Tietosuojakäytäntö

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Fairsend GmbH
Beim Braunstall 7
97980 Bad Mergentheim
Deutschland
Telefon: +49 7931 9680271
E-Mail: info@fairsend.de
Geschäftsführer: Josef Weinmann

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung des Betroffenen.
Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen.
Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung.
Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte des Betroffenen überwiegen.

4. Löschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde (z. B. handels- und steuerrechtliche Aufbewahrungspflichten gemäß § 147 AO, § 257 HGB).

5. Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch an uns übermittelt:

— IP-Adresse (anonymisiert nach 30 Tagen)
— Datum und Uhrzeit der Anfrage
— Abgerufene Seite bzw. Dateiname
— Referrer-URL (zuvor besuchte Seite)
— Verwendeter Browser und Betriebssystem
— Übertragene Datenmenge

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Systems).

6. Nutzerkonto / Registrierung

Bei der Registrierung erheben wir: Vor- und Nachname, E-Mail-Adresse, Passwort (als bcrypt-Hash gespeichert). Optional: Profilbild, Unternehmen. Die Daten werden zur Vertragserfüllung gespeichert (Art. 6 Abs. 1 lit. b DSGVO) und bei Kontolöschung unverzüglich entfernt, vorbehaltlich gesetzlicher Aufbewahrungsfristen.

7. Dateiübertragung (Kernfunktion)

Fairsend ermöglicht den sicheren Versand von Dateien. Alle Dateien werden clientseitig im Browser des Absenders mit AES-256-GCM verschlüsselt, bevor sie unsere Server erreichen. Der Entschlüsselungsschlüssel wird ausschließlich über das URL-Fragment (#) weitergegeben und erreicht unsere Server zu keinem Zeitpunkt.

Wir haben keine technische Möglichkeit, den Inhalt übertragener Dateien einzusehen, zu analysieren oder zu filtern. Nach Ablauf der vom Nutzer oder vom Tarif bestimmten Aufbewahrungsfrist werden die verschlüsselten Dateien automatisch und unwiederbringlich gelöscht.

Im Rahmen einer Übertragung verarbeiten wir: Absender-E-Mail, Empfänger-E-Mail(s), Tracking-ID, Zeitstempel, Dateigröße (verschlüsselt), Ablaufdatum, IP-Adresse (für Missbrauchserkennung). Die Dateiinhalte selbst sind für uns nicht einsehbar.

8. E-Mail-Kommunikation

Wir versenden ausschließlich transaktionsbezogene E-Mails (Verifizierungscodes, Zustellbenachrichtigungen, Zustellnachweise, Kontomeldungen) über unseren eigenen, in Deutschland gehosteten Mailserver. Es werden keine externen E-Mail-Dienstleister eingesetzt. Es erfolgt kein Newsletter-Versand ohne ausdrückliche Einwilligung.

9. Zahlungsabwicklung

Zahlungen werden über Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Niederlande) abgewickelt. Mollie ist ein nach PCI-DSS Level 1 zertifizierter Zahlungsdienstleister. Kredit- und Bankdaten werden ausschließlich durch Mollie verarbeitet und erreichen unsere Server zu keinem Zeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Mollie: https://www.mollie.com/privacy

10. Hosting und Serverstandort

Unsere Server werden ausschließlich in Deutschland betrieben (weinmann-edv GmbH & Co. KG). Es findet kein Transfer personenbezogener Daten in Drittstaaten statt. Es werden keine externen CDNs, Cloud-Dienste oder Content-Delivery-Netzwerke verwendet. Sämtliche Ressourcen (JavaScript, CSS, Schriftarten) werden von unseren eigenen Servern ausgeliefert.

11. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies:

— Session-Cookie (fs_session): Anmeldesitzung, wird bei Abmeldung gelöscht
— Theme-Cookie (fs_theme): Speichert die bevorzugte Darstellung (hell/dunkel)
— Sprach-Cookie (fs_lang): Speichert die gewählte Sprache
— Barrierefreiheits-Cookies (fs_fontsize, fs_contrast, etc.): Speichern individuelle Einstellungen

Wir verwenden keine Tracking-, Werbe- oder Marketing-Cookies. Es werden keine Daten an Google Analytics, Facebook, oder sonstige Dritte übermittelt. Für die Analyse der Plattformnutzung setzen wir selbst-gehostetes Matomo ein, dessen Daten unsere Server nicht verlassen. Die IP-Adresse wird dabei anonymisiert.

12. Keine Weitergabe an Dritte

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nicht, außer:

— zur Zahlungsabwicklung an Mollie B.V. (siehe Abschnitt 9)
— bei gesetzlicher Verpflichtung (z. B. auf Anordnung von Strafverfolgungsbehörden)
— zur Wahrung berechtigter Interessen bei Missbrauchsverdacht

Ein Verkauf, Handel oder eine sonstige Weitergabe personenbezogener Daten an Dritte zu Werbe- oder Marketingzwecken findet nicht statt und wird auch in Zukunft nicht stattfinden.

13. Ihre Rechte als Betroffener

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

— Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
— Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
— Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
— Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
— Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
— Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
— Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@fairsend.de

Darüber hinaus können Sie Ihre Daten jederzeit selbst über die Kontoeinstellungen exportieren oder Ihr Konto vollständig löschen.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

15. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

— Ende-zu-Ende-Verschlüsselung aller Dateiübertragungen (AES-256-GCM)
— TLS-Verschlüsselung der gesamten Plattformkommunikation
— Passwort-Hashing mit bcrypt (Kosten-Faktor 12)
— CSRF-Schutz auf allen Formularen
— Rate-Limiting gegen Brute-Force-Angriffe
— Automatische Löschung von Dateien nach Ablauf der Aufbewahrungsfrist
— Keinerlei externe CDNs, Tracker oder Drittanbieter-Skripte
— Serverstandort ausschließlich in Deutschland
— Regelmäßige Sicherheitsaudits und Updates

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.