Zurück zur Startseite
AnmeldenKostenlos starten

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Daniel Kurzeja
FinestSites
Herrleinstr. 39
97437 Haßfurt
Deutschland

Telefon: +49 151 51005561
E-Mail: hello@finestsites.io

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht nicht vorliegen.


2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine regelmäßige Verarbeitung personenbezogener Daten unserer Nutzer erfolgt nur, soweit dies gesetzlich gestattet ist oder eine Einwilligung des Nutzers vorliegt.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von Daten zur Erfüllung eines Vertrags dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für Verarbeitungen zur Erfüllung rechtlicher Verpflichtungen dient Art. 6 Abs. 1 lit. c DSGVO; für Verarbeitungen, die zur Wahrung berechtigter Interessen erforderlich sind, Art. 6 Abs. 1 lit. f DSGVO.


3. Hosting – Hetzner Online GmbH

Unsere Website und Anwendung wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Die Server befinden sich in den Rechenzentren Nürnberg und Falkenstein (Deutschland). Alle verarbeiteten Daten verbleiben damit innerhalb der Europäischen Union.

Bei jedem Aufruf unserer Website werden durch den Webserver automatisch folgende Informationen in Server-Logfiles erfasst:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • Referrer-URL (zuvor besuchte Seite)
  • Browser und Betriebssystem

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und störungsfreien Bereitstellung des Dienstes). Die Logfiles werden nach spätestens 30 Tagen gelöscht.

Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.


4. Cookies und Sitzungsdaten

Unsere Website und Plattform nutzen ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Werbe- oder Analyse-Cookies gesetzt.

Sitzungscookie (Session-Cookie)

Nach der Anmeldung auf der Plattform (app.finestsites.io) setzen wir ein Session-Cookie, das Ihre Sitzung authentifiziert. Dieses Cookie ist HttpOnly, Secure und nach 30 Tagen inaktiver Nutzung ungültig. Es enthält ausschließlich eine Sitzungskennung; keine personenbezogenen Daten werden im Cookie selbst gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich).

Template-Auswahl-Cookie (fs_template_intent)

Wenn Sie auf der Marketingwebsite ein Template auswählen und dann zur Registrierung wechseln, setzen wir ein temporäres Cookie (fs_template_intent), das Ihre Template-Auswahl für 7 Tage zwischenspeichert. Dieses Cookie enthält ausschließlich die Template-ID und dient der Verbesserung Ihrer Nutzererfahrung. Es wird nach erfolgreicher Einrichtung Ihres Accounts sofort gelöscht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich für den angeforderten Dienst).


5. Registrierung und Nutzerkonto

Zur Nutzung unserer Plattform ist die Erstellung eines Nutzerkontos erforderlich. Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, niemals im Klartext)
  • Benutzername
  • Optionale Profilangaben: Name, Telefonnummer, Profilbild, Network-Marketing-Unternehmen

Diese Daten werden in unserer PostgreSQL-Datenbank auf den Hetzner-Servern in Deutschland gespeichert. Sie werden ausschließlich zur Bereitstellung der Plattform und der damit verbundenen Dienste verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Daten des Nutzerkontos werden nach Kündigung und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht. Buchungsrelevante Daten werden gemäß § 257 HGB und § 147 AO für 10 Jahre aufbewahrt.


6. Von Nutzern erstellte Websites und Formular-Einreichungen

Unsere Plattform ermöglicht es Nutzern, eigene Websites zu erstellen und zu betreiben. Besucher dieser Websites können über Kontaktformulare Anfragen stellen. Diese Formular-Einreichungen (Name, E-Mail, Nachricht o. ä.) werden in unserer Datenbank gespeichert und dem jeweiligen Website-Betreiber (unserem Nutzer) zugänglich gemacht.

Bezüglich der von Website-Besuchern übermittelten Daten ist der jeweilige FinestSites-Nutzer als Verantwortlicher im Sinne der DSGVO zu betrachten. FinestSites ist insoweit Auftragsverarbeiter und handelt auf Weisung des Nutzers. Der Nutzer ist verpflichtet, auf seiner Website eine eigene Datenschutzerklärung vorzuhalten und die gesetzlichen Anforderungen der DSGVO einzuhalten.

Rechtsgrundlage (FinestSites): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Nutzer).


7. Zahlungsabwicklung – Stripe

Für die Abwicklung von Zahlungen (Abonnements) nutzen wir den Dienst Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA; für europäische Kunden: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Stripe verarbeitet Zahlungsdaten (Kreditkarten- oder SEPA-Lastschriftdaten, Rechnungsadresse) direkt und sicher. FinestSites speichert keine vollständigen Zahlungsdaten auf eigenen Servern. Stripe stellt uns lediglich eine anonymisierte Zahlungskennung zur Verfügung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-U.S. Data Privacy Frameworks. Nähere Informationen finden Sie in der Datenschutzerklärung von Stripe.


8. E-Mail-Versand – Resend

Für den Versand transaktionaler E-Mails (Passwort-Reset, Kontobestätigung, Systemnachrichten) nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street STE 5944, San Francisco, CA 94114, USA).

Dabei werden die E-Mail-Adresse des Empfängers sowie der Inhalt der jeweiligen E-Mail an Resend übermittelt. Resend speichert Versandprotokolle für einen begrenzten Zeitraum.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Resend kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission. Nähere Informationen finden Sie in der Datenschutzerklärung von Resend.

Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.


9. Cloudflare (CDN, Worker, Dateispeicherung, DNS)

Wir nutzen Dienste der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA; europäischer Vertreter: Cloudflare Ltd., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare ist gemäß EU-U.S. Data Privacy Framework zertifiziert.

Im Einzelnen nutzen wir:

  • Cloudflare Workers: Serverlose Funktionen zur Weiterleitung von Anfragen und zur Auslieferung nutzerseitig erstellter Websites.
  • Cloudflare R2: Objektspeicher für Template-Dateien und von Nutzern hochgeladene Medien (Bilder).
  • Cloudflare KV: Key-Value-Speicher für das Caching von Website-Konfigurationen zur schnelleren Auslieferung.
  • Cloudflare DNS und Custom Hostnames: DNS-Verwaltung und Bereitstellung benutzerdefinierter Domains für Nutzer-Websites.

Beim Aufruf unserer Dienste verarbeitet Cloudflare unter anderem die IP-Adresse des anfragenden Geräts sowie Request-Metadaten. Cloudflare verwendet diese Daten zum Schutz vor Missbrauch (DDoS-Schutz) und zur Leistungsoptimierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und schnellem Betrieb unserer Dienste).

Daten können in die USA oder andere Drittländer übermittelt werden. Die Übermittlung erfolgt auf Basis der Standardvertragsklauseln sowie des EU-U.S. Data Privacy Frameworks. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag. Nähere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.


10. Affiliate-Programm

Wir betreiben ein eigenes Affiliate-Programm für Nutzer unserer Plattform. Teilnehmer am Affiliate-Programm erklären sich damit einverstanden, dass folgende zusätzliche Daten verarbeitet werden:

  • Individueller Referral-Link und Referral-Code
  • Anzahl geworbener Nutzer und daraus resultierende Vergütungsansprüche
  • Bankverbindung oder Stripe-Connect-Daten für Auszahlungen

Für Auszahlungen nutzen wir Stripe Connect. Es gelten die Datenschutzhinweise unter Ziffer 7. Rechtsgrundlage für die Verarbeitung der Affiliate-Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufzeichnungspflichten).


11. Warteliste und E-Mail-Benachrichtigungen

Vor dem offiziellen Launch von FinestSites bieten wir Interessenten die Möglichkeit, sich in eine Warteliste einzutragen, um bevorzugt Informationen und Zugang zur Plattform zu erhalten.

Erhobene Daten: E-Mail-Adresse (Pflichtfeld), Name (optional), Herkunft der Anmeldung (technisches Merkmal). Es wird ein eindeutiges Token gespeichert, das zur Bestätigung der E-Mail-Adresse und zur späteren Abmeldung verwendet wird.

Double-Opt-in-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink gilt die Anmeldung als wirksam. Dies dient der Sicherstellung, dass die E-Mail-Adresse tatsächlich Ihnen gehört (§ 7 Abs. 2 Nr. 3 UWG).

Zweck: Information über den Launch von FinestSites sowie gelegentliche Vorab-Informationen zum Angebot.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden, indem Sie auf den Abmeldelink in jeder E-Mail klicken oder uns eine formlose E-Mail senden. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Versanddienstleister: E-Mails werden über Resend, Inc. versendet (siehe Ziffer 8). Die E-Mail-Adresse wird an Resend übermittelt. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: Die Daten werden gespeichert, bis Sie sich abmelden oder uns zur Löschung auffordern, spätestens jedoch 6 Monate nach dem offiziellen Launch der Plattform.


12. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, werden Ihre übermittelten Daten (Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) von uns gespeichert und verarbeitet, um Ihr Anliegen zu bearbeiten. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, spätestens jedoch nach 3 Jahren.


13. Datenübermittlung in Drittländer

Im Rahmen unserer Leistungserbringung nutzen wir Dienstleister, die ihren Sitz außerhalb der Europäischen Union haben (insbesondere Stripe und Resend in den USA sowie Cloudflare). Die Übermittlung personenbezogener Daten in diese Drittländer erfolgt ausschließlich:

  • auf Basis von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, und/oder
  • im Rahmen des EU-U.S. Data Privacy Frameworks für zertifizierte Anbieter.

Alle Server, auf denen Ihre Kontodaten und Website-Inhalte gespeichert werden (Hetzner), befinden sich in Deutschland.


14. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere Gründe entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sofern die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, haben Sie das Recht, der Verarbeitung zu widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe.

Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Um Ihre Rechte auszuüben, wenden Sie sich bitte an: hello@finestsites.io. Wir bearbeiten Anfragen innerhalb von 30 Tagen.


15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
www.lda.bayern.de


16. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung von Daten zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt über HTTPS (TLS).

Passwörter werden ausschließlich in gehashter Form (bcrypt) gespeichert.


17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Bei wesentlichen Änderungen, die Ihre Rechte als Nutzer betreffen, werden wir Sie per E-Mail informieren.