Rechtliches

Datenschutzerklärung

Stand: März 2026 — aktualisiert für Website-Statistiken & Spam-Schutz

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

fin3st Controllers

Untere Hauptstraße 21

96132 Schlüsselfeld

Deutschland

kontakt@fin3st.de

2. Allgemeine Hinweise

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst. Die Verarbeitung deiner Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Diese Website verwendet keine externen Tracking-Tools, keine Analyse-Dienste von Drittanbietern und keine Werbe-Cookies. Es werden nur Daten erhoben, die für den Betrieb des Shops, die Kontaktaufnahme sowie die Analyse eigener Website-Besuche zwingend notwendig sind. Alle Verarbeitungen erfolgen auf unserem eigenen Server bei IONOS SE in Deutschland.

3. Hosting — IONOS

Diese Website wird bei IONOS SE gehostet. Anbieter:

IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Datenschutz: ionos.de/datenschutz

Server-Log-Dateien

Beim Aufruf dieser Website erhebt IONOS automatisch technische Informationen, die dein Browser übermittelt:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / URL
  • Browser-Typ und -Version
  • Betriebssystem
  • HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Log-Dateien werden nach spätestens 7 Tagen automatisch gelöscht.

4. Website-Statistiken (Besucherzähler)

Beim Aufruf unserer Startseite erfassen wir einen anonymisierten Seitenbesuch für interne Statistikzwecke. Dabei werden keine Cookies gesetzt und keine rohen IP-Adressen gespeichert.

Verarbeitete Daten

  • Täglicher SHA-256-Hash der IP-Adresse (nicht rückrechenbar auf eine Person, kein Klartextbezug)
  • Aufgerufene Seite (z.B. „index")
  • Datum und Uhrzeit des Besuchs

Technische Umsetzung

Der Hash wird täglich neu berechnet — derselbe Nutzer erhält an unterschiedlichen Tagen unterschiedliche Hashes. Mehrfaches Laden der Seite in derselben Browser-Sitzung (z.B. per F5) wird durch den Einsatz von sessionStorage nur einmalig gezählt.

Automatische Bots und Crawler werden anhand des User-Agents erkannt und nicht gezählt. Die Statistik ist ausschließlich für den Seitenbetreiber im passwortgeschützten Admin-Bereich einsehbar.

Die Daten werden auf unserem Server bei IONOS SE (Deutschland) gespeichert. Es findet keine Weitergabe an Dritte statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse des Nutzerverhaltens zur Optimierung des Webangebots). Eine externe Analyse-Software (z.B. Google Analytics) wird bewusst nicht eingesetzt.

5. Kontaktformular

Wenn du das Kontaktformular auf dieser Website nutzt, werden folgende Daten erhoben und verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Gewählte Service-Kategorie

Verarbeitung auf eigenem Server

Das Kontaktformular wird direkt über unseren eigenen Webserver bei IONOS SE (Deutschland) verarbeitet. Es werden keine Daten an externe Drittanbieter übermittelt. Nach Eingang der Anfrage erhältst du automatisch eine Eingangsbestätigung per E-Mail.

Spam-Schutz & Rate-Limiting

Zum Schutz vor automatisiertem Missbrauch (Bots, Spam) wird beim Absenden des Kontaktformulars die IP-Adresse des Absenders als SHA-256-Hash temporär in der Datenbank gespeichert. Dieser Hash wird ausschließlich dazu verwendet, zu prüfen, ob innerhalb der letzten 60 Sekunden bereits eine Anfrage von derselben IP-Adresse eingegangen ist. Nach Ablauf dieser Sperrfrist wird der Eintrag bei der nächsten Anfrage überschrieben. Eine dauerhafte Speicherung oder Auswertung der IP-Adresse findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen sowie am Schutz vor Spam).

Die Daten werden nach Abschluss der Bearbeitung deiner Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Kundenkonto & Datenbankverarbeitung

Für die Nutzung des Shops ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben und in einer MySQL-Datenbank bei IONOS SE (Deutschland) gespeichert:

  • Vorname und Nachname
  • Benutzername
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Lieferadresse: Straße & Hausnummer, PLZ, Stadt
  • Passwort (ausschließlich als bcrypt-Hash — kein Klartext)
  • Registrierungsdatum

Zweck der Speicherung

Die Kundendaten dienen der Bestellabwicklung, der Zuordnung von Reparaturaufträgen zu Kunden sowie der schnellen Identifikation im Reklamations- und Garantiefall. Über das Kundenportal können Kunden ihre Bestellungen und den Reparaturstatus einsehen.

Rabattcode-Nutzung

Zur Verhinderung der Mehrfachverwendung von Rabattcodes wird pro Konto gespeichert, welche Codes bereits eingelöst wurden. Gespeichert werden: Rabattcode, Kunden-ID und Bestellnummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. f DSGVO (berechtigtes Interesse an der Missbrauchsverhinderung).

Speicherdauer & Löschung

Kontodaten werden gespeichert, solange das Kundenkonto aktiv ist. Nach einem Löschantrag an kontakt@fin3st.de werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenbankserver: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (kein Drittland-Transfer).

7. Shop & Zahlung via PayPal

Bei einer Bestellung im Shop werden folgende Daten verarbeitet und in der Datenbank gespeichert:

  • Bestellinhalt (Produkt, Menge, Preis)
  • Bestellnummer und Datum
  • Verknüpfung mit dem Kundenkonto (Kunden-ID)
  • Zahlungsdaten (verarbeitet ausschließlich durch PayPal)
  • PayPal-Transaktions-ID (zur Nachvollziehbarkeit)
  • Bestellstatus (Eingegangen, In Bearbeitung, Fertig, Versendet)

Bestellbestätigung per E-Mail

Nach erfolgter Zahlung wird automatisch eine Bestellbestätigung an die E-Mail-Adresse des Kunden versandt. Der Versand erfolgt direkt über unseren Server (IONOS SE, Deutschland). Die E-Mail-Adresse wird ausschließlich zum Versand der Bestellbestätigung und für Rückfragen zur Bestellung verwendet.

PayPal als Zahlungsdienstleister

Die Zahlungsabwicklung erfolgt über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Wenn du mit PayPal bezahlst, werden deine Zahlungsdaten ausschließlich an PayPal übermittelt und dort nach den PayPal-Datenschutzbestimmungen verarbeitet. Wir haben zu keinem Zeitpunkt Zugriff auf deine vollständigen Zahlungsdaten.

PayPal-Datenschutz: paypal.com/de/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bestelldaten werden gemäß den gesetzlichen Aufbewahrungsfristen (10 Jahre nach § 147 AO) gespeichert.

8. Lokaler Speicher (localStorage)

Für den Warenkorb nutzt diese Website den lokalen Speicher (localStorage) deines Browsers. Dabei handelt es sich um eine rein technische Funktion auf deinem Gerät — keine Daten werden an Server übertragen oder mit Dritten geteilt.

  • Gespeichert werden: Produktname, Menge, Preis
  • Speicherort: ausschließlich dein Browser / Gerät
  • Automatische Löschung: bei Browserbereinigung oder manuell über die Browser-Einstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung des Warenkorbs).

9. Cookies & Session

Diese Website setzt keine eigenen Tracking-Cookies. Es werden ausschließlich technisch notwendige Cookies verwendet:

  • Session-Cookie (fin3st_customer) — wird nach dem Login gesetzt, um die Anmeldesitzung aufrechtzuerhalten. Läuft nach 30 Tagen ab oder wird beim Ausloggen gelöscht. Kein Tracking-Inhalt.
  • Cookie-Zustimmung — speichert deine Entscheidung zur Cookie-Meldung lokal im Browser.

PayPal kann im Rahmen des Bezahlvorgangs eigene Cookies setzen. Informationen dazu findest du in der Datenschutzerklärung von PayPal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am einwandfreien Betrieb der Login-Funktion).

10. Google Fonts

Diese Website lädt Schriftarten (Bebas Neue, Inter) über Google Fonts. Beim Laden werden deine IP-Adresse sowie Browser-Informationen an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Übertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC).

Google Datenschutz: policies.google.com/privacy

11. Deine Rechte

Gemäß DSGVO hast du folgende Rechte gegenüber uns:

  • Auskunft — Art. 15 DSGVO: Welche Daten von dir verarbeitet werden
  • Berichtigung — Art. 16 DSGVO: Unrichtige Daten korrigieren lassen
  • Löschung — Art. 17 DSGVO: Deine Daten löschen lassen
  • Einschränkung — Art. 18 DSGVO: Verarbeitung einschränken lassen
  • Widerspruch — Art. 21 DSGVO: Verarbeitung widersprechen
  • Datenübertragbarkeit — Art. 20 DSGVO: Daten in maschinenlesbarem Format erhalten
  • Beschwerde — Art. 77 DSGVO: Beschwerde bei einer Aufsichtsbehörde einreichen

Zur Ausübung deiner Rechte wende dich an: kontakt@fin3st.de

Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

12. Datensicherheit

Diese Website überträgt alle Daten verschlüsselt via HTTPS/TLS. Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.