Datenschutz

Wir informieren Sie nachfolgend gemäß den Vorgaben der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf unserer Website und im Rahmen unserer Tätigkeit als Finanz- und Versicherungsmakler (§§ 34d, 34i, 34c GewO). Begriffe wie „personenbezogene Daten" oder „Verarbeitung" entsprechen Art. 4 DS-GVO.

1. Verantwortlicher

NR Finanzen – Nico Radtke
Bozener Str. 9, 14612 Falkensee
E-Mail: [email protected]
Telefon: 0176 644 93 628

Datenschutzkontakt: Für Anliegen zu Datenschutzrechten und Auskünften wenden Sie sich bitte an [email protected]. Ein gesetzlicher Datenschutzbeauftragter ist nicht benannt.

2. Datenarten, Zwecke und betroffene Personen

Arten von Daten: Bestands- und Stammdaten (z. B. Name, Anschrift, Geburtsdatum), Kontaktdaten (E-Mail, Telefon), Vertrags- und Vermittlungsdaten, Finanzdaten (z. B. Einkünfte, Ausgaben, Bonitätsangaben für Kredit-/Immobiliardarlehen), Nutzungsdaten (IP-Adresse, Zugriffszeiten), Kommunikations- und Inhaltsdaten.

Spezielle Datenkategorien (Art. 9 DS-GVO): Bei bestimmten Versicherungen (z. B. BU/PKV) können Gesundheitsdaten verarbeitet werden – ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DS-GVO, § 22 BDSG) und nur zweckgebunden.

Zwecke (Art. 6 Abs. 1 DS-GVO): Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung (lit. b), Erfüllung rechtlicher Pflichten (lit. c) – z. B. nach VVG, GewO, GwG, HGB, AO –, Wahrung berechtigter Interessen (lit. f) wie IT-Sicherheit, Geltendmachung/Abwehr von Ansprüchen, sowie auf Basis von Einwilligungen (lit. a) z. B. für Newsletter/Marketing.

Betroffene Personen: Interessenten, Kunden, Mitversicherte/Antragsteller, Website-Besucher, Kommunikationspartner.

3. Rechtsgrundlagen im Vermittler-Alltag

• Versicherung (§ 34d GewO): Beratung/Anbahnung/Betreuung, Dokumentationspflichten (§§ 61–63 VVG), Identitätsprüfung, Risikoprüfung, Leistungsfallbearbeitung.
• Immobiliardarlehen (§ 34i GewO): Einnahmen-/Ausgabenanalyse (Haushaltsrechnung), Kreditwürdigkeitsprüfung (u. a. §§ 505a–505d BGB), Einholung von Auskünften/Nachweisen.
• Kreditvermittlung (§ 34c GewO): Anbahnung/Übermittlung von Darlehensanfragen, ggf. Identifizierung nach GwG bei relevanten Konstellationen.

4. Hosting und Server-Logfiles

Unsere Website wird auf einer Cloud-Plattform gehostet. Der Hosting-Anbieter verarbeitet im Rahmen des Hostings personenbezogene Daten (z. B. IP-Adresse, technische Nutzungsdaten) ausschließlich als Auftragsverarbeiter nach Art. 28 DS-GVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO (unser berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website). Logfiles werden in der Regel nach 7–14 Tagen gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

5. Empfänger und Kategorien von Drittparteien

Wir übermitteln personenbezogene Daten nur, soweit hierfür eine Rechtsgrundlage besteht. Empfänger können sein:

• Versicherer, Darlehensgeber, Bausparkassen, Vergleichs-/Abwicklungsplattformen (z. B. Maklerverwaltungs-/Vergleichssysteme), Risikoprüfer, Rückversicherer;
• Pool/MVP- und IT-Dienstleister (z. B. CRM, Hosting, E-Mail-/Newsletter-Dienst, Terminbuchung), Kommunikations- und Supportanbieter;
• Steuerberater, Rechtsanwälte, Aufsichts-/Behörden, Ombudsstellen, Auskunfteien (falls erforderlich und zulässig).

Mit Auftragsverarbeitern schließen wir Vereinbarungen nach Art. 28 DS-GVO; diese treffen geeignete technische und organisatorische Maßnahmen (TOM).

6. Übermittlungen in Drittländer

Sofern Dienstleister außerhalb der EU/des EWR eingesetzt werden, erfolgt die Übermittlung nur bei Vorliegen eines Angemessenheitsbeschlusses (Art. 45 DS-GVO; z. B. EU-US Data Privacy Framework) oder auf Basis der Standardvertragsklauseln der EU-Kommission (Art. 46 DS-GVO) einschließlich ergänzender Garantien. Details teilen wir auf Anfrage mit.

7. Speicherdauer und Löschung

Wir verarbeiten Daten nur solange, wie der Zweck besteht oder gesetzliche Pflichten eine Speicherung erfordern. Typische Fristen: handels-/steuerrechtlich 6 bzw. 10 Jahre (HGB/AO), geldwäscherechtlich 5 Jahre (GwG), vermittlerspezifische Aufbewahrung für Beratungs-/Dokumentationsunterlagen i. d. R. bis zu 10 Jahre. Nach Fristablauf werden Daten gelöscht oder gesperrt.

8. Cookies & Einwilligungs-Management (§ 25 TTDSG)

Wir setzen ein Consent-Management (Cookie-Banner) ein. Nicht technisch notwendige Cookies/Technologien (insb. für Statistik/Marketing) werden erst nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO i. V. m. § 25 Abs. 1 TTDSG) gesetzt. Technisch notwendige Cookies beruhen auf Art. 6 Abs. 1 lit. f DS-GVO bzw. § 25 Abs. 2 TTDSG. Sie können Einwilligungen jederzeit für die Zukunft über das Banner widerrufen.

Tracking-Dienste (nur mit Zustimmung):

• Plausible Analytics: Datenschutzfreundliche Website-Analyse ohne Cookies. Speichert anonyme Seitenaufrufe und Events.
• Amplitude Analytics: Event-Tracking und Nutzerverhalten-Analyse. Übermittlung an externe Server.
• Manus Analytics: Interne Analyse-Plattform für Website-Performance.
• Instagram-Embed: Eingebettete Instagram-Inhalte können Daten an Meta/Instagram übermitteln.
• Google Fonts: Externe Schriftarten werden von Google-Servern geladen.

9. Kontaktformulare

Bei Nutzung unserer Websiteformulare (z. B. Kontaktanfragen, Angebotswünsche) verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DS-GVO (unser berechtigtes Interesse an effizienter Kommunikation). Daten werden gelöscht, sobald der Zweck entfällt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

10. Newsletter (Mailchimp)

Unser Newsletter wird über Mailchimp (The Rocket Science Group LLC, Atlanta, USA) versendet. Mit Ihrer Einwilligung (Double-Opt-In, Art. 6 Abs. 1 lit. a DS-GVO; § 7 UWG) verarbeiten wir Ihre Daten (E-Mail-Adresse, ggf. Name). Sie können jederzeit widerrufen. Mit Mailchimp besteht ein Auftragsverarbeitungsvertrag (Art. 28 DS-GVO), und die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Weitere Infos: Mailchimp Privacy.

11. Terminbuchung über meetergo

Für die Online-Terminvereinbarung nutzen wir den Dienst meetergo, ein Angebot der meetergo GmbH, Im Mediapark 5, 50670 Köln. Bei der Buchung eines Termins werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Anliegen) sowie die Termindetails verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO. Die Daten werden nach spätestens 3 Monaten automatisch gelöscht. Weitere Informationen: Datenschutzerklärung meetergo.

12. Maklerverwaltungsprogramm (MVP Professional Works, DEMV)

Zur Abwicklung unserer Beratungs- und Vermittlungstätigkeit nutzen wir das MVP Professional Works der DEMV Deutscher Maklerverbund GmbH. In diesem System werden personenbezogene Daten verarbeitet (z. B. Stammdaten, Vertragsinformationen). Zweck ist die rechtssichere Verwaltung im Rahmen unserer Tätigkeit als Versicherungsmakler. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DS-GVO. DEMV ist als Auftragsverarbeiter tätig (Art. 28 DS-GVO).

13. Weitere integrierte Services

Vite HMR (Hot Module Replacement): Während der Entwicklung nutzen wir Vite für Live-Reloading. Dies ist ein rein technisches Feature für Entwickler und hat keine Auswirkungen auf Nutzer-Daten.

Manus OAuth & Session Management: Für die Authentifizierung nutzen wir das Manus OAuth-System. Session-Cookies werden gesetzt, um Ihre Anmeldung zu speichern (Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse an Sicherheit). Diese Cookies sind essentiell und können nicht deaktiviert werden.

tRPC (TypeScript RPC): Unsere Backend-Kommunikation erfolgt über tRPC, ein internes Protokoll. Dies ist technisch notwendig und verarbeitet Daten ausschließlich zur Erfüllung Ihrer Anfragen (Art. 6 Abs. 1 lit. b DS-GVO).

AWS S3 Storage: Dateien und Medien werden auf Amazon S3 gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an sicherer Speicherung). Mit AWS besteht ein Auftragsverarbeitungsvertrag (Art. 28 DS-GVO). Daten können an AWS-Server in der EU oder weltweit übermittelt werden.

Drizzle ORM & MySQL-Datenbank: Ihre Daten werden in einer MySQL-Datenbank gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und c DS-GVO (Vertragserfüllung und gesetzliche Pflichten). Der Datenbankzugriff ist verschlüsselt (SSL/TLS).

14. Automatisierte Entscheidungen/Profiling

Eine automatisierte Entscheidungsfindung findet durch uns nicht statt. Eine ggf. bei Versicherern/Darlehensgebern stattfindende (Scoring-)Prüfung liegt in deren Verantwortungsbereich.

15. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

• Auskunft (Art. 15): Sie können jederzeit Auskunft über die Verarbeitung Ihrer Daten verlangen.
• Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten bestehen.
• Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
• Widerspruch (Art. 21): Sie können der Verarbeitung widersprechen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3): Sie können erteilte Einwilligungen jederzeit widerrufen.

Kontaktieren Sie uns unter [email protected], um diese Rechte auszuüben.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für den Datenschutz Brandenburg.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u. a. TLS/SSL-Verschlüsselung, um Ihre Daten vor unbefugtem Zugriff zu schützen.

16. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u. a. TLS/SSL-Verschlüsselung, Zugriffskontrolle, regelmäßige Sicherheitsprüfungen und Backup-Systeme, um Ihre Daten vor unbefugtem Zugriff zu schützen.