Datenschutzerklärung

Wir nehmen den Schutz deiner personenbezogenen Daten ernst und behandeln sie vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und weiterer nationaler Datenschutzgesetze ist:

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigte Interessen).

3. Rechte der betroffenen Personen

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) über die bei uns gespeicherten Daten
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für die Wahrnehmung deiner Rechte genügt eine formlose E-Mail an contact@fusionpanel.de.

4. Server-Logs & Hosting

Die Website und der Dienst werden gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server stehen in Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Beim Aufruf der Website werden vom Server automatisch Logdaten erhoben (insb. IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Referrer, User-Agent). Die IP-Adresse wird gekürzt bzw. spätestens nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Stabilität und Sicherheit des Dienstes).

5. Cookies & lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies ein (Session-Cookie für den Login, CSRF-Schutz). Zusätzlich verwenden wir den localStorage des Browsers, um Bedien-Präferenzen lokal zu speichern (z. B. ob die Plattform-Gruppen in der Seitenleiste auf- oder zugeklappt sind). Marketing-Cookies werden nicht gesetzt.

6. Registrierung & Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse
• Passwort (ausschließlich als Hash mit PBKDF2-SHA256 gespeichert; das Klartext-Passwort ist uns zu keinem Zeitpunkt zugänglich)
• Vor- und Nachname (bzw. Ansprechpartner)
• Name der Agentur
• Zeitstempel von Registrierung und letztem Login

Zweck: Bereitstellung des Nutzerkontos und Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden ausschließlich für den Betrieb des Dienstes verwendet und nicht an Dritte weitergegeben.

6a. E-Mail-Versand (transaktionale Nachrichten)

Zur Zustellung transaktionaler Nachrichten (etwa Bestätigungs-, Passwort- Reset-, Rechnungs- und Benachrichtigungsmails) setzen wir einen externen E-Mail-Versanddienstleister mit Sitz außerhalb des EWR ein. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; die Verarbeitungs- und Versandinfrastruktur ist in der EU lokalisiert.

An den Dienstleister übermittelt werden:

• Empfänger-E-Mail-Adresse
• Inhalt und Betreff der jeweiligen Nachricht
• Technische Zustellungs-Statusmeldungen (zugestellt / nicht zustellbar / vom Empfänger als Spam markiert)
• Optional: Information, ob der Empfänger die Nachricht geöffnet bzw. einen darin enthaltenen Link aufgerufen hat — ausschließlich zur Auswertung der Zustellbarkeit, nicht zur Profilbildung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bestätigungen, Sicherheit, Abrechnung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung einer zuverlässigen Zustellung). Mit dem Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

6b. Zahlungsabwicklung

Für kostenpflichtige Funktionen wickeln wir Zahlungen über einen externen Zahlungsdienstleister mit Sitz außerhalb des EWR ab. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie der zwischen dem Verantwortlichen und dem Dienstleister geschlossenen Auftragsverarbeitungsvereinbarung.

An den Zahlungsdienstleister übermittelt werden:

• Name und Rechnungsanschrift
• E-Mail-Adresse
• Zahlungsmittel-Daten (Kartennummer, Ablaufdatum, Prüfziffer) — diese werden ausschließlich dort eingegeben und sind uns zu keinem Zeitpunkt im Klartext zugänglich. Wir erhalten lediglich pseudonymisierte Tokens (Subscription-, Customer- und Payment-Method-IDs).
• Subscription-Status, Rechnungs- und Zahlungsverlauf (Status, Beträge, Zeitstempel) zur Verwaltung des Vertragsverhältnisses

Zur Erkennung mehrfacher Trial-Anmeldungen mit identischer Zahlungskarte speichern wir zudem einen pseudonymisierten Karten-Fingerprint (deterministischer Hash, ohne Rückschluss auf die Kartennummer). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchs- und Betrugsprävention).

Allgemeine Rechtsgrundlage der Zahlungsabwicklung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten für Rechnungsdaten).

6c. E-Mail-Empfang & Weiterleitung

Eingehende Antworten an unsere Kontakt- und Support-Adressen werden über einen externen E-Mail-Forwarding-Dienst mit Sitz in Deutschland an unsere interne Postfach-Infrastruktur weitergeleitet. Eine dauerhafte Speicherung beim Forwarding-Dienst erfolgt nicht; mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

7. Verbundene Drittplattformen

Panel Fusion ermöglicht es dir, Konten auf den Drittplattformen 4based, maloum und Fansly mit deinem Panel-Fusion-Konto zu verknüpfen. Die dafür nötigen Zugangsdaten verarbeiten wir ausschließlich, um in deinem Auftrag mit den jeweiligen Plattformen zu kommunizieren. Wir geben diese Daten nicht an Dritte weiter und nutzen sie nicht für eigene Zwecke.

Für die Datenverarbeitung auf den verbundenen Drittplattformen sind ausschließlich deren Betreiber verantwortlich. Bitte beachte die jeweiligen Datenschutzerklärungen der genannten Anbieter.

8. Kontaktaufnahme

Bei der Kontaktaufnahme per E-Mail werden die übermittelten Daten (z. B. E-Mail-Adresse, Name, Nachricht) zum Zweck der Bearbeitung der Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Kontodaten werden innerhalb von 30 Tagen nach Kündigung des Kontos gelöscht, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Steuer- und handelsrechtlich relevante Unterlagen (z. B. Rechnungen) bewahren wir entsprechend den gesetzlichen Fristen von bis zu 10 Jahren auf.

10. Sicherheit

Wir verwenden TLS-Verschlüsselung für die gesamte Kommunikation und setzen technische sowie organisatorische Maßnahmen ein, um deine Daten gegen unbefugten Zugriff zu schützen. Passwörter werden ausschließlich als Hash (PBKDF2 mit SHA-256, salted) gespeichert; das Klartext-Passwort ist uns zu keinem Zeitpunkt zugänglich. Wiederholte fehlgeschlagene Anmeldeversuche führen zu einer temporären Sperrung des Kontos. Der Zugang für Plattform-Administratoren ist zusätzlich durch Zwei-Faktor- Authentifizierung gesichert. Eingehende Webhook-Aufrufe externer Dienste werden kryptographisch signaturgeprüft, bevor sie verarbeitet werden.

11. Eingesetzte Auftragsverarbeiter (Übersicht)

Wir setzen folgende Kategorien externer Dienstleister zur Erbringung unseres Dienstes ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO; Übermittlungen in Drittländer erfolgen auf Grundlage von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

• Hosting-Anbieter (Server, Datenbank) — Sitz Deutschland
• E-Mail-Versanddienstleister (transaktionale Nachrichten) — Versandinfrastruktur in der EU, Anbieter mit Sitz außerhalb des EWR
• E-Mail-Forwarding-Dienst (eingehende Antworten) — Sitz Deutschland
• Zahlungsdienstleister (Vertrags- und Rechnungsverarbeitung) — Sitz außerhalb des EWR

Konkrete Anbieternamen, Verarbeitungszwecke und Datenkategorien können jederzeit unter contact@fusionpanel.de erfragt werden.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umgesetzt werden können — etwa beim Einführen neuer Funktionen. Für deinen erneuten Besuch gilt dann die aktualisierte Version.