Datenschutzbestimmungen

der K-Solutions GmbH (“RAW Looks”, “wir”, “uns”, “unser”)
Zuletzt aktualisiert: November 2025

1. Wer ist verantwortlich und wie können Sie uns kontaktieren?

Verantwortlicher im Sinne des Datenschutzrechts (Art. 4 Abs. 7 DSGVO):

K-Solutions GmbH
Industriestraße 33e
81245 München
Deutschland
E-Mail: [email protected]

Für Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Datenschutzrechte können Sie uns jederzeit unter der oben genannten E-Mail-Adresse kontaktieren.

Wenn wir Daten ausnahmsweise gemeinsam mit einer anderen Partei als gemeinsamer Verantwortlicher oder als Auftragsverarbeiter für jemand anderen verarbeiten, werden wir dies im entsprechenden Abschnitt unten erläutern.

2. Zusammenfassung der wichtigsten Punkte

Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten erheben, verarbeiten, speichern und nutzen, wenn Sie unsere Website besuchen, ein Konto erstellen, Newsletter abonnieren, mit Marken/Produkten interagieren oder Affiliate-Links anklicken.

Sie gilt für alle Besucher und Nutzer weltweit, solange wir die Verarbeitung ihrer Daten kontrollieren.

Wichtige Highlights:

Sie können RAW Looks in der Regel ohne ein Konto zu erstellen nutzen; einige Dienste (z.B. Wunschlisten, Follow-Funktionen, Empfehlungen) erfordern eine Registrierung und bestimmte Pflichtangaben.
Wir verwenden Cookies und ähnliche Technologien; Sie können Ihre Einwilligung jederzeit in unseren Datenschutz-/Cookie-Einstellungen (Consent Management Platform – “CMP”) geben oder widerrufen.
Wir verarbeiten Daten zur Vertragserfüllung, basierend auf Ihrer Einwilligung, zur Erfüllung rechtlicher Verpflichtungen und auf Grundlage unserer berechtigten Interessen (z.B. Sicherheit, Analytik, Marketing).
Wir nutzen Dienstleister und, wo zutreffend, Tools wie Webanalysen, A/B-Tests, Hotjar-ähnliche Nutzerverhaltensanalysen, Google/Meta-Werbetools und Affiliate-Netzwerke. Diese können internationale Übertragungen mit angemessenen Schutzmaßnahmen (z.B. EU-Standardvertragsklauseln) beinhalten.
Wir speichern Ihre Daten nur so lange, wie es notwendig oder gesetzlich erforderlich ist.
Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.
Sie haben umfassende GDPR-Rechte (Zugriff, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf der Einwilligung, Beschwerde).

3. Welche Informationen sammeln wir?

3.1 Daten, die Sie uns zur Verfügung stellen

Wir erheben personenbezogene Daten, die Sie aktiv bereitstellen, zum Beispiel wenn Sie:
unsere Website besuchen und nutzen,
ein Benutzerkonto registrieren,
Newsletter abonnieren,
Marken oder Produkte liken/folgen,
an Wettbewerben oder Aktionen teilnehmen,
uns per E-Mail oder über ein Kontaktformular kontaktieren.

Je nach spezifischer Funktion kann dies Folgendes umfassen:

Benutzername
E-Mail-Adresse
Passwort (nur in gehashter Form gespeichert)
Benutzereinstellungen und -präferenzen (z.B. Lieblingsmarken, bevorzugte Geschäfte)
Inhalte der Kommunikation und Metadaten (Supportanfragen, Anfragen)

Pflichtangaben sind als solche gekennzeichnet (zum Beispiel mit “*”). Ohne diese Daten können wir den entsprechenden Dienst nicht bereitstellen oder Ihre Anfrage nicht bearbeiten.

3.2 Automatisch erfasste Daten (Serverprotokolle, Nutzungsdaten)

Wenn Sie unsere Website rein zu Informationszwecken besuchen (d.h. ohne sich zu registrieren oder anderweitig Daten zu senden), erfassen wir automatisch bestimmte Daten, die Ihr Browser an unsere Server überträgt:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonenunterschied zu GMT
Angeforderte URL / Seite
HTTP-Statuscode / Zugriffsstatus
Menge der übertragenen Daten
Verweisende URL (vorherige Seite)
Browsertyp, Sprache und Version
Betriebssystem und Geräteinformationen

Diese Informationen werden aus Sicherheitsgründen (z.B. zur Untersuchung von Missbrauch oder Angriffen) und zur Fehlersuche vorübergehend in Serverprotokolldateien gespeichert. Wir bewahren Serverprotokolle normalerweise maximal 7–10 Tage auf und löschen oder anonymisieren sie dann. Wenn Protokolle in einem Einzelfall als Beweismittel benötigt werden, behalten wir sie, bis der Vorfall vollständig geklärt ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb und der Erkennung von Missbrauch).

3.3 Affiliate-Tracking-Daten

Als Affiliate-Plattform verfolgen wir, wenn Sie auf Produktlinks klicken:

Klick-IDs und Empfehlungs-IDs,
Partner- und Kampagnenidentifikatoren,
pseudonyme Sitzungsidentifikatoren,
aggregierte Konversionsdaten (zum Beispiel, dass ein Kauf in einem Partner-Shop stattgefunden hat – wir sehen keine vollständigen Bestelldetails).

Wir verwenden dies, um den Erfolg der Angebote unserer Partner zu messen und Provisionen zu berechnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung unseres partnerbasierten Geschäftsmodells).

3.4 Newsletter- und Kommunikationsdaten

Wenn Sie sich entscheiden, ein Kundenkonto zu erstellen:

verarbeiten wir die Registrierungsdaten (zum Beispiel E-Mail, Passwort, optionaler Name),
Ihre Anmeldehistorie (IP und Zeitstempel), um Missbrauch zu verhindern,
Ihre Einstellungen, Präferenzen und gespeicherten Favoriten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch und dem Nachweis der Registrierung).

Hinweis: RAW Looks verarbeitet derzeit keine Zahlungsdaten, da alle Käufe ausschließlich auf Partnerseiten stattfinden. Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung mit detaillierten Informationen zu Zahlungsdienstleistern und Rechtsgrundlagen aktualisieren.

3.5 Kundendaten

Wenn Sie sich entscheiden, ein Kundenkonto zu erstellen:

verarbeiten wir die Registrierungsdaten (E-Mail, Passwort, Benutzername),
Ihre Anmeldehistorie (IP und Zeitstempel), um Missbrauch zu verhindern,
Ihre Einstellungen, Präferenzen und gespeicherten Favoriten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch und dem Nachweis der Registrierung).

3.6 Kontaktformulare und E-Mail-Anfragen

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir:

Ihre E-Mail-Adresse,
Ihren Namen und andere Angaben, falls vorhanden,
den Inhalt Ihrer Nachricht,
technische Metadaten (zum Beispiel Zeit und IP zur Verhinderung von Missbrauch).

Wir verwenden dies ausschließlich, um Ihre Anfrage und eventuelle Folgefragen zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Kommunikation), je nach Kontext.

4. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten zu den folgenden Hauptzwecken. Für jeden Zweck geben wir die Rechtsgrundlage und, wo zutreffend, unsere berechtigten Interessen an:

Bereitstellung und Betrieb unserer Website und Plattform (einschließlich grundlegender Funktionen, Navigation, Lastenverteilung und Anzeige von Inhalten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), wenn Sie ein registrierter Nutzer sind, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionalen Online-Angebot).
Erstellung und Verwaltung von Benutzerkonten und Kundenbeziehungen (Registrierung, Anmeldung, Wunschlisten, Follows/Likes, Produktbenachrichtigungen, Wettbewerbe)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Personalisierung von Inhalten und Empfehlungen (zum Beispiel Anzeige von Produkten und Marken, die Ihren Vorlieben entsprechen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Bereitstellung eines relevanten, benutzerfreundlichen und effizienten Services, indem wir unser Angebot an Ihren Interessen ausrichten.
Webanalyse, Reichweitenmessung und Marktforschung (zum Beispiel Seitenstatistiken, Verkehrsanalysen, A/B-Tests)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, wenn Tools eine Einwilligung erfordern; andernfalls Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Verständnis, wie unsere Dienste genutzt werden, damit wir sie verbessern können.
Interessenbasierte Werbung und Affiliate-Marketing (zum Beispiel über Tracking-Pixel, Retargeting, Conversion-Messung, Partnerprogramme)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Unser Interesse: Monetarisierung unserer Plattform, während wir den Nutzern relevante Werbung und Partnerangebote zeigen.
Direktmarketing für unsere eigenen und die Produkte und Dienstleistungen von Partnern (zum Beispiel Newsletter, Produktempfehlungen per E-Mail, Banner auf der Website)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wo erforderlich; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtmäßigem Direktmarketing), wo es das Wettbewerbsrecht erlaubt.
Nutzung von Social Plugins, Share-Funktionen und sozialen Logins
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Aktivierung oder Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Ermöglichung bequemer Sharing- und Login-Optionen, die von den Nutzern angefordert werden.
Gewährleistung der IT-Sicherheit und Erkennung von Fehlern, Missbrauch oder Angriffen (einschließlich Protokollierung, Überwachung und Analyse von verdächtigem Verhalten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen bezüglich der Datensicherheit) und Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Schutz unserer Systeme, Sicherung von Daten und Durchsetzung unserer Rechte.
Einhaltung rechtlicher Verpflichtungen (zum Beispiel steuerliche und buchhalterische Vorschriften, handelsrechtliche Aufbewahrungspflichten, behördliche Anfragen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (zum Beispiel Beweissicherung, Korrespondenz mit Rechtsanwälten, Gerichtsverfahren)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Durchsetzung oder Verteidigung von Rechtsansprüchen.

Sie können weitere Details zu unseren Tests zur Abwägung berechtigter Interessen anfordern, indem Sie die Kontaktdaten in Abschnitt 1 verwenden.

5. Cookies und andere Tracking-Technologien

5.1 Was sind Cookies und ähnliche Technologien?

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden. Wir verwenden auch vergleichbare Technologien (zum Beispiel lokalen Speicher, Pixel, Tags, SDKs).

Cookies können sein:

Sitzungs-Cookies – werden gelöscht, wenn Sie Ihren Browser schließen,
persistente Cookies – werden für einen definierten Zeitraum oder bis Sie sie löschen, gespeichert.

5.2 Welche Kategorien von Cookies verwenden wir?

Wir verwenden die folgenden Kategorien:

Unbedingt notwendige Cookies
Erforderlich für den technischen Betrieb und grundlegende Funktionen (zum Beispiel Login-Sitzungen, Erinnern an Cookie-Auswahlen).
Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse an einer funktionalen Website).
Funktionale Cookies
Erinnern an Einstellungen und Präferenzen (zum Beispiel Sprache, Filter).
Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung) oder Art. 6(1)(f) DSGVO, je nach spezifischem Cookie.
Analyse- und Performance-Cookies
Messen der Nutzung und helfen uns zu verstehen, wie Besucher mit unserer Seite interagieren (zum Beispiel Google Analytics oder vergleichbare Tools).
Rechtsgrundlage: in der Regel Art. 6(1)(a) DSGVO (Einwilligung).
Marketing-, Retargeting- und Affiliate-Cookies
Unterstützen interessenbasierte Werbung und das Tracking von Affiliate-Provisionen (zum Beispiel Google Ads, Meta Pixel, Affiliate-Netzwerk-Tags).
Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung).

5.3 CMP und Widerruf der Cookie-Einwilligung

Alle nicht notwendigen Cookies werden über unsere Consent Management Platform (CMP) gesteuert, die über „Datenschutzeinstellungen“ oder einen ähnlichen Link/Footer-Eintrag zugänglich ist.

Du kannst:

für jede Cookie-Kategorie Einwilligung geben oder verweigern, und
die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du deine Einstellungen in der CMP änderst.

Du kannst auch Cookies jederzeit in deinem Browser löschen. Wenn du alle Cookies blockierst, sind einige Funktionen unserer Seite möglicherweise nicht mehr verfügbar.

6. Webanalyse und Online-Marketing-Tools

Wichtig: Die in diesem Abschnitt aufgeführten Tools stellen typische Lösungen dar (zum Beispiel Google Analytics, Google Ads, Hotjar-ähnliche Verhaltensanalysen, Meta Pixel). Welche Tools wir zu einem bestimmten Zeitpunkt verwenden und deren Anbieter werden in deiner CMP / Datenschutzeinstellungen angezeigt.

6.1 Webanalyse (zum Beispiel Google Analytics)

Wir können Analysetools verwenden, um zu bewerten, wie unsere Seite genutzt wird und um sie zu verbessern (Reichweitenmessung und Verhaltensanalyse).

Solche Tools verwenden typischerweise:

Cookies oder ähnliche Technologien,
erheben pseudonyme Daten (zum Beispiel gekürzte IP, Klickverhalten, Seitenaufrufe),
speichern Daten für einen definierten Zeitraum (zum Beispiel bis zu 24 Monate),
wenden IP-Anonymisierung an, sodass vollständige IP-Adressen nicht gespeichert werden.

Analysedaten können auf Servern außerhalb der EU verarbeitet werden, insbesondere in den USA. In diesem Fall stützen wir uns auf die EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

Rechtsgrundlage: deine Einwilligung (Art. 6(1)(a) DSGVO), die über die CMP eingeholt wird. Wenn du keine Einwilligung erteilst, werden keine Analysetools verwendet. Du kannst die Einwilligung jederzeit über unsere CMP / Datenschutzeinstellungen widerrufen.

6.2 Werbung und Conversion-Tracking (zum Beispiel Google Ads, Meta Pixel)

Wir können Online-Kampagnen über externe Werbenetzwerke durchführen, wie:

Google Ads / Google Ad Manager,
Meta (Facebook/Instagram) Werbetools und Pixel,
andere Werbenetzwerke.

Diese Tools können pseudonyme Nutzungsprofile erstellen, um gezielte Werbung zu liefern und Conversions zu messen (zum Beispiel ob jemand nach dem Sehen unserer Anzeige einen Kauf bei einem Partner abgeschlossen hat). Wir sehen normalerweise nur aggregierte Statistiken, nicht dein vollständiges Profil.

Wo diese Tools Übertragungen in Drittländer (insbesondere die USA) beinhalten, verwenden wir die EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

Rechtsgrundlage: deine Einwilligung (Art. 6(1)(a) DSGVO). Ohne Einwilligung verwenden wir diese Tools nicht. Du kannst die Einwilligung jederzeit über unsere CMP / Datenschutzeinstellungen widerrufen.

6.3 Verhaltensanalysen (zum Beispiel Hotjar-ähnliche Tools)

Wir können Tools zur Analyse des Nutzerverhaltens verwenden, um zu verstehen, wie Besucher interagieren (zum Beispiel Klicks, Mausbewegungen, Scrolltiefe, Heatmaps).

Diese Tools:

Cookies oder ähnliche Technologien,
erheben pseudonyme Daten (zum Beispiel gekürzte IP, Gerätetyp, Browser, besuchte Seiten, verbrachte Zeit),
helfen uns, die Benutzerfreundlichkeit und das Design zu optimieren.

Daten werden normalerweise für einen begrenzten Zeitraum gespeichert (zum Beispiel bis zu 365 Tage) und dann gelöscht oder anonymisiert.

Rechtsgrundlage: deine Einwilligung (Art. 6(1)(a) DSGVO). Es erfolgt kein Tracking ohne deine Einwilligung, und du kannst die Einwilligung jederzeit über die CMP widerrufen.

7. Soziale Plugins und soziale Logins

7.1 Soziale Plugins und Share-Buttons

Unsere Seite kann Buttons oder Widgets für soziale Netzwerke enthalten (zum Beispiel Facebook, Instagram, X/Twitter, Pinterest). Sie ermöglichen es dir, Inhalte zu teilen oder uns direkt von der Seite aus zu folgen.

Um deine Privatsphäre zu schützen, können diese Plugins so implementiert sein, dass sie nur Daten senden, wenn du aktiv darauf klickst.

Rechtsgrundlage: Art. 6(1)(a) DSGVO (deine ausdrückliche Handlung/Klick) oder Art. 6(1)(f) DSGVO (berechtigtes Interesse an der Bereitstellung sozialer Funktionen), je nach Implementierung.

7.2 Soziale Logins (zum Beispiel Facebook, Google)

Anstatt dich direkt zu registrieren, kannst du dich mit einem bestehenden Konto anmelden, zum Beispiel:

Meta (Facebook),
Google,
anderen unterstützten Anbietern (die wir von Zeit zu Zeit anbieten können).

Wenn du diese Option wählst, wirst du zur Anmeldeseite des Anbieters weitergeleitet und gibst uns Zugriff auf bestimmte persönliche Daten (zum Beispiel E-Mail-Adresse, öffentliche Profildaten). Wir verwenden diese Informationen dann, um dein RAW Looks-Konto zu erstellen oder dich anzumelden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Anmeldung und Kontoverwaltung) und, wo zutreffend, Art. 6 Abs. 1 lit. f DSGVO (bequeme Registrierung und Missbrauchsverhinderung).

Daten, die über soziale Anmeldungen erhalten werden, werden genauso behandelt wie Daten aus der direkten Registrierung. Wenn du die soziale Anmeldung trennst oder dein Konto löschst, entfernen wir diese Verknüpfung unter Berücksichtigung der Aufbewahrungspflichten.

8. Internationale Datenübertragungen

Wir können personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, insbesondere wenn:

Dienstleister (Auftragsverarbeiter) in solchen Ländern ansässig sind (zum Beispiel Hosting, Analysen, E-Mail-Dienste in den USA), oder
Werbe- und Analysetools Server in diesen Regionen nutzen, oder
Affiliate-Netzwerke oder Partnergeschäfte dort ansässig sind.

Wo keine EU-Angemessenheitsentscheidung vorliegt, stellen wir ein angemessenes Schutzniveau sicher durch:

EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), und
wo nötig, zusätzliche technische und organisatorische Sicherheitsmaßnahmen.

Du kannst eine Kopie der relevanten Schutzmaßnahmen anfordern, indem du die Kontaktdaten in Abschnitt 1 verwendest.

9. Datenempfänger innerhalb von RAW Looks und externen Parteien

9.1 Interne Empfänger

Innerhalb der K-Solutions GmbH haben nur die Abteilungen und Personen Zugriff auf deine Daten, die sie für die beschriebenen Zwecke benötigen (zum Beispiel Produkt, Marketing, Technik, Support, Buchhaltung).

9.2 Externe Empfänger

Wir können Daten teilen mit:

Dienstleistern (Auftragsverarbeitern), die unsere Infrastruktur, Plattform und Tools betreiben (Hosting-Anbieter, E-Mail-Dienste, Analysetools, CMP-Anbieter und ähnliche). Diese sind vertraglich gebunden und dürfen Daten nur nach unseren Anweisungen verarbeiten.
Werbe- und Analysepartner, wie in Abschnitt 6 erklärt, mit denen wir möglicherweise Datenverarbeitungsverträge haben oder die als unabhängige Verantwortliche agieren.
Affiliate-Netzwerke und Partnergeschäfte, normalerweise nur in pseudonymisierter Form zur Provisionsverfolgung.
Öffentlichen Stellen (Gerichte, Finanzbehörden, Strafverfolgungsbehörden), wenn wir gesetzlich verpflichtet sind, Daten offenzulegen.
Prüfer und Rechtsberater, wo nötig für Prüfungen oder zur Durchsetzung und Verteidigung von Rechtsansprüchen.

10. Wie lange bewahren wir deine Informationen auf?

Wo möglich, geben wir spezifische Aufbewahrungsfristen in den obigen Abschnitten an. Andernfalls gelten diese Grundsätze:

Wir bewahren deine personenbezogenen Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist.
Wenn die Daten nicht mehr benötigt werden (zum Beispiel weil vertragliche Verpflichtungen erfüllt sind und keine überwiegenden Interessen bestehen), löschen oder anonymisieren wir sie, es sei denn, eine gesetzliche Verpflichtung erfordert eine weitere Speicherung.
Gesetzliche Aufbewahrungsfristen nach Handels- und Steuerrecht können 2–10 Jahre betragen.
Ansprüche nach Zivilrecht können erfordern, dass wir Daten für die Dauer der geltenden Verjährungsfristen speichern (typischerweise bis zu 3 Jahre, in einigen Fällen länger).

Daten, die Aufbewahrungspflichten unterliegen, werden gesperrt und nur für diese Verpflichtungen verarbeitet.

11. Erfassen wir Informationen von Minderjährigen?

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Wenn wir erfahren, dass ein Kind personenbezogene Daten bereitgestellt hat, werden wir diese ohne unangemessene Verzögerung löschen.

12. Bist du verpflichtet, personenbezogene Daten bereitzustellen?

Du bist gesetzlich nicht verpflichtet, uns deine personenbezogenen Daten zur Verfügung zu stellen. Einige Daten sind jedoch notwendig, um:

unsere Website fehlerfrei zu nutzen (zum Beispiel grundlegende technische Daten),
ein Konto zu registrieren und dich anzumelden,
Newsletter zu erhalten,
von personalisierten Funktionen zu profitieren.

Wenn du die notwendigen Daten nicht bereitstellst, sind die entsprechenden Funktionen möglicherweise nicht verfügbar.

13. Verwenden wir automatisierte Entscheidungsfindung oder Profiling?

Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkungen für dich hat oder dich ähnlich erheblich beeinträchtigt.

Wir können Profiling im Zusammenhang mit:

interessenbasierter Werbung,
Personalisierung von Inhalten und Empfehlungen,
Webanalysen und Marketingtools verwenden.

Dies ist immer auf die beschriebenen Zwecke beschränkt (zum Beispiel Produkte oder Anzeigen anzuzeigen, die dich wahrscheinlich interessieren) und basiert auf deiner Zustimmung oder unseren berechtigten Interessen, wie oben erklärt.

14. Deine Datenschutzrechte

Du hast die folgenden Rechte gemäß der DSGVO:

Recht auf Auskunft (Art. 15 DSGVO) – Informationen über die Daten, die wir über dich haben, erhalten.
Recht auf Berichtigung (Art. 16 DSGVO) – ungenaue oder unvollständige Daten korrigieren.
Recht auf Löschung (Art. 17 DSGVO) – die Löschung deiner Daten unter bestimmten Bedingungen anfordern.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übertragen lassen.
Recht auf Widerruf der Einwilligung (Art. 7(3) DSGVO) – jederzeit mit Wirkung für die Zukunft.
Recht auf Widerspruch (Art. 21 DSGVO) –
Du kannst jederzeit der Verarbeitung auf Grundlage unserer berechtigten Interessen widersprechen, aus Gründen, die sich auf deine besondere Situation beziehen.
Du hast auch das Recht, jederzeit der Verarbeitung deiner Daten für Direktmarketing zu widersprechen; in diesem Fall werden wir aufhören, deine Daten für diesen Zweck zu verwenden.
Recht auf Beschwerde (Art. 77 DSGVO) – bei einer Aufsichtsbehörde. Du kannst dich an jede zuständige Behörde wenden, zum Beispiel an die Datenschutzbehörde deines Wohnorts. Für uns ist die zuständige Behörde typischerweise das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Um deine Rechte auszuüben, kontaktiere uns bitte mit den Angaben in Abschnitt 1.

15. Steuerungen für Do-Not-Track-Funktionen

Einige Browser bieten eine „Do-Not-Track“ (DNT)-Funktion. Derzeit gibt es keine standardisierte Interpretation dieser Signale. Daher reagieren wir momentan nicht auf DNT-Signale. Wenn in Zukunft ein Standard angenommen wird, werden wir diesen Abschnitt aktualisieren.

16. Wenn wir eine App bereitstellen: App-Stores und Löschen der App

Wenn wir eine mobile App anbieten und du sie über einen App-Store (zum Beispiel Apple App Store, Google Play) herunterlädst, verarbeitet der Betreiber des App-Stores personenbezogene Daten in eigener Verantwortung (zum Beispiel dein Store-Konto, Geräte-ID, Kaufdaten). Wir haben keinen Einfluss auf diese Verarbeitung; bitte sieh dir die eigene Datenschutzerklärung des App-Stores an.

Wenn du unsere App von deinem Gerät löscht, werden die lokal gespeicherten Daten der App entfernt. Serverseitige Daten bleiben wie in dieser Datenschutzerklärung beschrieben gespeichert und werden gelöscht, sobald die entsprechenden Aufbewahrungsfristen ablaufen oder du dein Konto löschst.

17. Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen um, um deine Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder Zugriff zu schützen. Dazu können gehören:

SSL/TLS-Verschlüsselung,
strenge Zugangskontrollen und rollenbasierte Berechtigungen,
sichere Rechenzentren,
regelmäßige Sicherheitsupdates und Audits,
Pseudonymisierung und Verschlüsselung bestimmter Daten.

Kein System ist 100% sicher, aber wir verbessern kontinuierlich unsere Sicherheitspraktiken.

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, zum Beispiel wenn sich unsere Verarbeitung ändert oder rechtliche Anforderungen aktualisiert werden.

Die aktuelle Version ist immer auf unserer Website verfügbar. Wenn wir wesentliche Änderungen vornehmen, informieren wir dich möglicherweise per E-Mail oder über eine Benachrichtigung im Produkt.

19. Wie kannst du die Daten, die wir von dir erheben, überprüfen, aktualisieren oder löschen?