Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Seatrust, LLC
1201 North Orange Street, Suite 700
19801 Wilmington, Delaware, USA
E-Mail: surgecompanydigital@gmail.com

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch unseren Hosting-Anbieter automatisch Informationen erfasst, die dein Browser an unseren Server übermittelt. Dies sind:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website).
Speicherdauer: Maximal 7 Tage in Server-Logs, danach automatisch gelöscht.

2.2 Beim Kauf eines Produkts

Wenn du ein Produkt über den Hotmart-Checkout kaufst, werden folgende Daten verarbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Rechnungsadresse (falls für USt-IdNr.-Eingabe erforderlich)
• Zahlungsdaten (werden ausschließlich vom Zahlungsdienstleister verarbeitet, nicht von uns gespeichert)

Diese Daten werden direkt von Hotmart Tecnologia Ltda. erhoben und verarbeitet, da Hotmart als Verkäufer und Zahlungsabwickler auftritt. Wir erhalten von Hotmart nach Abschluss des Kaufs lediglich:

• Deine E-Mail-Adresse
• Deinen Vor- und Nachnamen

Diese Daten verwenden wir, um dir das gekaufte Produkt und produktbezogene Updates zuzusenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung + gesetzliche Aufbewahrungsfristen (10 Jahre für Kaufbelege gemäß § 147 AO).

3. Weitergabe von Daten an Dritte

3.1 Hotmart (Zahlungsabwicklung und Auslieferung)

Anbieter: Hotmart Tecnologia Ltda., Avenida Antônio Abrahão Caram, 820 — 9º andar, Belo Horizonte, Brasilien.

Zweck: Abwicklung des Kaufs, Zahlungsverarbeitung, Auslieferung des digitalen Produkts.

Übermittelte Daten: Alle Daten aus Abschnitt 2.2.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenübertragung in Drittländer: Hotmart hat seinen Sitz in Brasilien. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen findest du in der Datenschutzerklärung von Hotmart: https://www.hotmart.com/de/datenschutz

3.2 Netlify (Hosting)

Anbieter: Netlify Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA.

Zweck: Hosting der Website.

Übermittelte Daten: Alle Server-Log-Daten aus Abschnitt 2.1.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Bereitstellung der Website).

Datenübertragung in Drittländer: Netlify ist Teilnehmer am EU-US Data Privacy Framework (DPF). Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023.

Weitere Informationen: https://www.netlify.com/privacy/

3.3 Meta Pixel (Facebook/Instagram-Werbung)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Zweck: Messung der Effektivität unserer Werbeanzeigen auf Facebook und Instagram sowie zielgerichtete Ansprache von Personen, die unsere Website besucht haben.

Erfasste Daten:

• IP-Adresse
• Browser-Informationen
• Klick- und Scroll-Verhalten
• Besuchte Seiten
• Zeit, die auf der Seite verbracht wurde
• Konversionsereignisse (z.B. Klick auf den Kauf-Button)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Werbemessung). Bei der Übermittlung von Daten an Meta wirken wir und Meta gemeinsam als Verantwortliche im Sinne von Art. 26 DSGVO.

Datenübertragung in Drittländer: Meta kann Daten in die USA übertragen. Die Übertragung erfolgt auf Grundlage des EU-US Data Privacy Framework und ggf. Standardvertragsklauseln.

Widerspruchsrecht: Du kannst der Verwendung von Cookies durch Meta jederzeit widersprechen:

• https://www.facebook.com/settings?tab=ads
• https://www.youronlinechoices.com/de/

Weitere Informationen: https://www.facebook.com/privacy/policy/

3.4 Microsoft Clarity (Verhaltensanalyse)

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Zweck: Aufzeichnung von Sitzungen (Mausbewegungen, Klicks, Scrollen) zur Verbesserung der Nutzererfahrung. Keine Tastatureingaben werden aufgezeichnet.

Erfasste Daten: IP-Adresse, Geräteinformationen, Klick-, Scroll- und Mausbewegungsmuster, besuchte Seiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung der Website).

Datenübertragung in Drittländer: Microsoft kann Daten in die USA übertragen. Microsoft ist DPF-zertifiziert.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

3.5 Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Darstellung der Schriftarten Inter und Playfair Display.

Erfasste Daten: IP-Adresse beim Laden der Schriften.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

Hinweis: Aufgrund des Urteils des LG München (Az. 3 O 17493/20) empfehlen wir, Google Fonts lokal einzubinden. Wir prüfen die Umsetzung.

4. Cookies

Wir setzen folgende Cookies ein:

Cookie-Name	Zweck	Anbieter	Speicherdauer
_fbp, _fbc	Tracking für Meta Pixel	Meta	90 Tage
_clck, _clsk	Microsoft Clarity Sitzungsanalyse	Microsoft	1 Jahr
counter_deadline_v2	Speichert Ablauf des Aktionszählers	Eigene	Bis manuell gelöscht
utms (sessionStorage)	UTM-Tracking	Eigene	Sitzungsdauer

Du kannst Cookies in deinem Browser jederzeit löschen oder blockieren. Eine Anleitung findest du in der Hilfe deines Browsers.

5. Deine Rechte

Du hast jederzeit folgende Rechte:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Um diese Rechte auszuüben, schreibe uns bitte an: surgecompanydigital@gmail.com

Zuständige Aufsichtsbehörde für Bayern: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen Manipulation, Verlust und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt über SSL-verschlüsselte Verbindungen.

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 14. Mai 2026.

Aufgrund der Weiterentwicklung unserer Website und Angebote oder gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen werden.