Datenschutzerklärung

Allgemeines

Die Einhaltung der Datenschutzgesetze ist für myfinanzplaner.de nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftrittes sowie Ihre Rechte informieren.

Verantwortlichkeit für die Datenverarbeitung

Solenn Warzecha, Am Florentor, 3-5 36043 Fulda (Im Folgenden: „Wir“) ist als Betreiber der Website www.myfinanzplaner.de, Verantwortlicher gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an info@myfinanzplaner.de wenden.

Ihre Rechte als betroffene Person

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:

  • Ein Recht auf Auskunft über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger. (Art. 15 DSGVO)
  • Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten. (Art. 17 DSGVO)
  • Ein Recht auf Einschränkung der Verarbeitung, soweit eine Löschung nicht möglich oder strittig ist. (Art. 18 DSGVO)
  • Ein Recht auf Widerspruch gegen die Verarbeitung, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte. (Art. 21 Abs. 1 DSGVO)
  • Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft. (Art. 7 Abs. 3 DSGVO)
  • Ein Recht auf Datenübertragbarkeit in einem gängigen Format. (Art. 20 DSGVO)
  • Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. (Art. 77 DSGVO)

Datenschutzmaßnahmen

Wir sichern unsere Website und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).

Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Website übermittelten Daten nicht zu 100% garantieren können.

Datenverarbeitung

Datenübermittlung an Drittstaaten außerhalb der EU

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen ist und in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist.

Weitergabe von Daten, Auftragsdatenverarbeitung

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn,

  1. Sie haben in die Datenweitergabe eingewilligt oder
  2. wir sind aufgrund
    1. gesetzlicher Bestimmungen oder
    2. behördlicher oder gerichtlicher Anordnungen

zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen. In diesem Fall wird dieser Auftragsverarbeiter entsprechend Art. 28 DSGVO vertraglich verpflichtet, das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die Verantwortliche Stelle im Sinne der Datenschutzgesetze.

Arten, Zweck und Speicherdauer von Daten, Rechtsgrundlagen

Server-Log-Dateien

Bei jedem Aufruf unserer Webseite werden die folgenden allgemeinen Informationen von Ihrem Browser automatisch an unseren Server übermittelt (sog. Server-Log-Dateien): IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem, die Internetseite von welcher Ihr Zugriff stattfand (sog. Referer), Datum und Uhrzeit der Anfrage und u.U. Ihr Internet-Service-Provider. Außerdem werden der Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.

Die IP-Adresse Ihres Computers wird dabei nur für die Zeit Ihrer Nutzung der Website gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung teilweise unkenntlich gemacht. Die übrigen Daten werden für eine begrenzte Zeitdauer (maximal 7 Tage) gespeichert.

Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb unserer Website, insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen und die Sicherheit des Systems zu gewährleisten.

Kontaktaufnahme

Unsere Website bietet an mehreren Stellen die Möglichkeit, direkt mit uns in Kontakt zu treten. Mit dem Absenden des Kontaktformulars oder einer Email an uns erklären Sie sich mit der Verarbeitung und Speicherung Ihrer eingegebenen Daten (insbesondere Ihrer E-Mailadresse) einverstanden. Die von Ihnen dabei an uns übermittelten Daten verarbeiten wir ausschließlich bis zur Erreichung des jeweiligen Zwecks Ihrer Kontaktaufnahme, maximal jedoch bis zu 7 Tage nach Zweckerreichung. Dieser Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Nutzen Sie hierfür bitte unsere Kontaktdaten im Impressum.

Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Kontaktaufnahme an uns übermittelten Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung der betroffenen Person). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Cookies

Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unserer Webseite sogenannte „Cookies“. Sehr vereinfacht gesagt ist ein Cookie eine kleine Textdatei, die Daten über besuchte Webseiten speichert. Cookies speichern eine Art „Benutzerprofil“, also Dinge wie Ihre bevorzugte Sprache und andere Seiteneinstellungen, die von unserer Webseite benötigt werden, um Ihnen bestimmte Dienste anbieten zu können. Diese Datei wird von unserer Webseite auf Ihrem Computer gespeichert und hilft dabei, Sie bei einem erneuten Aufruf unserer Webseite wiederzuerkennen. Wir erhalten durch die Cookies außerdem Informationen über Ihre bevorzugten Aktivitäten auf unserer Website und können unsere Website so an Ihren individuellen Interessen ausrichten und die Geschwindigkeit der Abwicklung Ihrer Anfragen beschleunigen.

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit manuell löschen. Sie können die Speicherung von Cookies aber auch durch eine entsprechende Einstellung Ihres Browsers von vorneherein verhindern. Bitte beachten Sie dabei aber, dass Sie dann möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können. Sollten Sie nur unsere eigenen Cookies, nicht aber Cookies unserer Auftragsverarbeiter akzeptieren wollen, können Sie die Speicherung dieser Cookies durch die entsprechende Einstellung „Cookies von Drittanbietern blockieren” verhindern.

Die Rechtsgrundlage für die Nutzung der Cookies ist im Allgemeinen Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf Ihnen eine nutzerfreundliche Webseite anbieten zu können.

Dienste Dritter

Wir nutzen auf unserer Webseite Dienste von Dritten, beispielsweise Plugins oder APIs (Application Programming Interface, zu Deutsch: Programmierschnittstelle), um den Funktionsumfang unserer Webseite zu erweitern. Dabei werden möglicherweise Daten an den Anbieter dieser Dienste übermittelt. Im Einzelnen nutzen wir folgende Dienste:

Google Dienste

Unsere Webseite verwendet Dienste der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Im Einzelnen verwenden wir:

Google Tag Manager

Unsere Webseite verwendet den Unterstützungsdienst „Google Tag Manager“ von Google. Dieser Dienst verarbeitet selbst keine personenbezogenen Daten. Der Google Tag Manager sorgt aber für die Auslösung von Skripten, die von anderen Diensten benötigt werden, um Daten zu erfassen. Ein Zugriff des Google Tag Manager auf diese Daten ist nicht möglich.

Google APIs

Unsere Website verwendet „Google APIs“ von Google. Dieser Dienst ermöglicht es uns, unsere Webseite durch die externe Einbindung von Code-Frameworks zu erweitern. Dazu werden die benötigten Frameworks in der Regel von einem Server von Google in den USA angefordert. Durch diese Anforderung werden folgende Informationen an den Server von Google übermittelt und dort gespeichert: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Google APIs“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden und einheitlichen Darstellung unseres Online-Angebots und an einer technisch einwandfreien und schnellen Darstellung unserer Webseite.

Google Fonts

Unsere Website verwendet den externen Schriftart-Dienst „Google Fonts“ von Google. Dieser Dienst ermöglicht es uns, unsere Webseite auch bei sehr unterschiedlich konfigurierten Nutzer-Endgeräten einheitlich und ansprechend darzustellen, indem Schriftarten von einem externen Server statt vom Endgerät des Nutzers geladen werden. Dazu werden die benötigten Schriftarten in der Regel von einem Server von Google in den USA angefordert. Durch diese Anforderung werden folgende Informationen an den Server von Google übermittelt und dort gespeichert: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Google Fonts“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden und einheitlichen Darstellung unseres Online-Angebots.

Datenschutzerklärung Facebook Pixel

Wir setzen den “Conversion-Pixel“ bzw. Besucheraktions-Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Durch den Aufruf dieses Pixels aus Ihrem Browser kann Facebook in der Folge erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem online-Kaufabschluss geführt hat. Wir erhalten von Facebook hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Insbesondere falls Sie bei Facebook angemeldet sind, verweisen wir im Übrigen auf deren Datenschutzinformationen unter: http://www.facebook.com/about/privacy/.

Content Delivery Network

Unsere Webseite bedient sich eines sogenannten Content Delivery Network (CDN). Ein CDN ist ein Netzwerk aus leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern. Dabei hat ein CDN im Wesentlichen zwei Aufgaben: zum einen soll es Inhalte in kürzester Zeit bereitstellen und zum anderen den Web-Host entlasten, indem der Datenverkehr verteilt wird.

CDNs übermitteln zwei Arten von Inhalten: Statische und dynamische Inhalte. Statische Inhalte erhalten alle Webseitenbesucher in gleicher Form, wie zum Beispiel Videoinhalte von Streaming-Diensten oder Code-Frameworks (z.B. Javascript, JQuery). Dynamische Inhalte werden zunächst an den Nutzer angepasst und erst im Moment der Anfrage erstellt. Dazu zählen Inhalte, die über Web-Anwendungen, E-Mail oder Online-Shops erfolgen und personalisiert sind. Um letzteres nutzen zu können, müssen erst Informationen über den Webseitenbesucher an das CDN übermittelt werden. Hierbei können auch persönliche Daten von Ihnen übermittelt werden.

Die Rechtsgrundlage für die Nutzung eines CDN und die Übermittlung Ihrer Daten an dieses ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien und schnellen Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur.

Im Einzelnen verwenden wir:

Bootstrap

Wir nutzen den CDN-Dienst „BootstrapCDN“ (auch „MaxCDN“ genannt) der Firma NetDNA LLC („NetDNA“), 3575 Cahuenga Blvd. West, Suite 330, Los Angeles, CA 90068, USA. Die Firma NetDNA erfüllt die Anforderungen des „EU-Privacy-Shield“ (zu deutsch: EU-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Sie stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von BootstrapCDN finden Sie unter https://www.bootstrapcdn.com/privacy-policy/.

Font Awesome

Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Fonticons, Inc. bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Falls Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy

Chatbots / Messenger Apps

Wir verwenden die Software Manychat auf unseren Facebook-Seiten. Es werden nur Daten erhoben, die für die Nutzung der Messenger App notwendig sind. Weitere Informationen finden Sie unter https://manychat.com/privacy.html.

Wenn Sie sich mit unserer Messenger App über unsere Fanpage, oder auf unserer Webseite via Widgets, Buttons oder Popups verbinden, werden nur Daten, die für die Nutzung der Messenger App notwendig sind erhoben. Das beinhaltet den Vor- und Nachnamen aus Ihrem Facebook Profil und welchen Bot, bzw. welche Botsequenz, Sie abonniert haben. Hierbei wird NICHT die E-Mail-Adresse des Nutzers an uns übertragen.

Wir haben einen Vertrag über die Auftragsdatenverarbeitung mit Manychat abgeschlossen, in dem wir Manychat verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Stand der Datenschutzerklärung: 25.5.2018
Quelle: Süddeutsche Datenschutzgesellschaft mbH