FINALSTICKER
Zurück zur Startseite

Datenschutzerklärung

Hinweis zu den Rechtsverweisen: Verweise auf „Art." beziehen sich auf die EU-Datenschutz-Grundverordnung (DSGVO), die unmittelbar in der gesamten EU gilt. Verweise auf „§" beziehen sich auf deutsche Gesetze (z. B. BDSG, TDDDG, UStG, AO), da der Verantwortliche seinen Sitz in Deutschland hat.

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich gemäß Art. 13 und 14 DSGVO darüber, welche Daten wir bei der Nutzung von www.finalsticker.com (nachfolgend „FINALSTICKER", „Plattform", „wir") verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. Maßgeblich sind die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform im Sinne des Art. 4 Nr. 7 DSGVO ist:

FINALSTICKER, Inhaber: Chris Hamann
Unter den Eichen 6
49809 Lingen
Deutschland
E-Mail: info@finalsticker.com

Weitere Angaben findest du in unserem Impressum.

2. Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen, und haben daher keinen benannt. Datenschutzanfragen und Anliegen zur Ausübung deiner Rechte kannst du an datenschutz@finalsticker.com oder info@finalsticker.com richten.

3. Grundsätzliches und Begriffe

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist, eine gesetzliche Pflicht besteht oder du eingewilligt hast. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. „Verarbeitung" ist jeder Vorgang im Zusammenhang mit solchen Daten (z. B. Erheben, Speichern, Verwenden, Übermitteln, Löschen).

4. Hosting

Wir hosten unsere Plattform bei einem Anbieter in Deutschland:

myLoc managed IT AG (Marke „webtropia"), Am Gatherhof 44, 40472 Düsseldorf, Deutschland.

Der Anbieter verarbeitet in unserem Auftrag die Daten, die bei der Nutzung der Plattform anfallen (insbesondere die in dieser Erklärung genannten Inhaltsdaten sowie technische Verbindungsdaten). Grundlage ist ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage für den Einsatz ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Server stehen in Deutschland.

5. Bereitstellung der Plattform und Server-Logfiles

Beim Aufruf der Plattform erhebt der Server automatisch sogenannte Server-Logfiles, die dein Browser übermittelt. Dies sind:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Datei/URL sowie Statuscode,
  • übertragene Datenmenge,
  • Browsertyp und -version, Betriebssystem,
  • Referrer-URL.

Diese Daten dienen der technischen Auslieferung, der Stabilität und der Sicherheit (z. B. Abwehr von Angriffen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb. Die Logfiles werden in der Regel innerhalb von 7 Tagen gelöscht oder anonymisiert, sofern sie nicht aufgrund eines konkreten Sicherheitsvorfalls länger zur Beweissicherung benötigt werden.

6. DNS über Cloudflare

Für die Auflösung unserer Domain (DNS) nutzen wir Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare ist dabei ausschließlich als DNS-Anbieter eingebunden; ein „Proxy" oder Caching des Besucher-Datenverkehrs über Cloudflare findet nicht statt. Im Rahmen der DNS-Auflösung werden technische Anfragedaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (zuverlässige Erreichbarkeit der Plattform). Mit Cloudflare bestehen die datenschutzrechtlich erforderlichen Vereinbarungen für die Verarbeitung der technischen DNS-Daten. Eine etwaige Übermittlung in die USA wird durch die EU-Standardvertragsklauseln abgesichert (siehe Ziffer 24).

7. SSL-/TLS-Verschlüsselung

Diese Plattform nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung. Die Zertifikate werden über Let's Encrypt (Internet Security Research Group) bezogen; dabei werden keine personenbezogenen Nutzerdaten an Dritte übermittelt. Eine verschlüsselte Verbindung erkennst du am Schloss-Symbol und an „https://" in der Adresszeile.

8. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies ein, insbesondere ein Sitzungs-Cookie, das für die Anmeldung und die sichere Nutzung deines Kontos erforderlich ist, sowie ein Cookie zur Speicherung deiner Spracheinstellung. Diese Cookies sind für den Betrieb unbedingt erforderlich; eine Einwilligung ist hierfür nicht notwendig (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO).

Zusätzlich speichern wir einzelne Komfort-Einstellungen lokal in deinem Browser (Local Storage), z. B. die zuletzt gewählte Ansicht im Inventar. Diese Daten verbleiben auf deinem Gerät und werden nicht an uns übertragen.

Tracking-, Analyse- oder Werbe-Cookies setzen wir derzeit nicht ein. Sollten künftig einwilligungspflichtige Dienste hinzukommen, holen wir vorab deine ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) und passen diese Erklärung an.

Affiliate-Links / Werbung: Auf einzelnen Seiten (z. B. Kollektions-Detailseiten) können wir auf passende Angebote bei Partner-Shops wie eBay oder Amazon verlinken; solche Links sind als „Anzeige" gekennzeichnet. Es handelt sich um reine Verweise (Outbound-Links); wir binden hierfür keine Skripte der Partner ein und setzen über diese Links keine Cookies. Erst wenn du einen solchen Link anklickst und die Seite des Partners besuchst, kann dieser eigene Cookies setzen und Daten nach seinen eigenen Datenschutzbestimmungen verarbeiten. Für einen vermittelten Kauf können wir eine Provision erhalten; personenbezogene Daten von dir übermitteln wir dem Partner über den Link nicht.

9. Nutzerkonto und Registrierung

Für die Nutzung des vollen Funktionsumfangs legst du ein Nutzerkonto an. Dabei und im weiteren Verlauf verarbeiten wir:

  • Benutzername, E-Mail-Adresse und Passwort (nur als kryptografischer Hash gespeichert),
  • Vor- und Nachname,
  • Sprache, Land und gewählte Währung,
  • Zeitpunkte der Registrierung und der letzten Aktivität.

Zweck ist die Bereitstellung und Verwaltung deines Kontos sowie die Abwicklung der Plattformnutzung. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Zur Bestätigung deiner E-Mail-Adresse versenden wir eine Verifizierungs-E-Mail.

10. Profilangaben (freiwillig)

Du kannst dein Profil um freiwillige Angaben ergänzen, etwa eine Beschreibung („Über mich"), Geschlecht, Geburtstag (samt Option, dein Alter anzuzeigen) sowie ein Profilbild (Avatar). Diese Angaben sind freiwillig und für andere Mitglieder sichtbar. Rechtsgrundlage ist deine Einwilligung durch die freiwillige Eingabe (Art. 6 Abs. 1 lit. a DSGVO); du kannst sie jederzeit in den Einstellungen ändern oder entfernen (Widerruf mit Wirkung für die Zukunft).

Hochgeladene Profilbilder werden auf unseren Servern gespeichert und zur Darstellung deines Profils verarbeitet. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

11. Adressdaten und Versand

Für den Versand getauschter oder gekaufter Artikel benötigen wir deine Postanschrift (Name, Straße, PLZ, Ort, ggf. Bundesstaat, Land). Deine Adresse wird der anderen Person erst nach Zustandekommen eines Tauschs bzw. Kaufs angezeigt, damit der Versand erfolgen kann. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Ohne vollständige Adresse können Tausch und Kauf nicht abgeschlossen werden.

Gewerbliche Verkäufer: Wenn du dich als gewerblicher Verkäufer einstufst, bist du gesetzlich zur Anbieterkennzeichnung (Impressum) verpflichtet. Die hierfür von dir hinterlegten Angaben (insbesondere Firmenname, Geschäftsanschrift, Kontaktdaten und – soweit vorhanden – USt-IdNr. und Registerangaben) werden im Rahmen deiner Verkaufsangebote öffentlich angezeigt, damit Käufer sie einsehen können. Dies betrifft die von dir angegebene Geschäftsanschrift; die Anzeige deiner privaten Versandadresse nach Absatz 1 (erst nach Zustandekommen eines Geschäfts) bleibt davon unberührt. Rechtsgrundlage ist die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie dein berechtigtes Interesse an der Bewerbung deiner Angebote (Art. 6 Abs. 1 lit. f DSGVO). Für private Verkäufer werden solche Angaben nicht veröffentlicht.

12. Tausch- und Kaufabwicklung

Zur Abwicklung von Tausch- und Kaufvorgängen verarbeiten wir die beteiligten Sammelobjekte, die ausgewählten Artikel, Reservierungen, Preisangaben, Versandangaben sowie den Status des Vorgangs. Die jeweiligen Partner sehen die zur Abwicklung erforderlichen Daten der Gegenseite. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wichtiger Hinweis: Die eigentliche Bezahlung und der Versand erfolgen direkt zwischen den Mitgliedern; FINALSTICKER wickelt keine Zahlungen zwischen Tausch-/Kaufpartnern ab und tritt nicht als Verkäufer/Händler dieser Artikel auf.

Marktplatz-Inserate: Stellst du als Premium-Mitglied eigene Artikel auf dem Marktplatz ein, verarbeiten und veröffentlichen wir die von dir angegebenen Artikeldaten (Titel, Beschreibung, Zustand, Preis, Versandangaben) sowie die von dir hochgeladenen Artikelfotos. Diese Inhalte sind öffentlich sichtbar – auch für nicht angemeldete Besucher und über deine öffentliche Verkäuferseite. Interessenten können dich über eine Anfrage kontaktieren; dabei verarbeiten wir den entstehenden Nachrichtenverlauf zur Vermittlung des Kontakts. Eine Merkliste („beobachtete Artikel") speichern wir deinem Konto zugeordnet. Rechtsgrundlagen sind die Durchführung vorvertraglicher Maßnahmen bzw. die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und unser berechtigtes Interesse am Betrieb des Marktplatzes (Art. 6 Abs. 1 lit. f DSGVO).

Steuerliche Auskunftspflichten (Plattform-Steuertransparenz): Soweit wir als Plattformbetreiber gesetzlich dazu verpflichtet sind (insbesondere nach dem Plattformen-Steuertransparenzgesetz – PStTG, das die EU-Richtlinie „DAC7" umsetzt – ab bestimmten Schwellenwerten), können wir verpflichtet sein, bestimmte Daten verkaufender Mitglieder (u. a. Name, Anschrift, Steueridentifikationsnummer sowie Angaben zu den erzielten Verkäufen) an die zuständigen Finanzbehörden zu übermitteln und hierfür erforderliche Angaben anzufordern. Rechtsgrundlage ist die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Diese Pflicht kann unabhängig davon bestehen, ob du dich als privater oder gewerblicher Verkäufer einstufst.

13. Nachrichten im Tausch-/Kauf-Chat

Innerhalb eines Tausch- oder Kaufvorgangs könnt ihr Nachrichten austauschen. Diese werden gespeichert und sind für die jeweiligen Beteiligten einsehbar, um die Abwicklung zu ermöglichen und nachvollziehbar zu machen (z. B. bei Streitfällen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

14. Bewertungen

Nach abgeschlossenen Vorgängen können sich die Beteiligten gegenseitig bewerten (Sternebewertung und optionaler Kommentar). Bewertungen sind mit dem jeweiligen Profil verknüpft und für andere Mitglieder sichtbar; sie dienen dem Vertrauen innerhalb der Community. Rechtsgrundlage ist unser berechtigtes Interesse an einem funktionierenden, vertrauenswürdigen Tauschsystem (Art. 6 Abs. 1 lit. f DSGVO).

15. Aktivitäten und Benachrichtigungen

Wir führen für dein Konto einen Aktivitätsverlauf (z. B. erhaltene Angebote, Nachrichten, abgeschlossene Vorgänge, Bewertungen), um dich über relevante Ereignisse zu informieren. Sofern du es in den Einstellungen aktiviert hast, senden wir zusätzlich E-Mail-Benachrichtigungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

16. Online-Status

Zur Verbesserung der Tausch-/Kauf-Erfahrung zeigen wir anderen Mitgliedern an, ob du kürzlich online warst (basierend auf deinem letzten Seitenaufruf). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Du kannst die Anzeige deines Online-Status jederzeit in deinen Einstellungen (Konto → Privatsphäre) deaktivieren; unabhängig davon steht dir das Widerspruchsrecht nach Ziffer 28 zu.

17. Missbrauchsabwehr und Streitfälle

Zum Schutz vor Missbrauch verarbeiten wir bei Bedarf interne Vermerke, Verwarnungen, Sperren sowie Daten zu gemeldeten Streitfällen (z. B. nicht erhaltene Sendungen). Diese Daten sind nur intern bzw. für die Administration sichtbar. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit der Plattform und der Verhinderung von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

Verhinderung der Sperr-Umgehung: Wird ein Konto gesperrt, speichern wir zu diesem Zweck normalisierte Bestandteile der hinterlegten Adresse (z. B. Nachname, Straße, Hausnummer, PLZ, Ort und Land in vereinheitlichter Schreibweise), um zu erkennen, ob dieselbe Person die Sperre über ein neues Konto oder eine Adressänderung umgeht. Diese Angaben werden nur für die Dauer der Sperre vorgehalten und nach deren Ende automatisch entfernt. Rechtsgrundlage ist unser berechtigtes Interesse an der Durchsetzung von Sperren und der Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).

Meldungen rechtswidriger Inhalte: Meldest du uns einen Inhalt oder ein Verhalten (z. B. über die Melden-Funktion oder das Kontaktformular), verarbeiten wir die Angaben deiner Meldung, deine Kontaktdaten (soweit angegeben) sowie technische Daten wie deine IP-Adresse, um die Meldung zu prüfen und zu bearbeiten und um einem Missbrauch der Meldefunktion vorzubeugen. Rechtsgrundlagen sind die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO, insbesondere nach dem Digitale-Dienste-Gesetz bzw. der EU-Verordnung über digitale Dienste) sowie unser berechtigtes Interesse an einer sicheren Plattform (Art. 6 Abs. 1 lit. f DSGVO).

18. Verifizierung („GetVerified")

Du kannst dein Konto freiwillig verifizieren lassen, um ein Vertrauens-Abzeichen zu erhalten. Geprüft werden dabei ausschließlich dein Name und/oder deine Anschrift; Ausweisdokumente verlangen wir nicht, und amtliche Ausweisdaten verarbeiten wir nicht. Bei der postalischen Verifizierung senden wir einen Bestätigungscode an deine hinterlegte Adresse; dazu verarbeiten wir einen unveränderlichen Schnappschuss dieser Adresse sowie den Code. Zweck ist der Nachweis der Richtigkeit deiner Angaben und die Stärkung des Vertrauens. Rechtsgrundlage für die Verarbeitung deiner Verifizierungsdaten und die Anzeige des Vertrauens-Abzeichens ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit mit Wirkung für die Zukunft widerrufen kannst. Buchst du die kostenpflichtige (postalische) Verifizierung, verarbeiten wir die zu deren Abwicklung und Abrechnung erforderlichen Daten zur Erfüllung dieses Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Den Schnappschuss deiner Anschrift und den Bestätigungscode speichern wir, solange die Verifizierung besteht; entfällt der Verifizierungsstatus (etwa durch Änderung deines Namens oder deiner Anschrift oder durch Widerruf) oder löschst du dein Konto, werden diese Daten gelöscht.

19. Premium-Mitgliedschaft, Zahlungen und Rechnungen

Sofern du eine kostenpflichtige Premium-Mitgliedschaft erwirbst, verarbeiten wir die zur Abwicklung erforderlichen Daten (gewähltes Produkt, Laufzeit, Betrag, Währung) sowie einen Rechnungsdatensatz mit fortlaufender Rechnungsnummer, Rechnungs-/Leistungsdatum und einem unveränderlichen Schnappschuss deiner Rechnungsanschrift. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 14 UStG, §§ 147 AO, GoBD). Rechnungsbelege bewahren wir entsprechend den gesetzlichen Aufbewahrungsfristen (bis zu zehn Jahre) auf.

Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe"). Wenn du eine kostenpflichtige Leistung kaufst, werden die zur Zahlung erforderlichen Daten (insbesondere Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsmittel-Daten sowie Betrag und Währung) an Stripe übermittelt und dort verarbeitet. Die Eingabe der Zahlungsdaten erfolgt unmittelbar bei Stripe; wir erhalten insbesondere keine vollständigen Kreditkarten- oder Debitkartennummern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Stripe uns im Rahmen einer Zahlung den Namen des Zahlenden zurückmeldet, verwenden wir diesen ausschließlich für den freiwilligen Identitätsabgleich im Rahmen unseres Verifizierungsabzeichens („Name geprüft"), sofern du die Verifizierung beantragt hast. Stripe ist Teil eines US-Konzerns (Stripe, Inc.); Einzelheiten zur Drittlandübermittlung findest du unter Ziffer 24. Weitere Informationen: https://stripe.com/privacy.

20. Kontaktformular und Kontaktaufnahme

Wenn du uns über das Kontaktformular oder per E-Mail schreibst, verarbeiten wir die von dir gemachten Angaben (z. B. Name, E-Mail-Adresse, Nachricht), um deine Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. lit. f DSGVO (bei sonstigen Anliegen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

21. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung, Hinweise zu Tausch-/Kaufvorgängen, Rechnungen) über unseren eigenen, in Deutschland betriebenen Mailserver. Für die zuverlässige Zustellung leiten wir ausgehende E-Mails über einen in Deutschland ansässigen, nach ISO 27001 zertifizierten Versanddienstleister (VegaSystems) als Auftragsverarbeiter weiter. Eingehende E-Mails an unsere Adressen verarbeiten wir zur Bearbeitung deines Anliegens. Einen Werbe-Newsletter versenden wir derzeit nicht; ein solcher würde nur mit deiner ausdrücklichen Einwilligung erfolgen.

22. Minderjährige

Unser Angebot richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen die Plattform nur mit Einwilligung der Erziehungsberechtigten nutzen und uns nur mit deren Einwilligung personenbezogene Daten übermitteln (Art. 8 DSGVO). Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren ohne eine solche Einwilligung. Erziehungsberechtigte können uns jederzeit kontaktieren, wenn sie Kenntnis davon erhalten, dass uns Daten eines Kindes ohne ihre Einwilligung übermittelt wurden; wir löschen diese dann umgehend.

23. Empfänger und Auftragsverarbeiter

Eine Weitergabe deiner Daten an Dritte erfolgt nur, soweit dies zur Vertragsabwicklung erforderlich ist, wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Behörden) oder du eingewilligt hast. Als Auftragsverarbeiter bzw. Dienstleister setzen wir derzeit ein:

  • myLoc managed IT AG / webtropia (Deutschland) – Hosting/Serverbetrieb,
  • Cloudflare, Inc. (USA/EU) – DNS-Auflösung,
  • Let's Encrypt / ISRG – Ausstellung von TLS-Zertifikaten (ohne Nutzerdaten),
  • Stripe Payments Europe, Ltd. (Irland) – Abwicklung von Zahlungen,
  • VegaSystems GmbH & Co. KG (Paderborn, Deutschland) – Versand von E-Mails (Mailrelay).

Im Rahmen von Tausch- und Kaufvorgängen werden die zur Abwicklung erforderlichen Daten (insbesondere Name und Anschrift) den jeweiligen Tausch-/Kaufpartnern offengelegt. Dies ist Teil des Vertragszwecks (Art. 6 Abs. 1 lit. b DSGVO).

24. Übermittlung in Drittländer

Soweit Daten an Anbieter mit Sitz außerhalb der EU/des EWR übermittelt werden (insbesondere Cloudflare, USA), erfolgt dies auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. eines Angemessenheitsbeschlusses der EU-Kommission, soweit anwendbar. Auf Anfrage stellen wir dir Informationen zu den getroffenen Garantien bereit.

Bei der Zahlungsabwicklung über Stripe kann eine Übermittlung an die US-Konzernmutter Stripe, Inc. (USA) erfolgen. Stripe, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

25. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Solange dein Konto besteht, verarbeiten wir deine Kontodaten für die Dauer der Mitgliedschaft; eine automatische Löschung allein wegen längerer Inaktivität nehmen wir nicht vor – wir können dich bei längerer Inaktivität jedoch an dein Konto erinnern. Du kannst dein Konto jederzeit in den Einstellungen zur Löschung vormerken; nach Ablauf einer Frist von 7 Tagen (innerhalb derer du die Löschung widerrufen kannst) wird dein Konto anonymisiert: Wir entfernen bzw. überschreiben deine personenbezogenen Daten (insbesondere Name, E-Mail-Adresse, Anschrift, Profilangaben und Profilbild), löschen deine privaten Inhalte (z. B. Inventar und Sammlungen) und beenden noch offene Vorgänge. Beiträge mit Bezug zu anderen Mitgliedern – insbesondere abgegebene Bewertungen sowie Angaben zu bereits abgeschlossenen Tausch-/Kaufvorgängen einschließlich des zugehörigen Nachrichtenverlaufs – bleiben zur Wahrung der Aussagekraft des Bewertungssystems und zur Nachvollziehbarkeit der Vorgänge in anonymisierter Form erhalten (ohne Bezug zu deinen Klardaten; dein Name erscheint dann als „Gelöschter Nutzer"). Davon unberührt sind Daten, die wir aus rechtlichen Gründen weiter aufbewahren müssen, insbesondere Rechnungsbelege; diese bewahren wir entsprechend den gesetzlichen Aufbewahrungsfristen auf (bis zu zehn Jahre – siehe Ziffer 19) und sperren sie für die weitere Verarbeitung.

26. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören u. a. die durchgängige TLS-Verschlüsselung der Verbindung, die ausschließlich gehashte Speicherung von Passwörtern, restriktive Zugriffsrechte, eine Firewall, Schutz vor automatisierten Anmeldeversuchen sowie ein Serverbetrieb in einem deutschen Rechenzentrum. Unsere Maßnahmen werden entsprechend der technischen Entwicklung fortlaufend angepasst.

27. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15),
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16),
  • Löschung (Art. 17),
  • Einschränkung der Verarbeitung (Art. 18),
  • Datenübertragbarkeit (Art. 20),
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21, siehe Ziffer 28),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an datenschutz@finalsticker.com. Die Ausübung ist für dich grundsätzlich kostenfrei.

28. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Den Widerspruch kannst du formlos an datenschutz@finalsticker.com richten.

29. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns ist folgende Aufsichtsbehörde zuständig:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD)
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

30. Erforderlichkeit der Bereitstellung

Bestimmte Daten sind für die Nutzung erforderlich: Ohne Konto- und Kontaktdaten kann kein Nutzerkonto geführt werden, ohne vollständige Anschrift können Tausch und Kauf nicht abgewickelt werden. Die Bereitstellung ist insoweit zur Vertragserfüllung notwendig; ohne sie können die jeweiligen Funktionen nicht genutzt werden. Freiwillige Profilangaben sind hingegen optional.

31. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt. Unsere Tausch-/Kauf-Vorschläge beruhen lediglich auf einem Abgleich deiner angegebenen Sammlungen und Wünsche und dienen ausschließlich der besseren Vermittlung.

32. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert (z. B. bei Einführung neuer Funktionen wie Online-Zahlung oder Werbung). Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.

Stand: 27.06.2026