1. Verantwortlicher und Kontakt

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Bei Fragen zum Datenschutz erreichen Sie uns jederzeit über die angegebenen Kontaktdaten. Wir nehmen Ihre Anfragen ernst und antworten in der Regel binnen 48 Stunden.

2. Arten der verarbeiteten Daten

Im Rahmen unserer Finanzberatungs- und Kommunikationsdienstleistungen verarbeiten wir verschiedene Kategorien personenbezogener Daten:

• Identifikationsdaten wie Name, Anschrift, Geburtsdatum
• Kontaktinformationen einschließlich E-Mail-Adressen und Telefonnummern
• Finanzielle Informationen zur Beratung und Analyse
• Kommunikationsinhalte aus Beratungsgesprächen und E-Mail-Verkehr
• Technische Daten bei der Website-Nutzung wie IP-Adressen
• Vertragsdaten und Geschäftsbeziehungsinformationen

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Basis folgender Rechtsgrundlagen nach der DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zur Durchführung von Beratungsverträgen und der Erbringung unserer Finanzdienstleistungen verarbeiten wir notwendige Daten. Dies umfasst die komplette Abwicklung von der Erstberatung bis zur langfristigen Betreuung.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Für die Geschäftsanbahnung, Kundenbetreuung und interne Verwaltung verarbeiten wir Daten aufgrund berechtigter Interessen, sofern Ihre Interessen nicht überwiegen.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Newsletter-Versand und Marketing erfolgen nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können.

4. Zwecke der Datenverarbeitung

Ihre Daten verarbeiten wir für folgende konkrete Geschäftszwecke:

• Individuelle Finanzberatung und Erstellung von Analysen
• Verwaltung und Pflege der Kundenbeziehung
• Vertragsabwicklung und Rechnungsstellung
• Compliance-Prüfungen und rechtliche Dokumentation
• Qualitätssicherung unserer Beratungsdienstleistungen
• Website-Funktionalität und technische Sicherheit

5. Datenweitergabe und Empfänger

Eine Weitergabe Ihrer Daten erfolgt nur in folgenden, klar definierten Situationen:

Auftragsverarbeiter

IT-Dienstleister für Hosting und technische Wartung unserer Systeme verarbeiten Daten ausschließlich in unserem Auftrag und nach unseren Weisungen. Alle Auftragsverarbeiter sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.

Rechtliche Verpflichtungen

Behörden erhalten nur dann Zugang zu Ihren Daten, wenn gesetzliche Auskunftspflichten bestehen oder behördliche Anordnungen vorliegen.

6. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die von uns verarbeiteten Daten verlangen. Wir informieren Sie kostenlos über Art, Umfang und Zweck der Verarbeitung.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

Fehlerhafte Daten berichtigen wir umgehend. Löschungsanträge prüfen wir individuell unter Berücksichtigung gesetzlicher Aufbewahrungsfristen.

Einschränkung und Widerspruch (Art. 18, 21 DSGVO)

Bei berechtigten Einwänden schränken wir die Verarbeitung ein oder stellen sie ein, soweit keine zwingenden schutzwürdigen Gründe dagegensprechen.

Datenübertragbarkeit (Art. 20 DSGVO)

Auf Anfrage erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format zur Übertragung an andere Anbieter.

7. Speicherdauer und Löschung

Die Speicherdauer richtet sich nach gesetzlichen Vorgaben und Geschäftszwecken:

• Beratungsunterlagen: 10 Jahre nach Vertragsende (HGB)
• Rechnungen und Belege: 10 Jahre (AO)
• Korrespondenz: 6 Jahre nach letztem Kontakt
• Website-Logs: maximal 6 Monate
• Newsletter-Daten: bis zum Widerruf der Einwilligung

Nach Ablauf der Fristen löschen wir Ihre Daten automatisch, es sei denn, Sie haben einer längeren Speicherung zugestimmt.

8. Technische und organisatorische Maßnahmen

Zum Schutz Ihrer Daten haben wir umfassende Sicherheitsmaßnahmen implementiert:

Technische Sicherheit

SSL-Verschlüsselung bei der Datenübertragung, regelmäßige Sicherheitsupdates und Firewall-Schutz gewährleisten die technische Datensicherheit. Backups werden verschlüsselt erstellt.

Organisatorische Maßnahmen

Zugriffskontrollen, Mitarbeiterschulungen und ein Notfallplan für Datenschutzverletzungen sind fest etabliert. Nur autorisierte Personen haben Zugang zu personenbezogenen Daten.

Physische Sicherheit

Unsere Büroräume sind gegen unbefugten Zutritt geschützt. Server stehen in zertifizierten Rechenzentren mit entsprechenden Sicherheitsstandards.

9. Internationale Datenübertragung

Sollten Daten in Länder außerhalb der EU übertragen werden, geschieht dies nur unter Einhaltung der DSGVO-Bestimmungen:

• Angemessenheitsbeschluss der EU-Kommission oder
• Standardvertragsklauseln mit dem Empfänger oder
• Ihre ausdrückliche Einwilligung nach Aufklärung

Aktuell findet keine routinemäßige Übertragung in Drittländer statt.

10. Cookies und Website-Technologien

Unsere Website verwendet Cookies sparsam und zweckmäßig:

Technisch notwendige Cookies

Für die Grundfunktionen der Website erforderliche Cookies setzen wir ohne Einwilligung. Diese ermöglichen die Navigation und Sicherheitsfunktionen.

Analyse-Cookies

Zur Website-Optimierung verwenden wir Analyse-Tools nur mit Ihrer Zustimmung. Sie können diese in den Cookie-Einstellungen verwalten.