Datenschutzerklärung – True Loyalty

Stand: April 2026

1. Verantwortlicher

True Loyalty UG (haftungsbeschränkt)

Adolf-Hackenberg-Str. 44

81737 München

Geschäftsführer: David Binder

E-Mail: david.binder@trueloyalty.eu

Telefon: +49 170 263 95 15

Handelsregister: HRB 306327, Amtsgericht München

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website erheben, verarbeiten und nutzen.

3. Hosting und Bereitstellung der Website

Diese Website wird über IONOS (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. Beim Aufruf unserer Website werden automatisch durch den Hostinganbieter Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Dazu gehören:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Übertragene Datenmenge
Meldung, ob der Abruf erfolgreich war
Erkennungsdaten des verwendeten Browsers und Betriebssystems
Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website). Die Server-Logfiles werden nach spätestens 30 Tagen gelöscht.

IONOS hat ihren Sitz in Deutschland. Sämtliche Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Datenübermittlung in Drittländer findet durch das Hosting nicht statt.

4. Cookies und Einwilligungsmanagement (CCM19)

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen über Ihr Nutzungsverhalten enthalten.

Wir setzen das Cookie-Consent-Tool CCM19 (Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn) ein, um Ihre Einwilligung in die Verwendung von Cookies und vergleichbaren Technologien einzuholen und zu verwalten. Beim Aufruf unserer Website wird das CCM19-Cookie-Banner angezeigt, über das Sie Ihre Einwilligung zu verschiedenen Cookie-Kategorien erteilen oder verweigern können. CCM19 speichert Ihre Einwilligungsentscheidung, damit die Abfrage nicht bei jedem Seitenbesuch wiederholt werden muss.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt, da sie für den Betrieb der Website zwingend erforderlich sind. Alle weiteren Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Symbol auf unserer Website ändern oder widerrufen.

Weitere Informationen zu CCM19 finden Sie unter: www.ccm19.de

5. Schriftarten (lokal gehostet)

Diese Website nutzt die Schriftarten Crimson Pro, Heebo und Inter (lizenziert unter der SIL Open Font License) zur einheitlichen Darstellung von Texten. Die Schriftarten werden lokal auf unserem eigenen Webserver gehostet und von dort geladen.

Beim Laden der Schriftarten wird keine Verbindung zu externen Servern (wie z. B. Google Fonts) hergestellt. Es werden daher keine personenbezogenen Daten an Dritte übermittelt. Eine Einwilligung ist hierfür nicht erforderlich.

6. Calendly (Terminbuchung)

Für die Vereinbarung von Erstgesprächen nutzen wir den Dienst Calendly (Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA). Wenn Sie auf den Link zur Terminbuchung klicken, werden Sie auf die Plattform von Calendly weitergeleitet. Dort werden folgende Daten verarbeitet:

Name
E-Mail-Adresse
Ggf. weitere von Ihnen freiwillig angegebene Informationen
Gewünschter Termin

Die Datenverarbeitung erfolgt zum Zweck der Terminvereinbarung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Buchungstools). Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework.

Datenschutzerklärung von Calendly: calendly.com/privacy

7. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) von uns zum Zweck der Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Website-Framework und eingebettete Inhalte von Gamma

Unsere Website basiert technisch auf der Plattform Gamma (Gamma Tech, Inc., San Francisco, USA). Dabei werden folgende Ressourcen direkt von Gamma-Servern geladen:

JavaScript- und CSS-Dateien (Website-Framework zur Darstellung und Interaktion) über assets.gammahosted.com
Metadaten und Konfigurationsdaten über assets.api.gamma.app

Bilder und Grafiken werden lokal auf unserem eigenen IONOS-Webserver gehostet. Beim Laden der Bilder findet daher keine Datenübermittlung an Gamma oder andere Dritte statt.

Beim Laden der oben genannten Framework-Dateien wird Ihre IP-Adresse an die Server von Gamma Tech, Inc. übermittelt. Darüber hinaus können weitere technische Daten wie Browser-Typ, Betriebssystem und Referrer-URL erfasst werden.

Gamma Tech, Inc. hat ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Basis des EU-US Data Privacy Framework gemäß Art. 45 DSGVO bzw. auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.

Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionalen Websitedarstellung).

Datenschutzerklärung von Gamma: gamma.app/privacy

9. Icons (Pictographic)

Für die Darstellung von Icons nutzt unsere Website den Dienst Pictographic (über icon.pictographic.io und iconscdn.pictographic.ai). Beim Laden der Icons wird Ihre IP-Adresse sowie weitere technische Informationen (z. B. Browser-Typ, Betriebssystem) an die Server von Pictographic übermittelt.

Der Dienst wird von Pictographic, Inc. mit Sitz in den USA betrieben. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework gemäß Art. 45 DSGVO bzw. auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.

Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden visuellen Darstellung der Website).

10. KI-gestützte Funktionen (Baseten)

Unsere Website nutzt KI-gestützte Dienste über die Plattform Baseten (Baseten, Inc., San Francisco, USA) zur Verarbeitung und Darstellung bestimmter Inhalte. Dabei werden Anfragen an die API-Server von Baseten gesendet (model-*.api.baseten.co).

Bei der Nutzung dieser Funktionen kann Ihre IP-Adresse an die Server von Baseten übermittelt werden. Darüber hinaus können technische Daten wie Browser-Typ und Betriebssystem erfasst werden.

Baseten, Inc. hat ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Basis des EU-US Data Privacy Framework gemäß Art. 45 DSGVO bzw. auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.

Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionalen und modernen Websitedarstellung).

11. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO) Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO) Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO) Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO) Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, E-Mail: poststelle@lda.bayern.de.

12. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen.

⚠ Hinweis: Derzeit wird die Website über HTTP (unverschlüsselt) ausgeliefert. Die Umstellung auf HTTPS (SSL/TLS-Verschlüsselung) wird zeitnah umgesetzt, um die Übertragung von Daten zwischen Ihrem Browser und unserem Server bestmöglich zu schützen.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Aufgrund der Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.