Verbindliche Fassung: Deutsch. Diese Datenschutzerklärung gilt für die Website bay.in – gemäß DSGVO.
Verantwortlich für die Datenverarbeitung auf dieser Website ist der Anbieter gemäß Impressum (/imprint).
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um diese Website bereitzustellen, Sicherheit zu gewährleisten und gesetzliche Pflichten zu erfüllen. Wir nutzen kein Werbe-Tracking und keine Webanalyse-Tools wie Google Analytics.
Beim Aufruf der Website werden technisch bedingt Daten verarbeitet, um die Website auszuliefern, zu schützen und Fehler zu analysieren. Dazu können insbesondere gehören: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seite/Datei, Referrer-URL, Browser-/Gerätinformationen sowie Betriebssystem/Version.
Diese Datenverarbeitung dient der Sicherheit, Stabilität, Missbrauchsprävention sowie der technischen Fehlerdiagnose.
Diese Website setzt – nach unserem aktuellen Stand – keine Analyse- oder Marketing-Cookies ein. Technisch notwendige Cookies können in Einzelfällen für Grundfunktionen oder Sicherheit erforderlich sein (z. B. durch die Plattform/Hosting-Umgebung).
Wir nutzen Google Search Console, um die technische Auffindbarkeit der Website in der Google-Suche zu überwachen (z. B. Indexierungsstatus). Dabei wird die Inhaberschaft der Website gegenüber Google verifiziert. Nach unserem Kenntnisstand dient dies primär technischen Zwecken und ist nicht auf Werbe-Tracking ausgerichtet.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, USA. Drittlandtransfers in die USA sind durch das EU-US Data Privacy Framework abgesichert (Google ist DPF-zertifiziert). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Auffindbarkeit der Website). Weitere Informationen finden Sie in den Datenschutzhinweisen von Google.
Wenn du uns kontaktierst (z. B. per E-Mail), verarbeiten wir die von dir übermittelten Daten zur Bearbeitung deiner Anfrage. Die Verarbeitung erfolgt nur soweit erforderlich.
Zur Bereitstellung und zum Betrieb der Website sowie zur Abwicklung von Zahlungen und Mitgliedschaften werden folgende Dienstleister eingesetzt: • Webflow Inc., 398 11th Street, San Francisco, CA 94103, USA (Hosting / CMS). Drittlandtransfer in die USA. Garantie: Webflow ist nach dem EU-US Data Privacy Framework zertifiziert. • Stripe Technology Europe Limited, 1 Grand Canal Street Lower, Dublin 2, Irland (Zahlungsabwicklung). Verarbeitung in der EU; bei Konzernübermittlung an Stripe Inc. (USA) gelten Standardvertragsklauseln. • Memberstack Inc., 1606 Headway Circle Ste 9408, Austin, TX 78754, USA (Mitgliederverwaltung und Zugangskontrolle). Drittlandtransfer in die USA auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Diese Dienstleister verarbeiten personenbezogene Daten als Auftragsverarbeiter oder eigenständig Verantwortliche – abhängig vom jeweiligen Dienst und den geltenden Datenschutzbestimmungen des Anbieters. Eine Kopie der jeweiligen Garantien stellen wir auf Anfrage über contact@bay.in zur Verfügung.
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konkret: • Server-Logfiles: in der Regel 7–30 Tage, danach gelöscht oder anonymisiert. • Mitgliedschaftsdaten (Memberstack): für die Dauer des aktiven Zugangs zuzüglich Verjährungsfristen (regelmäßig 3 Jahre, §§ 195, 199 BGB). • Zahlungs- und Rechnungsdaten: 10 Jahre gemäß § 147 AO / § 257 HGB (Aufbewahrungsfristen). • Kontaktanfragen per E-Mail: bis zur Erledigung der Anfrage und anschließend bis zu 6 Monate, sofern keine längere Aufbewahrung erforderlich ist.
Sie haben – abhängig von den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen können an contact@bay.in gerichtet werden. Widerruf erteilter Einwilligungen: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für den Anbieter ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, https://www.lda.bayern.de.
Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Dienste oder rechtliche Anforderungen ändern.
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO. Die jeweilige Rechtsgrundlage ergibt sich aus dem Verarbeitungszweck: • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung des kostenpflichtigen Mitgliedschaftszugangs, Zahlungsabwicklung, Bearbeitung von Anfragen mit Vertragsbezug. • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung von Rechnungs- und Zahlungsdaten gemäß steuer- und handelsrechtlichen Vorgaben. • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Bereitstellung und Sicherheit der Website (Server-Logs), Missbrauchsprävention, technische Auffindbarkeit (Search Console), Bearbeitung von Kontaktanfragen ohne Vertragsbezug. • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): soweit gesondert eingeholt, etwa für nicht zwingend erforderliche Cookies oder optionale Funktionen.
This English version is provided for convenience only. In case of discrepancies, the German version prevails.
The controller is the provider listed in the Imprint (/imprint).
We process personal data only as necessary to deliver and secure this website and to comply with legal obligations. We do not use advertising tracking and we do not use web analytics tools such as Google Analytics.
When you visit the site, technical data may be processed to deliver and secure the website and to troubleshoot issues. This may include: IP address, timestamp of the request, requested page/file, referrer URL, browser/device information, and operating system/version.
To the best of our current knowledge, this website does not use analytics or marketing cookies. In some cases, essential cookies may be required for basic functionality or security provided by the platform/hosting environment.
We use Google Search Console to monitor the site’s technical visibility in Google Search (e.g., indexing status). This includes verifying site ownership. This is primarily technical and not designed for advertising tracking.
Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; parent company: Google LLC, USA. Third-country transfers to the USA are safeguarded by the EU-US Data Privacy Framework (Google is DPF-certified). Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the technical discoverability of the website). For more information, please refer to Google's privacy notices.
If you contact us (e.g., email), we process the data you provide to handle your request, only as necessary.
We use the following service providers to operate the site and to process payments and memberships: • Webflow Inc., 398 11th Street, San Francisco, CA 94103, USA (hosting / CMS). Third-country transfer to the USA. Safeguard: Webflow is certified under the EU-US Data Privacy Framework. • Stripe Technology Europe Limited, 1 Grand Canal Street Lower, Dublin 2, Ireland (payment processing). Processing within the EU; intra-group transfers to Stripe Inc. (USA) are covered by Standard Contractual Clauses. • Memberstack Inc., 1606 Headway Circle Ste 9408, Austin, TX 78754, USA (membership management and access control). Third-country transfer to the USA based on Standard Contractual Clauses pursuant to Art. 46(2)(c) GDPR. These providers act as processors or separate controllers depending on the service and their applicable privacy terms. A copy of the relevant safeguards is available on request via contact@bay.in.
We retain personal data only as long as necessary for the stated purposes or as required by law. Specifically: • Server log files: typically 7–30 days, then deleted or anonymized. • Membership data (Memberstack): for the duration of active access plus statutory limitation periods (typically 3 years under §§ 195, 199 BGB). • Payment and invoice data: 10 years pursuant to § 147 AO / § 257 HGB (German tax and commercial retention). • Email contact requests: until the request is resolved, plus up to 6 months thereafter unless longer retention is required.
Subject to legal requirements, you have the following rights: access (Art. 15 GDPR), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20), and objection (Art. 21). Requests can be sent to contact@bay.in. Withdrawal of consent: You may withdraw any given consent at any time with effect for the future. The lawfulness of processing carried out before withdrawal remains unaffected. Right to lodge a complaint: You have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). The competent authority for the provider is the Bavarian Data Protection Authority (BayLDA), Promenade 18, 91522 Ansbach, Germany, https://www.lda.bayern.de.
We may update this policy if features, services, or legal requirements change. Version date: 2026-05-02.
We process personal data exclusively on the legal bases set out in the GDPR. The applicable basis depends on the purpose of processing: • Art. 6(1)(b) GDPR (contract performance): provision of paid membership access, payment processing, handling of contract-related inquiries. • Art. 6(1)(c) GDPR (legal obligation): retention of invoice and payment data under German tax and commercial law. • Art. 6(1)(f) GDPR (legitimate interest): provision and security of the website (server logs), abuse prevention, technical discoverability (Search Console), handling of inquiries without contractual relation. • Art. 6(1)(a) GDPR (consent): where separately obtained, e.g. for non-essential cookies or optional features.
