Datenschutzerklärung
Abschnitt 1: Verantwortliche Stelle – Kontakt
1. Verantwortliche Stelle im Sinne der DSGVO
Verantwortliche Stelle im Sinne von Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
TUSH Magazine e.K.
Friesenweg 14 / Gleis 7
22763 Hamburg
Deutschland
Telefon: +49 40 28 00 44 770
E-Mail: info@tushmagazine.com

2. Datenschutzanfragen / Kontakt
a) Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte im Zusammenhang mit personenbezogenen Daten geltend machen möchten (z. B. Auskunft, Berichtigung, Löschung, Widerspruch), können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden oder unser Kontaktformular nutzen.
b) Im Kontaktformular sind bestimmte Felder als Pflichtfelder gekennzeichnet (z. B. Name, E-Mail-Adresse), da wir diese Angaben zur Bearbeitung Ihrer Anfrage benötigen. Weitere Angaben sind freiwillig.
c) Die im Rahmen der Kontaktaufnahme übermittelten Daten werden gem. Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung Ihrer Anfrage gespeichert. Sobald die Speicherung nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die Daten gelöscht (siehe Ziffer 16).

Abschnitt 2: Von uns verarbeitete Daten

2.1. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage der gesetzlichen Vorgaben – insbesondere nach Art. 6 Abs. 1 DSGVO. Konkret basiert die Verarbeitung auf einer der folgenden Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. a DSGVO: Ihre ausdrückliche Einwilligung, z. B. bei Anmeldung zum Newsletter.
• Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Art. 6 Abs. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Art. 6 Abs. 1 lit. d DSGVO: Die Verarbeitung dient dem Schutz lebenswichtiger Interessen.
• Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen von TUSH e.K. oder Dritten, sofern nicht Ihre Interessen oder Grundrechte überwiegen.
Hinweis: Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 15).
Löschung: Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe Abschnitt 16).

2.2. Was sind personenbezogene Daten?
„Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen insbesondere:
• Bestandsdaten: z. B. Name, Adresse, Geburtsdatum
• Vertragsdaten: z. B. genutzte Leistungen, Zahlungsdaten
• Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
• Inhaltsdaten: z. B. Texteingaben in Formularen oder E-Mails
Technische Informationen wie IP-Adressen oder Browserdaten gelten als personenbezogen, sofern sie Rückschlüsse auf eine Person ermöglichen. Diese Daten nutzen wir nur, sofern dies zur sicheren und stabilen Bereitstellung unserer Webseite notwendig ist (Art. 6 Abs. 1 lit. f DSGVO).

2.3. Was bedeutet „Verarbeitung“?
„Verarbeitung“ umfasst gemäß Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten – z. B.:
• Erheben, Erfassen, Organisieren
• Speichern, Anpassen, Verändern
• Auslesen, Abfragen, Verwenden
• Übermitteln, Verbreiten
• Löschen, Vernichten
Sowohl manuelle als auch automatisierte Vorgänge gelten als Verarbeitung im Sinne der DSGVO.

Abschnitt 3: Datensicherheit
Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. TUSH e.K. trifft daher geeignete technische und organisatorische Maßnahmen (TOMs), um Ihre Daten vor unbeabsichtigten oder unrechtmäßigen Zugriffen, Verlust, Veränderung oder Zerstörung zu schützen.
Diese Maßnahmen orientieren sich an Art. 32 DSGVO und umfassen u. a.:
• Verschlüsselungsverfahren (z. B. SSL, TLS)
• Zugriffsbeschränkungen
• Backups und Wiederherstellungsmechanismen
• Schulungen für Mitarbeitende
• Verpflichtung aller mit der Verarbeitung betrauten Personen auf Vertraulichkeit
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Abschnitt 4: SSL-/TLS-Verschlüsselung
Zum Schutz der Übertragung vertraulicher Inhalte nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile Ihres Browsers („https://“) sowie am Schloss-Symbol.
Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Bitte stellen Sie sicher, dass die Verschlüsselung bei sensiblen Aktionen (z. B. Formularversand) aktiv ist.
Abschnitt 5: Erhebung personenbezogener Daten beim Besuch unserer Website

5.1. Technisch erforderliche Datenverarbeitung
Wenn Sie unsere Website lediglich informatorisch nutzen, erheben wir nur die Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Daten sind technisch notwendig, um Ihnen die Website anzuzeigen, Stabilität und Sicherheit zu gewährleisten und ggf. Angriffe zu erkennen und abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Erfasst werden insbesondere:
• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Referrer-URL (Website, von der die Anforderung kommt)
• Browsertyp und -version
• Betriebssystem und dessen Oberfläche
• Name Ihres Access-Providers

5.2. Speicherdauer und Löschung
Diese Daten speichern wir zur IT-Sicherheit (z. B. zur Erkennung von Missbrauch) für maximal 7 Tage. Danach erfolgt die Löschung, sofern keine gesetzliche Verpflichtung zur längeren Speicherung besteht oder die Daten zur Beweissicherung erforderlich sind.

5.3. Cookies
Beim Besuch unserer Website werden ergänzend Cookies auf Ihrem Endgerät gespeichert. Cookies sind kleine Textdateien, die Informationen enthalten und entweder nur für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (Persistente Cookies) gespeichert werden.
Ausführliche Informationen zu Art, Zweck, Kategorien und Widerrufsmöglichkeiten von Cookies finden Sie unter Abschnitt 11 (Cookies).

Abschnitt 6: Weitergabe von Daten an Dritte und Drittanbieter

6.1. Grundsätze der Datenweitergabe
TUSH e.K. gibt personenbezogene Daten grundsätzlich nur weiter, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:
• Einwilligung: Die betroffene Person hat gem. Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt.
• Vertragserfüllung: Die Weitergabe ist zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
• Rechtspflicht: Es besteht eine gesetzliche Verpflichtung zur Weitergabe (Art. 6 Abs. 1 lit. c DSGVO).
• Berechtigte Interessen: Die Weitergabe erfolgt auf Basis berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO, etwa zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – sofern keine überwiegenden schutzwürdigen Interessen Ihrerseits entgegenstehen.

6.2. Auswahl und Verpflichtung von Dienstleistern
Wenn wir externe Dienstleister (z. B. Hosting-Anbieter, E-Mail-Versanddienste, Zahlungsdienste) einsetzen, erfolgt dies ausschließlich unter Beachtung der datenschutzrechtlichen Vorschriften. Diese Dienstleister sind vertraglich verpflichtet – insbesondere durch sogenannte Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO.
Wir wählen unsere Partner sorgfältig aus und achten insbesondere auf:
• DSGVO-Konformität
• Standort der Datenverarbeitung (EU/EWR oder Drittland mit angemessenem Datenschutzniveau)
• Datensparsamkeit und Sicherheit

6.3. Drittstaatenübermittlung
Sofern im Einzelfall Daten an Empfänger in sogenannten Drittländern (außerhalb der EU/des EWR) übermittelt werden, erfolgt dies nur:
• mit Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO), oder
• wenn ein angemessenes Datenschutzniveau gem. Art. 45 DSGVO festgestellt wurde (z. B. durch EU-Kommissionsbeschluss), oder
• wenn geeignete Garantien gem. Art. 46 DSGVO bestehen (insb. EU-Standardvertragsklauseln 2021, Binding Corporate Rules, etc.)
Aktuelle Informationen dazu finden Sie ggf. im jeweiligen Unterabschnitt zu eingesetzten Tools (z. B. Mailchimp oder Google).
Abschnitt 7: Registrierung (sofern angeboten)

7.1. Nutzerkonto / Registrierung
Wenn auf unserer Website die Möglichkeit besteht, ein Nutzerkonto zu erstellen, erfolgt die Verarbeitung der im Rahmen der Registrierung abgefragten Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder -durchführung). Bei der Registrierung müssen Pflichtfelder ausgefüllt werden (gekennzeichnet durch „*“), optionale Angaben sind entsprechend nicht gekennzeichnet.

7.2. Sichtbarkeit und Deaktivierung
• Ihr Nutzerkonto ist nicht öffentlich und nicht durch Suchmaschinen indexierbar.
• Sie können Ihr Konto jederzeit deaktivieren oder löschen lassen. In diesem Fall werden alle gespeicherten personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 6 Abs. 1 lit. c DSGVO, siehe Abschnitt 16).

7.3. Protokollierung von Aktivitäten
Im Rahmen der Nutzung unserer Onlineangebote (z. B. Login, Änderungen am Nutzerprofil) speichern wir:
• IP-Adresse
• Zeitpunkt der Aktivität
Dies erfolgt auf Grundlage unseres berechtigten Interesses an der Absicherung unserer Systeme und der Aufklärung von Missbrauchsfällen gem. Art. 6 Abs. 1 lit. f DSGVO. Eine Weitergabe erfolgt nur im gesetzlich erlaubten Rahmen (z. B. zur Rechtsverfolgung).
Abschnitt 8: Durchführung von Verträgen / Bestellungen

8.1. Verarbeitung bei Vertragsschluss
Wenn Sie bei TUSH e.K. eine Bestellung tätigen oder eine vertragliche Leistung in Anspruch nehmen, verarbeiten wir Ihre personenbezogenen Daten zur Abwicklung der Bestellung und Vertragserfüllung. Dazu zählen z. B.:
• Vor- und Nachname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Zahlungsdaten
• bestellte Produkte bzw. Leistungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

8.2. Kundenkonto
Sofern Sie ein Kundenkonto einrichten, werden die dort eingegebenen Daten (z. B. Zugangsdaten, bisherige Bestellungen) ebenfalls im Rahmen der Vertragsabwicklung verwendet.
Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine formlose Nachricht an uns erfolgen.

8.3. Aufbewahrung und Löschung
Nach vollständiger Vertragsabwicklung werden Ihre Daten zunächst zur Erfüllung gesetzlicher Aufbewahrungspflichten gesperrt und anschließend gelöscht. Dies betrifft insbesondere:
• handelsrechtliche Aufbewahrungsfristen nach § 257 HGB (6 Jahre)
• steuerrechtliche Fristen nach § 147 AO (10 Jahre)
Sofern Sie uns eine weitergehende Einwilligung erteilt haben (z. B. für Werbung), bleibt diese hiervon unberührt.

Abschnitt 9: Newsletter

9.1. Versand und Inhalte
TUSH e.K. versendet Newsletter mit Informationen zu Produkten, Aktionen, Events und redaktionellen Inhalten nur, wenn Sie sich ausdrücklich dafür angemeldet haben oder eine gesetzliche Grundlage besteht.
Rechtsgrundlage:
• Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung
• Art. 6 Abs. 1 lit. f DSGVO bei Bestandskundenwerbung gemäß § 7 Abs. 3 UWG

9.2. Anmeldeverfahren (Double-Opt-In)
Die Anmeldung erfolgt über das Double-Opt-In-Verfahren:
1. Sie tragen Ihre E-Mail-Adresse ein.
2. Sie erhalten eine Bestätigungs-E-Mail mit Aktivierungslink.
3. Erst nach Bestätigung wird Ihre Adresse für den Versand freigeschaltet.
Dabei speichern wir:
• IP-Adresse bei Anmeldung und Bestätigung
• Zeitstempel der An- und Abmeldung
Zweck: Nachweis der Einwilligung gemäß Art. 7 DSGVO.

9.3. Pflicht- und freiwillige Angaben
• Pflichtfeld: E-Mail-Adresse
• Optionale Angaben (z. B. Name) dienen der Personalisierung des Newsletters.

9.4. Widerruf und Abmeldung
Sie können Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO).
Ein Klick auf den Abmeldelink in jedem Newsletter genügt. Alternativ können Sie eine formlose E-Mail an info@tushmagazine.com
senden.

9.5. Versanddienstleister: Mailchimp
Der Versand erfolgt über Mailchimp (Intuit Inc., USA). Ihre Daten werden auf Servern in den USA verarbeitet.
Rechtsgrundlage für den Einsatz ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 46 DSGVO (Standardvertragsklauseln 2021).
Mailchimp verpflichtet sich vertraglich zur DSGVO-konformen Datenverarbeitung. Weitere Infos:
https://mailchimp.com/legal/terms
Wir haben mit Mailchimp einen Data Processing Agreement (DPA) abgeschlossen. Darin verpflichtet sich der Anbieter u. a. zur:
• Einhaltung technischer und organisatorischer Maßnahmen
• Datenverarbeitung nur auf Weisung
• Unterstützung bei Betroffenenrechten

Abschnitt 10: Speicherort und Datenübermittlung in Drittländer

10.1. Grundsätzliche Speicherung innerhalb der EU
Personenbezogene Daten, die TUSH e.K. erhebt, werden grundsätzlich auf Servern innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet.

10.2. Übermittlung in Drittländer
In bestimmten Fällen kann eine Übermittlung personenbezogener Daten in sogenannte Drittländer außerhalb der EU/des EWR erforderlich sein – z. B. bei:
• Nutzung internationaler Dienstleister (z. B. Mailchimp, Google)
• Support- oder Analyseleistungen
• Vertragsdurchführung mit Partnern außerhalb der EU

10.3. Garantien für Drittstaatentransfers
Datenübermittlungen in Drittländer erfolgen ausschließlich unter Einhaltung der Art. 44 ff. DSGVO. Dies bedeutet, dass wir eine der folgenden Schutzmaßnahmen sicherstellen:
• Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO
• Standardvertragsklauseln der EU-Kommission (2021/914) gem. Art. 46 Abs. 2 lit. c DSGVO
• Ausdrückliche Einwilligung der betroffenen Person nach Art. 49 Abs. 1 lit. a DSGVO (im Ausnahmefall)
Für Dienste wie Mailchimp, Google, Meta oder Vimeo haben wir entsprechende Vereinbarungen abgeschlossen und ggf. zusätzliche Schutzmaßnahmen (z. B. Verschlüsselung, Risikoanalysen) getroffen.

Abschnitt 11: Cookies und vergleichbare Technologien

11.1. Allgemeines zur Verwendung von Cookies
TUSH e.K. setzt auf seiner Website Cookies und vergleichbare Technologien (z. B. Pixel, Local Storage) ein, um:
• die Nutzung der Website technisch zu ermöglichen (z. B. Spracheinstellungen),
• ihre Funktionalität und Sicherheit zu gewährleisten,
• Reichweitenmessung, Statistik und Marketing durchzuführen,
• personalisierte Inhalte anzuzeigen.
Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.

11.2. Rechtsgrundlagen für den Einsatz
• Unbedingt erforderliche Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Einwilligungspflichtige Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (z. B. für Tracking/Marketing)
Ihre Einwilligung holen wir transparent über ein Cookie-Banner mit Consent-Management-Tool ein (nach dem Prinzip „opt-in“). Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen.

11.3. Cookie-Kategorien
Wir verwenden folgende Cookie-Typen:
Typ
Zweck
Technisch erforderlich
Funktion der Website (z. B. Navigation, Login, Sprache)
Funktionale Cookies
Komfortfunktionen (z. B. Merkliste, gespeicherte Einstellungen)
Statistik-Cookies
Analyse des Nutzerverhaltens (z. B. über Google Analytics)
Marketing-Cookies
Personalisierte Werbung, Remarketing (z. B. über Meta, Google Ads)

11.4. Cookie-Verwaltung
Sie können Ihre Cookie-Einstellungen jederzeit anpassen oder bereits gesetzte Cookies über die Einstellungen Ihres Browsers löschen.
Browser-Hinweise:
• Chrome
• Firefox
• Safari
• Edge
• Opera
Bitte beachten Sie: Bei Deaktivierung bestimmter Cookies kann die Funktionalität der Website eingeschränkt sein.

Abschnitt 12: Externe Zahlungsanbieter

12.1. Zweck und Rechtsgrundlage
Zur Abwicklung von Bestellungen bieten wir verschiedene Zahlungsmöglichkeiten an. Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister, die eigenständig für die Verarbeitung Ihrer Daten verantwortlich sein können.
Die Verarbeitung Ihrer Zahlungsdaten erfolgt auf Grundlage von:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
• Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einem sicheren und effizienten Zahlungsvorgang).

12.2. Übermittelte Datenarten
Folgende Daten können an den jeweiligen Anbieter übermittelt werden:
• Vor- und Nachname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Zahlungsmethode
• Transaktionsdaten (Betrag, Datum, Uhrzeit, IP-Adresse)
• Zahlungsinformationen (z. B. IBAN, Kreditkartennummer – direkt vom Anbieter verarbeitet)
Die Datenverarbeitung erfolgt ausschließlich zur Durchführung der Zahlung und zur Betrugsprävention.

12.3. Eingesetzte Zahlungsdienstleister
Die Abwicklung kann je nach gewählter Methode über einen oder mehrere der folgenden Anbieter erfolgen:
• PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
• Stripe: https://stripe.com/de/privacy
• Visa / Mastercard: https://www.visa.de/datenschutz / https://www.mastercard.de/de-de/datenschutz.html
• Apple Pay / Google Pay: jeweils über deren Anbieterplattformen
Die Anbieter verarbeiten Ihre Daten teils außerhalb der EU. In diesem Fall greifen Standardvertragsklauseln der EU-Kommission oder ein Angemessenheitsbeschluss gem. Art. 45 ff. DSGVO.

Abschnitt 13: Einbindung von Inhalten Dritter

13.1. YouTube-Videos (Google LLC)
Unsere Website bindet Videos des Anbieters YouTube ein. Anbieter ist:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
Datenverarbeitung:
Sobald Sie ein eingebettetes Video abspielen, werden folgende Daten übermittelt:
• IP-Adresse
• Geräte- und Browserinformationen
• abgerufene Seite
• Zeitpunkt des Zugriffs
• ggf. Google- oder YouTube-Login
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner)
Weitere Infos: https://policies.google.com/privacy

13.2. Vimeo-Videos (Vimeo Inc.)
Unsere Website nutzt Plugins des Videoportals Vimeo:
Vimeo, LLC
555 West 18th Street, New York, NY 10011, USA
Datenverarbeitung:
Beim Abspielen von Vimeo-Videos können u. a. folgende Daten übermittelt werden:
• IP-Adresse
• technische Nutzungsdaten (z. B. Browser, Gerät, Uhrzeit)
• Seitenaufrufe
• ggf. Cookies oder Tracking durch Google Analytics
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Tool)
Weitere Infos: https://vimeo.com/privacy

13.3. Instagram (Meta Platforms Ireland Ltd.)
Unsere Seite kann Inhalte des Dienstes Instagram anzeigen (z. B. Bilder, Videos):
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Dublin 2, Irland
Datenverarbeitung:
Beim Anzeigen oder Interagieren mit Instagram-Inhalten:
• IP-Adresse, Browserdaten, Seitenaufrufe
• ggf. Login-Status bei Instagram
• Übertragung in die USA möglich
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
Weitere Infos: https://privacycenter.instagram.com/

13.4. Google Analytics (Webanalyse)
Wir nutzen Google Analytics zur Analyse des Nutzerverhaltens:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
Datenverarbeitung:
• IP-Adresse (gekürzt durch „anonymizeIP“)
• Sitzungsdauer, Seitenaufrufe, Referrer
• Gerätetyp, Standort (ungefähr), Browserdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Banner)
Deaktivierung / Opt-out:
Browser-Add-on: https://tools.google.com/dlpage/gaoptout
Weitere Infos: https://support.google.com/analytics/answer/6004245

Abschnitt 14: Ihre Rechte als betroffene Person
Als betroffene Person im Sinne der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte gegenüber TUSH e.K. zu:

14.1. Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden – und, wenn ja, welche Daten das sind, zu welchen Zwecken, wie lange, woher sie stammen, an wen sie übermittelt wurden und ob automatisierte Entscheidungen getroffen wurden.

14.2. Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unvollständige oder unrichtige Daten berichtigen zu lassen.

14.3. Löschung (Art. 17 DSGVO – „Recht auf Vergessenwerden“)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder anderweitige rechtliche Gründe einer Löschung entgegenstehen.

14.4. Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Verarbeitung Ihrer Daten einschränken lassen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Daten für rechtliche Ansprüche benötigen.

14.5. Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen – soweit technisch machbar.

14.6. Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – ohne Angabe von Gründen.

14.7. Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen – insbesondere, wenn wir uns auf ein berechtigtes Interesse stützen.

14.8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren – etwa bei der Behörde Ihres Wohnortes, Arbeitsplatzes oder des Sitzes von TUSH e.K.:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 20459 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de
Website: https://datenschutz-hamburg.de

Zur Geltendmachung Ihrer Rechte genügt eine formlose Nachricht an:
info@tushmagazine.com
oder schriftlich an die in Abschnitt 1 genannte Postadresse.
Abschnitt 15: Widerrufs- und Widerspruchsrecht
15.1. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben (z. B. für den Newsletter oder Cookies), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Der Widerruf kann erfolgen:
• per E-Mail an: info@tushmagazine.com
• schriftlich an die unter Abschnitt 1 genannte Adresse
• durch Klick auf „Abmelden“ in Newslettern oder über das Consent-Tool
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

15.2. Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, insbesondere bei:
• Verarbeitung auf Grundlage eines „berechtigten Interesses“,
• Direktwerbung oder Profiling zur Direktwerbung.
Im Falle von Direktwerbung genügt ein einfacher Hinweis – wir werden Ihre Daten dann nicht mehr zu diesem Zweck verarbeiten.

15.3. Form des Widerspruchs
Der Widerspruch kann formfrei erfolgen, z. B.:
• per E-Mail: info@tushmagazine.com
• per Post: siehe Abschnitt 1
Wir prüfen jeden Widerspruch im Einzelfall und informieren Sie über das Ergebnis.

Abschnitt 16: Löschung und Aufbewahrungsfristen

16.1. Grundsatz der Datenlöschung
TUSH e.K. speichert personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Sobald der Zweck der Verarbeitung entfällt, werden die Daten nach Maßgabe von Art. 17 DSGVO gelöscht, sofern keine gesetzlichen oder vertraglichen Pflichten dem entgegenstehen.

16.2. Sperrung statt Löschung
Falls eine Löschung nicht zulässig ist (z. B. wegen steuerrechtlicher Pflichten), wird die Verarbeitung der betreffenden Daten eingeschränkt („gesperrt“) und nicht mehr für andere Zwecke verwendet.

16.3. Gesetzliche Aufbewahrungsfristen
Wir unterliegen insbesondere folgenden Fristen:
Rechtsgrundlage
Dauer
Beispiele
§ 257 Abs. 1 HGB
6 Jahre
Handelsbriefe, Buchungsbelege, Bilanzen
§ 147 Abs. 1 AO
10 Jahre
Rechnungen, steuerrelevante Unterlagen, E-Mails mit steuerlichem Bezug
Art. 17 Abs. 3 DSGVO
individuell
Daten zur Geltendmachung oder Verteidigung rechtlicher Ansprüche

Abschnitt 17: Änderungen dieser Datenschutzerklärung

17.1. Aktualisierungspflicht
Diese Datenschutzerklärung wird regelmäßig überarbeitet, um sie an geänderte gesetzliche Vorgaben oder neue technische Entwicklungen anzupassen.
Letzter Stand: Mai 2025

17.2. Hinweis auf Änderungen
Wenn wesentliche Änderungen vorgenommen werden (z. B. Erweiterung der Verarbeitungszwecke, neue Dienste, Änderungen bei Drittstaatentransfers), werden wir Sie – je nach Bedeutung – entweder durch einen deutlichen Hinweis auf unserer Website oder per E-Mail informieren.

17.3. Einwilligungspflichtige Änderungen
Soweit eine Änderung Ihrer Einwilligung betrifft oder Vertragsinhalte berührt, holen wir diese erneut bei Ihnen ein (Art. 7 DSGVO).

Privacy Policy of TUSH e.K.
Effective: May 2025
This privacy policy informs you about the collection, processing, and use of your personal data by TUSH e.K. when visiting our website or using our services.

Section 1: Controller – Contact Information
Controller in accordance with Article 4(7) GDPR:
TUSH Magazine e.K.
Friesenweg 14 / Gleis 7
22763 Hamburg
Germany
Phone: +49 40 28 00 44 770
Email: info@tushmagazine.com
If you have questions regarding data protection or wish to assert your rights, you can contact us at the above address or through our contact form. When contacting us, we may ask for mandatory information (e.g., name, email address) to respond to your inquiry. These data are processed based on Art. 6(1)(b) GDPR and deleted when no longer needed unless legal obligations require retention.

Section 2: Data We Process

2.1 Legal Grounds
We process your data only when permitted by law, especially under Art. 6(1) GDPR:
• Your consent (Art. 6(1)(a))
• To perform a contract (Art. 6(1)(b))
• Legal obligation (Art. 6(1)(c))
• Vital interests of you or others (Art. 6(1)(d))
• Our legitimate interests (Art. 6(1)(f)), unless overridden by your rights

2.2 What is Personal Data?
Personal data is any information relating to an identifiable person, including:
• Name, address, email
• Contract data
• Usage data (pages visited, interactions)
• Content data (form entries)
• Technical data (IP address, browser, device type)

2.3 Definition of „Processing“
Processing includes all actions involving personal data, such as:
• Collection and recording
• Organization and storage
• Use and transmission
• Restriction, deletion, or destruction

Section 3: Data Security
We implement appropriate technical and organizational measures (Art. 32 GDPR) to protect your personal data against unauthorized access, alteration, loss, or destruction. All employees handling such data are bound to confidentiality.

Section 4: SSL/TLS Encryption
Our website uses SSL or TLS encryption to secure data transmissions. You can identify an encrypted connection by the “https://” prefix in the browser’s address bar.

Section 5: Data Collected When Visiting Our Website
When using our website for information purposes only, we collect:
• IP address
• Date and time of request
• Referrer URL
• Browser type/version
• Operating system
• Access status/HTTP status code
• Time zone, content of request, amount of data transferred
These are necessary for the site’s operation and security (Art. 6(1)(f) GDPR) and are deleted after 7 days unless needed for legal reasons. Additional data may be collected through cookies (see Section 11).

Section 6: Transfer of Data to Third Parties
Data is only shared when:
• You have given consent (Art. 6(1)(a) GDPR)
• Required for contract fulfillment (Art. 6(1)(b))
• Required by law (Art. 6(1)(c))
• There is a legitimate interest (Art. 6(1)(f)) that does not override your rights
We use only carefully selected service providers under strict data processing agreements. Transfers to third countries occur only with appropriate safeguards per Art. 44–49 GDPR (e.g., EU Standard Contractual Clauses).

Section 7: Registration (if applicable)
If we offer account registration, we process:
• Name, email, IP address, timestamps
• Login credentials and profile information
Your account can be deleted at any time. Processing is based on Art. 6(1)(b) GDPR; logging is based on Art. 6(1)(f) GDPR (legitimate interest in security).

Section 8: Contract Fulfillment and Orders
We collect and process personal data to handle customer orders and contractual obligations, including:
• Name, address, contact data
• Payment and transaction details
Legal basis: Art. 6(1)(b) GDPR. Data is stored for the duration of the contract and beyond where legal retention obligations apply (see Section 16).

Section 9: Newsletter
We only send newsletters with your explicit consent (Art. 6(1)(a) GDPR) or on the basis of existing customer relationships (Art. 6(1)(f) GDPR, § 7(3) UWG).
We use the double opt-in method and log your IP and consent. You can unsubscribe at any time via the link in the email or by contacting us directly.
The newsletter is sent via Mailchimp (USA), which operates under EU Standard Contractual Clauses. A Data Processing Agreement is in place.

Section 10: Data Storage and Transfers to Third Countries
Personal data is typically stored within the European Union. In cases of transfers to third countries, we ensure:
• An adequacy decision by the EU Commission (Art. 45 GDPR), or
• Binding corporate rules / Standard Contractual Clauses (Art. 46 GDPR), or
• Your explicit consent (Art. 49 GDPR)

Section 11: Cookies and Tracking Technologies
We use cookies for:
• Necessary technical functions (Art. 6(1)(f) GDPR)
• Functional features
• Analytics
• Marketing (based on Art. 6(1)(a) GDPR with consent)
You can adjust cookie settings anytime using our cookie banner or through your browser. Blocking cookies may limit functionality.

Section 12: External Payment Providers
We use services such as PayPal, Stripe, Visa, or Mastercard to process payments securely. The data processed includes:
• Name, billing address
• Payment method and transaction ID
Processing is based on Art. 6(1)(b) GDPR. Payment providers may process data in third countries using adequate safeguards.

Section 13: Integration of Third-Party Content
We integrate services from:
• YouTube (Google Ireland Ltd.)
• Vimeo (Vimeo Inc.)
• Instagram (Meta Platforms Ireland Ltd.)
• Google Analytics
These providers may collect data such as IP address, browser, and user behavior. Embedding is based on your consent (Art. 6(1)(a) GDPR). Transfers to third countries are protected by Standard Contractual Clauses.

Section 14: Your Rights
You have the following rights under GDPR:
• Access (Art. 15)
• Rectification (Art. 16)
• Erasure (Art. 17)
• Restriction of processing (Art. 18)
• Data portability (Art. 20)
• Withdraw consent (Art. 7(3))
• Object to processing (Art. 21)
• Lodge a complaint (Art. 77)
To exercise these rights, contact us at info@tushmagazine.com.

Section 15: Withdrawal and Objection
You may:
• Withdraw consent at any time (Art. 7(3) GDPR)
• Object to processing based on legitimate interests (Art. 21 GDPR), particularly in cases of direct marketing
No fees apply for asserting your rights.

Section 16: Retention and Deletion
Data will be deleted when it is no longer needed for its original purpose and no legal obligations apply. Retention obligations include:
• 6 years (commercial and business letters – § 257 HGB)
• 10 years (invoices, tax-relevant documents – § 147 AO)
During retention, data is blocked from other use.

Section 17: Updates to This Policy
This Privacy Policy may be updated due to legal or operational changes. The latest version is always available on our website.
Significant changes will be communicated explicitly if your consent is required.
Last updated: May 2025

Archiv
Impressum / Imprint
Datenschutz / Privacy Policy
AGB / Terms of Use
Cookie Check