Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Als spezialisierte Beratung für Finanzrisikobewertung und -absicherung nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie ausführlich über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten durch unser Unternehmen.

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir verschiedene Kategorien personenbezogener Daten:

• Kontaktdaten: Name, Firmenname, Anschrift, Telefonnummer, E-Mail-Adresse
• Geschäftsdaten: Informationen zu Ihrer Branche, Unternehmensgröße, spezifischen Risikobereichen
• Kommunikationsdaten: Inhalte aus E-Mails, Telefonnotizen, Beratungsprotokollen
• Technische Daten: IP-Adresse, Browser-Informationen, Zugriffszeiten auf unsere Website
• Vertragsdaten: Informationen aus Beratungsverträgen und Projektunterlagen

Besonders sensible Finanzdaten werden nur mit Ihrer ausdrücklichen Einwilligung und unter höchsten Sicherheitsstandards verarbeitet. Wir sammeln grundsätzlich nur die Daten, die für eine professionelle Beratung wirklich erforderlich sind.

Ihre Daten verarbeiten wir ausschließlich für folgende Zwecke:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Durchführung von Risikoanalysen, Beratungsleistungen und Projektabwicklung
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Kundenbetreuung, Qualitätssicherung, Weiterentwicklung unserer Leistungen
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, Marketing-Kommunikation (jederzeit widerrufbar)
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten nach Handels- und Steuerrecht

Bei jeder Datenverarbeitung prüfen wir sorgfältig, ob diese verhältnismäßig und für den jeweiligen Zweck erforderlich ist. Ihre Interessen und Grundrechte haben dabei stets Vorrang vor unseren geschäftlichen Interessen.

Ihre Daten geben wir nur in folgenden Fällen an Dritte weiter:

• Externe Fachexperten: Bei komplexen Projekten arbeiten wir mit spezialisierten Partnern zusammen (immer mit Auftragsverarbeitungsvertrag)
• IT-Dienstleister: Hosting, E-Mail-Services, Backup-Lösungen (ausschließlich DSGVO-konforme Anbieter)
• Behörden: Nur bei gesetzlicher Verpflichtung oder behördlicher Anordnung
• Steuerberater/Wirtschaftsprüfer: Soweit für unsere rechtlichen Verpflichtungen erforderlich

Ein Verkauf Ihrer Daten an Dritte findet niemals statt. Alle externen Dienstleister sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag und nach unseren Weisungen zu verarbeiten. Wir wählen unsere Partner sorgfältig aus und überprüfen regelmäßig deren Datenschutzstandards.

Grundsätzlich verarbeiten wir Ihre Daten ausschließlich innerhalb der Europäischen Union. In Ausnahmefällen kann eine Übermittlung in Drittländer erforderlich werden:

Unsere IT-Infrastruktur befindet sich vollständig in Deutschland. Cloud-Services nutzen wir ausschließlich von Anbietern mit Servern in der EU und entsprechenden Zertifizierungen.

Ihre Daten speichern wir nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

• Anfragedaten: 3 Jahre nach letztem Kontakt (sofern kein Vertrag zustande kommt)
• Vertragsdaten: 10 Jahre nach Vertragsende (handels- und steuerrechtliche Aufbewahrungspflichten)
• Newsletter-Daten: Bis zum Widerruf Ihrer Einwilligung
• Website-Logs: 7 Tage (ausschließlich für technische Zwecke)

Nach Ablauf der jeweiligen Fristen löschen wir Ihre Daten automatisch und sicher. Bei berechtigtem Löschungswunsch entfernen wir Ihre Daten umgehend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung erfolgt nach dem Stand der Technik und ist nicht mehr rückgängig zu machen.

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit eine Übersicht über die von uns gespeicherten Daten anfordern
• Berichtigungsrecht (Art. 16 DSGVO): Unrichtige Daten korrigieren wir umgehend auf Ihren Hinweis
• Löschungsrecht (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen
• Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten einschränken lassen
• Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten erhalten Sie in einem strukturierten, maschinenlesbaren Format
• Widerspruchsrecht (Art. 21 DSGVO): Der Verarbeitung auf Grundlage berechtigter Interessen können Sie widersprechen

Der Schutz Ihrer Daten hat für uns höchste Priorität. Wir setzen umfangreiche technische und organisatorische Maßnahmen um:

• Verschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen, AES-256-Verschlüsselung für gespeicherte Daten
• Zugangskontrollen: Mehrstufige Authentifizierung, rollenbasierte Berechtigungen
• Netzwerksicherheit: Firewalls, Intrusion-Detection-Systeme, regelmäßige Sicherheitsupdates
• Physische Sicherheit: Gesicherte Serverräume, Zutrittskontrolle zu sensiblen Bereichen
• Mitarbeiterschulung: Regelmäßige Datenschutzschulungen, Verpflichtung auf das Datengeheimnis
• Backup und Recovery: Tägliche verschlüsselte Backups, getestete Wiederherstellungsverfahren

Unsere Sicherheitsmaßnahmen überprüfen wir kontinuierlich und passen sie an neue Bedrohungen an. Bei einem eventuellen Datenschutzvorfall informieren wir Sie und die zuständigen Behörden unverzüglich.

Beim Besuch unserer Website verarbeiten wir folgende Daten:

• Server-Logs: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeit
• Kontaktformulare: Alle von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage
• E-Mail-Kontakt: Inhalte und Metadaten Ihrer E-Mails für die Kommunikation

Technisch notwendige Cookies setzen wir nur ein, wenn dies für die Funktionsfähigkeit unserer Website unbedingt erforderlich ist. Diese werden automatisch nach Ende Ihrer Browser-Sitzung gelöscht.

Falls Sie mit unserer Datenverarbeitung nicht einverstanden sind, können Sie sich jederzeit an uns wenden. Zusätzlich haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde für unser Unternehmen:

Selbstverständlich können Sie sich auch an die Aufsichtsbehörde Ihres Wohnortes wenden. Eine Beschwerde bei der Aufsichtsbehörde lässt Ihr Recht auf andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe unberührt.

Diese Datenschutzerklärung kann sich aufgrund geänderter gesetzlicher Bestimmungen oder Anpassungen unserer Datenverarbeitungsverfahren ändern. Wesentliche Änderungen teilen wir Ihnen rechtzeitig mit.

Wir empfehlen Ihnen, diese Datenschutzerklärung gelegentlich zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Die jeweils aktuelle Version finden Sie stets auf unserer Website.