See English version below.

Datenschutz und Sicherheit

Der Schutz von personenbezogenen Daten und somit Ihrer Privatsphäre wird von uns sehr ernst genommen. Wir möchten an dieser Stelle darstellen, wie wir Ihre Daten schützen.

A. Verantwortlicher

Verantwortlicher ist: Stefan Benz – bam bam benz (nachfolgend „wir“ oder „uns“ genannt) Untertaxetweg 100 82131 Gauting Telefon: +49 176 82078258 E-Mail: hello@bambambenz.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. E-Mail-Adressen o. Ä.) entscheidet.

B. Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Sie identifizieren wie z. B. Ihr Name oder Informationen, die Sie identifizierbar machen wie bspw. Ihre IP-Adresse, mit der Computer im Internet identifiziert werden. Personenbezogene Daten werden von uns grundsätzlich nur erhoben und verwendet, soweit dies erforderlich ist, um eine funktionsfähige und komfortabel zu bedienende Webseite bereitzuhalten.

Eine Verarbeitung Ihrer Daten erfolgt stets auf Grundlage der einschlägigen gesetzlichen Vorschriften. Wenn Sie weitere Informationen über die Verarbeitung Ihrer Daten, der Rechtsgrundlagen der Verarbeitung, dem Zweck der Verarbeitung, der Speicherdauer bzw. Löschfrist sowie Ihren Betroffenenrechten erfahren möchten, lesen Sie bitte die nachfolgenden Ausführungen.

C. Kategorien personenbezogener Daten

Wir verarbeiten im Zusammenhang mit unserer geschäftlichen Tätigkeit die folgenden Kategorien personenbezogener Daten:

Kommunikationsdaten: Dies sind etwa E-Mail-Adresse, Kommunikationshistorie und -inhalte.

D. Rechtsgrundlagen der Verarbeitung

Einwilligung: Art. 6 Abs. 1 S. 1 lit. a) der Datenschutzgrundverordnung (DSGVO): Nach dieser Vorschrift ist eine Verarbeitung personenbezogener Daten zulässig, wenn Sie zu der Verarbeitung Ihre Einwilligung gegeben haben. Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Bitte beachten Sie, dass ein Widerruf der Einwilligung nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt.

E. Zwecke der Verarbeitung personenbezogener Daten

E1. Verarbeitungen zu Zwecken der Werbung

E1a) Newsletter-Service Vor Versand unseres Newsletters holen wir Ihre ausdrückliche Einwilligung im sogenannten Double Opt-In-Verfahren ein, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie sich damit zuvor ausdrücklich einverstanden erklärt haben, dass wir Ihnen Newsletter per E-Mail übersenden dürfen und Sie die Richtigkeit der von Ihnen angegebenen E-Mail-Adresse bestätigt haben. Sollten Sie die Newsletter-Bestellung nicht innerhalb von 30 Tagen bestätigen, werden Ihre Daten für den Newsletter-Service gesperrt und nach einem Monat automatisch gelöscht. Wir speichern bei diesem Vorgang Ihre E-Mail und das Datum der Registrierung und der Bestätigung. Zweck dieses Verfahrens ist es, Ihre Registrierung nachzuweisen und gegebenenfalls einen möglichen Missbrauch Ihrer personenbezogenen Daten aufzuklären. Für den Erhalt des Newsletters ist lediglich die Verarbeitung Ihrer E-Mail-Adresse zwingend erforderlich.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO (ausdrückliche Einwilligung). Sofern Sie wiederum ausdrücklich eingewilligt haben, werten wir die Art und Weise, wie Sie den Newsletter nutzen, zum Zwecke der Optimierung des Newsletters und der Ansprache der Bezieher aus. Für diese Auswertung enthalten die versendeten E-Mails sogenannte Web Beacons oder Tracking Pixel, die auf unserer Website gespeicherte Ein-Pixel-Bilddateien darstellen. Für die Auswertungen verknüpfen wir die von uns verarbeiteten Daten und die Web Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Mit den gewonnenen Daten erstellen wir ein Nutzerprofil, um den Newsletter an Ihre individuellen Interessen anzupassen. Wir können damit ermitteln, ob und wann Sie unsere Newsletter lesen, welche Links Sie angeklickt haben und leiten daraus persönliche Interessen der Nutzer ab. Die Daten werden von unserem Vertragspartner Brevo verarbeitet.

E2. Verarbeitungen im Zusammenhang mit der Nutzung unserer Website

Bei jedem Aufruf unserer Internetseite werden von unserem System automatisiert Daten und Informationen Ihres Computersystems erhoben und in sogenannten Logfiles auf dem Webserver und in unserem System gespeichert. Dies ist erforderlich, damit Sie unsere Website überhaupt nutzen können. Auch werden Daten zum Zwecke des Schutzes unserer Website vor unberechtigten Zugriffen bzw. zum Zwecke der Verfolgung unberechtigter Zugriffe erhoben. Konkret werden folgende Daten verarbeitet:

• Datum und Uhrzeit des Zugriffs/Webseitenaufrufs

• IP-Adresse des anfragenden Computers

• URL der Webseite

• URL der Webseite, von der der User auf die Seite gekommen ist (http-Referrer)

• Information über den Browsertyp bzw. –version (UserAgent)

• Http-Statuscode

• Länge des Contents

• Dauer der Verarbeitung des http-Zugriffs

Es findet keine Speicherung der vorgenannten Daten zusammen mit anderen personenbezogenen Daten statt. Rechtsgrundlage für die Verarbeitung ist, sofern personenbezogene Daten betroffen sind, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, dass wir hiermit die Funktionsfähigkeit unserer Website gewährleisten und verbessern sowie unsere IT-Systeme gegen unberechtigte Zugriffe absichern müssen.

F. Cookies und Soziale Medien

Unsere Website verwendet ggf. Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die von einem Webserver auf Ihr Endgerät kopiert werden und dem von Ihnen verwendeten Browser zugeordnet werden. Cookies führen keine Programme aus und hinterlassen keine Viren auf Ihrem Computer.

F1. Google Tag Manager

Wir setzen auf unserer Website den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Der Google Tag Manager ist ein Hilfstool, mit dem wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die USA übertragen werden kann. Rechtsgrundlage: Die Nutzung des Google Tag Managers erfolgt auf Grundlage unseres berechtigten Interesses an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. im Cookie-Banner), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

F2. Google Analytics 4 (GA4)

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google“). Google verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei GA4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird, bevor sie in die USA gelangt. In unserem Auftrag wird Google diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Google Signale: Wir haben in Google Analytics 4 die „Google Signale“ aktiviert. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Cross-Device-Tracking). Dies ermöglicht uns eine präzisere Analyse unseres Publikums. Rechtsgrundlage: Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Widerspruch: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

G. Empfänger

Mit der Versendung des Newsletters (siehe → „Newsletter-Service“) haben wir folgende Firma beauftragt: Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen eingegebenen Daten (E-Mail-Adresse) werden auf den Servern von Brevo in Deutschland bzw. der EU gespeichert.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (Data Processing Amendment) abgeschlossen. Hinweis zur Datenübertragung in die USA: Google ist nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Damit ist ein angemessenes Datenschutzniveau für die Übertragung von Daten in die USA gewährleistet, sofern Google dort als Empfänger auftritt.

H. Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten so lange, bis der jeweilige Zweck, welcher der Verarbeitung zugrunde liegt, entfallen ist.

I. Profiling und automatisierte Verarbeitung

Eine automatisierte Entscheidungsfindung i.S.v. Art. 22 DSGVO findet nicht statt.

J. E-Commerce und Zahlungsabwicklung via Digistore24

Für die Abwicklung von Käufen und den Vertrieb unserer digitalen Produkte nutzen wir den Dienstleister Digistore24. Anbieter ist die Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland. Wenn Sie sich für den Kauf eines unserer Produkte entscheiden, werden Sie auf die Bestellseite von Digistore24 weitergeleitet. Digistore24 tritt in diesem Fall als Reseller (Verkäufer) der Produkte auf. Zur Abwicklung des Vertrags und der Zahlung geben Sie Ihre Daten (z. B. Name, E-Mail-Adresse, Rechnungsanschrift, Kontoinformationen oder Kreditkartendaten) direkt in das System von Digistore24 ein. Die Verarbeitung dieser Daten durch Digistore24 ist notwendig für die Erfüllung des Kaufvertrags. Die Rechtsgrundlage für die Übermittlung und Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Wir haben mit Digistore24 einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Digistore24: https://www.digistore24.com/de/privacy.

K. Ihre Rechte

Sie haben als betroffene Person folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.

• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.

• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht. Bitte beachten Sie, dass das Recht auf Löschung in den Fällen des Art. 17 Abs. 3 DSGVO nicht besteht. Dies ist unter anderem dann der Fall, wenn die weitere Verarbeitung und Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.

• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Datenverarbeitung widersprechen, wenn diese auf einem berechtigten Interesse beruht. Bitte beachten Sie, dass ein Widerspruchsrecht gegen die Verarbeitung gem. Art. 21 Abs. 1 S. 2 DSGVO nicht besteht, wenn zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

• Recht auf Beschwerde (Art. 77 DSGVO): Sie können sich bei einer Datenschutzbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

L. Änderungen der Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise regelmäßig zu aktualisieren, wenn sich die rechtlichen, technischen oder wirtschaftlichen Rahmenbedingungen ändern.

Privacy Policy and Security

The protection of personal data and thus your privacy is taken very seriously by us. In this section, we would like to outline how we protect your data.

A. Controller

The controller is: Stefan Benz – bam bam benz (hereinafter referred to as „we“ or „us“) Untertaxetweg 100 82131 Gauting, Phone: +49 176 820 78 258, Email: hello@bambambenz.com

The „controller“ is the natural or legal person who, alone or jointly with others, determines the purposes and means of the processing of personal data (e.g., email addresses, etc.).

B. Personal Data

Personal data is information that identifies you, such as your name, or information that makes you identifiable, such as your IP address, which is used to identify computers on the Internet. In principle, we only collect and use personal data to the extent necessary to provide a functional and user-friendly website.

The processing of your data is always based on the relevant legal regulations. If you would like to learn more about the processing of your data, the legal basis for processing, the purpose of processing, the storage duration/deletion periods, and your rights as a data subject, please read the following sections.

C. Categories of Personal Data

In connection with our business activities, we process the following categories of personal data:

Communication data: This includes, for example, email addresses, communication history, and content.

D. Legal Basis for Processing

Consent: Art. 6 (1) subpara. 1 (a) of the General Data Protection Regulation (GDPR): According to this provision, the processing of personal data is permissible if you have given your consent to the processing. Consent is voluntary and can be revoked at any time. Please note that the revocation of consent does not affect the lawfulness of processing based on consent before its withdrawal.

E. Purposes of Processing Personal Data

E1. Processing for Advertising Purposes

E1a) Newsletter Service Before sending our newsletter, we obtain your express consent via the so-called „double opt-in“ procedure. This means we will only send you a newsletter by email if you have previously expressly agreed that we may do so and if you have confirmed the accuracy of the email address provided. If you do not confirm the newsletter subscription within 30 days, your data will be blocked for the newsletter service and automatically deleted after one month. During this process, we store your email address and the date of registration and confirmation. The purpose of this procedure is to prove your registration and, if necessary, to clarify any potential misuse of your personal data. Only your email address is mandatory for receiving the newsletter.

The legal basis for this data processing is Art. 6 (1) subpara. 1 (a) GDPR (express consent). If you have further expressly consented, we analyze how you use the newsletter for the purpose of optimizing it and addressing recipients. For this analysis, the emails sent contain so-called „web beacons“ or „tracking pixels,“ which are one-pixel image files stored on our website. For these evaluations, we link the data we process and the web beacons with your email address and an individual ID. We use the data obtained to create a user profile to tailor the newsletter to your individual interests. This allows us to determine if and when you read our newsletters and which links you clicked on. The data is processed by our contractual partner Brevo.

E2. Processing in Connection with the Use of Our Website

Every time our website is accessed, our system automatically collects data and information from your computer system and stores it in so-called log files on the web server and in our system. This is necessary to enable you to use our website at all. Data is also collected for the purpose of protecting our website from unauthorized access or for tracking unauthorized access. Specifically, the following data is processed:

• Date and time of access/page view
• IP address of the requesting computer
• URL of the website
• URL of the website from which the user arrived (HTTP referrer)
• Information about the browser type and version (User Agent)
• HTTP status code
• Length of content
• Duration of HTTP access processing

This data is not stored together with other personal data. The legal basis for processing, insofar as personal data is concerned, is Art. 6 (1) subpara. 1 (f) GDPR. Our legitimate interest lies in ensuring and improving the functionality of our website and securing our IT systems against unauthorized access.

F. Cookies and Social Media

Our website may use cookies and similar technologies. Cookies are small text files that are copied from a web server to your terminal device and assigned to the browser you use. Cookies do not run programs and do not place viruses on your computer.

F1. Google Tag Manager

We use the Google Tag Manager on our website. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter „Google“). The Google Tag Manager is an auxiliary tool that allows us to integrate tracking or statistical tools and other technologies on our website. The Google Tag Manager itself does not create user profiles, does not store cookies, and does not perform independent analyses. It only serves to manage and deploy the tools integrated through it. However, the Google Tag Manager records your IP address, which may also be transmitted to Google’s parent company in the USA. Legal basis: The use of Google Tag Manager is based on our legitimate interest in a fast and uncomplicated integration and management of various tools on our website (Art. 6 (1) (f) GDPR). If a corresponding consent was requested (e.g., in the cookie banner), processing occurs exclusively on the basis of Art. 6 (1) (a) GDPR; consent can be revoked at any time.

F2. Google Analytics 4 (GA4)

This website uses Google Analytics 4, a web analysis service provided by Google Ireland Limited („Google“). Google uses cookies that enable an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transmitted to a Google server in the USA and stored there. In GA4, IP address anonymization is activated by default. This means that your IP address will be shortened by Google within member states of the European Union or in other signatory states to the Agreement on the European Economic Area before being transmitted to the USA. On our behalf, Google will use this information to evaluate your use of the website, to compile reports on website activity, and to provide other services related to website and internet use to the website operator. Google Signals: We have activated „Google Signals“ in Google Analytics 4. This captures additional information about users who have activated personalized ads (cross-device tracking), allowing us a more precise analysis of our audience. Legal basis: Data processing occurs exclusively on the basis of your express consent (Art. 6 (1) (a) GDPR). You can revoke your consent at any time via the cookie settings on our website.

Objection: You can prevent collection by Google Analytics by downloading and installing the browser plugin available at: https://tools.google.com/dlpage/gaoptout?hl=en

G. Recipients

We have commissioned the following company for the dispatch of the newsletter (see → „Newsletter Service“): Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, Germany. Brevo is a service used, among other things, to organize and analyze the sending of newsletters. The data you enter (email address) is stored on Brevo’s servers in Germany or the EU.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. We have concluded a Data Processing Amendment with Google. Note on data transfer to the USA: Google is certified under the „EU-US Data Privacy Framework“ (DPF). This ensures an adequate level of data protection for the transfer of data to the USA, provided Google acts as the recipient there.

H. Duration of Storage

We store your personal data for as long as the respective purpose underlying the processing exists.

I. Profiling and Automated Processing

Automated decision-making within the meaning of Art. 22 GDPR does not take place.

J. E-commerce and Payment Processing via Digistore24

For the processing of purchases and the distribution of our digital products, we use the service provider Digistore24. The provider is Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Germany. If you decide to purchase one of our products, you will be redirected to the Digistore24 order page. In this case, Digistore24 acts as the reseller of the products. To process the contract and payment, you enter your data (e.g., name, email address, billing address, account information, or credit card data) directly into the Digistore24 system. The processing of this data by Digistore24 is necessary for the fulfillment of the purchase contract. The legal basis for the transmission and processing of the data is Art. 6 (1) (b) GDPR (contract fulfillment). We have concluded a Data Processing Agreement (DPA) with Digistore24 to ensure the protection of your data. Further information on the handling of user data can be found in Digistore24’s privacy policy: https://www.digistore24.com/en/privacy.

K. Your Rights

As a data subject, you have the following rights:

• Right of access (Art. 15 GDPR): You can request information about your processed personal data.
• Right to rectification (Art. 16 GDPR): You have the right to have incorrect or incomplete data corrected.
• Right to erasure (Art. 17 GDPR): You can request the deletion of your data, provided there is no legal obligation to retain it. Please note that the right to erasure does not exist in cases specified in Art. 17 (3) GDPR, such as when further processing/storage is necessary for the establishment, exercise, or defense of legal claims.
• Right to restriction of processing (Art. 18 GDPR): Under certain conditions, you can request that the processing of your data be restricted.
• Right to data portability (Art. 20 GDPR): You have the right to receive your data in a structured, commonly used format.
• Right to object (Art. 21 GDPR): You can object to data processing if it is based on a legitimate interest. Please note that a right to object does not exist according to Art. 21 (1) sentence 2 GDPR if there are compelling legitimate grounds for the processing which override your interests, rights, and freedoms, or if the processing serves the establishment, exercise, or defense of legal claims.
• Right to lodge a complaint (Art. 77 GDPR): You can complain to a data protection authority if you believe that the processing of your data violates the GDPR.

L. Changes to the Privacy Policy

We reserve the right to update this privacy policy regularly if the legal, technical, or economic framework conditions change.