Starte kostenlos deine 7-tägige Reise!
PRR_Logo

Penelope’s Reich – Erotische Lifestyle-Membership – www.penelopes-reich.de

Stand: 01.05.2026    Version: 3.0

1. Verantwortlicher und Datenschutz-Kontakt

1.1 Verantwortlicher im Sinne der DSGVO

Verantwortliche Stelle für die Verarbeitung personenbezogener Daten auf dieser Webseite und im Mitgliederbereich „Penelope’s Reich“ ist:

VeraMea GmbH

Frankenring 16

30855 Langenhagen

Deutschland

Vertretungsberechtigte Geschäftsführerin: Julia Lietzau

Handelsregister: HRB 202471, Stadthagen

Umsatzsteuer-ID: DE458349442

Telefon: 0177 822 168 9

E-Mail: support@penelopes-reich.de

Webseite: https://www.penelopes-reich.de

1.2 Datenschutz-Kontakt

Für alle Fragen rund um den Datenschutz, zur Ausübung Deiner Rechte oder zum Widerruf erteilter Einwilligungen erreichst Du uns unter:

E-Mail: support@penelopes-reich.de

Wir antworten in der Regel innerhalb weniger Werktage.

2. Allgemeine Grundsätze unserer Datenverarbeitung

2.1 Charakter unseres Angebots

Penelope’s Reich ist eine erotische Lifestyle-Membership rund um Themen einvernehmlicher devoter bzw. dominanter Lebensgestaltung. Unsere Mitglieder sind Männer und Frauen mit unterschiedlichsten Hintergründen, Identitäten und Beziehungskonstellationen. Das Angebot dient der Unterhaltung, Inspiration und Lifestyle-Begleitung. Es ist kein Lehrgang, enthält keine strukturierte Wissensvermittlung, kein Curriculum, keine Lernziele und keine Lernerfolgskontrolle.

Wir fragen Dich zu keinem Zeitpunkt aktiv nach Deiner sexuellen Orientierung, Deinen Praktiken oder vergleichbaren intimen Themen.

Wenn Du im Rahmen unseres Angebots – etwa in Feedback-Formularen oder freiwilligen Beiträgen – aus eigener Initiative Angaben machst, die Rückschlüsse auf Dein Sexualleben zulassen, behandeln wir diese Inhalte mit besonderer Sorgfalt. Solche freiwilligen Selbstauskünfte verarbeiten wir ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die wir bei jedem Formular separat einholen. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.2 Rechtsgrundlagen im Überblick

Wir verarbeiten Deine Daten auf Grundlage folgender Rechtsgrundlagen:

2.3 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Vertrags- und Buchhaltungsdaten bewahren wir gemäß § 257 HGB und § 147 AO für acht Jahre auf. Konkrete Fristen je Verarbeitung nennen wir Dir in den entsprechenden Abschnitten unten.

2.4 Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, darunter insbesondere TLS-Transportverschlüsselung (HTTPS), gehashte Passwortspeicherung, Zugriffskontrollen mit Zwei-Faktor-Authentifizierung für administrative Zugänge, regelmäßige verschlüsselte Backups, Pseudonymisierung im Mitgliederbereich (siehe Abschnitt 6) und eine Vertraulichkeitsverpflichtung aller beteiligten Personen.

2.5 Auftragsverarbeitung und Datenweitergabe

Mit allen unten genannten Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Eine Weitergabe an Dritte zu eigenen Zwecken erfolgt grundsätzlich nicht; Ausnahmen (Steuerberatung, Rechtsverfolgung, gesetzliche Pflichten) nennen wir transparent.

2.6 Drittland-Übermittlungen

Einige unserer Dienstleister sitzen in den USA oder im Vereinigten Königreich (UK). Übermittlungen in diese Länder erfolgen ausschließlich auf Basis geeigneter Garantien:

3. Aufruf der Webseite – Server-Logfiles

Bei jedem Besuch unserer Webseite erfasst unser Hosting-Provider automatisch technische Daten, die Dein Browser an unseren Server übermittelt:

Anbieter: checkdomain GmbH, An der Untertrave 41, 23552 Lübeck, Deutschland

Server-Standort: Deutschland

Zweck: Betrieb der Webseite, IT-Sicherheit, Abwehr von Angriffen, Fehleranalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Webseite)

Speicherdauer: 14 Tage

Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO mit Checkdomain abgeschlossen

4. Cookies und vergleichbare Technologien

Wir setzen auf unserer Webseite – einschließlich des Mitgliederbereichs – keine Cookies, keinen Local Storage, keinen Session Storage und keine vergleichbaren Tracking-Technologien zu Marketing-, Analyse- oder Profilingzwecken ein, die einer Einwilligung nach § 25 Abs. 1 TDDDG bedürften.

Technisch notwendige Cookies (z. B. zur Aufrechterhaltung Deiner Login-Session im Mitgliederbereich) werden ausschließlich auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt.

Für die Reichweitenmessung nutzen wir Matomo (siehe Abschnitt 5) – ausdrücklich cookielos und ohne Speicher- oder Auslesevorgänge auf Deinem Endgerät.

Auch die Videos im Mitgliederbereich werden über Bunny.net (siehe Abschnitt 8) ohne Cookies und ohne Speichervorgänge auf Deinem Endgerät ausgeliefert.

Soweit Du auf unserer Webseite ein Formular von Wufoo (siehe Abschnitt 7) ausfüllst, kann der Drittanbieter eigene Cookies setzen. Du wirst hierauf vor Nutzung des Formulars gesondert hingewiesen und kannst frei entscheiden, ob Du das Formular ausfüllen möchtest.

5. Reichweitenmessung mit Matomo (selbst gehostet, cookielos)

Zur statistischen Auswertung des Besucherverhaltens auf unserer Webseite nutzen wir die Open-Source-Software Matomo. Wir betreiben Matomo selbst gehostet (On-Premise) auf unserem Server in Deutschland bei der checkdomain GmbH. Es findet keine Übermittlung an Dritte und keine Drittland-Übertragung statt.

Verarbeitete Daten:

Keine Cookies, keine eindeutige Wiedererkennung: Matomo ist bei uns cookielos konfiguriert. Es werden weder Cookies gesetzt noch Local-Storage- oder vergleichbare Wiedererkennungsmechanismen genutzt. Eine Wiedererkennung einzelner Personen über mehrere Besuche hinweg findet nicht statt.

Zweck: statistische Auswertung der Webseiten-Reichweite, Erkennung technischer Probleme, Optimierung unserer Inhalte

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung). Aufgrund der Anonymisierung und der cookielosen Konfiguration ist weder eine Einwilligung nach § 25 Abs. 1 TDDDG noch nach Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Speicherdauer: Anonymisierte Statistikdaten werden nach 6 Monaten automatisch gelöscht.

DoNotTrack: Wir respektieren das DoNotTrack-Signal Deines Browsers. Wenn DoNotTrack aktiviert ist, werden Deine Besuche nicht in Matomo erfasst.

6. Mitglieder-Account in Penelope’s Reich

Für die Nutzung unserer Lifestyle-Membership musst Du einen Account anlegen.

Pseudonyme Nutzung: In der Membership kannst Du Dich frei wählbar pseudonym führen. Wir empfehlen ausdrücklich, einen Spitznamen statt Deines Klarnamens zu verwenden – das schützt Deine Privatsphäre zusätzlich. Selbiges gilt für Deine E-Mail-Adresse.

Verarbeitete Daten: E-Mail-Adresse, frei gewähltes Passwort (gehasht gespeichert), frei gewähltes Pseudonym

Zweck: Bereitstellung der Membership, Authentifizierung, Passwort-Wiederherstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Technische Bereitstellung: Account-System gehostet bei checkdomain GmbH (siehe Abschnitt 3)

Speicherdauer: Während des aktiven Vertragsverhältnisses (laufende Membership). Inaktive Accounts werden nach drei Monaten ohne Aktivität gelöscht. Steuerlich relevante Vertragsdaten verbleiben für die gesetzliche Aufbewahrungsfrist (8 Jahre) in einem gesonderten, zugriffsbeschränkten Archiv.

7. Formulare (Wufoo)

Hinweis: Dieser Dienst wird in absehbarer Zeit durch eine EU-basierte Lösung abgelöst. Die Datenschutzerklärung wird dann entsprechend aktualisiert.

Für Feedback-, Kontakt- und Anmeldeformulare nutzen wir derzeit den Dienst Wufoo. Bei jeder einzelnen Formularnutzung holen wir eine separate, granulare Einwilligung ein – Du bestätigst aktiv, dass Du diese Datenschutzerklärung gelesen hast und die Verarbeitung Deiner Eingaben akzeptierst.

Anbieter: SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irland; Mutterunternehmen: SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, USA

Zweck: Bereitstellung von Online-Formularen, Verarbeitung der Eingaben

Verarbeitete Daten: E-Mail-Adresse sowie alle Inhalte, die Du im jeweiligen Formular freiwillig einträgst

Rechtsgrundlage:

Drittland: USA – DPF + Standardvertragsklauseln

Speicherdauer: Formulareinträge werden nach 4 Wochen automatisch gelöscht. Eine Übernahme in nachgelagerte Systeme erfolgt nur, soweit Du dem zustimmst.

Datenschutzerklärung Wufoo: https://www.surveymonkey.com/mp/legal/privacy/

8. Video-Einbindung im Mitgliederbereich (Bunny.net)

Im Rahmen unserer Lifestyle-Membership – beginnend ab Tag 1 der 7-Tage-Reise – binden wir Videos über den Streaming- und CDN-Dienst Bunny.net ein. Diese Videos sind ausschließlich im geschützten, eingeloggten Bereich zugänglich; auf unserer öffentlichen Webseite werden keine Bunny.net-Videos eingebunden.

Anbieter: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien

Server-Standort: EU – Bunny.net liefert Videos an EU-Nutzer*innen über EU-Edge-Server seines CDN-Netzwerks aus.

Zweck: Auslieferung und reibungslose Wiedergabe von Videos im Rahmen unserer Lifestyle-Membership

Keine Cookies, kein Storage: Bunny.net wird auf unserer Seite ohne Cookies, ohne Local Storage und ohne Session Storage eingebunden. Es findet kein Speichervorgang auf Deinem Endgerät statt; eine Einwilligung nach § 25 Abs. 1 TDDDG ist daher nicht erforderlich.

Verarbeitete Daten: IP-Adresse zur technischen Auslieferung des Videos, Browsertyp, Datum und Uhrzeit des Abrufs, Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die Auslieferung der Videos ist Bestandteil unserer Lifestyle-Membership)

Drittland: Keine Drittlandübertragung – BunnyWay d.o.o. sitzt in Slowenien (EU).

Speicherdauer: Server-seitige Logdaten bei Bunny.net werden gemäß deren Datenschutzerklärung gespeichert.

Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO mit BunnyWay d.o.o. abgeschlossen

Datenschutzerklärung Bunny.net: https://bunny.net/privacy

9. Newsletter und automatisierte E-Mail-Kommunikation

Wir nutzen zwei Systeme parallel: Klick-Tipp für unseren regulären Newsletter und Brevo für transaktionale System-Mails.

9.1 Newsletter (Klick-Tipp)

Anbieter: Klick-Tipp Limited, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich

Vertreter in der EU gemäß Art. 27 DSGVO: Waterton Knowledge Center WKC UG, Friedrichstraße 53a, 15537 Erkner, Deutschland

Server-Standort: Deutschland

Zweck: Versand des Newsletters mit Inhalten und Angeboten rund um unsere Lifestyle-Membership

Verarbeitete Daten: E-Mail-Adresse, ggf. Vorname, Anmelde- und Bestätigungszeitpunkt, IP-Adresse zum Zeitpunkt der Anmeldung, Öffnungs- und Klick-Verhalten (Tracking)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 7 Abs. 2 UWG – Einwilligung im Double-Opt-In-Verfahren

Drittland: UK – Angemessenheitsbeschluss der EU-Kommission

Speicherdauer: Bis zum Widerruf Deiner Einwilligung. Nach Abmeldung speichern wir Deine E-Mail-Adresse in einer Sperrliste (Blacklist), um die Abmeldung umzusetzen und versehentliche Re-Registrierungen zu verhindern. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Tracking & Analyse: Im Newsletter sind Tracking-Pixel enthalten, die uns Auswertungen zu Öffnungen und Klicks ermöglichen. Du kannst Deine Einwilligung jederzeit gesondert widerrufen.

Abmeldung: In jeder Newsletter-Mail über den Abmelde-Link am Ende oder per E-Mail an support@penelopes-reich.de

Datenschutzerklärung Klick-Tipp: https://www.klick-tipp.com/datenschutzerklaerung

9.2 System-Mails und Automatisierungen (Brevo)

Anbieter: Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland (Mutterunternehmen: Brevo SAS, 7 Rue de Madrid, 75008 Paris, Frankreich)

Server-Standort: Deutschland und Frankreich (EU)

Zweck: Versand transaktionaler Mails (Kaufbestätigungen, Passwort-Resets, Systembenachrichtigungen, Audienz-Erinnerungen, Onboarding-Sequenzen)

Verarbeitete Daten: E-Mail-Adresse, Vor-/Nachname, Mail-Inhalt, Versandzeitpunkt, technische Zustellinformationen

Rechtsgrundlage:

Drittland: Punktueller Support-Zugriff aus den USA und Indien gestützt auf DPF und Standardvertragsklauseln

Speicherdauer: Während des Vertragsverhältnisses; Logdaten automatisierter Prozesse werden nach einem Monat gelöscht

Datenschutzerklärung Brevo: https://www.brevo.com/de/legal/privacypolicy/

10. Bezahlung und Vertragsabwicklung (CopeCart)

Die Abwicklung kostenpflichtiger Mitgliedschaften und Käufe erfolgt über CopeCart.

Anbieter: CopeCart GmbH, Schlüterstraße 36, 10629 Berlin, Deutschland

Geschäftsmodell: CopeCart tritt als Wiederverkäufer (Reseller) auf. Das bedeutet, dass Dein Kaufvertrag rechtlich mit CopeCart zustande kommt, nicht direkt mit der VeraMea GmbH. CopeCart ist in dieser Konstellation eigenständig Verantwortlicher im Sinne der DSGVO und erhebt Deine Bestelldaten in eigener Verantwortung. Wir erhalten von CopeCart die zur Vertragserfüllung (Freischaltung des Mitgliederbereichs) erforderlichen Daten.

Verarbeitete Daten: Vorname, Nachname, Rechnungsanschrift, E-Mail-Adresse, Zahlungsinformationen (z. B. Kreditkarten- oder Bankverbindungsdaten – diese sehen wir selbst nicht ein), IP-Adresse, Bestelldaten

Zweck: Vertragsabschluss, Zahlungsabwicklung, Rechnungsstellung, Buchhaltung, Betrugsprävention

Rechtsgrundlage:

Subprozessoren: CopeCart nutzt seinerseits Dienstleister wie Cloudflare, Mailgun, Google und ActiveCampaign, teils mit Sitz in den USA. Übermittlungen erfolgen über DPF und Standardvertragsklauseln.

Speicherdauer: Bestell- und Rechnungsdaten 8 Jahre (§§ 257 HGB, 147 AO); übrige Daten bis Vertragsende plus Verjährung

Datenschutzerklärung CopeCart: https://copecart.com/datenschutz

11. Workflow-Automatisierung (Make)

Zur Verknüpfung unserer Systeme (z. B. Übergabe von Anmeldungen an Klick-Tipp) nutzen wir den Automatisierungsdienst Make.

Anbieter: Make.com s.r.o., Křižíkova 148/34, 186 00 Praha 8 – Karlín, Tschechische Republik (Konzern: Celonis SE, München)

Server-Standort: EU (Tschechische Republik)

Zweck: Automatisierter Datenaustausch zwischen unseren eingesetzten Systemen, Trigger- und Workflow-Steuerung

Verarbeitete Daten: Je nach Workflow E-Mail-Adresse, Vorname, Nachname, Anschrift, Bestell- und Aktivitätsdaten

Rechtsgrundlage:

Speicherdauer: Workflow-Logs werden nach einem Monat automatisch gelöscht. Die in den jeweiligen Zielsystemen (Klick-Tipp, Brevo, CopeCart) gespeicherten Daten unterliegen den dort genannten Fristen.

Datenschutzerklärung Make: https://www.make.com/en/privacy-notice

12. Live-Audienz über Zoom

Wir veranstalten wöchentlich eine Live-Audienz (dienstags 20:00 Uhr) als Unterhaltungs- und Community-Format unserer Lifestyle-Membership. Format: rund 45 Minuten erotisches Vorlesen ausgewählter Mitglieder-Beiträge durch Lady Penelope, gefolgt von rund 15 Minuten Q&A mit Verweis auf die 1:1-Beratung für individuelle Anliegen. Es findet keine strukturierte Wissensvermittlung, kein Curriculum und keine Lernerfolgskontrolle statt. Die Live-Audienz dient ausschließlich der Unterhaltung und Inspiration unserer Mitglieder.

Pseudonyme Teilnahme: In der Audienz bleibst Du als Teilnehmer*in unsichtbar – nur Lady Penelope ist per Video zu sehen. Du nimmst mit einem frei gewählten Anzeigenamen (Pseudonym) teil; Klarname und Bild der Teilnehmer*innen werden weder eingeblendet noch erfasst.

Anbieter: Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA

Server-Standort: Ein Zugriff aus den USA ist nicht ausgeschlossen.

Zweck: Durchführung der Live-Audienz als Unterhaltungs- und Community-Format

Verarbeitete Daten: Anzeigename (Pseudonym), E-Mail-Adresse für die Anmeldung, IP-Adresse, technische Verbindungsdaten, Chat-Inhalte

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bestandteil der Membership)

Aufzeichnungen: Wir zeichnen die Audienzen auf, um Mitgliedern, die nicht live teilnehmen konnten, einen Replay zu ermöglichen. Aufgezeichnet wird ausschließlich Lady Penelope (Bild und Ton). Mitglieder sind in der Aufzeichnung nicht zu sehen und nicht zu hören – Lady Penelope liest ihre Beiträge vor, eingereichte Texte werden dabei ausschließlich unter Pseudonym genannt. Sollte ein Mitglied in seinem Beitrag versehentlich seinen Klarnamen oder andere identifizierende Angaben angegeben haben, werden diese vor dem Vorlesen entfernt bzw. nicht vorgelesen.

Rechtsgrundlage Aufzeichnung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Replay-Bereitstellung als Bestandteil der Lifestyle-Membership)

Speicherdauer Aufzeichnung: Audienz-Aufzeichnungen werden nach 24 Monaten automatisch gelöscht. Während dieser Zeit stehen sie aktiven Mitgliedern als Replay im Mitgliederbereich zur Verfügung.

Hinweis zu Beginn jedes Calls: Zu Beginn jeder Audienz wird darauf hingewiesen, dass aufgezeichnet wird. Es ist technisch nicht möglich, dass Teilnehmer*innen Kamera oder Mikrofon einschalten.

Drittland: USA – DPF + Standardvertragsklauseln

Datenschutzerklärung Zoom: https://explore.zoom.us/de/privacy/

13. Altersverifizierung (Didit)

Wir möchten sicherstellen, dass unsere Lifestyle-Membership ausschließlich von Erwachsenen genutzt wird. Aus diesem Grund setzen wir freiwillig auf eine zuverlässige Altersverifikation durch den spezialisierten Anbieter Didit. Die Verifizierung findet im Rahmen der kostenlosen 7-Tage-Reise am zweiten Tag statt.

Mit dieser Maßnahme gehen wir bewusst über das hinaus, was viele vergleichbare Lifestyle-Anbieter umsetzen. Wir verstehen den Schutz von Kindern und Jugendlichen als zentrale Verantwortung und legen großen Wert darauf, ein seriöses, geschütztes Umfeld für unsere erwachsenen Mitglieder zu schaffen.


13.1 Anbieter und Verarbeitungs-Setup

Anbieter: Didit (Didit ID, S.L.), C/ Nápols 227, 08013 Barcelona, Spanien

Sitz und Server-Standort: EU – Didit verarbeitet und speichert Daten standardmäßig in der EU auf AWS-Servern.

Drittland: Keine Drittlandübertragung, Didit sitzt in Spanien (EU).

Verhältnis zwischen uns und Didit: Didit handelt für uns als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Wir bleiben Verantwortlicher; mit Didit ist ein entsprechender Auftragsverarbeitungsvertrag (DPA) abgeschlossen.

Zertifizierungen: Didit ist nach ISO 27001 (Informationssicherheit) sowie iBeta Level 1 (Liveness Detection) zertifiziert.

13.2 Was Didit verarbeitet

Für die Altersverifikation verarbeitet Didit:

Sofortige Löschung („Process-and-Purge“): Sämtliche von Didit verarbeiteten Daten – Ausweisbilder, Selfies, biometrische Merkmale – werden sofort nach abgeschlossener Verifikation automatisch gelöscht.

13.3 Was wir von Didit erhalten

Wir selbst erhalten von Didit ausschließlich das Verifikationsergebnis (volljährig: ja oder nein). Wir erhalten keine Ausweiskopien, keine biometrischen Daten und keine Roh-Lichtbilder.

Verarbeitete Daten (bei uns): Verifikationsergebnis (ja/nein)

Zweck: Freiwillige Sicherstellung der Volljährigkeit zum Schutz von Minderjährigen vor nicht altersgerechten Inhalten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem verantwortungsvollen, seriösen Lifestyle-Angebot, das Minderjährige aktiv schützt

Rechtsgrundlage für biometrische Verarbeitung bei Didit: Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung, die Du im Verifikationsprozess erteilst

Speicherdauer (bei uns): Das Verifikationsergebnis (volljährig: ja) speichern wir für die Dauer Deiner Mitgliedschaft, um den Volljährigkeits-Status nachvollziehbar zu dokumentieren und Doppel-Verifikationen zu vermeiden.

Datenschutzerklärung Didit: https://didit.me/legal/privacy-policy

14. Cloud-Speicher und Backups

14.1 Webseiten- und Datenbank-Backups (Dropbox)

Zur Sicherung unserer Webseite und Datenbank legen wir regelmäßige Backups in Dropbox ab. Diese Backups können – als Bestandteil der Datenbanksicherung – personenbezogene Daten der Mitglieder enthalten (insbesondere E-Mail-Adressen, Pseudonyme, gehashte Passwörter, Account-Status).

Anbieter: Dropbox International Unlimited Company, One Park Place, Floor 5, Hatch Street Upper, Dublin 2, Irland; Mutterunternehmen: Dropbox, Inc., 1800 Owens Street, San Francisco, CA 94158, USA

Zweck: Datensicherheit, Wiederherstellung im Schadensfall

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Geschäftskontinuität)

Drittland: USA – DPF + Standardvertragsklauseln

Speicherdauer: Maximal 4 Wochen, danach automatisches Überschreiben

Datenschutzerklärung Dropbox: https://www.dropbox.com/privacy

15. Deine Rechte als betroffene Person

Du hast uns gegenüber jederzeit folgende Rechte:

Zur Ausübung Deiner Rechte genügt eine formlose Nachricht an support@penelopes-reich.de.

15.1 Widerspruchsrecht nach Art. 21 DSGVO

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt wird. Werden Deine Daten zum Zweck der Direktwerbung verarbeitet, hast Du jederzeit das Recht, ohne Angabe von Gründen Widerspruch einzulegen.

15.2 Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, Dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für unseren Sitz in Langenhagen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5, 30159 Hannover

Telefon: 0511 / 120 45 00

E-Mail: poststelle@lfd.niedersachsen.de

Web: https://lfd.niedersachsen.de

Du kannst Dich jedoch auch an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

16. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Deiner personenbezogenen Daten ist teils gesetzlich vorgeschrieben (z. B. steuerrechtliche Angaben), teils vertraglich notwendig (z. B. E-Mail-Adresse für die Mitgliedschaft) oder Folge einer freiwilligen Einwilligung. Ohne diese Daten können wir Dir die jeweilige Leistung nicht oder nicht vollständig anbieten – insbesondere kann ohne erfolgreiche Altersverifikation keine Mitgliedschaft eingegangen werden, da unser Angebot ausschließlich Erwachsenen vorbehalten ist.

17. Automatisierte Entscheidungsfindung und Profiling

Eine vollständig automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung Dir gegenüber findet nicht statt.

Innerhalb der Membership setzen wir automatisierte Auswertungen Deiner Aktivität und Beteiligung ein, um Dir spielerische Rückmeldungen, Anerkennungen und Lifestyle-Impulse (etwa im Rahmen der wöchentlichen Audienz) zukommen zu lassen. Diese Auswertungen dienen ausschließlich der Unterhaltung und der gemeinschaftlichen Erfahrung innerhalb der Membership; sie stellen keine Lernerfolgskontrolle dar. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und entfaltet keine rechtliche Wirkung Dir gegenüber.

18. Aktualität und Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald sich die Rechtslage, unsere Tools oder unsere Geschäftsprozesse ändern. Die jeweils aktuelle Fassung ist immer auf dieser Seite abrufbar. Über wesentliche Änderungen informieren wir aktive Mitglieder zusätzlich per E-Mail.

Stand dieser Datenschutzerklärung: 01.05.2026

Version: 3.0

Kontakt für Datenschutzfragen

VeraMea GmbH

E-Mail: support@penelopes-reich.de