Rechtliches

Datenschutzerklärung.

Stand: Mai 2026 · Diese Erklärung informiert Sie nach Art. 13/14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website und im Geschäftspartner-Portal.

Inhalt

  1. Allgemeine Hinweise
  2. Verantwortliche Stelle
  3. Rechtsgrundlagen
  4. Hosting & Drittländer
  5. E-Mail-Versand (Mailgun)
  6. PLZ-Vervollständigung
  7. Cookies & lokaler Speicher
  8. Server-Log-Dateien
  9. Antragsformular
  10. Bewerbung als Tippgeber
  11. Geschäftspartner-Portal
  12. Elektronische Signatur (eIDAS)
  13. Abrechnungs- und Vertragsdaten
  14. Speicherdauer
  15. Schriften & externe Inhalte
  16. SSL-/TLS-Verschlüsselung
  17. Übersicht: Auftragsverarbeiter
  18. Ihre Rechte
  19. Beschwerderecht
  20. Änderungen dieser Erklärung

1. Allgemeine Hinweise

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir verarbeiten Ihre Daten ausschließlich nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

2. Verantwortliche Stelle

Fimpler Automaten UG (haftungsbeschränkt)
Auf dem Diek 6, 48488 Emsbüren, Deutschland
Geschäftsführer: Arne Fimpler
Telefon: 05903 2589691
E-Mail: info@fimpler-automaten.de

Aufgrund der Größe des Unternehmens haben wir keinen Datenschutzbeauftragten bestellt (§ 38 BDSG). Datenschutzanfragen richten Sie bitte an die obige Adresse.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Daten auf folgenden Rechtsgrundlagen:

4. Hosting & Drittländer

Netlify, Inc.

Diese Website wird gehostet bei Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA. Beim Aufruf von Seiten werden technische Daten (IP-Adresse, User-Agent, Zugriffszeit, abgerufene Ressource) verarbeitet — diese sind erforderlich für die Auslieferung und werden in Server-Logs maximal 30 Tage gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

Drittlandübermittlung (USA): Mit Netlify besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) inklusive EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Netlify ist außerdem nach dem EU-US Data Privacy Framework zertifiziert. Der Verbraucherschutz in den USA entspricht trotzdem nicht zwingend dem Niveau der EU; insbesondere können US-Behörden unter bestimmten Voraussetzungen auf Daten zugreifen.

Netlify Identity (Login für Geschäftspartner)

Geschäftspartner authentifizieren sich über das Login-System Netlify Identity. Verarbeitet werden: E-Mail-Adresse, gehashtes Passwort, Login-Zeitstempel, Session-Token. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Netlify DB (Neon Postgres) & Netlify Blobs

Geschäftspartnerdaten (Stammdaten, Verträge, Abrechnungen, hochgeladene Dokumente) werden in einer Postgres-Datenbank (betrieben durch Neon, Inc., USA) und im Blob-Speicher von Netlify gespeichert. Speicherorte sind nach Möglichkeit in der EU (Frankfurt). Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge mit EU-Standardvertragsklauseln.

5. E-Mail-Versand (Mailgun)

Für den Versand von transaktionalen E-Mails (z.B. Antragsbestätigungen, Vertrags- und Abrechnungs-Benachrichtigungen, Antworten auf Support-Anfragen) nutzen wir den Dienstleister Mailgun Technologies, Inc., 112 E Pecan St #1135, San Antonio, Texas 78205, USA, mit europäischer Infrastruktur in Frankfurt am Main.

An Mailgun werden zur Zustellung übermittelt: E-Mail-Adresse des Empfängers, Absenderadresse, Betreff und Inhalt der E-Mail sowie Versand-Metadaten. Mailgun speichert diese Daten kurzfristig zur Zustellung und Fehlerprotokollierung (Log-Daten max. 30 Tage).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation).

Drittlandübermittlung (USA): Mit Mailgun (Sinch-Konzern) besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) inklusive EU-Standardvertragsklauseln. Wir nutzen ausschließlich die EU-Region (api.eu.mailgun.net); die E-Mails werden in der EU verarbeitet, technische Logs können je nach Konfiguration auch in den USA verarbeitet werden.

Datenschutzerklärung von Mailgun: mailgun.com/legal/privacy-policy.

6. Adress-Vervollständigung (Zippopotam & Photon)

Im Stammdaten-Formular des Geschäftspartner-Portals werden zwei Dienste zur Erleichterung der Adresseingabe genutzt:

Beide Funktionen sind optional. Wenn Sie die Felder manuell ausfüllen ohne darauf zu reagieren, finden keine Anfragen statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erleichterung der Stammdatenpflege im Rahmen der Vertragsanbahnung). Photon-Datenschutz: komoot.com/privacy.

7. Cookies & lokaler Speicher

Für den Betrieb der Website und das Login-System setzen wir technisch notwendige Cookies und lokale Speicherobjekte ein; diese sind nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei. Zusätzlich setzen wir ein kurzlebiges First-Party-Cookie zur Zuordnung von Kontaktanfragen, die über einen Flyer-QR-Code eingehen (Reichweitenmessung, siehe Abschnitt 7a).

NameZweckDauer
nf_jwtAuthentifizierung Geschäftspartner-Portal (Netlify Identity)Sitzung / 1 h
localStorage gotrue.userLogin-Session im Portal speichernbis Logout
localStorage fa_cookie_consentIhre Cookie-Entscheidung speichernbis Widerruf
fa_flyerOrdnet eine über einen Flyer-QR-Code eingegangene Kontaktanfrage dem jeweiligen Flyer/Auslage-Ort zu (Reichweitenmessung; First-Party, keine Weitergabe an Dritte)30 Tage

Wir setzen keine Analyse-Dienste von Drittanbietern, keine Werbe-Cookies und keine geräteübergreifende Nachverfolgung ein.

7a. Reichweitenmessung von Flyern (QR-Codes)

Unsere gedruckten Flyer enthalten QR-Codes, die über eine kurze Weiterleitung auf unsere Website führen. Bei einem Scan verarbeiten wir zur statistischen Erfolgsmessung unserer Werbung: den Zeitpunkt des Scans, den gescannten Flyer-Code (kennzeichnet den Auslage-Ort), die verweisende Seite/Quelle (Referrer), eine grobe Gerätekategorie (z. B. „iPhone", „Android-Handy") sowie einen ungefähren Ort auf Landes-/Stadtebene, der aus der IP-Adresse abgeleitet wird. Die IP-Adresse selbst wird nicht gespeichert, und es werden keine genauen Standort- oder GPS-Daten erhoben. Der aus der IP abgeleitete Ort ist nur grob und insbesondere im Mobilfunk häufig ungenau.

Rechtsgrundlage ist unser berechtigtes Interesse an der Messung des Erfolgs unserer Flyer-Werbung (Art. 6 Abs. 1 lit. f DSGVO). Einzelne Scan-Ereignisse werden nach spätestens 12 Monaten automatisch gelöscht; es verbleibt lediglich eine kumulierte Gesamt-Scanzahl je Flyer. Sie können dieser Verarbeitung jederzeit widersprechen.

8. Server-Log-Dateien

Beim Aufruf dieser Website erhebt der Hosting-Provider folgende Daten in sog. Server-Log-Dateien: IP-Adresse, Datum/Uhrzeit, abgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, User-Agent. Diese Daten dienen der Sicherstellung eines reibungslosen Betriebs und der IT-Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: max. 30 Tage. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

9. Antragsformular auf der Website

Über das Antragsformular auf der Startseite können Sie eine Anfrage zur Aufstellung eines Geräts senden. Verarbeitet werden: Name, ggf. Firma, E-Mail-Adresse, Telefon, Standortbeschreibung, Gerätetyp und Ihre Nachricht. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Die Daten verbleiben bei uns bis zur abschließenden Bearbeitung Ihres Antrags. Bei Ablehnung werden sie nach 6 Monaten gelöscht (sofern keine gesetzlichen Aufbewahrungspflichten bestehen). Bei Vertragsabschluss werden die Daten in das Geschäftspartner-Portal übernommen.

9a. Bewerbung als Tippgeber (Tippgeber)

Über das Formular unter /mitmachen können Sie sich als Tippgeber (Tippgeber/Vertriebspartner) bewerben. Verarbeitet werden: Name, E-Mail-Adresse, ggf. Telefon, PLZ/Ort, Ihre Selbstauskunft (privat/gewerblich) sowie Ihre freiwilligen Angaben zu möglichen Standorten und zu Ihrer Person. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Die Daten werden ausschließlich zur Prüfung und Bearbeitung Ihrer Bewerbung verwendet. Bei Ablehnung werden sie nach 6 Monaten gelöscht (sofern keine gesetzlichen Aufbewahrungspflichten bestehen). Bei Zusage werden die Daten zur Anlage Ihres Mitarbeiter-Zugangs in das Portal übernommen.

10. Geschäftspartner-Portal & Stammdaten

Im Portal verarbeiten wir folgende Daten zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO):

Hochgeladene Dokumente und Unterschriften werden verschlüsselt im Netlify-Blob-Speicher abgelegt. Zugriff haben nur autorisierte Mitarbeiter der Fimpler Automaten UG.

11. Elektronische Signatur (eIDAS)

Verträge und Übergabeprotokolle werden im Geschäftspartner-Portal als einfache elektronische Signatur nach Art. 3 Nr. 10 eIDAS-Verordnung (EU) Nr. 910/2014 abgeschlossen. Beim Online-Unterzeichnen werden zur Beweissicherung folgende Daten in einem Audit-Trail erhoben und dauerhaft mit dem Vertrags-PDF verknüpft:

Diese Daten dienen ausschließlich der Beweissicherung im Sinne von Art. 25 Abs. 1 eIDAS-VO und werden auf Audit-Seiten in das Vertrags-PDF eingebettet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beweisbarkeit der Vertragsannahme). Die Aufbewahrung erfolgt für die Dauer des Vertrags zuzüglich der gesetzlichen Aufbewahrungsfristen (10 Jahre nach § 147 AO).

12. Abrechnungs- und Vertragsdaten

Verträge, Auslesungs-Protokolle und Gutschriftsabrechnungen sowie alle für die Steuerunterlagen relevanten Dokumente werden gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt. Diese Frist beginnt am Schluss des Kalenderjahres, in dem die Buchführung abgeschlossen wurde. Auch nach Beendigung der Geschäftsbeziehung bleiben diese Daten für die Dauer der gesetzlichen Aufbewahrungspflicht erhalten.

13. Speicherdauer im Überblick

DatenkategorieDauerRechtsgrundlage
Server-Logs30 TageArt. 6 I f DSGVO
Antrag (abgelehnt)6 MonateArt. 6 I a DSGVO
Stammdaten + VerträgeVertragsdauer + 10 Jahre§ 147 AO, § 257 HGB
PersonalausweiskopieVertragsdauer + 5 Jahre§ 8 GwG
Abrechnungen, Gutschriften10 Jahre§ 147 AO, § 14b UStG

14. Schriften & externe Inhalte

Wir verwenden ausschließlich lokal eingebundene Schriften (Poppins, gehostet auf unseren eigenen Servern). Es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt. Es werden keine externen Skripte, Tracking-Pixel oder Embed-Codes geladen. Eine Ausnahme bildet das Login-Widget auf der Portal-Seite (geladen von identity.netlify.com) — dies ist für die Anmeldung technisch notwendig.

15. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile sowie am Schloss-Symbol. Bei aktivierter SSL-/TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

16. Übersicht: eingesetzte Auftragsverarbeiter

Wir setzen für den Betrieb dieser Website und des Portals folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge. Bei Drittlandübermittlung sichern EU-Standardvertragsklauseln gemäß Art. 46 DSGVO ein angemessenes Datenschutzniveau ab.

Dienstleister Zweck Sitz Region
Netlify, Inc.Hosting, Functions, Identity (Login), Blob-SpeicherUSAEU/USA (CDN)
Neon, Inc.Datenbank (Postgres)USAEU (Frankfurt)
Mailgun Technologies, Inc. (Sinch)Transaktionaler E-Mail-VersandUSAEU (Frankfurt)
Zippopotam.usPLZ→Ort-Vervollständigung (öffentlicher Dienst, optional)öffentlichöffentliches Internet
Komoot GmbH (Photon)Adress-Vorschläge im Stammdaten-Formular (OpenStreetMap, optional)Berlin (DE)EU/EWR

Eine Übermittlung an Anbieter außerhalb dieser Liste — insbesondere Werbe-Netzwerke, Analytics-Dienste oder Social-Media-Plugins — findet nicht statt.

17. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Zur Geltendmachung dieser Rechte wenden Sie sich an die unter Ziffer 2 genannte Verantwortliche Stelle.

18. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Für uns zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 / 120-4500
lfd.niedersachsen.de

19. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Version.