DSGVO-Konformität

Zuletzt aktualisiert: März 2026

Unser Bekenntnis zum Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an den Umgang mit personenbezogenen Daten. Als Unternehmen, das regelmäßig mit sensiblen Finanzinformationen arbeitet, nehmen wir diese Verantwortung besonders ernst. Diese Seite informiert Sie darüber, wie wir die Vorgaben der DSGVO in unserer täglichen Arbeit umsetzen.

Grundsätze unserer Datenverarbeitung

Rechtmäßigkeit und Transparenz

Jede Verarbeitung Ihrer Daten basiert auf einer klaren Rechtsgrundlage – sei es Ihre Einwilligung, die Erfüllung eines Vertrags oder ein berechtigtes Interesse. Wir informieren Sie stets darüber, welche Daten wir zu welchem Zweck erheben und wie lange wir sie speichern.

Zweckbindung

Ihre Daten werden nur für den Zweck verwendet, für den sie ursprünglich erhoben wurden. Wenn Sie uns beispielsweise Kontoauszüge für eine Ausgaben-Analyse übermitteln, verwenden wir diese ausschließlich für diese Analyse – nicht für andere Zwecke oder gar Werbung.

Datenminimierung

Wir erheben nur die Daten, die für die jeweilige Leistung tatsächlich benötigt werden. Wenn für eine bestimmte Analyse weniger Informationen ausreichen, fragen wir auch nur diese ab.

Richtigkeit

Wir sind bestrebt, Ihre Daten aktuell und korrekt zu halten. Sollten Sie Ungenauigkeiten feststellen, korrigieren wir diese umgehend auf Ihre Mitteilung hin.

Speicherbegrenzung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt – es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Nach Abschluss einer Beratung werden Ihre Finanzdaten zeitnah und sicher vernichtet.

Integrität und Vertraulichkeit

Wir schützen Ihre Daten durch angemessene technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Zerstörung.

Ihre Rechte nach DSGVO

Die DSGVO räumt Ihnen umfangreiche Rechte ein, die wir vollständig respektieren und unterstützen:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft darüber verlangen, ob und welche Daten wir über Sie gespeichert haben. Wir stellen Ihnen innerhalb eines Monats eine kostenlose Kopie zur Verfügung.

Recht auf Berichtigung (Art. 16 DSGVO)

Sind Ihre bei uns gespeicherten Daten unrichtig oder unvollständig, haben Sie das Recht auf unverzügliche Korrektur.

Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen – etwa wenn die Daten für den ursprünglichen Zweck nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen.

Recht auf Einschränkung (Art. 18 DSGVO)

In bestimmten Fällen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird – beispielsweise während der Prüfung eines Widerspruchs.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten, um sie an einen anderen Anbieter übertragen zu können.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Verarbeitung auf einem berechtigten Interesse basiert, können Sie aus Gründen Ihrer besonderen Situation dagegen Widerspruch einlegen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Technische und organisatorische Maßnahmen

Um die Sicherheit Ihrer Daten zu gewährleisten, haben wir folgende Maßnahmen implementiert:

  • Verschlüsselte Datenübertragung (TLS 1.3) für alle Kommunikationswege
  • Verschlüsselte Speicherung sensibler Dokumente
  • Zugangskontrollen und Berechtigungsmanagement
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Schulung aller Mitarbeiter zum Thema Datenschutz
  • Dokumentierte Prozesse für den Umgang mit Datenschutzvorfällen
  • Sichere Vernichtung nicht mehr benötigter Datenträger

Auftragsverarbeitung

Soweit wir für die Erbringung unserer Leistungen externe Dienstleister einsetzen, die Zugang zu personenbezogenen Daten haben könnten, schließen wir mit diesen Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab. Diese verpflichten die Dienstleister zur Einhaltung aller datenschutzrechtlichen Vorgaben.

Internationale Datenübermittlung

Wir speichern und verarbeiten Ihre Daten grundsätzlich auf Servern innerhalb der Europäischen Union. Eine Übermittlung in Drittländer findet nur statt, wenn dies für die Erbringung unserer Leistungen erforderlich ist und angemessene Garantien nach Art. 46 DSGVO vorliegen.

Meldung von Datenschutzvorfällen

Sollte es trotz aller Vorsichtsmaßnahmen zu einem Datenschutzvorfall kommen, der ein Risiko für Ihre Rechte und Freiheiten darstellt, informieren wir Sie und die zuständige Aufsichtsbehörde unverzüglich gemäß den Vorgaben der Art. 33 und 34 DSGVO.

Kontakt für Datenschutzanfragen

Für alle Fragen rund um den Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

scarlet-hawk Finanzberatung
Datenschutz
Hohenzollernring 89
50672 Köln
E-Mail: [email protected]

Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten.

Beschwerderecht

Sollten Sie mit unserer Handhabung Ihrer Daten nicht zufrieden sein, haben Sie das Recht, sich an die zuständige Datenschutz-Aufsichtsbehörde zu wenden:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf