Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise: Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle:
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website entnehmen Sie bitte unserem zentralen Impressum:
👉 Zum Impressum auf magic-bonn.de

2. Hosting und Content Delivery Networks (CDN)

Externes Hosting (Server bei Host Europe)

Diese Website wird bei einem externen Dienstleister gehostet (Host Europe GmbH). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich v. a. um IP-Adressen, Meta- und Kommunikationsdaten sowie die Angaben aus Ihrer Registrierung.

Der Server wird technisch und administrativ ausschließlich durch uns verwaltet. Der Hoster stellt lediglich die physikalische Infrastruktur und die Netzwerkanbindung zur Verfügung. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem Anbieter geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).

Lokales Hosting von Assets

Wir legen großen Wert auf Datenschutz. Schriftarten (Google Fonts), Stylesheets (Tailwind) und Skripte (Alpine.js) sind lokal auf unserem eigenen Server installiert. Es werden beim Laden der Seite keine Verbindungen zu Google-Servern oder externen CDNs aufgebaut.

3. Allgemeine Hinweise

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Registrierung, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Das sind kleine Textdateien, die Ihr Browser speichert und die für den Betrieb der Seite unerlässlich sind.

Was wir nutzen: Ein Session-Cookie (Anmeldung, Speicherung Ihrer Sitzung), ein Cookie zum Schutz vor Angriffen auf Formulare (sog. CSRF-Schutz) und – nur wenn Sie „Angemeldet bleiben“ wählen – ein Cookie dafür. Es werden keine Cookies zu Werbezwecken, zur Analyse Ihres Verhaltens oder von Drittanbietern (z. B. Google Analytics) gesetzt.

Da alle verwendeten Cookies technisch notwendig sind, ist kein Cookie-Banner und keine Einwilligung erforderlich. Ohne diese Cookies könnten Sie sich nicht einloggen, keine Events buchen und Formulare würden aus Sicherheitsgründen abgelehnt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionsfähigkeit der Website).

5. Datenerfassung auf unserer Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt (Browsertyp, IP-Adresse, Referrer, Uhrzeit). Diese Daten dienen der technischen Sicherheit und Fehlerbehebung. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Protokollierung von Nutzeraktionen

Zur Sicherheit und Nachvollziehbarkeit speichern wir bestimmte Aktionen in einem Anwendungsprotokoll. Erfasst werden u. a. Zeitpunkt und Art der Aktion (z. B. Login, Abmeldung, Registrierung, An- oder Abmeldung zu einem Event, E-Mail-Versand) sowie die Zuordnung zu Ihrem Konto und ggf. zum betreffenden Event. In den Einträgen können dabei Ihr Name, Ihre E-Mail-Adresse (z. B. bei Registrierung oder Versand von E-Mails) sowie Eventbezeichnungen vorkommen. Die Daten dienen der Administration, der Missbrauchsabwehr und der technischen Nachvollziehbarkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Nachvollziehbarkeit).

Registrierung und Event-Anmeldung

Sie können sich auf unserer Website registrieren, um an Events teilzunehmen. Die dazu eingegebenen Daten (Name, E-Mail-Adresse, optional Telefonnummer/Wizards-Mail) verwenden wir für die Event-Organisation, Durchführung und Kommunikation; Ihre Telefonnummer nutzen wir ausschließlich für kurzfristige Rückfragen oder Hinweise zu den von Ihnen gebuchten Events (z. B. Änderungen oder Ausfälle).

Wir versenden E-Mails an Sie zur Verifizierung Ihrer E-Mail-Adresse, zum Passwort-Zurücksetzen, zur Bestätigung von An- und Abmeldungen an Events (wenn Sie das in Ihrem Profil aktiviert haben), bei Änderungen oder Löschung von Events sowie zur Kontoverwaltung (z. B. Bestätigung der Kontolöschung). Ob Sie E-Mails zu An- und Abmeldungen sowie zu Änderungen an Events erhalten möchten, können Sie in Ihrem Profil einstellen; rechtlich notwendige Systemmails (z. B. Verifizierung, Passwort-Zurücksetzen, Bestätigung der Kontolöschung) senden wir Ihnen unabhängig davon. Beim Passwort-Zurücksetzen speichern wir temporär Ihre E-Mail-Adresse und einen Sicherheitstoken. Für eingeloggte Nutzer speichern wir zudem den Zeitpunkt des letzten Logins sowie im Rahmen Ihrer Sitzung die zugehörige IP-Adresse und technische Kennungen (Session-Daten), soweit dies für den Betrieb und die Sicherheit des Angebots erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags/Teilnahmebedingungen).

Weitergabe bei sanktionierten Events (Wizards of the Coast)

Wenn Sie sich für ein Event anmelden, das offiziell von Wizards of the Coast (WotC) sanktioniert ist (z. B. FNM, Prerelease), ist eine Verknüpfung mit Ihrem Wizards-Account erforderlich. Hierfür übermitteln wir Ihre E-Mail-Adresse (Wizards-Account-ID) an Wizards of the Coast LLC (USA), um Ihre Teilnahme über die offizielle Turniersoftware (Wizards EventLink) zu erfassen.

Die Datenverarbeitung findet teilweise in den USA statt. Die Übermittlung erfolgt auf Grundlage der Teilnahmebedingungen für offizielle Turniere.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Tools und Benachrichtigungen

Systemnachrichten (Pushover)

Zur Administration können wir Systemnachrichten (z. B. über den Dienst Pushover) erhalten, wenn sich in der Anwendung relevante Daten oder Zustände ändern (z. B. durch Nutzungs- oder Verwaltungsaktionen). In den Nachrichten können dabei personenbezogene Daten wie Namen oder Eventbezeichnungen enthalten sein. Der Dienst wird in den USA betrieben; die Übermittlung erfolgt im berechtigten Interesse an der Administration.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verwaltung).

7. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten.
  • Berichtigung falscher Daten.
  • Löschung Ihrer gespeicherten Daten.
  • Einschränkung der Verarbeitung Ihrer Daten.
  • Widerruf Ihrer Einwilligung zur Datenverarbeitung.
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.

Stand: 04/2026