Datenschutzerklärung

1. Verantwortlicher

FinBlobs GmbH
Roonstraße 23a
76137 Karlsruhe, Deutschland
E-Mail (Datenschutz): info@finblobs.com

2. Grundsätze

Wir verarbeiten personenbezogene Daten nach DSGVO und TTDSG nach dem Prinzip „so viel wie nötig, so wenig wie möglich“. Diese Erklärung erläutert Art, Umfang und Zwecke der Verarbeitung.

3. Geltungsbereich

Diese Information gilt für unsere Website finblobs.com einschließlich Mitgliederbereich (Ghost Members/Portal) und die Zahlungsabwicklung für kostenpflichtige Mitgliedschaften.

4. Hosting & Server-Logs

Beim Aufruf unserer Seiten verarbeitet der Server automatisch: IP-Adresse, Datum/Uhrzeit, abgerufene Inhalte, Referrer, User-Agent, Statuscode.
Zwecke: Betriebssicherheit, Missbrauchsabwehr, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. 7–30 Tage (länger nur anlassbezogen).
Empfänger: Hosting-Dienstleister (Auftragsverarbeitung)

5. Endgerätezugriffe (TTDSG)

Für Login/Sitzungen/Bezahlvorgänge kommen technisch erforderliche Endgerätezugriffe zum Einsatz (z. B. Session-Cookies, LocalStorage).
Derzeit setzen wir keine optionalen Komfort-, Analyse- oder Marketing-Funktionen ein, die eine Einwilligung erfordern würden. Sollte sich dies ändern, informieren wir an dieser Stelle und holen vor Aktivierung eine Einwilligung ein.
Rechtsgrundlagen: § 25 Abs. 2 TTDSG (erforderlich) sowie Art. 6 Abs. 1 DSGVO (siehe unten).

6. Mitgliederbereich (Ghost Members/Portal)

Bei Registrierung und Nutzung verarbeiten wir: E-Mail-Adresse, optional Name, Mitgliedsstatus, technische Kennungen (z. B. Auth-Token) und nutzungsbezogene Metadaten für Anmeldung, Sitzungsverwaltung und Zugriffssteuerung. Vollständige Zahlungsdaten speichern wir nicht im Mitgliederbereich.
Zwecke: Kontoeinrichtung und -verwaltung, Authentifizierung, Bereitstellung von Mitgliedsinhalten, Sicherheit/Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Empfänger: Plattform-/Hosting-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO).
Speicherdauer: bis zur Kontolöschung; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Drittländer: Soweit Daten in Drittländer (z. B. USA) übermittelt werden, erfolgt dies mit geeigneten Garantien (insb. EU-Standardvertragsklauseln, Art. 46 DSGVO) und zusätzlichen Schutzmaßnahmen.

7. Newsletter und E-Mail-Kommunikation

Für den Newsletter speichern wir E-Mail und (optional) Name. Wir verwenden Double-Opt-In und protokollieren Anmelde-/Bestätigungszeitpunkt und IP als Nachweis. Zustellbarkeits- und Reichweitenmessung (z. B. Öffnungen/Klicks) kann erfolgen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information bestehender Mitglieder, sofern zulässig).
Widerruf: jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns.
Speicherdauer: bis Widerruf; Nachweisdaten bis zu 3 Jahre.
Empfänger: E-Mail-/Newsletter-Dienstleister (Auftragsverarbeitung).

8. Zahlungen über Stripe

Für kostenpflichtige Mitgliedschaften nutzen wir Stripe als Zahlungsdienst. Stripe verarbeitet u. a. Identifikations- und Kommunikationsdaten (z. B. E-Mail), Abrechnungs- und Transaktionsdaten (z. B. Betrag, Zeitstempel, Token anstelle von Klarnummern), risikobezogene Signale zur Betrugsprävention sowie – soweit für die Zahlungsdurchführung notwendig – gerätebezogene Informationen. Im Rahmen des Bezahlvorgangs können dazu erforderliche Cookies/ähnliche Technologien eingesetzt werden. Die Einbindung erfolgt ausschließlich für den Zahlungsvorgang.
Zwecke: Zahlungsabwicklung, Betrugs-/Missbrauchsprävention, Erfüllung handels- und steuerrechtlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Aufbewahrungspflichten).
Empfänger/Verantwortliche: Stripe-Unternehmen als eigene Verantwortliche; zusätzlich von uns beauftragte technische Dienstleister als Auftragsverarbeiter.
Drittlandübermittlungen: Stripe kann Daten an Konzernunternehmen außerhalb des EWR (z. B. USA) übermitteln. Schutz über EU-Standardvertragsklauseln (Art. 46 DSGVO) und ergänzende Maßnahmen.
Speicherdauer: entsprechend gesetzlichen Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre).

9. Kontakt per E-Mail

Bei Kontaktaufnahme verarbeiten wir Ihre E-Mail-Adresse, Inhalte und Metadaten zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f (Kommunikation).
Speicherdauer: abhängig vom Inhalt/gesetzlichen Pflichten.

10. Empfänger & Auftragsverarbeitung

Wir setzen sorgfältig ausgewählte Dienstleister (Hosting, Plattform, E-Mail/Newsletter, Zahlungsdienst) ein. Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine Weitergabe an Dritte erfolgt nur im Rahmen der genannten Zwecke/Rechtsgrundlagen.

11. Drittlandübermittlungen

Soweit eine Übermittlung in Drittländer (außerhalb des EWR) erfolgt, setzen wir geeignete Garantien nach Art. 44 ff. DSGVO ein (insb. Standardvertragsklauseln) und treffen zusätzliche Maßnahmen (z. B. Verschlüsselung, Datenminimierung).

12. Speicherdauer & Löschung

Wir verarbeiten personenbezogene Daten nur solange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Danach löschen oder anonymisieren wir Daten. Steuer-/Handelsunterlagen bewahren wir i. d. R. 10 Jahre auf.

13. Ihre Rechte

Sie haben gegenüber uns Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21).
Erteilte Einwilligungen können Sie jederzeit widerrufen (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (z. B. LfDI Ihres Bundeslandes).

14. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist für Registrierung, Mitgliedschaft und Zahlungsabwicklung erforderlich. Ohne diese Daten ist eine Vertragserfüllung nicht möglich.

15. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.

16. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn Dienste, Rechtslage oder technische Grundlagen sich ändern. Die jeweils aktuelle Version finden Sie auf dieser Seite.

Stand: 04.10.2025