Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise: Willkommen auf der Website der Saidowsky Capital Consulting GmbH & Co. KG (nachfolgend „wir“ oder „Saidowsky Capital Consulting“). Der Schutz Ihrer persönlichen Daten und eine transparente Datenverarbeitung sind uns wichtig. Nachfolgend erhalten Sie einen verständlichen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website saidowsky.de besuchen oder unsere Dienstleistungen in Anspruch nehmen. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können (z. B. Name, Anschrift, E-Mail-Adresse, Telefon usw.). Alle Vorgänge im Umgang mit diesen Daten (Erhebung, Speicherung, Nutzung, Übermittlung, Löschung) bezeichnet man als Datenverarbeitung. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erfahren auch, wie und zu welchem Zweck dies geschieht. Außerdem informieren wir Sie über Ihre Rechte in Bezug auf Ihre Daten. Wenn Sie nach der Lektüre Fragen haben, können Sie sich jederzeit an uns wenden.

Verantwortlicher: Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Saidowsky Capital Consulting GmbH & Co. KG
Alter Grenzweg 4
53721 Siegburg – Deutschland
Telefon: 02241 / 380 192
E-Mail: kontakt@saidowsky.de

Vertreten durch die persönlich haftende Gesellschafterin: Saidowsky Verwaltungs-GmbH, diese vertreten durch die Geschäftsführer Dipl.-Kffr. Bettina Saidowsky, M.A. Marc M. Saidowsky und M.Sc. Christopher C. Saidowsky.

Erfassung Ihrer Daten: Ein Teil der Daten wird erhoben, weil Sie uns diese aktiv mitteilen. Dies ist z. B. der Fall, wenn Sie ein Kontaktformular ausfüllen, uns eine E-Mail senden oder telefonisch kontaktieren. In diesen Fällen verarbeiten wir die von Ihnen übermittelten Angaben (etwa Name, Kontaktdaten, Anliegen) zweckgebunden zur Bearbeitung Ihrer Anfrage. Andere Daten werden automatisch oder nach Ihrer Einwilligung erfasst, sobald Sie unsere Website besuchen. Dabei handelt es sich vor allem um technische Informationen, die Ihr Browser übermittelt (z. B. IP-Adresse, verwendeter Browser, Betriebssystem, Uhrzeit des Seitenaufrufs). Diese Erfassung erfolgt automatisch, sobald Sie die Website betreten. Details hierzu finden Sie weiter unten in den Abschnitten „Hosting und technische Logfiles“ sowie „Cookies“.

Zweck der Datennutzung: Ein Teil der Daten wird verarbeitet, um eine technisch fehlerfreie und sichere Bereitstellung der Website zu gewährleisten – z. B. die Speicherung der IP-Adresse in Logfiles oder der Einsatz technisch notwendiger Cookies zur Darstellung und Funktion der Seite. Andere Daten können – mit Ihrer Einwilligung – zur Analyse des Nutzerverhaltens verwendet werden, um unser Online-Angebot laufend zu verbessern. Wenn Sie unsere Dienstleistungen in Anspruch nehmen, verarbeiten wir Ihre personenbezogenen Daten darüber hinaus zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung sowie zur Wahrnehmung gesetzlicher Pflichten (z. B. Beantwortung von Anfragen, Beratung und Betreuung im Rahmen der Vertragsbeziehung, Einhaltung von Aufbewahrungs- und Nachweispflichten). Weitere Informationen dazu finden Sie im Abschnitt „Datenverarbeitung im Rahmen unserer Dienstleistungen“ weiter unten.

Ihre Rechte bezüglich Ihrer Daten: Sie haben im Rahmen der geltenden Gesetze jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Ebenso haben Sie das Recht auf Berichtigung unrichtiger Daten, Löschung nicht mehr benötigter Daten sowie auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem steht Ihnen das Recht auf Datenübertragbarkeit zu, d. h. Sie können verlangen, dass wir Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen Format an Sie oder – soweit technisch machbar – an Dritte aushändigen. Des Weiteren haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Einzelheiten dazu finden Sie weiter unten; zuständig für uns ist der Landesdatenschutzbeauftragte NRW). Für die Ausübung Ihrer Rechte sowie bei weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns unter den oben angegebenen Kontaktdaten wenden. (Hinweis: In bestimmten Fällen können gesetzliche Vorgaben Ihre Rechte einschränken – z. B. wenn wir gesetzlich zur Aufbewahrung bestimmter Daten verpflichtet sind, dürfen wir diese nicht vor Ablauf der Fristen löschen. Wir werden Sie in solchen Fällen entsprechend informieren.)

Analyse- und Drittanbieter-Tools: Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Dies geschieht vor allem mit Analyseprogrammen (siehe Abschnitt „Analyse- und Tracking-Tools“ weiter unten). Die Analyse Ihres Besuchs erfolgt in der Regel anonym; das Surf-Verhalten kann nicht direkt zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen hierzu finden Sie in dieser Datenschutzerklärung.

2. Hosting und technische Infrastruktur

Externer Hosting-Provider

Unsere Website wird bei einem externen Dienstleister in Deutschland gehostet. Konkret haben wir die Hosting-Leistungen der Schmidt Media GmbH, Aachener Str. 75, 50931 Köln in Anspruch genommen. Alle personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern dieses Hosting-Providers verarbeitet. Dabei kann es sich insbesondere um technische Daten handeln (z. B. IP-Adresse, Zeitstempel der Zugriffe), um Kommunikationsdaten (z. B. Inhalte von Formularanfragen) sowie um sonstige Daten, die über die Website generiert werden. Der Hosting-Provider verarbeitet diese Daten ausschließlich in unserem Auftrag und nach unseren Weisungen im Rahmen eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit dem Provider die notwendigen technischen und organisatorischen Maßnahmen abgestimmt, damit Ihre Daten bei Speicherung und Übertragung bestmöglich geschützt sind.

Server-Log-Dateien

Unser Hosting-Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser beim Besuch unserer Website übermittelt. Dazu gehören insbesondere:

• Browsertyp und Browserversion,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname/IP-Adresse des zugreifenden Geräts,
• Datum und Uhrzeit der Serveranfrage, sowie
• übertragene Datenmenge und Meldung über erfolgreichen Abruf.

Diese Informationen sind technisch erforderlich, um Ihnen die Website korrekt auszuliefern, und werden vom System vorübergehend erfasst. Eine unmittelbare Zuordnung dieser Daten zu bestimmten Personen nehmen wir nicht vor; eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Logfile-Daten dienen ausschließlich der Sicherstellung des technischen Betriebs unserer Website sowie der Fehleranalyse im Problemfall.

Rechtsgrundlage: Die Verarbeitung der genannten Log-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website technisch fehlerfrei darzustellen und zu optimieren – hierfür ist die Erfassung von Server-Logfiles erforderlich.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz vertraulicher Übertragungen (z. B. bei Anfragen, die Sie an uns als Seitenbetreiber senden) eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Bitte achten Sie selbst darauf, stets eine verschlüsselte Verbindung zu nutzen – insbesondere dann, wenn Sie sensible Informationen übermitteln.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz und rechtliche Grundlagen: Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den geltenden Datenschutzvorschriften – insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und ggf. einschlägigen bereichsspezifischen Regelungen. Sämtliche Mitarbeiter*innen und extern Beauftragte von Saidowsky Capital Consulting sind zur Verschwiegenheit und zur Einhaltung der Datenschutzgesetze verpflichtet.

Die Datenverarbeitung erfolgt stets im Rahmen der gesetzlichen Zulässigkeitstatbestände. Das bedeutet: Für jeden Verarbeitungsvorgang gibt es eine Rechtsgrundlage – entweder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder eine andere Erlaubnisnorm, etwa die Vertragsabwicklung (lit. b), eine rechtliche Verpflichtung (lit. c) oder unsere berechtigten Interessen (lit. f). In dieser Erklärung nennen wir bei den einzelnen Verarbeitungsvorgängen jeweils die maßgebliche Rechtsgrundlage.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) trotz Verschlüsselung Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Wenn Sie besonders sensible Informationen übermitteln möchten, nehmen Sie bitte vorab Kontakt mit uns auf, um sichere Übermittlungswege zu vereinbaren.

Speicherdauer und Löschung: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Soweit in dieser Datenschutzerklärung keine spezielleren Speicherdauern genannt werden, verbleiben die Daten bei uns, bis der Zweck der Datenverarbeitung entfällt (z. B. nach vollständiger Beantwortung Ihrer Anfrage).

Wenn Sie ein berechtigtes Löschersuchen stellen oder eine Einwilligung widerrufen, werden wir Ihre Daten löschen, sofern wir nicht anderweitig rechtlich zur Aufbewahrung verpflichtet sind oder andere zulässige Gründe für die Speicherung vorliegen (z. B. steuer- oder handelsrechtliche Aufbewahrungspflichten). In letzterem Fall erfolgt die Löschung nach Fortfall dieser Gründe, d. h. nach Ablauf der jeweiligen gesetzlichen Aufbewahrungsfrist.

Gesetzliche Aufbewahrungsfristen (etwa nach Handels- oder Steuerrecht) können 6 bis 10 Jahre betragen. In bestimmten Fällen (z. B. zur Geltendmachung oder Abwehr von Rechtsansprüchen) können Daten auch bis zum Ablauf der maßgeblichen Verjährungsfristen aufbewahrt werden – diese können nach §§ 195 ff. BGB bis zu 30 Jahre betragen.

Nach Ablauf aller einschlägigen Fristen und wenn kein Speicherzweck mehr besteht, werden wir Ihre personenbezogenen Daten vollständig und unwiderruflich löschen.

Hinweis zur Datenweitergabe in die USA und andere Drittstaaten: Unsere Website bindet möglicherweise Tools von Unternehmen ein, die ihren Sitz in den USA oder in anderen Drittstaaten außerhalb der EU haben. Wenn diese Tools aktiv sind, können personenbezogene Daten an Server in solchen Ländern übertragen werden. Wir weisen darauf hin, dass für die USA derzeit kein der EU gleichwertiges Datenschutzniveau garantiert ist. US-Unternehmen sind unter Umständen verpflichtet, personenbezogene Daten an US-Behörden (z. B. Geheimdienste) herauszugeben, ohne dass Sie als betroffene Person hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden Ihre Daten, die sich eigentlich auf US-Servern befinden, zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Auf diese potenziellen Verarbeitungsvorgänge haben wir keinen Einfluss.

Sollten wir Daten in Drittstaaten übertragen (z. B. im Rahmen der Nutzung von Google- oder LinkedIn-Diensten), sichern wir diese – wo immer möglich – durch geeignete Garantien gem. Art. 46 DSGVO ab (z. B. Abschluss der EU-Standarddatenschutzklauseln) oder stützen die Übermittlung auf Ihre ausdrückliche Einwilligung. (Hinweis: Am 10. Juli 2023 hat die EU-Kommission einen Angemessenheitsbeschluss für das neue EU–US Data Privacy Framework erlassen. Sofern unsere Dienstleister hierauf zertifiziert sind, können Übermittlungen in die USA auf diesen Beschluss gestützt werden. Ungeachtet dessen weisen wir vorsorglich auf verbleibende Risiken im Einzelfall hin.)

Ihre Rechte als betroffene Person

Sie haben als von der Datenverarbeitung betroffene Person folgende Rechte (gemäß Art. 15–21 DSGVO sowie den einschlägigen Bestimmungen des BDSG). Zur Ausübung können Sie sich jederzeit formlos an uns wenden. Im Einzelnen:

Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns Auskunft darüber verlangen, welche personenbezogenen Daten wir zu Ihrer Person gespeichert haben und zu welchen Zwecken diese verarbeitet werden, sowie – falls zutreffend – wer Empfänger dieser Daten ist. Auf Ihre Anfrage hin stellen wir Ihnen eine Kopie der Daten zur Verfügung.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen, die Sie betreffen. Außerdem können Sie verlangen, dass unvollständige personenbezogene Daten vervollständigt werden.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen dafür erfüllt sind. Dies ist insbesondere der Fall, wenn der Zweck der Verarbeitung entfällt und keine andere Rechtsgrundlage oder gesetzliche Aufbewahrungspflicht mehr besteht. Gesetzliche Aufbewahrungsfristen sowie die oben unter Speicherdauer genannten Einschränkungen können dem Löschverlangen entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, soweit eine der gesetzlichen Voraussetzungen gegeben ist. Dies kann z. B. der Fall sein, wenn Sie die Richtigkeit Ihrer Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie bei unrechtmäßiger Verarbeitung statt Löschung nur eine Einschränkung wünschen. Auch wenn wir Ihre Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen eine Verarbeitung eingelegt haben, dürfen die Daten bis zur Klärung nur noch gespeichert und nicht weiterverarbeitet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir automatisiert auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format herauszuverlangen. Auf Ihren Wunsch, und soweit technisch machbar, können wir diese Daten auch direkt an einen anderen Verantwortlichen übertragen.

Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür genügt eine formlose Mitteilung an uns (z. B. per E-Mail). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung.

Widerspruchsrecht (Art. 21 DSGVO): Sofern wir Daten auf Grundlage von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder lit. f (berechtigtes Interesse) DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die betreffenden Daten dann nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung bzw. Verteidigung von Rechtsansprüchen. Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu diesem Zweck einzulegen. Im Falle Ihres Widerspruchs werden wir Ihre Daten nicht mehr für Direktwerbung nutzen. Zur Ausübung des Widerspruchs genügt eine Mitteilung in Textform an uns. Gegebenenfalls bieten wir Ihnen auch technische Opt-Out-Möglichkeiten (z. B. Abwahl von Tracking-Cookies im Banner).

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, können Sie sich jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren. Sie haben das Wahlrecht, dies bei der Behörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes zu tun. Die für uns zuständige Aufsichtsbehörde ist derzeit:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf, Deutschland
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
Das Beschwerderecht gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe (d. h. Sie können es parallel zu anderen Rechtsmitteln ausüben).

4. Datenerfassung auf dieser Website

In diesem Abschnitt erläutern wir, welche Daten im Zusammenhang mit Ihrem Besuch auf unserer Website erfasst werden und wie wir sie verwenden.

Cookies und Einwilligungsverwaltung

Unsere Internetseiten verwenden „Cookies“. Das sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Cookies richten auf Ihrem Gerät keinen Schaden an. Einige Cookies sind technisch notwendig, damit die Website funktioniert (z. B. für die Darstellung oder bestimmte Basisfunktionen). Andere Cookies dienen dazu, Ihr Nutzerverhalten auszuwerten oder personalisierte Inhalte anzuzeigen.

• Session-Cookies: Diese temporären Cookies werden nur für die Dauer Ihrer Sitzung gespeichert und automatisch gelöscht, sobald Sie die Website verlassen oder den Browser schließen.
• Permanente Cookies: Diese bleiben auf Ihrem Endgerät gespeichert, bis Sie sie selbst löschen oder die vorgegebene Speicherdauer abläuft. Solche Cookies ermöglichen es uns oder unseren Partnern, Ihren Browser beim nächsten Besuch wiederzuerkennen.
• Third-Party-Cookies: Neben unseren eigenen Cookies können beim Besuch unserer Seite auch Cookies von Drittanbietern gesetzt werden (z. B. von Zahlungsdienstleistern oder eingebetteten Diensten). Diese Cookies stammen nicht von uns, erlauben aber die Nutzung bestimmter Funktionen des Drittanbieters (z. B. Zahlungsabwicklung, Videos, Social Media).

Cookie-Funktionen: Viele Cookies sind, wie erwähnt, technisch unverzichtbar, da ohne sie bestimmte Website-Funktionen nicht bereitgestellt werden könnten (z. B. Navigationsfunktionen, Warenkorb oder die Anzeige eingebetteter Videos). Andere Cookies helfen uns, das Nutzerverhalten zu analysieren (Analytics) oder Werbung anzuzeigen bzw. Inhalte zu personalisieren.

Rechtsgrundlage & Einwilligung: Das Speichern von technisch notwendigen Cookies auf Ihrem Gerät erfolgt gemäß § 25 Abs. 2 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) ohne Einwilligung, da sie für den Betrieb der Website unerlässlich sind. Die nachfolgende Verarbeitung etwaiger personenbezogener Daten aus diesen essenziellen Cookies stützen wir auf unsere berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO – unser Interesse liegt in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Alle anderen Cookies (insbesondere für Analyse-, Tracking- oder Marketingzwecke sowie Cookies für externe Medien/Social Media) setzen wir ausschließlich mit Ihrer ausdrücklichen Einwilligung (Opt-In) gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Das bedeutet: Solche Cookies werden nur gesetzt, wenn Sie in unserem Cookie-Banner aktiv zustimmen (z. B. durch Klick auf „Akzeptieren“ für Analytics/Marketing). Sie können eine erteilte Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen, indem Sie nicht notwendige Cookies dort wieder deaktivieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

Cookie-Einstellungen im Browser: Unabhängig von unserem Angebot können Sie Ihren Browser so konfigurieren, dass er Cookies nur nach Ihrer Bestätigung akzeptiert, generell ablehnt oder beim Schließen des Browsers automatisch löscht. Über die Hilfefunktion Ihres Browsers erfahren Sie, wie Sie die Cookie-Einstellungen ändern können. Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann.

(Hinweis: Wenn Sie den Einsatz bestimmter Tools nicht wünschen, können Sie im Cookie-Banner oder den Datenschutzeinstellungen unserer Website Ihre Auswahl entsprechend treffen. Tools, die Sie bereits erlaubt haben, können Sie dort ebenfalls jederzeit wieder deaktivieren. Näheres dazu finden Sie unten bei den jeweiligen Tools.)

Kontaktformular und Anfragen per E-Mail oder Telefon

Wenn Sie uns über das Kontaktformular auf der Website Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen angegebenen Kontaktdaten bei uns gespeichert, um Ihre Anfrage zu bearbeiten und für eventuelle Anschlussfragen bereitzuhalten. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.

Gleiches gilt, wenn Sie uns per E-Mail, Telefon oder auf anderem Weg kontaktieren: Die von Ihnen übermittelten Daten (z. B. Ihre E-Mail-Adresse, Name, Telefonnummer und der Inhalt Ihrer Anfrage) werden von uns gespeichert und ausschließlich zum Zwecke der Bearbeitung Ihres Anliegens und etwaiger Rückfragen verwendet.

Rechtsgrundlage: Die Verarbeitung dieser Kommunikationsdaten erfolgt – je nach Inhalt Ihrer Anfrage – entweder zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt (z. B. Anfrage zu unseren Beratungsleistungen). In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effizienten Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder – falls wir Sie ausdrücklich um Ihre Einwilligung bitten – auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer für Anfragen: Die von Ihnen im Rahmen der Kommunikation übermittelten Daten verbleiben bei uns, bis der Zweck für die Speicherung entfällt (Ihre Anfrage ist vollständig bearbeitet und abgeschlossen) oder Sie uns zur Löschung auffordern bzw. eine erteilte Einwilligung widerrufen. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Das bedeutet z. B., dass wir Geschäftsbriefe oder E-Mails, die zu einem Vertragsabschluss führen, entsprechend der handels- und steuerrechtlichen Vorgaben aufbewahren (in der Regel 6–10 Jahre, siehe oben).

Newsletter und Direktwerbung

Wenn Sie auf unserer Website unseren Newsletter abonnieren (z. B. durch Eingabe Ihrer E-Mail-Adresse in das entsprechende Anmeldeformular und Bestätigung unserer Datenschutzhinweise), verwenden wir die von Ihnen eingegebenen Daten ausschließlich zum Versand des Newsletters mit aktuellen Informationen zu unseren Angeboten, Markt-Updates, Veranstaltungen und Beratungsangeboten.

Für die Anmeldung zum Newsletter benötigen wir mindestens Ihre gültige E-Mail-Adresse; weitere Angaben wie Ihr Name sind freiwillig und dienen ggf. der persönlichen Ansprache. Um sicherzustellen, dass die Anmeldung tatsächlich von Ihnen stammt, verwenden wir das sogenannte Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie von uns eine Bestätigungs-E-Mail, in der Sie die Newsletter-Anmeldung durch Klick auf einen Link verifizieren. Erst nach dieser Bestätigung ist Ihre Anmeldung abgeschlossen. Sollte die Bestätigung nicht zeitnah erfolgen, werden Ihre eingegebenen Daten gelöscht und es erfolgt kein Newsletter-Versand.

Die Verarbeitung der im Newsletter-Anmeldeformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung zum Erhalt des Newsletters jederzeit widerrufen, indem Sie entweder den Abmeldelink am Ende jedes Newsletters nutzen oder uns eine entsprechende Nachricht zukommen lassen. Nach Ihrer Abmeldung werden wir Ihre für den Newsletter gespeicherten Daten löschen, sofern sie nicht aufgrund gesetzlicher oder geschäftlicher Aufbewahrungspflichten bzw. für andere Zwecke (z. B. Kundendaten im Rahmen bestehender Vertragsbeziehungen) weiterhin benötigt werden.

Wir behalten uns vor, bei der Newsletter-Anmeldung und -Versendung gewisse Daten zu protokollieren (insbesondere Anmelde- und Bestätigungszeitpunkt sowie IP-Adresse) auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) daran, die Einwilligung nachweisen zu können.

Zum Versand unseres Newsletters nutzen wir den externen Dienstleister Brevo (vormals Sendinblue). Dieser Anbieter wird als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Wir haben mit Brevo einen entsprechenden Vertrag geschlossen, sodass Brevo die Newsletter-Daten ausschließlich in unserem Auftrag verarbeitet. Brevo speichert und verarbeitet die Daten auf Servern innerhalb der EU. Sofern Daten ausnahmsweise in ein Drittland (außerhalb der EU/EWR) übertragen werden, erfolgt dies auf Grundlage von EU-Standarddatenschutzklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten.

5. Analyse- und Tracking-Tools

Wir nutzen – bzw. behalten uns vor, künftig zu nutzen – bestimmte Analysetools und Tracking-Technologien, um den Erfolg unserer Website und etwaiger Online-Marketing-Maßnahmen auszuwerten. Solche Dienste werden nur mit Ihrer Zustimmung aktiviert (siehe Abschnitt „Cookies“ oben).

Hinweis: Falls Sie den Einsatz bestimmter Tools nicht wünschen, können Sie bereits im Cookie-Banner oder in den Datenschutz-Einstellungen der Website Ihre Auswahl treffen (z. B. Analyse- und Marketing-Cookies nicht akzeptieren). Bereits aktivierte Tools können Sie jederzeit über unsere Cookie-Einstellungen oder über entsprechende Opt-Out-Mechanismen wieder deaktivieren.

Im Folgenden informieren wir Sie über die konkreten Tools, die auf unserer Website zum Einsatz kommen (oder künftig kommen könnten), und wie diese Ihre Daten verarbeiten:

Google Analytics

Unsere Website verwendet ggf. Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Google Analytics ermöglicht es uns, das Verhalten der Website-Besucher zu analysieren. Dabei werden Nutzungsdaten erfasst, wie z. B. aufgerufene Seiten, Verweildauer auf einzelnen Seiten, die Herkunft der Besucher (über welche Website sie zu uns gekommen sind), verwendete Geräte und Browser, sowie weitere Interaktionen. Google kann diese Informationen unter Umständen in pseudonymen Nutzungsprofilen zusammenfassen.

Cookies und Tracking: Google Analytics verwendet Cookies oder ähnliche Technologien (z. B. Device-Fingerprinting), die eine Wiedererkennung Ihres Browsers ermöglichen, um Ihr Nutzerverhalten zu analysieren. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben auf dieser Website die IP-Anonymisierung aktiviert. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb der EU bzw. des EWR vor der Übertragung in die USA gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Google wird diese Informationen in unserem Auftrag benutzen, um Ihre Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zu erstellen und um weitere mit der Webseitennutzung und Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Die von Ihrem Browser im Rahmen von Google Analytics übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Rechtsgrundlage: Der Einsatz von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Das heißt, wir aktivieren Google Analytics nur, wenn Sie im Cookie-Banner ausdrücklich zugestimmt haben. Zusätzlich ist § 25 Abs. 1 TTDSG einschlägig für das Auslesen/Setzen der Google-Analytics-Cookies. (Hinweis: Ohne Einwilligung wird Google Analytics bei Ihnen nicht aktiviert. Eine etwaige frühere Praxis, Analytics auf berechtigtes Interesse zu stützen, ist nach aktueller Rechtslage – EuGH-Urteil „Planet49“ 2019 – nicht zulässig. Wir holen daher in jedem Fall Ihre Einwilligung ein.)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Cookie-Einstellungen Google Analytics deaktivieren. Alternativ bietet Google selbst ein Browser-Plugin an, um die Erfassung Ihrer Nutzungsdaten durch Google Analytics zu verhindern: Browser-Add-on zur Deaktivierung von Google Analytics. Durch Installation dieses Add-ons wird die Analytics-Erfassung auf allen Websites unterbunden, nicht nur auf unserer.

Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen und europäischen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Weitere Informationen: Mehr Hinweise zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google. Informationen zu den von Google Analytics verwendeten Cookies (Name, Funktion, Speicherdauer) können Sie ebenfalls bei Google oder in unserer Cookie-Übersicht einsehen. Google speichert Nutzer- und Ereignisdaten, die mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpft sind, standardmäßig 14 Monate und löscht bzw. anonymisiert diese danach automatisch.

Hinweis zu Drittstaatentransfers: Google ist ein US-Anbieter. Es kann daher nicht ausgeschlossen werden, dass Daten auf Google-Server in den USA übertragen werden. Google verpflichtet sich zwar, durch EU-Standardvertragsklauseln und zusätzliche Maßnahmen ein angemessenes Datenschutzniveau zu gewährleisten – dennoch weisen wir auf ein mögliches Restrisiko hin (siehe oben Abschnitt „Datenweitergabe in die USA“).

(Optional: Google Ads Conversion-Tracking – Sollten wir Google Ads (Werbeanzeigen) einsetzen, nutzen wir gegebenenfalls auch das zugehörige Conversion-Tracking. Beim Klick auf eine unserer Google-Anzeigen wird ein Cookie auf Ihrem Gerät gesetzt, das es Google und uns ermöglicht zu erkennen, wenn Sie über die Anzeige auf unsere Website gelangt sind und dort eine bestimmte Aktion ausgeführt haben (z. B. Anfrage gesendet). Dieses Cookie verliert nach ca. 30 Tagen seine Gültigkeit und dient nicht der persönlichen Identifizierung. Wir erfahren dadurch lediglich anonym die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt und eine Aktion durchgeführt haben. Rechtsgrundlage für ein solches Conversion-Tracking wäre ebenfalls Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können das Tracking über unsere Cookie-Einstellungen oder mittels entsprechender Browser-Einstellungen jederzeit deaktivieren.)

LinkedIn Insight Tag

Unsere Website könnte das LinkedIn Insight Tag nutzen, ein Analysetool des Karrierenetzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Der LinkedIn Insight Tag ist ein JavaScript-Code, den wir auf unseren Seiten eingebunden haben, um die Wirksamkeit unserer LinkedIn-Werbeanzeigen auszuwerten und mehr über Besucher zu erfahren, die über LinkedIn auf unsere Website gelangen. Dabei setzt LinkedIn beim Besuch unserer Seiten ein Cookie in Ihrem Browser. Über diesen Cookie erfasst LinkedIn verschiedene Daten, u. a.:

• die URL der besuchten Seite und die Referrer-URL (also von welcher Seite Sie kamen),
• Informationen zu Ihrem Browser und Endgerät (Gerätemodell, Betriebssystem),
• Ihre IP-Adresse, die allerdings innerhalb kurzer Zeit von LinkedIn gekürzt bzw. gehasht (anonymisiert) wird, und
• – falls Sie LinkedIn-Mitglied und dort eingeloggt sind – möglicherweise Ihre verschlüsselte LinkedIn-Mitglieds-ID.

LinkedIn gibt an, die direkt identifizierenden Daten der Nutzer innerhalb von 7 Tagen zu pseudonymisieren und die pseudonymisierten Daten innerhalb von 90 Tagen zu löschen. Wir als Websitebetreiber erhalten keine personenbezogenen Einzelangaben über Sie, sondern lediglich aggregierte Auswertungen über die Zielgruppe unserer Website und die Performance unserer LinkedIn-Anzeigen. Beispielsweise stellt uns LinkedIn Berichte zur Demografie unserer Websitebesucher bereit (ohne Personenbezug), die z. B. Aufschluss über Branchen, Jobtitel, Unternehmensgrößen oder Standorte der Besucher geben.

Zweck: Der Einsatz des Insight Tags dient dazu, Conversions (z. B. Kontaktanfragen oder Downloads nach einer LinkedIn-Anzeige) zu messen und unsere Marketing-Maßnahmen auf LinkedIn zu optimieren.

Rechtsgrundlage: Das LinkedIn Insight Tag wird nur mit Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO). Im Cookie-Banner können Sie ausdrücklich zustimmen oder ablehnen, dass dieses Tracking aktiviert wird. Ohne Einwilligung bleibt das Insight Tag inaktiv.

Widerspruch/Widerruf: Als LinkedIn-Mitglied können Sie in Ihren Konto-Einstellungen auf LinkedIn steuern, wie Ihre personenbezogenen Daten zu Werbezwecken verwendet werden. Um zu verhindern, dass LinkedIn während Ihres Besuchs auf unserer Website Daten sammelt und mit Ihrem LinkedIn-Konto verknüpft, können Sie sich vor dem Besuch unserer Website bei LinkedIn ausloggen und eventuelle LinkedIn-Cookies in Ihrem Browser löschen. Selbstverständlich respektieren wir auch Ihren Widerruf der Einwilligung über unser Cookie-Banner – wenn Sie die Einwilligung dort zurückziehen, wird das LinkedIn Insight Tag keine Daten mehr erfassen.

Datenübermittlung in die USA: Bitte beachten Sie, dass LinkedIn ein US-Unternehmen (Teil von Microsoft) ist. Zwar erfolgt die Speicherung und Verarbeitung der erfassten Daten in der Regel auf europäischen Servern durch LinkedIn Ireland, jedoch kann nicht ausgeschlossen werden, dass eine Übermittlung in die USA stattfindet. LinkedIn hat mit uns einen Vertrag zur Auftragsverarbeitung abgeschlossen und garantiert die Einhaltung des EU-Datenschutzniveaus (u. a. durch Standardvertragsklauseln). Dennoch weisen wir auf mögliche Restrisiken hin (siehe oben Abschnitt „Datenweitergabe in die USA“).

Weitergehende Informationen finden Sie in der Datenschutzerklärung von LinkedIn. Dort erfahren Sie auch mehr über das Insight Tag und die Optionen zur Deaktivierung (Opt-Out) auf LinkedIn.

6. Datenverarbeitung im Rahmen unserer Dienstleistungen

Neben dem reinen Website-Betrieb verarbeiten wir personenbezogene Daten vor allem dann, wenn Sie Kunde unserer Beratungs- oder Vermittlungsleistungen werden oder in sonstiger vertraglicher Beziehung zu uns stehen. In diesem Abschnitt informieren wir Sie gemäß Art. 13 DSGVO über Art, Umfang und Zweck dieser Datenverarbeitungen im Zusammenhang mit unseren Finanz-, Immobilien- und Versicherungsdienstleistungen (wir verfügen u. a. über Erlaubnisse nach §§ 34f, 34d und 34c Gewerbeordnung) sowie weiteren von uns angebotenen Leistungen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir erheben, speichern und nutzen personenbezogene Daten ausschließlich soweit sie für die Anbahnung, Durchführung und Abwicklung der von Ihnen gewünschten Beratungs- und Vermittlungsleistungen erforderlich sind. Der Hauptzweck der Verarbeitung ist die Erfüllung des mit Ihnen geschlossenen Vertrags über die Beratung oder Vermittlung (z. B. von Finanzanlagen, Immobilien oder Versicherungen). Dazu gehören insbesondere die Beratung zu passenden Produkten, die Vermittlung entsprechender Verträge, die laufende Betreuung sowie die Dokumentation unserer Beratung (wie gesetzlich vorgeschrieben).

Zudem verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Pflichten, insbesondere unserer Beratungs-, Aufklärungs- und Dokumentationspflichten nach den einschlägigen gesetzlichen Vorgaben (z. B. Finanzanlagenvermittlungsverordnung, Versicherungsvermittlungsverordnung oder Geldwäschegesetz). In diesem Rahmen sind wir verpflichtet, bestimmte Angaben zu Ihrer Person und finanziellen Situation zu erheben – etwa Ihre Kenntnisse und Erfahrungen mit Finanzprodukten, Anlageziele, Risikobereitschaft und finanzielle Verhältnisse –, um eine anleger- und objektgerechte Beratung sicherzustellen. Diese Daten erfragen wir im Zuge der Beratung und Anlagevermittlung, um Ihnen nur passende und geeignete Produkte zu empfehlen (dies dient letztlich auch Ihrem Schutz).

Rechtsgrundlagen: Die primäre Rechtsgrundlage für die vorstehenden Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit wir gesetzlich verpflichtet sind, Daten zu verarbeiten (etwa nach Handels- oder Steuerrecht, Geldwäschegesetz oder branchenspezifischen Verordnungen), geschieht dies auf Basis von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Falls Sie uns eine Einwilligung erteilen (z. B. damit wir bestimmte zusätzliche Informationen verarbeiten oder an Dritte weitergeben dürfen), stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO – bei besonderen Kategorien von Daten ggf. auf Art. 9 Abs. 2 lit. a DSGVO. Schließlich können Verarbeitungen in Einzelfällen auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) gestützt sein – etwa, wenn wir nach Beendigung der Geschäftsbeziehung Ihre Daten im Rahmen einer Unternehmensnachfolge weitergeben oder zu internen Verwaltungszwecken verwenden.

Besondere Datenkategorien

Grundsätzlich benötigen wir für unsere Dienstleistungen keine besonderen Kategorien personenbezogener Daten (wie z. B. Gesundheitsdaten, religiöse Überzeugungen oder biometrische Merkmale). Sollte dies ausnahmsweise doch erforderlich sein (etwa Gesundheitsangaben für eine spezielle Versicherung), verarbeiten wir solche sensiblen Daten nur auf Grundlage von Art. 9 DSGVO – in der Regel aufgrund Ihrer ausdrücklichen Einwilligung oder sofern eine gesetzliche Erlaubnis wie § 22 BDSG vorliegt.

Automatisierte Entscheidungen und Profiling

In Teilbereichen verarbeiten wir Ihre Daten automatisiert, um bestimmte persönliche Aspekte zu bewerten (Profiling). Dies geschieht z. B. um anhand Ihrer Angaben einen Zielmarkt-Abgleich für bestimmte Finanzprodukte durchzuführen, wie es gesetzliche Vorgaben erfordern. Dabei werden Ihre persönlichen Angaben (etwa Kenntnisse und Erfahrungen, finanzielle Verhältnisse, Verlusttragfähigkeit, Anlageziele, Risikotoleranz) mit den von den Produktanbietern definierten Zielmarktkriterien automatisiert abgeglichen. Dies unterstützt uns dabei, Ihnen nur solche Produkte zu empfehlen, die für Sie geeignet oder angemessen sind, und dient letztlich auch Ihrem Schutz. Außerhalb solcher gesetzlich vorgeschriebenen Fälle findet keine automatisierte Entscheidungsfindung und kein Profiling statt, das Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO).

Einsatz von Dienstleistern und Partnern

Bei der Erbringung unserer Leistungen setzen wir teilweise externe Dienstleister ein (z. B. IT-Dienstleister, Cloud-Services, Versanddienstleister). Soweit diese in unserem Auftrag tätig werden, sind sie gemäß Art. 28 DSGVO vertraglich als Auftragsverarbeiter verpflichtet.

Wenn Dienstleister nicht als Auftragsverarbeiter agieren, sondern eigenverantwortlich (z. B. Produktanbieter wie Banken oder Versicherungsgesellschaften), benötigen wir ggf. Ihre Einwilligung, bevor wir Ihre Daten an diese weitergeben. Gleiches gilt für die Weitergabe an sonstige Dritte außerhalb des Vertragszwecks: Ohne Ihre ausdrückliche Einwilligung geben wir keine Beratungs- oder Vermittlungsdaten an unbeteiligte Dritte weiter.

In der Praxis holen wir beispielsweise Ihre Einwilligung ein, um Ihre Daten an regelmäßige Partner wie Maklerpools oder Vergleichsportale zu übermitteln, mit denen wir in der Vermittlung zusammenarbeiten. (Beispiel: Falls wir über einen Maklerpool Zugang zu bestimmten Produktanbietern erhalten oder über ein Vergleichsportal Konditionen verschiedener Anbieter einholen, würden wir im Rahmen Ihrer Anfrage die dafür erforderlichen Daten – etwa Geburtsdatum oder gewünschte Versicherungsparameter – dort eingeben. Dies erfolgt aber nur, wenn Sie uns dazu ausdrücklich ermächtigt haben.)

Kategorien von Empfängern

Im Rahmen der Erfüllung unserer vertraglichen und gesetzlichen Pflichten kann es erforderlich sein, personenbezogene Daten an Dritte zu übermitteln (bzw. von Dritten zu erhalten). Mögliche Empfänger Ihrer Daten sind insbesondere:

• Produktanbieter in der Finanz- und Versicherungsbranche: z. B. Investmentgesellschaften, Banken, Versicherungsunternehmen, Bausparkassen oder Finanzdienstleistungsinstitute – immer dann, wenn wir in Ihrem Auftrag Produkte dieser Anbieter vermitteln oder verwalten. Die für den Abschluss oder die Verwaltung notwendigen persönlichen Angaben (insbesondere die in Anträgen geforderten Daten) werden dann an den jeweiligen Produktanbieter übermittelt.
• Maklerpools / Vertriebsverbünde: Falls wir einem Maklerpool oder Vermittlerverbund angeschlossen sind, der uns bei der Abwicklung von Verträgen unterstützt, werden Ihre Daten im erforderlichen Umfang auch dorthin übermittelt.
• Vergleichs- oder Vermittlungsportale: Wenn wir zur Angebotserstellung Vergleichssoftware oder -portale nutzen (um Konditionen verschiedener Anbieter einzuholen), müssen wir Ihre relevanten Angaben (je nach Anfrage z. B. Anlagebetrag, Anlagehorizont, Versicherungsbedarf) dort eingeben. Betreiber solcher Portale verarbeiten Ihre Daten in der Regel in unserem Auftrag oder in gemeinsamer Verantwortung, solange kein eigenständiger Kundenkontakt besteht.
• Abwicklungsstellen und Plattformen: Gegebenenfalls nutzen wir spezielle Plattformen zur Verwaltung Ihrer Verträge oder Investments (z. B. Depotplattformen, Versicherungsverwaltungsplattformen). Diese erhalten Ihre Daten, soweit dies zur Vertragsanbahnung und -verwaltung erforderlich ist.
• Behörden und gesetzlich Berechtigte: In bestimmten Fällen können wir verpflichtet sein, Daten an Aufsichtsbehörden oder andere öffentliche Stellen zu melden. Zu nennen sind etwa die Industrie- und Handelskammer (als Erlaubnis- und Registrierungsstelle) oder – im Ausnahmefall – die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht), sofern diese im Rahmen ihrer Zuständigkeit Daten anfordert. Auch Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden können im Einzelfall Empfänger sein, wenn entsprechende gesetzliche Auskunftspflichten bestehen.
• Berater und sonstige Dienstleister: Zur Erfüllung unserer Pflichten können auch Rechtsanwälte, Steuerberater oder Wirtschaftsprüfer Einsicht in bestimmte Daten erhalten, etwa wenn wir uns rechtlich beraten lassen oder unseren Jahresabschluss prüfen lassen. Diese unterliegen einer berufsrechtlichen Verschwiegenheitspflicht. In Streitfällen können zudem Schlichtungsstellen (z. B. der Versicherungsombudsmann) oder Gerichte Daten erhalten.
• Rechtsnachfolger: Sollten wir unser Unternehmen verkaufen oder umstrukturieren, können Kunden- und Vertragsdaten im Rahmen der zulässigen Rechtsnachfolge an den neuen Inhaber übergehen, sofern dies zur Wahrung der bestehenden Vertragszwecke erforderlich ist.

Wir übermitteln Ihre personenbezogenen Daten stets nur im erforderlichen Umfang und achten darauf, dass für jede Weitergabe eine entsprechende Rechtsgrundlage besteht. Eine Übermittlung zu anderen als den genannten Zwecken findet nicht statt. Insbesondere verkaufen wir Ihre Daten niemals an Dritte.

Dauer der Speicherung (Geschäftsbeziehung)

Wir verarbeiten und speichern Ihre Daten grundsätzlich für die Dauer der bestehenden Geschäftsbeziehung. Das umfasst auch die Anbahnung und Abwicklung des Vertrags (z. B. die Beratungsphase, den Abschluss und die Laufzeit von Verträgen). Während dieser Zeit benötigen wir alle relevanten Informationen, um Sie fachgerecht beraten zu können und unseren vertraglichen wie gesetzlichen Pflichten nachzukommen.

Nach Beendigung des Vertragsverhältnisses (z. B. Abschluss einer einmaligen Beratung oder Kündigung einer laufenden Betreuung) schränken wir die Verarbeitung Ihrer Daten ein. Das bedeutet, Ihre Informationen werden ab diesem Zeitpunkt nicht mehr aktiv genutzt, sondern nur noch für die in Art. 17 Abs. 3 und Art. 18 Abs. 2 DSGVO genannten Zwecke vorgehalten (eingeschränkte Verarbeitung).

Diese Zwecke umfassen insbesondere die Erfüllung gesetzlicher Aufbewahrungspflichten sowie die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Konkret unterliegen wir diversen handels- und steuerrechtlichen Aufbewahrungspflichten (z. B. §§ 238, 257 HGB oder § 147 AO). Diese Fristen betragen in der Regel 6 bis 10 Jahre nach Ende des Kalenderjahres, in dem der letzte relevante Vorgang stattgefunden hat. So lange müssen z. B. Beratungsdokumentationen und steuerrelevante Belege aufbewahrt werden.

Darüber hinaus bewahren wir bestimmte Unterlagen zum Zweck der Beweissicherung für eventuelle Haftungsansprüche auf. Die Verjährungsfristen betragen hierfür regelmäßig 3 Jahre, können im Einzelfall aber auch deutlich länger sein (bis zu 30 Jahre gemäß §§ 195 ff. BGB). Insbesondere Beratungsprotokolle und ähnliche Dokumente zum Nachweis einer ordnungsgemäßen Beratung halten wir daher vorsorglich bis zum Ablauf der längsten potenziellen Verjährungsfrist vor. Dies dient unserem berechtigten Interesse, uns im Streitfall verteidigen zu können, und liegt auch in Ihrem Interesse – etwa weil wir so im Schadensfall die frühere Beratung belegen können.

Sobald Ihre personenbezogenen Daten für keinen der genannten Zwecke mehr benötigt werden – insbesondere nach Ablauf aller gesetzlichen Aufbewahrungsfristen – löschen wir diese vollständig und irreversibel.

Datenverarbeitung für eigene Marketingzwecke

Wir nutzen Daten unserer Bestandskund*innen gelegentlich auch dazu, um eigene Produkte und Dienstleistungen aus unserem Angebot zu empfehlen. Dies umfasst z. B. Einladungen zu Kundenveranstaltungen oder Hinweise auf neue Produkte, die zu Ihrem Profil passen könnten. Eine solche Ansprache erfolgt nur im Rahmen der gesetzlichen Bestimmungen und in angemessenem Umfang. Soweit hierfür eine vorherige Einwilligung erforderlich ist (etwa für den Versand von E-Mail-Newslettern), holen wir diese natürlich ein. Sie können der Nutzung Ihrer Daten zu Direktwerbezwecken jederzeit widersprechen (siehe Ihr Widerspruchsrecht oben); im Falle eines Widerspruchs unterlassen wir entsprechende Werbeansprachen umgehend. Selbstverständlich geben wir Ihre Daten nicht an Dritte zu deren eigenen Werbezwecken weiter.

7. Externe Links

Unser Online-Angebot enthält Links zu externen Websites Dritter (z. B. zu Partnern, Verbänden oder Informationsquellen). Wir weisen darauf hin, dass wir auf die Inhalte dieser externen Websites keinen Einfluss haben und nicht dafür verantwortlich sind. Für den Inhalt und die Einhaltung der Datenschutzbestimmungen auf verlinkten Seiten ist stets der jeweilige Betreiber der externen Website verantwortlich. Wenn Sie einem externen Link folgen und unsere Website verlassen, gilt die Datenschutzerklärung des jeweiligen Drittanbieters.

Wir empfehlen Ihnen daher, die Datenschutzhinweise der besuchten externen Seite zur Kenntnis zu nehmen. Bei Bekanntwerden von Rechtsverletzungen oder Datenschutzverstößen auf verlinkten Seiten werden wir die entsprechenden Links entfernen.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets auf dem neuesten Stand zu halten und unsere Informationen an geänderte Datenverarbeitungen anzupassen. Änderungen können z. B. bei Einführung neuer Dienste oder aufgrund neuer gesetzlicher Vorgaben erforderlich werden. Die jeweils aktuelle Fassung der Datenschutzerklärung ist auf unserer Website unter saidowsky.de/datenschutz abrufbar.

Stand: August 2025.