletion policies of the respective platform providers. Users should regularly review their privacy settings.
  • Affiliate programs and partner links: Data processed within affiliate programs is subject to the respective providers' privacy policies. We recommend that users familiarize themselves with the relevant privacy policies.
  • Orders of electronic products: Customer data used to process purchases (e.g., shopping guides, trend books, digital product compilations) is stored in accordance with legal requirements and deleted once the retention period expires.

Users have the right to request the deletion or restriction of their data processing at any time, provided no legal obligations require further storage. Requests can be sent to the contact address provided in the legal notice (Impressum).

9. Rights of Data Subjects

Rights of Data Subjects under the GDPR

As a data subject, you have various rights under the General Data Protection Regulation (GDPR), particularly under Articles 15 to 21 GDPR:

  • Right to object (Art. 21 GDPR): You have the right to object at any time, for reasons arising from your particular situation, to the processing of your personal data based on Art. 6(1)(e) or (f) GDPR, including profiling based on these provisions. If your personal data is processed for direct marketing purposes, you have the right to object to such processing at any time.
  • Right to withdraw consent (Art. 7(3) GDPR): You have the right to withdraw previously given consent at any time with future effect.
  • Right of access (Art. 15 GDPR): You have the right to request confirmation as to whether your personal data is being processed. If so, you have the right to access this data and further information under Art. 15 GDPR.
  • Right to rectification (Art. 16 GDPR): You have the right to request the correction of incorrect or incomplete personal data.
  • Right to erasure ("right to be forgotten," Art. 17 GDPR): You have the right to request the immediate deletion of your personal data if one of the grounds in Art. 17 GDPR applies. This includes cases where the data is no longer necessary for the purposes for which it was collected or processed, or if you withdraw your consent and no other legal basis for processing exists.
  • Right to restriction of processing (Art. 18 GDPR): You have the right to request the restriction of the processing of your personal data if one of the conditions in Art. 18 GDPR applies, for example, if you contest the accuracy of the data or if the processing is unlawful.
  • Right to data portability (Art. 20 GDPR): You have the right to receive your personal data, which you have provided to us, in a structured, commonly used, and machine-readable format or to request the transfer of this data to another controller where technically feasible.
  • Right to lodge a complaint with a supervisory authority (Art. 77 GDPR): You have the right to lodge a complaint with a data protection supervisory authority, particularly in the EU member state of your residence, workplace, or the place of the alleged infringement, if you believe that the processing of your personal data violates the GDPR.

Competent Data Protection Supervisory Authority

Since our registered office is in Baden-Württemberg, Germany, the competent data protection supervisory authority is:

State Commissioner for Data Protection and Freedom of Information Baden-Württemberg (LfDI)
Lautenschlagerstraße 20
70173 Stuttgart, Germany
Email: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

However, you may also contact the supervisory authority responsible for your place of residence or workplace.

10. Business Services

We process the data of our contractual and business partners, such as customers and interested parties (collectively referred to as "contractual partners"), within the framework of contractual and comparable legal relationships, as well as related measures and in regard to communication with the contractual partners (or pre-contractually), such as responding to inquiries.

We use this data to fulfill our contractual obligations. This includes, in particular, obligations related to providing agreed services, potential update obligations, and remedies in case of warranty or other performance issues. Additionally, we use the data to safeguard our rights and for administrative tasks associated with these obligations, as well as for corporate organization. Moreover, we process the data based on our legitimate interests in proper and economically efficient business operations, as well as in security measures to protect our contractual partners and business operations from misuse, threats to their data, trade secrets, information, and rights (e.g., involving telecommunications, transport, and other auxiliary services, as well as subcontractors, banks, tax and legal advisors, payment service providers, or financial authorities).

Within the scope of applicable laws, we only share the data of contractual partners with third parties if this is necessary for the aforementioned purposes or to fulfill legal obligations. Contractual partners are informed about additional forms of processing, such as for marketing purposes, within this privacy policy.

The specific data required for the aforementioned purposes is communicated to the contractual partners before or during data collection, e.g., in online forms, through special markings (such as colors) or symbols (such as asterisks), or personally.

We delete the data upon expiration of legal warranty and comparable obligations, i.e., generally after four years, unless the data is stored in a customer account—for example, when it must be retained for legal archival purposes (typically ten years for tax-related matters). Data disclosed to us as part of an order by the contractual partner is deleted according to the given specifications and, in principle, after the order has been completed.

Sale of Digital Products

We process our customers' personal data to handle the sale of digital products, such as shopping guides, trend books, and digital fashion recommendations. This includes providing the digital product, handling the technical aspects of downloads or access, and managing licenses or usage rights.

Sale of Physical Products

To process the sale of physical products, such as fashion and jewelry, we process personal data for order processing, shipping, invoicing, and, if necessary, handling returns or complaints. This may also include the transfer of data to logistics companies or payment service providers.

Payment Processing

For payment processing, we handle payment information, such as bank details or transaction data, and may transmit this data to payment service providers. This processing is carried out to fulfill contractual obligations and comply with legal requirements.

Tax and Accounting Processing

We process personal data to fulfill tax and accounting obligations, including record retention obligations under commercial and tax laws. This processing serves to ensure compliance with legal requirements and is carried out based on legal obligations.

Types of Processed Data

  • Basic data (e.g., full name, residential address, contact information, customer number, etc.)
  • Payment data (e.g., bank details, invoices, payment history)
  • Contact details (e.g., postal and email addresses, phone numbers)
  • Contract data (e.g., contract subject, duration, customer category)

Affected Individuals

  • Service recipients and clients
  • Interested parties
  • Business and contractual partners

Purposes of Processing

  • Providing contractual services and fulfilling contractual obligations
  • Communication
  • Office and organizational procedures
  • Organizational and administrative processes
  • Business processes and economic procedures

Data Retention and Deletion

Data is deleted in accordance with the details outlined in the section "General Information on Data Storage and Deletion."

Legal Bases

  • Performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b GDPR)
  • Legal obligation (Art. 6 para. 1 sentence 1 lit. c GDPR)
  • Legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR)

Additional Notes on Processing, Procedures, and Services

Agency Services

We process the data of our clients within the scope of our contractual services, which may include conceptual and strategic consulting, campaign planning, software and design development/consulting or maintenance, implementation of campaigns and processes, handling, server administration, data analysis/consulting services, and training services.

  • Legal basis: Performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b GDPR).

11. Business Processes and Procedures

Personal data of customers, cooperation partners, and other affected individuals is processed within the scope of business relationships and pre-contractual measures. This data processing supports economic operations in areas such as customer management, sales, payment transactions, accounting, marketing, and product development.

The collected data serves to fulfill contractual obligations, optimize business processes, and handle business transactions. This includes managing customer relationships, controlling marketing strategies, handling accounting, and providing digital services. Additionally, data processing serves to protect the rights of the responsible party and for organizational purposes.

Personal data may be shared with third parties if necessary to fulfill the specified purposes or legal obligations. Data is deleted once statutory retention periods expire or when the purpose of processing ceases to exist.

Types of Processed Data:

  • Basic data: Name, address, contact information, customer ID.
  • Payment data: Bank details, invoices, payment history.
  • Contact data: Email addresses, phone numbers, social media handles.
  • Content data: Texts, images, videos, user-generated content (UGC) contributions.
  • Contract data: Contract subject, duration, customer categories.
  • Log data: Log files, access times, login data.
  • Usage data: Interactions with content, page views, devices used.
  • Meta, communication, and procedural data: IP addresses, timestamps, identification numbers.

Affected Individuals:

  • Customers
  • Interested parties
  • Cooperation partners
  • Social media users
  • Website visitors

Purposes of Processing:

  • Fulfillment of contractual services
  • Customer management
  • Marketing and advertising
  • Payment processing
  • Public relations and social media management
  • Operation and provision of digital services
  • Optimization of sales and advertising measures

Retention and Deletion:

Data is deleted in accordance with the details outlined in the section "General Information on Data Storage and Deletion."

Legal Bases:

  • Performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b GDPR).
  • Legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR).

Additional Notes on Processing Procedures:

  • Contact management: Maintenance of customer data, updating contact information, access control.
  • Payment transactions: Processing of transactions, invoicing, monitoring payment receipts.
  • Marketing & advertising: Campaign planning, social media advertising, performance analysis.
  • Public relations: Creating content for social media, PR strategies, community management.

12. Third-Party Providers and Services Used in Business Operations

In the course of our business activities, we use additional services, platforms, interfaces, or plug-ins from third-party providers ("services") while complying with legal requirements. The use of these services is based on our interest in the proper, lawful, and economical management of our business operations and internal organization. These services are used particularly in the following areas:

  • Use and management of social media platforms (Facebook, Instagram, WhatsApp, Threads, Reality Labs, TikTok, YouTube)
  • Affiliate marketing and partner programs
  • Advertising and sponsored content
  • Use of UGC platforms and user-generated content
  • Sale of digital products (e.g., shopping guides, trend books, fashion recommendations)
  • Sale of physical products (e.g., fashion, jewelry)
  • Payment processing and accounting
  • Provision and hosting of online services

Types of Processed Data:

  • Basic data (e.g., full name, residential address, contact information, customer number, etc.)
  • Payment data (e.g., bank details, invoices, payment history)
  • Contact data (e.g., postal and email addresses, phone numbers)
  • Content data (e.g., text-based or visual messages and contributions, as well as related metadata such as authorship and creation timestamps)
  • Contract data (e.g., contract subject, duration, customer category)

Affected Individuals:

  • Service recipients and clients
  • Interested parties
  • Business and contractual partners

Purposes of Processing:

  • Fulfillment of contractual services and obligations
  • Office and organizational procedures
  • Business processes and economic procedures

Retention and Deletion:

Data is deleted in accordance with the details outlined in the section "General Information on Data Storage and Deletion."

Legal Bases:

  • Legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR)
  • Performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b GDPR)

Additional Information on Processing Procedures, Services, and Providers

Lexoffice

  • Purpose: Online software for invoicing, accounting, banking, and tax submission with document storage.
  • Provider: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Germany.
  • Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR).
  • Website: https://www.lexoffice.de
  • Privacy policy: https://www.lexoffice.de/datenschutz/

Payment Service Providers:

American Express

Apple Pay

Giropay

Google Pay

Mastercard

PayPal

Visa

IONOS (Web Hosting & Domain Services)

13. Payment Methods

As part of our business operations, we offer our customers various payment options to ensure a smooth and secure payment process. In addition to banks and financial institutions, we also use third-party payment service providers (collectively referred to as "payment service providers").

Types of Processed Data

The data processed by payment service providers includes:

  • Basic Data (e.g., name, address, contact details, customer number);
  • Payment Data (e.g., bank details, invoices, payment history);
  • Contract Data (e.g., contract subject, duration, customer category);
  • Usage Data (e.g., transaction history, payment methods used, IP addresses);
  • Meta, Communication, and Process Data (e.g., timestamps, identification numbers, involved parties).

This data is necessary to process payments. The data entered is processed and stored exclusively by the respective payment service providers. We do not receive full account or credit card details, only payment confirmations or rejections.

In some cases, payment service providers may transmit data to credit agencies for identity and credit checks. For further details, please refer to the privacy policies of the respective payment service providers.

Affected Individuals

  • Customers and clients;
  • Prospective customers;
  • Business and contract partners.

Purposes of Processing

  • Processing payments within contractual relationships;
  • Compliance with legal obligations;
  • Business processes and economic procedures.

Retention and Deletion

Deletion is carried out in accordance with the provisions outlined in the section "General Information on Data Storage and Deletion."

Legal Bases

  • Contract performance and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR);
  • Legitimate interests (Art. 6(1)(1)(f) GDPR).

Utilized Payment Service Providers

American Express: Payment services (technical integration of online payment methods);

Apple Pay: Payment services (technical integration of online payment methods);

Giropay: Payment services (technical integration of online payment methods);

Google Pay: Payment services (technical integration of online payment methods);

Mastercard: Payment services (technical integration of online payment methods);

PayPal: Payment services (technical integration of online payment methods) (e.g., PayPal, PayPal Plus, Braintree);

Visa: Payment services (technical integration of online payment methods);

14. Affiliate Marketing and Partner Programs

We participate in affiliate marketing programs and partner programs to earn commissions or other compensation by placing links to external providers. This serves as a means to sustainably finance our business operations while offering relevant products or services to users of our platform.

In affiliate marketing, so-called partner links or tracking links are embedded in our content. When users click on such a link and complete a transaction (e.g., a purchase or registration) on the linked website, we receive a commission or other compensation. Various tracking technologies are used to associate the transaction with a specific partner.

Types of Processed Data

  • Basic Data (e.g., name, address, email, if required for contract conclusion with the partner);
  • Usage Data (e.g., visited websites, click paths, time spent, interactions with links);
  • Meta, Communication, and Process Data (e.g., IP addresses, device information, timestamps, referrer URLs).

Affected Individuals

  • Visitors and users of our online offerings;
  • Prospective customers and customers of partner companies.

Purposes of Processing

  • Monetizing our content through affiliate partnerships;
  • Optimizing user experience through relevant product recommendations;
  • Performance analysis and economic evaluation of affiliate programs.

Legal Bases

The processing of personal data within affiliate marketing is based on our legitimate interests (Art. 6(1)(1)(f) GDPR), as it ensures the financial viability of our offering. If user consent is required (e.g., for the use of cookies or other tracking technologies), processing is carried out based on Art. 6(1)(1)(a) GDPR.

Storage and Deletion

Data storage and deletion are carried out in accordance with the provisions outlined in the section "General Information on Data Storage and Deletion."

Utilized Services and Partner Programs

We collaborate with various affiliate networks and partner programs. Below are some of the services we use:

Amazon PartnerNet: Amazon EU S.à r.l., 38 Avenue John F. Kennedy, L-1855 Luxembourg

Awin: Awin AG, Landsberger Allee 104 BC, 10249 Berlin, Germany

CJ Affiliate: Conversant Europe Ltd., 1st Floor, 40 Dukes Place, London, EC3A 7NH, UK

TradeDoubler: Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 Munich, Germany

Brand and Company Partner Programs: We also collaborate directly with companies that offer their own partner programs. The respective privacy policies can be found on the companies' websites.

Users can object to the processing of their data for affiliate purposes by adjusting cookie settings or disabling tracking technologies in their browsers. More information on objection options can be found in the section "Rights of Data Subjects."

15. Advertising and Sponsored Content

We use advertising and sponsored content as an essential part of our business model. This includes paid collaborations with companies, affiliate programs, sponsored posts, and affiliate links. The integration of these advertising formats complies with applicable legal regulations, including the German Telemedia Act (TMG), the Act Against Unfair Competition (UWG), and the General Data Protection Regulation (GDPR).

Types of Advertising and Sponsored Content

  1. Affiliate and Partner Links: We participate in partner programs that allow us to earn commissions for referred purchases or other transactions. When clicking such a link, the respective provider may store and process data on its use.
  2. Sponsored Posts and Product Placements: We collaborate with companies that pay us to promote their products or services on our channels. These partnerships are always labeled as advertising or collaboration.
  3. Advertisements on Social Media Platforms: We use advertising formats on platforms such as Facebook, Instagram, TikTok, YouTube, and Threads to monetize our content.
  4. Our Own Digital Products and Services: We promote and sell digital products such as shopping guides, trend books, and outfit compilations.
  5. Sale of Own Products: In addition to digital offerings, we sell physical products, including clothing and jewelry.

Processed Data Types

  • Inventory data (e.g., name, address, contact details)
  • Usage data (e.g., interaction with advertising content, click behavior, viewed products)
  • Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers)

Affected Individuals

  • Users of our website and social media channels
  • Customers and interested parties
  • Advertising partners and affiliates

Purposes of Processing

  • Displaying relevant advertising and sponsored content
  • Monetizing our content
  • Optimizing our marketing strategies
  • Measuring the success of advertising campaigns

Legal Bases

  • Consent (Art. 6 (1) sentence 1 lit. a) GDPR), if users actively consent to data processing for advertising purposes
  • Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR), particularly for refinancing our digital offerings
  • Contract performance and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR), if users enter into a contract with us

Storage and Deletion

Data is stored and deleted in accordance with the general data storage and deletion regulations outlined in our privacy policy.

Additional Notes

Users have the right to object to the processing of their data for advertising purposes at any time. They may also withdraw their consent. Further information about specific advertising partners and tracking technologies can be found in the respective privacy policies of the platforms used.

16. Use of UGC Platforms and User-Generated Content

As part of our business activities, we use various UGC (User-Generated Content) platforms and user-generated content. This includes content created by users and published or shared on platforms such as Facebook, Instagram, WhatsApp, Reality Labs, Threads, TikTok, and YouTube.

These platforms allow users to create and share content in the form of texts, images, videos, comments, or reviews. We use this content in compliance with legal regulations, particularly the General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG).

16.1 Types of Processed Data

  • Inventory data (e.g., name, username, profile information, contact details)
  • Content data (e.g., texts, images, videos, reviews, comments, metadata of created content)
  • Usage data (e.g., interactions with content, likes, shares, reach, dwell time on posts, hashtags)
  • Meta, communication, and procedural data (e.g., IP addresses, timestamps, devices used, cookies, and similar recognition technologies)

16.2 Purposes of Processing

  • Community Interaction: Responding to comments, likes, sharing content, and communicating with users.
  • Marketing and Advertising: Using UGC content to promote our own products and services, in compliance with platform guidelines and with the creators' consent.
  • Reputation and Brand Representation: Using reviews and user opinions to present our brand and offered products.
  • Analysis and Evaluation: Monitoring trends, user behavior, and engagement rates to optimize content and advertising strategies.

16.3 Legal Bases

  • User consent (Art. 6 (1) sentence 1 lit. a) GDPR), if the use of UGC requires explicit approval.
  • Contract performance and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR), if UGC is used as part of a contractual collaboration.
  • Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR), particularly to promote business activities, interact with the community, and optimize marketing efforts.

16.4 Storage and Deletion

The duration of UGC data storage depends on the respective platform policies and the processing purposes. Users may request the deletion of their data at any time unless legal or contractual obligations prevent it. Content that violates platform policies or legal provisions will be removed immediately.

16.5 Rights of Affected Individuals

Users have the right to request information about the processing of their data, withdraw their consent, and request deletion or restriction of their content processing. They may also object to the use of their data for marketing purposes. Corresponding requests can be sent to the contact address specified in this privacy policy.

16.6 Notes on the Used UGC Platforms

The use of UGC content is based on the respective platform policies. Data processing by the platform operators occurs independently of us. Further information on the platforms' privacy policies can be found on their respective websites:

We recommend that users review the privacy policies of the respective platforms before creating or sharing content.

17. Provision of Online Services and Web Hosting

We process users' data to provide them with our online services and ensure a secure, high-performance, and user-friendly online presence. To achieve this, we use hosting providers that enable storage space, computing capacity, and software provision for our online services.

Processed Data Types

  • Usage data (e.g., visited websites, session duration, click paths, interactions with content and functions)
  • Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers)
  • Log data (e.g., access log files, server requests, error logs)
  • Content data (e.g., comments, posts, media content, product reviews)

Affected Individuals

  • Users (e.g., website visitors, buyers of digital and physical products)
  • Customers and interested parties
  • Business partners

Purposes of Processing

  • Provision of our online services and user-friendliness
  • IT infrastructure (operation and maintenance of servers, databases, and security systems)
  • Error detection and security measures (e.g., DDoS protection, attack detection)
  • Analysis and statistical evaluation of the use of our online services

Storage and Deletion

Data is stored in accordance with the provisions in the section "General Information on Data Storage and Deletion."

Legal Bases

  • Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)
  • Contract performance and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)

Additional Information on Processing Procedures, Methods, and Services

  • Hosting Provider: We use an external hosting provider to make our website available. This provider stores our data on servers in Germany or the EU.
    • Legal basis: Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)
  • Content Delivery Network (CDN): We use a CDN to optimize website loading times. The provider processes data such as IP addresses and access times.
    • Legal basis: Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)
  • WordPress: Our website is based on WordPress. The processing of personal data complies with the privacy policy of Automattic Inc. (provider of WordPress.com).
  • IONOS: Hosting provider for domains, email services, and web hosting.
  • Cloudflare: We use a CDN for optimized performance and security of our website.
    • Service provider: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
    • Privacy Policy: https://www.cloudflare.com/privacypolicy/
    • Legal basis for third-country transfers: Data Privacy Framework (DPF)

By using our online services, users agree to the described data processing.

18. Use of Cookies

The term "cookies" refers to technologies that store or retrieve information on users' devices. Cookies are used for various purposes, including ensuring the functionality of our website, improving the user experience, analyzing visitor traffic, and providing personalized content and advertising. The use of cookies complies with applicable legal regulations, particularly the General Data Protection Regulation (GDPR) and the Telecommunications-Telemedia Data Protection Act (TTDSG).

Types of Cookies

  • Technically necessary cookies: Essential for the operation of our website, enabling basic functions such as navigation or access to secure areas. Without these cookies, the website cannot function properly.
  • Preference cookies: Store information that allows our website to remember individual settings, such as preferred language or region.
  • Analytics and statistics cookies: Help us understand how visitors interact with our website by collecting and analyzing anonymous information, enabling us to improve content and functionality.
  • Marketing and tracking cookies: Used to display personalized advertising to users and measure the effectiveness of marketing campaigns. Third-party providers may set these cookies to track user activities across different websites.

Storage Duration

Cookies can be stored for different periods:

  • Session cookies: Stored only for the duration of a session and automatically deleted when the user closes the browser.
  • Persistent cookies: Remain stored even after the browser is closed and help retain user preferences or settings for an extended period. They are automatically deleted after a specified period or can be manually removed.

Legal Bases

  • Consent (Art. 6 (1) sentence 1 lit. a) GDPR): We obtain explicit user consent before using non-essential cookies.
  • Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR): If technically necessary cookies are used, we rely on our legitimate interest in providing a functional and secure website.

Withdrawal and Opt-Out

Users have the right to withdraw their consent at any time or object to the processing of certain cookies. This can be done through the following means:

  • Cookie banner: Upon first visiting our website, users can set their cookie preferences and adjust them later at any time.
  • Browser settings: Users can disable or delete cookies in their browser settings. Instructions can be found on the websites of respective browser providers.
  • Opt-out mechanisms: Some third-party providers offer special opt-out tools that allow users to disable the use of cookies for specific purposes.

Cookie Management Tools Used

To manage consent, we use a Consent Management Platform (CMP) that allows users to store and modify their preferences. The consents are documented and stored for verification purposes.

Further details about the cookies used, their purposes, and storage duration can be found in our cookie banner or within the settings of our Consent Management Tool.

 

19. Contact and Inquiry Management

When contacting us (e.g., by mail, contact form, email, phone, or via social media), as well as within existing user and business relationships, we process the details of the individuals making the inquiries, as far as necessary for answering the contact requests and any requested actions.

Processed Data Types:

  • Personal data (e.g., full name, residential address, contact information, customer number, etc.)
  • Contact data (e.g., postal and email addresses, phone numbers)
  • Content data (e.g., textual or visual messages and posts, along with related information such as author or creation date)
  • Usage data (e.g., page views, duration of visits, click paths, frequency and intensity of use, types of devices and operating systems used, interactions with content and features)
  • Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved parties)

Affected Individuals:

  • Communication partners (people who make inquiries or get in touch with us)

Purposes of Processing:

  • Communication
  • Organizational and administrative processes
  • Feedback collection (e.g., collecting feedback via online forms)
  • Provision of our online services and user-friendliness

Storage and Deletion:

  • Deletion is carried out in accordance with the details in the section "General Information on Data Storage and Deletion."

Legal Bases:

  • Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)
  • Contract performance and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR)

Additional Information on Processing Procedures, Methods, and Services:

Contact Form:

  • When contacting us via the contact form, email, or other communication channels, we process the personal data submitted to respond to and process the request.
  • This generally includes details such as name, contact information, and any other information necessary for appropriate processing.
  • We use this data exclusively for the specified purpose of communication.
  • Legal basis: Contract performance and pre-contractual inquiries (Art. 6 (1) sentence 1 lit. b) GDPR), legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR).

20. Communication via Messenger Services (e.g., WhatsApp, Instagram Direct, Facebook Messenger, TikTok Messages, YouTube Comments)

We use messenger services for communication purposes, especially WhatsApp, Instagram Direct, Threads, Facebook Messenger, TikTok messages, and YouTube comments. Please note the following information regarding the functionality of these messengers, encryption, the use of metadata in communication, and your options for objection.

Alternative Contact Options:

You can also contact us through alternative methods, such as by phone or email. Please use the contact options provided to you or the contact options listed within our online services.

Encryption and Data Security:

In the case of end-to-end encryption of content (i.e., the content of your message and attachments), we point out that the communication content (i.e., the message content and attached images) is encrypted end-to-end. This means that the content of the messages is not visible, not even to the messenger providers themselves. You should always use an up-to-date version of the messenger with enabled encryption to ensure the security of your communication. However, we inform our communication partners that although messenger services do not have access to communication content, they may collect and process metadata (e.g., communication time, IP address, device used, location data).

Legal Bases for Processing:

If we ask communication partners for permission before communicating with them via messenger, the legal basis for processing their data is their consent (Art. 6 (1) sentence 1 lit. a) GDPR). If we do not ask for consent and communication partners contact us voluntarily, we use messenger in relation to our contractual partners as part of contract execution and in pre-contractual steps (Art. 6 (1) sentence 1 lit. b) GDPR). For other interested parties and communication partners, the use is based on our legitimate interests in fast and efficient communication (Art. 6 (1) sentence 1 lit. f) GDPR). Furthermore, we do not actively transmit the contact data provided to us to the messenger services without your consent.

Withdrawal, Objection, and Deletion:

You can revoke your consent at any time and object to communication with us via messenger. In the case of communication via messenger, we delete the messages according to our general deletion policies once there are no legal retention obligations remaining.

Note on Other Communication Channels:

To ensure your security, we reserve the right not to respond to inquiries via messenger services if necessary due to privacy or security concerns. In such cases, we request the use of suitable alternative communication channels.

Processed Data Types:

  • Contact data (e.g., phone number, email address)
  • Content data (e.g., messages, images, videos)
  • Usage data (e.g., usage behavior, interactions, device data)
  • Metadata (e.g., timestamps, IP addresses, location data)

Affected Individuals:

Communication partners, customers, interested parties.

Purposes of Processing:

  • Communication with customers and interested parties
  • Direct marketing (e.g., via messenger or email)
  • Customer service

Storage Duration and Deletion:

Deletion occurs according to the information provided in the section "General Information on Data Storage and Deletion."

Further Information on Processing Procedures, Methods, and Services:

WhatsApp

  • Service provider: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland
  • Legal basis: Legitimate interests (Art. 6 (1) sentence 1 lit. f) GDPR)
  • Website: https://www.whatsapp.com/
  • Privacy policy: https://www.whatsapp.com/legal
  • Basis for third-country transfers: Data Privacy Framework (DPF)

Instagram Direct & Threads

Facebook Messenger

TikTok Messages

YouTube Comments and Messages

If you have further questions regarding the use of messenger services, you can reach us through the provided contact options.

21. Artificial Intelligence (AI)

We use Artificial Intelligence (AI), which involves the processing of personal data. The specific purposes and our interest in using AI are listed below. By AI, we mean a machine-based system designed for a certain degree of autonomous operation, which may be adaptable after its introduction and produces results such as predictions, content, recommendations, or decisions based on the inputs received, which can affect physical or virtual environments, as defined in Article 3(1) of the AI Regulation.

Our AI systems are deployed in strict compliance with legal requirements, which include specific regulations for Artificial Intelligence as well as data protection requirements. We particularly observe the principles of legality, transparency, fairness, human control, purpose limitation, data minimization, integrity, and confidentiality. We ensure that personal data is always processed on a legal basis, which may be either the consent of the individuals concerned or a legal authorization.

When using external AI systems, we carefully select their providers (hereafter referred to as "AI Providers"). In accordance with our legal obligations, we ensure that the AI Providers comply with applicable regulations. We also fulfill the responsibilities incumbent upon us when using or operating the acquired AI services. The processing of personal data by us and the AI Providers takes place solely on the basis of consent or legal authorization. We place special emphasis on transparency, fairness, and maintaining human control over AI-assisted decision-making processes.

To protect the processed data, we implement appropriate and robust technical and organizational measures. These measures ensure the integrity and confidentiality of the processed data and minimize potential risks. Through regular reviews of AI Providers and their services, we ensure continuous compliance with current legal and ethical standards.

Types of Processed Data:

  • Content Data (e.g., text or image messages and posts, including related information such as authorship details or creation time)
  • Usage Data (e.g., page views, dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and features)

Affected Persons:

  • Users (e.g., website visitors, online service users)
  • Third parties

Purposes of Processing:

  • Artificial Intelligence (AI)

Storage and Deletion: The deletion follows the guidelines specified in the section "General Information on Data Storage and Deletion."

Legal Bases:

  • Legitimate Interests (Article 6(1)(f) GDPR)

Further Information on Processing, Procedures, and Services:

ChatGPT

DeepSeek

22. Chatbots and Chat Functions

We offer online chat and chatbot functions as a communication option (collectively referred to as "Chat Services"). A chat is an online conversation conducted in real time. A chatbot is software that answers users' questions or informs them via messages. When you use our chat functions, we may process your personal data.

If you use our chat services within an online platform, your identification number on the respective platform will also be stored. We may also collect information on when users interact with our chat services. Furthermore, we store the content of your conversations via chat services and log registration and consent procedures in order to be able to prove them in accordance with legal requirements.

We inform users that the respective platform provider may find out when users communicate with our chat services and may collect technical information about the users' devices and, depending on their device settings, location data (so-called metadata) for the purposes of optimizing the services and for security purposes. Additionally, the platform providers may use metadata from communications via chat services (e.g., information about who communicated with whom) for marketing purposes or to display targeted advertising to users in accordance with their terms.

If users agree to receive regular messages from a chatbot, they may unsubscribe from these messages at any time. The chatbot will inform users how and with which terms they can unsubscribe from the messages. Upon unsubscribing, users' data will be removed from the recipient list.

The aforementioned data is used to operate our chat services, for example, to personally address users, answer their inquiries, send requested content, and improve our chat services (e.g., to "teach" chatbots answers to frequently asked questions or to recognize unanswered inquiries).

Legal Basis Information: We use chat services based on consent when we have previously obtained users' permission to process their data within our chat services (this applies in cases where users are asked for consent, e.g., to allow a chatbot to send them regular messages). If we use chat services to respond to users' inquiries about our services or company, this is done for contractual and pre-contractual communication. Otherwise, we use chat services based on our legitimate interests in optimizing the chat services, their operational efficiency, and improving the positive user experience.

Revocation, Objection, and Deletion: You can revoke your consent at any time or object to the processing of your data within our chat services.

Types of Processed Data:

  • Contact Data (e.g., postal and email addresses or phone numbers)
  • Content Data (e.g., text or image messages and posts, including related information such as authorship details or creation time)
  • Usage Data (e.g., page views, dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions)
  • Meta-, Communication, and Procedural Data (e.g., IP addresses, timestamps, identification numbers, involved persons)

Affected Persons:

  • Communication partners
  • Users (e.g., website visitors, online service users)

Purposes of Processing:

  • Communication
  • Creating user-related profiles (creating user profiles)

Storage and Deletion: Deletion according to the guidelines in the section "General Information on Data Storage and Deletion."

Legal Bases:

  • Consent (Article 6(1)(a) GDPR)
  • Contract fulfillment and pre-contractual inquiries (Article 6(1)(b) GDPR)
  • Legitimate Interests (Article 6(1)(f) GDPR)

Further Information on Processing, Procedures, and Services:

ManyChat: Chatbot and assistance software and related services

23.Video Conferences, Online Meetings, Webinars, and Screen Sharing
We use various platforms and applications (hereinafter referred to as "conference platforms") to conduct video conferences, online meetings, webinars, and screen sharing (hereinafter collectively referred to as "conferences"). These services enable us to communicate with partners, customers, followers, and other interested parties worldwide and are used in the course of our activities, particularly for training, product presentations, promotional events, and other business-related meetings.

Data Processed by Conference Platforms:
In the course of using conference platforms, personal data of the participants is processed. The type and extent of the processing depend on the respective platform as well as the information provided by the user. This includes, among other things:

  • Personal Data: First name, last name, email address, phone number
  • Access Data: Passwords, access codes, user IDs
  • Profile Information: Profile picture, job title, company affiliation
  • Technical Data: IP address, device used, operating system, browser type, language settings
  • Communication Data: Chats, video and audio streams, shared files
  • Usage Data: Participation timestamps, interactions with content and features

Logging and Recordings:
If video or audio conferences are recorded, we will inform participants in advance and, where necessary, obtain their consent. Chats and other communication logs may be stored to comply with legal requirements or for internal follow-up.

Data Protection Measures for Participants:
We recommend that participants familiarize themselves with the privacy policies of the conference platforms used and ensure that they use the desired privacy and security settings. It is advisable to protect the background during a video conference (e.g., by blurring it or using a neutral background). Access data should not be shared with unauthorized third parties.

Legal Basis Information:
The processing of personal data within conferences occurs on different legal bases depending on the context:

  • Consent (Art. 6(1)(a) GDPR) if we ask users for their consent in advance
  • Contract performance and pre-contractual inquiries (Art. 6(1)(b) GDPR) if using the platform is necessary for providing our services
  • Legitimate interests (Art. 6(1)(f) GDPR), particularly in the interest of efficient, secure, and cost-effective communication

Processed Data Types:

  • Inventory Data: Name, email, phone number
  • Contact Data: Postal and email addresses, social media contacts
  • Content Data: Messages, videos, audio content
  • Usage Data: Interactions, participation duration
  • Image and Video Recordings: Photographs or screenshots
  • Log Data: Log files for access and activities

Affected Persons:

  • Communication partners, business partners, followers
  • Users of social media platforms and online services
  • Participants in webinars and meetings

Purposes of Processing:

  • Conducting and organizing video conferences and webinars
  • Communication with business partners, followers, and customers
  • Optimization of our digital events

Storage and Deletion:
Data will be stored and deleted according to the general information regarding data storage and deletion.

Further Information on Used Services: Zoom

Microsoft Teams

Google Meet

By using these services, participants agree to the processing of their data to the extent described. If users have any questions or concerns regarding data processing, they can contact us at any time.

24. Web Analytics, Monitoring, and Optimization
Web analytics (also referred to as "reach measurement") is used to evaluate the visitor flow of our online offerings and may include behavioral, interest-based, or demographic information about visitors, such as age or gender, in pseudonymous form. With reach analysis, for example, we can determine at what times our online offering or its features or content are used most frequently or to encourage reuse. We can also track areas that require optimization.

In addition to web analytics, we may use testing procedures to test and optimize different versions of our online offering or its components.

Unless otherwise stated below, profiles, i.e., data aggregated from a usage process, may be created, and information may be stored and then read from a browser or a device. The collected information includes visited websites and used elements, as well as technical details, such as the browser used, the computer system used, and usage times. If users have consented to the collection of location data with us or the providers of the services we use, location data processing may also take place.

Moreover, the IP addresses of users are stored. However, we use an IP masking method (i.e., pseudonymization by truncating the IP address) to protect users. Generally, in the context of web analytics, A/B testing, and optimization, no clear user data (such as email addresses or names) is stored, but pseudonymous data. This means that neither we nor the providers of the software used know the actual identity of the users, but only the information stored in their profiles for the respective procedures.

Enhanced Analysis by Social Media Platforms:
Our online offering is closely linked to various social media platforms, including Facebook, Instagram, WhatsApp, Reality Labs, Threads, TikTok, and YouTube. These platforms also collect usage data, particularly in connection with interactions with our content, including:

  • Views and dwell time of videos or posts
  • Clicks on external links, particularly affiliate and referral links
  • Interactions (likes, comments, shares)
  • Advertising measures and performance tracking

The data collected on these platforms can be used to optimize our content and advertising measures. This is done either through analytics tools provided by the platform or through external software integrated with these platforms.

Tracking of Partner Links and eCommerce Data:
As our online offering also uses affiliate and referral links, the analysis of conversions may be part of web analytics. We use tracking technologies to track whether users complete a transaction after clicking on a partner link. This is done in compliance with data protection regulations using pseudonymized or aggregated data processing.

Additionally, we use web analytics tools to collect and analyze data on the sale of digital products (e.g., shopping guides, trend books, product overviews) as well as physical products (e.g., clothing, jewelry). These analyses help us improve our offerings and better align our products with the needs of our customers.

Advertising Measures and Facebook Pixel:
To optimize our advertising campaigns on platforms like Facebook, Instagram, or TikTok, we may use tracking technologies such as the Facebook Pixel. This tool enables us to measure the effectiveness of our advertising by capturing how users interact with our website and ads. Again, data collection is pseudonymous, without direct identification of individual users.

Legal Basis Information:
If we ask users for consent to use third-party providers, the legal basis for data processing is consent. Otherwise, user data is processed based on our legitimate interests (i.e., the interest in providing efficient, economical, and user-friendly services). In this context, we would also like to point out the information about the use of cookies in this privacy policy.

Processed Data Types:
Usage Data (e.g., page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and features). Meta, Communication, and Process Data (e.g., IP addresses, timestamps, identification numbers, involved parties).

Affected Persons:
Users (e.g., website visitors, online service users).

Purposes of Processing:
Reach measurement (e.g., access statistics, recognition of returning visitors); Profiles with user-related information (creating user profiles). Providing our online offerings and improving user-friendliness.

Storage and Deletion:
Deletion according to the general information regarding data storage and deletion. Storage of cookies for up to 2 years (unless otherwise stated, cookies and similar storage methods can be stored for up to two years on users' devices).

Security Measures:
IP masking (pseudonymization of the IP address).

Legal Basis:
Consent (Art. 6(1)(a) GDPR). Legitimate Interests (Art. 6(1)(f) GDPR).

Further Information on Processing Procedures, Methods, and Services:
Google Analytics:
We use Google Analytics to measure and analyze the use of our online offering based on a pseudonymous user identification number. This identification number does not contain any unique data such as names or email addresses. It is used to assign analytical information to a device, enabling us to track which content users have accessed, which search terms they used, revisited, or interacted with our online offering. The time of use and duration, as well as the sources of users who refer to our online offering, are also stored, along with technical details about their devices and browsers.

Pseudonymous profiles of users are created using information from the use of different devices, and cookies may be used. Google Analytics does not log or store individual IP addresses for EU users.

Further details can be found in Google's privacy policy: https://policies.google.com/privacy

25. Online Marketing

We process personal data for the purpose of online marketing, which primarily includes the marketing of advertising space or the display of advertising and other content (collectively referred to as "content") based on potential user interests, as well as measuring their effectiveness.

For these purposes, so-called user profiles are created and stored in a file (the so-called "cookie") or similar methods are used to store information relevant to the display of the aforementioned content. This may include, for example, viewed content, visited websites, used online networks, but also communication partners and technical information, such as the browser used, the computer system used, as well as data about usage times and utilized functions. If users have consented to the collection of their location data, this may also be processed.

Additionally, the users' IP addresses are stored. However, we use available IP masking techniques (i.e., pseudonymization by shortening the IP address) for user protection. Generally, no clear user data (such as email addresses or names) is stored in the online marketing process, but rather pseudonyms. This means that neither we nor the providers of the online marketing processes know the actual identity of the user, but only the information stored in their profiles.

The information in the profiles is typically stored in cookies or through similar methods. These cookies can later also be read on other websites that use the same online marketing process, analyzed for the purpose of displaying content, supplemented with additional data, and stored on the server of the online marketing provider.

In exceptional cases, it is possible to associate clear data with the profiles, particularly when users, for example, are members of a social network whose online marketing process we use, and the network connects the user profiles with the aforementioned information. We ask users to note that they can make additional agreements with the providers, for instance, by giving consent during registration.

We generally only have access to summarized information about the success of our advertisements. However, as part of so-called conversion tracking, we can check which of our online marketing processes have led to a so-called conversion, i.e., for example, a contract being concluded with us. Conversion tracking is used solely for the success analysis of our marketing measures.

Unless otherwise specified, please assume that cookies used are stored for a period of two years.

Notes on Legal Grounds: If we ask users for their consent to use third-party providers, the legal basis for data processing is the given consent. Otherwise, user data is processed based on our legitimate interests (i.e., interest in efficient, economical, and user-friendly services). In this context, we would also like to refer to the information on the use of cookies in this privacy policy.

Notes on Withdrawal and Objection: We refer to the privacy notices of the respective providers and the objection options (so-called "Opt-Out") provided by the providers. If no explicit opt-out option is provided, you can disable cookies in your browser settings. However, this may limit the functions of our online service. Therefore, we additionally recommend the following opt-out options, which are generally offered for specific regions: a) Europe: https://www.youronlinechoices.eu b) Canada: https://www.youradchoices.ca/choices c) USA: https://www.aboutads.info/choices d) Cross-regional: https://optout.aboutads.info

  • Processed Data Types: Content data (e.g., text or image messages and posts, as well as information about them such as author details or creation time); Usage data (e.g., page views and duration of visits, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); Meta, communication, and procedural data (e.g., IP addresses, time information, identification numbers, involved persons). Event data (Facebook) (“Event data” refers to information sent to the provider Meta via Meta-Pixel (whether via apps or other channels) related to individuals or their actions. This includes details about website visits, interactions with content and functions, app installations, and product purchases. The processing of event data is aimed at creating target audiences for content and advertising messages (Custom Audiences). It is important to note that event data does not include actual content such as comments, login information, or contact details like names, email addresses, or phone numbers. “Event data” is deleted by Meta after a maximum of two years, and the corresponding target audiences are deleted with the deletion of our Meta user accounts.)
  • Affected Persons: Users (e.g., website visitors, users of online services).
  • Purposes of Processing: Reach measurement (e.g., access statistics, recognition of repeat visitors); Tracking (e.g., interest- or behavior-based profiling, use of cookies); Conversion measurement (measuring the effectiveness of marketing measures); Audience creation; Marketing; Profiles with user-related information (creating user profiles). Provision of our online offer and user-friendliness.
  • Storage and Deletion: Deletion as per the details in the section "General Information on Data Storage and Deletion." Storage of cookies for up to 2 years (Unless otherwise stated, cookies and similar storage methods may be stored on users' devices for a period of two years).
  • Security Measures: IP masking (pseudonymization of the IP address).
  • Legal Grounds: Consent (Art. 6 para. 1 S. 1 lit. a) GDPR).

Further Notes on Processing Procedures, Methods, and Services:

  • Meta-Pixel and Audience Creation (Custom Audiences): With the help of the Meta-Pixel (or similar functions for transmitting event data or contact information via interfaces in apps), Meta can determine the visitors to our online offer as a target group for displaying ads (so-called "Meta-Ads"). Accordingly, we use the Meta-Pixel to display our Meta-Ads only to users on Meta platforms and within the services of Meta's partner network (the so-called "Audience Network" https://www.facebook.com/audiencenetwork/) who have also shown interest in our online offer or who have certain characteristics (e.g., interest in specific topics or products visible from visited websites) that we transmit to Meta (so-called "Custom Audiences"). With the help of the Meta-Pixel, we also ensure that our Meta-Ads match users' potential interests and do not appear intrusive. Additionally, with the Meta-Pixel, we can track the effectiveness of Meta-Ads for statistical and market research purposes by seeing whether users were redirected to our website after clicking on a Meta-Ad (so-called "conversion measurement").
  • Service Provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland.
  • Legal Grounds: Consent (Art. 6 para. 1 S. 1 lit. a) GDPR).
  • Website: https://www.facebook.com
  • Privacy Policy: https://www.facebook.com/privacy/policy/
  • Data Processing Agreement: https://www.facebook.com/legal/terms/dataprocessing
  • Basis for Third-Country Transfers: Data Privacy Framework (DPF)
  • Further Information: Event data from users, i.e., behavioral and interest data, is processed for targeted advertising and audience creation purposes based on the joint responsibility agreement ("Controller Addendum" https://www.facebook.com/legal/controller_addendum). Joint responsibility is limited to the collection by and transmission of data to Meta Platforms Ireland Limited, a company based in the EU. The further processing of data is the sole responsibility of Meta Platforms Ireland Limited, particularly concerning the transfer of data to the parent company Meta Platforms, Inc. in the USA (based on the Standard Contractual Clauses between Meta Platforms Ireland Limited and Meta Platforms, Inc.).

Facebook Ads: Displaying advertisements within the Facebook platform and evaluating the ad results.

  • Service Provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland.
  • Legal Grounds: Consent (Art. 6 para. 1 S. 1 lit. a) GDPR).
  • Website: https://www.facebook.com
  • Privacy Policy: https://www.facebook.com/privacy/policy/
  • Basis for Third-Country Transfers: Data Privacy Framework (DPF)
  • Objection Option (Opt-Out): We refer to the privacy and ad settings in the users' profiles on Facebook platforms, as well as Facebook's consent process and contact options to exercise access and other rights, as described in Facebook's privacy policy.
  • Further Information: Event data from users, i.e., behavioral and interest data, is processed for targeted advertising and audience creation purposes based on the joint responsibility agreement ("Controller Addendum" https://www.facebook.com/legal/controller_addendum). Joint responsibility is limited to the collection by and transmission of data to Meta Platforms Ireland Limited, a company based in the EU. The further processing of data is the sole responsibility of Meta Platforms Ireland Limited, particularly the transfer of data to the parent company Meta Platforms, Inc. in the USA (based on the Standard Contractual Clauses between Meta Platforms Ireland Limited and Meta Platforms, Inc.).

26.Social Media Presences
We maintain online presences within social networks and process user data in this context to communicate with users active there or to provide information about us.
We would like to point out that user data may be processed outside of the European Union. This can present risks for users because, for example, enforcing user rights might become more difficult.
Furthermore, user data is usually processed within social networks for market research and advertising purposes. For example, usage behavior and resulting user interests can be used to create usage profiles. These profiles may then be used to display advertisements both within and outside the networks that are presumably aligned with the users' interests. To this end, cookies are typically stored on users' computers to record their usage behavior and interests. Additionally, data may be stored in the usage profiles independently of the devices users use (especially if they are members of the respective platforms and logged in there).
For a detailed description of the respective forms of processing and opt-out possibilities, we refer to the privacy policies and information provided by the operators of the respective networks.
In the case of requests for information and the assertion of data subject rights, we also point out that these can most effectively be asserted with the providers themselves. Only they have access to the user data and can take appropriate action and provide information directly. However, if you still need assistance, you can contact us.
Processed Data Types:

  • Contact data (e.g., postal and email addresses or phone numbers)
  • Content data (e.g., textual or visual messages and posts, as well as related information, such as authorship details or creation time)
  • Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and features)
  • Master data (e.g., full name, residential address, contact information, customer number, etc.)
  • Meta, communication, and process data (e.g., IP addresses, timestamps, identification numbers, involved individuals)
    Affected Persons:
  • Users (e.g., website visitors, online service users)
  • Members
    Purposes of Processing:
  • Communication
  • Feedback (e.g., collecting feedback via online forms)
  • Public relations
  • Providing our online offerings and user-friendliness
  • Conducting advertising and marketing measures, especially through affiliate and referral links, marketing of brand partners, and product reviews
  • Sale of digital products (e.g., shopping guides, trend books, fashion and jewelry collections)
    Storage and Deletion:
  • Deletion as specified in the section "General Information on Data Storage and Deletion"
    Legal Basis:
  • Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR)
    Further Notes on Processing, Procedures, and Services:
    Meta Platforms (Facebook, Instagram, WhatsApp, Reality Labs, Threads)
  • Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland
  • Privacy policy: https://www.facebook.com/privacy/policy/
  • Basis for third-country transfers: Data Privacy Framework (DPF)
  • Further information: https://www.facebook.com/legal/terms/page_controller_addendum
    TikTok
  • Service provider: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland
  • Privacy policy: https://www.tiktok.com/legal/privacy-policy-eea?lang=en
  • Basis for third-country transfers: Standard Contractual Clauses (SCCs)
    YouTube
  • Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
  • Privacy policy: https://policies.google.com/privacy
  • Basis for third-country transfers: Data Privacy Framework (DPF)
  • Opt-out option: https://myadcenter.google.com/personalizationoff
    The use of these platforms primarily serves the interaction with our community, content distribution, and marketing of our products and services. The data processing is carried out in accordance with the respective privacy policies of the providers.

27.Management, Organization, and Auxiliary Tools
We use services, platforms, and software from other providers (hereafter referred to as "third-party providers") for the purpose of organization, management, planning, and delivery of our services. These include tools for communication, project management, accounting, payment processing, and marketing automation. When selecting third-party providers and their services, we comply with legal requirements.
In this context, personal data may be processed and stored on third-party provider servers. Various types of data may be affected, which we process according to this privacy policy. These data may include, in particular, master data and contact details of users, data on transactions, contracts, other processes, and their contents.
If users are referred to third-party providers or their software or platforms in the course of communication, business, or other relationships with us, third-party providers may process usage data and metadata for security purposes, service optimization, or marketing purposes. We therefore ask you to take note of the privacy policies of the respective third-party providers.
Processed Data Types:

  • Content data (e.g., textual or visual messages and posts, as well as related information, such as authorship details or creation time)
  • Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and features)
  • Meta, communication, and process data (e.g., IP addresses, timestamps, identification numbers, involved individuals)
    Affected Persons:
  • Communication partners
  • Users (e.g., website visitors, online service users)
  • Third parties
    Purposes of Processing:
  • Provision of contractual services and fulfillment of contractual obligations
  • Office and organizational procedures
  • Artificial intelligence (AI)
  • Payment processing
  • Marketing automation
    Storage and Deletion:
  • Deletion as specified in the section "General Information on Data Storage and Deletion"
    Legal Basis:
  • Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR)
  • Contract fulfillment (Art. 6 (1) sentence 1 lit. b GDPR), if contractual agreements exist
    Further Notes on Processing, Procedures, and Services:
  • ChatGPT: AI-based service designed to understand and generate natural language and related inputs, analyze information, and make predictions; Service provider: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ireland; Legal basis: Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR); Website: https://openai.com/product; Privacy policy: https://openai.com/de/policies/eu-privacy-policy; Opt-out option: Google form
  • Google Workspace (Gmail, Docs, Drive, Meet, Calendar): Service for email communication, document creation, and collaboration; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR); Privacy policy: https://policies.google.com/privacy
  • DeepSeek: AI-supported search and analysis tool for information processing; Service provider: DeepSeek AI Limited; Legal basis: Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR); Privacy policy: https://www.deepseek.com/privacy
  • Notion: Platform for organizing notes, documents, and project management; Service provider: Notion Labs, Inc., 2300 Harrison St, San Francisco, CA 94110, USA; Legal basis: Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR); Privacy policy: https://www.notion.so/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091
    This list is not exhaustive and may be updated depending on the tools used.

 

28. Change and Update
We kindly ask you to regularly review the content of our Privacy Policy. We will update the Privacy Policy as soon as changes to the data processing we carry out require it. We will notify you if these changes necessitate an action on your part (e.g., consent) or any other individual notification.
If we provide addresses and contact information of companies and organizations in this Privacy Policy, please note that these addresses may change over time. We therefore recommend checking the details before reaching out.

29. Definitions
In this section, you will find an overview of the terms used in this Privacy Policy. If the terms are legally defined, their legal definitions apply. The following explanations are intended primarily to aid understanding.

Employees: "Employees" refers to individuals who are in an employment relationship, whether as staff, employees, or in similar positions. An employment relationship is a legal relationship between an employer and an employee, defined by an employment contract or agreement. It includes the obligation of the employer to pay the employee a salary while the employee provides work. The employment relationship encompasses various phases, including the formation, in which the employment contract is concluded, the execution, in which the employee performs their duties, and the termination, when the employment relationship ends, either through dismissal, a mutual agreement, or otherwise. Employee data includes all information related to these individuals in the context of their employment. This includes aspects such as personal identification data, identification numbers, salary and bank details, working hours, vacation entitlements, health data, and performance evaluations.

Master Data: Master data includes essential information required to identify and manage business partners, user accounts, profiles, and similar associations. These data may include personal and demographic details such as names, contact information (addresses, phone numbers, email addresses), birthdates, and specific identifiers (user IDs). Master data forms the basis for any formal interaction between individuals and services, facilities, or systems by enabling unique identification and communication.

Content Data: Content data includes information generated in the course of creating, editing, and publishing any kind of content. This category of data may include texts, images, videos, audio files, and other multimedia content published across various platforms and media. Content data is not limited to the actual content itself but also includes metadata that provides information about the content, such as tags, descriptions, author information, and publication dates.

Contact Data: Contact data refers to essential information that enables communication with individuals or organizations. This includes phone numbers, postal addresses, and email addresses, as well as communication methods like social media handles and instant messaging identifiers.

Conversion Measurement: Conversion measurement (also referred to as "visit action evaluation") is a method used to assess the effectiveness of marketing efforts. Typically, a cookie is stored on users' devices within websites where marketing activities occur, and it is then retrieved on the target website. This allows us to track whether the advertisements we place on other websites were successful.

Artificial Intelligence (AI): The purpose of processing data through Artificial Intelligence (AI) includes the automated analysis and processing of user data to recognize patterns, make predictions, and improve the efficiency and quality of our services. This involves collecting, cleaning, and structuring data, training and applying AI models, as well as continuously reviewing and optimizing results, and it occurs only with the consent of the users or based on legal grounds.

Meta-, Communication-, and Procedural Data: Meta-, communication-, and procedural data are categories that include information about how data is processed, transmitted, and managed. Meta data, also known as data about data, includes information describing the context, origin, and structure of other data. It may include details like file size, creation date, document author, and change histories. Communication data captures the exchange of information between users across various channels, such as email correspondence, call logs, messages on social networks, and chat histories, including involved individuals, timestamps, and transmission paths. Procedural data describes the processes and workflows within systems or organizations, including workflow documentation, transaction logs, and activity records used for tracking and verification.

Usage Data: Usage data refers to information that records how users interact with digital products, services, or platforms. This data includes a wide range of information showing how users use applications, which features they prefer, how long they stay on specific pages, and the paths they follow through an application. Usage data can also include frequency of use, activity timestamps, IP addresses, device information, and location data. It is especially valuable for analyzing user behavior, optimizing user experiences, personalizing content, and improving products or services. Additionally, usage data plays a key role in identifying trends, preferences, and potential issues within digital offerings.

Personal Data: "Personal data" refers to any information relating to an identified or identifiable natural person (hereinafter referred to as the "data subject"). A natural person is considered identifiable if they can be identified, directly or indirectly, particularly by reference to an identifier such as a name, identification number, location data, an online identifier (e.g., cookie), or one or more specific factors that express the physical, physiological, genetic, mental, economic, cultural, or social identity of that person.

Profiles with User-Related Information: The processing of "profiles with user-related information" or simply "profiles" refers to any automated processing of personal data that involves using such data to analyze, evaluate, or predict specific personal aspects related to a natural person (depending on the type of profiling, this could include demographic, behavioral, and interest data, such as interactions with websites and their content). Profiling often involves the use of cookies and web beacons.

Log Data: Log data consists of information about events or activities recorded in a system or network. This data typically includes information such as timestamps, IP addresses, user actions, error messages, and other details about the use or operation of a system. Log data is often used for system diagnostics, security monitoring, or generating performance reports.

Reach Measurement: Reach measurement (also known as web analytics) involves evaluating the flow of visitors to an online offering and can include analyzing visitors' behavior or interests in specific information, such as website content. With reach analysis, operators of online offerings can, for example, determine when users visit their websites and what content interests them. This allows them to tailor website content to better meet the needs of their visitors. Pseudonymous cookies and web beacons are often used for reach analysis to recognize returning visitors and obtain more accurate usage data.

Tracking: "Tracking" refers to the ability to follow a user's behavior across multiple online offerings. Typically, behavioral and interest data regarding the online offerings used is stored in cookies or on the servers of the providers of tracking technologies (this is known as profiling). This information may then be used to display advertisements to users that are presumed to match their interests.

Controller: The "controller" is the natural or legal person, authority, agency, or other body that alone or jointly with others determines the purposes and means of processing personal data.

Processing: "Processing" is any operation or set of operations performed on personal data, with or without automated means. The term is broad and covers almost any handling of data, such as collecting, evaluating, storing, transmitting, or deleting.

Contract Data: Contract data refers to specific information related to formalizing an agreement between two or more parties. It documents the terms under which services or products are provided, exchanged, or sold. This category is essential for managing and fulfilling contractual obligations and includes both the identification of the contracting parties and the specific terms and conditions of the agreement. Contract data can include start and end dates, the type of agreed-upon services or products, price agreements, payment terms, cancellation rights, extension options, and special conditions or clauses. These data serve as the legal basis for the relationship between the parties and are crucial for clarifying rights and obligations, enforcing claims, and resolving disputes.

Payment Data: Payment data includes all information necessary to process payment transactions between buyers and sellers. This data is critical for e-commerce, online banking, and other forms of financial transactions. It includes details such as credit card numbers, bank account details, payment amounts, transaction data, verification numbers, and billing information. Payment data may also include information about payment status, chargebacks, authorizations, and fees.

Audience Targeting: "Audience targeting" refers to determining target groups for advertising purposes, such as displaying advertisements. For example, a user's interest in certain products or topics online may lead to the conclusion that they are likely interested in ads for similar products or the online store where they viewed those products. "Lookalike audiences" refer to showing suitable content to users whose profiles or interests are presumed to be similar to the users for whom the profiles were created. Cookies and web beacons are commonly used for audience targeting and lookalike audience creation.

 

©Marina Voronkoff, 2025 Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.

Datenschutzeinstellungen

Website-Übersetzer

Datenschutzeinstellungen

Mit diesen Einstellungen aktivieren oder deaktivieren Sie die Datenerfassung von Funktionalitäten die auf dieser Website eingesetzt werden.

Alle Dienste auswählen
Website-Übersetzer
Mehr
Einstellungen speichern