With the following privacy policy, we would like to inform you about the types of personal data (hereinafter also referred to as ‘data’) we process, for what purposes and how we process it. The privacy policy applies to all processing of personal data carried out by us, both in the context of providing our services and, in particular, on our websites, in mobile applications and within external online presences, such as our social media profile (hereinafter collectively referred to as ‘online offering’).
The terms used are not gender-specific.
As of 16 November 2025
Robin Drafehn
Neue Rheinstraße 47
77963 Schwanau
Email address: digjitl.business@gmail.com
Legal notice: https://fitstartformula.com
The following overview summarises the types of data processed and the purposes of their processing and refers to the data subjects.
Relevant legal bases under the GDPR: Below you will find an overview of the legal bases of the GDPR on which we process personal data. Please note that, in addition to the provisions of the GDPR, national data protection regulations may apply in your or our country of residence or registered office. If more specific legal bases are relevant in individual cases, we will inform you of this in the privacy policy.
Consent (Art. 6(1)(a) GDPR) – The data subject has given consent to the processing of their personal data for one or more specific purposes.
Performance of a contract and pre-contractual enquiries (Art. 6(1)(b) GDPR) – Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.
Legal obligation (Art. 6(1)(c) GDPR) – Processing is necessary for compliance with a legal obligation to which the controller is subject.
Legitimate interests (Art. 6(1)(f) GDPR) – processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data.
National data protection regulations in Germany: In addition to the data protection regulations of the GDPR, national regulations on data protection apply in Germany. These include, in particular, the Act on the Protection against Misuse of Personal Data in Data Processing (Federal Data Protection Act – BDSG). The BDSG contains, in particular, special regulations on the right to information, the right to erasure, the right to object, the processing of special categories of personal data, processing for other purposes and transfer, as well as automated decision-making in individual cases, including profiling. In addition, state data protection laws of the individual federal states may apply.
In accordance with legal requirements, we take technical and organisational measures to ensure a level of risk protection that takes into account the state of the art, implementation costs, the nature, scope, specific characteristics and purposes of the processing, as well as the varying likelihood and severity of threats to the rights and freedoms of natural persons.
These measures include, in particular, ensuring the confidentiality, integrity and availability of data by controlling physical and electronic access to the data as well as access, input, transfer, availability and separation. Furthermore, we have established procedures to ensure that the rights of data subjects are exercised, data is deleted and responses are made to data threats. Furthermore, we take the protection of personal data into account when developing or selecting hardware, software and procedures in accordance with the principle of data protection, through technology design and data protection-friendly default settings.
Securing online connections with TLS/SSL encryption technology (HTTPS): We use TLS/SSL encryption technology to protect user data transmitted via our online services from unauthorised access. Secure Sockets Layer (SSL) and Transport Layer Security (TLS) are the cornerstones of secure data transmission on the Internet. These technologies encrypt the information transmitted between the website or app and the user’s browser (or between two servers), protecting the data from unauthorised access. TLS, as the more advanced and secure version of SSL, ensures that all data transfers meet the highest security standards. When a website is secured by an SSL/TLS certificate, this is indicated by the display of HTTPS in the URL. This serves as an indicator to users that their data is being transmitted securely and encrypted.
We delete personal data that we process in accordance with legal requirements if the underlying consent is revoked or there are no further legal grounds for processing. This applies to cases where the original purpose of processing no longer applies or the data is no longer required. Exceptions to this rule exist if legal obligations or special interests require longer storage or archiving of the data.
In particular, data that must be retained for commercial or tax reasons or whose storage is necessary for legal prosecution or to protect the rights of other natural or legal persons must be archived accordingly.
Our data protection information contains additional information on the storage and deletion of data that applies specifically to certain processing procedures.
If there are several specifications regarding the retention period or deletion deadlines for a piece of data, the longest period shall always apply. We process data that is no longer required for its original purpose but is retained due to legal requirements or other reasons exclusively for the purpose that justifies its retention.
Storage and deletion of data: The following general periods apply to storage and archiving under German law:
Start of the period at the end of the year: If a period does not expressly begin on a specific date and lasts at least one year, it automatically begins at the end of the calendar year in which the event triggering the period occurred. In the case of ongoing contractual relationships in which data is stored, the event triggering the period is the date on which the termination or other termination of the legal relationship takes effect.
Rights of data subjects under the GDPR: As a data subject, you have various rights under the GDPR, which arise in particular from Articles 15 to 21 GDPR:
We process data relating to our contractual and business partners, e.g. customers and interested parties (collectively referred to as ‘contractual partners’), within the framework of contractual and comparable legal relationships and associated measures, and with regard to communication with contractual partners (or pre-contractual), for example to respond to enquiries.
We use this data to fulfil our contractual obligations. These include, in particular, the obligations to provide the agreed services, any update obligations and remedies in the event of warranty and other service disruptions. In addition, we use the data to protect our rights and for the purpose of administrative tasks associated with these obligations and for company organisation. Furthermore, we process the data on the basis of our legitimate interests in both proper and economic business management and in security measures to protect our contractual partners and our business operations from misuse, endangerment of their data, secrets, information and rights (e.g. for the involvement of telecommunications, transport and other auxiliary services as well as subcontractors, banks, tax and legal advisors, payment service providers or tax authorities). Within the framework of applicable law, we only pass on the data of contractual partners to third parties to the extent necessary for the aforementioned purposes or to fulfil legal obligations. Contractual partners will be informed about other forms of processing, such as for marketing purposes, within the framework of this privacy policy.
We inform contractual partners which data is required for the aforementioned purposes before or during data collection, e.g. in online forms, by means of special markings (e.g. colours) or symbols (e.g. asterisks or similar), or in person.
We delete the data after the expiry of statutory warranty and comparable obligations, i.e. generally after four years, unless the data is stored in a customer account, e.g. as long as it must be retained for archiving purposes (e.g. for tax purposes, usually ten years). We delete data disclosed to us by the contractual partner within the scope of an order in accordance with the specifications and, as a rule, after the end of the order.
Online shop, order forms, e-commerce and service fulfilment: We process our customers’ data to enable them to select, purchase or order the selected products, goods and related services, as well as to enable payment and provision, delivery or execution. If necessary for the execution of an order, we use service providers, in particular postal, freight forwarding and shipping companies, to carry out the delivery or execution for our customers. We use the services of banks and payment service providers to process payment transactions. The required information is marked as such in the context of the order or comparable purchase process and includes the information required for delivery, provision and billing, as well as contact information for the purpose of consultation; legal basis: contract fulfilment and pre-contractual enquiries (Art. 6(1)(b) GDPR).
Within the framework of contractual and other legal relationships, on the basis of legal obligations or otherwise on the basis of our legitimate interests, we offer data subjects efficient and secure payment options and use banks, credit institutions and other service providers (collectively referred to as ‘payment service providers’) for this purpose.
The data processed by the payment service providers includes inventory data, such as name and address, bank details, such as account numbers or credit card numbers, passwords, TANs and checksums, as well as contract, sum and recipient-related information. This information is necessary to carry out the transactions. However, the data entered is only processed and stored by the payment service provider. This means that we do not receive any account or credit card-related information, but only information confirming or rejecting the payment. Under certain circumstances, the data may be transmitted by the payment service provider to credit agencies. This transmission serves the purpose of identity and credit checks. For more information, please refer to the payment service provider’s terms and conditions and privacy policy.
Payment transactions are subject to the terms and conditions and privacy policy of the respective payment service providers, which can be found on their websites or in their transaction applications. We also refer to these for further information and the assertion of rights of revocation, information and other rights of data subjects.
PayPal: Payment services (technical connection of online payment methods) (e.g. PayPal, PayPal Plus, Braintree); Service provider: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; Legal basis: Contract fulfilment and pre-contractual enquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://www.paypal.com/de . Privacy policy: https://www.paypal.com/de/legalhub/paypal/privacy-full .
We process user data in order to provide them with our online services. For this purpose, we process the user’s IP address, which is necessary to transmit the content and functions of our online services to the user’s browser or end device.
Further information on processing operations, procedures and services:
Provision of online services on rented storage space: To provide our online services, we use storage space, computing capacity and software that we rent or otherwise obtain from a corresponding server provider (also known as a ‘web host’); Legal basis: Legitimate interests (Art. 6(1)(f) GDPR).
Collection of access data and log files: Access to our online offering is logged in the form of so-called ‘server log files’. Server log files may include the address and name of the websites and files accessed, the date and time of access, the amount of data transferred, notification of successful access, browser type and version, the user’s operating system, referrer URL (the previously visited page) and, as a rule, IP addresses and the requesting provider. The server log files can be used for security purposes, e.g. to prevent server overload (especially in the case of malicious attacks, known as DDoS attacks), and to ensure server utilisation and stability. Legal basis: legitimate interests (Art. 6(1)(f) GDPR). Deletion of data: log file information is stored for a maximum of 30 days and then deleted or anonymised. Data that needs to be retained for evidentiary purposes is exempt from deletion until the respective incident has been finally clarified.
ALL-INKL.COM – Neue Medien Münnich: Services in the field of providing information technology infrastructure and related services (e.g. storage space and/or computing capacity); Service provider: ALL-INKL.COM – Neue Medien Münnich, owner René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germany; Legal basis: Legitimate interests (Art. 6(1)(f) GDPR); Website: https://wbk.all-inkl.com ; Privacy policy: https://all-inkl.com/datenschutzinformationen/.
When contacting us (e.g., by mail, contact form, email, telephone, or via social media), as well as within the scope of existing user and business relationships, the information provided by the inquiring persons is processed insofar as this is necessary to respond to contact inquiries and any requested measures.
Types of data processed:
Inventory data (e.g., full name, residential address, contact details, customer number, etc.); contact data (e.g., postal and email addresses or telephone numbers); content data (e.g., textual or visual messages and contributions and information relating thereto, such as authorship or time of creation); usage data (e.g., page views and duration of visits, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions); meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons).
Affected persons:
Communication partners.
Purposes of processing:
Communication; organizational and administrative procedures; feedback (e.g., collection of feedback via online forms); provision of our online offering and user-friendliness.
Storage and deletion:
Deletion in accordance with the information provided in the section “General Information on Data Storage and Deletion”.
Legal bases:
Legitimate interests (Art. 6(1)(f) GDPR); performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR).
Contact form:
When contacting us via our contact form, by email, or through other communication channels, we process the personal data transmitted to us in order to respond to and handle the respective request. This typically includes information such as name, contact details, and any additional information provided that is necessary for appropriate processing. We use this data exclusively for the stated purpose of contacting and communicating;
Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) GDPR); legitimate interests (Art. 6(1)(f) GDPR).
We send newsletters, emails, and other electronic notifications (hereinafter referred to as “Newsletters”) exclusively on the basis of the recipient’s consent or a statutory authorization. If the content of the newsletter is specified at the time of registration, such content is decisive for the scope of consent. As a rule, providing an email address is sufficient to register for the newsletter. In order to offer a personalized service, we may additionally request your name for personal addressing or further information if required for the purpose of the newsletter.
Deletion and restriction of processing:
We may store unsubscribed email addresses for up to three years based on our legitimate interests before deleting them, in order to be able to prove previously granted consent. Processing of such data is restricted to the purpose of potential defense against claims. An individual deletion request is possible at any time, provided that the former existence of consent is confirmed. Where we are obliged to permanently observe objections, we reserve the right to store the email address solely for this purpose in a blocking list (“blocklist”).
The logging of the registration process is carried out on the basis of our legitimate interests for the purpose of proving its proper execution. Where we commission a service provider to send emails, this is done on the basis of our legitimate interests in an efficient and secure delivery system.
Content:
Information about us, our services, promotions, and offers.
Types of data processed:
Inventory data (e.g., full name, residential address, contact details, customer number, etc.); contact data (e.g., postal and email addresses or telephone numbers); meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons).
Affected persons:
Communication partners.
Purposes of processing:
Direct marketing (e.g., via email or postal mail).
Legal basis:
Consent (Art. 6(1)(a) GDPR).
Right to object (opt-out):
You may unsubscribe from our newsletter at any time, i.e., withdraw your consent or object to further receipt. An unsubscribe link can be found at the end of each newsletter or you may alternatively contact us using one of the contact options provided above, preferably by email.
We process personal data for purposes of commercial communication via various channels, such as email, telephone, mail, or fax, in accordance with statutory requirements.
Recipients have the right to withdraw granted consent at any time or to object to advertising communication at any time.
Following withdrawal or objection, we store the data necessary to prove prior authorization for contacting or sending communications for up to three years after the end of the year in which the withdrawal or objection occurred, based on our legitimate interests. Processing of this data is restricted to the purpose of possible defense against claims. In order to permanently observe withdrawals or objections, we also store the data required to prevent renewed contact (e.g., email address, telephone number, name, depending on the communication channel).
Types of data processed:
Inventory data; contact data; content data (e.g., textual or visual messages and related metadata such as authorship or creation time).
Affected persons:
Communication partners.
Purposes of processing:
Direct marketing (e.g., via email or postal mail); marketing; sales promotion.
Storage and deletion:
Deletion in accordance with the information provided in the section “General Information on Data Storage and Deletion”.
Legal bases:
Consent (Art. 6(1)(a) GDPR); legitimate interests (Art. 6(1)(f) GDPR).
Our online offering includes so-called affiliate links or other references (such as search masks, widgets, or discount codes) to offers and services of third-party providers (collectively referred to as “Affiliate Links”). If users follow these affiliate links and subsequently make use of the offers, we may receive a commission or other benefits (collectively referred to as “Commission”).
In order to track whether users have made use of offers via affiliate links, it is necessary for the respective third-party providers to be informed that users have followed an affiliate link integrated within our online offering. The assignment of affiliate links to business transactions or other actions (e.g., purchases) serves solely the purpose of commission settlement and is discontinued once it is no longer required for that purpose.
For the purposes of such assignment, affiliate links may be supplemented with certain values that form part of the link or are stored elsewhere, e.g., in a cookie. Such values may include the referring website (referrer), time of access, an online identifier of the website operator, an identifier of the respective offer, the type of link used, the type of offer, and an online identifier of the user.
Information on legal bases:
If we request users’ consent for the use of third-party providers, the legal basis is consent. Otherwise, user data is processed on the basis of our legitimate interests (i.e., interest in efficient, economic, and user-friendly services). In this context, we also refer to the information on the use of cookies contained in this Privacy Policy.
Types of data processed:
Contract data; usage data; meta, communication, and procedural data.
Affected persons:
Prospective customers; users (e.g., website visitors, users of online services).
Purposes of processing:
Affiliate tracking.
Storage and deletion:
Deletion in accordance with the information provided in the section “General Information on Data Storage and Deletion”.
Legal bases:
Consent (Art. 6(1)(a) GDPR); legitimate interests (Art. 6(1)(f) GDPR).
Digistore24 Partner Program:
Affiliate marketing partner program;
Service provider: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Germany;
Legal basis: Legitimate interests (Art. 6(1)(f) GDPR);
Website: https://www.digistore24.com
Privacy Policy: https://www.digistore24.com/page/privacy
We transfer your data to our authorized reseller Digistore24 (Digistore24 GmbH, Germany / Digistore24 Inc., USA) for the purposes of payment processing and contract fulfillment.
We ask you to regularly review the contents of this Privacy Policy. We will update the Privacy Policy as soon as changes to our data processing activities make this necessary. We will inform you if such changes require your cooperation (e.g., consent) or other individual notification.
If addresses and contact details of companies and organizations are provided in this Privacy Policy, please note that such details may change over time and should be verified prior to contact.
Legal Precedence Clause:
In case of discrepancies between the English and the German version, the German version shall prevail.
Mit der folgenden Datenschutzerklärung möchten wir Ihnen darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welcher Verarbeitung verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unseres Social-Media-Profils (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 16. November 2025
Robin Drafehn
Neue Rheinstraße 47
77963 Schwanau
E-Mail-Adresse: digjitl.business@gmail.com
Impressum: https://fitstartformula.com
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unser Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der besonderen und der Zwecke der entsprechenden Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen, um ein dem Risikoschutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
Wir löschen personenbezogene Daten, die wir gemäß den gesetzlichen Bestimmungen verarbeiten, sofern die zugrunde liegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist, zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu dem Zweck, die ihre Aufbewahrung rechtfertigen.
Aufbewahrung und Löschung von Daten: Für die Aufbewahrung und Archivierung nach deutschem Recht gelten die folgenden allgemeinen Fristen:
Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffener nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundene Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zweck der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, dh grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrages durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrages.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch den Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens des Zahlungsdienstleisters an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise des Zahlungsdienstleisters.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls Zwecke weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers zu übermitteln.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) ausschließlich mit der Einwilligung des Empfängers oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung des Nutzers maßgeblich. Für die Anmeldung zu unserem Newsletter ist in der Regel die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir Sie gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste (sog. „Blocklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Wir verarbeiten personenbezogene Daten zu Zwecken der kommerziellen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
In unserem Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise (zu denen z. B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als „Affiliate-Links“). Wenn Nutzer den Affiliate-Links folgen, bzw. Anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet als „Provision“).
Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen (z. B. Käufen) dient allein dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.
Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderswo, z. B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung des Betreibers der Webseite, auf der sich der Affiliate-Link bekannt macht, eine Online-Kennung des jeweiligen Angebots, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter gebeten haben, gilt die Rechtsgrundlage der Verarbeitung von Daten als Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir legen die Datenschutzerklärung bei, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen erforderlich sind. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass sich die Adressen über die Zeit ändern können und bitte die Angaben vor Kontaktaufnahme zu prüfen.