← Zum Eingang POLIGAMIA®

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir im Rahmen dieser geschlossenen Mitgliederplattform erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verarbeiten und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

POLIGAMIA®
Inhaber: Ensar Kuč
Im Sonnentau 11
91161 Hilpoltstein
Deutschland
Telefon: +49 (0) 9174 4290 222
E-Mail: info@poligamia.eu

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht nicht. Bei Fragen zum Datenschutz wenden Sie sich bitte an die vorstehende Adresse.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die exklusive, zugangsbeschränkte Mitgliederplattform von POLIGAMIA® (nachfolgend „Plattform“), die nach dem Erwerb einer Mitgliedschaft bzw. nach Anmeldung genutzt werden kann. Für die öffentliche Website gilt eine gesonderte Datenschutzerklärung.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf einer gültigen Rechtsgrundlage:

  • Soweit wir eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
  • Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Mitgliedschaft, Kaufabwicklung, Kontoverwaltung) dient Art. 6 Abs. 1 lit. b DSGVO.
  • Zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuer- und handelsrechtliche Aufbewahrung) dient Art. 6 Abs. 1 lit. c DSGVO.
  • Zur Wahrung berechtigter Interessen, sofern nicht Ihre Interessen überwiegen (z. B. Sicherheit, stabiler Betrieb, Missbrauchsabwehr), dient Art. 6 Abs. 1 lit. f DSGVO.

4. Bereitstellung der Plattform und Server-Logfiles

Bei jedem Aufruf der Plattform werden automatisch Informationen erhoben und vom Server in sogenannten Server-Logfiles gespeichert. Hierbei können insbesondere die folgenden Daten verarbeitet werden:

  • IP-Adresse;
  • Datum und Uhrzeit des Zugriffs;
  • angeforderte URL bzw. Ressource;
  • HTTP-Statuscode;
  • Browsertyp und -version;
  • verwendetes Betriebssystem;
  • Referrer-URL (sofern übermittelt).

Diese Logfiles dienen der Gewährleistung der Sicherheit, der Fehlerbehebung (Troubleshooting) sowie dem stabilen und störungsfreien Betrieb der Plattform. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb des Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach einer angemessenen Aufbewahrungsfrist – in der Regel nach spätestens 30 Tagen – gelöscht oder anonymisiert, sofern nicht eine längere Speicherung gesetzlich vorgeschrieben oder zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

5. Registrierung und Mitgliedskonto

Zur Nutzung der Plattform ist die Einrichtung eines Mitgliedskontos erforderlich. Im Rahmen der Registrierung verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Ihren Namen bzw. Anzeigenamen, Ihre E-Mail-Adresse sowie ein von Ihnen gewähltes Passwort.

Ihr Passwort wird ausschließlich als kryptografischer Hash (bcrypt) gespeichert. Eine Speicherung im Klartext findet zu keinem Zeitpunkt statt; auch uns ist Ihr Passwort nicht im Klartext bekannt. Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen einen einmaligen, zeitlich befristeten Bestätigungslink. Die Verarbeitung dient der Begründung, Durchführung und Verwaltung des Mitgliedschaftsverhältnisses und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

6. Anmeldung, Authentifizierung und Sitzungsverwaltung

Bei der Anmeldung verarbeiten wir Ihre Zugangsdaten zur Prüfung Ihrer Zugangsberechtigung. Zur Aufrechterhaltung Ihrer angemeldeten Sitzung setzen wir technisch notwendige Sitzungs- und Authentifizierungs-Cookies (siehe Abschnitt „Cookies“).

Zur Absicherung Ihres Kontos speichern wir den Zeitpunkt der letzten Anmeldung sowie ein technisches Sitzungsmerkmal und protokollieren sicherheitsrelevante Ereignisse (etwa fehlgeschlagene Anmeldeversuche) zur Abwehr von Missbrauch. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Plattform).

7. Erwerb einer Mitgliedschaft und Zahlungsabwicklung

Der Erwerb und die Verwaltung einer Mitgliedschaft werden über das in die Plattform integrierte Shop-System WooCommerce abgewickelt, das auf unserer eigenen Server-Infrastruktur betrieben wird. Hierbei verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten, insbesondere Namens- und Rechnungsdaten, Ihre E-Mail-Adresse, die erworbene Leistung sowie den Bestell- und Zahlungsstatus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Zahlungsabwicklung erfolgt sicher über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; für bestimmte Verarbeitungen ggf. Stripe, Inc., USA). Ihre Zahlungsdaten (z. B. Kreditkartennummer) geben Sie unmittelbar bei Stripe ein; vollständige Zahlungsmittel- bzw. Kartendaten werden nicht auf unseren Systemen gespeichert oder verarbeitet.

An Stripe übermittelt bzw. dort verarbeitet werden insbesondere Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsbetrag und -währung, Zahlungsmitteldaten sowie technische Transaktions- und Betrugspräventionsdaten (z. B. IP-Adresse). Stripe ist insoweit für die Zahlungsabwicklung und Betrugsprävention datenschutzrechtlich mitverantwortlich. Einzelheiten entnehmen Sie der Datenschutzerklärung von Stripe unter stripe.com/de/privacy. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

8. Kaufhistorie, Mitgliedsstatus und Rechnungen

Wir speichern Ihre Bestell- und Kaufhistorie sowie Ihren Mitgliedsstatus, um Ihnen den Zugang zu den mitgliederexklusiven Inhalten und Ressourcen bereitzustellen und die Mitgliedschaft zu verwalten (Art. 6 Abs. 1 lit. b DSGVO). Rechnungen und Buchungsbelege bewahren wir aufgrund gesetzlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB) auf; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

9. Verwaltung von Mitgliedschaft und Profil

Über Ihr Profil können Sie Ihre Kontodaten einsehen und verwalten, Ihre Mitgliedschaft bzw. Ihr Abonnement verwalten sowie Ihren Anzeigenamen oder Ihre E-Mail-Adresse ändern. Eine Änderung der E-Mail-Adresse bestätigen wir über einen an die neue Adresse versandten Bestätigungslink. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Zugang zu exklusiven Inhalten und Ressourcen

Der Zugang zu den mitgliederexklusiven Inhalten und Ressourcen setzt eine gültige Anmeldung und einen entsprechenden Mitgliedsstatus voraus. Zur Zugangskontrolle prüfen wir bei jedem Aufruf, ob eine gültige Sitzung und Berechtigung besteht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

11. Passwort zurücksetzen

Haben Sie Ihr Passwort vergessen, können Sie über die Funktion „Passwort zurücksetzen“ einen zeitlich befristeten, einmalig gültigen Link an Ihre hinterlegte E-Mail-Adresse anfordern. Hierzu verarbeiten wir Ihre E-Mail-Adresse sowie einen kryptografisch erzeugten Token. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.

12. Transaktionale E-Mails

Im Rahmen der Nutzung versenden wir systembedingte (transaktionale) E-Mails, etwa zur Bestätigung der Registrierung und der E-Mail-Adresse, zum Zurücksetzen des Passworts sowie zu Kauf- und Bestellbestätigungen und Rechnungen.

Der Versand erfolgt über einen spezialisierten E-Mail-Versanddienstleister (Resend, Resend, Inc., USA) als Auftragsverarbeiter, an den zu diesem Zweck insbesondere Ihre E-Mail-Adresse und der Inhalt der Nachricht übermittelt werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie – bei rechtlich veranlassten Nachrichten (z. B. Rechnungen) – Art. 6 Abs. 1 lit. c DSGVO.

13. Kontaktaufnahme und Support

Wenn Sie mit uns in Kontakt treten (z. B. per E-Mail an unseren Support), verarbeiten wir die von Ihnen mitgeteilten Daten – insbesondere Ihre E-Mail-Adresse, Ihren Namen und den Inhalt Ihrer Anfrage – zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage die Durchführung des Vertrags betrifft, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Wir bewahren Support-Kommunikation nur so lange auf, wie dies zur Bearbeitung erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen.

14. Cookies und ähnliche Technologien

Wir setzen Cookies und vergleichbare Technologien ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden:

  • Technisch notwendige Cookies: zwingend für den Betrieb der Plattform erforderlich (z. B. Sitzungsverwaltung, Warenkorb, Sprachauswahl sowie Schutz vor Cross-Site-Request-Forgery). Ohne sie können Kernfunktionen nicht bereitgestellt werden.
  • Anmelde- und Sitzungs-Cookies: halten Ihre angemeldete Sitzung aufrecht und sichern den Zugang zum Mitgliederbereich.
  • Einwilligungs-Cookies: speichern Ihre getroffene Cookie-Auswahl, damit diese bei weiteren Besuchen berücksichtigt wird.
  • Optionale Cookies (z. B. Analyse): werden ausschließlich mit Ihrer vorherigen, ausdrücklichen Einwilligung gesetzt.

Das Speichern technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO; hierfür ist keine Einwilligung erforderlich. Alle nicht notwendigen (optionalen) Cookies werden erst nach Ihrer Einwilligung geladen (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.

Sofern optionale Cookies eingesetzt werden, verwalten wir Ihre Einwilligung über ein Consent-Management-Tool, über das Sie Ihre Auswahl treffen und jederzeit widerrufen können. Derzeit werden auf der Plattform ausschließlich technisch notwendige Cookies verwendet.

15. Eingebundene Dienste, Auftragsverarbeiter und Empfänger

Hosting

Diese Plattform wird bei dem Hosting-Anbieter Hostinger betrieben. Im Rahmen des Hostings können personenbezogene Daten – insbesondere IP-Adressen, Server-Logfiles sowie technische Verbindungsdaten – verarbeitet werden, um einen sicheren und stabilen Betrieb der Plattform zu gewährleisten (zu den Server-Logfiles siehe auch Abschnitt 4).

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines sicheren und zuverlässigen Online-Dienstes (Art. 6 Abs. 1 lit. f DSGVO) sowie – soweit einschlägig – zur Erbringung der vertraglich geschuldeten Leistung (Art. 6 Abs. 1 lit. b DSGVO). Mit dem Hosting-Anbieter besteht, soweit gesetzlich erforderlich, ein Vertrag zur Auftragsverarbeitung (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO). Die Verarbeitung der Daten erfolgt im Einklang mit den geltenden Anforderungen der DSGVO.

Zahlungsdienstleister

Zur Zahlungsabwicklung setzen wir Stripe ein; zu den übermittelten Daten und den Garantien siehe Abschnitt 7.

E-Mail-Versand

Für den Versand transaktionaler E-Mails setzen wir einen E-Mail-Versanddienstleister als Auftragsverarbeiter ein; siehe Abschnitt 12.

Google Fonts

Zur einheitlichen Darstellung von Schriftarten binden wir Google Fonts ein. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von einem Google-Server (fonts.googleapis.com bzw. fonts.gstatic.com). Hierbei wird Ihre IP-Adresse an Google (Google Ireland Limited, Irland, bzw. Google LLC, USA) übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung (Art. 6 Abs. 1 lit. f DSGVO) bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Einzelheiten entnehmen Sie der Datenschutzerklärung von Google unter policies.google.com/privacy.

16. Übermittlung in Drittländer

Soweit im Rahmen der vorgenannten Dienste (insbesondere Stripe, E-Mail-Versand und Google Fonts) personenbezogene Daten an Empfänger in Drittländern – insbesondere die USA – übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (Art. 46 DSGVO) und – soweit einschlägig – einer Zertifizierung nach dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO).

17. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Insbesondere gilt:

  • Mitgliedskonto und Stammdaten: für die Dauer der Mitgliedschaft; nach Löschung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Rechnungen, Buchungsbelege und steuerlich relevante Unterlagen: 10 Jahre (§ 147 AO, § 257 Abs. 4 HGB).
  • Handels- und Geschäftsbriefe: 6 Jahre (§ 257 HGB).
  • Zahlungsbezogene Daten: entsprechend den vorstehenden steuer- und handelsrechtlichen Fristen; im Übrigen für die Dauer der Vertragsabwicklung.
  • Support-Anfragen: bis zur abschließenden Bearbeitung, anschließend Löschung, soweit keine Aufbewahrungspflichten bestehen.
  • Server-Logfiles: regelmäßig nach spätestens 30 Tagen (siehe Abschnitt 4).

18. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO);
  • Recht auf Berichtigung (Art. 16 DSGVO);
  • Recht auf Löschung (Art. 17 DSGVO);
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an den oben genannten Verantwortlichen. Unbeschadet dessen steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (www.lda.bayern.de). Sie können sich auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts wenden.

19. Erforderlichkeit der Bereitstellung

Die Bereitstellung bestimmter Daten (insbesondere E-Mail-Adresse, Passwort sowie Rechnungs- und Zahlungsdaten) ist für den Abschluss und die Durchführung der Mitgliedschaft erforderlich. Ohne diese Daten können wir das Mitgliedschaftsverhältnis nicht begründen bzw. durchführen.

20. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung (Art. 22 DSGVO) findet nicht statt.

21. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen (TOM), um Ihre Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen. Hierzu zählen insbesondere:

  • verschlüsselte Datenübertragung über HTTPS/TLS;
  • ausschließlich gehashte Speicherung von Passwörtern (bcrypt);
  • sichere Sitzungs- und Authentifizierungsmechanismen (u. a. HttpOnly-, Secure- und SameSite-Cookies, Schutz vor Cross-Site-Request-Forgery, Begrenzung von Anmeldeversuchen);
  • rollenbasierte Zugriffskontrolle sowie die Grundsätze der Datenminimierung und der geringstmöglichen Berechtigungen (Least Privilege), insbesondere bei Datenbankzugriffen;
  • Sicherheits-Header und weitere Härtungsmaßnahmen;
  • regelmäßige Aktualisierung der eingesetzten Software.

Unsere Maßnahmen werden entsprechend der technischen Entwicklung fortlaufend überprüft und angepasst.

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung der Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, sie anzupassen. Es gilt jeweils die auf der Plattform veröffentlichte Fassung.

Stand: 2. Juli 2026

Impressum Zum Eingang