Diese Datenschutzinformation erläutert, welche personenbezogenen Daten (Art. 4 Nr. 1 DSGVO) wir bei Nutzung unserer Website, mobilen Anwendungen und Services verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage, sowie welche Rechte Ihnen zustehen.

Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Coral Club Distribution LTD
Agapinoros 52, 2nd floor, Flat/Office 1,
8049 Paphos, Zypern
Eingetragen im Handelsregister der Republik Zypern, Reg.-Nr.: HE343977

E-Mail: datenschutz@coral-club.com

Datenschutz-Kontakt (DPO): datenschutz@coral-club.com

Lokale Kontaktstelle (keine eigenständige Verantwortlichkeit):
Coral Club Deutschland GmbH
Siegener Str. 12, 35066 Frankenberg (Eder), Deutschland
Tel.: +49 611 36007328

Ein Datenschutz-Kontaktzentrum mit Antworten auf häufige Fragen, Anleitungen zur Rechteausübung und Kontoeinstellungen ist über den Link in der Fußzeile unserer Website erreichbar.

Diese Datenschutzinformation gilt für alle von der Coral Club Distribution LTD betriebenen Websites und Online-Dienste, sofern nicht ausdrücklich abweichende Hinweise gegeben werden.

Wir erheben personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Dienste, die Erfüllung vertraglicher oder gesetzlicher Pflichten, auf Grundlage Ihrer Einwilligung oder zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 lit. a, b, c, f DSGVO). Beim Speichern oder Auslesen von Informationen auf Endgeräten gelten zusätzlich die Vorgaben des § 25 TTDDG (vormals TTDSG).

Webhosting (Art. 6 Abs. 1 lit. f DSGVO): Für die Bereitstellung dieser Website nutzen wir einen europäischen Hosting-Dienstleister. In unserem Auftrag werden IP-Adresse und Server-Logfiles verarbeitet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Serverstandorte: EU/EWR; bei Übermittlungen in Drittländer setzen wir Art. 45/46 DSGVO (DPF/SCC) um.

Beim Besuch der Website (Server-Logfiles) (Art. 6 Abs. 1 lit. f DSGVO): Ihr Browser übermittelt technisch notwendige Informationen (z. B. IP-Adresse, Datum/Uhrzeit, Browser/OS, Referrer-URL). Die IP-Adresse wird max. 30 Tage in Logfiles gespeichert und danach automatisch gelöscht (IT-Sicherheit, Stabilität, Fehleranalyse).

Kontaktformular / E-Mail (Art. 6 Abs. 1 lit. b bei vertragsbezogenen Anfragen; sonst lit. f DSGVO): Wir erheben nur erforderliche Angaben (Art. 5 Abs. 1 lit. c DSGVO). Pflichtangaben: Clubnummer, Name, E-Mail, Nachricht. Freiwillig: Telefonnummer (für schnellere Rückmeldung). Alternativ können Sie uns direkt per E-Mail kontaktieren; Löschung nach Abschluss, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Benutzerkonto (Clubmitgliedschaft) (Art. 6 Abs. 1 lit. b DSGVO): Für das optionale Konto erheben wir E-Mail-Adresse, Vor-/Nachname, Anschrift. Freiwillig: Telefonnummer, Geschlecht. Geburtsdatum nur, sofern für Alters- oder Identitätsprüfung erforderlich (z. B. bei bestimmten Zahlungsarten). Löschung des Kontos per E-Mail an datenschutz@coral-club.com; gesetzliche Aufbewahrung bleibt unberührt (Art. 6 Abs. 1 lit. c DSGVO).

Bestellung ohne Registrierung (Gastbestellung) (Art. 6 Abs. 1 lit. b DSGVO): Pflichtangaben: Vor-/Nachname, Anschrift, E-Mail, Zahlungsdaten (abhängig von der Zahlungsart). Geburtsdatum nur bei Rechnungskauf (Betrugs-/Bonitätsprüfung; Art. 6 Abs. 1 lit. f DSGVO). Aufbewahrung nach Handels- und Steuerrecht (Art. 6 Abs. 1 lit. c DSGVO).

Option „Erweiterte Informationen“ (Art. 6 Abs. 1 lit. a DSGVO): Diese Community-Funktion ist standardmäßig deaktiviert. Sie können granular freigeben: (i) Kontaktdaten (E-Mail/Mobilnummer), (ii) Messenger-IDs, (iii) Event-Teilnahmen, (iv) Einkaufsübersicht bis max. 3 Monate. Sichtbar werden nur die von Ihnen aktivierten Angaben im Mitglieder-/Partnerbereich. Widerruf jederzeit in den Kontoeinstellungen (Art. 7 Abs. 3 DSGVO). Hinweis: Wir bleiben als Verantwortlicher für die rechtmäßige Bereitstellung und Zugriffssteuerung dieser Funktion zuständig.

Newsletter (§ 7 UWG i. V. m. Art. 6 Abs. 1 lit. a DSGVO): Versand nach Double-Opt-In. Pflichtangabe: E-Mail. Messung von Öffnungen/Klicks nur mit Einwilligung. Abmeldung über „Abmelden“ im Newsletter oder per E-Mail. Rechtsgrundlage für die Protokollierung des Double-Opt-In-Verfahrens ist Art. 6 Abs. 1 lit. f DSGVO (Nachweis der Einwilligung).

Gewinnspiele / Umfragen (Art. 6 Abs. 1 lit. b DSGVO; optionale Werbung Art. 6 Abs. 1 lit. a DSGVO): Die Daten hängen vom Formular ab.

Kontaktkanäle – Übersicht:

• Telefon: Name, Nummer, Anliegen (Art. 6 Abs. 1 lit. b/f DSGVO); Löschung nach Abschluss.
• E-Mail: Absender-E-Mail, Inhalt (Art. 6 Abs. 1 lit. b/f DSGVO); Löschung nach Abschluss.
• WhatsApp (Business Platform): siehe unten.
• Telegram: siehe unten.

WhatsApp (Business Platform) (Art. 6 Abs. 1 lit. b/f DSGVO): Kontakt via Click-to-Chat oder gespeicherter Nummer. Verarbeitete Daten: Mobilnummer, im Account hinterlegter Name, gesendete Inhalte (Text/Bild), Metadaten (Zeitpunkt, Geräteinfos, IP). Inhalte sind Ende-zu-Ende-verschlüsselt; Metadaten können vom Anbieter verarbeitet werden. Drittlandübermittlungen basieren bei Meta/WhatsApp auf DPF/SCC; Details: Business Data Transfer Addendum und whatsapp.com/legal/privacy-policy. Nutzung freiwillig; Alternativen: Telefon/E-Mail.

Telegram (Art. 6 Abs. 1 lit. b/f DSGVO): Kontakt über offiziellen Account/Kanal. Daten: Benutzername, ggf. Mobilnummer, Nachrichteninhalte, Metadaten. Cloud-Chats sind nicht Ende-zu-Ende-verschlüsselt; Secret Chats schon. Anbieter: Telegram FZ-LLC (VAE). Weitere Infos: telegram.org/privacy.

Social-Media-Präsenzen (Facebook, Instagram, X/Twitter u. a.): Beim Besuch unserer Unternehmensseiten können Daten für Marktforschung und Werbung verarbeitet werden. Soweit wir gemeinsam mit der Plattform Zwecke und Mittel der Verarbeitung festlegen (z. B. „Seiten-Insights“), besteht eine gemeinsame Verantwortlichkeit (Art. 26 Abs. 1–2 DSGVO). Informationen zur gemeinsamen Verarbeitung finden Sie im jeweiligen „Page Insights Addendum“ der Plattformanbieter.

Weitere Informationen zu Speicherfristen und Datenempfängern finden Sie in Abschnitt 3 dieser Datenschutzinformation.

Wir verarbeiten personenbezogene Daten zu den nachfolgend genannten Zwecken auf Basis der einschlägigen Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDDG):

• Bereitstellung / IT-Sicherheit (Logfiles): Art. 6 Abs. 1 lit. f DSGVO.
• Vertragsdurchführung (Konto / Bestellungen / Support): Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung: Art. 6 Abs. 1 lit. c DSGVO.
• Newsletter: Double-Opt-In, Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG; Widerruf jederzeit (Art. 7 Abs. 3).
• Gewinnspiele / Umfragen: Teilnahme / Durchführung Art. 6 Abs. 1 lit. b; optionale Werbung lit. a.
• Analyse / Marketing (Cookies / Pixel): nur mit Einwilligung § 25 Abs. 1 TTDDG, Art. 6 Abs. 1 lit. a; notwendige Cookies § 25 Abs. 2 TTDDG, Art. 6 Abs. 1 lit. f.
• Zahlungen / Versand: Weitergabe an Zahlungsdienstleister und Carrier Art. 6 Abs. 1 lit. b, ggf. lit. c.
• Bestandskundenwerbung (eigene ähnliche Produkte): Art. 6 Abs. 1 lit. f i. V. m. § 7 Abs. 3 UWG; Widerspruch jederzeit.
• Behördliche Anforderungen: Offenlegung, soweit gesetzlich verpflichtend Art. 6 Abs. 1 lit. c.

Empfänger / Auftragsverarbeiter (Art. 13 Abs. 1 lit. e, Art. 28 DSGVO): Hosting / Cloud, IT-Wartung, Payment, Versand, CRM / Support, Newsletter, Webanalyse / Tag-Management, Consent-Management. Mit allen Dienstleistern bestehen AVV nach Art. 28 DSGVO.

Werbewidersprüche (Robinsonliste) (Art. 6 Abs. 1 lit. f DSGVO): Zur Sicherstellung, dass keine ungewollte Werbung versendet wird, übermitteln wir Ihre Kontaktangaben an beauftragte Dienstleister ausschließlich zum Abgleich gegen Sperrlisten.

Konzerninterne Empfänger (Art. 6 Abs. 1 lit. b/f DSGVO): Übermittlungen innerhalb der Unternehmensgruppe zur Vertragserfüllung sowie zu zentralen Support-, IT-, Compliance- und Reporting-Zwecken unter Beachtung der datenschutzrechtlichen Vorgaben und konzerninterner Datenschutzvereinbarungen (Intra-Group-Agreements gemäß Art. 46 Abs. 2 lit. c DSGVO).

Datenübermittlung in Drittländer (Art. 44 ff. DSGVO): Übermittlungen erfolgen nur bei Angemessenheitsbeschluss (Art. 45) oder geeigneten Garantien (Art. 46, insb. EU-SCC). Für Empfänger in den USA, die nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind, berufen wir uns auf den Angemessenheitsbeschluss vom 10. Juli 2023 (Art. 45); andernfalls Art. 46 DSGVO.

WICHTIG – Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung widersprechen; bei Direktwerbung jederzeit ohne Begründung. Widerspruch an: datenschutz@coral-club.com.

• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen (z. B. Auskunftspflichten, Aufbewahrungspflichten nach Handels- und Steuerrecht);
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B. Schutz unserer Systeme, Rechte und Sicherheit);
• §§ 24, 26 BDSG – soweit einschlägig, insbesondere zur Strafverfolgung, Gefahrenabwehr oder Geltendmachung von Rechtsansprüchen;
• Art. 32 DSGVO – Gewährleistung der Sicherheit der Verarbeitung (technische und organisatorische Maßnahmen, IT-Sicherheitskonzepte, Zugriffskontrollen).

Wir informieren, soweit rechtlich zulässig, über verpflichtende Offenlegungen nach Art. 14 Abs. 4 DSGVO, sofern diese nicht durch gesetzliche Geheimhaltungspflichten oder den Schutz öffentlicher Interessen ausgeschlossen sind.

Analysefunktionen und technische Sicherheit (Art. 6 Abs. 1 lit. f DSGVO): Bei technisch notwendigen Analyse- oder Sicherheitsfunktionen werden Daten (z. B. IP-Adresse, Browserinformationen, besuchte Seiten) verarbeitet, um die Stabilität, Sicherheit und Benutzerfreundlichkeit unserer Website zu gewährleisten. Die durch diese Tools erfassten Informationen können auf Server in Drittländern (z. B. USA) übertragen werden. Soweit kein Angemessenheitsbeschluss gemäß Art. 45 DSGVO besteht, erfolgt die Übermittlung auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln). Weitere Informationen finden Sie in den Datenschutzbestimmungen der jeweiligen Anbieter.

Unsere Website kann Links zu Websites anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Wenn Sie auf einen Link zu einer Drittanbieter-Website klicken, beachten Sie bitte, dass wir keine Kontrolle über die Inhalte oder die Datenschutzpraktiken dieser Anbieter haben. Bitte informieren Sie sich dort über die jeweils geltenden Datenschutzbestimmungen.

Falls wir auf unserer Website Inhalte Drittanbieter einbinden (z. B. Kartenmaterial von Google Maps, Videos von YouTube, Social-Media-Plugins oder andere Tools), geschieht dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 25 TTDDG oder zur Wahrung unserer berechtigten Interessen an einer attraktiven und nutzerfreundlichen Gestaltung unseres Online-Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. In diesem Zusammenhang kann es erforderlich sein, dass der jeweilige Drittanbieter Ihre IP-Adresse verarbeitet, um die Inhalte korrekt auszuliefern. Auf diese Datenverarbeitung haben wir keinen Einfluss.

Wenn Sie nicht möchten, dass Drittanbieter Daten über Sie erheben, verarbeiten oder nutzen, können Sie JavaScript in Ihrem Browser deaktivieren oder die Ausführung entsprechender Inhalte mithilfe eines geeigneten Browser-Add-ons blockieren. Bitte beachten Sie, dass in diesem Fall nicht alle Funktionen dieser Website vollständig genutzt werden können.

Soweit eine Datenübermittlung in Drittländer (z. B. USA) erfolgt, findet diese ausschließlich unter Beachtung der Vorgaben der Art. 44 ff. DSGVO (Angemessenheitsbeschluss oder geeignete Garantien, insbesondere DPF/SCC) statt.

Als betroffene Person im Sinne der Art. 4 Nr. 1 DSGVO haben Sie uns gegenüber insbesondere folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und Auskunft über diese Daten sowie weitere gesetzlich vorgeschriebene Informationen erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere rechtliche Gründe entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten in bestimmten Fällen einschränken lassen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. In Deutschland gilt ergänzend § 19 BDSG.

Um Ihre personenbezogenen Daten anzuzeigen, zu aktualisieren oder zu löschen, melden Sie sich bitte in Ihrem persönlichen Bereich an und öffnen Sie die Rubrik „Einstellungen“ (Art. 12 Abs. 2 DSGVO – Erleichterung der Rechteausübung).

Alternativ können Sie uns unter datenschutz@coral-club.com kontaktieren, um weitere Informationen und Anleitungen zur Ausübung Ihrer Rechte zu erhalten. Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO).

Bitte beachten Sie, dass wir zum Schutz Ihrer Daten vor unbefugtem Zugriff verpflichtet sind, Ihre Identität zu überprüfen, bevor wir Informationen offenlegen oder Änderungen vornehmen (Art. 12 Abs. 6 DSGVO).

Die Ausübung Ihrer Rechte ist für Sie grundsätzlich kostenlos (Art. 12 Abs. 5 DSGVO). Wir behalten uns jedoch vor, bei offenkundig unbegründeten oder exzessiven Anträgen im Sinne von Art. 12 Abs. 5 Satz 2 DSGVO ein angemessenes Entgelt zu verlangen oder den Antrag abzulehnen.

Wir verarbeiten und speichern personenbezogene Daten unter Beachtung der Grundsätze der Datenminimierung, Integrität und Vertraulichkeit gemäß Art. 5 Abs. 1 lit. c und f DSGVO. Hierfür setzen wir technische und organisatorische Maßnahmen nach Art. 24 und Art. 32 DSGVO ein, um ein dem Risiko angemessenes Schutzniveau sicherzustellen. Diese umfassen insbesondere:

• Verschlüsselung der Datenübertragung (z. B. TLS / SSL);
• Firewalls, Zugriffskontrollsysteme und rollenbasierte Rechteverwaltung;
• Regelmäßige Sicherheits- und Penetrationstests;
• Schulung und Sensibilisierung unserer Mitarbeitenden zu Datenschutz und IT-Sicherheit.

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erbringung der von Ihnen angeforderten Leistungen erforderlich ist oder wir gesetzlich dazu verpflichtet sind (Art. 5 Abs. 1 lit. e DSGVO). Die konkrete Aufbewahrungsdauer richtet sich nach folgenden Kriterien:

• Vertragserfüllung – bis zur vollständigen Abwicklung und Ablauf gesetzlicher oder vertraglicher Gewährleistungsfristen (Art. 6 Abs. 1 lit. b DSGVO);
• Handels- und steuerrechtliche Pflichten in Deutschland – Aufbewahrungspflicht von 6 Jahren für geschäftliche Korrespondenz (§ 257 HGB) und 10 Jahren für steuerrelevante Unterlagen (§ 147 AO) (Art. 6 Abs. 1 lit. c DSGVO);
• Rechtliche Ansprüche – Speicherung bis zum Ablauf der gesetzlichen Verjährungsfristen (§§ 195 ff. BGB), um Rechtsansprüche geltend zu machen oder abzuwehren (Art. 6 Abs. 1 lit. f DSGVO).

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder anonymisiert, sofern keine anderen gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen (Art. 17 DSGVO).

Wenn Sie Fragen zur Datensicherheit oder zu unseren Aufbewahrungsfristen haben, kontaktieren Sie uns bitte unter datenschutz@coral-club.com.

Unsere Dienste sind ausschließlich für Personen ab 18 Jahren bestimmt. Die Altersbeschränkung dient dem Schutz Minderjähriger und der Einhaltung gesetzlicher Vorgaben, insbesondere nach dem Jugendmedienschutz-Staatsvertrag (JMStV) § 4 Abs. 2 sowie dem Schutzgrundsatz der Art. 5 Abs. 1 lit. a DSGVO (Rechtmäßigkeit und Transparenz) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz von Minderjährigen).

Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Falls Sie Kenntnis darüber haben oder Grund zu der Annahme besteht, dass eine Person unter 18 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend unter datenschutz@coral-club.com. Wir werden diese Daten gemäß Art. 17 DSGVO unverzüglich löschen.

Do-Not-Track-Signale: Unsere Websites reagieren derzeit nicht auf sogenannte „Do Not Track“-Browser-Signale. Wir verarbeiten jedoch alle personenbezogenen Daten im Einklang mit dieser Datenschutzinformation und den Vorgaben der Art. 5 und 6 DSGVO sowie – soweit anwendbar – des § 25 TTDDG bei Zugriffen auf Endgeräte.

Die Einhaltung dieser Altersbeschränkung und der Datenschutzgrundsätze ist Teil unserer organisatorischen und technischen Maßnahmen gemäß Art. 24 und Art. 32 DSGVO.

Wir behalten uns vor, diese Regelungen bei Änderung gesetzlicher oder technischer Anforderungen entsprechend anzupassen.

Wir behalten uns vor, diese Datenschutzrichtlinie jederzeit anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen unserer Dienstleistungen anzupassen. Bei Änderungen beachten wir die Anforderungen an Transparenz und Informationspflichten gemäß Art. 12 und Art. 13 Abs. 3 DSGVO.

Wesentliche Änderungen, die sich auf den Zweck der Verarbeitung oder die Kategorien der verarbeiteten Daten auswirken, teilen wir Ihnen vor ihrem Inkrafttreten in geeigneter Form mit – beispielsweise per E-Mail oder durch einen auffälligen Hinweis auf unserer Startseite – mindestens 30 Tage vor Umsetzung der Änderung (Art. 13 Abs. 3 DSGVO).

Bei Änderungen, die auf einer Einwilligung beruhende Verarbeitungen betreffen (Art. 6 Abs. 1 lit. a DSGVO), holen wir Ihre Einwilligung erneut ein, sofern die Änderungen wesentlich sind und die ursprüngliche Einwilligung nicht abdeckt (Art. 7 Abs. 3 DSGVO).

Die jeweils aktuelle Fassung dieser Datenschutzrichtlinie kann jederzeit auf unserer Website unter dem dafür vorgesehenen Link abgerufen werden. Frühere Fassungen stellen wir auf Anfrage gemäß Art. 15 DSGVO bereit.

Stand dieser Datenschutzrichtlinie: Oktober 2025

Sie haben das Recht, sich bei jeder Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Federführende Aufsichtsbehörde am Sitz des Verantwortlichen (Zypern):
Office of the Commissioner for Personal Data Protection
1 Iasonos Str., 1082 Nicosia, Cyprus
Website: www.dataprotection.gov.cy

Lokale Aufsichtsbehörde für Deutschland (Kontaktstelle am Standort Frankenberg, Hessen):
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Deutschland
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de

Wenn Sie Fragen, Anliegen oder Beschwerden zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an uns wenden. Wir stellen sicher, dass Anfragen gemäß den Transparenz- und Auskunftspflichten nach Art. 12, Art. 13 Abs. 1 lit. a–b und Art. 15 DSGVO bearbeitet werden.

Hauptansprechpartner (Verantwortlicher):
Coral Club Distribution LTD
Agapinoros 52, 2nd floor, Flat/Office 1
8049 Paphos, Zypern
Eingetragen im Handelsregister der Republik Zypern, Reg.-Nr.: HE343977

Lokaler Ansprechpartner in Deutschland (Kontaktstelle, keine eigenständige Verantwortlichkeit):
Coral Club Deutschland GmbH
Nikolaj Josko
Siegener Str. 12
35066 Frankenberg, Deutschland
E-Mail: datenschutz@coral-club.com
Telefon: +49 611 36007328

Wir empfehlen, sensible Informationen ausschließlich verschlüsselt zu übermitteln (Art. 32 DSGVO – Sicherheit der Verarbeitung).

Wir beantworten Anfragen in der Regel unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO). Falls die Bearbeitung komplex ist oder eine Vielzahl von Anfragen eingeht, kann diese Frist um weitere zwei Monate verlängert werden. Über eine Verlängerung informieren wir Sie rechtzeitig (Art. 12 Abs. 3 Satz 2 DSGVO).

Wir setzen Cookies und vergleichbare Technologien (z. B. Web Beacons, Pixel, Local Storage) ein, um Funktionen bereitzustellen, die Sicherheit zu gewährleisten, Inhalte zu personalisieren und die Nutzung unserer Dienste zu analysieren.

Das Speichern von Informationen auf Ihrem Endgerät bzw. der Zugriff darauf richtet sich nach § 25 TDDDG (vormals TTDSG):

• Technisch notwendige Technologien – erforderlich zur Bereitstellung unseres Angebots; Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, sicheren Website).
• Analyse-, Marketing- und Personalisierungs-Technologien – Einsatz nur mit Ihrer Einwilligung; Rechtsgrundlage: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (freiwillige, jederzeit widerrufbare Einwilligung gem. Art. 7 Abs. 3 DSGVO).

Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen“ in der Fußzeile widerrufen oder anpassen (Art. 7 Abs. 3 DSGVO). Zudem können Sie den Einsatz bestimmter Technologien in Ihrem Browser deaktivieren; ggf. stehen dann nicht alle Funktionen zur Verfügung.

Arten eingesetzter Technologien

• Sitzungs-/Session-Cookies – automatische Löschung nach Sitzungsende; Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.
• Permanente Cookies/Local Storage – Speicherung für einen definierten Zeitraum (z. B. Präferenzen / Logins); Rechtsgrundlage je nach Zweck: Art. 6 Abs. 1 lit. a oder lit. f DSGVO.
• Pixel / Web Beacons – Messung von Interaktionen / Performance; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Eingesetzte Tools (Beispiele)

• Google Analytics 4 (GA4) – Webanalyse zur Reichweiten- und Nutzungs­messung; IP-Adresse wird nicht dauerhaft gespeichert (geolokalisierungsbezogene Verarbeitung ohne dauerhafte Speicherung). Speicherdauer nutzer- / ereignisbezogener Daten i. d. R. bis zu 14 Monaten (konfigurationsabhängig). Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO. Vertrag / AVV: abgeschlossen. Drittlandübermittlungen: bei Empfängern in den USA auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO) oder geeigneter Garantien nach Art. 46 DSGVO (Standardvertragsklauseln).
• Mixpanel – Produkt- / Event-Analytics; Einsatz nur mit Einwilligung; Datenschutzhinweise: mixpanel.com/legal/privacy-policy/.
• Singular – Kampagnen-Attribution; Einsatz nur mit Einwilligung; Datenschutzhinweise: singular.net/privacy-policy/.

Bei Übermittlungen in Drittländer außerhalb der EU / des EWR erfolgt dies nur bei Angemessenheitsbeschluss (Art. 45 DSGVO) – z. B. an nach dem EU-US DPF zertifizierte Empfänger – oder unter geeigneten Garantien (Art. 46 DSGVO) wie EU-Standardvertragsklauseln. Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

Bei Einbindung externer Inhalte oder Funktionen verarbeiten die jeweiligen Anbieter Daten in eigener Verantwortung (Art. 4 Nr. 7 DSGVO). Bei Übermittlungen in Drittländer stellen wir sicher, dass die Anforderungen aus Art. 45/46 DSGVO (DPF/SCC) eingehalten werden. Weitere Details finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

Google Maps
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Karten- und Standortanzeige.
Datenschutzhinweise: policies.google.com/privacy
Datenübermittlung in Drittländer: USA – auf Basis des EU-US Data Privacy Framework oder geeigneter Garantien nach Art. 46 DSGVO.

Meta (Facebook / Instagram)
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Datenschutzhinweise: facebook.com/privacy/policy, privacycenter.instagram.com/policy
Gemeinsame Verantwortlichkeit bei „Seiten-Insights“ gemäß Art. 26 DSGVO.

X (Twitter)
Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Irland.
Datenschutzhinweise: twitter.com/privacy
Datenübermittlung in Drittländer: USA – geeignete Garantien gem. Art. 46 DSGVO.

YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Einbettung von Videoinhalten.
Datenschutzhinweise: policies.google.com/privacy
Datenübermittlung in Drittländer: USA – auf Basis des EU-US Data Privacy Framework oder geeigneter Garantien nach Art. 46 DSGVO.