Datenschutzrichtlinie

Stand: 03. Juli 2025

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Snackmagie Inh. Philipp Leicht Keplerstr. 10 71134 Aidlingen Deutschland

Telefon: 017632397172 E-Mail: info@snackmagie.de Website: www.snackmagie.de

2. Allgemeines zur Datenverarbeitung

a) Umfang der Verarbeitung personenbezogener Daten Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite, unserer Inhalte und Leistungen sowie zur Anbahnung, Durchführung und Abwicklung unserer Geschäftsbeziehungen erforderlich ist. Dies umfasst den Verkauf von Produkten über unseren Online-Shop (an Verbraucher und Unternehmen), den Verkauf und Betrieb von Snackautomaten sowie die Erbringung von damit verbundenen Dienstleistungen für Geschäftskunden.

b) Verarbeitete Datenarten:

  • Bestandsdaten (z.B. Namen, Adressen, Kontaktdaten)
  • Kommunikationsdaten (z.B. E-Mail, Telefonnummern, Inhalte von Anfragen)
  • Vertragsdaten (z.B. bestellte Waren, Dienstleistungen, Lieferdaten, Zahlungsinformationen)
  • Nutzungsdaten (z.B. besuchte Seiten, Interessen, Zugriffszeiten auf unserer Webseite)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Standortdaten (z.B. für die Anzeige von Automatenstandorten via Kartendiensten)
  • Bild- und Videodaten (z.B. im Rahmen der Videoüberwachung an Automaten)

c) Rechtsgrundlagen für die Verarbeitung

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen.
  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Bei der Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen des Betroffenen nicht überwiegen.

3. Bereitstellung der Webseite und Erstellung von Logfiles

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten vom Computersystem des aufrufenden Rechners (sog. Server-Logfiles). Erhoben werden Browsertyp/-version, Betriebssystem, Referrer URL, IP-Adresse und Uhrzeit der Serveranfrage. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt, um die Funktionsfähigkeit, Stabilität und Sicherheit der Webseite zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden in der Regel nach spätestens 7 Tagen gelöscht.

4. Datenverarbeitung an unseren Automaten

a) Bargeldlose Zahlungen über Nayax An unseren Automaten bieten wir die Möglichkeit der bargeldlosen Zahlung an. Hierfür setzen wir die Zahlungsterminals und Dienste der Nayax Europe UAB, Konstitucijos ave. 21A, LT-08130 Vilnius, Litauen, ein. Bei einer Zahlung werden Ihre zahlungsrelevanten Daten (z.B. Kartennummer, Gültigkeitsdatum, CVC-Code, Betrag, Zeitpunkt der Transaktion) von Nayax zur Durchführung der Zahlung verarbeitet. Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

b) Videoüberwachung Zum Schutz unserer Automaten vor Diebstahl, Vandalismus und zur Geltendmachung von Rechtsansprüchen werden bestimmte Standorte videoüberwacht. Auf eine bestehende Überwachung wird vor Ort durch deutlich sichtbare Hinweisschilder aufmerksam gemacht. Die Aufzeichnungen werden nur im Bedarfsfall (z.B. bei einer Straftat) ausgewertet und die Daten an die zuständigen Strafverfolgungsbehörden weitergegeben. Rechtsgrundlage ist unser berechtigtes Interesse am Schutz unseres Eigentums gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Aufnahmen werden nach spätestens 72 Stunden gelöscht, sofern sie nicht zur Aufklärung einer Straftat benötigt werden.

5. Kontaktaufnahme und Kommunikation (B2B & B2C)

Wenn Sie per E-Mail, Telefon, Kontaktformular oder über Ihr Kundenkonto mit uns in Kontakt treten, werden die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens gespeichert. Rechtsgrundlage ist bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO, in allen anderen Fällen unser berechtigtes Interesse an der effizienten Bearbeitung der Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

  • Kontaktformular und Spam-Schutz durch hCaptcha: Wir nutzen den Dienst hCaptcha (Anbieter: Intuition Machines, Inc., USA) um unsere Formulare vor Spam zu schützen. hCaptcha analysiert das Verhalten des Nutzers, um festzustellen, ob die Eingabe von einem Menschen stammt. Rechtsgrundlage ist unser berechtigtes Interesse am Schutz unserer Systeme gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Datenübermittlung in die USA kann hierbei stattfinden (siehe Hinweis zu Drittländern).
  • Ticketsystem für Kunden: Für registrierte Kunden bieten wir ein Ticketsystem zur strukturierten Bearbeitung von Serviceanfragen an. Die hierbei geführte Kommunikation wird zur Dokumentation und zur Lösung des jeweiligen Anliegens in Ihrem Kundenkonto gespeichert. Rechtsgrundlage ist die Erfüllung unseres Vertrages mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.

6. Zahlungsabwicklung

Zur Abwicklung von Zahlungen arbeiten wir mit verschiedenen Zahlungsdienstleistern zusammen. Hierbei werden die für die Transaktion erforderlichen Daten an den jeweiligen Anbieter übermittelt. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir bieten u.a. folgende Zahlungsarten an: PayPal, Kreditkarte, SEPA-Lastschrift, Klarna, giropay, Apple Pay. Details zu den einzelnen Anbietern und der Datenverarbeitung finden Sie in den jeweiligen Datenschutzbestimmungen der Anbieter.

7. Analyse-, Marketing- und andere Drittdienste

Für die folgenden Dienste holen wir über unseren Cookie-Banner Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein, sofern diese nicht technisch notwendig sind.

a) Google Analytics Wir nutzen Google Analytics zur Analyse des Nutzerverhaltens. Anbieter ist die Google Ireland Limited. Der Dienst verwendet Cookies, um Ihre Benutzung der Webseite auszuwerten. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU/EWR vor der Übermittlung in die USA gekürzt wird.

b) Google Ads Wir verwenden Google Ads, um Werbeanzeigen in den Google-Suchergebnissen zu schalten und den Erfolg unserer Werbekampagnen zu messen (Conversion-Tracking). Wenn Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird ein Cookie gesetzt.

c) Newsletter via Brevo Wir nutzen den Dienst Brevo (ehemals Sendinblue) der Sendinblue GmbH, Deutschland, für den Versand und die Analyse unserer Newsletter. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Ihre E-Mail-Adresse und weitere freiwillige Angaben werden auf den Servern von Brevo verarbeitet. Wir haben mit Brevo einen Auftragsverarbeitungsvertrag abgeschlossen.

d) Externe Schriftarten (Google Fonts & Adobe Fonts) Zur einheitlichen Darstellung von Schriftarten nutzen wir Google Fonts (Anbieter: Google Ireland Limited) und Adobe Fonts (Anbieter: Adobe Inc., USA). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten in Ihren Browsercache. Hierfür ist eine Verbindung zu den Servern von Google und Adobe notwendig, wobei Ihre IP-Adresse übertragen wird.

e) Kartendienste (Google Maps & Apple Maps) Zur Darstellung von Standorten binden wir Karten von Google Maps und Apple Maps (Anbieter: Google Ireland Limited bzw. Apple Inc., USA) ein. Zur Anzeige der Karte ist es technisch notwendig, Ihre IP-Adresse zu verarbeiten.

f) Eingebettete Medien (YouTube & Instagram) Wir binden Videos der Plattform YouTube (Anbieter: Google Ireland Limited) und Inhalte unseres Instagram-Profils (Anbieter: Meta Platforms Ireland Ltd.) auf unserer Webseite ein. Wenn Sie eine Seite mit einem solchen Inhalt aufrufen, wird eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt und Daten (u.a. Ihre IP-Adresse) werden übertragen.

8. Hinweis zur Datenübermittlung in Drittländer (insb. USA)

Bei der Nutzung einiger Dienste (insbesondere von Google, Meta, Adobe, Apple) kann eine Datenübermittlung in die USA leider nicht ausgeschlossen werden. Die USA ist kein sicheres Drittland mit einem angemessenen Datenschutzniveau (offenkundig, und auch Einschätzung des Europäischen Gerichtshofs). Es besteht das Risiko, dass US-Behörden auf Ihre Daten zugreifen, ohne dass Ihnen vergleichbare Rechtsbehelfe zur Verfügung stehen. Grundlage für die Datenübermittlung ist Ihre explizite Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO oder der Angemessenheitsbeschluss „EU-U.S. Data Privacy Framework“, sofern der Anbieter zertifiziert ist.

9. Ihre Rechte als Betroffener

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Adresse. Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

10. Dauer der Speicherung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungsfristen (z.B. aus HGB oder AO, i.d.R. 6 oder 10 Jahre) entgegenstehen.