Datenschutz

Happy Arbitrage – ein Angebot der BaDuNi GmbH
Stand: 14. März 2026

Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
BaDuNi GmbH
Iberg 9
77876 Kappelrodeck
Deutschland
Telefon: +49 40 22631618
E-Mail: support@happyarbitrage.de
Website: www.happyarbitrage.de
Handelsregister: HRB 751614, Amtsgericht Mannheim
USt-IdNr.: DE369274875
Geschäftsführer: Sebastian Baßler, Marvin Dunze, Philipp Josef Nicklaus
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung
zusammen:
• Bestandsdaten (z. B. Name, Firmenbezeichnung, Adresse)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Vertragsdaten (z. B. gewählter Tarif, Vertragslaufzeit, Zahlungshistorie)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten, genutzte Funktionen)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browserinformationen, Gerätetyp)
• Zahlungsdaten (z. B. Kreditkarteninformationen – verarbeitet durch Stripe)
• Community-Daten (z. B. Discord-Benutzername, Nachrichteninhalte)
• Vom Kunden bereitgestellte Geschäftsdaten (z. B. ASIN-Listen, Watchlist-Konfigurationen)
Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Verarbeitung ist für die Erfüllung des Vertrags oder
zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Verarbeitung ist zur Wahrung unserer
berechtigten Interessen erforderlich (z. B. Betrieb, Sicherheit, Optimierung).
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung erteilt (z. B.
Newsletter, Tracking).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Verarbeitung zur Erfüllung gesetzlicher
Pflichten (z. B. steuerrechtliche Aufbewahrung).
Besuch unserer Website
Beim Aufruf unserer Website erhebt unser Server automatisch:
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• IP-Adresse (ggf. anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
Diese Daten werden für den sicheren Betrieb der Website und zur Missbrauchserkennung verarbeitet (Art.
6 Abs. 1 lit. f DSGVO). Die Server-Logfiles werden nach 12 Monaten gelöscht.
Vertragsschluss und Kundenkonto
Bei Vertragsschluss verarbeiten wir: Name, Firmenname, E-Mail-Adresse, ggf. Anschrift, gewählter Tarif
und Zahlungsinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wir speichern diese Daten für die Dauer des Vertragsverhältnisses sowie darüber hinaus bis zum Ablauf
der handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 10 Jahre, § 147 AO, § 257 HGB).
Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung nutzen wir Stripe Technology Europe Ltd. (1 Grand Canal Street Lower,
Grand Canal Dock, Dublin, D02 H210, Irland).
Stripe verarbeitet in eigener Verantwortung: Name, E-Mail-Adresse, Kreditkarten-/Kontodaten,
Transaktions-IDs, Rechnungsdaten. Wir selbst speichern keine vollständigen Zahlungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Stripe setzt technisch notwendige Cookies. Weitere Informationen: [Stripe Datenschutzerklärung](https://
stripe.com/de/privacy).
E-Mail-Marketing und Newsletter (Brevo)
Für den Versand von E-Mails und Newslettern nutzen wir Brevo (Sendinblue GmbH), Köpenicker Straße
126, 10179 Berlin, Deutschland.
Verarbeitete Daten: E-Mail-Adresse, Name (optional), Versand- und Interaktionsdaten (Öffnungs-/
Klickraten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Marketing-E-Mails; Art. 6 Abs. 1 lit. b
DSGVO für transaktionale E-Mails (z. B. Vertragsbestätigungen).
Sie können den Newsletter jederzeit abbestellen (Abmeldelink in jeder E-Mail oder per E-Mail an
support@happyarbitrage.de). Wir verwenden Double-Opt-In für Newsletter-Anmeldungen.
Wissensdatenbank und Informationsmaterialien

Memberspot

Für die Bereitstellung ergänzender Informationsmaterialien nutzen wir Memberspot GmbH, Deutschland.
Verarbeitete Daten: E-Mail-Adresse, Name, Nutzungsdaten innerhalb der Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung ergänzender
Informationen).

Loom

Ergänzend können Informationsmaterialien über Loom (Loom, Inc., 140 2nd Street, Floor 3, San
Francisco, CA 94105, USA – ein Unternehmen von Atlassian) bereitgestellt werden.
Verarbeitete Daten: IP-Adresse, Nutzungsdaten (Wiedergabeaktivität).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Frameworks bzw. EUStandardvertragsklauseln
(SCCs).

9. Community und Calls (Discord, Google Meet)

Discord

Für die Community nutzen wir Discord Inc. (444 De Haro Street, Suite 200, San Francisco, CA 94107,
USA).
Verarbeitete Daten: Discord-Benutzername, E-Mail-Adresse, Nachrichteninhalte, Sprach-/Videodaten bei
Calls, IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Community ist Teil des Tarifs).
Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Frameworks bzw. EUStandardvertragsklauseln
(SCCs). Weitere Informationen: [Discord Datenschutzerklärung](https://
discord.com/privacy).

Discord-Chatbot (KI-Assistenz)

Wir setzen auf unserem Discord-Server einen KI-gestützten Chatbot ein, der Nutzerfragen automatisiert
beantwortet. Dabei werden Nachrichteninhalte an folgende Drittanbieter übermittelt:
• OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA) – API-Verarbeitung von
Chatanfragen
• Anthropic, PBC (548 Market Street, San Francisco, CA 94104, USA) – API-Verarbeitung von
Chatanfragen
Es werden ausschließlich die vom Nutzer eingegebenen Nachrichten übermittelt, keine weiteren
personenbezogenen Daten. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy
Frameworks bzw. EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Community-Support).

Google Meet

Für Expertencalls und individuelle Beratungsgespräche nutzen wir ggf. Google Meet (Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Verarbeitete Daten: E-Mail-Adresse, IP-Adresse, ggf. Audio-/Videodaten während des Calls.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Buchungssoftware (TidyCal)
Für die Buchung von Calls nutzen wir TidyCal (AppSumo / SureSwift Capital, USA).
Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Termin.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Frameworks bzw. EUStandardvertragsklauseln.
10a. Ticketverkauf für Veranstaltungen (Ablefy)
Für den Verkauf von Eintrittskarten zu unseren Veranstaltungen (insbesondere der Amazon Reseller
Konferenz) nutzen wir die Plattform Ablefy (ehemals Elopage; Ablefy GmbH, Schlesische Straße 35/36,
10997 Berlin, Deutschland).
Verarbeitete Daten: Name, E-Mail-Adresse, Firmenname (optional), Rechnungsadresse, Zahlungsdaten,
gewählte Ticket-Kategorie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Ablefy verarbeitet die Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO bzw. teilweise in eigener
Verantwortung (Zahlungsabwicklung). Weitere Informationen: [Ablefy Datenschutzerklärung](https://
ablefy.com/privacy).

10b. Veranstaltungen (Foto-, Video- und Tonaufnahmen)
Im Rahmen unserer Veranstaltungen (insbesondere der Amazon Reseller Konferenz) werden Foto-, Videound
Tonaufnahmen angefertigt, auf denen Teilnehmer erkennbar sein können. Diese Aufnahmen werden
zur Dokumentation und Bewerbung der Veranstaltung und künftiger Veranstaltungen verwendet (Website,
Social Media, Newsletter).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bewerbung unserer
Veranstaltungen) in Verbindung mit § 23 Abs. 1 Nr. 3 KUG (Versammlungen und Veranstaltungen).
Einzelporträts werden nur mit ausdrücklicher Einwilligung veröffentlicht (Art. 6 Abs. 1 lit. a DSGVO).
Sie können der Verwendung Ihrer Abbildungen jederzeit widersprechen (E-Mail an
support@happyarbitrage.de). In diesem Fall werden betroffene Aufnahmen nach Möglichkeit unverzüglich
entfernt.

11. Drittanbieter-Software

ArbitrageOne

Im Rahmen der Tarife Happy 360 und Happy 360+ erhalten Kunden Zugang zur Software der
ArbitrageOne GmbH (Iberg 9, 77876 Kappelrodeck, HRB 753049, AG Mannheim). Die Datenverarbeitung
durch ArbitrageOne erfolgt in eigener datenschutzrechtlicher Verantwortung. Es gelten die
Datenschutzbestimmungen der ArbitrageOne GmbH.

EPR Pilot

Kunden der Tarife Happy 360 und Happy 360+ erhalten Zugang zu EPR Pilot, betrieben durch den
Anbieter. Die Datenschutzerklärung von EPR Pilot ist unter epr-pilot.eu/datenschutz abrufbar.

12. Hosting und Infrastruktur

Website-Hosting (Framer)

Unsere Website wird über Framer B.V. (Barteljorisstraat 15, 2011 RA Haarlem, Niederlande) betrieben
und gehostet. Framer nutzt ein globales Content Delivery Network (CDN) über Amazon Web Services
(AWS) zur Auslieferung der Website-Inhalte. Dabei können Daten (insbesondere IP-Adressen) an AWSServer
in verschiedenen Ländern übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und performantem Betrieb
der Website).
Datenübermittlung in Drittländer auf Grundlage des EU-US Data Privacy Frameworks bzw. EUStandardvertragsklauseln
(SCCs). Weitere Informationen: [Framer Datenschutzerklärung](https://
www.framer.com/privacy/).

Anwendungs-Hosting EPR Pilot (Hetzner)

Die Anwendung EPR Pilot wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen,
Deutschland) gehostet. Alle Daten werden auf Servern in Deutschland gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

E-Mail (Google Workspace)

Für den Empfang und Versand von E-Mails nutzen wir Google Workspace (Google Ireland Ltd., Barrow
Street, Dublin 4, Irland) als Auftragsverarbeiter gemäß Art. 28 DSGVO.

13. Webanalyse und Marketing

Google Analytics

Soweit Sie eingewilligt haben, nutzen wir Google Analytics (Google Ireland Ltd.) zur Analyse des
Nutzungsverhaltens auf unserer Website. Google setzt Cookies, die eine Analyse der Benutzung der
Website ermöglichen. Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google Tag Manager

Wir nutzen den Google Tag Manager zur Verwaltung von Website-Tags. Der Tag Manager selbst erhebt
keine personenbezogenen Daten; er löst lediglich andere Tags aus, die ggf. Daten erfassen.

Meta (Facebook) Pixel

Soweit Sie eingewilligt haben, setzen wir das Meta Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal
Square, Dublin 2, Irland) ein. Das Pixel ermöglicht es uns, die Wirksamkeit von Werbeanzeigen zu messen
(Conversion Tracking) und Besuchergruppen für zielgerichtete Werbung zu bilden (Custom Audiences).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können der Nutzung jederzeit widersprechen unter: [Facebook-Einstellungen](https://
www.facebook.com/settings?tab=ads).

14. Cookies und Einwilligungsmanagement
Unsere Website verwendet Cookies. Wir unterscheiden zwischen:
• Technisch notwendige Cookies – für den Betrieb der Website erforderlich (Art. 6 Abs. 1 lit. f
DSGVO, § 25 Abs. 2 TDDDG). Keine Einwilligung erforderlich.
• Analyse- und Marketing-Cookies (Google Analytics, Meta Pixel) – nur mit Ihrer ausdrücklichen
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Wir setzen ein Cookie-Consent-Tool ein, über das Sie Ihre Einwilligung erteilen oder verweigern und
jederzeit widerrufen können.

15. Datenübermittlung in Drittländer
Soweit eine Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) stattfindet, erfolgt
dies auf Grundlage:
• des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission), sofern
der Empfänger zertifiziert ist, oder
• von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Betroffene Dienste:

Dienst Anbieter Standort Absicherung Stripe Stripe Technology Europe Ltd. Irland / USA EU-US DPF Discord Discord Inc. USA EU-US DPF / SCCs • Einschränkung (Art. 18 DSGVO) – Recht auf Einschränkung der Verarbeitung • Datenübertragbarkeit (Art. 20 DSGVO) – Recht auf Erhalt Ihrer Daten in maschinenlesbarem Format • Widerspruch (Art. 21 DSGVO) – Recht auf Widerspruch gegen die Verarbeitung • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Recht auf jederzeitigen Widerruf erteilter Einwilligungen WIDERSPRUCHSRECHT: Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie jederzeit Widerspruch einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. WIDERSPRUCH GEGEN DIREKTWERBUNG: Soweit wir personenbezogene Daten für Direktwerbung verarbeiten, können Sie jederzeit Widerspruch gegen die Verarbeitung zum Zwecke der Werbung einlegen. Beschwerderecht: Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20, 70173 Stuttgart E-Mail: poststelle@lfdi.bwl.de

SSL/TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte
Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche
Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist unter
happyarbitrage.de/datenschutz abrufbar.
Hinweis: Diese Datenschutzerklärung stellt einen Entwurf dar und sollte vor Veröffentlichung durch einen
auf Datenschutzrecht spezialisierten Rechtsanwalt geprüft werden.