Datenschutzrichtlinie — Datenschutz & Privatsphäre

Diese Datenschutzrichtlinie erklärt, wie 2luv personenbezogene Daten erhebt, verwendet und teilt, wenn du unsere Website und Dienste nutzt (z. B. wenn du ein Gift erstellst, ansiehst und teilst oder einen Kauf abschließt).

Zugriff und Teilen: Auf Gifts wird über einen Link zugegriffen. Wenn du diesen Link teilst (insbesondere ohne Passwort), kann jede Person mit dem Link den Gift-Inhalt und die Bilder ansehen.

Öffentliche/Showcase-Seiten zeigen nur Demo-Beispiele, die vom 2luv-Team erstellt wurden.

"Personenbezogene Daten" sind Informationen, die dich direkt identifizieren oder dich indirekt identifizieren können, wenn sie mit anderen Daten kombiniert werden (z. B. Online-Kennungen und Nutzungsdaten).

Daten, die du bereitstellst: Informationen, die du beim Erstellen eines Gifts angibst (z. B. Name, E-Mail, Telefonnummer (falls angegeben) sowie der Gift-Inhalt einschließlich Nachrichten und Medien, die du hochlädst).

Zahlungsdaten: Zahlungen werden über Anbieter wie Stripe abgewickelt. In der Regel speichern wir keine vollständigen Kartendaten; wir erhalten, was zur Bestätigung der Transaktion und zur Freischaltung des Zugriffs nötig ist (z. B. Zahlungsstatus, Währung/Betrag sowie Sitzungs-/Bestellkennungen).

Nutzungs- und technische Daten: Wir können Informationen wie IP-Adresse, Browser-/Gerätetyp, besuchte Seiten, Zeitstempel, Fehlerprotokolle und ähnliche Daten für Sicherheit, Betrugsprävention und Serviceverbesserung erheben.

Marketing-/Attributionskennungen (wenn zulässig): Wir können Kampagnen- und Klickparameter (z. B. UTM, gclid/fbclid/ttclid/epik) zur Attribution und Conversion-Messung speichern, um Performance zu messen und Conversions zuzuordnen.

Servicebereitstellung: Erstellen, Hosten, Rendern und Bereitstellen deines Gifts, einschließlich Kernfunktionen des Produkts.

Zahlungen und Zugriff: Käufe verarbeiten, Zahlungen verifizieren, buchhalterische/finanzielle Pflichten erfüllen und bezahlte Funktionen freischalten.

Support und Kommunikation: Anfragen beantworten, Probleme untersuchen und Support-Aufzeichnungen führen.

Sicherheit und Betrugsprävention: Missbrauch überwachen, Sitzungen schützen, verdächtige Aktivitäten erkennen und die Plattformintegrität wahren.

Messung und Marketing (mit Einwilligung, wenn zutreffend): Kampagnen messen, Conversions zuordnen und doppelte Meldungen zwischen Client- und Server-Events vermeiden.

Je nach Standort verarbeiten wir personenbezogene Daten ggf. auf Grundlage von: (i) Vertragserfüllung (zur Bereitstellung des Gifts und bezahlter Funktionen), (ii) gesetzlichen Pflichten (z. B. Finanzbuchhaltung), (iii) berechtigten Interessen (z. B. Sicherheit, Betrugsprävention und Verbesserung des Services, abgewogen gegen deine Rechte) und (iv) Einwilligung (z. B. Marketing-/Analytics-Cookies und Pixel, wo erforderlich).

Du kannst deine Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu beeinträchtigen.

Wir verwenden Cookies und lokalen Speicher, um die Website zu betreiben und Einstellungen zu merken. Beispiele: ein Consent-Cookie zur Speicherung deiner Auswahl und Produkt-Cookies, um erstellte/besuchte Gifts zu merken (bis zu 1 Jahr).

Wir können auch lokalen Speicher im Browser verwenden, um Sitzungs-Kontext und Kampagnenparameter (z. B. UTM und Klickkennungen) zu speichern.

Du kannst Cookies und lokale Daten in deinen Browsereinstellungen löschen. Beachte, dass einige Funktionen davon abhängen können, um korrekt zu funktionieren.

Wenn du einwilligst, können wir Google Tag/Ads laden, um Seitenaufrufe und Events zu erfassen und Kampagnenleistung zu verstehen. Wir laden kein Meta Pixel, Pinterest Tag oder TikTok Pixel.

Zusätzlich zur Google-Messung im Browser können wir auch serverseitige Conversion-Events (z. B. nach Zahlungsbestätigung via Webhooks) an konfigurierte Werbeplattformen senden. Diese Events können technische und Attributionskennungen (z. B. Klickparameter) und, wo zutreffend, pseudonymisierte Daten (z. B. gehashte E-Mail/Telefonnummer) enthalten, um das Matching zu verbessern.

Wir verkaufen keine personenbezogenen Daten. Diese Events dienen hauptsächlich der Messung und der Reduzierung von Duplikaten (Deduplication) zwischen Client- und Server-Events.

Dienstleister: Wir können Daten mit Anbietern teilen, die uns beim Betrieb von 2luv unterstützen (z. B. Hosting/Infrastructure, Zahlungsabwicklung wie Stripe und Support-Tools), nur soweit erforderlich.

Mess-/Werbepartner (mit Einwilligung, wenn zutreffend): Wir können Kennungen und Conversion-Events mit Werbeplattformen zur Messung und Attribution teilen.

Rechtlich und Schutz: Wir können Daten offenlegen, wenn dies gesetzlich erforderlich ist oder um Rechte, Sicherheit zu schützen und Betrug/Missbrauch zu verhindern.

Wir bewahren Daten so lange auf, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist, einschließlich gesetzlicher Compliance, Streitbeilegung und Sicherheit.

Einige Produkt-Cookies können bis zu 1 Jahr bestehen. Finanzunterlagen können länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist.

Du kannst: (i) Cookies verwalten und deine Einwilligung in den Website-/Browsereinstellungen widerrufen, (ii) Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit verlangen (wo zutreffend) und (iii) bestimmten Verarbeitungen widersprechen oder sie einschränken (wo zutreffend).

Um deine Rechte auszuüben, kontaktiere uns. Je nach Standort kannst du außerdem das Recht haben, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine Daten zu schützen. Dennoch ist kein System zu 100% sicher; wir empfehlen, beim Zugriff auf 2luv vertrauenswürdige Geräte und Netzwerke zu verwenden.

Unsere Anbieter und Partner können in verschiedenen Ländern tätig sein. Wenn internationale Übermittlungen stattfinden, setzen wir geeignete Schutzmaßnahmen ein, die nach anwendbarem Recht erforderlich sind (z. B. Standardvertragsklauseln und Risikobewertungen), um deine Informationen zu schützen.

2luv richtet sich nicht an Kinder. Wenn du glaubst, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktiere uns, damit wir geeignete Maßnahmen ergreifen können.

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Die neueste Version wird auf dieser Seite verfügbar sein, und das Datum des Inkrafttretens wird aktualisiert, wenn relevante Änderungen erfolgen.