Datenschutzbestimmungen

der K-Solutions GmbH (“RAW Looks”, “wir”, “uns”, “unser”)
Zuletzt aktualisiert: November 2025

1. Wer ist verantwortlich und wie können Sie uns kontaktieren?

Verantwortlicher im Sinne des Datenschutzrechts (Art. 4 Abs. 7 DSGVO):

K-Solutions GmbH
Industriestraße 33e
81245 München
Deutschland
E-Mail: [email protected]

Für Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Datenschutzrechte können Sie uns jederzeit unter der oben genannten E-Mail-Adresse kontaktieren.

Wenn wir Daten ausnahmsweise gemeinsam mit einer anderen Partei als gemeinsamer Verantwortlicher oder als Auftragsverarbeiter für jemand anderen verarbeiten, werden wir dies im entsprechenden Abschnitt unten erläutern.

2. Zusammenfassung der wichtigsten Punkte

Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten erheben, verarbeiten, speichern und nutzen, wenn Sie unsere Website besuchen, ein Konto erstellen, Newsletter abonnieren, mit Marken/Produkten interagieren oder Affiliate-Links anklicken.

Sie gilt für alle Besucher und Nutzer weltweit, solange wir die Verarbeitung ihrer Daten kontrollieren.

Wichtige Highlights:

Sie können RAW Looks in der Regel ohne ein Konto zu erstellen nutzen; einige Dienste (z.B. Wunschlisten, Follow-Funktionen, Empfehlungen) erfordern eine Registrierung und bestimmte Pflichtangaben.
Wir verwenden Cookies und ähnliche Technologien; Sie können Ihre Einwilligung jederzeit in unseren Datenschutz-/Cookie-Einstellungen (Consent Management Platform – “CMP”) geben oder widerrufen.
Wir verarbeiten Daten zur Vertragserfüllung, basierend auf Ihrer Einwilligung, zur Erfüllung rechtlicher Verpflichtungen und auf Grundlage unserer berechtigten Interessen (z.B. Sicherheit, Analytik, Marketing).
Wir nutzen Dienstleister und, wo zutreffend, Tools wie Webanalysen, A/B-Tests, Hotjar-ähnliche Nutzerverhaltensanalysen, Google/Meta-Werbetools und Affiliate-Netzwerke. Diese können internationale Übertragungen mit angemessenen Schutzmaßnahmen (z.B. EU-Standardvertragsklauseln) beinhalten.
Wir speichern Ihre Daten nur so lange, wie es notwendig oder gesetzlich erforderlich ist.
Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.
Sie haben umfassende GDPR-Rechte (Zugriff, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf der Einwilligung, Beschwerde).

3. Welche Informationen sammeln wir?

3.1 Daten, die Sie uns zur Verfügung stellen

Wir erheben personenbezogene Daten, die Sie aktiv bereitstellen, zum Beispiel wenn Sie:
unsere Website besuchen und nutzen,
ein Benutzerkonto registrieren,
Newsletter abonnieren,
Marken oder Produkte liken/folgen,
an Wettbewerben oder Aktionen teilnehmen,
uns per E-Mail oder über ein Kontaktformular kontaktieren.

Je nach spezifischer Funktion kann dies Folgendes umfassen:

Benutzername
E-Mail-Adresse
Passwort (nur in gehashter Form gespeichert)
Benutzereinstellungen und -präferenzen (z.B. Lieblingsmarken, bevorzugte Geschäfte)
Inhalte der Kommunikation und Metadaten (Supportanfragen, Anfragen)

Pflichtangaben sind als solche gekennzeichnet (zum Beispiel mit “*”). Ohne diese Daten können wir den entsprechenden Dienst nicht bereitstellen oder Ihre Anfrage nicht bearbeiten.

3.2 Automatisch erfasste Daten (Serverprotokolle, Nutzungsdaten)

Wenn Sie unsere Website rein zu Informationszwecken besuchen (d.h. ohne sich zu registrieren oder anderweitig Daten zu senden), erfassen wir automatisch bestimmte Daten, die Ihr Browser an unsere Server überträgt:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonenunterschied zu GMT
Angeforderte URL / Seite
HTTP-Statuscode / Zugriffsstatus
Menge der übertragenen Daten
Verweisende URL (vorherige Seite)
Browsertyp, Sprache und Version
Betriebssystem und Geräteinformationen

Diese Informationen werden aus Sicherheitsgründen (z.B. zur Untersuchung von Missbrauch oder Angriffen) und zur Fehlersuche vorübergehend in Serverprotokolldateien gespeichert. Wir bewahren Serverprotokolle normalerweise maximal 7–10 Tage auf und löschen oder anonymisieren sie dann. Wenn Protokolle in einem Einzelfall als Beweismittel benötigt werden, behalten wir sie, bis der Vorfall vollständig geklärt ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb und der Erkennung von Missbrauch).

3.3 Affiliate-Tracking-Daten

Als Affiliate-Plattform verfolgen wir, wenn Sie auf Produktlinks klicken:

Klick-IDs und Empfehlungs-IDs,
Partner- und Kampagnenidentifikatoren,
pseudonyme Sitzungsidentifikatoren,
aggregierte Konversionsdaten (zum Beispiel, dass ein Kauf in einem Partner-Shop stattgefunden hat – wir sehen keine vollständigen Bestelldetails).

Wir verwenden dies, um den Erfolg der Angebote unserer Partner zu messen und Provisionen zu berechnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung unseres partnerbasierten Geschäftsmodells).

3.4 Newsletter- und Kommunikationsdaten

Wenn Sie sich entscheiden, ein Kundenkonto zu erstellen:

verarbeiten wir die Registrierungsdaten (zum Beispiel E-Mail, Passwort, optionaler Name),
Ihre Anmeldehistorie (IP und Zeitstempel), um Missbrauch zu verhindern,
Ihre Einstellungen, Präferenzen und gespeicherten Favoriten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch und dem Nachweis der Registrierung).

Hinweis: RAW Looks verarbeitet derzeit keine Zahlungsdaten, da alle Käufe ausschließlich auf Partnerseiten stattfinden. Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung mit detaillierten Informationen zu Zahlungsdienstleistern und Rechtsgrundlagen aktualisieren.

3.5 Kundendaten

Wenn Sie sich entscheiden, ein Kundenkonto zu erstellen:

verarbeiten wir die Registrierungsdaten (E-Mail, Passwort, Benutzername),
Ihre Anmeldehistorie (IP und Zeitstempel), um Missbrauch zu verhindern,
Ihre Einstellungen, Präferenzen und gespeicherten Favoriten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Missbrauch und dem Nachweis der Registrierung).

3.6 Kontaktformulare und E-Mail-Anfragen

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir:

Ihre E-Mail-Adresse,
Ihren Namen und andere Angaben, falls vorhanden,
den Inhalt Ihrer Nachricht,
technische Metadaten (zum Beispiel Zeit und IP zur Verhinderung von Missbrauch).

Wir verwenden dies ausschließlich, um Ihre Anfrage und eventuelle Folgefragen zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Kommunikation), je nach Kontext.

4. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre Daten zu den folgenden Hauptzwecken. Für jeden Zweck geben wir die Rechtsgrundlage und, wo zutreffend, unsere berechtigten Interessen an:

Bereitstellung und Betrieb unserer Website und Plattform (einschließlich grundlegender Funktionen, Navigation, Lastenverteilung und Anzeige von Inhalten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), wenn Sie ein registrierter Nutzer sind, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionalen Online-Angebot).
Erstellung und Verwaltung von Benutzerkonten und Kundenbeziehungen (Registrierung, Anmeldung, Wunschlisten, Follows/Likes, Produktbenachrichtigungen, Wettbewerbe)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Personalisierung von Inhalten und Empfehlungen (zum Beispiel Anzeige von Produkten und Marken, die Ihren Vorlieben entsprechen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Bereitstellung eines relevanten, benutzerfreundlichen und effizienten Services, indem wir unser Angebot an Ihren Interessen ausrichten.
Webanalyse, Reichweitenmessung und Marktforschung (zum Beispiel Seitenstatistiken, Verkehrsanalysen, A/B-Tests)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, wenn Tools eine Einwilligung erfordern; andernfalls Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Verständnis, wie unsere Dienste genutzt werden, damit wir sie verbessern können.
Interessenbasierte Werbung und Affiliate-Marketing (zum Beispiel über Tracking-Pixel, Retargeting, Conversion-Messung, Partnerprogramme)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Unser Interesse: Monetarisierung unserer Plattform, während wir den Nutzern relevante Werbung und Partnerangebote zeigen.
Direktmarketing für unsere eigenen und die Produkte und Dienstleistungen von Partnern (zum Beispiel Newsletter, Produktempfehlungen per E-Mail, Banner auf der Website)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wo erforderlich; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtmäßigem Direktmarketing), wo es das Wettbewerbsrecht erlaubt.
Nutzung von Social Plugins, Share-Funktionen und sozialen Logins
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Aktivierung oder Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Ermöglichung bequemer Sharing- und Login-Optionen, die von den Nutzern angefordert werden.
Gewährleistung der IT-Sicherheit und Erkennung von Fehlern, Missbrauch oder Angriffen (einschließlich Protokollierung, Überwachung und Analyse von verdächtigem Verhalten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen bezüglich der Datensicherheit) und Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Schutz unserer Systeme, Sicherung von Daten und Durchsetzung unserer Rechte.
Einhaltung rechtlicher Verpflichtungen (zum Beispiel steuerliche und buchhalterische Vorschriften, handelsrechtliche Aufbewahrungspflichten, behördliche Anfragen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (zum Beispiel Beweissicherung, Korrespondenz mit Rechtsanwälten, Gerichtsverfahren)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Durchsetzung oder Verteidigung von Rechtsansprüchen.

Sie können weitere Details zu unseren Tests zur Abwägung berechtigter Interessen anfordern, indem Sie die Kontaktdaten in Abschnitt 1 verwenden.

5. Cookies und andere Tracking-Technologien

5.1 Was sind Cookies und ähnliche Technologien?

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden. Wir verwenden auch vergleichbare Technologien (zum Beispiel lokalen Speicher, Pixel, Tags, SDKs).

Cookies können sein:

Sitzungs-Cookies – werden gelöscht, wenn Sie Ihren Browser schließen,
persistente Cookies – werden für einen definierten Zeitraum oder bis Sie sie löschen, gespeichert.

5.2 Welche Kategorien von Cookies verwenden wir?

Wir verwenden die folgenden Kategorien:

Unbedingt notwendige Cookies
Erforderlich für den technischen Betrieb und grundlegende Funktionen (zum Beispiel Login-Sitzungen, Erinnern an Cookie-Auswahlen).
Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse an einer funktionalen Website).
Funktionale Cookies
Erinnern an Einstellungen und Präferenzen (zum Beispiel Sprache, Filter).
Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung) oder Art. 6(1)(f) DSGVO, je nach spezifischem Cookie.
Analyse- und Performance-Cookies
Messen der Nutzung und helfen uns zu verstehen, wie Besucher mit unserer Seite interagieren (zum Beispiel Google Analytics oder vergleichbare Tools).
Rechtsgrundlage: in der Regel Art. 6(1)(a) DSGVO (Einwilligung).
Marketing-, Retargeting- und Affiliate-Cookies
Unterstützen interessenbasierte Werbung und das Tracking von Affiliate-Provisionen (zum Beispiel Google Ads, Meta Pixel, Affiliate-Netzwerk-Tags).
Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung).

5.3 CMP und Widerruf der Cookie-Einwilligung

Alle nicht notwendigen Cookies werden über unsere Consent Management Platform (CMP) gesteuert, die über „Datenschutzeinstellungen“ oder einen ähnlichen Link/Footer-Eintrag zugänglich ist.

Du kannst:

für jede Cookie-Kategorie Einwilligung geben oder verweigern, und
die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du deine Einstellungen in der CMP änderst.

Du kannst auch Cookies jederzeit in deinem Browser löschen. Wenn du alle Cookies blockierst, sind einige Funktionen unserer Seite möglicherweise nicht mehr verfügbar.

6. Webanalyse und Online-Marketing-Tools

Wichtig: Die in diesem Abschnitt aufgeführten Tools stellen typische Lösungen dar (zum Beispiel Google Analytics, Google Ads, Hotjar-ähnliche Verhaltensanalysen, Meta Pixel). Welche Tools wir zu einem bestimmten Zeitpunkt verwenden und deren Anbieter werden in deiner CMP / Datenschutzeinstellungen angezeigt.

6.1 Webanalyse (zum Beispiel Google Analytics)

Wir können Analysetools verwenden, um zu bewerten, wie unsere Seite genutzt wird und um sie zu verbessern (Reichweitenmessung und Verhaltensanalyse).

Solche Tools verwenden typischerweise:

Cookies oder ähnliche Technologien,
erheben pseudonyme Daten (zum Beispiel gekürzte IP, Klickverhalten, Seitenaufrufe),
speichern Daten für einen definierten Zeitraum (zum Beispiel bis zu 24 Monate),
wenden IP-Anonymisierung an, sodass vollständige IP-Adressen nicht gespeichert werden.

Analysedaten können auf Servern außerhalb der EU verarbeitet werden, insbesondere in den USA. In diesem Fall stützen wir uns auf die EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

Rechtsgrundlage: deine Einwilligung (Art. 6(1)(a) DSGVO), die über die CMP eingeholt wird. Wenn du keine Einwilligung erteilst, werden keine Analysetools verwendet. Du kannst die Einwilligung jederzeit über unsere CMP / Datenschutzeinstellungen widerrufen.

6.2 Werbung und Conversion-Tracking (zum Beispiel Google Ads, Meta Pixel)

Wir können Online-Kampagnen über externe Werbenetzwerke durchführen, wie:

Google Ads / Google Ad Manager,
Meta (Facebook/Instagram) Werbetools und Pixel,
andere Werbenetzwerke.

Diese Tools können pseudonyme Nutzungsprofile erstellen, um gezielte Werbung zu liefern und Conversions zu messen (zum Beispiel ob jemand nach dem Sehen unserer Anzeige einen Kauf bei einem Partner abgeschlossen hat). Wir sehen normalerweise nur aggregierte Statistiken, nicht dein vollständiges Profil.

Wo diese Tools Übertragungen in Drittländer (insbesondere die USA) beinhalten, verwenden wir die EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

Rechtsgrundlage: deine Einwilligung (Art. 6(1)(a) DSGVO). Ohne Einwilligung verwenden wir diese Tools nicht. Du kannst die Einwilligung jederzeit über unsere CMP / Datenschutzeinstellungen widerrufen.

6.3 Verhaltensanalysen (zum Beispiel Hotjar-ähnliche Tools)

Wir können Tools zur Analyse des Nutzerverhaltens verwenden, um zu verstehen, wie Besucher interagieren (zum Beispiel Klicks, Mausbewegungen, Scrolltiefe, Heatmaps).

Diese Tools:

Cookies oder ähnliche Technologien,
erheben pseudonyme Daten (zum Beispiel gekürzte IP, Gerätetyp, Browser, besuchte Seiten, verbrachte Zeit),
helfen uns, die Benutzerfreundlichkeit und das Design zu optimieren.

Daten werden normalerweise für einen begrenzten Zeitraum gespeichert (zum Beispiel bis zu 365 Tage) und dann gelöscht oder anonymisiert.

Rechtsgrundlage: deine Einwilligung (Art. 6(1)(a) DSGVO). Es erfolgt kein Tracking ohne deine Einwilligung, und du kannst die Einwilligung jederzeit über die CMP widerrufen.

7. Soziale Plugins und soziale Logins

7.1 Soziale Plugins und Share-Buttons

Unsere Seite kann Buttons oder Widgets für soziale Netzwerke enthalten (zum Beispiel Facebook, Instagram, X/Twitter, Pinterest). Sie ermöglichen es dir, Inhalte zu teilen oder uns direkt von der Seite aus zu folgen.

Um deine Privatsphäre zu schützen, können diese Plugins so implementiert sein, dass sie nur Daten senden, wenn du aktiv darauf klickst.

Rechtsgrundlage: Art. 6(1)(a) DSGVO (deine ausdrückliche Handlung/Klick) oder Art. 6(1)(f) DSGVO (berechtigtes Interesse an der Bereitstellung sozialer Funktionen), je nach Implementierung.

7.2 Soziale Logins (zum Beispiel Facebook, Google)

Anstatt dich direkt zu registrieren, kannst du dich mit einem bestehenden Konto anmelden, zum Beispiel:

Meta (Facebook),
Google,
anderen unterstützten Anbietern (die wir von Zeit zu Zeit anbieten können).

Wenn du diese Option wählst, wirst du zur Anmeldeseite des Anbieters weitergeleitet und gibst uns Zugriff auf bestimmte persönliche Daten (zum Beispiel E-Mail-Adresse, öffentliche Profildaten). Wir verwenden diese Informationen dann, um dein RAW Looks-Konto zu erstellen oder dich anzumelden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Anmeldung und Kontoverwaltung) und, wo zutreffend, Art. 6 Abs. 1 lit. f DSGVO (bequeme Registrierung und Missbrauchsverhinderung).

Daten, die über soziale Anmeldungen erhalten werden, werden genauso behandelt wie Daten aus der direkten Registrierung. Wenn du die soziale Anmeldung trennst oder dein Konto löschst, entfernen wir diese Verknüpfung unter Berücksichtigung der Aufbewahrungspflichten.

8. Internationale Datenübertragungen

Wir können personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, insbesondere wenn:

Dienstleister (Auftragsverarbeiter) in solchen Ländern ansässig sind (zum Beispiel Hosting, Analysen, E-Mail-Dienste in den USA), oder
Werbe- und Analysetools Server in diesen Regionen nutzen, oder
Affiliate-Netzwerke oder Partnergeschäfte dort ansässig sind.

Wo keine EU-Angemessenheitsentscheidung vorliegt, stellen wir ein angemessenes Schutzniveau sicher durch:

EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), und
wo nötig, zusätzliche technische und organisatorische Sicherheitsmaßnahmen.

Du kannst eine Kopie der relevanten Schutzmaßnahmen anfordern, indem du die Kontaktdaten in Abschnitt 1 verwendest.

9. Datenempfänger innerhalb von RAW Looks und externen Parteien

9.1 Interne Empfänger

Innerhalb der K-Solutions GmbH haben nur die Abteilungen und Personen Zugriff auf deine Daten, die sie für die beschriebenen Zwecke benötigen (zum Beispiel Produkt, Marketing, Technik, Support, Buchhaltung).

9.2 Externe Empfänger

Wir können Daten teilen mit:

Dienstleistern (Auftragsverarbeitern), die unsere Infrastruktur, Plattform und Tools betreiben (Hosting-Anbieter, E-Mail-Dienste, Analysetools, CMP-Anbieter und ähnliche). Diese sind vertraglich gebunden und dürfen Daten nur nach unseren Anweisungen verarbeiten.
Werbe- und Analysepartner, wie in Abschnitt 6 erklärt, mit denen wir möglicherweise Datenverarbeitungsverträge haben oder die als unabhängige Verantwortliche agieren.
Affiliate-Netzwerke und Partnergeschäfte, normalerweise nur in pseudonymisierter Form zur Provisionsverfolgung.
Öffentlichen Stellen (Gerichte, Finanzbehörden, Strafverfolgungsbehörden), wenn wir gesetzlich verpflichtet sind, Daten offenzulegen.
Prüfer und Rechtsberater, wo nötig für Prüfungen oder zur Durchsetzung und Verteidigung von Rechtsansprüchen.

10. Wie lange bewahren wir deine Informationen auf?

Wo möglich, geben wir spezifische Aufbewahrungsfristen in den obigen Abschnitten an. Andernfalls gelten diese Grundsätze:

Wir bewahren deine personenbezogenen Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist.
Wenn die Daten nicht mehr benötigt werden (zum Beispiel weil vertragliche Verpflichtungen erfüllt sind und keine überwiegenden Interessen bestehen), löschen oder anonymisieren wir sie, es sei denn, eine gesetzliche Verpflichtung erfordert eine weitere Speicherung.
Gesetzliche Aufbewahrungsfristen nach Handels- und Steuerrecht können 2–10 Jahre betragen.
Ansprüche nach Zivilrecht können erfordern, dass wir Daten für die Dauer der geltenden Verjährungsfristen speichern (typischerweise bis zu 3 Jahre, in einigen Fällen länger).

Daten, die Aufbewahrungspflichten unterliegen, werden gesperrt und nur für diese Verpflichtungen verarbeitet.

11. Erfassen wir Informationen von Minderjährigen?

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Wenn wir erfahren, dass ein Kind personenbezogene Daten bereitgestellt hat, werden wir diese ohne unangemessene Verzögerung löschen.

12. Bist du verpflichtet, personenbezogene Daten bereitzustellen?

Du bist gesetzlich nicht verpflichtet, uns deine personenbezogenen Daten zur Verfügung zu stellen. Einige Daten sind jedoch notwendig, um:

unsere Website fehlerfrei zu nutzen (zum Beispiel grundlegende technische Daten),
ein Konto zu registrieren und dich anzumelden,
Newsletter zu erhalten,
von personalisierten Funktionen zu profitieren.

Wenn du die notwendigen Daten nicht bereitstellst, sind die entsprechenden Funktionen möglicherweise nicht verfügbar.

13. Verwenden wir automatisierte Entscheidungsfindung oder Profiling?

Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkungen für dich hat oder dich ähnlich erheblich beeinträchtigt.

Wir können Profiling im Zusammenhang mit:

interessenbasierter Werbung,
Personalisierung von Inhalten und Empfehlungen,
Webanalysen und Marketingtools verwenden.

Dies ist immer auf die beschriebenen Zwecke beschränkt (zum Beispiel Produkte oder Anzeigen anzuzeigen, die dich wahrscheinlich interessieren) und basiert auf deiner Zustimmung oder unseren berechtigten Interessen, wie oben erklärt.

14. Deine Datenschutzrechte

You have the following rights under the GDPR:

Right of access (Art. 15 GDPR) – obtain information about the data we hold about you.
Right to rectification (Art. 16 GDPR) – correct inaccurate or incomplete data.
Right to erasure (Art. 17 GDPR) – request deletion of your data under certain conditions.
Right to restriction of processing (Art. 18 GDPR).
Right to data portability (Art. 20 GDPR) – receive your data in a structured, commonly used and machine-readable format and have it transmitted to another controller.
Right to withdraw consent (Art. 7(3) GDPR) – at any time with effect for the future.
Right to object (Art. 21 GDPR) –
You may object at any time to processing based on our legitimate interests, on grounds relating to your particular situation.
You also have the right to object at any time to processing of your data for direct marketing; in that case we will stop using your data for this purpose.
Right to lodge a complaint (Art. 77 GDPR) – with a supervisory authority. You may contact any competent authority, for example the data protection authority of your place of residence. For us, the competent authority is typically the Bavarian State Office for Data Protection Supervision (BayLDA).

To exercise your rights, please contact us using the details in section 1.

15. Controls for Do-Not-Track Features

Some browsers provide a “Do-Not-Track” (DNT) feature. There is currently no standardised interpretation of these signals. We therefore do not respond to DNT signals at this time. If a standard is adopted in the future, we will update this section.

16. If We Provide an App: App Stores and Deleting the App

If we offer a mobile app and you download it via an app store (for example Apple App Store, Google Play), the app store operator processes personal data under its own responsibility (for example your store account, device ID, purchase data). We have no control over that processing; please refer to the app store’s own privacy notice.

If you delete our app from your device, local data stored by the app is removed. Server-side data remains stored as described in this Privacy Policy and will be deleted once the relevant retention periods expire or you delete your account.

17. Security Measures

We implement appropriate technical and organisational measures to protect your data against accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access. These may include:

SSL/TLS encryption,
strict access control and role-based permissions,
secure data centres,
regular security updates and audits,
pseudonymisation and encryption of certain data.

No system is 100% secure, but we continuously improve our security practices.

18. Changes to This Privacy Policy

We may update this Privacy Policy from time to time, for example if our processing changes or legal requirements are updated.

The current version is always available on our website. If we make material changes, we may inform you by email or via an in-product notification.

19. How Can You Review, Update or Delete the Data We Collect From You?