Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Christina Maier (Thyrozen)
Schulstraße 13, 73563 Mögglingen, Deutschland
E-Mail: info@thyrozen.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten nur, wenn du uns diese freiwillig mitteilst (z.B. bei Registrierung, Kontaktanfrage, Newsletter-Anmeldung oder Kauf). Dies umfasst insbesondere: Name, E-Mail-Adresse, Zahlungsinformationen.

3. Nutzung der Daten

Deine Daten werden verwendet für:

• Die Bereitstellung und Verwaltung deines Benutzerkontos
• Die Abwicklung von Käufen und Zahlungen
• Den Versand von Informationen zu deinen Bestellungen
• Den Versand von Newsletter-E-Mails (nur mit deiner Einwilligung)
• Die Verbesserung unserer Website und Angebote

4. Drittanbieter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Mit allen Verarbeitern bestehen Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO.

• Firebase (Google Ireland Ltd., Dublin, Irland): Authentifizierung, Datenbank (Firestore) und Datei-Speicher. Speicherregion: EU (europe-west1). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in die USA (Google LLC) erfolgt ggf. auf Basis der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework.
• Stripe (Stripe Payments Europe Ltd., Dublin, Irland): Zahlungsabwicklung (Kreditkarte, SEPA-Lastschrift). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Klarna (Klarna Bank AB, Stockholm, Schweden): Zahlungsabwicklung (u.a. Rechnung/Ratenkauf). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg): Zahlungsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Resend (Resend, Inc., USA): Versand transaktionaler E-Mails (z.B. Bestell- und Kontobestätigungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Drittlandübermittlung in die USA auf Basis der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework.
• Plausible (Plausible Insights OÜ, Tallinn, Estland): Cookielose, datenschutzfreundliche Website-Analyse. Server-Standort: EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Bunny.net (BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien): Video-Hosting und Auslieferung der Video-Lektionen im Mitgliederbereich. Verarbeitete Daten: IP-Adresse, User-Agent/Geräteinformationen, Streaming-/Watch-Events sowie die hochgeladenen Video-Inhalte. Speicherort: ausschließlich EU (Storage-Region Frankfurt); es findet keine Übermittlung in Drittländer statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Liste der Subprozessoren ist unter bunny.net/gdpr/sub-processors einsehbar; weitere Netzwerk-Partner sind vom Anbieter als Geschäftsgeheimnis ausgewiesen und wurden für den DACH-Betrieb mit reinem EU-Storage abgewogen und akzeptiert.

5. Cookies

Diese Website verwendet nur technisch notwendige Cookies (z.B. für die Authentifizierung). Wir verwenden Plausible Analytics, das keine Cookies setzt und vollständig DSGVO-konform ist.

6. Deine Rechte

Du hast das Recht auf:

• Auskunft über deine gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung deiner Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen die Verarbeitung

Wende dich dazu an: info@thyrozen.de

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.