Suppify

Datenschutzerklärung

Stand: 10. April 2026

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Personalized Nutrition Systems GmbH
Rosental 4
53332 Bornheim
Deutschland

E-Mail: info@suppify.io

Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte per E-Mail an uns.

2. Hosting und technische Bereitstellung

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel stellt die technische Infrastruktur bereit, einschließlich Content Delivery Network (CDN) und Server-Log-Dateien. Die Auslieferung erfolgt vorrangig über das europäische Edge Network von Vercel.

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Log-Dateien erfasst, die Ihr Browser automatisch übermittelt. Hierzu gehören: IP-Adresse, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners sowie Uhrzeit der Serveranfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).

3. Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Ggf. Firmenname

Der Versand der Kontaktanfrage erfolgt über Nodemailer (SMTP). Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

Speicherdauer: Ihre Kontaktanfrage wird für 6 Monate gespeichert und anschließend gelöscht, sofern keine weitergehende Geschäftsbeziehung entsteht.

4. Cookies und Consent Management

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Consent Management Platform (CMP)

Wir nutzen Cookiebot als Consent Management Platform, um Ihre Einwilligungen zur Datenverarbeitung einzuholen und zu verwalten. Beim Aufruf unserer Website werden Sie über einen Cookie-Banner über die Datenverarbeitung informiert und können Ihre Einwilligung erteilen oder verweigern.

Essenzielle Cookies

Folgende Cookies sind für den Betrieb der Website technisch erforderlich:

  • Session-Cookies (für die Funktionalität der Website)
  • Spracheinstellungs-Cookie (zur Speicherung Ihrer Sprachpräferenz)

Rechtsgrundlage essenzielle Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit der Website).

Alle weiteren Cookies (Marketing, Analyse) werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Marketing und Analyse (nur nach Einwilligung)

Sofern Sie Ihre Einwilligung über unsere Consent Management Platform erteilt haben, setzen wir die folgenden Dienste ein:

Google Tag Manager

Wir nutzen den Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Verwaltung von Website-Tags. Der Google Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er dient als Werkzeug zur Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen.

Google Analytics

Wir verwenden Google Analytics (Google Ireland Limited) zur statistischen Auswertung der Websitenutzung. IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse innerhalb der EU/des EWR vor der Übermittlung gekürzt wird. Eine Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF).

Google Ads Remarketing

Wir nutzen Google Ads Remarketing (Google Ireland Limited), um Ihnen nach Besuch unserer Website personalisierte Werbeanzeigen im Google-Werbenetzwerk anzuzeigen. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF).

Meta Pixel (Facebook)

Wir setzen das Meta Pixel (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland) ein, um die Wirksamkeit unserer Facebook-Werbekampagnen zu messen und Zielgruppen für Werbeanzeigen zu bilden. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF).

TikTok Pixel

Wir nutzen das TikTok Pixel (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland) zur Messung und Optimierung unserer TikTok-Werbekampagnen. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) und dem EU-US Data Privacy Framework (DPF).

Klaviyo

Wir verwenden Klaviyo (Klaviyo, Inc., 225 Franklin Street, Boston, MA 02110, USA) für E-Mail-Marketing und Verhaltensanalysen auf unserer Website. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF).

Rechtsgrundlage für alle vorgenannten Dienste: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

6. Newsletter (Klaviyo)

Wenn Sie unseren Newsletter abonnieren, verwenden wir Klaviyo (Klaviyo, Inc., 225 Franklin Street, Boston, MA 02110, USA) für den Versand und die Verwaltung unseres Newsletters.

Double-Opt-In

Wir verwenden das Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach Ihrer Anmeldung eine Bestätigungs-E-Mail erhalten und Ihre Anmeldung erst nach Bestätigung des darin enthaltenen Links abgeschlossen ist.

Erhobene Daten

  • E-Mail-Adresse (Pflichtfeld)
  • Ggf. Name (freiwillig)

Tracking

Klaviyo erfasst Öffnungsraten und Klickraten der versendeten Newsletter, um die Inhalte zu optimieren. Diese Daten werden ausschließlich in aggregierter Form ausgewertet.

Abmeldung: Sie können sich jederzeit vom Newsletter abmelden, indem Sie den Abmeldelink am Ende jedes Newsletters nutzen oder uns per E-Mail kontaktieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Drittanbieter-Einbindungen

Tokenize.it (Investment-Widget)

Auf unserer Website binden wir ein Investment-Widget von Tokenize.it ein. Beim Laden dieses Widgets können Daten an Tokenize.it übermittelt werden. Nähere Informationen entnehmen Sie der Datenschutzerklärung von Tokenize.it.

Google Fonts

Wir verwenden Google Fonts ausschließlich lokal gehostet über next/font. Es findet kein externer Aufruf an Google-Server statt. Es werden daher keine personenbezogenen Daten an Google übermittelt.

8. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf folgenden Grundlagen:

EU-US Data Privacy Framework (DPF)

Google, Meta, Klaviyo und weitere Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert, welches ein angemessenes Datenschutzniveau gemäß Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.

Standardvertragsklauseln (SCCs)

Als Rückfallebene und für Anbieter, die nicht unter dem DPF zertifiziert sind, verwenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

TikTok

Die Datenübermittlung an TikTok erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) in Verbindung mit einem Transfer Impact Assessment (TIA) zur Bewertung des Datenschutzniveaus im Zielland.

9. Betroffenenrechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, die auf Art. 6 Abs. 1 lit. f DSGVO basiert.

Widerruf von Einwilligungen: Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies erfordern:

  • Server-Log-Dateien: 30 Tage
  • Kontaktanfragen: 6 Monate
  • Marketing-Cookies: Gemäß den in Cookiebot hinterlegten Laufzeiten
  • Newsletter-Daten: Bis zur Abmeldung vom Newsletter

11. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 10. April 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Datenverarbeitungen anzupassen. Die jeweils aktuelle Fassung ist stets auf unserer Website abrufbar.