Datenschutzerklärung

Verantwortlicher

Johanna Ramírez
Better Financial Future
Kiesstraße 10
60486 Frankfurt am Main
Deutschland

E-Mail: johanna.ramirez@bff-financecoaching.de

Impressum: bff-financecoaching.de/de/impressum.html

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestandsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Zahlungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner
• Teilnehmer

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen
• Kommunikation
• Sicherheitsmaßnahmen
• Direktmarketing
• Reichweitenmessung
• Umfragen und Fragebögen
• Marketing
• Bereitstellung meines Onlineangebotes

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung für einen spezifischen Zweck gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen notwendig.

Zusätzlich gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

Online-Verbindungen werden durch TLS-/SSL-Verschlüsselung (HTTPS) gesichert. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen meiner Verarbeitung kommt es vor, dass Daten an andere Stellen übermittelt werden, etwa IT-Dienstleister oder Anbieter von Diensten, die in meine Website eingebunden sind. In solchen Fällen beachte ich die gesetzlichen Vorgaben und schließe entsprechende Verträge zum Schutz Ihrer Daten ab.

Internationale Datentransfers

Sofern ich Daten in ein Drittland übermittle, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stütze ich mich vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt wurde. Zusätzlich habe ich mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.

Datenspeicherung und Löschung

Ich lösche personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Gesetzliche Aufbewahrungsfristen bleiben vorbehalten.

Allgemeine Aufbewahrungsfristen nach deutschem Recht

• 10 Jahre — Bücher, Aufzeichnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB)
• 8 Jahre — Buchungsbelege, Rechnungen und Kostenbelege
• 6 Jahre — Übrige Geschäftsunterlagen, Handelsbriefe
• 3 Jahre — Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu:

• Widerspruchsrecht — Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen — Erteilte Einwilligungen können jederzeit widerrufen werden.
• Auskunftsrecht — Sie haben das Recht auf Auskunft über die verarbeiteten Daten.
• Recht auf Berichtigung — Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung — Sie können die unverzügliche Löschung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
• Beschwerde bei Aufsichtsbehörde — Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Geschäftliche Leistungen

Ich verarbeite personenbezogene Daten meiner Vertrags- und Geschäftspartner zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen. Dies umfasst Name, Adresse, Kontaktdaten, Vertrags- und Zahlungsdaten.

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.
• Betroffene Personen: Leistungsempfänger, Interessenten, Geschäftspartner.
• Zwecke: Vertragserfüllung, Kommunikation, Verwaltungsverfahren.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b) DSGVO, Art. 6 Abs. 1 lit. c) DSGVO, Art. 6 Abs. 1 lit. f) DSGVO.

Webhosting

Ich nutze Speicherplatz und Rechenkapazität eines Serveranbieters (Hostinger) für die Bereitstellung meines Onlineangebotes. Der Zugriff wird in Form von Server-Logfiles protokolliert. Diese enthalten IP-Adressen, Zeitangaben, Browsertyp und Betriebssystem. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht.

• Verarbeitete Datenarten: Nutzungsdaten, Protokolldaten, Meta- und Kommunikationsdaten.
• Betroffene Personen: Nutzer, Webseitenbesucher.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Cookies

Unter „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten speichern und auslesen. Ich verwende Cookies gemäß den gesetzlichen Vorschriften. Sofern erforderlich, hole ich vorab die Zustimmung der Nutzer ein.

• Temporäre Cookies (Session-Cookies) — werden gelöscht, nachdem der Nutzer das Onlineangebot verlassen hat.
• Permanente Cookies — bleiben auch nach dem Schließen des Browsers gespeichert, maximal 2 Jahre.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme (per E-Mail, Kontaktformular oder soziale Medien) werden die Angaben der anfragenden Personen zur Beantwortung der Anfragen verarbeitet. Ich nutze diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme.

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Meta- und Kommunikationsdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Kommunikation, Feedback, Verwaltungsverfahren.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Für die Verarbeitung von Kontaktformularen nutzen wir Formspree als Drittanbieter. Formspree verarbeitet die übermittelten Daten gemäß seiner eigenen Datenschutzrichtlinie: formspree.io/legal/privacy-policy.

Umfragen und Befragungen

Ich führe anonyme Umfragen durch, um Informationen für Marktforschungszwecke zu sammeln. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zur technischen Durchführung der Umfragen erforderlich ist.

• Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten.
• Betroffene Personen: Teilnehmer.
• Zwecke: Feedback, Umfragen und Fragebögen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse

Ich setze Google Analytics zur Messung und Analyse der Nutzung meines Onlineangebotes ein. Die Analyse erfolgt auf Basis einer pseudonymen Nutzeridentifikationsnummer. Google Analytics protokolliert keine individuellen IP-Adressen für EU-Nutzer.

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Datenschutzerklärung: policies.google.com/privacy
• Opt-Out: tools.google.com/dlpage/gaoptout
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Social Media

Ich unterhalte Präsenzen auf sozialen Netzwerken und verarbeiten Nutzerdaten, um mit dort aktiven Nutzern zu kommunizieren.

• Instagram — Meta Platforms Ireland Limited, Merrion Road, Dublin 4. Datenschutzerklärung
• LinkedIn — LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2. Datenschutzerklärung

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Ich bitte Sie, sich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren. Ich passe die Datenschutzerklärung an, sobald Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen.

Begriffsdefinitionen

• Personenbezogene Daten — Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung — Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erheben, Speichern, Übermitteln oder Löschen.
• Verantwortlicher — Die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet.
• Bestandsdaten — Informationen zur Identifikation und Verwaltung von Vertragspartnern und Nutzerkonten.
• Nutzungsdaten — Informationen darüber, wie Nutzer mit digitalen Diensten interagieren.
• Protokolldaten — Informationen über Ereignisse oder Aktivitäten, die in einem System protokolliert wurden.
• Reichweitenmessung — Auswertung der Besucherströme eines Onlineangebotes (Web Analytics).

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke