Datenschutzrichtlinie
Letzte Aktualisierung: 22. Februar 2026
1. Verantwortlicher
Digital Technologies OÜ
Registernummer: 16576446
USt-IdNr.: EE102558489
Adresse der Geschäftsführung: Calle Conde de Altea 46, 46005 Valencia, Spanien
Kontaktperson: Magrat OÜ (Reg. 11730730), Harju maakond, Tallinn, Kesklinna linnaosa, Estland
E-Mail: [email protected]
2. Erhobene Daten
Wir erheben die folgenden personenbezogenen Daten, wenn Sie mit unseren Diensten interagieren:
2.1 Von Ihnen direkt bereitgestellte Daten
- Registrierungsdaten: Name, E-Mail-Adresse, Name des Fitnessstudios
- Interviewdaten: Informationen über Ihr Unternehmen (Dienstleistungen, Preise, Zielgruppe), die über WhatsApp-Gespräche erfasst werden
- Umfragedaten: Antworten Ihrer Studiomitglieder (anonymisiert zur Erstellung von Zielgruppenprofilen)
2.2 Automatisch erhobene Daten
- Nutzungsdaten: besuchte Seiten, Verweildauer, durchgeführte Aktionen
- Technische Daten: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, bevorzugte Sprache
- Werbeleistungsdaten: Kampagnenmetriken (Impressionen, Klicks, Conversions) von Meta Ads
2.3 Daten von Drittanbietern
- Meta (Facebook/Instagram): Bei Verbindung Ihres Kontos greifen wir auf öffentliche Beiträge, Engagement-Metriken und Werbekampagnendaten zu
- WhatsApp Business API: Gesprächsnachrichten mit unseren KI-Agenten für Onboarding und Lead-Management
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):
| Zweck | Rechtsgrundlage |
|---|---|
| Dienstleistungserbringung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Verwaltung von Werbekampagnen bei Meta | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Dienstkommunikation (Updates, Benachrichtigungen) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Dienstverbesserung und Nutzungsanalyse | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Marketingkommunikation | Einwilligung (Art. 6 Abs. 1 lit. a) |
| Steuerliche Pflichten | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
4. Zwecke der Verarbeitung
- Erstellung und Verwaltung Ihres Plattformkontos
- Erstellung von Zielgruppenprofilen (Personas) basierend auf Ihren Studiodaten
- Erstellung von Werbemitteln mittels künstlicher Intelligenz
- Erstellung, Verwaltung und Optimierung von Meta Ads-Kampagnen
- Qualifizierung von Leads und Verwaltung von Probetraining-Buchungen
- Bereitstellung von Analysen und Leistungsberichten
- Versand von Dienstbenachrichtigungen (neue Leads, Kampagnenstatus)
- Verbesserung unserer Algorithmen und Servicequalität
5. Datenempfänger
Wir teilen Daten mit folgenden Drittanbietern, alle mit angemessenen DSGVO-Schutzmaßnahmen:
| Anbieter | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank und Authentifizierung | EU (Frankfurt) |
| Meta Platforms, Inc. | Werbekampagnen-Management | EU/USA (DPF) |
| Anthropic PBC (Claude AI) | Kreativerstellung und Analyse | USA (DPF) |
| Hetzner Online GmbH | Server-Hosting | EU (Deutschland) |
| Cloudflare, Inc. | CDN und DDoS-Schutz | EU/Global (DPF) |
| Resend Inc. | Transaktions-E-Mail-Versand | USA (DPF) |
DPF = EU-U.S. Data Privacy Framework, ein von der Europäischen Kommission genehmigter Angemessenheitsmechanismus.
6. Internationale Übermittlungen
Wenn wir Daten außerhalb des EWR übermitteln, stellen wir angemessene Schutzmaßnahmen gemäß Art. 46 DSGVO sicher, darunter:
- Angemessenheitsbeschlüsse der Europäischen Kommission
- EU-U.S. Data Privacy Framework
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC)
7. Datenspeicherung
- Kontodaten: während das Konto aktiv ist + 30 Tage nach Löschung
- Kampagnendaten: 24 Monate nach Kampagnenende
- Abrechnungsdaten: 7 Jahre (gesetzliche Steuerplicht)
- Umfragedaten (anonymisiert): unbegrenzt (stellen keine personenbezogenen Daten mehr dar)
- Serverprotokolle: 90 Tage
8. Ihre Rechte
Als EU-Bürger haben Sie folgende Rechte gemäß der DSGVO:
- Auskunft (Art. 15): Erhalt einer Kopie Ihrer personenbezogenen Daten
- Berichtigung (Art. 16): Korrektur ungenauer Daten
- Löschung (Art. 17): Antrag auf Löschung Ihrer Daten („Recht auf Vergessenwerden")
- Einschränkung (Art. 18): Einschränkung der Verarbeitung unter bestimmten Umständen
- Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten Format
- Widerspruch (Art. 21): Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit, ohne Rückwirkung
Um eines dieser Rechte auszuüben, schreiben Sie uns an [email protected]. Wir werden innerhalb von 30 Tagen antworten.
9. Cookies und ähnliche Technologien
Derzeit verwendet diese Website keine Tracking-Cookies oder Drittanbieter-Analysen. Sollten wir in Zukunft nicht-essentielle Cookies implementieren, werden wir Ihre vorherige Einwilligung über ein DSGVO- und ePrivacy-Richtlinie-konformes Cookie-Banner einholen.
10. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um, darunter:
- Verschlüsselung während der Übertragung (TLS 1.2+) und im Ruhezustand
- Beschränkter Zugang mit SSH-Schlüssel-Authentifizierung
- Regelmäßige Backups auf EU-basierten Servern
- Firewall (UFW) und Intrusion-Schutz (fail2ban)
11. Kinder
Unsere Dienste richten sich an Fachleute der Fitnessbranche und sind nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen.
12. Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde einzureichen bei:
- Andmekaitse Inspektsioon (Estnische Datenschutzbehörde): www.aki.ee
- Der Datenschutzbehörde Ihres EU-Wohnsitzlandes
13. Änderungen
Wir behalten uns das Recht vor, diese Richtlinie zu aktualisieren. Über wesentliche Änderungen werden wir Sie per E-Mail oder durch einen Hinweis auf der Plattform informieren. Das Datum der letzten Aktualisierung erscheint oben in diesem Dokument.