Datenschutzhinweise

1. Allgemeine Hinweise

Wenn Sie unsere Webseite besuchen, werden je nach Art und Umfang Ihres Besuchs verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (z. B. mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer, das Geburtsdatum oder IP-Adressen.

Mit diesen Datenschutzhinweisen informieren wir Sie gemäß Art. 12 ff. DSGVO darüber, welche personenbezogenen Daten beim Besuch und der Nutzung unserer Webseite verarbeitet werden. Nachfolgend finden Sie insbesondere Informationen dazu, welche Daten wir im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Webseite erheben, wofür wir die erhobenen Daten nutzen und zu welchen Zwecken die Daten erhoben werden. Zudem finden Sie Hinweise dazu, welche Rechte Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zustehen.

Wir behalten uns vor, diese Datenschutzhinweise mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung unserer Webseite, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Diese Datenschutzinformation gilt für alle Seiten unserer Webseite (https://www.financeconnect.eu). Sie erstreckt sich nicht auf etwaig verlinkte Webseiten bzw. Internetpräsenzen von anderen Anbietern.

2. Verantwortlicher

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO ist der

FinanceConnect Advisory SF GmbH
Große Bockenheimer Straße 44
60313 Frankfurt am Main

E-Mail: info@financeconnect.eu

3. Datenschutzbeauftragter

Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. unsere Webseite haben, können Sie sich an unseren Datenschutzbeauftragten wenden. Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse s.schuldt@lawandbeyond.com oder unter nachfolgender Postadresse:

beyond compliant GmbH

Stephan Schuldt

Karl-Tauchnitz-Straße 3

04107 Leipzig

4. Sicherheit

Aus Sicherheitsgründen sowie zum Schutz Ihrer personenbezogenen Daten bei der Übermittlung an uns setzen wir eine SSL- bzw. TLS-Verschlüsselung ein, um Ihre Daten gegen den Zugriff unberechtigter Personen zu schützen. Eine verschlüsselte Verbindung können Sie an der Zeichenfolge https:// sowie dem Schloss-Symbol in der Adresszeile Ihres Browsers erkennen.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

5.1 Aufruf und Besuch unserer Webseite – Server Log Dateien

Zum Zwecke der technischen Bereitstellung unserer Webseite ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Webseite in Ihrem Browser angezeigt und genutzt werden kann. Diese Informationen werden bei jedem Aufruf unserer Webseite automatisch erfasst und in sogenannten „Server-Log-Dateien“ gespeichert. Bei den von Ihrem Browser übermittelten und in den Server-Log-Dateien gespeicherten Informationen handelt es sich um die nachfolgenden Informationen:

- IP-Adresse

- Datum und Uhrzeit der Anfrage

- Zeitzonendifferenz zur Greenwich Mean Time (GMT)

- Inhalt der Anforderung (konkrete Seite)

- Zugriffsstatus/HTTP-Statuscode

- Übertragene Datenmenge

- Webseite, von der aus der Zugriff erfolgt (Referrer URL);

- Browsertyp und Browserversion;

- Verwendetes Betriebssystem

Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung unserer Webseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.

Soweit Sie unsere Webseite besuchen, um sich über unser Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltetet Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

5.2 Kontakt

Wenn Sie uns über die auf unserer Webseite angegebenen Kontaktmöglichkeiten, insbesondere über unser Kontaktformular, kontaktieren, wird der Inhalt Ihrer Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten, soweit diese für die Beantwortung Ihrer Anfrage relevant sind oder benötigt werden, zum Zwecke der Bearbeitung Ihrer Anfrage verarbeitet.

Die Verarbeitung der von Ihnen im Rahmen Ihrer Anfrage mitgeteilten personenbezogenen Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage im Zusammenhang mit der Begründung oder Durchführung eines Vertragsverhältnisses steht. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit.f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit eine solche eingeholt wurde.

Die von Ihnen im Rahmen der Anfrage mitgeteilten oder übermittelten Daten werden von uns gespeichert, bis Sie uns zur Löschung auffordern, ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere gesetzliche Aufbewahrungsfristen, bleiben unberührt.

5.3 Verwendung von Cookies und zugehöriger Plugins/Tools

5.3.1 Cookies

Wir setzen auf unserer Webseite sog. „Cookies“ ein. Cookies sind kleine Textdateien, die auf der Festplatte des von Ihnen zum Aufruf unserer Webseite eingesetzten Endgerätes gespeichert werden. Durch in den Cookies enthaltene charakteristische Zeichenfolgen kann der von Ihnen verwendete Browser beim Aufrufen unserer Webseite identifiziert werden. Cookies können keine Programme ausführen oder Viren auf das von Ihnen verwendete Endgerät übertragen. Sie dienen dazu, unsere Webseite nutzerfreundlicher, effektiver und sicherer zu machen und die Bereitstellung bestimmter Funktionalitäten unserer Webseite zu ermöglichen.

Cookies können Daten enthalten, die eine Wiedererkennung des von Ihnen genutzten Endgerätes ermöglichen. Teilweise enthalten Cookies lediglich Informationen zu bestimmten Einstellungen (bspw. Spracheinstellungen), die nicht personenbeziehbar sind.

Sie können die Verwendung von Cookies ablehnen und Cookies auch jederzeit löschen, indem Sie entsprechende Einstellungen auf Ihrem Gerät vornehmen:

Die meisten Browser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Diese Voreinstellung können Sie ändern, indem Sie in Ihrem Browser die Einstellung „keine Cookies akzeptieren“ aktivieren. Nähre Informationen erhalten Sie hierzu von Ihrem Browseranbieter.

Bereits gespeicherte Cookies können jederzeit gelöscht werden. Nähere Informationen zum Löschen von Cookies erhalten Sie von Ihrem Browseranbieter.

Wie der Einsatz von Cookies ist auch deren Ablehnung bzw. Löschung an das verwendete Gerät und den jeweils eingesetzten Browser gebunden. Sie müssen Cookies daher für jedes Ihrer Geräte und bei der Verwendung mehrerer Browser auch für jeden Browser separat ablehnen bzw. löschen.

Sofern Sie in Ihrem Browser die Funktion „keine Cookies akzeptieren“ aktivieren, kann es sein, dass Ihnen nicht alle Funktionen unserer Webseite oder einzelne Funktionen nur eingeschränkt zur Verfügung stehen.

Man unterscheidet zwischen sog. „Session-Cookies“, die wieder gelöscht werden, sobald Sie ihren Browser schließen und sog. „Permanenten-Cookies“, die über die einzelne Sitzung hinaus gespeichert und erst nach Ablauf eines definierten Zeitraums gelöscht werden. Hinsichtlich ihrer Funktionen haben wir die auf unserer Webseite verwendeten Cookies in die nachfolgenden Kategorien eingeteilt:

- Notwendige-Cookies

Notwendige-Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

- Analytics- und Performance-Cookies

Analytics- und Performance-Cookies sammeln Nutzungsdaten, die uns Aufschluss darüber geben, wie unsere Besucher mit unserer Website umgehen.

- Rechtsgrundlage für die Speicherung von Notwendigen-Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Analytics- und Performance-Cookies speichern wir ausschließlich auf der Grundlage Ihrer ausdrücklichen und aktiven Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

5.3.2 Cookie-Management

5.3.3 Google Fonts

Wir verwenden auf dieser Seite, um eine einheitliche Darstellung von Schriftarten zu gewährleiste sogenannte „Web Fonts“, die für den europäischen Raum von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden.

Für die Verwendung der Google-Schriftarten ist keine Anmeldung oder Registrierung erforderlich. Auch werden im Zusammenhang mit dem Einsatz von Google Fonts keine Cookies in Ihrem Browser gespeichert. Die zur Anzeige der Schriftarten erforderlichen Informationen werden über die von Google bereitgestellten Domains „fonts.googleapis.com“ und „fonts.gstatic.com“ angefordert. Den Angaben von Google zufolge, erfolgt die Anforderung von Schriftarten vollständig getrennt von allen anderen Google Diensten, weshalb den Angaben von Google zufolge keine Google-Kontodaten im Zusammenhang mit der Nutzung von Google Fonts an Google übermittelt werden.

Wir verwenden Google Web Fonts, um eine einheitliche Darstellung von Schriftarten innerhalb unserer Webseite zu gewährleisten, ohne diese auf unserem Webserver hochladen zu müssen. Alle von Google bereitgestellten Schriftarten sind für den Einsatz auf Webseiten optimiert, was insbesondere schnellere Ladezeiten ermöglicht.

Wenn Sie unsere Webseite besuchen, wird eine Verbindung zu den von Google bereitgestellten Domains „fonts.googleapis.com“ und „fonts.gstatic.com“ aufgebaut, um die für die korrekte Darstellung unserer Webseite erforderlichen Schriftarten nachzuladen. Hierdurch werden (personenbezogene) Daten an Google übermittelt. Bei den an Google übermittelten Daten handelt es sich insbesondere um Ihre IP-Adresse, wodurch es Google ermöglicht wird, zu erkennen, dass Sie unsere Webseite genutzt haben. Google speichert zudem Informationen darüber, welche Schriftarten wie oft abgerufen werden. Die Ergebnisse werden von Google auf internen Analyseseiten wie Google Analytics veröffentlicht.

Zudem werden im Zusammenhang mit dem Einsatz von Google Fonts Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an Google übermittelt. Ob diese Daten durch Google gespeichert werden, ist nicht eindeutig feststellbar und wird von Google nicht eindeutig kommuniziert.

Anfragen werden von Google einen Tag lang auf von Google betriebenen Servern gespeichert, die sie hauptsächlich außerhalb der europäischen Union befinden. Die abgerufenen „Font-Dateien“ werden von Google ein Jahr gespeichert. Google verfolgt hiermit das Ziel, die Ladenzeiten von Webseiten zu verbessern.

Sofern Sie eine Einwilligung zur Nutzung von Google Fonts erteilt haben, beruht die Verarbeitung und Übermittlung Ihrer personenbezogenen Daten auf der Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung erhalten Sie in dieser Datenschutzinformation unter dem Abschnitt („Cookie-Management“).

Darüber hinaus haben wir ein berechtigtes Interesse daran, Google Fonts zu verwenden, um unseren Online-Service zu verbessern, Art. 6 Abs. 1 lit. f DSGVO. Wir setzen Google Fonts gleichwohl nur dann ein, sofern Sie eine entsprechende Einwilligung erteilt haben.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzinformation von Google:

https://www.google.com/policies/privacy/

Wir haben mit der Google Ireland Limited im Zusammenhang mit dem Einsatz von Google Fonts einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von der Google Ireland Limited in die USA übertragen werden, haben die Google Ireland Limited und die Google LLC die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden.

Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.

Die Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert:

https://www.dataprivacyframework.gov

5.3.4 Adobe Fonts

Wir setzen auf unserer Webseite zur Darstellung von Schriftarten den Dienst Adobe Fonts ein, der für den europäischen Raum von der Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Ireland („Adobe“) bereitgestellt wird.

Wenn Sie unsere Webseite besuchen, wird eine Verbindung zu den von Adobe bereitgestellten Domains „p.typekit.net“ und „use.typekit.net“ hergestellt, um die für die korrekte Darstellung unserer Webseite erforderlichen Schriftarten nachzuladen. Hierdurch werden (personenbezogene) Daten an Adobe übermittelt. Bei den an Adobe übermittelten Daten handelt es sich insbesondere um die nachfolgenden Daten:

· bereitgestellte Schriften

· ID des Web-Projekts

· JavaScript-Version des Web-Projekts (String)

· Art des Web-Projekts (String „configurable“ oder „dynamic“)

· Einbettungstyp (ob Sie den JavaScript- oder CSS-Einbettungscode verwenden)

· Konto-ID (identifiziert den Kunden, von dem das Web-Projekt stammt)

· Service, der die Schriftarten bereitstellt (z. B. Adobe Fonts)

· Server, der die Schriften bereitstellt (z. B. Adobe Fonts oder Unternehmens-CDN)

· Hostname der Seite, auf der die Schriften geladen werden

· IP-Adresse (die IP-Adresse wird übermittelt, damit die Schrift korrekt zugestellt werden kann; sie wird jedoch nicht gespeichert)

Die vorgenannten Daten werden von Adobe genutzt, um die Schriftarten bereitzustellen und Liefer- oder Download-Probleme zu diagnostizieren. Die vorgenannten Daten werden zudem genutzt, um die Verträge von Adobe mit den Schriftartenherstellern, deren Schriftarten verwendet werden, zu bezahlen und zu erfüllen. Adobe teilt aggregierte Berichte mit Schriftenherstellern und bestätigt möglicherweise einem Schriftartenhersteller gegenüber, dass wir über eine gültige Lizenz für die Nutzung der Schriftart von Adobe verfügen.

Sofern Sie eine Einwilligung zur Nutzung von Adobe Fonts erteilt haben, beruht die Verarbeitung und Übermittlung Ihrer personenbezogenen Daten auf der Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung erhalten Sie in dieser Datenschutzinformation unter dem Abschnitt („Cookie-Management“).

Darüber hinaus haben wir ein berechtigtes Interesse daran, Adobe Fonts zu verwenden, um unsere Webseite zu verbessern, Art. 6 Abs. 1 lit. f DSGVO. Wir setzen Adobe Fonts gleichwohl nur dann ein, sofern Sie eine entsprechende Einwilligung erteilt haben.

Wir haben mit Adobe im Zusammenhang mit dem Einsatz von Adobe Fonts einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Adobe in die USA übertragen werden, haben Adobe Limited und die Adobe Inc. die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden.

Die Adobe Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert:

https://www.dataprivacyframework.gov

5.3.5 Google reCaptcha

Wir nutzen auf unserer Webseite den Dienst “Google reCAPTCHA” (nachfolgend “reCAPTCHA”) der für den europäischen Raum von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend „Google“) bereitgestellt wird.

Durch den Einsatz von reCAPTCHA wird überprüft, ob eine Dateneingabe auf unserer Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Besuchers der Website anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Nutzer eine Seite unserer Webseite aufruft, auf der reCAPTCHA eingebunden ist. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Sie werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webseite vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Wir haben mit der Google Ireland Limited im Zusammenhang mit dem Einsatz von Google reCAPTCHA einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von der Google Ireland Limited in die USA übertragen werden, haben die Google Ireland Limited und die Google LLC die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden.

Die Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert:

https://www.dataprivacyframework.gov/

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google-Nutzungsbedingungen unter folgenden Links:

https://policies.google.com/privacy?hl=de

und

https://policies.google.com/terms?hl=de.

5.3.6 Squarespace Analytics

Wir nutzen auf unserer Webseite den Dienst „Squarespace Analytics“ der für den europäischen Raum von der quarespace Ireland Ltd., Le Pole House, Shipstreet Great, Dublin 8, Irland (nachfolgend „Squarespace“) bereitgestellt wird.

Squarespace Analytics ermöglicht es uns, die Nutzung unserer Webseite durch die Webseitenbesucher zu analysieren. Im Rahmen der Analyse wird insbesondere das Klick- und Scrollverhalten, Suchvorgänge, der Zeitpunkt des Zugriffs, die geografische Lage des Nutzers und der Zugriff auf interne Links analysiert. Zu diesem Zweck erfasst Squarspace Analytics insbesondere Informationen über den Browser der Webseitenbesucher, das Netzwerk, das verwendete Geräte und die IP-Adresse.

Squarespace Analytics verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting) und bildet auf dieser Grundlage pseudonymisierte Nutzerprofile.

Die Speicherung von Cookies im Zusammenhang mit dem Einsatz von Squarespace Analytics erfolgt auf der Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit dem Einsatz von Squarespace Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung erhalten Sie in diesen Datenschutzhinweisen unter dem Abschnitt („Cookie-Management“).

Wir haben mit der Squarespace einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Squarespace in die USA übertragen werden, haben Squarespace und die Squarespace Inc. die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden.

Die Squarespace Inc.ist nach dem EU-U.S. Data Privacy Framework zertifiziert:

https://www.dataprivacyframework.gov/list

5.4 Hosting

Unsere Webseite wird bei einem externen Dienstleister, Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland, gehostet. Squarespace ist ein Tool zum Erstellen und Hosten von Webseiten. Die bei der Nutzung unserer Webseite erhobenen Daten werden auf den Servern unseres Hosters gespeichert. Bei diesen Daten handelt es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Webseitenzugriffe und sonstige Daten, die im Rahmen der Nutzung einer Webseite anfallen.

Der Einsatz unseres Hosters erfolgt zum Zwecke der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebotes durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner vertraglich übernommenen Leistungspflichten erforderlich ist.

Die Squarespace Inc.ist nach dem EU-U.S. Data Privacy Framework zertifiziert:

https://www.dataprivacyframework.gov/list

5.5 Weitere Verarbeitungszwecke

5.5.1 Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Tätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.

5.5.2 Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).

6. Empfänger von Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (z. B. technischen Dienstleister, Versandunternehmen, Entsorgungsunternehmen) können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbstständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.

Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.

7. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer des jeweiligen Nutzungszwecks (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

- Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z. B. aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.

- Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

8. Ihre Rechte

Als von der Verarbeitung betroffene Person stehen Ihnen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte zu:

8.1 Auskunftsrecht

Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (insb. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.

8.2 Recht auf Berichtigung

Sie sind gemäß Art. 16 DSGVO berechtigt, von uns zu verlangen, dass wir über Sie gespeicherte personenbezogene Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

8.3 Recht auf Löschung

Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u. a. nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist z. B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.

8.4 Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

8.5 Recht auf Datenübertragbarkeit

Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

8.6 Widerrufsrecht

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind von dem Widerruf der Einwilligung nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z. B. per E-Mail an uns.

8.7 Widerspruchsrecht

Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sodass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, sodass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 7 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

FinanceConnect Advisory SF GmbH
Große Bockenheimer Straße 44
60313 Frankfurt am Main

E-Mail: info@financeconnect.eu

8.8 Beschwerderecht bei einer Aufsichtsbehörde

Unter den Voraussetzungen von Art. 77 DSGVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit; https://datenschutz.hessen.de/kontakt) oder eine sonstige zuständige Aufsichtsbehörde wenden. Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden:

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

8.9 Sonstige Anliegen

Für weitergehende Datenschutzfragen und -anliegen steht Ihnen unser Datenschutzbeauftragter unter den oben angegebenen Kontaktdaten zur Verfügung.

9. Pflicht zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Webseite nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.

10. Automatisierte Entscheidungsfindung/Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatische Analyse Ihrer persönlichen Umstände) ein.

Auf der Webseite werden mehrere Drittanbietertools eingesetzt (Google Fonts, Adobe Fonts, Google reCAPTCHA, Squarespace Analytics) für deren Nutzung eine Einwilligung der Webseitenbesucher einzuholen ist. Sofern auf den Einsatz der vorgenannten Drittanbietertools nicht verzichtet werden kann/soll ist daher zwingend die Einbindung eines sog. „Cookie-Consent-Tools“ erforderlich, bei dem der Nutzer die Möglichkeit hat den Einsatz von Cookies auch zu verweigern.

Der Abschnitt „Cookie-Management“ ist in Abhängigkeit von dem von Ihnen konkret eingesetzten Cookie-Consent-Tool zu erstellen.

Beim Aufruf der Webseite wird eine Verbindung zu den Servern von Google (www.fonts.googleapis.com,, www.fonts.gstatic.com) aufgebaut. Hierdurch wird die IP-Adresse der Webseitenbesucher an einen Server von Google übermittelt.

Das Landgericht München I hat mit Urteil vom 20.01.2022 (Az. 3 O 17493/20) entschieden, dass die Weitergabe der IP-Adresse des Nutzers an Google ohne Einwilligung eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt die eine Schadenersatzpflicht des einsetzenden Unternehmens auslösen kann.

Auch die Datenschutzaufsichtsbehörden gehen davon aus, dass der Einsatz von Google Fonts in der Regel nur auf der Grundlage einer Einwilligung zulässig ist.

Weitere Informationen zu dem Thema werden vom Bayrischen Landesbeauftragten für den Datenschutz in einer aktuellen Kurzinformation vom 01. März 2022 bereitgestellt:

https://www.datenschutz-bayern.de/datenschutzreform2018/aki42.html

Es ist daher zu empfehlen Google Fonts ausschließlich lokal einzubinden. In diesem Fall könnte auf die Einholung einer Einwilligung und die Ausführungen zum Einsatz von Google Fonts in der Datenschutzerklärung verzichtet werden.

Beim Aufruf der Webseite wird eine Verbindung zu den Servern von Adobe (www.p.typekit.net, www.use.typekit.net) aufgebaut. Hierdurch wird die IP-Adresse der Webseitenbesucher an einen Server von Adobe übermittelt.

Das Landgericht München I hat mit Urteil vom 20.01.2022 (Az. 3 O 17493/20) entschieden, dass die Weitergabe der IP-Adresse des Nutzers an Adobe ohne Einwilligung eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt die eine Schadenersatzpflicht des einsetzenden Unternehmens auslösen kann.

Auch die Datenschutzaufsichtsbehörden gehen davon aus, dass der Einsatz von Adobe Fonts in der Regel nur auf der Grundlage einer Einwilligung zulässig ist.

Weitere Informationen zu dem Thema werden vom Bayrischen Landesbeauftragten für den Datenschutz in einer aktuellen Kurzinformation vom 01. März 2022 bereitgestellt:

https://www.datenschutz-bayern.de/datenschutzreform2018/aki42.html

Es ist daher zu empfehlen Adobe Fonts ausschließlich lokal einzubinden. In diesem Fall könnte auf die Einholung einer Einwilligung und die Ausführungen zum Einsatz von Adobe Fonts in der Datenschutzerklärung verzichtet werden.