Datenschutzerklärung / Privacy Policy

Stand: 13. Oktober 2025

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei Besuch und Nutzung unserer Website sowie beim Einkauf in unserem Online‑Shop.

1. Verantwortlicher

SoulDisco
Blankenberger Str. 25a
53773 Hennef
Deutschland

E‑Mail: na****@*******co.de

Vertretungsberechtigte/r: Nadine Steffens

2. Begriffe, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz‑Grundverordnung (DSGVO) und dem Telekommunikation‑Telemedien‑Datenschutz‑Gesetz (TTDSG).

Rechtsgrundlagen im Überblick:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für Statistik/Marketing‑Cookies, Newsletter‑Tracking, eingebettete Inhalte, externe Medien).
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen (z. B. Kundenkonto, Bestellabwicklung, Kommunikation).
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. handels‑ und steuerrechtliche Aufbewahrungen).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Server‑Logs, IT‑Sicherheit, Missbrauchsprävention, funktionale Cookies).
  • § 25 Abs. 1 TTDSG – Einwilligung für das Speichern/Auslesen von Informationen auf Endgeräten (z. B. Cookies, Local Storage), soweit nicht § 25 Abs. 2 TTDSG (unbedingt erforderliche Vorgänge) greift.

Pflicht zur Bereitstellung: Für Shop‑Funktionen (Bestellung/Versand/Zahlung) sind bestimmte Angaben erforderlich. Ohne diese Daten können wir Bestellungen nicht abwickeln.

3. Hosting, Auftragsverarbeitung, Sicherheit

Die Website wird auf Servern unseres Hosting‑Dienstleisters betrieben:
ALL-INKL.COM (Neue Medien Münnich), Deutschland
Serverstandort: Deutschland
Mit dem Anbieter besteht ein Vertrag über Auftragsverarbeitung (Art. 28 DSGVO).

Server‑Logfiles: Bei jedem Zugriff werden u. a. IP‑Adresse, Datum/Uhrzeit, URL, Referrer, User‑Agent, HTTP‑Status und übertragene Datenmenge verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb/IT‑Sicherheit).
Speicherdauer: [z. B. 14 Tage], bei Sicherheitsvorfällen ggf. länger.

TLS/SSL‑Verschlüsselung: Unsere Website nutzt HTTPS‑Verschlüsselung.

4. Einwilligungs‑Management (Cookies & ähnliche Technologien)

Wir holen Ihre Einwilligung für optionale Cookies/Tracker direkt auf unserer Website ein (ohne externes Consent‑Management‑Tool). Vor dem Setzen/Auslesen nicht notwendiger Technologien (z. B. Statistik, Marketing, eingebettete Inhalte) zeigen wir Ihnen eine Einwilligungsabfrage. Ihre Auswahl wird im Browser gespeichert; Sie können sie jederzeit über den Cookie‑Einstellungs‑Link am Seitenende ändern.

Kategorien:

  • Notwendig (zwingend für die Website/Shopfunktionen, keine Einwilligung erforderlich)
  • Präferenzen (optional)
  • Statistik (optional)
  • Marketing/Externe Medien (optional)

Lebensdauer & Anbieter: Die konkreten Cookies/Storage‑Einträge, Lebensdauern und Anbieter werden in den Cookie‑Einstellungen angezeigt.

5. Online‑Shop (WooCommerce)

Wir betreiben den Shop mit WooCommerce (Automattic Inc.).

Verarbeitete Daten: Stammdaten (Name, Adresse, E‑Mail, Telefon), Bestelldaten (Produkte, Preise, Zahlungsart), Lieferdaten, Rechnungsdaten, Kundenkonto‑Daten, Kommunikationsdaten.
Zwecke: Einrichtung und Verwaltung des Kundenkontos, Warenkorb/Checkout, Vertragsschluss, Auslieferung, Rechnungsstellung, Kundenservice, Betrugsprävention.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention/IT‑Sicherheit), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung).
Speicherdauer: Vertrags‑/Rechnungsdaten nach HGB/AO 6–10 Jahre; Kundenkonto bis Löschung; sonst nach Zweckfortfall/ gesetzlicher Pflicht.
Empfänger: IT‑/Hosting‑Dienstleister, Zahlungs‑ und Versanddienstleister, Steuerberatung.

Kundenkonto: Sie können optional ein Kundenkonto anlegen; die Zugangsdaten sind vertraulich zu behandeln.
Pflichtangaben: Im Checkout sind gekennzeichnete Felder erforderlich.

6. Zahlungsdienstleister

Je nach im Shop angebotener Zahlungsart übermitteln wir zur Abwicklung Bestell‑ und Zahlungsdaten an Zahlungsdienstleister. Die Anbieter sind eigenständig Verantwortliche.

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22‑24 Boulevard Royal, L‑2449 Luxemburg.
Daten: Kunden‑/Zahlungsdaten, IP‑Adresse, Geräte‑/Nutzungsdaten.
Zwecke/Rechtsgrundlagen: Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO), Identitäts‑/Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).
Hinweise: PayPal führt u. U. Bonitätsprüfungen durch. Weitere Infos: Datenschutzhinweise von PayPal.

Stripe

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (verbundene Unternehmen in den USA).
Daten & Zwecke: wie oben; ggf. Übermittlung in Drittländer (s. Abschnitt „Drittlandübermittlungen“).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.

Überweisung / Vorkasse (SEPA)

Anbieter: Unsere Bank als eigenständig Verantwortliche.
Daten: Kontoinhaber:in, IBAN, BIC, Bank, Verwendungszweck, Betrag, Datum.
Zwecke/Rechtsgrundlagen: Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO); gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

7. Versanddienstleister

Zur Zustellung übermitteln wir Adress‑ und Kontaktinformationen sowie Paket‑inhalte (deklarationspflichtig) an Versanddienstleister.

DHL (innerhalb Deutschlands)

Anbieter: DHL Paket GmbH, Charles‑de‑Gaulle‑Str. 20, 53113 Bonn.
Zweck: Versand/Sendungsverfolgung und Zustellbenachrichtigungen für Sendungen innerhalb Deutschlands.
Daten: Name, Anschrift, E‑Mail/Telefon (optional für Benachrichtigungen), Paketinhalt (deklarationspflichtig).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO.

UPS (internationale Sendungen)

Anbieter: United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss; verbundene Unternehmen (z. B. UPS Europe Sàrl, Luxemburg; UPS, Inc., USA).
Zweck: Versand/Sendungsverfolgung und Zustellbenachrichtigungen für Sendungen außerhalb Deutschlands.
Daten: Name, Anschrift, E‑Mail/Telefon (optional für Benachrichtigungen), Paketinhalt (deklarationspflichtig), Zolldaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO.
Hinweis zu Drittländern: Bei internationalen Sendungen können Daten an Behörden/Dienstleister in Drittländern (z. B. Zoll) übermittelt werden; siehe Abschnitt 13.

8. Kommunikation (Kontaktformular, E‑Mail, Telefon)

Bei Kontaktaufnahme verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: Korrespondenz wird nach Erledigung und ggf. gesetzlichen Pflichten gelöscht.

9. Newsletter (Mailchimp)

Wir versenden unseren Newsletter über Mailchimp (Intuit Inc., 2700 Coast Ave., Mountain View, CA 94043, USA).

Anmeldung & Double‑Opt‑In: Sie erhalten nach Anmeldung eine E‑Mail zur Bestätigung (Double‑Opt‑In). Erst danach beginnt der Versand.
Pflichtangaben: E‑Mail‑Adresse; optional Name.
Versand & Erfolgsmessung: Für den Versand verarbeitet Mailchimp Ihre E‑Mail‑Adresse sowie Nutzungsdaten. Erfolgsmessung (z. B. Öffnungen, Klicks) erfolgt nur mit Ihrer Einwilligung (Marketing/Statistik).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG; Erfolgsmessung: Art. 6 Abs. 1 lit. a DSGVO.
Abmeldung/Widerruf: Jederzeit über den Abmeldelink in jeder E‑Mail; die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Auftragsverarbeitung & Drittland: Mit Intuit besteht ein Vertrag über Auftragsverarbeitung. Datenübermittlungen in die USA erfolgen auf Grundlage geeigneter Garantien (z. B. EU‑US Data Privacy Framework oder EU‑Standardvertragsklauseln); siehe Abschnitt 13.

10. Eingebettete Inhalte / Externe Medien

YouTube

Wir binden ggf. Videos ein (“privacy‑enhanced”/youtube‑nocookie.com) und laden diese erst nach Ihrer Einwilligung über die Einwilligungsabfrage auf der Website.
Anbieter: Google Ireland Limited/Google LLC (USA).
Daten: IP‑Adresse, Geräte‑/Nutzungsdaten, ggf. Cookies/Local Storage.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); bei Abruf zusätzlich Art. 6 Abs. 1 lit. f DSGVO (bereitgestellte Inhalte).
Hinweis zu Drittländern: siehe Abschnitt 13.

Externe Schriftarten/Maps

Wir verwenden lokal gehostete Web‑Fonts, sodass keine Verbindung zu Drittanbietern notwendig ist. Falls ausnahmsweise externe Quellen (z. B. Google Fonts CDN, Kartenanbieter) genutzt werden, erfolgt dies nur nach Einwilligung.

11. Webanalyse (Google Analytics 4)

Wir setzen Google Analytics 4 (GA4) zur Reichweiten‑ und Nutzungsanalyse ein. GA4 wird erst nach Ihrer Einwilligung über unsere Einwilligungsabfrage auf der Website aktiviert.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Daten: Gekürzte IP‑Adresse, Geräte‑/Browser‑Informationen, ungefähre Standortdaten, Ereignisse/Interaktionen (z. B. Seitenaufrufe, Scrolls, Käufe), ggf. User‑ID.
Endgerätzugriff/Einwilligung: Speichern/Auslesen von Informationen auf Ihrem Gerät (z. B. via Cookies/Storage) nur mit Einwilligung (§ 25 Abs. 1 TTDSG).
Rechtsgrundlage Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO.
Einstellungen: IP‑Anonymisierung aktiviert; Datenaufbewahrung: 14 Monate; Google Signals/Ads‑Funktionen nur bei separater Einwilligung.
Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie‑Einstellungen widerrufen.
Drittländer: Eine Datenübermittlung in die USA ist möglich; siehe Abschnitt 13.

12. Empfänger, Kategorien von Empfängern

  • IT‑/Hosting‑/Wartungsdienstleister (Auftragsverarbeiter)
  • Zahlungs‑ und Versanddienstleister (eigenständig Verantwortliche)
  • Kommunikations‑ und Newsletter‑Dienste
  • Behörden/Steuerberatung, wenn gesetzlich erforderlich

13. Drittlandübermittlungen

Sofern Anbieter in Drittländern (insb. USA) Daten verarbeiten, erfolgt dies auf Grundlage anerkannter Garantien (z. B. EU‑US Data Privacy Framework – Zertifizierung des Anbieters) oder EU‑Standardvertragsklauseln inkl. Ergänzungsmaßnahmen. Details entnehmen Sie den Informationen des jeweiligen Anbieters in der Einwilligungsabfrage auf der Website bzw. in dessen Datenschutzhinweisen.

14. Speicherdauer

Wir verarbeiten Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen. Konkrete Löschfristen ergeben sich aus den jeweiligen Abschnitten (z. B. Shop/Newsletter/Analyse) und den Cookie‑Details.

15. Ihre Rechte

Sie haben jederzeit folgende Rechte (sofern die jeweiligen Voraussetzungen vorliegen):

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen (Art. 21 DSGVO), insbesondere gegen Direktwerbung/Profiling
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie können sich bei einer Datenschutz‑Aufsichtsbehörde beschweren, z. B. an Ihrem Wohnsitz oder am Sitz unseres Unternehmens.

Kontakt zur Rechteausübung: Nutzen Sie die in Abschnitt 1 genannten Kontaktwege.

16. Automatisierte Entscheidungsfindung / Profiling

Eine ausschließlich automatisierte Entscheidungsfindung findet nicht statt. Marketing‑/Statistik‑Profiling erfolgt nur auf Basis Ihrer Einwilligung.

17. Aktualisierungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, rechtliche Vorgaben oder Anbieter ändern. Die jeweils aktuelle Fassung ist hier abrufbar; maßgeblich ist das oben angegebene Datum.

Privacy Policy

Last updated: 13 October 2025

This Privacy Policy explains how we process personal data when you visit and use our website and when you purchase from our online shop.

1. Controller

SoulDisco
Blankenberger Str. 25a
53773 Hennef, Germany
Email: na****@*******co.de

Authorised representative: Nadine Steffens
Data protection contact / Data Protection Officer (if appointed): not appointed / [insert contact]

2. Terms and legal bases

We process personal data in accordance with the General Data Protection Regulation (GDPR) and the German Telecommunications‑Telemedia Data Protection Act (TTDSG).

Legal bases at a glance:

  • Art. 6(1)(a) GDPR – Consent (e.g., statistics/marketing, newsletter tracking, embedded content).
  • Art. 6(1)(b) GDPR – Contract / pre‑contractual measures (e.g., customer account, order processing, communication).
  • Art. 6(1)(c) GDPR – Legal obligation (e.g., commercial and tax retention).
  • Art. 6(1)(f) GDPR – Legitimate interests (e.g., server logs, IT security, abuse prevention, functional cookies).
  • Sec. 25(1) TTDSG – Consent for storing/accessing information on end‑user devices (e.g., cookies, local storage), unless Sec. 25(2) TTDSG (strictly necessary) applies.

Requirement to provide data: Certain information is required for shop functions (ordering/shipping/payment). Without this data we cannot process orders.

3. Hosting, processing on our behalf, security

Our website is operated on the servers of our hosting provider:
ALL‑INKL.COM (Neue Medien Münnich), Germany
Server location: Germany
We have concluded a data processing agreement (Art. 28 GDPR).

Server log files: With each request, we process the IP address, date/time, URL, referrer, user agent, HTTP status and bytes transferred. Legal basis: Art. 6(1)(f) GDPR (technical operation/IT security).
Retention: [e.g., 14 days], longer in the event of security incidents.

TLS/SSL encryption: Our website uses HTTPS encryption.

4. Consent management (cookies & similar technologies)

We obtain your consent for optional cookies/trackers directly on our website (no external consent tool). Before setting/reading any non‑essential technologies (e.g., statistics, marketing, embedded media), we display a consent prompt. Your choices are stored in your browser; you can change them at any time via the cookie settings link in the footer.

Categories:

  • Necessary (strictly required for the website/shop; no consent required)
  • Preferences (optional)
  • Statistics (optional)
  • Marketing/External media (optional)

Lifetimes & providers: Specific cookies/storage entries, lifetimes and providers are listed in the cookie settings.

5. Online shop (WooCommerce)

We operate our shop using WooCommerce (Automattic Inc.).

Data processed: Master data (name, address, email, phone), order data (products, prices, payment method), delivery data, invoicing data, customer account data, communication data.
Purposes: Set‑up/administration of the customer account, cart/checkout, conclusion of contract, delivery, invoicing, customer service, fraud prevention.
Legal bases: Art. 6(1)(b) GDPR (contract), Art. 6(1)(f) GDPR (fraud prevention/IT security), Art. 6(1)(c) GDPR (statutory retention).
Retention: Contract/invoice data under German commercial/tax law 6–10 years; customer account until deletion; otherwise until the purpose ceases or statutory obligations end.
Recipients: IT/hosting service providers, payment and shipping providers, tax advisors.

Customer account: Optional; keep your login credentials confidential.
Required fields: Certain fields are mandatory in checkout.

6. Payment service providers

Depending on the payment method chosen, we transmit order and payment data to payment services. These providers act as independent controllers.

PayPal

Provider: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22‑24 Boulevard Royal, L‑2449 Luxembourg.
Data: Customer/payment data, IP address, device/usage data.
Purposes/legal bases: Payment processing (Art. 6(1)(b) GDPR), identity/fraud prevention (Art. 6(1)(f) GDPR).
Notes: PayPal may carry out credit checks. See PayPal’s privacy information.

Stripe

Provider: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland (affiliated companies in the USA).
Data & purposes: as above; possible transfers to third countries (see “International transfers”).
Legal bases: Art. 6(1)(b) GDPR, Art. 6(1)(f) GDPR.

Bank transfer (SEPA prepayment)

Provider: Our bank as an independent controller.
Data: Account holder, IBAN, BIC, bank, reference, amount, date.
Purposes/legal bases: Payment processing (Art. 6(1)(b) GDPR); statutory retention (Art. 6(1)(c) GDPR).

7. Shipping service providers

For delivery we transmit address and contact details, and—where required—package contents to shipping providers.

DHL (within Germany)

Provider: DHL Paket GmbH, Charles‑de‑Gaulle‑Str. 20, 53113 Bonn, Germany.
Purpose: Shipping/tracking and delivery notifications for domestic shipments.
Data: Name, address, email/phone (optional for notifications), package content (where legally required).
Legal basis: Art. 6(1)(b) GDPR.

UPS (international shipments)

Provider: United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Germany; affiliated companies (e.g., UPS Europe Sàrl, Luxembourg; UPS, Inc., USA).
Purpose: Shipping/tracking and delivery notifications for international shipments.
Data: Name, address, email/phone (optional), package content, customs data.
Legal basis: Art. 6(1)(b) GDPR.
Note on third countries: International shipments may involve transfers to authorities/service providers in third countries (e.g., customs); see Section 13.

8. Communication (contact form, email, phone)

When you contact us, we process your details to handle your enquiry.
Legal bases: Art. 6(1)(b) GDPR (pre‑/contractual) or Art. 6(1)(f) GDPR (general enquiries).
Retention: Correspondence is deleted after completion and in line with statutory obligations.

9. Newsletter (Mailchimp)

We send our newsletter via Mailchimp (Intuit Inc., 2700 Coast Ave., Mountain View, CA 94043, USA).

Sign‑up & double opt‑in: After signing up you receive an email to confirm (double opt‑in). Only then does dispatch begin.
Required data: Email address; name optional.
Dispatch & performance measurement: For dispatch Mailchimp processes your email address and usage data. Performance measurement (e.g., opens, clicks) is carried out only with your consent (marketing/statistics).
Legal basis: Art. 6(1)(a) GDPR; for marketing emails also Sec. 7 UWG (Germany).
Unsubscribe/withdrawal: You can unsubscribe at any time via the link in each email; you can withdraw your consent at any time with future effect.
Processor & international transfers: We have a processing agreement with Intuit. Transfers to the USA are based on appropriate safeguards (e.g., EU‑US Data Privacy Framework or EU Standard Contractual Clauses); see Section 13.

10. Embedded content / external media

YouTube

We may embed videos (“privacy‑enhanced”/youtube‑nocookie.com) and load them only after your consent via our consent prompt.
Provider: Google Ireland Limited / Google LLC (USA).
Data: IP address, device/usage data, cookies/local storage where applicable.
Legal bases: Sec. 25(1) TTDSG and Art. 6(1)(a) GDPR (consent); upon playback additionally Art. 6(1)(f) GDPR (providing requested content).
International transfers: see Section 13.

External fonts/maps

We use locally hosted web fonts. If we exceptionally use external sources (e.g., Google Fonts CDN, map providers), this will occur only with consent.

11. Web analytics (Google Analytics 4)

We use Google Analytics 4 (GA4) for reach and usage analysis. GA4 is enabled only after your consent via our consent prompt.

Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Data: Truncated IP address, device/browser information, approximate location, events/interactions (e.g., page views, scrolls, purchases), user ID where applicable.
End‑device access/consent: Storing/accessing information on your device (e.g., via cookies/storage) only with consent (Sec. 25(1) TTDSG).
Legal basis for processing: Art. 6(1)(a) GDPR.
Settings: IP anonymisation enabled; data retention: 14 months; Google Signals/ads features only with separate consent.
Withdrawal: You may withdraw your consent at any time in the cookie settings.
International transfers: A transfer to the USA is possible; see Section 13.

12. Recipients / categories of recipients

  • IT/hosting/maintenance providers (processors)
  • Payment and shipping service providers (independent controllers)
  • Communication and newsletter services
  • Authorities/tax advisors where legally required

13. International data transfers

Where providers in third countries (in particular the USA) process data, this takes place on the basis of recognised safeguards (e.g., EU‑US Data Privacy Framework certification) or EU Standard Contractual Clauses including supplementary measures. See the respective provider information in the cookie details or their privacy notices.

14. Retention periods

We retain data only as long as necessary for the respective purposes or as required by law. Specific deletion periods follow from the relevant sections (e.g., shop/newsletter/analytics) and the cookie details.

15. Your rights

You have the following rights (subject to the statutory requirements):
Access (Art. 15 GDPR), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), objection to processing based on Art. 6(1)(e) or (f) GDPR (Art. 21), in particular to direct marketing/profiling, and the withdrawal of consent with future effect (Art. 7(3)).

Right to lodge a complaint: You may lodge a complaint with a data protection supervisory authority, for example at your place of residence or at our registered office.

Contact for exercising rights: Use the contact details in Section 1.

16. Automated decision‑making / profiling

No solely automated decision‑making takes place. Marketing/statistics profiling is carried out only on the basis of your consent.

17. Changes to this notice

We will update this Privacy Policy when functions, legal requirements or providers change. The version shown here is authoritative; see the date at the top.