Diese Datenschutzerklärung erläutert, wie MILKIES Ltd („MILKIES", „wir", „uns" oder „unser") Personenbezogene Daten im Zusammenhang mit dem Inner Circle Partnerprogramm unter https://innercircle.love (die „App") und damit verbundenen Diensten für die Marken MILKIES®, DIY by MILKIES®, MOMENTS®, KeepMoments.de und MOMENTS® DIY JEWELRY KIT erhebt, nutzt, offenbart und schützt (zusammen die „Dienstleistungen").
MILKIES verpflichtet sich zum Schutz Ihrer Privatsphäre und zur transparenten sowie rechtmäßigen Verarbeitung Personenbezogener Daten in Übereinstimmung mit der UK-Datenschutz-Grundverordnung („UK-DSGVO"), der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, „EU-DSGVO"), dem UK Data Protection Act 2018 und allen anderen geltenden Datenschutzbestimmungen (zusammen „Datenschutzgesetze").
Durch das Erstellen eines Kontos, die Anmeldung über Google oder Facebook, die Bewerbung zum Programm oder anderweitige Nutzung der App bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.
Der Verantwortliche für die Verarbeitung Personenbezogener Daten durch die App ist:
MILKIES Ltd
85 Great Portland Street, London W1W 7LT, England, Vereinigtes Königreich
Registriert in England & Wales — Registrierungsnummer 10195739
Email: privacy@innercircle.love
Telefon: +44 (0)20 3890 7353
Quelle: Von Ihnen bereitgestellt.
Enthält: Name, Email-Adresse, Passwort (in gehashter Form gespeichert), bevorzugte Sprache, Zeitzone, Kontakttelefonnnummer, Post-/Rechnungsadresse, Unternehmensname, Umsatzsteuer-/Steuernummer.
Quelle: Dritter Login-Anbieter (Google oder Facebook), mit Ihrer Genehmigung.
Enthält: Google- oder Facebook-Benutzer-ID, verifizierte Email-Adresse, Anzeigename, Profilbildurl, OAuth-Zugriffstoken (kurzlebig).
Quelle: Von Ihnen bereitgestellt.
Enthält: Antworten auf Fragen zur Eignung, erklärte Werbekanäle, Website-URLs, Social-Media-Handles, Zielgruppen-Demografie, geografische Reichweite, Marketingpläne.
Quelle: Von der App generiert; von Ihnen bereitgestellt; MILKIES E-Commerce-Plattformen.
Enthält: Referral-Code, Click-Through-Events, Bestellkennungen, Produkt-SKUs, Bruttoverkäufe und Nettoumsätze, Währung, Provisionssatz, aufgelaufene Provisionen, Auszahlungsverlauf, Selbstrechnungen, PayPal-Konto-ID, Bank-IBAN/BIC, Auszahlungspräferenzen.
Quelle: Automatische Erfassung.
Enthält: IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp und -version, Referrer-URL, Session-Zeitstempel, App-Ereignisprotokolle, Cookies, Facebook Pixel Kennungen, Google Analytics Kennungen.
Quelle: Von Ihnen bereitgestellt.
Enthält: Support-Anfragen, Emails, Chat-Nachrichten, Feedback-Formulare, Opt-in/Opt-out-Datensätze für Marketing.
Quelle: Von der App generiert; aus Transaktions- und technischen Daten abgeleitet.
Enthält: Geografischer Ursprung von Verkäufen (basierend auf Kunden-IP, Lieferadresse, Shop-Domain/Sprache), Attributionsquellen-Analyse (direkter Referral vs. Coupon-Plattform vs. Browser-Erweiterung), Transaktionsmuster-Analytik, Compliance-Daten für zulässige Territorien, Betrugrisiko-Indikatoren.
Wir erheben bewusst keine Daten von Personen unter 18 Jahren. Das Programm ist auf Personen ab 18 Jahren beschränkt. Sollten wir feststellen, dass wir Personenbezogene Daten eines Kindes erfasst haben, werden wir diese unverzüglich löschen.
Wir verarbeiten Ihre Personenbezogenen Daten auf Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen:
Um Ihre Bewerbung zu bewerten, Ihr Partner-Konto zu erstellen und zu verwalten, Referral-Links zu generieren, Verkäufe zu tracken und zuzuordnen, Provisionen zu berechnen, Auszahlungen zu verarbeiten und unsere Verpflichtungen gemäß den Geschäftsbedingungen zu erfüllen.
Zum Schutz der Integrität unserer Dienstleistungen, zur Erkennung und Verhinderung von Betrug oder Missbrauch (einschließlich Coupon-Hijacking, Code-Leaks, geografischen Attributions-Betrügereien und Selbstreferral-Programmen), zur Durchführung von aggregierten Analysen zur Partner- und Kampagnen-Leistung, zur Verbesserung der App, zur Durchsetzung unserer Geschäftsbedingungen und zum Schutz unserer geschäftlichen Interessen. Wir haben eine Interessenabwägung durchgeführt und festgestellt, dass diese Interessen durch Ihre Rechte und Freiheiten nicht überlagert werden.
Um Steuer-, Buchhaltungs-, Geldwäsche- und andere gesetzliche Verpflichtungen zu erfüllen (einschließlich HMRC-Anforderungen, EU-Umsatzsteuerbestimmungen und geltenden Finanzberichtspflichten).
Für optionale Marketing-Mitteilungen und wenn Ihre Gerichtsbarkeit eine Einwilligung für bestimmte Cookies oder Tracking-Technologien verlangt. Sie können die Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der auf der Einwilligung basierenden Verarbeitung vor dem Widerruf zu beeinflussen.
Wir verwenden Ihre Personenbezogenen Daten für:
(a) Bewertung und Verarbeitung von Partner-Bewerbungen;
(b) Authentifizierung und Verwaltung sicherer Login-Sitzungen;
(c) Generierung eindeutiger Partner-Codes, Attribution von Referrals und Anzeige von Echtzeit-Provisions-Dashboards;
(d) Ausstellung von Selbstrechnungen und Ausführung von Auszahlungen über PayPal oder Banküberweisung;
(e) Erkennung betrügerischer Clicks, ungültigen Traffics, Coupon-Plattform-Attribution, geografischer Unstimmigkeiten und Verstöße gegen Programmrichtlinien (siehe Abschnitt 13);
(f) Validierung, dass Verkäufe qualifizierende Verkäufe gemäß den Geschäftsbedingungen darstellen;
(g) Versand von Betriebsmitteilungen (z. B. Verkaufsbestätigungen, Auszahlungsstatus, Richtlinien-Updates, Audit-Benachrichtigungen);
(h) Bereitstellung von technischem Support und Kundenbetreuung;
(i) Einhaltung finanzieller, steuerlicher und buchhalterischer Vorschriften;
(j) Durchführung aggregierter Analysen zur Partner-Leistung, Kampagneneffektivität und App-Stabilität;
(k) Versand optionaler Werbe-Updates über neue MILKIES-Produkte, soweit zulässig;
(l) Verteidigung rechtlicher Ansprüche und Durchsetzung unserer Geschäftsbedingungen.
Wir teilen Personenbezogene Daten streng auf Informationsbasis mit:
Interne Teams — bevollmächtigte Mitarbeiter von MILKIES Ltd und seinen EU/US-Tochtergesellschaften, die in Partner-Management, Finanzen, Betrugserkennung und Kundenbetreuung tätig sind.
Service Provider/Auftragsverarbeiter — überprüfte Datenverarbeiter, die auf unsere Anweisung tätig werden und schriftliche Auftragsverarbeitungsvereinbarungen abgeschlossen haben, einschließlich: Hosting- und Infrastruktur-Provider (z. B. AWS EU-West-1), Zahlungs-Prozessoren (PayPal, Banking-Partner), Analyse-Tools (Google Analytics), Email-Service-Provider und Betrugserkennung-Services.
Berufliche Berater — Wirtschaftsprüfer, Buchhalter, Anwälte oder Versicherer, die an berufliche Geheimhaltungsverpflichtungen gebunden sind.
Behörden — HM Revenue & Customs, Companies House, Gerichte, Regulierungsbehörden oder Strafverfolgungsbehörden, wenn dies gesetzlich erforderlich ist oder um unsere Rechte zu schützen.
Geschäftsübergänge — im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs, vorbehaltlich angemessener Schutzmaßnahmen und Benachrichtigungen.
Wir verkaufen oder vermieten Ihre Personenbezogenen Daten nicht.
Einige unserer Service Provider (einschließlich PayPal, Google und Meta/Facebook) agieren in Ländern außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums, die möglicherweise keinen äquivalenten Datenschutz bieten. Wenn wir Personenbezogene Daten international übermitteln, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich:
(a) Adequacy-Regelungen der britischen Regierung oder der Europäischen Kommission;
(b) Standardvertragsklauseln (SVC), genehmigt durch die britische ICO oder die Europäische Kommission; und/oder
(c) Ergänzende Maßnahmen, soweit erforderlich nach einer Übermittlungs-Folgenabschätzung, in Übereinstimmung mit den in Schrems II (Fall C-311/18) festgestellten Grundsätzen.
Eine Kopie der einschlägigen Schutzmaßnahmen kann angefordert werden, indem Sie uns unter privacy@innercircle.love kontaktieren.
Wir speichern Personenbezogene Daten nur so lange wie nötig, um die Zwecke zu erfüllen, für die sie erhoben wurden:
DatenkategorieSpeicherdauerKonto- und TransaktionsdatenLebensdauer des Partner-Kontos + 7 Jahre nach Schließung (Steuer-/Buchführungsverpflichtungen)Technische und Nutzungsprotokolle12 Monate ab Erfassung, sofern nicht erforderlich für SicherheitsuntersuchungenMarketing-EinwilligungsdatensätzeDauer der Einwilligung + 3 Jahre danachBewerbungsdaten (abgelehnte Bewerber)24 Monate ab Entscheidung, dann sicher gelöschtBetrugserkennung-Daten (bestätigter Betrug)3 Jahre ab FeststellungBetrugserkennung-Daten (kein Betrug gefunden)12 Monate ab Analyse-Abschluss
Auf Anfrage oder bei Kontolöschung werden wir Daten, die nicht gesetzlich erforderlich sind, pseudonymisieren oder löschen.
Die App verwendet First-Party-Cookies und ähnliche Technologien um:
(a) authentifizierte Sitzungen aufrechtzuerhalten;
(b) Referral-Clicks Partner-Codes zuzuordnen;
(c) aggregierten Traffic zu messen und die Benutzerfreundlichkeit zu verbessern;
(d) Kampagnen-Leistung über Facebook Pixel und Google Analytics zu analysieren.
Wesentliche Cookies (Authentifizierung, Sicherheit, Referral-Attribution) sind notwendig, damit die App funktioniert und benötigen keine Einwilligung.
Analyse- und Marketing-Cookies werden nur mit Ihrer Einwilligung aktiviert, die über unser Cookie-Einwilligungs-Banner eingeholt wird. Sie können Ihre Einstellungen jederzeit über die Cookie-Einstellungen in der App oder durch Anpassung Ihrer Browser-Einstellungen verwalten. Das Blockieren nicht wesentlicher Cookies beeinträchtigt nicht die Kernfunktionalität der App.
Für detaillierte Cookie-Informationen siehe unsere Cookie-Mitteilung in der App.
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Personenbezogener Daten, einschließlich:
(a) TLS 1.3-Verschlüsselung bei der Übertragung; AES-256-Verschlüsselung im Ruhezustand;
(b) Single Sign-On über Google/Facebook OAuth 2.0 mit kurzlebigen Tokens;
(c) rollenbasierte Zugriffskontrolle und Zwei-Faktor-Authentifizierung für Mitarbeiter;
(d) ISO 27001-zertifizierte Cloud-Infrastruktur;
(e) regelmäßige Penetrationstests und Schwachstellen-Scans;
(f) Datenschutz-Folgenabschätzungen für riskante Verarbeitungstätigkeiten;
(g) Incident-Response-Verfahren und Schulung der Mitarbeiter.
11.1. Im Falle einer Personenbezogene-Daten-Verletzung, die ein Risiko für Ihre Rechte und Freiheiten bedeutet, wird MILKIES:
(a) die britische Information Commissioner's Office (ICO) und/oder die zuständige EU-Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen, wenn dies gesetzlich erforderlich ist;
(b) betroffene Partner ohne unangemessene Verzögerung benachrichtigen und folgende Informationen bereitstellen: eine Beschreibung der Verletzung, die Kategorien betroffener Daten, wahrscheinliche Auswirkungen und ergriffene oder geplante Maßnahmen zur Beseitigung der Verletzung.
11.2. MILKIES unterhält ein internes Verletzungsregister und Incident-Response-Plan in Übereinstimmung mit den Artikeln 33–34 der UK-DSGVO / EU-DSGVO.
Gemäß geltenden Datenschutzgesetzen haben Sie das Recht:
Auskunft — Bestätigung der Verarbeitung und Kopie Ihrer Personenbezogenen Daten zu erhalten.
Berichtigung — unrichtige oder unvollständige Daten zu korrigieren.
Löschung — Löschung anzufordern, wenn die Verarbeitung nicht mehr rechtmäßig oder notwendig ist.
Einschränkung — die Verarbeitung unter bestimmten Bedingungen vorübergehend zu unterbrechen.
Datenportabilität — Daten, die Sie bereitgestellt haben, in strukturierter, maschinenlesbarer Form zu erhalten und auf einen anderen Verantwortlichen zu übertragen.
Widerspruch — gegen die Verarbeitung auf Basis berechtigter Interessen oder direktes Marketing Einspruch einzulegen.
Einwilligung widerrufen — jederzeit, ohne die Rechtmäßigkeit der bisherigen auf Einwilligung basierenden Verarbeitung zu beeinflussen.
Nicht Gegenstand von nur automatisierter Entscheidungsfindung zu sein — einschließlich Profiling, das rechtliche oder ähnlich bedeutende Auswirkungen hat (siehe Abschnitt 13).
Um ein Recht auszuüben, bitte nutzen Sie die in der App verfügbare „Konto löschen" Schaltfläche (für Löschung) oder schreiben Sie an privacy@innercircle.love. Wir antworten innerhalb von einem Monat (verlängerbar um zwei weitere Monate für komplexe Anfragen mit vorheriger Benachrichtigung).
Sie haben auch das Recht, sich bei der UK Information Commissioner's Office (ICO) unter ico.org.uk oder der zuständigen Aufsichtsbehörde Ihres EU-Mitgliedstaats zu beschweren.
MILKIES nutzt automatisierte Systeme zur Analyse von Transaktionsdaten, geografischen Attributionsmustern und Referral-Quelleninformationen, um potenzielle Betrügereien, Coupon-Hijacking und nicht autorisierte Code-Verteilungen zu erkennen. Diese automatisierte Verarbeitung kann folgende Ergebnisse haben:
(a) Kennzeichnung spezifischer Transaktionen zur manuellen Überprüfung;
(b) vorübergehende Zurückhaltung von Provisionen bis zum Abschluss der Untersuchung;
(c) Klassifizierung von Transaktionen als nicht-qualifizierend.
In Übereinstimmung mit Artikel 22 der UK-DSGVO / EU-DSGVO basiert keine Entscheidung, die rechtliche Auswirkungen oder ähnlich bedeutende Auswirkungen hat, ausschließlich auf automatisierter Verarbeitung. Alle automatisierten Betrugs-Kennzeichnungen unterliegen einer manuellen Überprüfung durch bevollmächtigte MILKIES-Mitarbeiter, bevor eine endgültige Entscheidung zur Zurückhaltung von Provisionen, Kontosperrung oder Beendigung getroffen wird.
Die Betrugserkennung-Verarbeitung verwendet folgende Daten: geografischer Ursprung von Verkäufen (Kunden-IP-Geolokalisierung, Versandland, Shop-Domain/Sprache), Attributionsquellen-Metadaten, Transaktions-Zeitstempel und -Muster, Rabattcode-Nutzungshäufigkeit und -Verteilung, Vergleich mit bekannten Coupon-Plattform-Signaturen und Compliance-Daten für zulässige Territorien.
Sie haben das Recht:
(a) aussagekräftige Informationen über die Logik der automatisierten Betrugserkennung zu erhalten;
(b) Überprüfung jeder automatisierten Entscheidung durch einen Menschen zu beantragen;
(c) Ihren Standpunkt darzulegen und eine Entscheidung anzufechten.
Um diese Rechte auszuüben, kontaktieren Sie privacy@innercircle.love.
Betrugserkennung-Daten werden für 3 Jahre gespeichert, wenn Betrug bestätigt wird, und 12 Monate, wenn kein Betrug gefunden wird. Danach werden sie sicher gelöscht oder anonymisiert.
Falls Sie ein Einwohner von Kalifornien sind, gelten die folgenden zusätzlichen Bestimmungen gemäß dem California Consumer Privacy Act / California Privacy Rights Act:
14.1. Kategorien erhobener Personenbezogener Informationen:
Kennungen, kommerzielle Informationen, Internet-/elektronische Aktivität, Geolokalisierungsdaten und berufliche Informationen (wie in Abschnitt 3 aufgeführt).
14.2. Geschäftszweck:
Alle Personenbezogenen Daten werden für die in Abschnitt 5 beschriebenen Geschäftszwecke erhoben und verwendet. Wir verkaufen oder teilen (wie in der CCPA/CPRA definiert) Ihre Personenbezogenen Informationen nicht für kontextübergreifende Verhaltens-Werbung.
14.3. Ihre Rechte gemäß kalifornischem Recht:
Sie haben das Recht zu erfahren, zu löschen, zu korrigieren und den Verkauf/die Weitergabe abzulehnen. Um diese Rechte auszuüben, schreiben Sie an privacy@innercircle.love. Wir werden Sie nicht benachteiligen, wenn Sie Ihre Rechte ausüben.
Referral-Links leiten Endkunden zu MILKIES E-Commerce-Domains weiter. Diese Websites unterliegen ihren eigenen Datenschutzrichtlinien. Wir sind nicht verantwortlich für die Datenschutzpraktiken von Drittanbieter-Websites.
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken, gesetzlicher Anforderungen oder Verarbeitungstätigkeiten widerzuspiegeln. Wesentliche Änderungen werden mindestens 14 Tage vor Inkrafttreten per Email oder In-App-Banner mitgeteilt. Das Datum „Zuletzt aktualisiert" spiegelt die aktuelle Version wider.
Fragen, Anfragen oder Beschwerden bezüglich dieser Datenschutzerklärung oder unserer Datenschutzpraktiken sollten an folgende Stelle gerichtet werden:
Datenschutz-Verantwortlicher — MILKIES Ltd
85 Great Portland Street, London W1W 7LT, UK
Email: privacy@innercircle.love
Telefon: +44 (0)20 3890 7353
Zuletzt aktualisiert: 19. März 2026