Skip to main content
FORTUNA
FORTUNA

© 2026 FORTUNA

← Zurück zur Startseite

Rechtliches

Datenschutz

0. Allgemeines

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) sowie § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) darüber, wie FORTUNA (betrieben von Sven Liebhaber) personenbezogene Daten verarbeitet, wenn Sie unsere Website www.fortunaprompts.com besuchen oder unsere Dienste nutzen.

Der Schutz Ihrer personenbezogenen Daten hat für uns hohe Priorität. Wir erheben nur Daten, die für den Betrieb des Marktplatzes und die Abwicklung von Käufen tatsächlich erforderlich sind (Grundsatz der Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO). Nicht-essenzielle Verarbeitungen führen wir nur mit Ihrer ausdrücklichen Einwilligung durch.

Diese Erklärung gilt für alle Datenverarbeitungsvorgänge im Zusammenhang mit der Website und dem Onlineshop von FORTUNA. Sie kann aktualisiert werden; die jeweils aktuelle Fassung ist stets unter www.fortunaprompts.com/legal/privacy abrufbar.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO (Art. 4 Nr. 7) ist:

Sven Liebhaber · Breitestr. 69 · 73669 Lichtenwald · Deutschland
E-Mail: support@fortunaprompts.com

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

2. Welche Daten wir verarbeiten

Wir verarbeiten nur Daten, die für Betrieb und Abwicklung des Marktplatzes erforderlich sind:

  • Accountdaten: E-Mail-Adresse, Passwort (gehasht via bcrypt), Authentifizierungsinformationen, Profilangaben.
  • Kaufdaten: Erworbene Produkte, Bestellnummern, Kaufzeitpunkte, Zahlungsstatus, Paddle-Transaktions-ID.
  • Widerrufszustimmungsdaten: Zeitstempel der ausdrücklichen Zustimmung zum vorzeitigen Beginn der Vertragsausführung und Kenntnisnahme des Widerrufsrechtsverlusts gemäß § 356 Abs. 5 BGB.
  • Technische Logdaten: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs.
  • Cookie-Einwilligungsdaten: Ihre Cookie-Präferenzen und deren Zeitstempel.
  • Kontaktanfragen: Name, E-Mail, Nachrichteninhalt bei Kontaktaufnahme.
  • Rate-Limiting-Daten: IP-Adresse und Anfragezähler zur Missbrauchsprävention (kurzfristig gespeichert).

3. Zwecke & Rechtsgrundlagen

  • Konto, Kaufabwicklung, Bereitstellung digitaler Inhalte — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Dokumentation der Widerrufszustimmung — Art. 6 Abs. 1 lit. b, c DSGVO
  • Versand von Bestellbestätigungen per E-Mail — Art. 6 Abs. 1 lit. b DSGVO
  • Steuer- und handelsrechtliche Aufbewahrung — Art. 6 Abs. 1 lit. c DSGVO (§ 147 AO, § 257 HGB)
  • Sicherheit, Missbrauchsprävention, Rate Limiting — Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
  • Optionale Cookies (Analytics) — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / § 25 Abs. 1 TDDDG
  • Kontaktanfragen beantworten — Art. 6 Abs. 1 lit. b/f DSGVO

4. Hosting (Vercel)

Die Website wird über Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf der Website werden automatisch technische Logdaten an Vercel-Server übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Vercel verarbeitet Daten auch in den USA auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend auf Basis von EU-Standardvertragsklauseln. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist über das Vercel-Dashboard abgeschlossen. Vercel Privacy Policy · Vercel DPA.

5. Datenbank & Authentifizierung (Supabase)

Für Authentifizierung, Datenbank und Nutzerverwaltung nutzen wir Supabase Inc. Supabase speichert Accountdaten, Kaufdaten, Berechtigungsnachweise und Widerrufszustimmungen. Die Verarbeitung erfolgt in EU-Rechenzentren (Frankfurt / AWS eu-central-1). Daten werden bei Übertragung (TLS 1.2+) und im Ruhezustand (AES-256) verschlüsselt. Row Level Security (RLS) stellt sicher, dass Nutzer ausschließlich auf eigene Daten zugreifen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ein AVV gemäß Art. 28 DSGVO ist geschlossen.

6. Zahlungsabwicklung (Paddle)

Zahlungen werden über Paddle.com Market Limited (15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, United Kingdom) als Merchant of Record abgewickelt. Paddle ist im Checkout der Verkäufer und Zahlungsempfänger. Paddle erstellt auch die steuerlich relevante Rechnung gegenüber dem Kunden.

Von Paddle verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten (Kreditkarte, PayPal, Apple Pay, Google Pay etc.), IP-Adresse, Transaktionsdaten. Wir selbst speichern keine vollständigen Kreditkartendaten oder Zahlungsmittelinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der EU-Kommission vor (Art. 45 DSGVO). Paddle Privacy Policy · Paddle DPA.

7. E-Mail-Versand (IONOS)

Für den Versand transaktionaler E-Mails nutzen wir den SMTP-Dienst der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland). Die Übertragung erfolgt TLS-verschlüsselt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. IONOS verarbeitet Daten ausschließlich in der EU. Ein AVV gemäß Art. 28 DSGVO besteht.

8. Schriftarten

Die auf dieser Website verwendeten Schriftarten werden über das Next.js-Font-System beim Build-Prozess einmalig heruntergeladen und anschließend lokal auf unseren eigenen Servern bereitgestellt. Es werden keine Daten an Dritte übermittelt.

9. Cookies & Tracking

  • Essenzielle Cookies & lokaler Speicher (immer aktiv): Authentifizierung (Supabase Auth Token), Sitzungsverwaltung, Cookie-Einstellungen, CSRF-Schutz. Zusätzlich wird im localStorage die Spracheinstellung des Nutzers gespeichert (fortuna_locale), um eine konsistente Nutzererfahrung zu gewährleisten. Dies ist technisch notwendig und erfordert keine Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 TDDDG.
  • Analyse-Cookies (nur mit Einwilligung): Web Vitals Performance-Metriken (LCP, FID, CLS) zur Optimierung der Seitengeschwindigkeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG.
  • Marketing-Cookies: Derzeit nicht aktiv. Werden nur nach gesonderter Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Nicht-essenzielle Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Tool gesetzt. Hierbei handelt es sich um ein eigens entwickeltes, first-party Einwilligungsmanagementsystem, das unter www.fortunaprompts.com betrieben wird und keine Daten an Drittanbieter überträgt. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer der Website widerrufen oder anpassen.

Technischer Hinweis (localStorage statt Browser-Cookies): Das Einwilligungsmanagement sowie Präferenzen (Sprache, Theme, Währung) werden im localStorage des Browsers gespeichert, nicht als klassische Browser-Cookies. Derzeit werden durch FORTUNA selbst keine Tracking- oder Analyse-Cookies gesetzt. Drittanbieter-Cookies (z. B. paddle_*) können während des Zahlungsvorgangs durch Paddle als Merchant of Record temporär gesetzt werden; diese unterliegen ausschließlich Paddles Datenschutzbestimmungen (siehe Abschnitt 6).

10. Empfänger / Auftragsverarbeiter

  • Vercel — Vercel Inc., USA — Hosting, CDN, Edge Functions — USA (EU-U.S. DPF + SCCs)
  • Supabase — Supabase Inc., USA/SG — Datenbank, Auth, Storage — EU (Frankfurt), AVV geschlossen
  • Paddle — Paddle.com Market Ltd, UK — Zahlungsabwicklung (MoR) — UK (Angemessenheitsbeschluss)
  • IONOS — IONOS SE, Deutschland — E-Mail-Versand (SMTP) — EU (Deutschland), AVV geschlossen

11. Drittlandübermittlung

  • USA (Vercel): EU-U.S. Data Privacy Framework — Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023), ergänzt durch EU-Standardvertragsklauseln als Rückfallebene.
  • Vereinigtes Königreich (Paddle): Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (Durchführungsbeschluss (EU) 2021/1772 vom 28. Juni 2021).

12. Speicherdauer

  • Accountdaten: Bis zur Löschung des Kontos durch den Nutzer.
  • Kaufdaten / Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB).
  • Widerrufszustimmungsdaten: 10 Jahre ab Transaktion.
  • Server-Logdaten: Maximal 30 Tage.
  • Rate-Limiting-Daten: Maximal 24 Stunden.
  • Cookie-Einwilligungsdaten: 12 Monate ab Erteilung.
  • Kontaktanfragen: 6 Monate nach abschließender Bearbeitung.

13. Ihre Rechte (Art. 15–22 DSGVO)

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.
  • Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) jederzeit mit Wirkung für die Zukunft widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Analyse-Cookies), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Widerruf über den Link „Cookie-Einstellungen" im Footer oder per E-Mail an support@fortunaprompts.com.

Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an: support@fortunaprompts.com. Wir beantworten Anfragen innerhalb eines Monats ab Eingang (Art. 12 Abs. 3 DSGVO). Bei Unklarheiten können wir zur Identitätsverifikation zusätzliche Informationen anfordern.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde für Baden-Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart. www.baden-wuerttemberg.datenschutz.de

15. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt.

16. Social Media (Instagram)

Unsere Website enthält einen externen Link zum Instagram-Profil von FORTUNA, betrieben von Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend „Meta").

Wenn Sie dem Link folgen und die Instagram-Plattform aufrufen, werden durch Meta personenbezogene Daten verarbeitet (z. B. IP-Adresse, Geräteinformationen, ggf. Cookies). Auf diese Datenverarbeitung durch Meta haben wir keinen Einfluss. Rechtsgrundlage für die Verlinkung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Präsentation des Unternehmens). Wir setzen kein Instagram-Pixel, keine Einbettungen und keine Social-Plugins auf unserer Website ein.

Weitere Informationen zur Datenverarbeitung durch Meta: Instagram Datenschutzrichtlinie.

17. Änderungen

Diese Datenschutzerklärung kann aktualisiert werden, wenn sich technische oder rechtliche Rahmenbedingungen ändern. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.

Stand: März 2026 — Weitere rechtliche Dokumente

ImpressumDatenschutzAGBWiderrufsbelehrungLizenz