- Eine italienische Version der Website wird in Kürze verfügbar sein -
Datenschutzerklärung
🇮🇹 Italiano
L’informativa sulla privacy è attualmente disponibile in lingua tedesca e inglese. Una versione in italiano non è al momento disponibile.
Per una migliore comprensione, è possibile utilizzare strumenti di traduzione automatica come Google Translate o DeepL.
In caso di discrepanze o ambiguità, prevale esclusivamente la versione tedesca.
🇩🇪 Deutsch
Die Datenschutzerklärung ist derzeit in deutscher und englischer Sprache verfügbar. Eine italienische Version wird aktuell nicht bereitgestellt.
Zur besseren Verständlichkeit können Sie automatisierte Übersetzungstools wie Google Translate oder DeepL verwenden.
Im Falle von Abweichungen oder Unklarheiten ist ausschließlich die deutsche Fassung maßgeblich.
🇬🇧 English
The Privacy Policy is currently available in German and English. An Italian version is not provided at this time.
For better understanding, you may use automated translation tools such as Google Translate or DeepL.
In the event of discrepancies or ambiguities, the German version shall prevail.
SALTY GmbH
Datenschutzerklärung
Stand: Februar 2026 | www.saltytrailrunning.com
Deutsche Version (English Version see below)
1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger datenschutzrechtlicher Vorschriften ist:
Unternehmen: SALTY GmbH
Anschrift: Reifinger Str. 1, 83224 Grassau, Deutschland
Vertreten durch: Dominik Hartmann
E-Mail: hello@saltytrailrunning.com
Website: www.saltytrailrunning.com
Soweit in dieser Datenschutzerklärung von „wir“ oder „uns“ die Rede ist, bezieht sich dies stets auf die SALTY GmbH als Verantwortliche.
Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b DSGVO): Die SALTY GmbH ist gemäß Art. 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, da regelmäßig weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Es wurde kein Datenschutzbeauftragter bestellt. Für datenschutzbezogene Anfragen wenden Sie sich bitte direkt an den Verantwortlichen (siehe oben).
2. Allgemeines zur Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Website und unseres Onlineshops ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unserer Website personenbezogene Daten erhoben werden, erfolgt dies – soweit möglich – stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
3. Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:
· Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Sie haben Ihre Einwilligung zur Verarbeitung gegeben.
· Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
· Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerrechtliche Aufbewahrungspflichten).
· Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen.
4. Kategorien personenbezogener Daten
Wir verarbeiten je nach Art Ihrer Interaktion mit unseren Diensten folgende Kategorien personenbezogener Daten:
· Kontaktdaten: Name, Anschrift, Rechnungsadresse, Lieferadresse, Telefonnummer, E-Mail-Adresse.
· Zahlungsdaten: Kreditkarten- oder Kontodaten, Zahlungsbestätigung, Transaktionsdetails und sonstige Zahlungsinformationen (verarbeitet durch unsere Zahlungsdienstleister).
· Kontodaten: Benutzername, Passwort (verschlüsselt), Sicherheitsfragen, Präferenzen und Einstellungen.
· Transaktionsdaten: bestellte, angesehene, dem Warenkorb hinzugefügte oder auf der Wunschliste gespeicherte Artikel; frühere Bestellungen, Retouren und Stornierungen.
· Kommunikationsdaten: Inhalte von Anfragen, Supportanfragen oder sonstiger Korrespondenz mit uns.
· Technische Daten: IP-Adresse, Geräteinformationen, Browser-Typ, Netzwerkverbindung, eindeutige Gerätekennungen.
· Nutzungsdaten: Interaktionen mit der Website und dem Onlineshop, Navigation und Klickverhalten.
· Mitgliedschaftsdaten (Membership): Mitgliedschaftsstufe (Free Member, Journal Member, Trail Head Member), Vertragsbeginn, Zahlungsstatus, Lieferadresse für Journals.
5. Zwecke der Datenverarbeitung
5.1 Vertragserfüllung und Onlineshop
Wir verarbeiten Ihre Daten zur Abwicklung von Bestellungen, Zahlungsabwicklung, Lieferung von Waren (Merchandise), Verwaltung von Retouren und Umtausch sowie zur Erstellung und Verwaltung Ihres Nutzerkontos (Art. 6 Abs. 1 lit. b DSGVO).
5.2 Mitgliedschaften (Membership)
Im Rahmen unserer Membership-Modelle (Free Member, Journal Member 49 €/Jahr, Trail Head Member 99 €/Jahr) verarbeiten wir Ihre Daten zur Verwaltung Ihrer Mitgliedschaft, Zusendung der SALTY Journals/Magazine sowie zur Bereitstellung exklusiver Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
5.3 Veranstaltungsanmeldung
Bei der Anmeldung zu Trailrunning-Camps, Rennen und sonstigen Events verarbeiten wir Ihre Daten zur Durchführung der Veranstaltung, Kommunikation vor und nach dem Event sowie zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. b und c DSGVO).
5.4 Marketing und Werbung
Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten wir Ihre Daten zum Versand von Newslettern und Werbeinformationen per E-Mail sowie zur Anzeige personalisierter Werbung. Sie können der Nutzung Ihrer Daten zu Werbezwecken jederzeit widersprechen (siehe Abschnitt 11).
5.5 Sicherheit und Betrugsprävention
Zur Authentifizierung, Betrugserkennung und Sicherstellung eines sicheren Einkaufs verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
5.6 Rechtliche Pflichten
Zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. nach HGB, AO) verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
6. Einsatz von Shopify
Unser Onlineshop wird auf Basis der E-Commerce-Plattform Shopify Inc., 151 O’Brien Street, Ottawa, ON K1P 6L2, Kanada („Shopify“) betrieben. Wenn Sie unseren Shop besuchen oder eine Bestellung aufgeben, werden Ihre Daten von Shopify verarbeitet, um die Dienste bereitstellen zu können.
Shopify ist als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Die Datenübertragung in Drittländer (z. B. Kanada, USA) erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie der Angemessenheitsentscheidung der EU-Kommission für Kanada (soweit anwendbar).
Weitere Informationen zum Datenschutz bei Shopify finden Sie in der Shopify-Datenschutzrichtlinie unter: https://www.shopify.com/legal/privacy
Zur Ausübung Ihrer Rechte in Bezug auf die von Shopify verarbeiteten Daten können Sie das Shopify Privacy Portal aufrufen: https://privacy.shopify.com/en
7. Weitergabe personenbezogener Daten an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:
· dies zur Vertragserfüllung erforderlich ist (z. B. Weitergabe der Lieferadresse an Versanddienstleister, Art. 6 Abs. 1 lit. b DSGVO),
· Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
· eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
· die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger können insbesondere sein:
· Dienstleister für Zahlungsabwicklung (z. B. Shopify Payments, PayPal, Kreditkartenunternehmen),
· Logistik- und Versandunternehmen (z. B. DHL, DPD),
· IT-Dienstleister und Cloud-Anbieter (als Auftragsverarbeiter gemäß Art. 28 DSGVO),
· Steuerberater und Wirtschaftsprüfer (zur Erfüllung gesetzlicher Pflichten),
· Behörden und Strafverfolgungsbehörden (sofern gesetzlich vorgeschrieben).
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
8. Internationale Datenübermittlung
Im Rahmen der Nutzung von Shopify und anderen Dienstleistungsanbietern können Ihre Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, insbesondere in die USA und nach Kanada. Die Übermittlung erfolgt auf Basis:
· Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO,
· Angemessenheitsentscheidungen der EU-Kommission (z. B. für Kanada, sofern anwendbar),
· Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
Weitere Informationen zu den Schutzmaßnahmen erhalten Sie auf Anfrage unter hello@saltytrailrunning.com.
9. Cookies, Tracking und Analysetools
9.1 Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Wir unterscheiden zwischen:
· Technisch notwendigen Cookies: Diese sind für den Betrieb der Website unbedingt erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG). Für technisch notwendige Cookies ist keine Einwilligung erforderlich.
· Analyse- und Marketing-Cookies: Diese werden nur mit Ihrer Einwilligung gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).
Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner oder die Einstellungen Ihres Browsers widerrufen bzw. Cookies löschen. Bitte beachten Sie, dass bei der Deaktivierung von Cookies möglicherweise nicht alle Funktionen unserer Website vollumfänglich genutzt werden können.
9.2 Shopify Analytics
Shopify erhebt im Rahmen des Betriebs des Onlineshops statistische Nutzungsdaten. Diese werden zur Verbesserung des Shops und der Dienste verarbeitet. Weitere Informationen finden Sie in der Shopify-Datenschutzrichtlinie unter https://www.shopify.com/legal/privacy.
10. Google Analytics
Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung unserer Website ermöglichen.
10.1 Verarbeitete Daten und Zweck
Google Analytics verarbeitet insbesondere folgende Daten:
· IP-Adresse (gekürzt/anonymisiert vor Speicherung in der EU – IP-Anonymisierung ist aktiviert)
· Seiten, die Sie besuchen, und Ihre Interaktionen auf der Website
· Herkunft des Besuchs (z. B. Suchmaschine, direkte Eingabe, Werbeanzeige)
· Geräteinformationen, Browsertyp, Betriebssystem
· Verweildauer, Absprungrate, Conversions (z. B. Bestellabschlüsse)
Diese Daten werden in unserem Auftrag von Google verarbeitet, um die Nutzung der Website statistisch auszuwerten und unser Angebot zu verbessern.
10.2 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie erteilen Ihre Einwilligung beim ersten Besuch der Website über unser Cookie-Consent-Banner. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
10.3 Drittlandübermittlung und Auftragsverarbeitung
Google verarbeitet Daten in den USA und weiteren Drittländern. Google LLC ist unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) zertifiziert. Zusätzlich haben wir mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
10.4 Speicherdauer
Von Google Analytics gesetzte Cookies werden nach 13 Monaten automatisch gelöscht. Die in Google Analytics gespeicherten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.
10.5 Google Consent Mode v2
Wir setzen den Google Consent Mode v2 ein. Dieser ermöglicht es Google Analytics und Google Ads, das Verhalten von Nutzern abhängig von deren Einwilligungsstatus zu erfassen. Ohne Einwilligung werden lediglich anonymisierte, aggregierte Signale („modellierte Daten“) an Google übermittelt – keine personenbezogenen Daten und keine Cookies zu Analysezwecken. Erst mit erteilter Einwilligung werden vollständige Analyse- und Tracking-Cookies gesetzt. Der Consent Mode v2 ist Voraussetzung für die Nutzung von Google Ads Conversion-Tracking und Remarketing in der EU gemäß den Google EU-Nutzereinwilligungsrichtlinien.
10.6 Opt-out
Sie können die Erfassung durch Google Analytics verhindern, indem Sie:
· Ihre Einwilligung im Cookie-Banner widerrufen,
· das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout,
· in den Einstellungen Ihres Browsers Cookies von Drittanbietern blockieren.
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy
11. Meta Pixel (Facebook Pixel)
Auf unserer Website setzen wir das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta“) ein. Das Meta Pixel ist ein JavaScript-Code-Snippet, das Besucher unserer Website und deren Interaktionen erfasst.
11.1 Verarbeitete Daten und Zweck
Das Meta Pixel verarbeitet insbesondere:
· Seitenaufrufe und Interaktionen auf unserer Website (sog. „Events“, z. B. Seitenbesuch, In-den-Warenkorb-legen, Kaufabschluss)
· IP-Adresse, Browser-Informationen, Gerätedaten
· Sofern Sie bei Facebook/Instagram eingeloggt sind: Abgleich mit Ihrem Account zur Personalisierung
Zweck ist die Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram (Conversion-Tracking), die Erstellung von Zielgruppen für Werbeanzeigen (Custom Audiences) sowie die Auslieferung personalisierter Werbung auf Meta-Plattformen.
11.2 Gemeinsame Verantwortlichkeit
Für die Verarbeitung durch das Meta Pixel besteht zwischen SALTY GmbH und Meta eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Meta hat hierfür Zusätze zur Verantwortlichkeit veröffentlicht. Die primäre Verantwortung für die Erfüllung der DSGVO-Pflichten gegenüber betroffenen Personen liegt bei Meta. Ihre Rechte können Sie sowohl gegenüber SALTY GmbH als auch gegenüber Meta geltend machen.
11.3 Rechtsgrundlage
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie erteilen Ihre Einwilligung beim ersten Besuch der Website über unser Cookie-Consent-Banner. Dies gilt auch für das Conversion-Tracking gegenüber Nutzern, die nicht bei Facebook oder Instagram eingeloggt sind. Ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO wird für das Meta Pixel nicht geltend gemacht, da nach aktueller Rechtsprechung (EuGH, BGH) die Einwilligung die alleinige Rechtsgrundlage für derartige Tracking-Maßnahmen darstellt.
11.4 Drittlandübermittlung
Meta Platforms, Inc. (USA) ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss vom 10. Juli 2023). Datenübermittlungen in die USA sind daher auf einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO gestützt.
11.5 Opt-out
Sie können die Datenverarbeitung durch das Meta Pixel verhindern, indem Sie:
· Ihre Einwilligung im Cookie-Banner widerrufen,
· Ihre Datenschutzeinstellungen in Ihrem Facebook/Instagram-Account anpassen (Einstellungen > Datenschutz > Werbeanzeigen),
· der interessenbezogenen Werbung von Meta unter https://www.facebook.com/settings?tab=ads widersprechen.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Meta: https://www.facebook.com/privacy/policy/
12. Klaviyo (E-Mail-Marketing und CRM)
Für den Versand unserer Newsletter und transaktionaler E-Mails (z. B. Bestellbestätigungen, Membership-Benachrichtigungen) nutzen wir Klaviyo, einen Dienst der Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA (nachfolgend „Klaviyo“). Klaviyo ist als Shopify-Partner in unseren Onlineshop integriert.
12.1 Verarbeitete Daten und Zweck
Klaviyo verarbeitet im Rahmen unserer Nutzung insbesondere:
· Name und E-Mail-Adresse (für Newsletter und transaktionale E-Mails)
· Bestellhistorie und Kaufverhalten (zur Segmentierung und personalisierten Kommunikation)
· Membership-Status (Free Member, Journal Member, Trail Head Member)
· E-Mail-Interaktionen (Öffnungsrate, Klickrate, Abmeldungen)
· Technische Daten (IP-Adresse, Gerätedaten beim Öffnen von E-Mails)
Zweck ist der Versand von Newsletter-E-Mails, Bestell- und Membership-Benachrichtigungen sowie die Analyse und Optimierung unserer E-Mail-Kommunikation.
12.2 Rechtsgrundlage
Newsletter-E-Mails werden nur auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) im Double-Opt-in-Verfahren versandt. Transaktionale E-Mails (z. B. Bestellbestätigung, Membership-Verwaltung) werden auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet. Klaviyo ist als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig.
12.3 Drittlandübermittlung
Klaviyo, Inc. ist in den USA ansässig. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Klaviyo, Inc. ist zudem unter dem EU-US Data Privacy Framework zertifiziert.
12.4 Opt-out / Abmeldung
Sie können den Newsletter jederzeit abbestellen:
· per Klick auf den Abmelde-Link in jeder E-Mail von uns,
· per E-Mail an hello@saltytrailrunning.com.
Nach Ihrer Abmeldung werden Ihre Daten für Marketingzwecke nicht mehr genutzt. Transaktionale Daten werden weiterhin zur Vertragserfüllung gespeichert.
Weitere Informationen zum Datenschutz bei Klaviyo: https://www.klaviyo.com/legal/privacy-notice
13. Appstle Memberships (Membership-Verwaltung)
Zur Verwaltung unserer Mitgliedschaftsmodelle (Free Member, Journal Member, Trail Head Member) nutzen wir die Shopify-App „Appstle Memberships“ der firm Appstle Inc., 2810 N Church Street, PMB 49006, Wilmington, Delaware 19802-4447, USA (nachfolgend „Appstle“).
13.1 Verarbeitete Daten und Zweck
Appstle verarbeitet im Rahmen der Membership-Verwaltung insbesondere:
· Name, E-Mail-Adresse und Rechnungsadresse
· Gewählte Mitgliedschaftsstufe und Vertragsbeginn/-ende
· Zahlungsstatus und Zahlungshistorie (Verknüpfung mit Shopify Payments)
· Lieferadresse (für den Versand der SALTY Journals bei Journal Member und Trail Head Member)
· Login-Daten für den Mitgliederbereich (soweit vorhanden)
Zweck ist die technische Verwaltung, Abrechnung und Bereitstellung der Membership-Leistungen sowie die automatische Verlängerung der Mitgliedschaft.
13.2 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Appstle ist als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig.
13.3 Drittlandübermittlung
Appstle Inc. ist in den USA ansässig. Die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Bitte beachten Sie, dass für Appstle Inc. zum Zeitpunkt der letzten Aktualisierung dieser Erklärung keine Zertifizierung unter dem EU-US Data Privacy Framework (DPF) vorlag. Wir prüfen den DPF-Status von Appstle regelmäßig und aktualisieren diese Erklärung entsprechend. Als zusätzliche Schutzmaßnahme haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO inklusive Standardvertragsklauseln abgeschlossen.
13.4 Speicherdauer
Membership-Daten werden für die Dauer der aktiven Mitgliedschaft sowie anschließend für den Zeitraum gesetzlicher Aufbewahrungs- und Verjährungsfristen gespeichert (in der Regel 3 Jahre nach Vertragsende, Rechnungsdaten 10 Jahre gemäß AO/HGB).
Weitere Informationen zum Datenschutz bei Appstle: https://appstle.com/privacy-policy
14. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorgeben. Im Einzelnen gilt:
· Kundenkontodaten: Für die Dauer der Geschäftsbeziehung und darüber hinaus für den Zeitraum etwaiger gesetzlicher Verjährungs- und Aufbewahrungsfristen (i. d. R. 3–10 Jahre).
· Bestelldaten und Rechnungen: 10 Jahre gemäß § 147 AO und § 257 HGB (steuerrechtliche Aufbewahrungspflicht).
· Kommunikationsdaten: Bis zur abschließenden Bearbeitung des Vorgangs, danach maximal 3 Jahre.
· Mitgliedschaftsdaten: Für die Dauer der Mitgliedschaft und anschließend 3 Jahre zur Erfüllung gesetzlicher Pflichten.
· Marketingdaten: Bis zum Widerruf Ihrer Einwilligung oder bis zur Beanstandung.
· Technische Protokolldaten: Maximal 7 Tage, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern.
15. Ihre Rechte als betroffene Person (Art. 13 Abs. 2 lit. b DSGVO)
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
· Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
· Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
· Löschungsrecht („Recht auf Vergessenwerden“, Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
· Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
· Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übertragung an einen anderen Verantwortlichen zu verlangen.
· Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit zu widersprechen. Widersprechen Sie der Verarbeitung zu Direktmarketingzwecken, wird Ihre Einwilligung sofort berücksichtigt.
· Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@saltytrailrunning.com
Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats, bearbeiten (Art. 12 Abs. 3 DSGVO). Wir behalten uns vor, Ihre Identität vor der Bearbeitung zu verifizieren.
Besonderer Hinweis: Widerspruchsrecht gem. Art. 21 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 Abs. 2 DSGVO); dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle Ihres Widerspruchs gegen die Verarbeitung zu Direktmarketingzwecken werden Ihre Daten für diese Zwecke nicht mehr verarbeitet.Den Widerspruch können Sie formfrei per E-Mail an hello@saltytrailrunning.com richten.
Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)
Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Wir nutzen zwar Segmentierungs- und Analysefunktionen (z. B. über Klaviyo oder Google Analytics), diese dienen jedoch ausschließlich der Optimierung unserer Kommunikation und führen zu keinen automatisierten Einzelentscheidungen mit rechtlicher Wirkung gegenüber betroffenen Personen.
16. Beschwerderecht bei der Aufsichtsbehörde (Art. 13 Abs. 2 lit. d DSGVO)
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Behörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Anschrift: Promenade 18, 91522 Ansbach
Website: https://www.lda.bayern.de
E-Mail: poststelle@lda.bayern.de
17. Newsletter und E-Mail-Marketing
Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. Ihren Namen zur Zusendung von Newslettern und Werbeinformationen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Wir verwenden das Double-Opt-in-Verfahren, d. h. wir versenden den Newsletter erst, nachdem Sie Ihre Anmeldung über eine Bestätigungs-E-Mail verifiziert haben. Sie können den Newsletter jederzeit über den in jedem Newsletter enthaltenen Abmelde-Link oder durch eine E-Mail an hello@saltytrailrunning.com abbestellen. Ihr Widerruf berührt nicht die Rechtmäßigkeit der bis dahin auf Basis Ihrer Einwilligung erfolgten Verarbeitung. Der Nachweis Ihrer Einwilligung (Double-Opt-in-Bestätigung) wird als Beweismittel für die Dauer von drei Jahren nach Ihrer Abmeldung gespeichert und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (vgl. § 7 Abs. 2 Nr. 3 UWG).
Auch nach erfolgter Bestellung können wir Ihnen auf Basis von § 7 Abs. 3 UWG Werbung zu ähnlichen Produkten und Dienstleistungen zusenden. Sie können der Nutzung Ihrer E-Mail-Adresse zu diesem Zweck jederzeit durch eine E-Mail an hello@saltytrailrunning.com widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
18. Links zu Websites Dritter
Unsere Website kann Links zu externen Websites Dritter enthalten. Wir haben keinen Einfluss auf die Datenschutzpraktiken dieser Websites und übernehmen keine Verantwortung für deren Inhalte oder Datenschutzmaßnahmen. Beim Verlassen unserer Website empfehlen wir, die Datenschutzerklärung der jeweiligen Website zu lesen.
19. Daten von Minderjährigen
Unser Angebot richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben (vgl. § 8 unserer AGB). Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten Sie als Elternteil oder Erziehungsberechtigter Kenntnis davon erlangen, dass Ihr Kind ohne Ihre Einwilligung personenbezogene Daten übermittelt hat, wenden Sie sich bitte an uns unter hello@saltytrailrunning.com, damit wir diese Daten unverzüglich löschen können.
20. Datensicherheit (Art. 32 DSGVO)
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu gehören insbesondere die Verschlüsselung der Datenübertragung mittels SSL/TLS-Technologie.
Wir weisen darauf hin, dass die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff durch Dritte ist nicht möglich.
Wir empfehlen, Ihre Zugangsdaten (Benutzername, Passwort) vertraulich zu behandeln und niemandem mitzuteilen.
21. Opt-out und Global Privacy Control
Sie haben das Recht, der Verarbeitung Ihrer Daten für Zwecke des gezielten Marketings (Targeted Advertising) zu widersprechen. Hierzu können Sie:
· den Opt-out-Link in unserer Website oder in E-Mails von uns nutzen,
· den Global Privacy Control (GPC) Opt-out-Mechanismus in Ihrem Browser aktivieren (https://globalprivacycontrol.org/). Wir erkennen das GPC-Signal an und behandeln es als Widerspruch gegen die Datennutzung zu Werbezwecken.
Andere „Do Not Track“-Signale werden derzeit nicht berücksichtigt.
22. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Bei wesentlichen Änderungen werden wir Sie über geeignete Kanäle (z. B. per E-Mail oder durch einen Hinweis auf unserer Website) informieren. Das Datum der letzten Aktualisierung ist stets oben in dieser Erklärung vermerkt.
23. Kontakt und Datenschutzanfragen
Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung wenden Sie sich bitte an:
SALTY GmbH
Anschrift: Reifinger Str. 1, 83224 Grassau, Deutschland
Vertreten durch: Dominik Hartmann
E-Mail: hello@saltytrailrunning.com
Website: www.saltytrailrunning.com
Wir werden Ihre Anfrage gemäß Art. 12 DSGVO unverzüglich und in der Regel innerhalb von 30 Tagen beantworten.
SALTY GmbH | www.saltytrailrunning.com | Stand: Februar 2026
------------------------------------------------------------------------------------------
ENGLISH TRANSLATION (The German Privacy Policy from above has been translated here verbatim and serves as the basis or foundation for the Privacy Policy):
SALTY GmbH
Privacy Policy
As of: February 2026 | www.saltytrailrunning.com
English Version (Deutsche Version siehe oben)
1. Controller (Art. 13(1)(a) GDPR)
The controller within the meaning of the General Data Protection Regulation (GDPR), the Federal Data Protection Act (BDSG) and other data protection regulations is:
Company: SALTY GmbH
Address: Reifinger Str. 1, 83224 Grassau, Germany
Represented by: Dominik Hartmann
Email: hello@saltytrailrunning.com
Website: www.saltytrailrunning.com
Where this Privacy Policy refers to "we" or "us", this always refers to SALTY GmbH as the controller.
Data Protection Officer (Art. 13(1)(b) GDPR): SALTY GmbH is not obliged under Art. 37 GDPR to appoint a Data Protection Officer, as fewer than 20 persons are regularly engaged in the automated processing of personal data. No Data Protection Officer has been appointed. For data protection-related enquiries, please contact the controller directly (see above).
2. General Information on Data Processing
We take the protection of your personal data very seriously and treat it confidentially and in accordance with statutory data protection regulations and this Privacy Policy. The use of our website and online shop is generally possible without providing personal data. Where personal data is collected on our website, this is done – as far as possible – on a voluntary basis. This data will not be passed on to third parties without your express consent, unless this is necessary for the performance of a contract or required by law.
Please note that data transmission over the Internet (e.g. when communicating by email) may be subject to security vulnerabilities. Complete protection of data from access by third parties is not possible.
3. Legal Bases for Processing (Art. 13(1)(c) GDPR)
The processing of your personal data is based on the following legal bases:
· Art. 6(1)(a) GDPR – Consent: You have given your consent to the processing.
· Art. 6(1)(b) GDPR – Performance of a contract: The processing is necessary for the performance of a contract or for the implementation of pre-contractual measures.
· Art. 6(1)(c) GDPR – Legal obligation: The processing is necessary for compliance with a legal obligation (e.g. statutory retention obligations under tax law).
· Art. 6(1)(f) GDPR – Legitimate interests: The processing is necessary to protect our legitimate interests or those of a third party, unless your interests or fundamental rights override these.
4. Categories of Personal Data
Depending on the nature of your interaction with our services, we process the following categories of personal data:
· Contact data: name, address, billing address, delivery address, telephone number, email address.
· Payment data: credit card or bank account details, payment confirmation, transaction details and other payment information (processed by our payment service providers).
· Account data: username, password (encrypted), security questions, preferences and settings.
· Transaction data: items ordered, viewed, added to the shopping cart or saved on the wish list; previous orders, returns and cancellations.
· Communication data: contents of enquiries, support requests or other correspondence with us.
· Technical data: IP address, device information, browser type, network connection, unique device identifiers.
· Usage data: interactions with the website and online shop, navigation and click behaviour.
· Membership data: membership level (Free Member, Journal Member, Trail Head Member), start of contract, payment status, delivery address for journals.
5. Purposes of Data Processing
5.1 Performance of Contract and Online Shop
We process your data to process orders, handle payments, deliver goods (merchandise), manage returns and exchanges, and to create and manage your user account (Art. 6(1)(b) GDPR).
5.2 Memberships
In the context of our membership models (Free Member, Journal Member €49/year, Trail Head Member €99/year), we process your data to manage your membership, send SALTY Journals/magazines and to provide exclusive content. The legal basis is Art. 6(1)(b) GDPR.
5.3 Event Registration
When registering for trail running camps, races and other events, we process your data to conduct the event, to communicate before and after the event and to fulfil legal obligations (Art. 6(1)(b) and (c) GDPR).
5.4 Marketing and Advertising
With your consent (Art. 6(1)(a) GDPR) or on the basis of our legitimate interests (Art. 6(1)(f) GDPR), we process your data to send newsletters and advertising information by email and to display personalised advertising. You may object to the use of your data for advertising purposes at any time (see Section 11).
5.5 Security and Fraud Prevention
For authentication, fraud detection and ensuring a secure shopping experience, we process your data on the basis of our legitimate interests (Art. 6(1)(f) GDPR).
5.6 Legal Obligations
To fulfil statutory retention obligations (e.g. under the German Commercial Code (HGB) and the German Fiscal Code (AO)), we process your data on the basis of Art. 6(1)(c) GDPR.
6. Use of Shopify
Our online shop is operated on the basis of the e-commerce platform Shopify Inc., 151 O'Brien Street, Ottawa, ON K1P 6L2, Canada ("Shopify"). When you visit our shop or place an order, your data is processed by Shopify in order to provide the services.
Shopify acts as a processor pursuant to Art. 28 GDPR on our behalf. The transfer of data to third countries (e.g. Canada, USA) is based on the standard contractual clauses of the European Commission pursuant to Art. 46(2)(c) GDPR and the adequacy decision of the EU Commission for Canada (where applicable).
Further information on data protection at Shopify can be found in Shopify's Privacy Policy at: https://www.shopify.com/legal/privacy
To exercise your rights in relation to the data processed by Shopify, you can access the Shopify Privacy Portal at: https://privacy.shopify.com/en
7. Disclosure of Personal Data to Third Parties
Your personal data will only be passed on to third parties if:
· this is necessary for the performance of a contract (e.g. passing on the delivery address to shipping service providers, Art. 6(1)(b) GDPR),
· you have expressly consented (Art. 6(1)(a) GDPR),
· there is a legal obligation (Art. 6(1)(c) GDPR),
· the disclosure is necessary to protect legitimate interests and there are no overriding interests on your part (Art. 6(1)(f) GDPR).
Recipients may in particular be:
· Payment processing service providers (e.g. Shopify Payments, PayPal, credit card companies),
· Logistics and shipping companies (e.g. DHL, DPD),
· IT service providers and cloud providers (as processors pursuant to Art. 28 GDPR),
· Tax advisors and auditors (for compliance with legal obligations),
· Authorities and law enforcement agencies (where required by law).
We do not sell your personal data to third parties.
8. International Data Transfers
In connection with the use of Shopify and other service providers, your data may be transferred to countries outside the European Union (EU) or the European Economic Area (EEA), in particular to the USA and Canada. The transfer takes place on the basis of:
· Standard contractual clauses of the EU Commission pursuant to Art. 46(2)(c) GDPR,
· Adequacy decisions of the EU Commission (e.g. for Canada, where applicable),
· Your express consent pursuant to Art. 49(1)(a) GDPR.
Further information on safeguards is available upon request at hello@saltytrailrunning.com.
9. Cookies, Tracking and Analysis Tools
9.1 Cookies
Our website uses cookies. Cookies are small text files that your browser stores on your device. They are used to make our offering more user-friendly, effective and secure.
We distinguish between:
· Technically necessary cookies: These are absolutely required for the operation of the website (legal basis: Art. 6(1)(f) GDPR in conjunction with § 25(2) TDDDG). No consent is required for technically necessary cookies.
· Analysis and marketing cookies: These are only set with your consent (legal basis: Art. 6(1)(a) GDPR).
You can withdraw your consent at any time via our cookie banner or your browser settings and delete cookies. Please note that if cookies are deactivated, not all functions of our website may be available in full.
9.2 Shopify Analytics
Shopify collects statistical usage data as part of the operation of the online shop. This is processed to improve the shop and services. Further information can be found in Shopify's Privacy Policy at https://www.shopify.com/legal/privacy.
10. Google Analytics
We use Google Analytics on our website, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter "Google"). Google Analytics uses cookies and similar technologies that enable the analysis of your use of our website.
10.1 Data Processed and Purpose
Google Analytics processes in particular the following data:
· IP address (abbreviated/anonymised before storage in the EU – IP anonymisation is activated)
· Pages you visit and your interactions on the website
· Origin of the visit (e.g. search engine, direct entry, advertisement)
· Device information, browser type, operating system
· Time on site, bounce rate, conversions (e.g. completed orders)
This data is processed on our behalf by Google in order to statistically evaluate the use of the website and to improve our offering.
10.2 Legal Basis
The processing is based on your consent pursuant to Art. 6(1)(a) GDPR in conjunction with § 25(1) TDDDG. You give your consent when you first visit the website via our cookie consent banner. You can withdraw your consent at any time with effect for the future.
10.3 Third Country Transfer and Data Processing Agreement
Google processes data in the USA and other third countries. Google LLC is certified under the EU-US Data Privacy Framework (adequacy decision of the EU Commission of 10 July 2023). In addition, we have entered into a data processing agreement with Google pursuant to Art. 28 GDPR.
10.4 Storage Period
Cookies set by Google Analytics are automatically deleted after 13 months. User data stored in Google Analytics is automatically deleted after 14 months.
10.5 Google Consent Mode v2
We use Google Consent Mode v2. This allows Google Analytics and Google Ads to record the behaviour of users depending on their consent status. Without consent, only anonymised, aggregated signals ("modelled data") are transmitted to Google – no personal data and no cookies for analytical purposes. Only with consent given are full analysis and tracking cookies set. Consent Mode v2 is a prerequisite for the use of Google Ads conversion tracking and remarketing in the EU in accordance with Google's EU User Consent Policy.
10.6 Opt-out
You can prevent data collection by Google Analytics by:
· Withdrawing your consent in the cookie banner,
· Installing the browser add-on to deactivate Google Analytics: https://tools.google.com/dlpage/gaoptout,
· Blocking third-party cookies in your browser settings.
Further information on data protection at Google can be found at: https://policies.google.com/privacy
11. Meta Pixel (Facebook Pixel)
On our website we use the Meta Pixel of Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (hereinafter "Meta"). The Meta Pixel is a JavaScript code snippet that records visitors to our website and their interactions.
11.1 Data Processed and Purpose
The Meta Pixel processes in particular:
· Page views and interactions on our website (so-called "events", e.g. page visit, adding to cart, purchase completion)
· IP address, browser information, device data
· If you are logged in to Facebook/Instagram: matching with your account for personalisation
The purpose is to measure the effectiveness of our advertisements on Facebook and Instagram (conversion tracking), to create audiences for advertisements (Custom Audiences) and to deliver personalised advertising on Meta platforms.
11.2 Joint Controllership
For the processing by the Meta Pixel, there is joint controllership between SALTY GmbH and Meta pursuant to Art. 26 GDPR. Meta has published supplements on controllership for this purpose. The primary responsibility for fulfilling GDPR obligations towards data subjects lies with Meta. You may exercise your rights against both SALTY GmbH and Meta.
11.3 Legal Basis
The processing is carried out exclusively on the basis of your consent pursuant to Art. 6(1)(a) GDPR in conjunction with § 25(1) TDDDG. You give your consent when you first visit the website via our cookie consent banner. This also applies to conversion tracking towards users who are not logged in to Facebook or Instagram. Legitimate interests pursuant to Art. 6(1)(f) GDPR are not asserted for the Meta Pixel, as according to current case law (ECJ, BGH) consent is the sole legal basis for such tracking measures.
11.4 Third Country Transfer
Meta Platforms, Inc. (USA) is certified under the EU-US Data Privacy Framework (adequacy decision of 10 July 2023). Data transfers to the USA are therefore based on an adequacy decision pursuant to Art. 45 GDPR.
11.5 Opt-out
You can prevent data processing by the Meta Pixel by:
· Withdrawing your consent in the cookie banner,
· Adjusting your privacy settings in your Facebook/Instagram account (Settings > Privacy > Ads),
· Objecting to interest-based advertising from Meta at https://www.facebook.com/settings?tab=ads.
Further information can be found in Meta's Privacy Policy: https://www.facebook.com/privacy/policy/
12. Klaviyo (Email Marketing and CRM)
For sending our newsletters and transactional emails (e.g. order confirmations, membership notifications), we use Klaviyo, a service of Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA (hereinafter "Klaviyo"). Klaviyo is integrated into our online shop as a Shopify partner.
12.1 Data Processed and Purpose
Within the scope of our use, Klaviyo processes in particular:
· Name and email address (for newsletters and transactional emails)
· Order history and purchasing behaviour (for segmentation and personalised communication)
· Membership status (Free Member, Journal Member, Trail Head Member)
· Email interactions (open rate, click rate, unsubscribes)
· Technical data (IP address, device data when opening emails)
The purpose is to send newsletter emails, order and membership notifications and to analyse and optimise our email communication.
12.2 Legal Basis
Newsletter emails are only sent on the basis of your express consent (Art. 6(1)(a) GDPR) using the double opt-in procedure. Transactional emails (e.g. order confirmation, membership management) are processed on the basis of the performance of a contract (Art. 6(1)(b) GDPR). Klaviyo acts as a processor pursuant to Art. 28 GDPR on our behalf.
12.3 Third Country Transfer
Klaviyo, Inc. is based in the USA. The data transfer takes place on the basis of the standard contractual clauses of the EU Commission (Art. 46(2)(c) GDPR). Klaviyo, Inc. is also certified under the EU-US Data Privacy Framework.
12.4 Opt-out / Unsubscribe
You can unsubscribe from the newsletter at any time:
· by clicking on the unsubscribe link in any email from us,
· by email to hello@saltytrailrunning.com.
After unsubscribing, your data will no longer be used for marketing purposes. Transactional data will continue to be stored for the performance of the contract.
Further information on data protection at Klaviyo: https://www.klaviyo.com/legal/privacy-notice
13. Appstle Memberships (Membership Management)
To manage our membership models (Free Member, Journal Member, Trail Head Member), we use the Shopify app "Appstle Memberships" of Appstle Inc., 2810 N Church Street, PMB 49006, Wilmington, Delaware 19802-4447, USA (hereinafter "Appstle").
13.1 Data Processed and Purpose
Within the scope of membership management, Appstle processes in particular:
· Name, email address and billing address
· Selected membership level and start/end of contract
· Payment status and payment history (linked to Shopify Payments)
· Delivery address (for sending SALTY Journals for Journal Member and Trail Head Member)
· Login data for the members' area (where applicable)
The purpose is the technical management, billing and provision of membership services as well as the automatic renewal of the membership.
13.2 Legal Basis
The processing is based on the performance of a contract pursuant to Art. 6(1)(b) GDPR. Appstle acts as a processor pursuant to Art. 28 GDPR on our behalf.
13.3 Third Country Transfer
Appstle Inc. is based in the USA. The data transfer takes place on the basis of the standard contractual clauses of the EU Commission (Art. 46(2)(c) GDPR). Please note that at the time of the last update of this statement, Appstle Inc. did not have certification under the EU-US Data Privacy Framework (DPF). We regularly check the DPF status of Appstle and update this statement accordingly. As an additional safeguard, we have concluded a data processing agreement pursuant to Art. 28 GDPR including standard contractual clauses.
13.4 Storage Period
Membership data is stored for the duration of the active membership and subsequently for the period of statutory retention and limitation periods (generally 3 years after the end of the contract, invoice data 10 years pursuant to the AO/HGB).
Further information on data protection at Appstle: https://appstle.com/privacy-policy
14. Storage Period (Art. 13(2)(a) GDPR)
We store your personal data only for as long as is necessary for the fulfilment of the processing purposes or as required by statutory retention obligations. In particular:
· Customer account data: For the duration of the business relationship and thereafter for the period of any statutory limitation and retention periods (generally 3–10 years).
· Order data and invoices: 10 years pursuant to § 147 AO and § 257 HGB (statutory retention obligation under tax law).
· Communication data: Until the final processing of the matter, thereafter a maximum of 3 years.
· Membership data: For the duration of the membership and thereafter 3 years to fulfil legal obligations.
· Marketing data: Until you withdraw your consent or object.
· Technical log data: Maximum 7 days, unless security incidents require longer storage.
15. Your Rights as a Data Subject (Art. 13(2)(b) GDPR)
You have the following rights with regard to the personal data concerning you:
· Right of access (Art. 15 GDPR): You have the right to obtain information about the personal data we process about you.
· Right to rectification (Art. 16 GDPR): You have the right to request the rectification of inaccurate or incomplete data.
· Right to erasure ("right to be forgotten", Art. 17 GDPR): You have the right to request the erasure of your personal data, provided there is no statutory retention obligation to the contrary.
· Right to restriction of processing (Art. 18 GDPR): You may request the restriction of processing of your data.
· Right to data portability (Art. 20 GDPR): You have the right to receive your data in a structured, commonly used and machine-readable format or to request its transfer to another controller.
· Right to object (Art. 21 GDPR): You have the right to object at any time to the processing of your data based on Art. 6(1)(f) GDPR (legitimate interests). If you object to processing for direct marketing purposes, your objection will be taken into account immediately.
· Right to withdraw consent (Art. 7(3) GDPR): Where processing is based on your consent, you may withdraw it at any time with effect for the future, without affecting the lawfulness of processing carried out on the basis of consent prior to withdrawal.
To exercise your rights, please contact: hello@saltytrailrunning.com
We will process your request without delay and generally within one month (Art. 12(3) GDPR). We reserve the right to verify your identity before processing your request.
Special Notice: Right to Object pursuant to Art. 21 GDPR
You have the right to object at any time to the processing of personal data concerning you which is carried out on the basis of Art. 6(1)(f) GDPR (legitimate interests) (Art. 21(1) GDPR). We will then no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims. Where your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for the purposes of such advertising (Art. 21(2) GDPR); this also applies to profiling insofar as it is related to such direct marketing. If you object to processing for direct marketing purposes, your data will no longer be processed for these purposes. The objection can be made informally by email to hello@saltytrailrunning.com.
Automated Decision-Making and Profiling (Art. 22 GDPR)
We do not make decisions based solely on automated processing – including profiling – that have a legal effect on you or similarly significantly affect you (Art. 22 GDPR). Although we use segmentation and analysis functions (e.g. via Klaviyo or Google Analytics), these serve exclusively to optimise our communication and do not result in automated individual decisions with legal effect towards data subjects.
16. Right to Lodge a Complaint with a Supervisory Authority (Art. 13(2)(d) GDPR)
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a data protection supervisory authority, in particular in the member state of your habitual residence, your place of work or the place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR.
The supervisory authority responsible for us is:
Authority: Bavarian State Office for Data Protection Supervision (BayLDA)
Address: Promenade 18, 91522 Ansbach
Website: https://www.lda.bayern.de
Email: poststelle@lda.bayern.de
17. Newsletter and Email Marketing
If you subscribe to our newsletter, we process your email address and, where applicable, your name to send you newsletters and advertising information. The legal basis is your consent pursuant to Art. 6(1)(a) GDPR.
We use the double opt-in procedure, meaning we only send the newsletter after you have verified your registration via a confirmation email. You can unsubscribe from the newsletter at any time via the unsubscribe link contained in every newsletter or by emailing hello@saltytrailrunning.com. Your withdrawal does not affect the lawfulness of processing carried out on the basis of your consent up to that point. Proof of your consent (double opt-in confirmation) is stored as evidence for a period of three years after your unsubscribing and then deleted, unless statutory retention obligations prevent this (cf. § 7(2)(3) UWG).
Even after a completed order, we may send you advertising for similar products and services on the basis of § 7(3) UWG. You can object to the use of your email address for this purpose at any time by emailing hello@saltytrailrunning.com, without incurring any costs other than transmission costs at the basic rate.
18. Links to Third-Party Websites
Our website may contain links to external third-party websites. We have no influence over the data protection practices of these websites and accept no responsibility for their content or data protection measures. When leaving our website, we recommend reading the privacy policy of the respective website.
19. Data of Minors
Our offering is directed exclusively at persons who have reached the age of 18 (cf. § 8 of our General Terms and Conditions). We do not knowingly collect personal data from minors. If you become aware as a parent or guardian that your child has transmitted personal data without your consent, please contact us at hello@saltytrailrunning.com so that we can delete this data immediately.
20. Data Security (Art. 32 GDPR)
We implement technical and organisational security measures to protect your data against manipulation, loss, destruction or access by unauthorised persons. Our security measures are continuously improved in line with technological developments. These include in particular the encryption of data transmission using SSL/TLS technology.
Please note that data transmission over the Internet can generally be subject to security vulnerabilities. Complete protection against access by third parties is not possible.
We recommend that you keep your access data (username, password) confidential and do not share it with anyone.
21. Opt-out and Global Privacy Control
You have the right to object to the processing of your data for targeted advertising purposes. To do so, you can:
· use the opt-out link on our website or in emails from us,
· activate the Global Privacy Control (GPC) opt-out mechanism in your browser (https://globalprivacycontrol.org/). We recognise the GPC signal and treat it as an objection to the use of data for advertising purposes.
Other "Do Not Track" signals are currently not taken into account.
22. Changes to this Privacy Policy
We reserve the right to adapt this Privacy Policy to keep it in line with current legal requirements or to reflect changes to our services in the Privacy Policy, e.g. when introducing new services. The new Privacy Policy will apply to your next visit.
In the event of material changes, we will inform you via appropriate channels (e.g. by email or by a notice on our website). The date of the last update is always noted at the top of this statement.
23. Contact and Data Protection Enquiries
If you have any questions about data protection, the exercise of your rights or this Privacy Policy, please contact:
SALTY GmbH
Address: Reifinger Str. 1, 83224 Grassau, Germany
Represented by: Dominik Hartmann
Email: hello@saltytrailrunning.com
Website: www.saltytrailrunning.com
We will respond to your enquiry pursuant to Art. 12 GDPR without undue delay and generally within 30 days.
SALTY GmbH | www.saltytrailrunning.com | As of: February 2026
