1) Wer ist verantwortlich und worum geht es hier?

Schön, dass du auf unserer Website vorbeischaust. Uns ist der Schutz deiner persönlichen Daten wichtig – deshalb erklären wir dir hier transparent, welche Daten wir erheben, warum wir das tun und welche Rechte du hast.

Personenbezogene Daten sind alle Informationen, die sich auf dich als identifizierbare Person beziehen.

Verantwortlich im Sinne der DSGVO:

xxx

Verantwortlich ist, wer über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Verschlüsselung: Unsere Website ist per SSL/TLS verschlüsselt. Du erkennst das am https:// und dem Schloss-Symbol in deiner Browserleiste. So sind deine Daten bei der Übertragung geschützt.

2) Was passiert, wenn du unsere Website besuchst?

Wenn du unsere Seite aufrufst, ohne dich anzumelden oder Daten einzugeben, erfassen wir nur die technischen Informationen, die dein Browser automatisch an unseren Server sendet – sogenannte Server-Logfiles. Dazu gehören:

  • die aufgerufene Seite
  • Zeitpunkt des Zugriffs
  • übertragene Datenmenge
  • die verweisende URL (Referrer)
  • Browser und Betriebssystem
  • deine IP-Adresse (ggf. anonymisiert)

Diese Daten benötigen wir, um die Website stabil und funktionsfähig bereitzustellen. Grundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Weitergabe oder anderweitige Nutzung findet nicht statt – es sei denn, es liegen konkrete Hinweise auf rechtswidrige Nutzung vor, die eine nachträgliche Prüfung der Logfiles erfordern.

3) Cookies und Drittanbieter-Anfragen

Wir halten es bewusst einfach: Diese Website kommt nahezu ohne Cookies und Drittanbieter-Anfragen aus. Da ausschließlich technisch notwendige Cookies zum Einsatz kommen und keine Drittanfragen gestellt werden (mit Ausnahme von Stripe für Zahlungen), setzen wir kein Cookie-Consent-Tool ein.

Die wenigen Cookies, die wir verwenden, dienen der Speicherung von Anmelde- und Zahlungsdaten. Es handelt sich um kleine Textdateien auf deinem Gerät. Manche davon werden nach dem Schließen des Browsers gelöscht (Session-Cookies), andere bleiben bestehen, damit du beim nächsten Besuch wiedererkannt wirst (persistente Cookies). Letztere löschen sich nach einer festgelegten Dauer automatisch.

Soweit Cookies personenbezogene Daten verarbeiten, geschieht dies entweder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Basis unseres berechtigten Interesses an einer funktionalen und nutzerfreundlichen Website (Art. 6 Abs. 1 lit. f DSGVO).

Eine Übersicht der eingesetzten Cookies findest du unter https://fuffo.mymagic.page/cookies/.

Kein unnötiger Datentransfer: Wir verzichten bewusst auf überflüssige Cookies, Third-Party-Requests und Datenübermittlungen in die USA.

4) Wo wird die Website gehostet?

Unser Hosting läuft über Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen). Das genutzte Rechenzentrum befindet sich in Falkenstein, Sachsen, und ist nach DIN ISO/IEC 27001 zertifiziert – das bestätigt ein angemessenes Sicherheitsmanagement hinsichtlich Datensicherheit, Vertraulichkeit und Verfügbarkeit.

Wir geben keine personenbezogenen Daten direkt an Hetzner weiter. Ein potenzieller Zugriff bei Wartungsarbeiten ist jedoch nicht vollständig auszuschließen. Entsprechende Datenschutzverträge stellen auch in diesem Fall den Schutz deiner Daten sicher.

5) Zahlungsabwicklung

Zahlungen werden über Stripe Payments Europe, Ltd. (Irland) abgewickelt. Stripe ist dabei eigenständig verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO. Die Weitergabe deiner Zahlungsdaten im Bestellprozess erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

6) Wenn du uns kontaktierst

Bei der Kontaktaufnahme – ob per Formular, E-Mail oder auf anderem Weg – verarbeiten wir die dabei anfallenden personenbezogenen Daten ausschließlich zur Bearbeitung deines Anliegens und der zugehörigen technischen Verwaltung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Geht es um einen Vertragsabschluss, kommt zusätzlich Art. 6 Abs. 1 lit. b DSGVO hinzu. Sobald dein Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten bestehen, löschen wir deine Daten.

7) Kommentare abonnieren

Du kannst Folgekommentare zu Beiträgen abonnieren. Damit wir sicherstellen, dass die angegebene E-Mail-Adresse wirklich dir gehört, nutzen wir das Double-Opt-In-Verfahren – du erhältst also zunächst eine Bestätigungs-E-Mail. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Das Abo kannst du jederzeit abbestellen – Details dazu findest du in der Bestätigungsmail.

8) E-Mail-Versand

8.1) Transaktionale E-Mails

Für systembezogene Nachrichten wie Anmeldebestätigungen oder Login-Links nutzen wir Magicpages von Jannis Fedoruk-Betschki, Wiesingerstraße 2, 4820 Bad Ischl. Die Verarbeitung von Inhalts-, Nutzungs-, Kommunikations- und Kontaktdaten erfolgt in der EU. Datenschutzinfos von Magicpages.

8.2) Newsletter

Für den Versand und die Analyse unserer Newsletter verwenden wir Mailgun Technologies Inc. (535 Mission St., San Francisco, CA 94105, USA). Dein Browser stellt dabei eine Verbindung zu Mailgun-Servern in den USA her.

Beim Empfang einer E-Mail werden folgende Daten verarbeitet:

  • Datum und Uhrzeit des Empfangs
  • deine E-Mail-Adresse
  • Zugriffsstatus (z. B. ob die Nachricht geöffnet wurde)
  • Browser- bzw. E-Mail-Client-Typ
  • IP-Adresse

Wichtiger Hinweis zur Datenübermittlung in die USA:

Der EuGH hat den EU-US Privacy Shield für unwirksam erklärt. Eine Datenübermittlung in die USA ist daher nur mit deiner ausdrücklichen Einwilligung zulässig. Mit der Newsletter-Anmeldung erteilst du diese Einwilligung bewusst.

Die Risiken im Überblick: US-amerikanische Behörden können im Rahmen nationaler Sicherheitsprogramme potenziell auf übermittelte personenbezogene Daten zugreifen. Die Schutzmaßnahmen des US-Rechts entsprechen nach Ansicht des EuGH nicht den Anforderungen des EU-Datenschutzes. Für EU-Bürger bestehen eingeschränkte gerichtliche Durchsetzungsmöglichkeiten gegenüber US-Behörden.

💡
Du kannst unsere Seite vollständig ohne US-Datentransfer nutzen, indem du den Newsletter einfach nicht abonnierst.

9) Newsletter-Anmeldung und Direktwerbung

Wenn du unseren Newsletter abonnierst, senden wir dir regelmäßig Informationen zu unseren Angeboten. Pflichtangabe ist ausschließlich deine E-Mail-Adresse – alle weiteren Angaben sind freiwillig und dienen der persönlichen Ansprache.

Die Anmeldung läuft über das Double-Opt-In-Verfahren: Nach deiner Anmeldung erhältst du eine Bestätigungsmail mit einem Link. Erst wenn du diesen anklickst, ist die Anmeldung abgeschlossen. Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Bei der Anmeldung speichern wir deine IP-Adresse sowie Datum und Uhrzeit, um möglichen Missbrauch nachvollziehen zu können. Die erhobenen Daten nutzen wir ausschließlich für den Newsletter-Versand.

Wir messen zudem die Öffnungs- und Klickraten unserer Newsletter, um deren Relevanz für dich einschätzen zu können (Grundlage: Art. 6 Abs. 1 lit. a DSGVO).

Abmeldung: Jederzeit möglich – über den Abmeldelink im Newsletter, über dein Kundenkonto oder per Nachricht an uns. Nach der Abmeldung wird deine E-Mail-Adresse umgehend aus dem Verteiler entfernt, sofern du nicht ausdrücklich in eine weitere Nutzung eingewilligt hast oder eine gesetzlich erlaubte Weiterverwendung vorliegt.

10) Deine Rechte

10.1) Auskunfts- und Interventionsrechte

Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft darüber, welche Daten wir über dich verarbeiten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Benachrichtigung über Korrekturen, Löschungen oder Einschränkungen (Art. 19 DSGVO)
  • Datenübertragbarkeit – du kannst deine Daten in einem gängigen Format erhalten (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

10.2) Widerspruchsrecht

💡
Wenn wir deine Daten auf Grundlage unseres berechtigten Interesses verarbeiten, kannst du jederzeit aus Gründen deiner besonderen Situation dagegen Widerspruch einlegen (Art. 21 Abs. 1 DSGVO). Wir stellen die Verarbeitung dann ein – es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung von Rechtsansprüchen.

11) Wie lange speichern wir deine Daten?

Die Speicherdauer hängt von der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck und – soweit relevant – gesetzlichen Aufbewahrungsfristen ab (z. B. handels- oder steuerrechtliche Pflichten).

Im Einzelnen:

  • Bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Bis du deine Einwilligung widerrufst.
  • Bei Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bis zur Erfüllung des Vertragszwecks, danach bis zum Ablauf gesetzlicher Aufbewahrungsfristen – sofern kein berechtigtes Interesse an der Weiterspeicherung besteht.
  • Bei berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO): Bis du von deinem Widerspruchsrecht Gebrauch machst – es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Bei Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO): Bis du der Verarbeitung zu Werbezwecken widersprichst.

Darüber hinaus löschen wir personenbezogene Daten, sobald sie für den Zweck, zu dem sie erhoben wurden, nicht mehr erforderlich sind – sofern diese Erklärung nichts anderes vorsieht.