Datenschutzerklärung
Dein Vertrauen ist uns wichtig. Das Finanzhaus Leonberg nimmt den Schutz Deiner persönlichen Daten sehr ernst.
Personenbezogene Daten werden nur dann erhoben, verarbeitet oder genutzt, wenn die betroffene Person eingewilligt hat, diese für die Erfüllung eines Vertrages erforderlich sind oder ein Gesetz die Erhebung, Verarbeitung oder Nutzung erlaubt oder vorschreibt.
Mit dieser Datenschutzerklärung möchten wir Sie über Einzelheiten der Datenerhebung und Datenverarbeitung sowie über die Ihnen in diesem Zusammenhang zustehenden Rechte informieren.
1. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), anderer in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen ist die:
TM Finanzhaus Leonberg GmbH
Stuttgarter Straße 41
71229 Leonberg
Tel.: 0155 / 63 855 321
E-Mail: info@finanzhaus-leonberg.de
Vertreten durch den Geschäftsführer Tom Millinger
2. Grundsätzliches zur Verarbeitung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Das Finanzhaus Leonberg verarbeitet personenbezogene Daten grundsätzlich nur, wenn der Nutzer hierzu seine Einwilligung erteilt oder die Datenverarbeitung durch gesetzliche Vorschriften erlaubt ist. Rechtsgrundlage ist Art. 6 Abs. 1 DSGVO.
Eine Verarbeitung ist u.a. zulässig:
- zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
- zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern nicht überwiegende Interessen der betroffenen Person entgegenstehen.
3. Speicherdauer und Datenlöschung
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. handels- oder steuerrechtliche) entgegenstehen.
4. Erfassung von Zugriffsdaten (Logfiles)
Beim Aufruf unserer Website werden automatisiert Daten erhoben und in Logfiles gespeichert (z. B. Browsertyp, Betriebssystem, IP-Adresse, Datum und Uhrzeit).
Diese Daten sind technisch notwendig, um die Website korrekt darzustellen und die Systemsicherheit zu gewährleisten. Eine Verknüpfung mit personenbezogenen Daten findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Cookies
Unsere Website verwendet Cookies.
- Technisch notwendige Cookies dienen dem Betrieb der Website (Rechtsgrundlage: § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO).
- Analyse- und Marketing-Cookies werden nur mit Ihrer Einwilligung gesetzt (Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).
Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder ablehnen.
6. Kontaktformular und E-Mail-Kontakt
Bei Nutzung unseres Kontaktformulars oder einer Kontaktaufnahme per E-Mail werden die von Ihnen eingegebenen Daten verarbeitet, um Ihre Anfrage zu beantworten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Einsatz digitaler Assistenz- und Automatisierungssysteme
Zur strukturierten Bearbeitung eingehender Anfragen setzen wir digitale Assistenz- und Automatisierungssysteme ein. Diese Systeme unterstützen insbesondere die interne Verarbeitung, Priorisierung und organisatorische Zuordnung von Anfragen sowie die Vorbereitung von Kommunikationsentwürfen.
Soweit technisch und organisatorisch möglich, setzen wir hierbei auf selbst betriebene (self-hosted) Systeme sowie auf Server- und Cloud-Infrastrukturen innerhalb der Europäischen Union.
Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Die Verantwortung für sämtliche fachlichen Entscheidungen verbleibt bei der TM Finanzhaus Leonberg GmbH.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Organisation unserer Geschäftsprozesse).
7. Newsletter & Newsletter-Tracking
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre Daten ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Das Newsletter-Tracking (Öffnungs- und Klickraten über Zählpixel) erfolgt ebenfalls nur mit Ihrer ausdrücklichen Einwilligung. Diese können Sie jederzeit widerrufen.
8. Blog & Kommentare
Kommentare im Blog werden zusammen mit Ihrem Nutzernamen und der angegebenen E-Mail-Adresse gespeichert und veröffentlicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Kommentare können von Ihnen jederzeit geändert oder gelöscht werden.
9. Verwendung von Social Plug-ins
Wir nutzen Social-Media-Plug-ins (z. B. Facebook, WhatsApp, Xing, Instagram).
Diese werden nur aktiviert, wenn Sie über unser Consent-Tool zugestimmt haben (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).
Die Datenverarbeitung erfolgt durch die jeweiligen Anbieter. Informationen dazu finden Sie in deren Datenschutzerklärungen:
- Facebook
- WhatsApp
- Xing
- Instagram
10. Google Analytics
Wir setzen Google Analytics mit IP-Anonymisierung („IP-Masking“) ein.
Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
Ihre Daten können in die USA übertragen werden. Mit Google LLC bestehen EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.
11. Einbindung von Drittanbietern (YouTube, Google Maps)
Unsere Website bindet Inhalte von Drittanbietern (z. B. YouTube-Videos, Google Maps) ein.
Beim Aufruf dieser Inhalte können personenbezogene Daten (z. B. Ihre IP-Adresse) an die Anbieter übertragen werden. Auch hier gelten Standardvertragsklauseln bei Übertragung in die USA.
Einsatz externer technischer Dienstleister
Zur Unterstützung unserer internen Geschäftsprozesse setzen wir ggf. externe IT- und Softwaredienstleister ein. Sofern hierbei personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union erfolgt nur, sofern hierfür eine geeignete datenschutzrechtliche Grundlage (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln) besteht.
12. Rechte der betroffenen Personen
Sie haben folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Nichtunterworfenheit unter ausschließlich automatisierte Entscheidungen (Art. 22 DSGVO)
Sofern wir automatisierte Verarbeitungssysteme einsetzen, erfolgen keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder vergleichbarer Wirkung.
Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
Tools & Dienste
die wir nutzen und in denen Kundendaten verarbeitet werden.
Kunden & Datenverwaltung
- AcquiseCenter, softfair GmbH, Hamburg (DE)
Zweck: CRM/MVP, Vergleichs- & Beratungsprozesse, Antragsstrecken
Datenkategorien: Stammdaten, Kontakt-/Kommunikationsdaten, Vertrags- & Risikodaten; je nach Sparte ggf. Gesundheitsdaten
- FondsFinanz, Fonds Finanz Maklerservice GmbH, München (DE)
Zweck: Pool-/Backoffice-Services, Tools, Schulungen; teilweise eigene Apps/MVP-Module
Datenkategorien: Stammdaten, Vertrags- & Vorgangsdaten, Provisions-/Abrechnungsdaten
- Insurgo, Insurgo GmbH, Berlin (DE)
Zweck: Maklerverwaltungsprogramm/CRM, DMS, Workflows
Datenkategorien: Stammdaten, Vertrags- & Schadendaten, Kommunikationsdaten; ggf. Gesundheitsdaten
- SoftFair, softfair GmbH, Hamburg (DE)
Zweck: Vergleichsrechner, Tarif-/Antragsstrecken
Datenkategorien: Stammdaten, Risikodaten; in Leben/Kranken ggf. Gesundheitsdaten
- VEMA, VEMA Versicherungsmakler Genossenschaft eG, Heinersreuth (DE)
Zweck: Verbundplattform (Tarife, Deckungskonzepte, Doku, Services)
Datenkategorien: Stammdaten, Vermittler-/Vertragsdaten; je nach Tool Risikodaten
Beratungsprozesse
- Flixcheck, Flixcheck GmbH, Essen (DE)
Zweck: Digitale Kundenauskünfte/Formulare, Medieneinholung, Prozesskommunikation
Datenkategorien: Stammdaten, Kontakt-/Kommunikationsdaten, Uploads (z. B. Fotos/Dokumente); je nach Use-Case auch sensible Daten
- FrankeBornberg, Franke und Bornberg GmbH, Hannover (DE)
Zweck: Produktanalysen/Ratings, teils Vergleichsinhalte
Datenkategorien: i. d. R. keine Kundensonderdaten nötig; bei Nutzung von Vergleich/Angebot: Stammdaten
- Goodnotes, Goodnotes Limited, London (UK)
Zweck: Notiz-/Dokumenten-App (Handschrift, PDFs)
Datenkategorien: Stammdaten
- inSign, iS2 AG (Allianz-Gruppe), München (DE) – Produkt „inSign“
Zweck: Rechtssichere elektronische Signatur von PDFs/Verträgen
Datenkategorien: Stammdaten, Signatur-/Protokolldaten; je nach Dokument Vertrags-/Gesundheitsdaten
- Microsoft Teams, Microsoft Corporation, Redmond (USA)
Zweck: Kollaboration/Meetings/Chat
Datenkategorien: Kommunikationsinhalte, Metadaten, Account-/Gerätedaten
- Direktrechner & Programme der einzelnen Versicherungsgesellschaften, Jeweilige Versicherung (z. B. Allianz, R+V, …)
Zweck: Berechnung von Angeboten
Datenkategorien: Stammdaten, Gesundheitsdaten, Vertragsdaten
- Zoom, Zoom Communications, Inc., San Jose, CA (USA)
Zweck: Videokonferenzen, Chat, Webinare
Datenkategorien: Kommunikationsinhalte (Meetings/Chat), Metadaten, Account-/Gerätedaten
Sonstige
- Microsoft: Excel, Outlook, Word, Powerpoint, Microsoft Corporation, Redmond (USA)
Zweck: Tabellen/Dateiverarbeitung in OneDrive/SharePoint/M365
Datenkategorien: Inhaltsdaten (Dateien), Metadaten, E-Mail/Kalender/Kontakte, Account-/Gerätedaten
- Canva, Canva Pty Ltd, Sydney (AU); EU-Vertreter: EDPO, Brüssel (BE)
Zweck: Design-/Content-Plattform (Grafiken, PDFs, Social-Assets), Team-Kollaboration, Datei-/Asset-Speicherung.
Datenkategorien: Account- & Nutzungsdaten; Inhaltsdaten/Uploads (Bilder, Texte, Dokumente). Je nach Nutzung können auch personenbezogene Daten Dritter in Designs/Uploads enthalten sein (sensitiv nur, wenn von dir hochgeladen).
- OnePage, Onepage GmbH, Frankfurt am Main (DE)
Zweck: Website-/Landingpage-Erstellung, Formulare/Leads
Datenkategorien: Web-/Formulardaten, Tracking-/Nutzungsdaten, Inhaltsdaten
- WhatsApp, WhatsApp Ireland Ltd., Dublin (IE) – Konzern: Meta (US)
Zweck: Messenger-Kommunikation (1:1/Gruppe), Anhänge
Datenkategorien: Kommunikationsinhalte, Metadaten, Kontaktdaten (Adressbuch-Hashes), Geräte-IDs
KI & Automatisierung
- Hostinger (Server in Deutschland)
Zweck: Betrieb eines eigener Server & Verarbeitung von Daten, abhängig vom angebundenen System
- n8n (self-hosted)
Zweck: Automatisierte Prozesssteuerung, Systemverknüpfung
Datenkategoeiren: Stammdaten, Kommunikationsdaten, Vertragsdaten; je nach Prozess ggf. Gesundheitsdaten
- Langdock (EU-basierte Infrastruktur)
Zweck: KI-gestützte Assistenz, Textvorbereitung, Analyse, strukturierte Vorverarbeitung
Datenkategorien: Stammdaten, Kommunikationsdaten, Inhaltsdaten; ggf. Gesundheitsdaten bei explizitem Prozessbezug