Zurück zur Startseite

Datenschutzrichtlinie

Letzte Aktualisierung: 22. Februar 2026

1. Verantwortlicher für die Verarbeitung

Digital Technologies OÜ(im Folgenden „Pilotium“, „wir“ oder „unser“)
Registrierungsnummer: 16576446
USt-IdNr.: EE102558489
Eingetragener Sitz: Harju maakond, Tallinn, Kesklinna linnaosa, Estland
Geschäftsadresse: Calle Conde de Altea 46, 46005 Valencia, Spanien
Kontaktperson: Magrat OÜ (Reg. 11730730)
E-Mail: [email protected]

Doppelte Rolle von Pilotium: In Bezug auf die Daten der Plattformnutzer (Fitnessstudio-Inhaber, autorisiertes Personal) handelt Pilotium als Verantwortlicher(Controller). In Bezug auf die personenbezogenen Daten von Leads und Dritten, die über den Dienst im Auftrag der Kunden (Fitnessstudios) verarbeitet werden, handelt Pilotium als Auftragsverarbeiter(Prozessor), gemäß Art. 28 DSGVO und dem Auftragsverarbeitungsvertrag (AVV). Die spezifischen Bedingungen dieser Verarbeitung werden im AVV geregelt, der zwischen Pilotium und jedem Kunden geschlossen wird.

2. Daten, die wir erheben

Wir erheben die folgenden personenbezogenen Daten, wenn Sie mit unseren Diensten interagieren:

2.1 Direkt bereitgestellte Daten

  • Registrierungsdaten: Name, E-Mail-Adresse, Name des Fitnessstudios, Telefonnummer
  • Interviewdaten:Informationen über Ihr Unternehmen (Dienstleistungen, Preise, Zielgruppe), die im Rahmen eines WhatsApp-Gesprächs erhoben werden
  • Umfragedaten: Antworten der Mitglieder Ihres Fitnessstudios (anonymisiert zur Erstellung von Zielgruppenprofilen)
  • Abrechnungsdaten:Zahlungsinformationen für die Abonnementgebühr und das Wallet (sicher verarbeitet durch PCI-zertifizierte Zahlungsdienstleister)
  • Kundeninhalte:Fotografien, Videos, Logos und Texte, die für die Erstellung von Werbekampagnen bereitgestellt werden

2.2 Automatisch erhobene Daten

  • Nutzungsdaten:besuchte Seiten, Verweildauer auf der Website, auf der Plattform durchgeführte Aktionen
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, bevorzugte Sprache, Zeitzone
  • Cookie-Daten:Informationen, die mittels Cookies und ähnlicher Technologien erhoben werden, wie in unserer Cookie-Richtlinie beschrieben
  • Werbeleistungsdaten: Kampagnenkennzahlen (Impressionen, Klicks, Konversionen, Kosten), die von den Werbeplattformen (Meta, Google, TikTok, Snapchat) bezogen werden

2.3 Daten von Dritten

  • Meta (Facebook/Instagram):Wenn wir Ihr Unternehmen verbinden, greifen wir auf öffentliche Beiträge, Engagement-Kennzahlen und Werbekampagnendaten zu
  • Google Ads: Kampagnenkennzahlen, Zielgruppendaten und Werbeleistungsdaten
  • TikTok Ads und Snapchat Ads: Kampagnenkennzahlen und Leistungsdaten
  • WhatsApp Business API:Gesprächsnachrichten mit unseren KI-Agenten für Onboarding und Lead-Verwaltung

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):

ZweckRechtsgrundlage
Erbringung der vertraglich vereinbarten DienstleistungVertragserfüllung (Art. 6 Abs. 1 lit. b)
Verwaltung von WerbekampagnenVertragserfüllung (Art. 6 Abs. 1 lit. b)
Verwaltung des Wallets und AbrechnungVertragserfüllung (Art. 6 Abs. 1 lit. b)
Dienstbezogene Mitteilungen (Updates, Benachrichtigungen)Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Verbesserung des Dienstes und NutzungsanalyseBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Werbliche MitteilungenEinwilligung (Art. 6 Abs. 1 lit. a)
Nicht-essenzielle Cookies und TrackingEinwilligung (Art. 6 Abs. 1 lit. a)
Erfüllung steuerlicher PflichtenRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Betrugsprävention und SicherheitBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)

4. Zweck der Verarbeitung

  • Erstellung und Verwaltung Ihres Kontos auf der Plattform
  • Erstellung von Zielgruppenprofilen (Personas) auf Grundlage der Daten Ihres Fitnessstudios
  • Erstellung von Werbemitteln mittels künstlicher Intelligenz
  • Erstellung, Verwaltung und Optimierung von Kampagnen auf Meta Ads, Google Ads, TikTok Ads und Snapchat Ads
  • Qualifizierung von Leads und Verwaltung von Probetraining-Buchungen
  • Bereitstellung von Analysen und Leistungsberichten
  • Verwaltung des Wallets und des Werbebudgets
  • Zahlungsabwicklung und Rechnungsstellung
  • Versand von Dienstbenachrichtigungen (neue Leads, Kampagnenstatus, Guthaben-Warnungen)
  • Verbesserung unserer Algorithmen und Dienstqualität
  • Betrugsprävention und Gewährleistung der Plattformsicherheit
  • Erfüllung unserer gesetzlichen und regulatorischen Pflichten

5. Empfänger der Daten

Wir geben Daten an die folgenden Dritten weiter, alle mit angemessenen Datenschutzgarantien:

AnbieterZweckStandort
Meta Platforms, Inc.Verwaltung von WerbekampagnenEU/USA (DPF)
Google LLCVerwaltung von WerbekampagnenEU/USA (DPF)
TikTok Inc.Verwaltung von WerbekampagnenUSA/Singapur (SCC)
Snap Inc. (geplant)Verwaltung von Werbekampagnen (geplante Integration)USA (DPF)
Anthropic PBC (Claude AI)Kreativerstellung, KI-KonversationsagentUSA (DPF)
Hetzner Online GmbHServer- und Datenbank-HostingEU (Deutschland)
Cloudflare, Inc.DNS, CDN und DDoS-SchutzEU/Global (DPF)
Brevo (Sendinblue) SASTransaktionaler E-Mail-VersandEU (Frankreich)
Resend Inc.Versand transaktionaler E-MailsUSA (DPF)
Stripe, Inc.ZahlungsabwicklungEU/USA (DPF)

DPF = EU-U.S. Data Privacy Framework, ein von der Europäischen Kommission genehmigter Angemessenheitsmechanismus. Für Anbieter ohne DPF gelten die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC).

6. Internationale Datenübermittlungen

Wenn wir Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir sicher, dass angemessene Garantien gemäß Art. 46 DSGVO bestehen, darunter:

  • Angemessenheitsbeschlüsse der Europäischen Kommission (Art. 45 DSGVO)
  • EU-U.S. Data Privacy Framework (DPF)
  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC)

Sollte ein Übermittlungsmechanismus zu irgendeinem Zeitpunkt für ungültig erklärt werden, wird Pilotium alternative Maßnahmen in Übereinstimmung mit dem geltenden Recht ergreifen.

7. Speicherdauer

  • Kontodaten:solange das Konto aktiv ist + 30 Tage nach der Kündigung
  • Kampagnen- und Lead-Daten:solange das Konto aktiv ist + 30 Tage nach der Kündigung
  • Abrechnungsdaten: 7 Jahre (gesetzliche steuerliche Aufbewahrungspflicht)
  • Umfragedaten (anonymisiert): unbegrenzt (stellen keine personenbezogenen Daten dar)
  • Server-Logs: 90 Tage
  • Cookie-Daten: gemäß den in unserer Cookie-Richtlinie angegebenen Fristen
  • Register gesperrter Konten:5 Jahre ab dem Datum der Kontoauflösung oder bis zur vollständigen Begleichung der ausstehenden Schuld, je nachdem, was früher eintritt. Rechtsgrundlage: berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f). Das Recht auf Löschung (Art. 17 DSGVO) kann aufgeschoben werden, solange eine offene Schuld besteht

Nach Ablauf der angegebenen Fristen werden die Daten gelöscht oder irreversibel anonymisiert, es sei denn, das Gesetz schreibt eine längere Aufbewahrung vor (in diesem Fall werden die Daten gesperrt und sind nur zur Erfüllung dieser gesetzlichen Verpflichtung zugänglich).

8. Ihre Rechte

8.1 Rechte nach der DSGVO (Europäische Union)

Wenn Sie sich im Europäischen Wirtschaftsraum befinden, haben Sie folgende Rechte:

  • Auskunft (Art. 15): Erhalt einer Kopie Ihrer personenbezogenen Daten
  • Berichtigung(Art. 16): Korrektur unrichtiger oder unvollständiger Daten
  • Löschung(Art. 17): Beantragung der Löschung Ihrer Daten („Recht auf Vergessenwerden“)
  • Einschränkung(Art. 18): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
  • Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruch (Art. 21): Widerspruch gegen die auf berechtigtem Interesse basierende Verarbeitung
  • Widerruf der Einwilligung(Art. 7 Abs. 3): jederzeit, ohne Rückwirkung
  • Kein ausschließlich automatisiertes Profiling (Art. 22): Recht auf menschliches Eingreifen bei Entscheidungen, die Sie erheblich betreffen

8.2 Rechte nach dem CCPA/CPRA (Vereinigte Staaten)

Wenn Sie in Kalifornien oder einem anderen US-Bundesstaat mit anwendbarer Datenschutzgesetzgebung ansässig sind, haben Sie folgende Rechte gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA):

  • Recht auf Auskunft:Auskunft darüber verlangen, welche personenbezogenen Daten wir in den letzten 12 Monaten erhoben haben, die Quellen, die Zwecke und die Kategorien von Dritten, an die sie weitergegeben werden
  • Recht auf Löschung:Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Ausnahmen
  • Recht auf Berichtigung: Korrektur unrichtiger personenbezogener Daten verlangen
  • Recht auf Opt-out („Do Not Sell or Share“): Pilotium verkauft und teilt keinepersonenbezogenen Daten im Sinne des CCPA/CPRA. Wir verwenden Remarketing-Cookies (wie das Meta Pixel) ausschließlich mit Ihrer vorherigen Einwilligung. Wenn Sie der zielgerichteten Werbung widersprechen möchten, können Sie dies tun, indem Sie die nicht-essenziellen Cookies in unserem Cookie-Banner ablehnen oder eine E-Mail an [email protected]mit dem Betreff „CCPA Opt-Out“ senden
  • Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten: Wir erheben keine sensiblen personenbezogenen Daten im Sinne des CPRA
  • Nichtdiskriminierung:Sie werden nicht benachteiligt, wenn Sie Ihre Rechte nach dem CCPA/CPRA ausüben

Kategorien erhobener personenbezogener Daten: Identifikatoren (Name, E-Mail, Telefon, IP-Adresse); kommerzielle Informationen (Abonnementverlauf, Transaktionen); Internetaktivitäten (besuchte Seiten, Interaktionen mit dem Dienst); Geolokalisierungsdaten (angenähert, von IP abgeleitet); berufliche Informationen (Unternehmensname, Position).

Um Ihre CCPA-Rechte auszuüben, senden Sie eine E-Mail an [email protected]mit dem Betreff „CCPA-Anfrage“. Wir werden innerhalb von höchstens 45 Tagen antworten. Sie können einen bevollmächtigten Vertreter benennen, um Anfragen in Ihrem Namen zu stellen, indem Sie eine schriftliche Vollmacht vorlegen.

8.3 Rechte nach der LGPD (Brasilien)

Wenn Sie in Brasilien ansässig sind, haben Sie folgende Rechte gemäß der Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018):

  • Bestätigung und Auskunft(Art. 18.I-II): Bestätigung der Existenz einer Verarbeitung und Zugang zu Ihren Daten
  • Berichtigung(Art. 18.III): Berichtigung unvollständiger, unrichtiger oder veralteter Daten
  • Anonymisierung, Sperrung oder Löschung(Art. 18.IV): Von unnötigen, übermäßigen oder unter Verstoß gegen die LGPD verarbeiteten Daten
  • Datenübertragbarkeit(Art. 18.V): Übertragung Ihrer Daten an einen anderen Dienstleister verlangen
  • Löschung(Art. 18.VI): Löschung von mit Ihrer Einwilligung verarbeiteten Daten verlangen
  • Informationen über Weitergabe(Art. 18.VII): Erfahren, an welche öffentlichen und privaten Stellen Ihre Daten weitergegeben wurden
  • Widerruf der Einwilligung (Art. 18.IX): Ihre Einwilligung jederzeit widerrufen
  • Widerspruch(Art. 18.§2): Widerspruch gegen eine ohne Ihre Einwilligung durchgeführte Verarbeitung, wenn Sie der Ansicht sind, dass sie gegen die LGPD verstößt

Rechtsgrundlage der Verarbeitung nach der LGPD(Art. 7): Wir verarbeiten Ihre Daten auf Grundlage von: Vertragserfüllung (Art. 7.V), berechtigtem Interesse (Art. 7.IX) und Einwilligung (Art. 7.I) für werbliche Mitteilungen und nicht-essenzielle Cookies.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Sie können auch eine Beschwerde bei der Autoridade Nacional de Proteção de Dados (ANPD) einreichen: www.gov.br/anpd.

8.4 Rechte nach der LFPDPPP (Mexiko)

Wenn Sie in Mexiko ansässig sind, haben Sie folgende ARCO-Rechte gemäß der Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP):

  • Auskunft:Erfahren, welche personenbezogenen Daten wir über Sie gespeichert haben und unter welchen Bedingungen sie verarbeitet werden
  • Berichtigung:Korrektur unrichtiger oder unvollständiger personenbezogener Daten verlangen
  • Löschung:Löschung Ihrer Daten verlangen, wenn Sie der Ansicht sind, dass sie nicht gesetzeskonform verarbeitet werden
  • Widerspruch:Der Verarbeitung Ihrer Daten für bestimmte Zwecke widersprechen
  • Widerruf der Einwilligung: Ihre Einwilligung zur Verarbeitung Ihrer Daten jederzeit widerrufen
  • Einschränkung der Nutzung oder Offenlegung:Verlangen, dass wir die Nutzung oder Offenlegung Ihrer Daten einschränken

Primäre Verarbeitungszwecke: Erbringung der vertraglich vereinbarten Dienstleistung, Verwaltung von Werbekampagnen, Zahlungsabwicklung und Rechnungsstellung. Sekundäre Zwecke:Werbliche Mitteilungen, Verbesserung des Dienstes, Erstellung von Statistiken. Sie können den sekundären Zwecken jederzeit widersprechen.

Übermittlungen:Ihre Daten können an die in Abschnitt 5 dieser Erklärung aufgeführten Anbieter übermittelt werden. Übermittlungen, die für die Erbringung der vertraglich vereinbarten Dienstleistung erforderlich sind, bedürfen nicht Ihrer Einwilligung (Art. 37.II LFPDPPP).

Um Ihre ARCO-Rechte auszuüben oder Ihre Einwilligung zu widerrufen, senden Sie eine E-Mail an [email protected]mit dem Betreff „ARCO-Anfrage“, einschließlich: Ihres vollständigen Namens, einer Kopie Ihres amtlichen Ausweises, einer klaren Beschreibung der Daten und Rechte, die Sie ausüben möchten, sowie aller Unterlagen, die das Auffinden Ihrer Daten erleichtern. Wir werden innerhalb von höchstens 20 Geschäftstagen antworten. Sie können auch eine Beschwerde beim Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) einreichen: home.inai.org.mx.

8.5 Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben, schreiben Sie uns an [email protected]mit dem Betreff „Datenschutzanfrage“. Antwortfristen: 30 Tage (DSGVO), 45 Tage (CCPA), 20 Geschäftstage (LFPDPPP Mexiko), 15 Tage (LGPD Brasilien). Wir können eine Kopie Ihres Ausweisdokuments zur Überprüfung Ihrer Identität anfordern.

9. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um Ihre Erfahrung zu verbessern, Inhalte zu personalisieren und die Leistung zu analysieren. Ausführliche Informationen über die von uns verwendeten Cookies, deren Zwecke, Anbieter und Laufzeiten finden Sie in unserer Cookie-Richtlinie.

Beim ersten Besuch unserer Website bitten wir Sie um Ihre Einwilligung zur Setzung nicht-essenzieller Cookies mittels eines Einwilligungsbanners gemäß der DSGVO und der ePrivacy-Richtlinie (2002/58/EG). Sie können Ihre Cookie-Einstellungen jederzeit ändern.

10. Automatisierte Entscheidungen und Profiling

Pilotium verwendet künstliche Intelligenz und automatisierte Algorithmen für:

  • Erstellung von Werbemitteln
  • Optimierung von Werbekampagnen
  • Qualifizierung von Leads
  • Erstellung von Zielgruppenprofilen

Diese Vorgänge erfolgen ausschließlich im Rahmen der Erbringung der vertraglich vereinbarten Dienstleistung und erzeugen weder rechtliche Wirkungen noch beeinträchtigen sie die betroffenen Personen in ähnlicher Weise erheblich. Die für das Zielgruppen-Profiling verwendeten Daten sind anonymisiert und aggregiert. In keinem Fall werden ausschließlich automatisierte Entscheidungen getroffen, die rechtliche Wirkungen gegenüber identifizierten natürlichen Personen entfalten.

Sie können jederzeit menschliches Eingreifen verlangen, Ihren Standpunkt darlegen oder eine Erklärung zu jedem automatisierten Prozess erhalten, indem Sie uns unter [email protected] kontaktieren.

11. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um, darunter:

  • Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256-CBC)
  • Rollenbasierte Zugriffsbeschränkung (Prinzip der geringsten Berechtigung) mit SSH-Schlüssel-Authentifizierung
  • Regelmäßige Backups auf Servern innerhalb der EU
  • Firewall (UFW) und Intrusion-Prevention (fail2ban)
  • Kontinuierliche Systemüberwachung und Sicherheitswarnungen
  • Zahlungsdaten werden von PCI-DSS-zertifizierten Dienstleistern verarbeitet (Kartendaten werden nicht auf unseren Servern gespeichert)

12. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die Ihre personenbezogenen Daten betrifft, wird Pilotium:

  • Die zuständige Aufsichtsbehörde innerhalb von höchstens 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen (Art. 33 DSGVO)
  • Sie unverzüglich informieren, wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt (Art. 34 DSGVO)
  • Alle Datenschutzverletzungen und die ergriffenen Abhilfemaßnahmen dokumentieren

13. Minderjährige

Unsere Dienste richten sich an Fachleute der Fitnessbranche und sind nicht für Personen unter 16 Jahren bestimmt (oder dem entsprechenden Alter gemäß den Gesetzen Ihrer Rechtsordnung). Wir erheben wissentlich keine Daten von Minderjährigen. Wenn Sie Kenntnis davon haben, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns unter [email protected], und wir werden diese umgehend löschen.

14. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten Ihre Rechte verletzt, haben Sie das Recht, eine Beschwerde einzureichen bei:

  • Andmekaitse Inspektsioon(Estnische Datenschutzbehörde): www.aki.ee
  • Der Datenschutzbehörde Ihres Wohnsitzlandes in der EU
  • Für Einwohner der USA: die Federal Trade Commission (FTC) oder die Generalstaatsanwaltschaft Ihres Bundesstaates
  • Für Einwohner Brasiliens: die Autoridade Nacional de Proteção de Dados (ANPD)
  • Für Einwohner Mexikos: das Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

15. Änderungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen Hinweis auf der Plattform mit einer Vorankündigung von mindestens 30 Tagen mitgeteilt. Das Datum der letzten Aktualisierung erscheint am Anfang dieses Dokuments. Die fortgesetzte Nutzung des Dienstes nach den Änderungen gilt als Annahme der neuen Erklärung.

16. Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Rechte oder bei sonstigen Datenschutzanliegen schreiben Sie uns an [email protected].