Filor Finanzberatung LogoTermin vereinbaren

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist für uns von hoher Bedeutung.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG).

Nachfolgend informieren wir Sie umfassend über die im Zusammenhang mit unserer Website www.filor-finanzberatung.de stattfindenden Datenverarbeitungen.

1. Verantwortlicher

Datenschutzrechtlich verantwortlich ist:

Jan Filor
Schützenstraße 37
38100 Braunschweig

E-Mail: janfilor@filor-finanzberatung.de
Mobil: +49 (0)1573 9483767

Wenn Sie Fragen zum Datenschutz haben oder eines Ihrer Rechte geltend machen wollen, nutzen Sie bitte die vorgenannten Kontaktdaten. Wir werden Ihr Anliegen so schnell wie möglich bearbeiten.

2. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz"). Um dies zu gewährleisten, informieren wir Sie in diesem Abschnitt zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

2.1 Personenbezogene Daten

„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.2 Verarbeitung

„Verarbeitung" ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2.3 Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung" ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

2.4 Profiling

„Profiling" ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

2.5 Pseudonymisierung

„Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

2.6 Verantwortlicher

„Verantwortlicher" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2.7 Auftragsverarbeiter

„Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2.8 Einwilligung

Eine „Einwilligung" der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Art. 6 Abs. 1 S. 1 Buchst. a) bis f) DSGVO insbesondere sein:

  • Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (lit. a);
  • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (lit. b);
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche unterliegt (lit. c);
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (lit. d);
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt (lit. e);
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (lit. f).

4. Rein informatorische Nutzung unserer Website

In diesem Abschnitt informieren wir Sie darüber, welche Daten von uns verarbeitet werden, wenn Sie unsere Website rein informatorisch nutzen, d. h. wenn Sie uns bei dem Besuch unserer Website nicht aktiv Daten übermitteln.

4.1 Hosting und Server-Logfiles

Diese Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Vercel verarbeitet die nachfolgend beschriebenen Daten in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Die Auslieferung erfolgt über Server in der Region Frankfurt (Deutschland).

Bei jedem Aufruf dieser Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt und die in sogenannten Server-Logfiles gespeichert werden:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite bzw. Datei und übertragene Datenmenge
  • Zugriffsstatus / HTTP-Statuscode
  • verwendeter Browser-Typ und dessen Version
  • verwendetes Betriebssystem
  • die zuvor besuchte Seite (Referrer), sofern übermittelt

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website sowie zur Gewährleistung der IT-Sicherheit verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und fehlerfreien Betrieb der Website (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Werbezwecken findet nicht statt.

Datenübermittlung in die USA: Vercel Inc. ist ein US-amerikanisches Unternehmen. Eine Verarbeitung Ihrer Daten in den USA bzw. ein Zugriff aus den USA kann daher nicht vollständig ausgeschlossen werden. Vercel Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; für die Übermittlung in die USA besteht damit ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). Ergänzend haben wir mit Vercel einen Vertrag zur Auftragsverarbeitung geschlossen, der die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) einbezieht. Den Vertrag zur Auftragsverarbeitung sowie die Liste der von Vercel eingesetzten Unterauftragsverarbeiter können Sie unter https://security.vercel.com einsehen.

4.2 Cookies und Tracking

Diese Website setzt keine Cookies und verwendet keine Analyse-, Tracking- oder Werbedienste. Es findet kein Profiling und keine Reichweitenmessung statt. Ein Cookie-Banner ist daher nicht erforderlich.

4.3 Schriftarten (self-hosted)

Diese Website verwendet die Schriftart „Geist". Die Schrift wird beim Erstellen der Website fest mit ausgeliefert und von unserem eigenen Server (siehe Hosting) geladen. Beim Besuch der Website wird dadurch keine Verbindung zu Servern Dritter (insbesondere Google) aufgebaut und es werden keine Daten an Dritte übertragen.

5. Allgemeine Anfragen

Wenn Sie uns per Post, E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

5.1 Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines mit uns geschlossenen Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, und auf Art. 6 Abs. 1 S. 1 lit. a DSGVO, soweit sie auf Ihrer vorherigen Einwilligung beruht. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

5.2 Dauer der Speicherung

Ihre Daten werden streng zweckgebunden nur zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet und nach abschließender Bearbeitung wieder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten für uns bestehen.

Wir weisen darauf hin, dass die Vertraulichkeit von E-Mails oder anderen elektronischen Kommunikationsformen im Internet grundsätzlich nicht gewährleistet ist. Für vertrauliche Informationen wird der Postweg empfohlen.

6. Einbindung von Diensten Dritter

6.1 Online-Terminbuchung (Microsoft Bookings)

Wir bieten auf unserer Website eine Online-Terminvereinbarung an. Für die Terminbuchung erheben wir Ihren Namen zur Identifikation sowie Ihre E-Mail-Adresse und Telefonnummer, um den Termin zu bestätigen oder bei Rückfragen Kontakt mit Ihnen aufzunehmen. Zudem speichern wir das Datum und die Uhrzeit des Termins. Darüber hinaus können Sie freiwillig weitere Angaben, etwa den Grund Ihres Termins, machen.

Ihre personenbezogenen Daten verarbeiten wir ausschließlich zur Planung, Durchführung und Verwaltung Ihres Termins. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragserfüllung sowie, sofern erforderlich, auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Daten speichern wir nur so lange, wie es für die Erfüllung des Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden sie gelöscht.

Zur Terminvereinbarung nutzen wir Microsoft Bookings. Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Wenn Sie über das Buchungsformular einen Termin anfragen, werden die von Ihnen eingegebenen Daten (insbesondere Name, E-Mail-Adresse und Terminwunsch) durch Microsoft im Rahmen von Microsoft 365 verarbeitet; dabei wird auch Ihre IP-Adresse an Microsoft übermittelt. Eine Übermittlung in die USA (Mutterkonzern Microsoft Corporation) kann nicht ausgeschlossen werden; diese erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs). Microsoft ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Durchführung des gewünschten Termins) sowie Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung; jederzeit widerrufbar).

Datenschutzinformationen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

6.2 Microsoft 365 (E-Mail-Verarbeitung)

Für den Versand und Empfang von E-Mails – einschließlich der per E-Mail an uns übermittelten Nachrichten – nutzen wir Microsoft 365. Anbieter: Microsoft Ireland Operations Ltd. (s. o.). Dabei werden die in der jeweiligen Nachricht enthaltenen personenbezogenen Daten verarbeitet. Eine Übermittlung in die USA erfolgt auf Grundlage von SCCs; Microsoft ist nach dem DPF zertifiziert. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und sicherer Kommunikation).

6.3 Audio- und Videokonferenzen (Microsoft Teams)

Für die Online-Beratung und Kommunikation mit Interessenten und Kunden setzen wir Microsoft Teams ein. Anbieter: Microsoft Ireland Operations Ltd. (s. o.). Wenn Sie mit uns per Video- oder Audiokonferenz kommunizieren, werden Ihre personenbezogenen Daten von uns und von Microsoft erfasst und verarbeitet.

Verarbeitet werden insbesondere die von Ihnen für die Nutzung angegebenen Daten (z. B. E-Mail-Adresse und/oder Telefonnummer), Beginn, Ende und Dauer der Teilnahme, die Anzahl der Teilnehmer sowie technische Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind (insbesondere IP-Adresse, Geräte- und Verbindungsinformationen). Inhalte, die Sie im Rahmen der Konferenz teilen (z. B. Chat-Nachrichten oder Dateien), werden für die Dauer der Sitzung verarbeitet.

Der Einsatz erfolgt zur Kommunikation mit angehenden oder bestehenden Vertragspartnern gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer vereinfachten und sicheren Kommunikation (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); sie ist jederzeit mit Wirkung für die Zukunft widerrufbar. Eine Übermittlung in die USA erfolgt auf Grundlage von SCCs; Microsoft ist nach dem DPF zertifiziert.

7. Auftragsverarbeiter

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn hierfür eine entsprechende Rechtsgrundlage besteht. Wenn wir mit externen Dienstleistern zusammenarbeiten, findet regelmäßig eine Auftragsverarbeitung auf Grundlage des Art. 28 DSGVO statt. Hierzu schließen wir entsprechende Vereinbarungen mit unseren Partnern, um den Schutz Ihrer Daten zu gewährleisten. Wir beauftragen nur solche externen Dienstleister, die sicherstellen, dass alle Datenverarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Vorgaben erfolgen.

Folgende Auftragsverarbeiter können personenbezogene Daten von uns erhalten:

  • Vercel Inc. (Webhosting)
  • Microsoft Ireland Operations Ltd. (Online-Terminbuchung, E-Mail, Video-/ Audiokonferenzen)

8. Kinder und Jugendliche

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung ihrer Eltern oder sonstigen gesetzlichen Vertreter keine personenbezogenen Daten an uns übermitteln.

9. Bereitstellungspflicht

Es besteht keine gesetzliche Verpflichtung, uns personenbezogene Daten bereitzustellen.

10. Profiling

Automatisierte Entscheidungsfindungen im Sinne von Art. 22 DSGVO finden nicht statt.

11. Ihre Rechte

In diesem Abschnitt informieren wir Sie darüber, welche Rechte Ihnen in Bezug auf Ihre personenbezogenen Daten zustehen. Auskunfts-, Berichtigungs- und Löschungsbegehren sowie der Widerruf bzw. der Widerspruch bezüglich der weitergehenden Nutzung an uns erteilter Einwilligungen können formlos an die oben unter „Verantwortlicher" genannten Kontaktdaten erklärt werden.

Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten insbesondere die folgenden Rechte zu:

  • Widerruf der Einwilligung: Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützte Verarbeitung Widerspruch einzulegen.

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Eine Liste der Aufsichtsbehörden sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html