Informationen zur Datenverarbeitung
Wie Ihre Angaben bei uns behandelt werden – erklärt ohne juristische Floskeln
Welche Informationen erfassen wir von Ihnen?
Wenn Sie sich für unsere Dienstleistungen interessieren oder mit uns in Kontakt treten, geben Sie bestimmte Informationen preis. Das kann absichtlich geschehen – etwa durch Ausfüllen eines Formulars – oder nebenbei, indem Ihr Browser technische Details sendet.
Zu den bewusst bereitgestellten Angaben zählen Ihr Name, Ihre E-Mail-Adresse und Telefonnummer. Manchmal fügen Sie weitere Informationen hinzu, beispielsweise Details zu Ihrer aktuellen finanziellen Situation oder zu speziellen Fragen, die Sie beschäftigen.
Technische Informationen entstehen automatisch: Ihr Gerät übermittelt seinen Typ, die Uhrzeit Ihres Besuchs und die IP-Adresse, über die Sie sich mit dem Internet verbinden. Solche Daten helfen uns, technische Probleme zu erkennen und die Website stabil zu halten.
Warum benötigen wir diese Angaben überhaupt?
Jede Information, die wir erfassen, dient einem konkreten Zweck. Wir sammeln nichts aus bloßer Neugier oder für den Fall, dass es irgendwann nützlich sein könnte. Die Gründe lassen sich in mehrere Kategorien einteilen.
Erstens müssen wir auf Ihre Anfragen reagieren können. Wenn Sie uns eine Nachricht schicken, brauchen wir Ihre Kontaktdaten, um zurückzuschreiben. Ohne E-Mail-Adresse oder Telefonnummer wäre eine Antwort unmöglich.
Zweitens verwenden wir die Angaben, um unsere Dienstleistungen zu erbringen. Wenn Sie beispielsweise eine Beratung buchen, müssen wir wissen, wer Sie sind und wie wir Sie erreichen. Manche Informationen – etwa zu Ihren finanziellen Zielen – benötigen wir, um Ihnen passende Empfehlungen zu geben.
Drittens helfen uns die technischen Daten dabei, die Website funktionsfähig zu halten. Wir analysieren, welche Seiten häufig aufgerufen werden und wo Besucher auf Schwierigkeiten stoßen. Das ermöglicht es uns, Fehler zu beheben und die Bedienbarkeit zu verbessern.
Jede Art der Datenverwendung lässt sich auf eine dieser Funktionen zurückführen: Kommunikation, Leistungserbringung oder technischer Betrieb. Darüber hinaus speichern wir nichts.
Wer hat Zugriff auf Ihre Daten?
Nicht jeder Mitarbeiter kann auf alle gespeicherten Informationen zugreifen. Wir haben interne Regeln festgelegt, die bestimmen, wer welche Daten einsehen darf. Diese Regeln richten sich danach, welche Aufgaben eine Person erfüllt.
Unser Kundenservice kann Ihre Kontaktdaten und Nachrichten einsehen, um Anfragen zu beantworten. Berater, die mit Ihnen direkt zusammenarbeiten, haben Zugriff auf die Informationen, die für die Beratung notwendig sind. Techniker, die die Website warten, sehen nur die technischen Daten, die sie für ihre Arbeit brauchen.
In bestimmten Fällen arbeiten wir mit externen Dienstleistern zusammen. Das betrifft beispielsweise den Versand von E-Mails oder das Hosting unserer Website. Diese Unternehmen erhalten nur die Daten, die sie zur Erfüllung ihrer konkreten Aufgabe benötigen. Sie dürfen die Informationen nicht für eigene Zwecke verwenden und sind vertraglich verpflichtet, sie zu schützen.
Manchmal sind wir gesetzlich gezwungen, Daten weiterzugeben – etwa an Behörden, die eine rechtliche Grundlage für ihre Anfrage vorweisen können. Solche Situationen sind selten und erfolgen nur, wenn wir dazu verpflichtet sind.
Wie schützen wir Ihre Informationen?
Schutz beginnt bei der technischen Infrastruktur. Unsere Server stehen in gesicherten Rechenzentren, die physischen Zugang kontrollieren. Die Verbindung zwischen Ihrem Gerät und unserer Website ist verschlüsselt, sodass Dritte die übertragenen Daten nicht mitlesen können.
Gespeicherte Informationen werden regelmäßig gesichert, um sie vor Verlust zu schützen. Gleichzeitig beschränken wir den Zugriff auf diese Backups, damit nur autorisierte Personen darauf zugreifen können.
Verschlüsselung
Alle Verbindungen zwischen Ihnen und unserem System werden verschlüsselt übertragen. Das verhindert, dass jemand auf dem Übertragungsweg Daten abfängt.
Zugangsbeschränkung
Nur Mitarbeiter, die Ihre Daten wirklich benötigen, können darauf zugreifen. Jeder Zugriff wird protokolliert und kann nachvollzogen werden.
Regelmäßige Prüfung
Wir überprüfen unsere Sicherheitsvorkehrungen kontinuierlich und passen sie an neue Bedrohungen an. Das schließt technische Tests und Schulungen für Mitarbeiter ein.
Trotz aller Vorsichtsmaßnahmen bleibt ein Restrisiko bestehen. Kein System ist absolut sicher. Wir können Sicherheitsvorfälle nicht vollständig ausschließen, tun aber alles, um sie unwahrscheinlich zu machen.
Welche Rechte haben Sie?
Sie können jederzeit nachfragen, welche Informationen wir über Sie gespeichert haben. Wir stellen Ihnen dann eine Übersicht zur Verfügung, die zeigt, welche Daten vorliegen und wozu wir sie verwenden.
Falls etwas nicht stimmt – etwa weil sich Ihre Kontaktdaten geändert haben – können Sie uns bitten, die Angaben zu korrigieren. Wir nehmen solche Korrekturen umgehend vor.
In bestimmten Situationen können Sie verlangen, dass wir Ihre Daten löschen. Das ist beispielsweise möglich, wenn die Informationen nicht mehr benötigt werden oder wenn Sie eine früher erteilte Einwilligung zurückziehen. Es gibt allerdings Fälle, in denen wir Daten aufbewahren müssen – etwa weil gesetzliche Aufbewahrungsfristen gelten.
Sie haben auch das Recht, der Verarbeitung zu widersprechen. Wenn Sie etwa keine Nachrichten mehr von uns erhalten möchten, teilen Sie uns das mit. Wir stellen dann die entsprechende Verarbeitung ein, sofern keine zwingenden Gründe dagegen sprechen.
Wenn Sie Ihre Daten zu einem anderen Anbieter mitnehmen möchten, können Sie eine maschinenlesbare Kopie anfordern. Dieses Recht nennt sich Datenübertragbarkeit und erleichtert den Wechsel zwischen Dienstleistern.
Wie lange bewahren wir Ihre Daten auf?
Die Aufbewahrungsdauer hängt davon ab, wozu wir die Informationen benötigen. Sobald der ursprüngliche Zweck entfällt, prüfen wir, ob die Daten gelöscht werden können.
Für Kontaktanfragen gilt: Wenn Sie uns eine Nachricht schicken, speichern wir diese mitsamt Ihrer Kontaktdaten, solange die Kommunikation läuft. Danach bewahren wir sie für einige Monate auf, falls Nachfragen entstehen. Anschließend werden sie gelöscht, sofern keine anderen Gründe für die Aufbewahrung bestehen.
Bei Vertragsbeziehungen sieht es anders aus. Wenn Sie unsere Dienstleistungen in Anspruch nehmen, müssen wir bestimmte Unterlagen für gesetzlich vorgeschriebene Zeiträume aufbewahren. Das betrifft vor allem steuerrechtliche Vorgaben, die eine Aufbewahrung von bis zu zehn Jahren verlangen können.
Technische Daten – etwa Log-Dateien – werden deutlich kürzer gespeichert. Normalerweise löschen wir sie nach wenigen Wochen, es sei denn, sie werden für die Behebung eines konkreten Problems benötigt.
Grundregel: Wir löschen Informationen, sobald wir sie nicht mehr brauchen und keine rechtlichen Pflichten zur Aufbewahrung bestehen.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Jede Verarbeitung braucht eine Rechtfertigung. Das europäische Datenschutzrecht definiert mehrere mögliche Grundlagen, auf die wir uns stützen können.
Wenn Sie uns beauftragen oder mit uns einen Vertrag schließen, verarbeiten wir Ihre Daten zur Erfüllung dieses Vertrags. Das umfasst alles, was notwendig ist, um die vereinbarte Leistung zu erbringen – von der Kommunikation bis zur eigentlichen Beratung.
Für bestimmte Zwecke holen wir Ihre Einwilligung ein. Das ist etwa der Fall, wenn wir Ihnen Newsletter oder Informationsmaterial zusenden möchten. Sie können eine erteilte Einwilligung jederzeit zurückziehen, ohne dass Ihnen daraus Nachteile entstehen.
Manche Verarbeitungen beruhen auf berechtigten Interessen. Wir haben beispielsweise ein legitimes Interesse daran, unsere Website sicher zu betreiben und gegen Angriffe zu schützen. Dabei wägen wir unsere Interessen gegen Ihre Rechte ab. Wenn Ihre Interessen überwiegen, unterlassen wir die Verarbeitung.
In seltenen Fällen sind wir gesetzlich verpflichtet, Daten zu verarbeiten – etwa um steuerlichen Pflichten nachzukommen oder auf behördliche Anfragen zu reagieren.
Was passiert bei internationalen Datenübermittlungen?
Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Die EU-Datenschutzgesetze gelten für alle Mitgliedstaaten und gewährleisten ein hohes Schutzniveau.
Falls wir ausnahmsweise mit Dienstleistern außerhalb der EU zusammenarbeiten, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind. Das kann durch Standardvertragsklauseln geschehen, die von der Europäischen Kommission genehmigt wurden. Diese Klauseln verpflichten den ausländischen Dienstleister, europäische Datenschutzstandards einzuhalten.
Vor einer solchen Übermittlung prüfen wir, ob sie wirklich notwendig ist. Wenn möglich, arbeiten wir mit europäischen Anbietern zusammen, um zusätzliche Risiken zu vermeiden.
Wie gehen wir mit Minderjährigen um?
Unsere Dienstleistungen richten sich an Erwachsene. Wir erfassen nicht absichtlich Informationen von Personen unter 16 Jahren.
Falls wir feststellen, dass wir versehentlich Daten von Minderjährigen gespeichert haben, löschen wir diese umgehend. Eltern oder Erziehungsberechtigte, die vermuten, dass ihr Kind uns Informationen übermittelt hat, sollten uns kontaktieren, damit wir die Angaben entfernen können.
Werden diese Informationen aktualisiert?
Ja. Wenn sich unsere Verarbeitungspraktiken ändern – etwa weil wir neue Dienstleistungen anbieten oder andere Tools einsetzen – passen wir dieses Dokument an.
Bei wesentlichen Änderungen informieren wir Sie, bevor die neuen Regelungen in Kraft treten. Das kann durch eine E-Mail oder einen Hinweis auf der Website geschehen. Kleinere Anpassungen – etwa zur Verbesserung der Verständlichkeit – nehmen wir ohne gesonderte Mitteilung vor.
Sie sollten dieses Dokument gelegentlich erneut lesen, um auf dem aktuellen Stand zu bleiben. Das Datum der letzten Aktualisierung finden Sie am Ende dieser Seite.
Was ist mit Cookies und ähnlichen Technologien?
Informationen über Cookies, Tracking-Technologien und ähnliche Mechanismen finden Sie in einem separaten Dokument. Dieses Dokument hier beschäftigt sich ausschließlich mit den Informationen, die Sie uns direkt zur Verfügung stellen oder die im Rahmen der Nutzung unserer Dienstleistungen entstehen.
Falls Sie wissen möchten, wie wir Cookies einsetzen oder welche Analyse-Tools wir verwenden, konsultieren Sie bitte unsere Cookie-Richtlinie. Dort erfahren Sie, welche Technologien zum Einsatz kommen und wie Sie deren Verwendung kontrollieren können.
Wie erreichen Sie uns bei Fragen oder Beschwerden?
Wenn Sie Fragen zu diesen Informationen haben oder Ihre Rechte ausüben möchten, stehen Ihnen mehrere Wege offen. Sie können uns schreiben, anrufen oder eine E-Mail schicken.
Kohlplattenweg 49
72074 Tübingen
Deutschland
Wir bemühen uns, auf alle Anfragen innerhalb weniger Tage zu antworten. Falls Sie mit unserer Antwort nicht zufrieden sind, können Sie sich an die zuständige Datenschutzbehörde wenden. In Deutschland ist das die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der vermutete Verstoß stattgefunden hat.
Letzte Aktualisierung dieser Informationen: 12. Februar 2025