Privacy Policy

Your privacy is important to us

Last Updated: April 06, 2026

GDPR Compliant

This Privacy Policy applies to:

abtdomain.com whatisthesite.com domainbeat.com BrandArgus.com newlyregistereddomains.io domainkits.com domainnamesforsale.io

All operated by Lyalpha GmbH

Table of Contents

1. Data Controller
2. Information We Collect
2.1 Domain Data We Publish
3. Legal Basis for Processing
4. How We Use Your Information
5. How We Share Your Information
5.1 Affiliate Links
6. Cookies and Tracking
7. International Data Transfers
8. Data Retention
9. Your Rights Under GDPR
10. Data Security
11. Children's Privacy
12. Changes to This Policy
13. Contact Us

1. Data Controller

The controller responsible for data processing on this website pursuant to the General Data Protection Regulation (GDPR) is:

Lyalpha GmbH

Operating as ABTdomain.com

Heinrichstr. 73
40239 Düsseldorf
Germany

Represented by: Yuan Liu

Email: info@lyalpha-gmbh.com

Phone: +49 170 5436455

Commercial Register: HRB 106435 (Amtsgericht Düsseldorf)

VAT ID: DE314044210

2. Information We Collect

We collect the following types of information when you use our services:

2.1 Personal Information (When You Provide It)

Account Data: Email address and account details when you register
Payment Information: Billing details processed through third-party payment processors (Stripe)
Communication Data: Information from support inquiries and feedback

2.2 Information Collected Automatically

Log and Usage Data: IP address, access times, browser type, operating system, pages viewed, referring URLs
Device Data: Device type, unique device identifiers, screen resolution
Cookies: Data collected through cookies and similar technologies (see Section 6)

2.3 Membership Data (Premium Members)

Registration Information: Email, username, encrypted password
Subscription Details: Membership tier, billing cycle, renewal status
Usage Records: Download history, API access logs, feature usage

We Do Not Sell Your Data: We do not sell, rent, or trade your personal information to third parties for their marketing purposes.

2.1 Domain Data We Collect and Publish

ABTdomain is a domain intelligence platform. We collect, process, and publish publicly available domain registration data. This data does not contain personal information.

Sources of Domain Data

All domain data we collect comes from publicly accessible sources:

Zone Files: Official TLD zone files provided by registry operators
RDAP (Registration Data Access Protocol): The ICANN-mandated successor to WHOIS
WHOIS: Publicly available registration information
DNS Records: Publicly resolvable DNS data (A, AAAA, NS, MX, TXT records)

What Domain Data We Publish

Data Type	Description	Personal Data?
Domain Names	Registered domain names across 1,000+ TLDs	No
Registration Status	Active, expired, pending delete, etc.	No
Registration Dates	Creation, expiration, and update dates	No
Nameservers	Authoritative DNS servers for a domain	No
DNS Records	A, AAAA, MX, NS, TXT records	No
Registrar Information	Name of the registrar (company, not individual)	No

No Personal Data Published: We do not collect, store, or publish personal information of domain registrants such as names, addresses, phone numbers, or email addresses. Since the implementation of GDPR, WHOIS/RDAP data for most domains is redacted and does not contain personal information. Our platform only processes publicly available, non-personal domain registration data.

Legal Basis for Domain Data Processing

Legal basis: Legitimate interest (Art. 6(1)(f) GDPR)
Justification: Domain registration data is intentionally made public by registry operators for transparency, security research, and the functioning of the internet's domain name system
No consent required: As this data does not constitute personal data under GDPR, consent is not required for processing

Data Accuracy

Domain data is updated daily from official sources. While we strive for accuracy, we cannot guarantee that all information is current, as registration data may change at any time.

3. Legal Basis for Processing

We process your personal data in accordance with the GDPR. The following legal bases apply:

Processing Activity	Legal Basis	GDPR Article
Account creation & service delivery	Contract performance	Art. 6(1)(b)
Payment processing	Contract performance	Art. 6(1)(b)
Essential cookies & website functionality	Legitimate interest	Art. 6(1)(f)
Advertising cookies (Google AdSense)	Consent	Art. 6(1)(a)
Security & fraud prevention	Legitimate interest	Art. 6(1)(f)
Legal compliance & tax records	Legal obligation	Art. 6(1)(c)

Where we rely on legitimate interest, our interests include operating and securing our platform, preventing abuse, and improving our services. You have the right to object to processing based on legitimate interest (see Section 9).

4. How We Use Your Information

4.1 Service Delivery

Provide, operate, and maintain our domain intelligence services
Create accounts, process transactions, and manage subscriptions
Provide access to TLD reports, newly registered domains data, and tools

4.2 Communication

Send account-related notifications and service announcements
Respond to inquiries and provide customer support
Send membership renewal reminders and payment confirmations

4.3 Service Improvement

Analyze usage patterns to improve functionality and user experience
We typically use aggregated and anonymized data for this purpose

4.4 Security and Compliance

Prevent abuse, detect fraud, and enforce Terms of Service
Block unauthorized scraping and malicious activities
Comply with legal obligations and respond to lawful requests

No Automated Decision-Making: We do not use your personal data for automated decision-making or profiling that produces legal effects concerning you.

5. How We Share Your Information

We may share your data with the following categories of recipients:

5.1 Service Providers

Provider	Purpose	Data Shared
Hetzner / AWS	Cloud hosting & storage	All service data
Google AdSense	Advertising	Cookies, browsing data
Stripe	Payment processing	Billing information
Cloudflare	CDN & security	IP address, access logs

All service providers are contractually obligated to protect your data and process it only for specified purposes (Art. 28 GDPR).

5.2 Legal Disclosures

We may disclose your information when required by law, court order, or to protect our legal rights.

5.3 Business Transfers

In the event of a merger, acquisition, or sale of assets, your data may be transferred as part of that transaction.

5.1 Affiliate Links and Advertising

In accordance with German media law (TMG §6) and competition law (UWG), we disclose all commercial relationships on this website.

Affiliate Partnerships

This website participates in affiliate programs with the following partners:

Partner	Service	Privacy Policy
Gname	Domain backorder & registration	View Policy
GoDaddy	Domain registration & hosting	View Policy
Namecheap	Domain registration & hosting	View Policy
Atom	Domain marketplace	View Policy
PerfectDomain	Premium domain sales	View Policy
Sedo	Domain marketplace & parking	View Policy
Afternic	Domain marketplace	View Policy
Dynadot	Domain registration	View Policy
Venture	Domain & brand marketplace	View Policy

This list may be updated as we add or remove affiliate partnerships. Not all links to these services are affiliate links.

How Affiliate Links Work

Contextual Clarity: Buttons or links placed in clearly commercial sections (e.g., under headers like "Acquisition Options," "Purchase Options," or "Marketplace") or using distinct transactional language (e.g., "Buy," "Bid," "Get Price") are commercial in nature.
Explicit Labeling: Some links may be marked with an asterisk (*) or labeled as "Ad" / "Werbung".
When you click these links, you are redirected to the partner's website
The partner may use cookies to track the referral
If you make a purchase, we receive a commission at no additional cost to you

Data Processing by Affiliate Partners

Data shared: Referral information (that you came from our website)
Data controller: The respective affiliate partner
Legal basis: Legitimate interest (Art. 6(1)(f) GDPR) in operating our business

We only recommend services we trust and use ourselves. Our editorial content and domain data are not influenced by affiliate partnerships.

6. Cookies and Tracking Technologies

We use cookies and similar technologies in accordance with GDPR and the German TDDDG.

6.1 Types of Cookies

Category	Purpose	Consent Required
Essential	Site functionality, security, login sessions	No (always active)
Advertising	Google AdSense - personalized ads	Yes

6.2 Our Cookie Consent Implementation

We implement a cookie consent banner on each of our websites that:

Defaults to "off": No advertising cookies are set until you provide consent
Granular control: You can accept or reject advertising cookies
Remembers your choice: Stored locally for 12 months

6.3 Managing Cookies

Use our cookie consent banner when first visiting
Click "Cookie Settings" in the footer to change preferences
Adjust browser settings to block or delete cookies
Use NAI Opt-Out Tool or Google Ads Settings

6.4 Third-Party Advertising

We partner with Google AdSense to serve advertisements. Google may:

Use cookies to collect data about your browsing behavior
Combine data from multiple sources to build interest profiles
Serve personalized ads based on your interests

For details, see: Google Privacy Policy

7. International Data Transfers

We process and store data on servers in both the European Union (EU) and the United States (US).

7.1 Transfer Safeguards

For transfers outside the EEA, we rely on:

EU-US Data Privacy Framework: For US providers certified under this framework (Google, Cloudflare)
Additional Safeguards: Data encryption, access controls, regular audits

7.2 Third-Party Providers with US Servers

Google AdSense (EU-US DPF certified)
Cloudflare (EU-US DPF certified)
AWS (SCCs + additional measures)

You can request more information about safeguards by contacting us.

8. Data Retention

We retain data only as long as necessary for the purposes collected:

Data Type	Retention Period	Reason
Account Data	Duration of account + 30 days after deletion request	Service provision
Membership Data	Active membership + 30 days after cancellation	Reactivation window
Download History	Up to 1 year	Audit and abuse prevention
Transaction Records	7 years	Legal/tax requirements
Server Logs (incl. IP)	90 days	Security monitoring
API Logs	90 days	Abuse prevention
Cookie Consent Records	12 months	Proof of consent

9. Your Rights Under GDPR

Under the General Data Protection Regulation, you have the following rights:

Right of Access (Art. 15)

Request a copy of your personal data and information about how it is processed.

Right to Rectification (Art. 16)

Request correction of inaccurate or incomplete personal data.

Right to Erasure (Art. 17)

Request deletion of your personal data ("right to be forgotten") under certain circumstances.

Right to Restriction (Art. 18)

Request restriction of processing while we verify accuracy or assess objections.

Right to Data Portability (Art. 20)

Receive your data in a structured, machine-readable format and transmit it to another controller.

Right to Object (Art. 21)

Object to processing based on legitimate interest at any time.

Right to Withdraw Consent (Art. 7(3))

Withdraw consent at any time. This does not affect lawfulness of prior processing.

Right to Lodge a Complaint (Art. 77)

You have the right to lodge a complaint with a supervisory authority. The competent authority for us is:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4
40213 Düsseldorf, Germany

Phone: +49 211 38424-0

Email: poststelle@ldi.nrw.de

Website: www.ldi.nrw.de

How to Exercise Your Rights

CCPA Rights (California Users)

California residents have additional rights under CCPA:

Right to Know: Request details about collected and shared data
Right to Delete: Request deletion of personal data
Right to Opt-Out: Opt-out of data sharing for targeted advertising

10. Data Security

We implement appropriate technical and organizational measures to protect your data:

Encryption: TLS/SSL encryption for all data in transit; encryption at rest for sensitive data
Access Controls: Restricted access to authorized personnel only
Password Security: Passwords stored using secure hashing algorithms
DDoS Protection: Cloudflare protection against attacks
Regular Updates: Systems regularly patched and updated
Security Audits: Regular review of data handling processes
Session Security: Member sessions expire after 30 days of inactivity

11. Children's Privacy

Our services are not intended for individuals under the age of 18. We do not knowingly collect personal data from children.

If you believe we have collected information from a child, please contact us immediately at info@abtdomain.com. We will promptly delete such data.

12. Changes to This Privacy Policy

We may update this Privacy Policy periodically to reflect changes in our practices, technology, or legal requirements.

When we make changes:

We will update the "Last Updated" date at the top
Significant changes will be communicated via email or website notice
Where required by law, we will obtain your consent to material changes

We encourage you to review this policy periodically.

13. Contact Us

If you have questions, concerns, or requests regarding this Privacy Policy or our data practices, please contact us:

Lyalpha GmbH - Data Protection

Heinrichstr. 73
40239 Düsseldorf
Germany

Email: info@abtdomain.com

Phone: +49 170 5436455

We aim to respond to all inquiries within 30 days.

Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig

Zuletzt aktualisiert: 06. April 2026

DSGVO-konform

Diese Datenschutzerklärung gilt für:

abtdomain.com whatisthesite.com domainbeat.com BrandArgus.com newlyregistereddomains.io domainkits.com domainnamesforsale.io

Alle betrieben von Lyalpha GmbH

Inhaltsverzeichnis

1. Verantwortlicher
2. Erhobene Daten
2.1 Domain-Daten
3. Rechtsgrundlagen
4. Verwendung Ihrer Daten
5. Weitergabe Ihrer Daten
5.1 Affiliate-Links
6. Cookies und Tracking
7. Internationale Datenübermittlung
8. Speicherdauer
9. Ihre Rechte nach DSGVO
10. Datensicherheit
11. Datenschutz für Kinder
12. Änderungen
13. Kontakt

1. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website gemäß der Datenschutz-Grundverordnung (DSGVO) ist:

Lyalpha GmbH

Betreiber von ABTdomain.com

Heinrichstr. 73
40239 Düsseldorf
Deutschland

Vertreten durch: Yuan Liu

E-Mail: info@lyalpha-gmbh.com

Telefon: +49 170 5436455

Handelsregister: HRB 106435 (Amtsgericht Düsseldorf)

USt-IdNr.: DE314044210

2. Erhobene Daten

Wir erheben folgende Arten von Daten, wenn Sie unsere Dienste nutzen:

2.1 Personenbezogene Daten (bei Ihrer Angabe)

Kontodaten: E-Mail-Adresse und Kontodetails bei der Registrierung
Zahlungsinformationen: Rechnungsdaten, die über Drittanbieter-Zahlungsdienstleister (Stripe) verarbeitet werden
Kommunikationsdaten: Informationen aus Support-Anfragen und Feedback

2.2 Automatisch erhobene Daten

Protokoll- und Nutzungsdaten: IP-Adresse, Zugriffszeiten, Browsertyp, Betriebssystem, aufgerufene Seiten, verweisende URLs
Gerätedaten: Gerätetyp, eindeutige Gerätekennungen, Bildschirmauflösung
Cookies: Über Cookies und ähnliche Technologien erhobene Daten (siehe Abschnitt 6)

2.3 Mitgliedschaftsdaten (Premium-Mitglieder)

Registrierungsinformationen: E-Mail, Benutzername, verschlüsseltes Passwort
Abonnementdetails: Mitgliedschaftsstufe, Abrechnungszyklus, Verlängerungsstatus
Nutzungsaufzeichnungen: Download-Verlauf, API-Zugriffsprotokolle, Funktionsnutzung

Wir verkaufen Ihre Daten nicht: Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu deren Marketingzwecken.

2.1 Domain-Daten, die wir erheben und veröffentlichen

ABTdomain ist eine Domain-Intelligence-Plattform. Wir erheben, verarbeiten und veröffentlichen öffentlich zugängliche Domain-Registrierungsdaten. Diese Daten enthalten keine personenbezogenen Informationen.

Quellen der Domain-Daten

Alle von uns erhobenen Domain-Daten stammen aus öffentlich zugänglichen Quellen:

Zone-Dateien: Offizielle TLD-Zone-Dateien, die von Registry-Betreibern bereitgestellt werden
RDAP (Registration Data Access Protocol): Der von ICANN vorgeschriebene Nachfolger von WHOIS
WHOIS: Öffentlich verfügbare Registrierungsinformationen
DNS-Einträge: Öffentlich auflösbare DNS-Daten (A, AAAA, NS, MX, TXT-Einträge)

Welche Domain-Daten wir veröffentlichen

Datentyp	Beschreibung	Personenbezogen?
Domain-Namen	Registrierte Domain-Namen über 1.000+ TLDs	Nein
Registrierungsstatus	Aktiv, abgelaufen, ausstehende Löschung usw.	Nein
Registrierungsdaten	Erstellungs-, Ablauf- und Aktualisierungsdaten	Nein
Nameserver	Autoritative DNS-Server für eine Domain	Nein
DNS-Einträge	A, AAAA, MX, NS, TXT-Einträge	Nein
Registrar-Informationen	Name des Registrars (Unternehmen, nicht Einzelperson)	Nein

Keine personenbezogenen Daten veröffentlicht: Wir erheben, speichern oder veröffentlichen keine personenbezogenen Daten von Domain-Registranten wie Namen, Adressen, Telefonnummern oder E-Mail-Adressen. Seit der Einführung der DSGVO sind WHOIS/RDAP-Daten für die meisten Domains geschwärzt und enthalten keine personenbezogenen Informationen. Unsere Plattform verarbeitet ausschließlich öffentlich zugängliche, nicht personenbezogene Domain-Registrierungsdaten.

Rechtsgrundlage für die Verarbeitung von Domain-Daten

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Begründung: Domain-Registrierungsdaten werden von Registry-Betreibern absichtlich öffentlich gemacht für Transparenz, Sicherheitsforschung und das Funktionieren des Domain-Name-Systems des Internets
Keine Einwilligung erforderlich: Da diese Daten keine personenbezogenen Daten im Sinne der DSGVO darstellen, ist keine Einwilligung für die Verarbeitung erforderlich

Datengenauigkeit

Domain-Daten werden täglich aus offiziellen Quellen aktualisiert. Obwohl wir nach Genauigkeit streben, können wir nicht garantieren, dass alle Informationen aktuell sind, da sich Registrierungsdaten jederzeit ändern können.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten gemäß der DSGVO. Folgende Rechtsgrundlagen gelten:

Verarbeitungstätigkeit	Rechtsgrundlage	DSGVO-Artikel
Kontoerstellung & Dienstleistung	Vertragserfüllung	Art. 6 Abs. 1 lit. b
Zahlungsabwicklung	Vertragserfüllung	Art. 6 Abs. 1 lit. b
Essenzielle Cookies & Website-Funktionalität	Berechtigtes Interesse	Art. 6 Abs. 1 lit. f
Werbe-Cookies (Google AdSense)	Einwilligung	Art. 6 Abs. 1 lit. a
Sicherheit & Betrugsprävention	Berechtigtes Interesse	Art. 6 Abs. 1 lit. f
Rechtliche Compliance & Steuerunterlagen	Rechtliche Verpflichtung	Art. 6 Abs. 1 lit. c

Soweit wir uns auf berechtigtes Interesse stützen, umfassen unsere Interessen den Betrieb und die Sicherung unserer Plattform, die Verhinderung von Missbrauch und die Verbesserung unserer Dienste. Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (siehe Abschnitt 9).

4. Verwendung Ihrer Daten

4.1 Dienstleistungserbringung

Bereitstellung, Betrieb und Wartung unserer Domain-Intelligence-Dienste
Erstellung von Konten, Abwicklung von Transaktionen und Verwaltung von Abonnements
Bereitstellung des Zugangs zu TLD-Berichten, neu registrierten Domain-Daten und Tools

4.2 Kommunikation

Versand von kontobezogenen Benachrichtigungen und Service-Ankündigungen
Beantwortung von Anfragen und Kundensupport
Versand von Mitgliedschaftsverlängerungserinnerungen und Zahlungsbestätigungen

4.3 Dienstverbesserung

Analyse von Nutzungsmustern zur Verbesserung von Funktionalität und Benutzererfahrung
Wir verwenden hierfür typischerweise aggregierte und anonymisierte Daten

4.4 Sicherheit und Compliance

Verhinderung von Missbrauch, Erkennung von Betrug und Durchsetzung der Nutzungsbedingungen
Blockierung von unbefugtem Scraping und bösartigen Aktivitäten
Erfüllung rechtlicher Verpflichtungen und Beantwortung rechtmäßiger Anfragen

Keine automatisierte Entscheidungsfindung: Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindung oder Profiling, das rechtliche Auswirkungen auf Sie hat.

5. Weitergabe Ihrer Daten

Wir können Ihre Daten an folgende Kategorien von Empfängern weitergeben:

5.1 Dienstleister

Anbieter	Zweck	Weitergegebene Daten
Hetzner / AWS	Cloud-Hosting & Speicherung	Alle Dienstdaten
Google AdSense	Werbung	Cookies, Browsing-Daten
Stripe	Zahlungsabwicklung	Rechnungsinformationen
Cloudflare	CDN & Sicherheit	IP-Adresse, Zugriffsprotokolle

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten zu schützen und nur für festgelegte Zwecke zu verarbeiten (Art. 28 DSGVO).

5.2 Rechtliche Offenlegungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder zum Schutz unserer Rechte.

5.3 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Daten als Teil dieser Transaktion übertragen werden.

5.1 Affiliate-Links und Werbung

Gemäß deutschem Medienrecht (TMG §6) und Wettbewerbsrecht (UWG) legen wir alle kommerziellen Beziehungen auf dieser Website offen.

Affiliate-Partnerschaften

Diese Website nimmt an Affiliate-Programmen mit folgenden Partnern teil:

Partner	Dienst	Datenschutzerklärung
Gname	Domain-Backorder & Registrierung	Zur Richtlinie
GoDaddy	Domain-Registrierung & Hosting	Zur Richtlinie
Namecheap	Domain-Registrierung & Hosting	Zur Richtlinie
Atom	Domain-Marktplatz	Zur Richtlinie
PerfectDomain	Premium-Domain-Verkauf	Zur Richtlinie
Sedo	Domain-Marktplatz & Parking	Zur Richtlinie
Afternic	Domain-Marktplatz	Zur Richtlinie
Dynadot	Domain-Registrierung	Zur Richtlinie
Venture	Domain- & Marken-Marktplatz	Zur Richtlinie

Diese Liste kann aktualisiert werden, wenn wir Affiliate-Partnerschaften hinzufügen oder entfernen. Nicht alle Links zu diesen Diensten sind Affiliate-Links.

Wie Affiliate-Links funktionieren

Kontextuelle Klarheit: Schaltflächen oder Links in eindeutig kommerziellen Bereichen (z.B. unter Überschriften wie „Erwerbsoptionen“, „Kaufoptionen“ oder „Marktplatz“) oder mit eindeutiger Transaktionssprache (z.B. „Kaufen“, „Bieten“, „Preis abrufen“) sind kommerzieller Natur.
Explizite Kennzeichnung: Einige Links können mit einem Sternchen (*) oder als „Anzeige“ / „Werbung“ gekennzeichnet sein.
Wenn Sie auf diese Links klicken, werden Sie zur Website des Partners weitergeleitet
Der Partner kann Cookies verwenden, um die Weiterleitung zu verfolgen
Wenn Sie einen Kauf tätigen, erhalten wir eine Provision ohne zusätzliche Kosten für Sie

Datenverarbeitung durch Affiliate-Partner

Weitergegebene Daten: Weiterleitungsinformationen (dass Sie von unserer Website kamen)
Verantwortlicher: Der jeweilige Affiliate-Partner
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Betrieb unseres Geschäfts

Wir empfehlen nur Dienste, denen wir vertrauen und die wir selbst nutzen. Unsere redaktionellen Inhalte und Domain-Daten werden nicht durch Affiliate-Partnerschaften beeinflusst.

6. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien gemäß DSGVO und deutschem TDDDG.

6.1 Arten von Cookies

Kategorie	Zweck	Einwilligung erforderlich
Essenziell	Website-Funktionalität, Sicherheit, Login-Sitzungen	Nein (immer aktiv)
Werbung	Google AdSense - personalisierte Werbung	Ja

6.2 Unsere Cookie-Einwilligungs-Implementierung

Wir implementieren auf jeder unserer Websites ein Cookie-Einwilligungsbanner, das:

Standardmäßig „aus“: Keine Werbe-Cookies werden gesetzt, bis Sie Ihre Einwilligung erteilen
Granulare Kontrolle: Sie können Werbe-Cookies akzeptieren oder ablehnen
Speichert Ihre Wahl: Lokal für 12 Monate gespeichert

6.3 Cookies verwalten

Nutzen Sie unser Cookie-Einwilligungsbanner beim ersten Besuch
Klicken Sie auf „Cookie-Einstellungen“ im Footer, um Präferenzen zu ändern
Passen Sie Browser-Einstellungen an, um Cookies zu blockieren oder zu löschen
Nutzen Sie das NAI Opt-Out Tool oder Google Ads Einstellungen

6.4 Drittanbieter-Werbung

Wir arbeiten mit Google AdSense zusammen, um Werbung zu schalten. Google kann:

Cookies verwenden, um Daten über Ihr Browsing-Verhalten zu sammeln
Daten aus mehreren Quellen kombinieren, um Interessenprofile zu erstellen
Personalisierte Werbung basierend auf Ihren Interessen schalten

Details finden Sie unter: Google Datenschutzerklärung

7. Internationale Datenübermittlung

Wir verarbeiten und speichern Daten auf Servern sowohl in der Europäischen Union (EU) als auch in den Vereinigten Staaten (USA).

7.1 Übermittlungsgarantien

Für Übermittlungen außerhalb des EWR stützen wir uns auf:

EU-US Data Privacy Framework: Für US-Anbieter, die unter diesem Rahmenwerk zertifiziert sind (Google, Cloudflare)
Zusätzliche Schutzmaßnahmen: Datenverschlüsselung, Zugriffskontrollen, regelmäßige Audits

7.2 Drittanbieter mit US-Servern

Google AdSense (EU-US DPF zertifiziert)
Cloudflare (EU-US DPF zertifiziert)

Sie können weitere Informationen über Schutzmaßnahmen anfordern, indem Sie uns kontaktieren.

8. Speicherdauer

Wir speichern Daten nur so lange, wie es für die Zwecke der Erhebung erforderlich ist:

Datentyp	Speicherdauer	Grund
Kontodaten	Dauer des Kontos + 30 Tage nach Löschungsanfrage	Dienstleistungserbringung
Mitgliedschaftsdaten	Aktive Mitgliedschaft + 30 Tage nach Kündigung	Reaktivierungsfenster
Download-Verlauf	Bis zu 1 Jahr	Audit und Missbrauchsprävention
Transaktionsaufzeichnungen	7 Jahre	Gesetzliche/steuerliche Anforderungen
Server-Logs (inkl. IP)	90 Tage	Sicherheitsüberwachung
API-Logs	90 Tage	Missbrauchsprävention
Cookie-Einwilligungsaufzeichnungen	12 Monate	Nachweis der Einwilligung

9. Ihre Rechte nach DSGVO

Nach der Datenschutz-Grundverordnung haben Sie folgende Rechte:

Auskunftsrecht (Art. 15)

Fordern Sie eine Kopie Ihrer personenbezogenen Daten und Informationen über deren Verarbeitung an.

Recht auf Berichtigung (Art. 16)

Fordern Sie die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten an.

Recht auf Löschung (Art. 17)

Fordern Sie unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) an.

Recht auf Einschränkung (Art. 18)

Fordern Sie die Einschränkung der Verarbeitung an, während wir die Richtigkeit überprüfen oder Einwände bewerten.

Recht auf Datenübertragbarkeit (Art. 20)

Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format und übermitteln Sie sie an einen anderen Verantwortlichen.

Widerspruchsrecht (Art. 21)

Widersprechen Sie jederzeit der Verarbeitung auf Grundlage berechtigter Interessen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)

Widerrufen Sie Ihre Einwilligung jederzeit. Dies berührt nicht die Rechtmäßigkeit der vorherigen Verarbeitung.

Beschwerderecht (Art. 77)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4
40213 Düsseldorf, Deutschland

Telefon: +49 211 38424-0

E-Mail: poststelle@ldi.nrw.de

Website: www.ldi.nrw.de

Wie Sie Ihre Rechte ausüben

Kontaktieren Sie uns unter info@abtdomain.com. Wir werden innerhalb von 30 Tagen antworten, vorbehaltlich einer Identitätsprüfung.

10. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

Verschlüsselung: TLS/SSL-Verschlüsselung für alle Daten bei der Übertragung; Verschlüsselung im Ruhezustand für sensible Daten
Zugriffskontrollen: Eingeschränkter Zugriff nur für autorisiertes Personal
Passwortsicherheit: Passwörter werden mit sicheren Hashing-Algorithmen gespeichert
DDoS-Schutz: Cloudflare-Schutz gegen Angriffe
Regelmäßige Updates: Systeme werden regelmäßig gepatcht und aktualisiert
Sicherheitsaudits: Regelmäßige Überprüfung der Datenverarbeitungsprozesse
Sitzungssicherheit: Mitgliedersitzungen laufen nach 30 Tagen Inaktivität ab

11. Datenschutz für Kinder

Unsere Dienste sind nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

Wenn Sie glauben, dass wir Informationen von einem Kind erhoben haben, kontaktieren Sie uns bitte umgehend unter info@abtdomain.com. Wir werden solche Daten umgehend löschen.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen unserer Praktiken, Technologie oder rechtlicher Anforderungen widerzuspiegeln.

Wenn wir Änderungen vornehmen:

Aktualisieren wir das Datum „Zuletzt aktualisiert“ oben
Wesentliche Änderungen werden per E-Mail oder Website-Hinweis kommuniziert
Wo gesetzlich vorgeschrieben, holen wir Ihre Einwilligung zu wesentlichen Änderungen ein

Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

13. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

Lyalpha GmbH - Datenschutz

Heinrichstr. 73
40239 Düsseldorf
Deutschland

E-Mail: info@lyalpha-gmbh.com

Telefon: +49 170 5436455

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.

Stand: April 2026