Datenschutzbeauftragter: Es ist kein Datenschutzbeauftragter bestellt, da die Voraussetzungen nach Art. 37 DSGVO derzeit nicht erfüllt sind. Ansprechpartner ist der o. g. Verantwortliche. 2) Zwecke, Datenkategorien, Rechtsgrundlagen, Empfänger Wir verarbeiten personenbezogene Daten nach DSGVO und – bei Zugriffen/Speicherungen auf deinem Endgerät – nach § 25 TDDDG. Zweck Typische Daten Rechtsgrundlage Empfänger Bereitstellung der Website & Sicherheit (Server-Logfiles) IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscode Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse: Betrieb/Sicherheit) STRATO AG (Hosting, AV) Kontakt-/Lead-Formulare Name, E-Mail, Telefon, Nachricht, technische Metadaten Art. 6 Abs. 1 b DSGVO (vorvertragl. Anfragen) oder Art. 6 Abs. 1 a DSGVO (Einwilligung) Interne Stellen; Auftragsverarbeiter (z. B. CRM/E-Mail) Versand angeforderter Inhalte (z. B. Download/Report), Double-Opt-In-Nachweis E-Mail, Opt-In-Zeitpunkt, IP/Hash, Versandhistorie Art. 6 Abs. 1 b bzw. 1 a DSGVO; Art. 7 DSGVO (Nachweis) Versand-/Mail-Dienst (AV) Optionale E-Mail-Updates/Werbung E-Mail, ggf. Öffnungs-/Klickdaten Art. 6 Abs. 1 a DSGVO; § 7 UWG (Einwilligung) / ggf. § 7 Abs. 3 UWG (Bestandskunden) E-Mail-/Marketing-Dienst (AV) Reichweitenmessung/Marketing (Meta Pixel & CAPI) – nur mit Einwilligung Cookie-/Device-IDs, IP, Headerdaten, Seitenaufrufe/Events; bei CAPI ggf. gehashte Kontaktangaben (SHA-256) § 25 Abs. 1 TDDDG + Art. 6 Abs. 1 a DSGVO Meta Platforms Ireland Ltd. (eigene Verantwortliche) Consent-Management (CMP) Einwilligungsstatus, Zeitstempel, Geräte-/Browserdaten Art. 6 Abs. 1 c (Dokumentationspflicht) und 1 f DSGVO CMP-Anbieter (AV) Betrugsprävention/Rechtsdurchsetzung Relevante Vorgangsdaten Art. 6 Abs. 1 c, 1 f DSGVO Behörden/Rechtsbeistand/IT-Security (anlassbezogen) Perspective Software GmbH (Mobile Funnel) Wir nutzen Perspective Software GmbH, Müggelstraße 22, 10247 Berlin, als Auftragsverarbeiter (Art. 28 DSGVO) für mobile Funnels/Formulare. Verarbeitet werden u. a. Formulareingaben, Session-IDs, technische Daten sowie funktionale Cookies. Übermittlung erfolgt TLS/SSL-verschlüsselt. Infos: https://perspective.co/datenschutz Weitergabe an Dritte/Partner: Eine Weitergabe deiner Kontaktdaten an Partner (z. B. zur Kontaktaufnahme) erfolgt nur, wenn du uns ausdrücklich darum bittest oder einwilligst (Art. 6 Abs. 1 a DSGVO). 3) Hosting & Logfiles (STRATO) Hosting durch STRATO AG (Auftragsverarbeiter). Logfiles werden i. d. R. bis zu 7 Tagen gespeichert und anschließend gelöscht/anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist. 4) Cookies & ähnliche Technologien / Einwilligungsmanagement Technisch notwendige Cookies setzen wir auf Basis von Art. 6 Abs. 1 f DSGVO ein. Nicht notwendige Cookies/Tracker (Marketing/Analyse) setzen wir ausschließlich nach Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 a DSGVO). Du kannst deine Auswahl jederzeit im Consent-Tool („Datenschutzeinstellungen“) ändern oder widerrufen. 5) Meta Pixel & Conversion API (nur mit Einwilligung) Nach Einwilligung nutzen wir den Meta Pixel und die Conversion API für Reichweitenmessung und Kampagnenoptimierung (Facebook/Instagram). Daten: HTTP-Header (IP, User-Agent), Pixel-/Cookie-ID (z. B. _fbp), Referrer, Seitenaufrufe/Events, Zeitstempel; bei CAPI serverseitig übermittelte Ereignisse und ggf. gehashte Kontaktangaben. Verantwortlichkeit: Meta agiert als eigenständig Verantwortliche. Speicherdauer bei Meta: Ereignisdaten i. d. R. bis 90 Tage, _fbp bis 3 Monate (anbieterabhängig). Widerruf: jederzeit im Consent-Tool; zusätzlich Kontoeinstellungen bei Meta. 6) Kommunikation & Nachweise Für angeforderte Inhalte nutzen wir Double-Opt-In und protokollieren die Einwilligung (Art. 7 DSGVO). Optionale E-Mail-Updates erhältst du nur mit Einwilligung; Abmeldung jederzeit möglich. 7) Drittlandübermittlungen Bei einzelnen Diensten (insb. Meta) kann eine Verarbeitung außerhalb der EU/EWR stattfinden. Soweit kein Angemessenheitsbeschluss vorliegt (Art. 45 DSGVO), werden Standardvertragsklauseln (Art. 46 DSGVO) eingesetzt und – wo nötig – zusätzliche Maßnahmen. Ein Restrisiko staatlicher Zugriffe besteht. Übermittlungen erfolgen nur bei Einwilligung bzw. Erforderlichkeit. 8) Speicherdauer Wir speichern personenbezogene Daten nur solange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Beispiele: Leads/Kontaktanfragen ohne Vertragsbeziehung: 12–24 Monate, danach Löschung/Anonymisierung. Einwilligungs-/Versandnachweise (DoI): bis zu 3 Jahre nach letztem Versand. Server-Logfiles: s. Abschnitt 3. 9) Pflicht zur Bereitstellung Bestimmte Angaben (Kontaktangaben) sind erforderlich, um Anfragen zu bearbeiten bzw. angeforderte Inhalte zu senden. Ohne diese Angaben ist dies nicht möglich. 10) Keine automatisierten Einzelentscheidungen Es findet keine ausschließlich automatisierte Entscheidung mit Rechtswirkung i. S. v. Art. 22 DSGVO statt. Ein Marketing-Profiling kann – nur nach Einwilligung – über Meta erfolgen (s. Abschnitt 5). 11) Deine Rechte Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegen Verarbeitungen nach Art. 6 Abs. 1 e oder f. Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Kontakt für Betroffenenrechte: info@believe-wealth.de Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für uns zuständig ist i. d. R. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf, Tel. +49 (0)211 38424-0, poststelle@ldi.nrw.de, https://www.ldi.nrw.de . 12) Minderjährige Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Werden uns Daten Minderjähriger bekannt, löschen wir diese unverzüglich, soweit dem keine gesetzlichen Pflichten entgegenstehen. 13) Sicherheit Wir treffen technische und organisatorische Maßnahmen gem. Art. 32 DSGVO (u. a. Verschlüsselung, Zugriffskontrollen, Rollen-/Rechtemanagement, Backups, Protokollierung) und passen diese laufend an den Stand der Technik an. 14) Änderungen Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Es gilt stets die aktuelle Fassung auf dieser Website.