Datenschutz

Einleitung

Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO) darüber, in welchem Umfang personenbezogene Daten auf der Website tarot-secret.com verarbeitet werden, zu welchen Zwecken dies erfolgt und welche Rechte betroffene Personen besitzen. Sie umfasst Datenverarbeitungsvorgänge im Rahmen des Betriebs der Website, des Online-Shops, digitaler Inhalte sowie eingebundener Drittanbieter-Dienste.

Der Schutz personenbezogener Daten und die rechtskonforme Verarbeitung dieser Daten haben für uns höchste Priorität.

1. Verantwortlicher

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist:

Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

2. Datenschutz-Ansprechpartner

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

3. Hosting & Serverbetrieb (Cloudways / DigitalOcean)

Dienstleister: Cloudways Ltd. (Malta) · Datenschutz

Infrastrukturprovider: DigitalOcean LLC (USA) · Datenschutz

Serverstandorte:

• tarot-secret.com → Frankfurt (Deutschland/EU)
• valaros.com → New York (USA)

Verarbeitete Daten:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browser- und Gerätedaten
• Betriebssystem
• Aufgerufene Seiten
• Referrer-URL
• Server- und Fehlerlogs

Datenschutz-Problematik: Server-Logs enthalten typischerweise IP-Adressen und technische Kennungen, die eine (indirekte) Identifizierbarkeit ermöglichen. Zudem kann bei einzelnen Diensten ein Drittlandtransfer (USA) relevant sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Websitebetrieb)

Drittlandtransfer: Für valaros.com erfolgt eine Datenübertragung in die USA auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).

Speicherdauer: Serverlogs werden maximal 30 Tage gespeichert.

4. Domainverwaltung (Namecheap)

Dienstleister: Namecheap, Inc. (USA) · Datenschutz

Verarbeitete Daten:

• Domaininhaber-Daten (Name, Anschrift, E-Mail-Adresse)
• Technische DNS-Daten
• IP-Adressen bei administrativen Zugriffen

Datenschutz-Problematik: Domainverwaltung kann personenbezogene Kontaktdaten betreffen. Da Namecheap in den USA sitzt, ist ein Drittlandtransfer möglich.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Administration/Sicherheit)

Drittlandtransfer: Standardvertragsklauseln gemäß Art. 46 DSGVO.

5. Onlineshop (WooCommerce)

Dienst: WooCommerce (Plugin) · Datenschutz

Verarbeitete Daten:

• Name, Anschrift
• E-Mail-Adresse
• IP-Adresse
• Bestell- und Rechnungsdaten
• Downloadhistorie
• Login-Daten (bei Kundenkonto)

Datenschutz-Problematik: Kauf- und Nutzungsdaten sind besonders schützenswert, weil sie Rückschlüsse auf das Konsumverhalten zulassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten, z. B. Steuerrecht).

6. Zahlungsabwicklung (Stripe / PayPal)

WooPayments / Stripe: Datenschutz

PayPal: Datenschutz

Verarbeitete Daten:

• Transaktionsdaten
• Zahlungsbetrag
• Maskierte Zahlungsdaten
• Rechnungsdaten
• IP-Adresse & Geräteinformationen

Datenschutz-Problematik: Zahlungsdaten sind sensibel. Zahlungsanbieter können als eigene Verantwortliche handeln; außerdem können Transfers in Drittländer (insbesondere USA) nicht ausgeschlossen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bezahlung)

7. Verkäufe über Amazon KDP

Bei Käufen über Amazon entsteht der Vertrag ausschließlich zwischen dem Kunden und Amazon. Wir erhalten keine personenbezogenen Käuferdaten.

Datenschutz Amazon: https://www.amazon.de/privacy

Datenschutz-Problematik: Amazon verarbeitet Daten als eigenständiger Verantwortlicher; Details entnehmen Sie bitte den Amazon-Hinweisen.

8. Digitale Produkte

Verarbeitet werden:

• E-Mail-Adresse
• Bestell- und Downloadhistorie
• IP-Adresse

Datenschutz-Problematik: Download- und Zugriffsdaten können Nutzungsprofile im weiteren Sinne ermöglichen (z. B. Zeitpunkt/Umfang des Abrufs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

9. Physische Produkte / Versand (DHL)

Versanddienstleister: DHL Paket GmbH · Datenschutz

Verarbeitete Daten: Name, Anschrift, Telefonnummer (optional)

Datenschutz-Problematik: Adressdaten werden an den Versanddienstleister übermittelt, um eine Zustellung zu ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Versand/Vertrag)

10. Google Analytics 4

Dienstleister: Google (insb. Google Ireland Limited) · Datenschutz

Nutzung von Google Analytics 4 mit IP-Anonymisierung (soweit technisch bereitgestellt/konfiguriert).

Datenschutz-Problematik: Reichweitenmessung kann gerätebezogene Kennungen, Nutzungsdaten und ggf. Drittlandtransfers umfassen. Daher erfolgt der Einsatz nur mit Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: 14 Monate

Widerruf über Cookie-Einstellungen möglich.

11. Werbung (AdSense, AdMob, Mediavine)

Im Rahmen der Monetarisierung können Werbedienste eingesetzt werden (z. B. Mediavine sowie ggf. weitere Partner wie Google).

Datenschutz-Problematik: Werbetechnologien können Cookies/IDs, IP-Adresse und Nutzungsdaten verarbeiten, um personalisierte oder nicht-personalisierte Anzeigen auszuliefern. Personalisierte Werbung erfordert in der Regel eine Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – soweit personalisierte Werbung/Tracking erfolgt.

12. YouTube & eingebettete Videos

Beim Abspielen eingebetteter Videos erfolgt Datenverarbeitung durch Google/YouTube.

Datenschutz: https://policies.google.com/privacy

Datenschutz-Problematik: Beim Laden/Abspielen können IP-Adresse, Geräteinformationen und Interaktionen erfasst werden; zudem kann ein Drittlandtransfer nicht ausgeschlossen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern YouTube erst nach Zustimmung geladen wird; andernfalls Art. 6 Abs. 1 lit. f DSGVO (Einbettung) nur bei datenschutzfreundlicher Konfiguration empfehlenswert.

13. KI-Dienste (OpenRouter.ai)

Wenn auf der Website Funktionen genutzt werden, die KI-Dienste einbinden (z. B. zur Textverarbeitung), kann eine Verarbeitung von Eingaben und technischen Metadaten stattfinden.

Datenschutz-Problematik: Texteingaben können personenbezogene Angaben enthalten; außerdem kann je nach Anbieter ein Drittlandtransfer möglich sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

14. Newsletter / Anmeldung über Mediavine Grow

Die Anmeldung zu unserem Newsletter erfolgt über Formulare des Dienstes Mediavine Grow (ehemals „Grow by Mediavine“).

Anbieter: Mediavine, Inc. (USA) · Datenschutz

Verarbeitete Daten:

• E-Mail-Adresse
• IP-Adresse
• Zeitpunkt der Anmeldung
• Technische Metadaten (Browser, Gerät)

Zweck: Verwaltung und Bereitstellung von Newsletter-Anmeldungen.

Datenschutz-Problematik: E-Mail-Marketing/Tracking ist grundsätzlich sensibel. Zudem ist ein Drittlandtransfer (USA) möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über den Abmeldelink im Newsletter möglich.

Drittlandtransfer: Kann nicht ausgeschlossen werden; erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO), soweit einschlägig.

Mediavine Programmatic Advertising (Version 1.1)

Diese Website arbeitet mit Mediavine zusammen, um interessenbasierte Werbung von Drittanbietern zu verwalten, die auf der Website erscheint. Mediavine liefert Inhalte und Werbung, wenn Sie die Website besuchen. Dabei können Cookies von Mediavine und Drittanbietern verwendet werden. Ein Cookie ist eine kleine Textdatei, die vom Webserver an Ihren Computer oder Ihr Mobilgerät (in dieser Richtlinie als „Gerät“ bezeichnet) gesendet wird, damit sich eine Website Informationen über Ihre Aktivitäten auf der Website merken kann.

Cookies von Mediavine werden von der Website erstellt, die Sie besuchen. Cookies von Drittanbietern werden häufig für verhaltensbasierte Werbung und Analysen verwendet und von einer anderen Domain als der von Ihnen besuchten Website erstellt. Cookies von Drittanbietern, Tags, Pixel, Web-Beacons und ähnliche Technologien (zusammenfassend „Tags“) können auf der Website platziert werden, um die Interaktion mit Werbeinhalten zu überwachen und Werbung gezielt auszurichten und zu optimieren. Jeder Internetbrowser bietet Funktionen, mit denen Sie Cookies von Mediavine und Drittanbietern blockieren und den Browser-Cache leeren können. Die Hilfefunktion in der Menüleiste der meisten Browser erklärt Ihnen, wie Sie das Speichern neuer Cookies verhindern, Benachrichtigungen über neue Cookies erhalten, vorhandene Cookies deaktivieren und den Browser-Cache leeren. Weitere Informationen zu Cookies und deren Deaktivierung finden Sie unter All About Cookies.

Ohne Cookies können Sie möglicherweise nicht alle Inhalte und Funktionen der Website nutzen. Bitte beachten Sie, dass Sie auch dann Werbung sehen, wenn Sie Cookies ablehnen. Falls Sie sich abmelden, werden Ihnen weiterhin nicht personalisierte Anzeigen auf der Website angezeigt.

Die Website erfasst mithilfe eines Cookies die folgenden Daten, wenn personalisierte Anzeigen ausgeliefert werden:

• IP-Adresse
• Betriebssystemtyp
• Betriebssystemversion
• Gerätetyp
• Sprache der Website
• Browsertyp
• E-Mail-Adresse (gehasht)

Mediavine-Partner (die unten aufgeführten Unternehmen, mit denen Mediavine Daten austauscht) können diese Daten auch verwenden, um sie mit anderen Endnutzerinformationen zu verknüpfen, die der Partner unabhängig erfasst hat, um zielgerichtete Werbung auszuliefern. Mediavine-Partner können außerdem separat Daten über Endnutzer aus anderen Quellen, wie z. B. Werbe-IDs oder Pixel, erfassen und diese Daten mit Daten verknüpfen, die von Mediavine-Publishern erfasst wurden, um interessenbasierte Werbung für Ihr gesamtes Online-Erlebnis bereitzustellen, einschließlich Geräten, Browsern und Apps. Diese Daten umfassen Nutzungsdaten, Cookie-Informationen, Geräteinformationen, Informationen über Interaktionen zwischen Nutzern und Werbeanzeigen sowie Websites, Geodaten, Verkehrsdaten und Informationen über die Herkunft eines Besuchers auf einer bestimmten Website. Mediavine Partners kann außerdem eindeutige IDs erstellen, um Zielgruppensegmente zu bilden, die für zielgerichtete Werbung verwendet werden.

Wenn Sie mehr über dieses Verfahren erfahren und Ihre Möglichkeiten zur Zustimmung oder Ablehnung dieser Datenerfassung kennenlernen möchten, besuchen Sie bitte die Opt-out-Seite der National Advertising Initiative (https://thenai.org/opt-out/).

Weitere Informationen zu interessenbasierter Werbung finden Sie auf der Website der Digital Advertising Alliance und der Website der Network Advertising Initiative. Sie können die AppChoices-App unter AppChoices-App der Digital Advertising Alliance herunterladen, um die Datenerfassung im Zusammenhang mit mobilen Apps zu deaktivieren, oder die Plattform-Einstellungen Ihres Mobilgeräts verwenden, um die Datenerfassung zu deaktivieren.

Für detaillierte Informationen zu Mediavine Partners, den von ihnen erhobenen Daten sowie ihren Datenschutzrichtlinien besuchen Sie bitte Mediavine Partners.

16. Cookies & Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Das Einwilligungsmanagement erfolgt über das Consent-Management-Tool von Mediavine. Einwilligungen können jederzeit über „Privacy Settings“ / „Manage Consent“ widerrufen oder angepasst werden.

Datenschutz-Problematik: Cookies/IDs können zur Wiedererkennung von Endgeräten und zur Analyse/Personalisierung verwendet werden. Daher erfolgt der Einsatz nicht notwendiger Cookies grundsätzlich nur nach Einwilligung.

17. RevenueCat (App-Abos / In-App-Käufe)

Dienstleister: RevenueCat, Inc. (USA) · Datenschutz

Verarbeitete Daten (typisch): App-/Gerätekennungen, Kauf- und Abostatus, Nutzungs-/Diagnosedaten (je nach Implementierung).

Datenschutz-Problematik: Bei App-Abos können gerätebezogene IDs und Kaufhistorie verarbeitet werden; außerdem kann ein Drittlandtransfer (USA) möglich sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Abwicklung) und – sofern Tracking/Marketing-Funktionen genutzt werden – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

18. Rechte betroffener Personen

Sie haben u. a. folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

19. Datenschutzaufsichtsbehörde

20. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein (z. B. SSL/TLS-Verschlüsselung, Zugriffskontrollen, Backups), um Ihre Daten vor Verlust, Missbrauch oder unberechtigtem Zugriff zu schützen.

21. Änderungen

Diese Datenschutzerklärung kann angepasst werden, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen.

1. Controller

2. Data Protection Contact

3. Hosting

Websites are hosted via Cloudways (privacy policy: Cloudways) using DigitalOcean infrastructure (privacy policy: DigitalOcean).

Data protection topic: server logs (including IP addresses) and potential cross-border transfers depending on server location.

Legal basis: Art. 6(1)(f) GDPR.

4. Domain Registration

Domains may be registered/managed via Namecheap, Inc. (privacy policy: Namecheap).

Data protection topic: processing of domain holder/admin data and potential U.S. data transfers.

5. Online Store (WooCommerce)

We operate our store using WooCommerce (privacy policy: WooCommerce) to process orders and provide digital products.

Data protection topic: processing of purchase and usage data.

Legal basis: Art. 6(1)(b) GDPR.

6. Payments

Payments are processed via WooPayments/Stripe (privacy policy: Stripe) and PayPal (privacy policy: PayPal).

Data protection topic: sensitive payment data and potential international transfers; payment providers may act as independent controllers.

Legal basis: Art. 6(1)(b) GDPR.

7. Amazon KDP

Purchases via Amazon are handled exclusively by Amazon as an independent controller. Privacy policy: Amazon.

8. Digital Products

Email address, order and download/access history may be processed to fulfill contracts.

Data protection topic: access/download data may reveal usage patterns.

Legal basis: Art. 6(1)(b) GDPR.

9. Shipping (DHL)

Shipping may be carried out by DHL (privacy policy: DHL).

Data protection topic: address data is required for delivery.

Legal basis: Art. 6(1)(b) GDPR.

10. Google Analytics

Google Analytics 4 may be used with anonymized IP addresses (privacy policy: Google).

Data protection topic: analytics and potential cross-border transfers; therefore used on a consent basis.

Legal basis: Art. 6(1)(a) GDPR.

11. Advertising & Mediavine

Advertising technologies (including Mediavine and partners, and potentially Google services) may process cookies/IDs and usage data to deliver personalized or non-personalized ads.

Data protection topic: interest-based advertising and tracking; consent is required for personalized advertising where applicable.

12. YouTube

Embedded YouTube videos may process personal data. Privacy policy: Google/YouTube.

13. AI Services (OpenRouter)

Where AI features are used, user inputs and technical metadata may be processed based on consent.

Data protection topic: user inputs may contain personal data; potential international transfers depending on provider routing.

14. Newsletter via Mediavine Grow

Newsletter sign-ups may be handled via Mediavine Grow (privacy policy: Mediavine).

Data protection topic: email marketing and potential U.S. data transfers; consent-based processing and unsubscribe option.

Legal basis: Art. 6(1)(a) GDPR.

Mediavine Programmatic Advertising (Ver 1.1)

The Website works with Mediavine to manage third-party interest-based advertising appearing on the Website. Mediavine serves content and advertisements when you visit the Website, which may use first and third-party cookies. A cookie is a small text file which is sent to your computer or mobile device (referred to in this policy as a “device”) by the web server so that a website can remember some information about your browsing activity on the Website.

First party cookies are created by the website that you are visiting. A third-party cookie is frequently used in behavioral advertising and analytics and is created by a domain other than the website you are visiting. Third-party cookies, tags, pixels, beacons and other similar technologies (collectively, “Tags”) may be placed on the Website to monitor interaction with advertising content and to target and optimize advertising. Each internet browser has functionality so that you can block both first and third-party cookies and clear your browser’s cache. The “help” feature of the menu bar on most browsers will tell you how to stop accepting new cookies, how to receive notification of new cookies, how to disable existing cookies and how to clear your browser’s cache. For more information about cookies and how to disable them, you can consult the information at All About Cookies.

Without cookies you may not be able to take full advantage of the Website content and features. Please note that rejecting cookies does not mean that you will no longer see ads when you visit our Site. In the event you opt-out, you will still see non-personalized advertisements on the Website.

The Website collects the following data using a cookie when serving personalized ads:

• IP Address
• Operating System type
• Operating System version
• Device Type
• Language of the website
• Web browser type
• Email (in hashed form)

Mediavine Partners (companies listed below with whom Mediavine shares data) may also use this data to link to other end user information the partner has independently collected to deliver targeted advertisements. Mediavine Partners may also separately collect data about end users from other sources, such as advertising IDs or pixels, and link that data to data collected from Mediavine publishers in order to provide interest-based advertising across your online experience, including devices, browsers and apps. This data includes usage data, cookie information, device information, information about interactions between users and advertisements and websites, geolocation data, traffic data, and information about a visitor’s referral source to a particular website. Mediavine Partners may also create unique IDs to create audience segments, which are used to provide targeted advertising.

If you would like more information about this practice and to know your choices to opt-in or opt-out of this data collection, please visit National Advertising Initiative opt out page. You may also visit Digital Advertising Alliance website and Network Advertising Initiative website to learn more information about interest-based advertising. You may download the AppChoices app at Digital Advertising Alliance’s AppChoices app to opt out in connection with mobile apps, or use the platform controls on your mobile device to opt out.

For specific information about Mediavine Partners, the data each collects and their data collection and privacy policies, please visit Mediavine Partners.

16. Cookies & Consent

This website uses cookies and similar technologies. Consent is managed via Mediavine’s consent tools. You can adjust or withdraw your choices via “Privacy Settings / Manage Consent”.

17. RevenueCat

RevenueCat may be used for subscription management (privacy policy: RevenueCat).

Data protection topic: device identifiers and subscription status; potential U.S. data transfers. Legal basis depends on implementation (contract fulfillment and/or consent).

18. Your Rights

You have rights under Articles 15–21 GDPR and the right to lodge a complaint with a supervisory authority.

19. Supervisory Authority

Data Protection Authority NRW: https://www.ldi.nrw.de

20. Security

Appropriate technical and organizational measures are implemented (e.g., SSL/TLS encryption, access controls, backups).

21. Changes

This privacy policy may be updated to reflect legal changes or changes to our services.