Datenschutzerklärung und Einwilligungen

Datenschutzhinweise für die Nutzung der gemeinsamen Webseiten der maiwerk Finanzpartner GmbH & Co. KG und der OFA Online Finanzakademie GmbH, www.maiwerk-finanzpartner.de, https://maiwerk-finanzakademie.mykajabi.com

Erfüllung der Informationspflichten aus Art. 13, 14 DSGVO

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Mit diesen Datenschutzhinweisen wollen wir Ihnen einen Überblick über die Verarbeitung (u.a. Erhebung, Verarbeitung, Nutzung) Ihrer personenbezogenen Daten durch uns im Rahmen der Nutzung unserer Webseite und im Zusammenhang mit den von uns angebotenen Dienstleistungen/Inhalten/Funktionen geben. Welche Daten im Einzelnen erhoben, verarbeitet und in welcher Weise genutzt werden, richtet sich nach dem jeweils von Ihnen mit der maiwerk Finanzpartner GmbH & Co. KG oder der OFA Online Finanzakademie GmbH abgeschlossenen Vertrag und den jeweils von Ihnen genutzten Angeboten der maiwerk Finanzpartner GmbH & Co. KG oder der OFA Online Finanzakademie GmbH.

Verantwortliche:

für den Bereich Finanzcoaching, Versicherungsberatung und Honorar-Finanzanlageberatung:

maiwerk Finanzpartner GmbH & Co. KG, vertreten durch die Gesellschafter/Geschäftsführer René Léon Lerho, Marciano Koslowsky und Ingo Schröder, Rathenauplatz 9, 50674 Köln E-Mail: info@maiwerk-finanzpartner.de,

Telefon +49 221 96026 100, Fax: +49 221 96026 108

Für den Bereich und die Angebote der maiwerk Finanzakademie:

OFA Online Finanzakademie GmbH, vertreten durch die Geschäftsführer René Lerho, Marciano Koslowsky und Ingo Schröder, Rathenauplatz 9, 50674 Köln

E-Mail: info@maiwerk-finanzpartner.de,

Telefon +49 221 96026 100, Fax: +49 221 96026 108

2. Quellen der Datenerhebung und Art der erhobenen Daten

Wir erheben und verarbeiten Daten, die wir im Rahmen des Kontaktformulars, der Vertragsanbahnung, der Vertragsabwicklung, der Buchung einzelner Kurse und zur Nutzung bestimmter Funktionen und Angebote der Webseite von Ihnen erhalten.

Zudem verarbeiten wir – soweit beispielsweise für die Erbringung oder Abrechnung unserer Dienstleistung erforderlich – ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Internet) zulässigerweise gewinnen oder die uns von Dritten berechtigt übermittelt werden.

a) Beim Besuch der Webseite

Beim Aufrufen unserer Website www.maiwerk-finanzpartner.de oder www.maiwerk-finanzakademie.kajabi.com und werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und –stabilität
  • Optimierung unseres Onlineangebots sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffern 6 dieser Datenschutzerklärung.

b) Bei Kontaktaufnahme mit uns via E-Mail oder Kontaktformular

Bei Fragen jeglicher Art bieten wir dir die Möglichkeit, uns über einen auf der Website bereitgestellten Link eine E-Mail-Anfrage zukommen zu lassen oder uns dein Anliegen über das online integrierte Kontaktformular mitzuteilen. Dabei ist die E-Mail-Adresse des Absenders erforderlich, damit wir wissen, von wem die Anfrage stammt und diese beantworten können. Die Angabe von Namen, Vornamen und Anrede ist freiwillig und wird verwendet, um dich persönlich ansprechen zu können. Weitere Angaben können im Rahmen der E-Mail freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage deiner freiwillig erteilten Einwilligung durch Übersendung der E-Mail – Anfrage bzw. des Kontaktformulars an uns. Du kannst deine Einwilligung in den Erhalt des Newsletters jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf kannst du durch Klick auf den in jedem Newsletter bereitgestellten Link, oder per E-Mail an info@maiwerk-finanzpartner.de erklären.

Die von uns in diesem Rahmen erhobenen personenbezogenen Daten werden nach Erledigung der von dir gestellten Anfrage automatisch gelöscht, sofern nicht im Anschluss ein Vertragsverhältnis zustande kommt oder eine andere Rechtsgrundlage für die weitergehende Speicherung und Verwendung der Daten gegeben ist.

c) Bei der Abonnierung unseres Newsletters

Du kannst unsere(n) Newsletter abonnieren, mit dem wir dich über unsere aktuellen Angebote informieren, indem du deine Einwilligung erklärst. Die jeweils beworbenen Produkte und Dienstleistungen sind in der Einwilligungserklärung benannt.

Zur Abonnierung unseres Newsletters ist die Angabe deiner E-Mail-Adresse erforderlich.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten werden. Wenn du deine Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden deine Informationen gesperrt und nach einem Monat automatisch gelöscht. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen und ggf. einen möglichen Missbrauch deiner persönlichen Daten aufklären zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen, deiner bei dem Versanddienstleister gespeicherten Daten, protokolliert.

Versanddienstleister: Der Versand der Newsletter erfolgt mittels von „The Rocket Science Group, LLC (mailchimp)“ (nachfolgend bezeichnet als „Versanddienstleister“). Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/de/help/about-the-general-data-protection-regulation/

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Datenschutzhinweise beschriebenen Daten, werden auf den Servern des Versanddienstleisters gespeichert. Der Versanddienstleister verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Statistische Erhebung und Analysen – Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und deinem System, als auch deine IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Datenverarbeitung zum Zwecke der Abonnierung unseres Newsletters erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage deiner freiwillig erteilten Einwilligung durch Anmeldung für den Newsletter.

Die von uns in diesem Rahmen erhobenen personenbezogenen Daten werden nach Abmeldung vom Newsletter automatisch gelöscht, sofern nicht ein Vertragsverhältnis zustande kommt oder eine andere Rechtsgrundlage für die weitergehende Speicherung und Verwendung der Daten gegeben ist.

3. Allgemeine Hinweise zum Datenschutz
Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. Wir verarbeiten Ihre Daten vertraulich und gemäß den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO) sowie dieser Datenschutzerklärung. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z.B. Name, Kontaktinformationen, Nutzerverhalten).

Beim Besuch unserer Website werden nur diejenigen personenbezogenen Daten erhoben, die für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich sind. Weitere Daten verarbeiten wir nur, wenn Sie uns diese freiwillig mitteilen (z.B. durch Eingabe in ein Kontaktformular) oder in die entsprechende Nutzung einwilligen. In dieser Erklärung informieren wir Sie über Art, Umfang und Zweck der Datenverarbeitung sowie Ihre Rechte als betroffene Person.

3. Hosting und Protokolldaten
Unsere Website wird bei einem externen Dienstleister gehostet (Hosting). Strato AG, Pascalstraße 10, 10587 Berlin, fungiert als Hosting-Provider. Zum Betrieb der Webseite und aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden bei jedem Zugriff auf die Website automatisch Informationen in sogenannten Server-Logfiles gespeichert. Diese Protokolldaten umfassen z.B. IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, abgerufene Seite/Datei, verwendeter Browser und Betriebssystem. Diese Daten lassen in der Regel keine direkte Identifizierung Ihrer Person zu und werden nicht mit anderen Daten zusammengeführt. Eine personenbezogene Auswertung findet nicht statt. Rechtsgrundlage für diese temporäre Speicherung der Log-Daten ist unser berechtigtes Interesse an der technisch fehlerfreien Auslieferung unserer Website und der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach spätestens 7 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht. Mit Strato besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der den Schutz Ihrer Daten gewährleistet.

4. Einsatz von Cookies und Einwilligung
Wir verwenden auf unserer Website Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen und das Nutzungsverhalten zu analysieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Technisch notwendige Cookies setzen wir auf Grundlage von §25 Abs.2 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der funktionsfähigen Bereitstellung unserer Dienste). Solche Cookies ermöglichen z.B. die Seitennavigation oder speichern Ihre Einstellungen (ohne diese würde die Website nicht korrekt funktionieren).

Für alle nicht zwingend erforderlichen Cookies und Tracking-Technologien fragen wir Sie vorab nach Ihrer Einwilligung (Opt-In), z.B. über ein Cookie-Banner. Diese Cookies (z.B. für Analyse, Marketing, Personalisierung) werden nur gesetzt, wenn Sie ausdrücklich zustimmen (Art. 6 Abs. 1 lit. a DSGVO i.V.m. §25 Abs.1 TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. in den Cookie-Einstellungen auf unserer Website die entsprechenden Cookies deaktivieren oder Ihren Browser so einstellen, dass keine nicht notwendigen Cookies gespeichert werden. Details zu den konkret eingesetzten Cookies und Tools erklären wir Ihnen in den folgenden Abschnitten dieser Datenschutzerklärung.

5. Analyse- und Marketing-Tools
Wir möchten unsere Inhalte und Werbemaßnahmen optimieren und an die Interessen der Nutzer anpassen. Dazu setzen wir folgende Analyse- und Tracking-Tools ein (nur mit Ihrer vorherigen Einwilligung):

  • Google Analytics (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) – Wir nutzen Google Analytics, einen Webanalysedienst. Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die erzeugten Informationen über Ihre Nutzung unserer Website (inkl. gekürzter IP-Adresse) werden in der Regel an Server von Google übertragen und dort gespeichert. Wir haben Google Analytics so konfiguriert, dass Ihre IP-Adresse innerhalb der EU/EWR gekürzt (anonymisiert) wird, bevor sie an Google in den USA weitergeleitet wird. Google verarbeitet die Daten für uns zur Auswertung der Websitenutzung und stellt Berichte über die Websiteaktivitäten zusammen. Die Daten helfen uns, das Nutzungsverhalten besser zu verstehen und unser Angebot zu verbessern. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Weitere Informationen zum Datenschutz bei Google finden Sie in den Hinweisen von Google Analytics. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen; für Datenübermittlungen in die USA stützen wir uns auf die EU-Standardvertragsklauseln.

  • Meta-Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) – Diese Website verwendet das Meta-Pixel (ehemals Facebook-Pixel) von Meta (Facebook). Dieses Tracking-Tool ermöglicht es uns, die Wirksamkeit unserer Facebook/Instagram-Werbeanzeigen nachzuvollziehen und Nutzer, die bereits Interesse an unseren Angeboten gezeigt haben, auf Facebook/Instagram mit gezielter Werbung anzusprechen. Hierzu wird beim Besuch unserer Seiten – sofern Sie eingewilligt haben – das Meta-Pixel geladen und mit Ihrer Einwilligung ein Cookie auf Ihrem Gerät gesetzt. Über das Pixel wird eine direkte Verbindung zu den Meta-Servern hergestellt. Dabei wird an Meta übermittelt, dass Sie unsere Website besucht haben, und Meta kann diese Information Ihrem persönlichen Nutzerkonto bei Facebook/Instagram zuordnen. Wir selbst erhalten von Meta keine personenbezogenen Daten, sondern lediglich anonymisierte Auswertungen zur Erfolgskontrolle unserer Ads. Rechtsgrundlage für den Einsatz des Meta-Pixels ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Falls Sie das Tracking durch Meta unterbinden möchten, können Sie Ihre Einwilligung über unser Cookie-Banner widerrufen oder in Ihren Facebook-Einstellungen personalisierte Werbung deaktivieren. Meta verarbeitet die Daten ggf. auch auf Servern in den USA. Wir haben mit Meta entsprechende Standardvertragsklauseln vereinbart, dennoch weisen wir Sie darauf hin, dass bei einer Datenübertragung in die USA Risiken (siehe Abschnitt 11. Datenübermittlung in Drittländer) bestehen können. Weitere Details zum Meta-Pixel und zum Datenschutz bei Meta finden Sie in der Datenrichtlinie von Facebook bzw. Instagram. (Hinweis: Im finalen Dokument bitte URL als Link einfügen)

  • HubSpot Analytics (HubSpot, Inc., Cambridge MA, USA / HubSpot Germany GmbH, Berlin) – Wir nutzen HubSpot auf unserer Website als All-in-One Marketing- und CRM-Plattform. HubSpot hilft uns bei der Analyse von Besucherinteraktionen auf der Website und bei der Verwaltung von Kontaktanfragen. So können z.B. Seitenaufrufe, besuchte Unterseiten oder ausgefüllte Formulare erfasst werden. Wenn Sie in das Tracking einwilligen, setzt HubSpot Cookies, um Ihr Nutzungsverhalten nachzuverfolgen und uns auszuwerten, welche Inhalte für Besucher interessant sind. Wenn Sie ein Formular (z.B. für eine Kontaktanfrage oder Anmeldung) absenden, können wir mithilfe von HubSpot nachvollziehen, welche Seiten Sie zuvor besucht haben (sofern eingewilligt), um Ihre Interessen besser einschätzen zu können – dies stellt eine Form des Profilings zu Marketingzwecken dar, die jedoch nur mit Ihrer Einwilligung erfolgt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können diese Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. HubSpot agiert für uns als Auftragsverarbeiter, und wir haben einen entsprechenden Vertrag abgeschlossen. Da HubSpot ein US-Anbieter ist, kann es zur Übermittlung von Daten in die USA kommen. Auch hier werden Standardvertragsklauseln eingesetzt, um ein angemessenes Datenschutzniveau zu gewährleisten (siehe Abschnitt 11). Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot.

6. Newsletter und E-Mail-Marketing
Wenn Sie sich zu einem unserer Newsletter anmelden oder anderweitig eingewilligt haben, werblich von uns kontaktiert zu werden, verarbeiten wir Ihre Daten wie folgt:

  • Newsletter-Anmeldung: Auf unserer Website (oder verbundenen Seiten) bieten wir Ihnen die Möglichkeit, unseren E-Mail-Newsletter zu abonnieren. Im Rahmen der Anmeldung erheben wir Ihre E-Mail-Adresse und ggf. weitere Angaben (z.B. Name zur Personalisierung). Für die Newsletter-Anmeldung verwenden wir in der Regel das Double-Opt-In-Verfahren: Nach der Eingabe Ihrer Daten erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst wenn Sie diesen anklicken, ist Ihre Anmeldung abgeschlossen. So stellen wir sicher, dass wirklich Sie die Inhaberin/der Inhaber der angegebenen E-Mail-Adresse sind und dem Erhalt des Newsletters zustimmen. Wenn Sie den Link nicht bestätigen, erfolgt keine Newsletter-Zusendung und Ihre Daten werden innerhalb kurzer Zeit wieder gelöscht.

  • Versand via Mailchimp (The Rocket Science Group LLC, Atlanta, GA, USA): Wir nutzen für den Versand unseres Newsletters den Dienst Mailchimp, der zur Firma Intuit Inc. gehört. Mailchimp agiert als Auftragsverarbeiter und versendet in unserem Auftrag E-Mails an die Abonnenten. Hierzu werden die von Ihnen bei der Newsletter-Anmeldung eingegebenen Daten (E-Mail-Adresse, Name usw.) auf den Servern von Mailchimp gespeichert. Mailchimp befindet sich in den USA, daher erfolgt eine Übermittlung personenbezogener Daten in ein Drittland. Wir haben mit Mailchimp einen Auftragsverarbeitungsvertrag inkl. der EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau herzustellen. Ihre Newsletter-Daten werden ausschließlich zum Zweck des Newsletter-Versands und der Auswertung Ihres Leseverhaltens verwendet. Mailchimp bietet statistische Auswertungen an, z.B. ob eine E-Mail geöffnet wurde oder welche Links geklickt wurden. Diese Informationen nutzen wir, um unseren Newsletter zu optimieren und nur relevante Inhalte bereitzustellen. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Newsletter ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den „Abmelden“-Link am Ende jedes Newsletters anklicken oder uns eine entsprechende Nachricht schicken. Nach Abmeldung vom Newsletter werden Ihre Daten aus dem Verteiler gelöscht bzw. für die weitere Nutzung gesperrt. Hinweis: Trotz Löschung aus dem aktiven Verteiler können wir Ihre E-Mail-Adresse in einer Sperrliste speichern, um sicherzustellen, dass Sie in Zukunft keine Newsletter mehr erhalten (berechtigtes Interesse gemäß Art. 6 Abs.1 lit. f DSGVO, sowie Erfüllung unserer datenschutzrechtlichen Dokumentationspflichten).

  • HubSpot E-Mail und CRM: Zusätzlich zu Mailchimp nutzen wir auch HubSpot für die Verwaltung von Kundenkontakten und ggf. den Versand bestimmter Informations-E-Mails (z.B. Follow-Ups nach einer Anfrage, Seminarinformationen etc.). Wenn Sie uns eine Anfrage stellen oder an einem unserer Angebote teilnehmen (z.B. Webinar, Finanzkurs), kann es sein, dass wir Ihre Kontaktdaten in HubSpot speichern, um Ihnen weiterführende Informationen zuzusenden – allerdings nur, sofern hierfür eine rechtliche Grundlage besteht (z.B. Ihre Einwilligung in Werbung oder eine vorvertragliche Anfrage von Ihnen). HubSpot ermöglicht uns auch das sogenannte Lead-Nurturing, also Sie mit passenden Inhalten zu versorgen, basierend auf Ihren Interessen. Wie unter Punkt 5 beschrieben, kann HubSpot Ihr Nutzerverhalten (E-Mail-Öffnungen, Klicks, Websitebesuche) analysieren, um ein Interessenprofil zu erstellen. Dies geschieht nur, wenn Sie dem zuvor zugestimmt haben (Art. 6 Abs.1 lit. a DSGVO). Selbstverständlich können Sie dem Erhalt weiterer E-Mails jederzeit widersprechen bzw. erteilte Einwilligungen widerrufen – nutzen Sie dazu den Abmeldelink in der E-Mail oder kontaktieren Sie uns formlos.

7. Kontaktaufnahme und Terminvereinbarung
Wenn Sie mit uns in Kontakt treten (z.B. per Kontaktformular, E-Mail, Telefon oder Chat) oder einen Beratungstermin vereinbaren, verarbeiten wir Ihre angegebenen personenbezogenen Daten zur Bearbeitung der Anfrage und zur Kommunikation mit Ihnen.

  • Kontaktformular und E-Mail: Bei Nutzung eines Kontaktformulars auf der Website werden die von Ihnen eingegebenen Daten (wie Name, E-Mail-Adresse, Telefon, Anliegen) an uns übermittelt. Diese Daten verwenden wir ausschließlich, um Ihre Anfrage zu beantworten und die gewünschte Information bereitzustellen. Je nach Inhalt der Anfrage ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme, wenn Sie z.B. eine Beratung anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen). Gibt uns eine Anfrage Anlass zu werblichen Folgekontakten (z.B. Sie fragen nach einem Angebot und wir möchten Sie später zu ähnlichen Services informieren), werden wir dafür entweder Ihre Einwilligung einholen oder uns auf ein berechtigtes Interesse stützen, sofern die gesetzlichen Voraussetzungen dafür vorliegen (z.B. §7 UWG für Bestandskund:innenwerbung). Sie sind nicht verpflichtet, uns weitere Daten anzugeben, aber mindestens Ihre Kontaktdaten und ein Anliegen sind erforderlich, um Ihre Anfrage zu bearbeiten. Kommunikation per E-Mail läuft über unsere Systeme von Microsoft 365 (siehe auch Abschnitt 10), d.h. Ihre Nachricht wird auf den Servern von Microsoft (in der Regel in der EU) gespeichert.

  • Acuity Scheduling (Squarespace Ireland Ltd., Dublin / Squarespace Inc., USA): Für die Online-Terminvereinbarung nutzen wir den Dienst Acuity Scheduling. Wenn Sie über unsere Website einen Beratungstermin buchen, werden Sie ggf. auf die Buchungsseite von Acuity weitergeleitet. Dort werden Ihr Name, E-Mail-Adresse und ggf. weitere Kontaktdaten abgefragt, um den Termin zu vereinbaren und Ihnen eine Bestätigung zuzusenden. Acuity kann auch Verfügbarkeiten in unserem Kalender prüfen und den Termin automatisch eintragen. Die Nutzung von Acuity erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung des von Ihnen angefragten Termins). Acuity (als Teil von Squarespace) verarbeitet die Daten als unser Auftragsverarbeiter. Eine Speicherung Ihrer Daten kann auf Servern in den USA erfolgen. Wir haben mit Squarespace entsprechende Vereinbarungen (inkl. Standardvertragsklauseln) getroffen, um den Schutz Ihrer Daten sicherzustellen. Details zum Datenschutz bei Acuity/Squarespace finden Sie in der Datenschutzerklärung von Squarespace. Wenn Sie keine Online-Terminbuchung nutzen möchten, können Sie Termine selbstverständlich auch direkt per E-Mail oder Telefon vereinbaren.

  • Chat und Messenger (ManyChat Inc., Austin, TX, USA): Auf unserer Website und über Social-Media-Plattformen setzen wir ggf. Chatbot- und Messenger-Dienste ein, um mit Ihnen schnell in Kontakt zu treten. Insbesondere verwenden wir ManyChat als Plattform für automatisierte Chat-Nachrichten (z.B. über Facebook Messenger). Wenn Sie einen Chatbot starten oder uns per Messenger anschreiben, werden die von Ihnen dort eingegebenen Daten (z.B. Ihr Facebook-Username, Nachrichteninhalte) von ManyChat verarbeitet. ManyChat ermöglicht es uns, häufige Fragen automatisch zu beantworten und Ihnen etwa weiterführende Links oder Informationen zu schicken. Zudem können wir – mit Ihrer Einwilligung – den Chat verwenden, um Ihnen z.B. unseren Newsletter oder Updates zuzusenden (etwa über Messenger-Broadcasts). Die Nutzung von ManyChat erfolgt nur, wenn Sie aktiv den Chat starten bzw. einer Kommunikation über den jeweiligen Messenger zugestimmt haben. Rechtsgrundlage ist je nach Kontext Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder (bei rein angefragter Kommunikation) unser berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). ManyChat speichert Daten auf Servern in den USA. Wir haben mit ManyChat (bzw. dessen Muttergesellschaft) ein Data Processing Addendum geschlossen, das Standardvertragsklauseln enthält. Sie können eine Unterhaltung im Messenger jederzeit abbrechen oder uns auffordern, keine weiteren Nachrichten zu senden (im Facebook Messenger können Sie z.B. das Wort „STOP“ senden, um keine weiteren automatisierten Nachrichten mehr zu erhalten).

8. Online-Veranstaltungen und Webinare
Wir bieten gelegentlich Webinare, Online-Seminare oder Videokonferenzen an, um Finanzwissen zu vermitteln oder Beratungen durchzuführen. Hierbei kommen folgende Tools zum Einsatz:

  • Webinaris (Webinaris GmbH, Bussardstr. 5, 82166 Gräfelfing, Deutschland): Webinaris ist eine Softwareplattform zur Durchführung automatisierter Webinare. Wenn Sie sich für ein Webinar über Webinaris anmelden, werden Ihre Anmeldedaten (Name, E-Mail und ggf. weitere Angaben) erfasst, um Ihnen Zugang zum Webinar zu gewähren und Ihnen Erinnerungen oder Folgematerial zu senden. Die Datenverarbeitung erfolgt zur Durchführung des Webinars und damit auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahme an der angeforderten Veranstaltung). Webinaris verarbeitet die Daten in unserem Auftrag, die Server befinden sich in Deutschland. Mit Webinaris besteht ein Auftragsverarbeitungsvertrag. Ihre Daten werden gelöscht, sobald sie für die Webinar-Durchführung und Nachbereitung nicht mehr erforderlich sind, es sei denn, Sie willigen in weitergehende Informationen ein.

  • Zoom (Zoom Video Communications, Inc., San Jose, CA, USA): Für Live-Webkonferenzen oder Online-Meetings nutzen wir häufig Zoom. Wenn Sie an einem von uns angebotenen Zoom-Meeting oder Webinar teilnehmen, werden Ihr Name, Ihre E-Mail-Adresse und weitere von Ihnen gemachte Angaben (z.B. Chat-Beiträge, Audio/Video-Daten, falls Sie diese aktiv freigeben) von Zoom verarbeitet. Wir stellen sicher, dass Meetings in der Regel mit Warteraum und Passwort geschützt sind. Die Datenverarbeitung via Zoom erfolgt zur Vertragserfüllung bzw. Durchführung des Meetings, das Sie angefragt haben (Art. 6 Abs. 1 lit. b DSGVO). Zoom kann die Daten auf Servern außerhalb der EU (insbesondere USA) verarbeiten. Wir haben mit Zoom einen Auftragsverarbeitungsvertrag inkl. Standardvertragsklauseln abgeschlossen. Bitte beachten Sie, dass Sie Ihren Anzeigenamen in Zoom frei wählen können – Sie müssen nicht zwingend Ihren Klarnamen verwenden, wenn Sie dies nicht möchten. Wir zeichnen Online-Meetings nur auf, wenn dies zuvor deutlich kommuniziert wurde und ggf. mit Ihrer Einwilligung. Aufzeichnungen werden nur intern zu Dokumentationszwecken genutzt bzw. Ihnen als Teilnehmer zur Verfügung gestellt und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Hinweise finden Sie in der Datenschutzerklärung von Zoom. (Hinweis: URL im finalen Dokument als Link einfügen)

9. Online-Kurse und Finanzakademie (Kajabi-Plattform)
Unsere Online-Finanzakademie (z.B. digitale Kursangebote) wird über die Plattform Kajabi bereitgestellt. Kajabi, LLC (Irvine, CA, USA) ist ein Dienstleister, der eine Online-Plattform für Kurse, Membership-Bereiche und digitale Inhalte zur Verfügung stellt.

Wenn Sie an einem unserer Online-Kurse teilnehmen oder digitale Inhalte über unsere Finanzakademie erwerben, werden Ihre Daten direkt von Kajabi erfasst und verarbeitet. Dazu gehören typischerweise Registrierungsdaten (Name, E-Mail, Passwort für das Nutzerkonto) und Zahlungsinformationen, falls es sich um ein kostenpflichtiges Angebot handelt. Kajabi ermöglicht es uns, Ihre Kursfortschritte zu verfolgen, Ihnen kursbegleitende E-Mails zu senden und die Kursinhalte bereitzustellen.

Datenverarbeitung auf der Kursplattform: Die Verarbeitung Ihrer personenbezogenen Daten über Kajabi erfolgt zur Erfüllung des Vertrags über die Kursnutzung (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen den Zugang zu den Kursinhalten nicht gewähren. Kajabi agiert in Teilen als Auftragsverarbeiter, allerdings ist der Dienst in den USA gehostet, so dass personenbezogene Daten (insbesondere Ihre Registrierungs- und Profildaten) in ein Drittland übertragen werden. Wir haben mit Kajabi einen Vertrag geschlossen, der den EU-Standarddatenschutzklauseln entspricht, um ein angemessenes Datenschutzniveau sicherzustellen. Zusätzlich achtet Kajabi nach eigenen Angaben darauf, EU-Datenschutzstandards einzuhalten. Dennoch weisen wir darauf hin, dass bei Datenübertragungen in die USA Restrisiken (siehe Abschnitt 11) nicht vollständig ausgeschlossen werden können.

Zahlungsabwicklung: Für Bezahlvorgänge im Rahmen der Online-Kurse greift Kajabi auf integrierte Zahlungsdienste zurück. In der Regel haben wir Stripe und PayPal als Zahlungsmöglichkeiten angebunden (näheres dazu siehe Abschnitt 10). Zahlungsdaten (z.B. Kreditkartennummer, Kontoinhaber) geben Sie direkt in die vorgesehenen Zahlungsformulare ein; diese Informationen gelangen nicht in unseren Besitz, sondern werden direkt vom jeweiligen Zahlungsdienst erhoben und verarbeitet. Wir erhalten von Kajabi/Stripe/PayPal lediglich die Information, ob eine Zahlung erfolgreich war, sowie transaktionsbezogene Daten (z.B. Betrag, Zeit).

Kommunikation und Marketing: Im Rahmen der Kursteilnahme können wir Ihnen über Kajabi oder verbundene E-Mail-Tools kursrelevante Nachrichten schicken (z.B. Erinnerungen, inhaltliche Updates). Diese Nachrichten sind Teil der vertraglichen Leistung. Darüber hinaus erhalten Sie werbliche Newsletter nur, wenn Sie dem ausdrücklich zugestimmt haben (siehe Newsletter, Abschnitt 6). Kajabi protokolliert auch Ihre Interaktionen (z.B. Login-Zeiten, angesehene Module), um unseren Kursbetrieb sicherzustellen und Ihnen z.B. Ihren Fortschritt anzuzeigen. Diese Nutzungsdaten werden nicht für darüberhinausgehende Tracking- oder Werbezwecke verwendet, außer Sie haben an entsprechender Stelle eingewilligt.

Ihre Daten im Zusammenhang mit der Kursplattform werden so lange gespeichert, wie Ihr Benutzerkonto aktiv ist bzw. wie es zur Durchführung des Kurses erforderlich ist. Sie können jederzeit die Löschung Ihres Kurskontos beantragen; beachten Sie jedoch, dass wir ggf. bestimmte Transaktionsdaten aufgrund handels- und steuerrechtlicher Vorgaben länger aufbewahren müssen (siehe Aufbewahrungsfristen in Abschnitt 12).

10. Zahlungsabwicklung (Stripe, PayPal)
Wenn Sie kostenpflichtige Leistungen in Anspruch nehmen (z.B. den Erwerb eines Online-Kurses oder sonstige Dienstleistungen, für die Zahlungen fällig werden), bieten wir gängige Online-Zahlungsmethoden an. Die Abwicklung der Zahlungen erfolgt über externe Zahlungsdienstleister. Im Wesentlichen nutzen wir:

  • Stripe (Stripe Payments Europe Ltd., Grand Canal Street Lower, Dublin 2, Irland) – Bei Zahlung per Kreditkarte oder SEPA-Lastschrift über unsere Website wird der Dienst Stripe eingebunden. Stripe sammelt je nach Zahlungsart die erforderlichen Zahlungsdaten (z.B. Kreditkartennummer, Karteninhaber, CVC, Kontoverbindung) über ein sicheres Eingabeformular. Diese Daten werden direkt an Stripe übermittelt. Wir erhalten keine vollständigen Zahlungsdetails wie Kreditkartennummern, sondern lediglich die Bestätigung oder Ablehnung der Zahlung und einige Basisinformationen (Name, E-Mail, Betrag, Zeitpunkt). Stripe verwendet die erhaltenen Daten zur Abwicklung der Zahlung und ggf. zur Betrugsprävention. Stripe kann zur Verarbeitung auch Daten in die USA übermitteln; das europäische Geschäft wird jedoch von Stripe in Irland geführt. Wir haben mit Stripe einen Vertrag auf Basis der geltenden Datenschutzbestimmungen abgeschlossen, der auch die aktuellen Standardvertragsklauseln umfasst. Rechtsgrundlage für die Einbindung von Stripe ist Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung als Vertragsbestandteil). Mehr Informationen zum Datenschutz bei Stripe finden Sie hier: https://stripe.com/de/privacy (Hinweis: URL im finalen Dokument verlinken).

  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg) – Wenn Sie sich für die Zahlung via PayPal entscheiden, werden Sie auf die Zahlungsseiten von PayPal weitergeleitet. Dort können Sie sich mit Ihrem PayPal-Konto anmelden und die Zahlung bestätigen. Wir erhalten von PayPal anschließend eine Bestätigung der Transaktion und die bei PayPal hinterlegten Versand- und Kontaktdaten, soweit für die Leistung erforderlich. PayPal kann Ihre Daten an seine Konzernzentrale in die USA weiterleiten oder dort speichern. PayPal ist jedoch für das EU-Geschäft in Luxemburg ansässig, und die Datenverarbeitung unterliegt den europäischen Datenschutzstandards. Ihre bei PayPal eingegebenen Zahlungsdaten (z.B. Login, Bankkonto oder Kreditkartendaten) bekommen wir nicht zu sehen. Rechtsgrundlage für die Verarbeitung durch PayPal ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Auf die Datenerhebung und -verarbeitung durch PayPal haben wir nur insoweit Einfluss, als wir PayPal die zur Zahlung notwendigen Transaktionsdaten übermitteln (z.B. Rechnungsnummer, Betrag). Im Übrigen gilt die Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full (Hinweis: URL verlinken).

11. Nutzung unserer Finanzberatungs-Dienstleistungen
Neben der Website bieten wir Finanzdienstleistungen wie Honorarberatung, Finanzplanung, Anlage- und Versicherungsvermittlung an. Wenn Sie Kunde/Kundin bei uns werden oder eine Beratung in Anspruch nehmen, verarbeiten wir weitere personenbezogene Daten über das hier beschriebene Webseitennutzungsverhalten hinaus. In diesem Abschnitt informieren wir Sie über die Datenverarbeitung im Rahmen unserer Beratungs- und Vermittlungstätigkeit:

a) Arten von Kunden-Daten und Zwecke: Zu den personenbezogenen Daten, die wir in einem Beratungs- oder Vermittlungsverhältnis erheben, gehören insbesondere: Kontaktdaten (Name, Anschrift, Telefon, E-Mail), persönliche Kenndaten (Geburtsdatum, Familienstand), finanzielle Informationen (Einkommen, Vermögenswerte, Verbindlichkeiten), Angaben zu Ihrer aktuellen Versicherungs- und Finanzsituation, Anlageziele, Risikoprofil, Gesundheitsdaten (bei Versicherungen ggf. Gesundheitsangaben, nur sofern für einen Versicherungsvertrag erforderlich), sowie Vertrags- und Produktdaten (bestehende Verträge, Kontonummern, Depotnummern etc.). Diese Daten benötigen wir, um Sie bedarfsgerecht beraten zu können, geeignete Finanzprodukte auszuwählen und ggf. Verträge bei Produktanbietern für Sie anzubahnen oder abzuschließen. Die Verarbeitung der genannten Daten erfolgt zur Durchführung des Beratungsvertrags bzw. vorvertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO). Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten verarbeiten wir nur, wenn dies unbedingt für die Beratung/Vertragsvermittlung erforderlich ist und Sie hierin ausdrücklich eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO) oder eine gesetzliche Erlaubnis greift.

b) Beratungsdokumentation und gesetzliche Pflichten: Wir sind als Finanzanlage- und Versicherungsberater gesetzlich verpflichtet, unsere Beratung zu dokumentieren (z.B. Beratungsprotokolle, Geeignetheitserklärungen nach MiFID II, Versicherungsmaklerdokumentation nach § 62 VVG). Außerdem unterliegen wir verschiedenen Aufbewahrungsfristen nach Handels-, Steuer- und Finanzmarktrecht (siehe Abschnitt 12 zur Speicherdauer). Die Rechtsgrundlage für diese Speicherung und Verarbeitung ergibt sich aus gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO, z.B. § 34f GewO, § 15 WpDVerOV, § 61 VVG, §§ 257 HGB, 147 AO).

c) Weitergabe an Produktanbieter: Im Rahmen der Finanzvermittlung übermitteln wir Ihre personenbezogenen Daten – nur soweit erforderlich – an die jeweiligen Produktanbieter oder Vertragspartner, die Sie auswählen oder die wir Ihnen vermitteln. Dies kann z.B. bedeuten, dass wir bei Abschluss eines Investmentdepots Ihre Daten an die depotführende Bank weitergeben, oder bei Abschluss einer Versicherung Ihre Antragsdaten an die jeweilige Versicherungsgesellschaft. Konkret arbeiten wir häufig mit folgenden Finanzinstituten zusammen:

  • FIL Fondsbank GmbH (FFB), Kastanienhöhe 1, 61476 Kronberg im Taunus, Deutschland – Fondsplattform/Depotbank für Investmentfonds.
  • DAB Bank / BNP Paribas S.A. Niederlassung Deutschland, Landsberger Str. 300, 80687 München, Deutschland – Depotbank und Online-Broker.
  • (Weiterhin je nach Produkt Versicherungsunternehmen, Investmentgesellschaften oder Banken, über die Sie Produkte abschließen – wir nennen Ihnen diese jeweils im Beratungsprozess. Jede dieser Stellen erhält nur die Daten, die zur Bearbeitung des konkreten Vertrags notwendig sind, z.B. Antragsformulare, Risikoprofile etc.)

Die Datenweitergabe an solche Empfänger erfolgt zur Vertragserfüllung bzw. Vertragsanbahnung in Ihrem Interesse (Art. 6 Abs. 1 lit. b DSGVO). Diese Empfänger verarbeiten Ihre Daten nach deren eigener Datenschutzerklärung als eigenständige Verantwortliche (z.B. wird eine Bank Ihre Daten zur Kontoeröffnung und Kontoführung nutzen und den gesetzlichen Pflichten dazu nachkommen). Wir achten darauf, nur mit seriösen und DSGVO-konformen Produktpartnern zusammenzuarbeiten. Gern stellen wir Ihnen auf Anfrage die jeweiligen Datenschutzhinweise der Produktanbieter zur Verfügung, soweit Sie diese nicht bereits direkt von dort erhalten.

d) Partnerunternehmen und Vertriebsplattformen: Unsere Unternehmen sind in bestimmte Beratungsnetzwerke und Plattformen eingebunden, die uns bei der Abwicklung der Beratung und Verwaltung unterstützen:

  • VDH GmbH Verbund Deutscher Honorarberater, Jakob-Oswald-Straße 21, 92289 Ursensollen, Deutschland – Der VDH ist ein Service- und Technologieanbieter für Honorarberater. Über VDH beziehen wir z.B. Softwarelösungen, Vergleichstools und teils auch Compliance-Dienstleistungen. Im Rahmen unserer Honorarberatung kann es erforderlich sein, Kundendaten im VDH-Beraterportal oder in VDH-Tools zu speichern (etwa zur Dokumentation oder Auswertung von Anlagevorschlägen). Der VDH agiert hierbei als unser Auftragsverarbeiter bzw. in Teilen als mitverantwortliche Stelle, wenn es um regulatorische Anforderungen geht (z.B. stellt VDH ggf. die erlaubnisrechtliche Infrastruktur bereit). Es besteht ein Vertrag zur Auftragsverarbeitung mit VDH.

  • Netfonds Gruppe (Netfonds AG / NFS Netfonds Financial Service GmbH), Heidenkampsweg 73, 20097 Hamburg, Deutschland – Mitunter arbeiten wir mit der Netfonds-Gruppe zusammen, einem Verbund für Finanzdienstleister. Netfonds stellt uns z.B. ein Haftungsdach bzw. eine regulatory compliance-Plattform für bestimmte Anlageberatungsleistungen zur Verfügung. Wenn wir unter dem Haftungsdach der Netfonds agieren (dies ist insbesondere bei Anlagevermittlung nach § 32 KWG der Fall), müssen wir relevante Kundendaten und Unterlagen im Netfonds-System erfassen, damit Netfonds ihrer Aufsichtspflicht nachkommen kann. Netfonds ist in diesem Kontext ein eigenständiger Verantwortlicher für die Einhaltung der regulatorischen Vorschriften, verarbeitet Ihre Daten jedoch in gemeinsamer Verantwortung mit uns für die Zwecke der Beratung. Zwischen uns und Netfonds bestehen Vereinbarungen, die die Verantwortlichkeiten datenschutzkonform regeln.

In beiden Fällen (VDH, Netfonds) gilt: Daten werden nur übermittelt, soweit dies zur Nutzung der jeweiligen Infrastruktur und zur Durchführung unserer Beratungsleistung notwendig ist (Art. 6 Abs.1 lit. b und f DSGVO). Beide Unternehmen unterliegen ihrerseits dem Datenschutz und haben angemessene Sicherheitsmaßnahmen implementiert.

e) Eingesetzte Beratungs- und Analysesoftware: Um unsere Dienstleistungen effizient und professionell zu erbringen, nutzen wir verschiedene Software-Tools, in die wir – soweit erforderlich – auch personenbezogene Kundendaten einspeisen. Diese Tools helfen uns etwa bei der Berechnung von Versicherungstarifen, dem Vergleich von Finanzprodukten, der Finanzplanung und Portfolioanalyse oder der Einschätzung Ihres Risikoprofils. Im Folgenden eine Übersicht der wichtigsten von uns verwendeten Tools und Softwarelösungen:

  • Franke und Bornberg (Franke und Bornberg GmbH, Hannover, Deutschland) – Wir verwenden Ratings und Vergleichssoftware von Franke & Bornberg für Versicherungsanalysen (z.B. BU-, PKV- oder LV-Tarifvergleiche). Hierzu können anonymisierte Risikodaten oder, bei Bedarf, Ihre Alters- und Vertragsdaten in das System eingegeben werden, um passende Produkte zu identifizieren.
  • FVBS Fundanalyzer (EDISOFT GmbH, München, Deutschland) – Eine Software zur Fonds- und Depotanalyse. Wir nutzen sie, um Investmentfonds und Portfolios hinsichtlich Performance, Risiko und Kosten zu analysieren, basierend auf Ihren bestehenden Anlagen oder geplanten Investments.
  • KVPro (KVpro.de GmbH, Freiburg, Deutschland) – Ein Vergleichstool für private Krankenversicherungen und Beihilfetarife. Um geeignete Krankenversicherungstarife vorzuschlagen, geben wir hier relevante Daten (z.B. Geburtsdatum, Beruf, gewünschte Leistungen) ein.
  • Morgen & Morgen (MORGEN & MORGEN GmbH, Rüsselsheim, Deutschland) – Analysesoftware für Versicherungen, v.a. Lebens- und Rentenversicherungen. Dient uns zur Qualitätsbewertung von Tarifen (Star-Ratings) und zur Berechnung von Angebotsszenarien.
  • Morningstar Direct / Morningstar Advisor Workstation (Morningstar, Inc., Chicago, USA / Morningstar Germany) – Eine Plattform für Investmentresearch und Portfolio-Modellierung. Hier können wir Depots simulieren, Fonds bewerten und Risikoanalysen durchführen. Persönliche Daten werden dabei nur insoweit verwendet, wie es nötig ist, Ihr Portfolio oder Anlageprofil abzubilden. Morningstar kann als US-Anbieter Daten international verarbeiten (SCC sind vereinbart).
  • FinaMetrica (Morningstar Risk Assessment) – Ein Online-Fragebogen-Tool zur Ermittlung Ihrer Risikoneigung. Wenn wir mit Ihnen einen FinaMetrica-Risikoprofil-Test durchführen, werden Ihre Antworten (anonymisiert oder mit Initialen) auf Server von Morningstar/FinaMetrica (ggf. außerhalb der EU) übertragen und ausgewertet. Die Ergebnisse nutzen wir, um Ihnen passende Anlageempfehlungen zu geben. Der Test ist freiwillig und erfolgt nur mit Ihrer Einwilligung; Rechtsgrundlage ist Art. 6 Abs.1 lit. a DSGVO in Verbindung mit Art. 9 Abs.2 lit. a DSGVO (da Ihre finanzbezogenen Antworten ein Persönlichkeitsprofil ergeben könnten).
  • Wealthpilot (wealthpilot GmbH, München, Deutschland) – Eine digitale Vermögensverwaltungs- und Finanzplanungsplattform. Hier können wir – mit Ihrer Zustimmung – Ihre Vermögenswerte (Konten, Depots, Immobilien etc.) zusammenführen, visualisieren und laufend überwachen. Wealthpilot dient der laufenden Finanzberatung und wird als Auftragsverarbeiter in unserem Auftrag tätig. Die Daten werden in der EU gespeichert.
  • XPS-Privatfinanz (XPS-Finanzsoftware GmbH, München, Deutschland) – Ein Tool zur privaten Finanz- und Ruhestandsplanung. Wir nutzen XPS, um umfangreiche Finanzpläne zu erstellen (inkl. Einnahmen/Ausgaben, Vermögensentwicklung, Altersvorsorgeberechnungen). Dabei fließen Ihre individuellen Finanzdaten und Annahmen in die Berechnung ein. Das Tool kann Teil der vom VDH bereitgestellten Plattform sein. Daten werden in Deutschland verarbeitet.

Für all diese Tools gilt zusammenfassend: Wir setzen sie ein, um unsere vertraglichen Pflichten aus dem Beratungsverhältnis zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO) und um Ihnen dank moderner Technik bestmögliche Empfehlungen geben zu können (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an effizienten Prozessen und qualitativ hochwertiger Beratung). Soweit die Anbieter der Software als Auftragsverarbeiter für uns tätig werden, bestehen entsprechende Verträge nach Art. 28 DSGVO. Sollte in Ausnahmefällen eine Übermittlung in Drittländer stattfinden (z.B. bei Morningstar/FinaMetrica in die USA), geschieht dies nur auf Basis geeigneter Garantien (Standardvertragsklauseln, vgl. Abschnitt 11 zur Drittlandübermittlung). Ihre Daten werden in diesen Systemen nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist (häufig nur temporär für die Analyse) und anschließend entweder gelöscht oder in anonymisierter Form gespeichert.

f) Elektronische Signatur und Dokumentenaustausch: Um Verträge und Dokumente effizient mit Ihnen austauschen oder unterzeichnen zu können, nutzen wir:

  • DocuSign (DocuSign, Inc., San Francisco, USA) – eine Plattform für elektronische Signaturen. Wenn wir Ihnen ein Dokument zur digitalen Unterschrift senden (z.B. einen Beratungsvertrag oder eine Vollmacht), geschieht dies über DocuSign. Sie erhalten dann einen Link von DocuSign, über den Sie das Dokument online einsehen und rechtsverbindlich signieren können. Dabei verarbeitet DocuSign Ihren Namen, E-Mail-Adresse und die Unterschrift (als Bilddatei) sowie Meta-Daten (Zeitpunkt der Signatur, IP-Adresse zum Nachweis). Die Nutzung von DocuSign erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs.1 lit. f DSGVO) an einer zügigen und papierlosen Abwicklung, sowie zur Vertragserfüllung, wenn Sie diese Signaturmethode wählen (Art. 6 Abs.1 lit. b DSGVO). DocuSign speichert die Dokumente und zugehörigen Daten auf Servern innerhalb der EU, soweit wir den EU-Speicher nutzen; dennoch kann nicht ausgeschlossen werden, dass Support-Leistungen aus den USA erfolgen. Wir haben mit DocuSign einen Auftragsverarbeitungsvertrag (inkl. SCC) abgeschlossen. Ihre elektronisch signierten Dokumente werden von uns gemäß den gesetzlichen Aufbewahrungsfristen gespeichert.

  • Adobe Cloud (Adobe Inc., San Jose, CA, USA / Adobe Systems Software Ireland Ltd.) – Zur internen Dokumentenverwaltung und -bearbeitung nutzen wir teilweise die Adobe Document Cloud und Creative Cloud (z.B. um PDFs zu erstellen oder Formulare auszufüllen). Dabei könnten in einzelnen Dokumenten personenbezogene Daten von Ihnen enthalten sein (z.B. in einem ausgefüllten Antragsformular). Adobe speichert Daten je nach Dienst innerhalb oder außerhalb der EU; wir haben nach Möglichkeit EU-Server gewählt und mit Adobe Standardvertragsklauseln vereinbart. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Dokumentenerstellung und -verwaltung (Art. 6 Abs.1 lit. f DSGVO) sowie – sofern es konkrete Vertragsdokumente betrifft – zur Vertragserfüllung (lit. b). Adobe nutzt die Daten nicht zu eigenen Zwecken und wir löschen/archivieren Dokumente gemäß den in Abschnitt 12 genannten Fristen.

  • Microsoft 365 und Azure (Microsoft Ireland Operations Ltd., Dublin / Microsoft Corp., USA) – Intern verwenden wir Microsoft-365-Services (Office-Anwendungen, Outlook-E-Mail, OneDrive/SharePoint für Dateiablage, Azure-Cloud-Dienste). Personenbezogene Daten, sei es in E-Mails, Kontaktlisten oder gespeicherten Dokumenten, können daher auf Microsoft-Servern verarbeitet werden. Microsoft betreibt Rechenzentren in der EU, doch als US-Unternehmen unterliegt es möglicherweise dem Zugriff US-amerikanischer Stellen. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, der die EU-Standardvertragsklauseln enthält und zusätzliche Schutzmaßnahmen vorsieht (Verschlüsselung, etc.). Die Verarbeitung Ihrer Daten durch Microsoft erfolgt ausschließlich in unserem Auftrag und zu unseren Zwecken (z.B. Kommunikation mit Ihnen, Dokumentation). Rechtsgrundlage ist je nach Kontext die Vertragserfüllung (wenn es um konkrete Kundenkorrespondenz geht, Art. 6 Abs.1 lit. b) bzw. unser berechtigtes Interesse an moderner IT-Infrastruktur (lit. f).

  • Notion (Notion Labs, Inc., San Francisco, USA) – Für Wissensmanagement und interne Kollaboration setzen wir ggf. Notion ein, eine Notiz- und Datenbanksoftware. In Notion organisieren wir z.B. Projektinformationen, Checklisten oder interne Wissensartikel. Es ist nicht unser primäres Kundenverwaltungstool, aber es kann vorkommen, dass in Notion einzelne personenbezogene Informationen auftauchen (etwa eine Aufgabenliste mit Kundennamen oder Gesprächsnotizen ohne sensible Details). Wir behandeln auch diese Daten vertraulich. Notion speichert Daten auf US-Servern, hat aber angekündigt, EU-Datenhosting anzubieten. Wir haben mit Notion einen Vertrag inkl. Standardvertragsklauseln abgeschlossen. Die Nutzung basiert auf unserem berechtigten Interesse an effizienter interner Organisation (Art. 6 Abs.1 lit. f DSGVO). Wir halten in Notion keine hochsensiblen Kundendaten dauerhaft vor; sollte ausnahmsweise etwas Personenbezogenes vermerkt werden, löschen wir dies dort sobald nicht mehr benötigt oder anonymisieren die Einträge.

12. Biometrie-Check zur Erfassung gesundheitlicher Risikodaten

Für die Durchführung von gesundheitlichen Risikoforanfragen, die insbesondere im Rahmen der Prüfung von Berufsunfähigkeitsversicherungen und privaten Krankenversicherungen erforderlich sind, nutzen wir den Biometrie-Check von Sonja Keller. Im Rahmen dieses Verfahrens werden sensible Gesundheitsdaten (z. B. biometrische und gesundheitsbezogene Angaben) erhoben und ausschließlich zur Erstellung eines individuellen Gesundheitsrisikoprofils verarbeitet. Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Die erhobenen Gesundheitsdaten werden an die Firma Sonja Keller (bzw. an deren beauftragte Auftragsverarbeiter) weitergeleitet, um die Risikobewertung durchzuführen. Eine darüberhinausgehende Nutzung oder Weitergabe der Daten findet nicht statt. Weitere Informationen zur Datenverarbeitung im Rahmen des Biometrie-Checks findest du auf der Website biometrie-check.de.

13. Datenübermittlung in Drittländer
Wie in den obigen Abschnitten teilweise beschrieben, arbeiten wir mit verschiedenen Dienstleistern zusammen, die ggf. außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) sitzen oder Daten dort verarbeiten (insbesondere in den USA). Die DSGVO stellt an solche Drittland-Übermittlungen besondere Anforderungen.

Wenn wir personenbezogene Daten an Empfänger in Drittländern übermitteln, stellen wir sicher, dass entweder ein Angemessenheitsbeschluss der EU-Kommission für das jeweilige Land besteht oder geeignete Garantien im Sinne von Art. 46 DSGVO implementiert wurden. Für die USA existiert seit Juli 2023 der sogenannte EU-US Data Privacy Framework (DPF). Soweit unsere Dienstleister nachweislich nach dem DPF zertifiziert sind, stützen wir die Übermittlung auf diesen Angemessenheitsbeschluss. In allen anderen Fällen nutzen wir in der Regel die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC), die wir mit dem jeweiligen Dienstleister vereinbart haben. Diese SCC verpflichten den Empfänger zur Einhaltung des EU-Datenschutzniveaus. Gegebenenfalls treffen wir zusätzliche Maßnahmen, wie z.B. Verschlüsselung oder pseudonymisierte Datenerfassung, um ein hinreichendes Schutzniveau zu gewährleisten.

Hinweis zu “Schrems II” und USA-Risiken: Uns ist bewusst, dass der Europäische Gerichtshof im sogenannten Schrems II-Urteil (2020) festgestellt hat, dass in den USA kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Insbesondere können US-Sicherheitsbehörden unter Umständen auf personenbezogene Daten zugreifen, ohne dass EU-Betroffene hiergegen wirksame Rechtsbehelfe haben. Wenn wir also Daten in die USA übertragen (etwa bei Nutzung von Google, Meta, Microsoft, etc.), besteht trotz aller vertraglichen Vorkehrungen ein Restrisiko, dass Behörden Zugriff erhalten könnten. Wir informieren Sie hierüber, damit Sie eine informierte Entscheidung treffen können. Ihre Einwilligung in den Einsatz der entsprechenden Dienste (z.B. durch das Akzeptieren von Tracking-Cookies oder die Anmeldung bei einem US-Service) umfasst auch die Kenntnis dieses Risikos. Wir minimieren die betroffenen Daten auf das notwendige Maß. Sollte Sie nicht wünschen, dass Ihre Daten in den USA verarbeitet werden, können Sie die entsprechenden Dienste ablehnen (z.B. im Cookie-Banner keine Zustimmung erteilen oder Alternativ-Kontaktwege nutzen).

14. Speicherdauer und Löschung
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Konkret gelten folgende Aufbewahrungsfristen bzw. Löschkonzepte:

  • Website-Nutzungsdaten: Cookies werden entsprechend der oben genannten Einwilligungskriterien gesetzt. Session-Cookies (für den Betrieb notwendig) werden nach Schließen des Browsers gelöscht. Analytische/Marketing-Cookies verfallen automatisch nach einer definierten Zeit (je nach Tool z.B. 1 Monat bis 14 Monate), sofern Sie sie nicht vorher löschen. Logfiles des Webservers werden wie erwähnt meist nach 7 Tagen anonymisiert oder gelöscht.
  • Kontaktanfragen: Daten aus Anfragen (E-Mails, Formulare) löschen wir, sobald Ihre Anfrage abschließend bearbeitet ist und kein weiterer Anlass zur Aufbewahrung besteht. Wenn eine Anfrage zu einem Vertrag oder einer Leistung führt, überführen wir die Daten ggf. in die Kundenakte. Andernfalls überprüfen wir nach spätestens 12 Monaten, ob weitere Kommunikation stattfand; falls nein, werden die Anfrage-Daten gelöscht.
  • Newsletter-Daten: Ihre für den Newsletter registrierten Daten speichern wir für die Dauer des abonnierten Newsletter-Bezugs. Nach Abmeldung vom Newsletter werden Ihre Daten zeitnah aus dem aktiven Verteiler gelöscht. In einer Sperrliste (Blacklist) kann Ihre E-Mail-Adresse dauerhaft gespeichert werden, um sicherzustellen, dass Sie keine weiteren Mailings von uns erhalten, wenn Sie das nicht wünschen.
  • Kunden- und Beratungsdaten: Als Finanzdienstleister unterliegen wir gesetzlichen Aufbewahrungspflichten. Nach Beendigung eines Beratungsvertrags oder Abschlusses eines vermittelten Produkts bewahren wir die zugehörigen Unterlagen grundsätzlich 10 Jahre auf (gemäß § 257 HGB, § 147 AO – z.B. Rechnungen, Beratungsdokumentationen) bzw. 5 Jahre gemäß finanzmarktrechtlichen Vorgaben (Beratungsprotokolle im Anlagebereich nach WpHG). Sofern bestimmte Dokumente für rechtliche Ansprüche relevant sind, können wir diese bis zum Ablauf der Verjährungsfristen (in der Regel 3 Jahre, maximal bis zu 30 Jahre in Ausnahmefällen) aufbewahren.
  • Bewerbungsunterlagen: (Nur falls relevant, ansonsten streichen) Bewerbungen löschen wir i.d.R. 6 Monate nach Abschluss des Bewerbungsverfahrens, sofern kein Arbeitsverhältnis zustande kommt und Sie uns keine längere Aufbewahrung erlauben.
  • Sonstige Daten: Daten, die auf Einwilligung basieren (z.B. Aufzeichnungen, Testimonials), löschen wir nach Widerruf der Einwilligung bzw. sobald sie für den Zweck nicht mehr benötigt werden.

Nach Ablauf der jeweiligen Frist werden die Daten entweder gelöscht, vollständig anonymisiert oder – falls technisch nicht möglich – gesperrt. Wenn gesetzliche Aufbewahrungspflichten bestehen, treten diese an die Stelle einer ansonsten vorgesehenen Löschung.

15. Ihre Rechte als betroffene Person
Sie haben hinsichtlich der Sie betreffenden personenbezogenen Daten die folgenden Rechte nach der DSGVO, die Sie jederzeit formlos bei uns geltend machen können:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten, zu welchen Zwecken, die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden, die geplante Speicherdauer bzw. Kriterien dafür, sowie weitere in Art. 15 DSGVO genannte Informationen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, berichtigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit die gesetzlichen Voraussetzungen vorliegen. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachten Sie, dass es Ausnahmen gibt, z.B. wenn wir gesetzlich zur Aufbewahrung verpflichtet sind.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie ein Löschersuchen gestellt haben und wir die Daten aber noch für Rechtsansprüche benötigen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Bereitstellung der von Ihnen bereitgestellten Daten in einem gängigen, maschinenlesbaren Format zu erhalten, oder – auf Ihr Verlangen, soweit technisch machbar – die Übermittlung an einen anderen Verantwortlichen zu fordern. Dies gilt nur, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, die wir auf Grundlage eines berechtigten Interesses (Art. 6 Abs.1 lit. f DSGVO) vornehmen. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung jederzeit widersprechen. Dies umfasst auch ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle Ihres Widerspruchs werden wir Ihre Daten zukünftig nicht mehr zu diesem Zweck nutzen.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Viele Datenverarbeitungen erfolgen nur mit Ihrer ausdrücklichen Einwilligung (z.B. Newsletter, Tracking). Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt der Erklärung für die Zukunft. Durch den Widerruf wird die Rechtmäßigkeit der zuvor erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit per E-Mail an uns wenden (siehe Kontakt oben). Bitte geben Sie dabei möglichst an, um welches Recht und welche Datenverarbeitung es geht, damit wir Ihr Anliegen gezielt bearbeiten können. Wir werden Anfragen zügig prüfen und gemäß den gesetzlichen Vorgaben bearbeiten. Gegebenenfalls fordern wir weitere Informationen von Ihnen an, um Ihre Identität sicherzustellen (denn die Auskunft darf nur die berechtigte Person erhalten).

16. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Sie können dies bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes tun. Für uns ist in der Regel folgende Behörde zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf. Telefon: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de.

17. Keine automatisierte Entscheidungsfindung
Wir nutzen Ihre personenbezogenen Daten nicht für eine ausschließlich automatisierte Entscheidungsfindung – einschließlich Profiling –, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO). Sollte wir in Einzelfällen automatisierte Prozesse einsetzen (etwa im Rahmen von Scoring-Modellen), werden wir Sie hierüber gesondert informieren und Ihre Rechte diesbezüglich wahren. Das ggf. vorgenommene Profiling zu Werbezwecken (siehe z.B. Abschnitt 5 und 6) dient lediglich dazu, Ihnen interessenbasierte Informationen zukommen zu lassen und hat keine rechtliche oder erhebliche Auswirkung auf Sie. Sie können dem jederzeit widersprechen (siehe Widerspruchsrecht).

18. Datensicherheit
Wir schützen Ihre personenbezogenen Daten durch angemessene technische und organisatorische Maßnahmen vor Verlust, Missbrauch, unberechtigtem Zugriff oder Offenlegung. Dazu gehören etwa verschlüsselte Übertragungen (SSL-Verschlüsselung auf der Website, erkennbar an „https://“), Zugriffsbeschränkungen auf Daten, regelmäßige Sicherheitsüberprüfungen sowie die Sensibilisierung unserer Mitarbeiter auf Datenschutz-Compliance. Unsere Auftragsverarbeiter werden sorgfältig ausgewählt und sind vertraglich auf Datenschutz verpflichtet. Trotz aller Bemühungen kann die Datenübertragung im Internet (z.B. Kommunikation per E-Mail) Sicherheitslücken aufweisen – ein absolut lückenloser Schutz ist nicht möglich. Bitte gehen Sie auch selbst sorgsam mit Ihren Daten um und geben Sie insbesondere Zugangsdaten niemals an unbefugte Dritte weiter.

19. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen oder neue Dienste in die Erklärung aufzunehmen. Die jeweils aktuelle Version finden Sie jederzeit auf unserer Website unter der Rubrik „Datenschutz“. Bei erheblichen Änderungen (insbesondere solche, die eine Nutzung Ihrer Daten auf Basis einer neuen Einwilligung erfordern) werden wir Sie auf der Website oder per E-Mail über die Anpassungen informieren.

Stand dieser Datenschutzerklärung: März 2025.