Datenschutzerklärung Buy-the-dip.de

Stand: Februar 2025

Wir freuen uns über Ihr Interesse an Buy-the-dip.de. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. In dieser Datenschutzerklärung informieren wir Sie gemäß den geltenden Datenschutzvorschriften – insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) – darüber, welche Daten bei der Nutzung unserer Website www.Buy-the-dip.de und unserer Dienste erhoben werden, zu welchen Zwecken und auf welchen Rechtsgrundlagen dies geschieht. Außerdem klären wir Sie über Ihre Rechte in Bezug auf Ihre Daten auf.

1. Verantwortliche Stelle


Verantwortlich für die Datenverarbeitung auf dieser Website ist:

investUp Media GmbH
Dollgasse 13
97084 Würzburg, DeutschlandE-Mail: support@buy-the-dip.de

Telefon: +49 (0)931 – 298 9089(Vertretungsberechtigte Geschäftsführer: Stefan Böhm, Markus Müller. Weitere Angaben entnehmen Sie bitte dem Impressum.)

Bei Fragen zum Datenschutz können Sie sich jederzeit per E-Mail an uns wenden (datenschutz@buy-the-dip.de) oder postalisch an unsere oben genannte Anschrift mit dem Zusatz „Datenschutz“. Gemäß § 38 BDSG benötigen wir keinen Datenschutzbeauftragten, da wir keine Kerndatentätigkeiten ausüben und weniger als 20 Mitarbeitende beschäftigen.

2. Hosting der Website & Server-Logfiles


Hosting-Dienstleister:

 Unsere Website wird von der Neue Medien Münnich GmbH (All-Inkl) in Deutschland gehostet. Dieser stellt uns Infrastruktur und Speicherplatz zur Verfügung und verarbeitet in unserem Auftrag Daten, die beim Besuch unserer Website zwangsläufig anfallen, insbesondere in Server-Logfiles. Dabei handelt es sich um:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • zuvor besuchte Seite (Referrer-URL), falls Sie über einen Link gekommen sind
  • abgerufene Datei/Seite und HTTP-Statuscode

Die Verarbeitung dieser Informationen erfolgt, um den Verbindungsaufbau und den sicheren, störungsfreien Betrieb unserer Website zu ermöglichen sowie ggf. technische Probleme zu analysieren. Wir behalten uns vor, die Log-Daten nachträglich auszuwerten, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen (z. B. ein Angriffsversuch).

  • Rechtsgrundlage: Unser berechtigtes Interesse an der Bereitstellung und Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Daneben findet § 25 TTDSG Anwendung, soweit technische Cookies/Informationen unabdingbar sind.
  • Speicherdauer: Logfile-Daten werden in der Regel nach 14 Tagen automatisch gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht.

Sicherheitsmaßnahmen: Unsere Website nutzt eine SSL/TLS-Verschlüsselung, um Ihre Daten bei der Übertragung zu schützen (erkennbar an „https://“ in der Browserzeile). Darüber hinaus haben wir angemessene technische und organisatorische Maßnahmen getroffen, um die Verfügbarkeit und Vertraulichkeit Ihrer Daten zu gewährleisten.

3. Datenverarbeitung bei Bestellung eines Abonnements

Wenn Sie auf unserer Website ein Abonnement („Buy The Dip Plus“) bestellen, erheben wir bestimmte personenbezogene Daten, um Ihnen das gewählte Produkt bereitzustellen, den Vertrag zu erfüllen und die Bezahlung abzuwickeln.

3.1 Erhobene Pflichtdaten (bei Abo-Bestellung)
Im Rahmen der Bestellung fragen wir folgende Angaben als Pflichtfelder ab, ohne die wir den Vertrag nicht abschließen können:

  • Anrede (Herr/Frau/Dr./Prof.)
  • Vorname und Nachname
  • Postanschrift (Straße, Hausnummer, PLZ, Ort, Land)
  • E-Mail-Adresse
  • Auswahl des Abonnement-Pakets (z. B. Silber-Paket oder Gold-Paket)

Diese Daten sind erforderlich, um Sie eindeutig zu identifizieren, Ihnen die Abonnement-Inhalte zuzustellen (ggf. digital per E-Mail) und die Rechnungsstellung vorzunehmen.

3.2 Optionale Angaben
Darüber hinaus bieten wir Ihnen die Möglichkeit, freiwillig zusätzliche Informationen anzugeben, z. B. Geburtsdatum, Telefonnummer oder (für Firmenkunden) Firmenname und USt-ID. Die Angabe dieser Daten ist freiwillig und für den Abschluss des Abos nicht erforderlich. Wir verarbeiten solche Daten nur, soweit dies für die Vertragserfüllung oder die Kommunikation mit Ihnen sinnvoll ist (z. B. telefonische Rückfragen, Firmenrechnung).

  • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns freiwillig zusätzliche Daten mitteilen.

3.3 Zahlungsdaten
Je nach gewählter Zahlungsmethode erfassen und verarbeiten wir folgende Zahlungsinformationen:

  • SEPA-Lastschrift: IBAN, BIC und Kontoinhaber; die Daten werden an unsere Bank übermittelt, um den Bankeinzug durchzuführen.
  • Rechnung: Sie erhalten eine Rechnung per E-Mail oder Post und zahlen selbstständig; keine zusätzlichen Zahlungsdaten erforderlich.
  • PayPal: Weiterleitung an PayPal (Europe) S.à r.l. et Cie, S.C.A.; wir erhalten lediglich eine Bestätigung, dass die Zahlung erfolgt ist, aber keine PayPal-Zugangsdaten.
  • Kreditkarte: Weiterleitung an einen externen Payment-Anbieter Stripe. Dort erfassen Sie Ihre Kreditkartendaten. Wir verarbeiten selbst keine Kreditkartennummern, sondern erhalten nur die Transaktionsbestätigung. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Zahlungsdienstleisters.

3.4 Zweck und Rechtsgrundlage (Abo-Bestellung)
Alle Daten aus 3.1 bis 3.3 verarbeiten wir, um den mit Ihnen geschlossenen Abonnement-Vertrag zu erfüllen und die Zahlungsabwicklung vorzunehmen.

  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Soweit Sie uns optionale Daten freiwillig geben, verarbeiten wir diese auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3.5 Nutzung des Premium-Bereichs
Als Abonnent erhalten Sie Zugang zum geschützten Premium-Bereich unserer App. Nach erfolgreicher Bestellung senden wir Ihnen per E-Mail Zugangsdaten (Benutzername und Passwort). Beim Login protokolliert unser System ggf. Zeitpunkte und bestimmte Aktionen (z. B. Seitenaufrufe im Premium-Bereich), um Ihnen unsere Inhalte bereitstellen zu können und Zugriffsprobleme zu diagnostizieren.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Kontaktaufnahme und Anfragen

Wenn Sie über unser Kontaktformular oder per E-Mail mit uns in Verbindung treten, verarbeiten wir die von Ihnen eingegebenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Im Kontaktformular sind Anrede, Vorname, Nachname, E-Mail-Adresse und Ihr Nachrichtentext Pflichtangaben; optional können Sie weitere Felder ausfüllen.

  • Rechenaufgabe (Spam-Schutz): Zur Abwehr automatisierter Spam-Nachrichten bitten wir Sie, eine kurze Rechenaufgabe zu lösen. Diese Information wird nur zur Spam-Verhinderung genutzt.
  • Rechtsgrundlage: Unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bearbeitung von Nutzeranfragen und Pflege der Kundenbeziehungen. Sollte die Anfrage auf den Abschluss eines Vertrags abzielen, kann Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.
  • Speicherdauer: Wir löschen Kontaktanfragen, sobald sie erledigt sind und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

5. Newsletter-Versand (Abonnement-Ausgaben)

Im Rahmen unseres Dienstes versenden wir regelmäßige E-Mail-Newsletter („Buy-The-Dip-Updates“-Ausgaben, Analysen, Updates) an Abonnenten.Versanddienstleister: Wir nutzen hierfür die mailingwork GmbH, Birkenweg 7, 09569 Oederan (Deutschland), als Auftragsverarbeiter. Wir haben mit mailingwork einen Vertrag gemäß Art. 28 DSGVO geschlossen. Mailingwork erhält Ihre E-Mail-Adresse (und ggf. Ihren Namen), um den Versand in unserem Auftrag durchzuführen.

  • Tracking im Newsletter: mailingwork kann Öffnungs- und Klickraten messen, um aggregierte Statistiken über das Leseverhalten zu erstellen. Wir erhalten keine individuellen Nutzungsprofile, sondern nur Berichte in zusammengefasster Form.

Rechtsgrundlage:

  • Für Abonnenten erfolgt der Newsletter-Versand grundsätzlich zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da er Teil unseres Angebotes ist.
  • Gleichzeitig berufen wir uns auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), weil Sie den Newsletter jederzeit frei abbestellen können.
  • Widerruf: Am Ende jedes Newsletters finden Sie einen Abmelde-Link. Alternativ können Sie uns eine formlose Mitteilung senden. Nach Abmeldung nutzen wir Ihre E-Mail nicht mehr für den Newsletter.

6. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen (z. B. Login, Warenkorb) und das Nutzerverhalten zu analysieren oder zu Marketingzwecken zu nutzen. Wir unterscheiden im Wesentlichen:

  • Notwendige (essenzielle) Cookies: Diese sind für den Betrieb der Website technisch erforderlich. Sie ermöglichen Basisfunktionen wie Login, Seitennavigation oder den Merkprozess eines Bestellvorgangs. Ohne diese Cookies würde die Website nicht korrekt funktionieren.
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) sowie § 25 Abs. 2 TTDSG (keine Einwilligungspflicht für unabdingbare Cookies).
  • Analyse-Cookies: Ermöglichen uns, die Nutzung unserer Website statistisch auszuwerten und sie zu verbessern. Wir setzen hierfür Google Analytics (siehe Abschnitt 7). Diese Cookies werden nur gesetzt, wenn Sie vorher eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).
  • Marketing-/Tracking-Cookies: Dienen dazu, das Besucherverhalten zu verfolgen und nutzerrelevante Werbung anzuzeigen. Aktuell setzen wir das Facebook-Pixel ein (siehe Abschnitt 8). Auch hierfür holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).

Cookie-Banner & Consent-Management: Beim Erstbesuch fragen wir Sie, welche Cookies Sie zulassen möchten. Sie können „Alle akzeptieren“ oder eine individuelle Auswahl treffen. Nicht essenzielle Cookies werden erst nach aktiver Zustimmung gesetzt.

  • Einstellungen ändern: Über den Link „Cookie-Einstellungen“ oder ein entsprechendes Widget auf unserer Website können Sie Ihre Einwilligung jederzeit anpassen oder widerrufen.

Speicherdauer: Session-Cookies werden gelöscht, sobald Sie den Browser schließen. Persistente Cookies bleiben für eine fest definierte Zeit auf Ihrem Endgerät bestehen (z. B. Google Analytics _Cookie bis zu 2 Jahre). In Ihrem Browser können Sie Cookies manuell löschen oder blockieren.

7. Webanalyse durch Google Analytics

Soweit Sie einwilligen, nutzen wir Google Analytics, ein Webanalyse-Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies (siehe Abschnitt 6), um Informationen über Ihr Nutzungsverhalten auf unserer Website zu sammeln und an Google-Server zu übermitteln.

  • IP-Anonymisierung: Wir haben IP-Anonymisierung aktiviert. Das bedeutet, Ihre IP-Adresse wird innerhalb der EU bzw. des EWR gekürzt, bevor sie in die USA oder andere Standorte übertragen wird. Dadurch ist ein direkter Personenbezug ausgeschlossen.
  • Zweck: Statistik, Verbesserung unseres Angebots, Auswertung von Nutzungsgewohnheiten.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).
  • Widerruf / Opt-Out: Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder mit dem Browser-Add-on von Google (http://tools.google.com/dlpage/gaoptout?hl=de) Analytics deaktivieren.

Datenübermittlung in Drittländer: Google kann Daten auf Server in den USA übertragen. Google ist unter dem EU-US Data Privacy Framework zertifiziert; dennoch besteht ein Restrisiko durch US-Behördenzugriffe. Mit Ihrer Einwilligung willigen Sie auch in eine mögliche Übertragung Ihrer Daten in die USA ein. Wir haben mit Google Standardvertragsklauseln abgeschlossen, um einen angemessenen Datenschutz sicherzustellen.

8. Facebook-Pixel (Meta Pixel)

Aktiv auf dieser Website: Der Facebook-Pixel ist ein Analysedienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Wir haben den Pixel integriert, um Werbekampagnen auf Facebook zu analysieren und gezielter zu gestalten.

8.1 Funktionsweise und Zweck
Der Facebook-Pixel registriert, wenn Sie über eine Facebook-Anzeige zu uns kommen und z. B. eine Bestellung aufgeben (Conversion-Tracking). Darüber hinaus ermöglicht er Retargeting: Wenn Sie unsere Website besuchen, kann Facebook erkennen, dass Ihr Browser bei uns war, und Ihnen später auf Facebook oder Instagram gezielt Werbung zu unseren Angeboten anzeigen.

  • Erhobene Daten: IP-Adresse (gekürzt), besuchte Seiten/URLs, Zeitstempel, Geräte-/Browserinformationen, ggf. Facebook-Cookie-ID.
  • Gemeinsame Verantwortung (Joint Controllership): Für die Erhebung und Übermittlung der Daten an Facebook sind wir und Meta Platforms Ireland grundsätzlich gemeinsam verantwortlich (Art. 26 DSGVO). Facebook verwendet die Daten zudem für eigene Zwecke gemäß der Facebook-Datenrichtlinie.
  • Datenübermittlung in die USA: Meta ist ebenfalls unter dem EU-US Data Privacy Framework zertifiziert, dennoch kann ein Restrisiko bestehen. Wir haben Standardvertragsklauseln mit Meta geschlossen, wo erforderlich.

8.2 Rechtsgrundlage, Einwilligung und Widerruf

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Wir aktivieren den Pixel nur, wenn Sie im Cookie-Banner oder den Cookie-Einstellungen der Kategorie „Marketing“ zugestimmt haben.
  • Widerruf: Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Zusätzlich können Facebook-Mitglieder unter Einstellungen > Werbeanzeigen personalisierte Werbung beeinflussen. Wenn Sie kein Facebook-Nutzer sind, können Sie über Seiten wie YourOnlineChoices personalisierte Werbung deaktivieren.

Beachten Sie bitte: Die Deaktivierung verhindert lediglich, dass der Pixel Daten für zukünftige Besuche erhebt. Bereits erfasste Daten bleiben bis zur automatischen Löschung bei Facebook.

9. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten ausschließlich weiter, wenn und soweit eine Rechtsgrundlage besteht:

  • Zur Vertragserfüllung: An Zahlungsdienstleister (Bank, PayPal, Kreditkartenanbieter), Newsletter-Dienst (mailingwork) oder ggf. Paket-/Postdienstleister (sollten wir physische Produkte versenden).
  • An Auftragsverarbeiter: z. B. Hoster (All-Inkl), mailingwork und ggf. weitere Dienstleister, die Daten in unserem Auftrag verarbeiten. Wir schließen mit ihnen Verträge zur Auftragsverarbeitung, um die DSGVO einzuhalten (Art. 28 DSGVO).
  • Mit Ihrer Einwilligung: Wenn Sie uns ausdrücklich erlauben, Ihre Daten an Dritte zu übermitteln.
  • Aufgrund einer gesetzlichen Verpflichtung: Etwa bei Anfragen von Behörden.
  • Zur Geltendmachung unserer Rechte: Im Fall von Zahlungsrückständen oder Vertragsverletzungen können Inkasso-Dienstleister oder Rechtsanwälte beauftragt  werden (Art. 6 Abs. 1 lit. f DSGVO), wenn dies erforderlich ist.

Keine Datenverkäufe: Wir veräußern oder vermarkten Ihre Daten nicht an Dritte ohne Ihre Zustimmung.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Anschließend löschen wir die Daten bzw. schränken die Verarbeitung ein.

  • Vertrags- und Bestelldaten: Während der Vertragslaufzeit, danach ggf. Aufbewahrung nach Handels- und Steuerrecht (6–10 Jahre).
  • Newsletter-Daten: Bei Abmeldung sperren wir Ihre E-Mail-Adresse zunächst (Blockliste) und löschen sie anschließend, sofern keine Aufbewahrungsfristen entgegenstehen.
  • Server-Logfiles: i. d. R. automatische Löschung nach 14 Tagen.
  • Analyse-/Trackingdaten: Google Analytics-Rohdaten werden nach 14 Monaten gelöscht. Facebook-Pixel-Daten unterliegen den Löschfristen bei Facebook/Meta. Wenn Sie Tracking widerrufen, erfolgt keine neue Datenerfassung; bestehende Cookies können Sie manuell löschen.
  • Kontaktanfragen: Löschung nach Erledigung, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

11. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie nach der DSGVO verschiedene Rechte. Bei Fragen oder zur Geltendmachung Ihrer Rechte wenden Sie sich bitte formlos an datenschutz@buy-the-dip.de oder an unsere Postanschrift (s. o.) mit dem Zusatz „Datenschutz“.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre Daten unzutreffend oder unvollständig sein, können Sie deren Korrektur verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine anderen Rechtsgrundlagen oder Pflichten (z. B. gesetzliche Aufbewahrung) dem entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen (z. B. wenn Sie die Richtigkeit der Daten bestreiten) können Sie die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – wenn technisch machbar – deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die wir auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir werden die Verarbeitung dann beenden, sofern nicht schutzwürdige Gründe entgegenstehen. Wenn Ihre Daten für Zwecke von Direktwerbung eingesetzt würden (z. B. E-Mail-Werbung ohne Einwilligung), könnten Sie dem jederzeit widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben (z. B. Einwilligung in Newsletter- oder Cookie-Tracking), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Für uns ist primär das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27 (Schloss), 91522 Ansbach, zuständig.

12. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, z. B. wenn sich unsere Website oder gesetzliche Vorgaben ändern. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs abrufbare Fassung. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.

Würzburg, Februar 2025