Datenschutz

Datenschutz

Datenschutzerklärung (Stand 24.05.2026)

1. Verantwortliche Stelle

Tobias Krumrey
An der Bleiche 18
99192 Nesse-Apfelstädt

Telefon: +49 176 31454505
E-Mail:  info@tobiaskrumrey.de

 

2. Allgemeines zur Datenverarbeitung und Ihren Rechten

2.1 Maßgebliche Rechtsgrundlagen

Sofern in dieser Datenschutzerklärung keine speziellere Rechtsgrundlage genannt wird, gelten folgende Grundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Berechtigte Interessen sind insbesondere:
Sicherstellung des technischen Betriebs
IT-Sicherheit
Optimierung der Website
Geltendmachung und Verteidigung rechtlicher Ansprüche

 

2.2 Ihre Rechte

Sie haben das Recht:
auf Auskunft (Art. 15 DSGVO)
auf Berichtigung (Art. 16 DSGVO)
auf Löschung (Art. 17 DSGVO)
auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
auf Datenübertragbarkeit (Art. 20 DSGVO)
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

2.2.1 TLfDI
Zuständige Aufsichtsbehörde für den Verantwortlichen ist der:
Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt
Telefon 0361 57-3112900
E-Mail: poststelle@datenschutz.thueringen.de
Webseite: www.tlfdi.de.


2.3 Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

 

2.4 Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie dies zur Zweckerfüllung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Die Fristen betragen bis zu 10 Jahre.

Aufbewahrungsfristen ergeben sich insbesondere aus:

  • Beratungsdokumentation § 61 Abs. 1 VVG i.V.m. § 18 VersVermV: 5 Jahre
  • Geeignetheitsprüfung § 18 FinVermV: 5 Jahre
  • GwG-Aufzeichnungen § 8 GwG: 5 Jahre nach Beendigung der Geschäftsbeziehung
  • Buchungsbelege § 147 AO / § 257 HGB: 8 Jahre (verkürzt seit 01.01.2025) bzw. 10 Jahre bei Jahresabschlüssen
  • Handelsbriefe § 257 HGB: 6 Jahre

 

2.5 Datenübermittlung

Eine Übermittlung erfolgt nur:
auf Grundlage Ihrer Einwilligung
zur Vertragserfüllung
bei gesetzlicher Verpflichtung
im Rahmen von Auftragsverarbeitung (Art. 28 DSGVO)

 

2.6 Drittstaaten

Eine Datenübermittlung in Drittstaaten (insbesondere in die USA) erfolgt nur, wenn geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen.

Hierzu zählen insbesondere:
Standardvertragsklauseln (SCC)
Teilnahme am EU-US Data Privacy Framework (DPF), sofern vorhanden

 

2.7 Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.

 

2.8 Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO): 

Im Rahmen der Vermittlung von Kranken-, Pflege-, Berufsunfähigkeits-, Unfall- und Lebensversicherungen werden Gesundheitsdaten verarbeitet. Über die konkrete Verarbeitung im Beratungs- und Vermittlungsprozess sowie die hierfür erforderliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO werden Sie im Erstgespräch gesondert informiert; die Einwilligung wird schriftlich eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Über die Website selbst werden Gesundheitsdaten nicht erhoben.

 

2.9 Datenschutzrechtliche Verantwortlichkeit und Datenübermittlung

Für die Erhebung, Aufnahme, Speicherung und Übermittlung personenbezogener Daten im Rahmen meiner Tätigkeit als Versicherungsmakler nach § 34d GewO, als selbstständiger Vertriebspartner im Bereich der Finanzanlagenvermittlung nach § 34f GewO sowie für andere Vermittlungstätigkeiten bin allein ich, Tobias Krumrey, An der Bleiche 18, 99192 Nesse-Apfelstädt, datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Ich trage die alleinige Verantwortung dafür, dass Ihre Daten rechtskonform erhoben, dokumentiert und übertragen werden.

Im Rahmen der Versicherungsvermittlung nach §34d GewO und Finanzanlagenvermittlung nach § 34f GewO erfolgt die weitere Bearbeitung Ihrer Anliegen über die Systeme der PraeLux Gesellschaft für Investmentberatung mbH, Colonnaden 51, 20354 Hamburg. Hierzu übermittele ich die im Erstgespräch erhobenen Daten — einschließlich besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, soweit dies zur Erfüllung des konkreten Beratungs- und Vermittlungsauftrags erforderlich ist — in die hierfür vorgesehenen Systeme der PraeLux GmbH.

Mit dem Eingang Ihrer Daten in den Systemen der PraeLux GmbH geht die datenschutzrechtliche Verantwortlichkeit für die anschließende Verarbeitung gemäß Art. 4 Nr. 7 DSGVO auf die PraeLux GmbH über. Ab diesem Zeitpunkt ist PraeLux eigenständig Verantwortliche für die weitergehende Verarbeitung Ihrer Daten — insbesondere zur Konzepterstellung, Risikoprüfung, Antragsabwicklung sowie für die regulatorisch vorgeschriebene Beratungs- und Vermittlungsdokumentation. Eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO besteht nicht.

Die Datenschutzhinweise und Einwilligungserklärung der PraeLux GmbH werden Ihnen vor der Datenübermittlung gesondert ausgehändigt; sie regeln den Umgang mit Ihren Daten in den Systemen der PraeLux GmbH ab dem Zeitpunkt der Übermittlung. Ansprechpartner bei der PraeLux GmbH für datenschutzrechtliche Anliegen ist:

PraeLux Gesellschaft für Investmentberatung mbH 
Marcus Mettner
Colonnaden 51
20354 Hamburg
Telefon: 040 560 56 676
E-Mail: vu@praelux.de

Rechtsgrundlagen der Übermittlung:

  • Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen sowie vertragliche Erfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung, die im Erstgespräch gesondert schriftlich eingeholt wird — insbesondere für die Verarbeitung von Gesundheitsdaten)

Vertragliche Grundlage: Die Zusammenarbeit zwischen mir und der PraeLux GmbH ist im Rahmen meines Vertriebspartnervertrages mit der PraeLux GmbH einschließlich der dort getroffenen datenschutzrechtlichen Regelungen schriftlich fixiert.

Geltendmachung Ihrer Rechte: Vor der Übermittlung können Sie sämtliche Rechte aus Kapitel III der DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit) mir gegenüber geltend machen. Nach der Übermittlung in die Systeme der PraeLux GmbH wenden Sie sich für die dort vorgenommene Verarbeitung bitte direkt an die oben genannte Anschrift der PraeLux GmbH. Selbstverständlich unterstütze ich Sie auch in diesem Fall jederzeit bei der Kontaktaufnahme.

Drittlandübermittlung: Eine Übermittlung in Drittländer außerhalb des EWR findet im Rahmen dieser Übermittlung nicht statt.

 

2.10 Beratungsdokumentation Versicherungsvermittlung: 

Im Rahmen meiner Tätigkeit als Versicherungsmakler nach § 34d GewO bin ich gesetzlich verpflichtet, jede Beratung schriftlich zu dokumentieren (§ 61 Abs. 1 VVG, § 18 VersVermV). Verarbeitete Daten: Anlass, Wünsche, fachliche Empfehlung, Begründung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO. Speicherdauer: 5 Jahre. Empfänger: ggf. Versicherer der Berufshaftpflicht (Allianz) im Schadensfall.

 

3. Hosting

Unsere Website wird gehostet bei:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht.

 

3.1 Server Logfiles

Beim Aufruf dieser Website werden durch den Hoster (beschrieben in Punkt 3 und 5) automatisch Daten in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, abgerufene URL, Referrer-URL, User-Agent, übertragene Datenmenge, HTTP-Statuscode.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit, Fehleranalyse, Abwehr von Angriffen). 
Speicherdauer: 7 Tage, danach Löschung bzw. anonymisierte Auswertung.

 

3.2 Schriftarten („Google Fonts") — lokale Einbindung

Zur einheitlichen Darstellung von Schriftarten auf unserer Website verwenden wir sogenannte Google Fonts. Die verwendeten Schriftarten sind lokal auf unserem Webserver bei der IONOS SE (siehe Punkt 3.1) gespeichert und werden ausschließlich von dort ausgeliefert. Eine Verbindung Ihres Browsers zu Servern der Google LLC oder der Google Ireland Limited findet nicht statt; es werden insbesondere keine Daten — auch keine IP-Adresse — an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: einheitliche, technisch saubere Darstellung der Website über alle Endgeräte hinweg.

Drittlandübermittlung: Findet im Rahmen der Schriftartenauslieferung nicht statt. Die Auslieferung erfolgt ausschließlich von Servern innerhalb der Bundesrepublik Deutschland.

 

4. Cookies

Unsere Website verwendet Cookies.

Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TTDSG gesetzt.

Alle weiteren Cookies (z. B. Analyse oder Marketing) werden nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf dieser Website widerrufen.

 

4.1 Consent-Management-Tool

Zur Verwaltung Ihrer Einwilligung in den Einsatz nicht zwingend erforderlicher Cookies und Drittdienste setzen wir ein Consent-Management-Tool ein, das uns durch unseren Hoster IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, bereitgestellt wird (integrierter Bestandteil der von IONOS bereitgestellten Website-Plattform).

Funktion: Das Tool blendet beim ersten Besuch sowie auf Anforderung ein Banner ein, über das Sie einwilligungspflichtige Dienste (z. B. Website-Übersetzer, IONOS SiteAnalytics) individuell aktivieren, ablehnen oder konfigurieren können.

Verarbeitete Daten: Zeitpunkt und Inhalt Ihrer Einwilligungsentscheidung, technisch erforderliche Informationen zur Identifikation Ihres Browsers (z. B. anonymisierte oder gekürzte IP-Adresse, User-Agent, ggf. zufällig generierte Consent-ID).

Speicherung: Die Entscheidung wird in einem technisch notwendigen Cookie und/oder im lokalen Browser-Speicher (Local Storage) Ihres Endgeräts abgelegt. Speicherdauer: 12 Monate. Nach Ablauf oder bei Löschung wird die Auswahl beim nächsten Besuch erneut abgefragt.

Rechtsgrundlage:

  • Das Setzen des Consent-Cookies selbst erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlicher Dienst zur Erfüllung der vom Nutzer ausdrücklich gewünschten Auswahl).
  • Die rechtliche Grundlage für die nachgelagerte Dokumentation Ihrer Einwilligung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtskonformen Beweisführung).

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf dieser Website ändern oder vollständig widerrufen.

Drittlandübermittlung: Eine Übermittlung in Drittländer findet im Rahmen dieses Consent-Tools nicht statt.

 

5. IONOS SiteAnalytics

Es wird IONOS SiteAnalytics zur statistischen Auswertung der Besucherzugriffe genutzt.
Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.
Im Rahmen der Analyse können unter anderem folgende Daten verarbeitet werden:

  • Referrer
  • angeforderte Webseite oder Datei
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • verwendeter Gerätetyp
  • Uhrzeit des Zugriffs
  • anonymisierte IP-Adresse

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

Weitere Informationen finden Sie unter:
https://www.ionos.de/hilfe/datenschutz

 

6. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO, aufgrund einem berechtigten Interesse für effiziente und nachweisbare Bearbeitung von Kundenanfragen.

Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

 

7. Terminbuchung (meetergo)

Zur Vereinbarung von Terminen nutzen wir den Dienst meetergo.

Anbieter:
meetergo GmbH
Hauptstraße 44
40789 Monheim am Rhein

Bei der Nutzung werden personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und Termindaten verarbeitet.

Die Verarbeitung erfolgt zum Zweck der Terminorganisation und Durchführung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO wurde abgeschlossen.

 

8. Nutzeranalyse und personalisierte Inhalte

Sofern Sie eingewilligt haben, werden Nutzeraktionen pseudonymisiert erfasst, um Inhalte zu optimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Ein Widerruf ist jederzeit möglich.

 

9. Online-Meetings (Zoom)

Für Online-Meetings nutzen wir Zoom.

Anbieter:
Zoom Video Communications Inc., USA

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO

Ein Vertrag zur Auftragsverarbeitung besteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse: effiziente, ortsunabhängige Durchführung von Beratungs- und Strategiegesprächen.
Datenübertragungen in die USA erfolgen auf Basis von Standardvertragsklauseln sowie ggf. dem EU-US Data Privacy Framework.

 

10. Drittanbieter

Folgende Anbieter können eingebunden sein:

Google Ireland Limited, Dublin
Meta Platforms Ireland Ltd. (Instagram), Dublin
LinkedIn Ireland Unlimited Company, Dublin
meetergo GmbH, Monheim am Rhein

Eine Datenübermittlung in die USA kann erfolgen und erfolgt auf Grundlage geeigneter Garantien.

Die PraeLux Gesellschaft für Investmentberatung mbH ist kein Drittanbieter im Sinne dieses Abschnitts, sondern eigenständig Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO für die ihr ab Übermittlung zugehende Verarbeitung. Siehe hierzu im Detail Abschnitt 2.9.

 

10.1 Verwendung von Google Forms

Für bestimmte Anfragen, Terminvereinbarungen oder Informationsabfragen nutzen wir Google Forms, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die über das Formular eingegebenen Daten werden zum Zweck der Bearbeitung Ihrer Anfrage, zur Kontaktaufnahme sowie gegebenenfalls zur Vorbereitung einer Beratung verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) beziehungsweise Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Es kann nicht ausgeschlossen werden, dass Daten durch Google auch auf Servern in den USA verarbeitet werden. Google verwendet hierbei Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO.

Weitere Informationen zum Datenschutz bei Google finden Sie unter:
https://policies.google.com/privacy

Die Nutzung des Formulars erfolgt freiwillig. Alternativ können Sie jederzeit telefonisch oder per E-Mail Kontakt mit uns aufnehmen.

 

10.2 Einbindung von YouTube-Videos

Auf dieser Webseite können Videos der Plattform YouTube eingebunden sein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite mit eingebettetem YouTube-Video kann eine Verbindung zu Servern von YouTube beziehungsweise Google hergestellt werden. Dabei können personenbezogene Daten, insbesondere die IP-Adresse sowie Informationen über das verwendete Endgerät und den Browser verarbeitet werden.

Soweit möglich, werden YouTube-Videos im erweiterten Datenschutzmodus („youtube-nocookie“) eingebunden. Dennoch kann eine Datenübertragung an Google erfolgen, insbesondere sobald ein Video aktiv abgespielt wird.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern eine entsprechende Einwilligung über das Cookie-/Consent-Banner abgefragt wurde.

Es kann nicht ausgeschlossen werden, dass Daten auch auf Servern in den USA verarbeitet werden. Google verwendet hierzu Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen:
https://policies.google.com/privacy

 

10.3 Einbindung von Google Drive / Google Docs / Google Spreadsheets

Auf dieser Webseite können Inhalte und Dokumente über Dienste von Google Drive beziehungsweise Google Docs oder Google Spreadsheets eingebunden oder verlinkt sein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf entsprechender Inhalte kann eine Verbindung zu Servern von Google hergestellt werden. Dabei können personenbezogene Daten wie insbesondere die IP-Adresse, Browserinformationen sowie technische Nutzungsdaten verarbeitet werden.

Die Nutzung erfolgt im Interesse einer nutzerfreundlichen Bereitstellung von Dokumenten und Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO beziehungsweise – sofern eine Einwilligung über ein Consent-Tool eingeholt wird – Art. 6 Abs. 1 lit. a DSGVO, aufgrund einem berechtigten Interesse.

Es kann nicht ausgeschlossen werden, dass Daten auch auf Servern in den USA verarbeitet werden. Google verwendet hierzu Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen:
https://policies.google.com/privacy

 

10.4 Einbindung von Google Maps und dem Google Unternehmensprofil (Navigation und Bewertungsportal)

Wir nutzen Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google"). Konzernmutter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; zusätzlich gelten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Auf einzelnen Seiten unserer Website binden wir Kartenmaterial des Dienstes „Google Maps" ein, um Ihnen eine schnelle Orientierung über unseren Standort sowie eine Anfahrtsplanung zu ermöglichen.

Verarbeitete Daten: Bei Aufruf einer Seite mit eingebundener Karte werden insbesondere Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, Browsertyp, Spracheinstellungen, Referrer-URL sowie ggf. Standortdaten an Server von Google in den USA übertragen. Sind Sie bei Google eingeloggt, kann der Aufruf Ihrem Google-Konto zugeordnet werden. Wir haben keinen Einfluss auf den Umfang der durch Google im Anschluss erhobenen und verarbeiteten Daten.

Zweck: Bereitstellung einer benutzerfreundlichen Anfahrts- und Standortdarstellung sowie Routenplanung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Speicherdauer: Eine Speicherung der übertragenen Daten erfolgt durch Google nach dessen eigenen Vorgaben; konkrete Angaben finden Sie in der Google-Datenschutzerklärung.

Drittlandübermittlung: Eine Übermittlung in die USA findet statt. Rechtsgrundlage sind das EU-US Data Privacy Framework (DPF) sowie ergänzende Standardvertragsklauseln.

Weiterführende Informationen: Google-Datenschutzerklärung: https://policies.google.com/privacy · Nutzungsbedingungen Google Maps: https://www.google.com/intl/de/help/terms_maps · Opt-Out gegen personalisierte Werbung: https://adssettings.google.com

 

Wir unterhalten ein Google Unternehmensprofil (vormals „Google My Business") zur Verbesserung unserer Auffindbarkeit, zur Darstellung unserer Kontaktdaten sowie zur Entgegennahme öffentlicher Bewertungen und Rezensionen.

Verarbeitete Daten: Wenn Sie unser Profil aufrufen, eine Bewertung abgeben oder mit dem Profil interagieren, verarbeitet Google die hierfür von Ihnen bereitgestellten Daten (insbesondere Google-Profilname, ggf. Profilbild, Inhalt Ihrer Bewertung, Datum, ggf. Fotos sowie Standort- und Gerätedaten). Wir selbst nehmen keine personenbezogene Auswertung dieser Daten vor; wir lesen die Bewertungen, reagieren ggf. öffentlich und melden bei Bedarf rechtswidrige Inhalte über die Funktionen des Google Unternehmensprofils.

Zweck: Förderung der lokalen Sichtbarkeit, Vertrauensaufbau durch öffentliche Rezensionen, einfache Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: zeitgemäße Außendarstellung, Reputation und einfache Erreichbarkeit für Interessenten. Bei aktiven Handlungen (Abgabe einer Bewertung, Kontaktaufnahme) ist die Rechtsgrundlage für die durch Google selbst erfolgende Verarbeitung Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO im Verhältnis zwischen Ihnen und Google.

Gemeinsame Verantwortlichkeit: Soweit Google im Rahmen des Unternehmensprofils Nutzungsstatistiken (Insights) bereitstellt, besteht zwischen Google und uns eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung können hier eingesehen werden: https://privacy.google.com/businesses/mappingcontroller/

Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserem Unternehmensprofil jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gemäß Art. 21 DSGVO widersprechen. Bewertungen können Sie über Ihr Google-Konto selbst löschen oder ändern.

Drittlandübermittlung: Eine Übermittlung in die USA findet statt. Rechtsgrundlage sind das EU-US Data Privacy Framework (DPF) sowie ergänzende Standardvertragsklauseln.

Weiterführende Informationen: Google-Datenschutzerklärung: https://policies.google.com/privacy

 

10.5 Website Übersetzer Widget

Auf dieser Webseite wird ein automatischer Website-Übersetzer über den Hoster IONOS (siehe Punkt 3) eingebunden. Bei Aktivierung werden Inhalte der aufgerufenen Seite zur Übersetzung an den Anbieter übermittelt; dabei können Ihre IP-Adresse, technische Browserdaten und Spracheinstellungen verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Tool). Eine Übermittlung in Drittstaaten kann nicht ausgeschlossen werden und erfolgt gegebenenfalls auf Basis von Standardvertragsklauseln.

 

10.6 Kunden-App „meine-finanzen.digital" (DEMV)

Zur digitalen Übersicht und Verwaltung Ihrer Versicherungs- und Finanzverträge bieten wir Ihnen die Nutzung der App „meine-finanzen.digital" an. Anbieter und Betreiber der Plattform ist die:
DEMV Systems GmbH
Dammtorwall 7a
20354 Hamburg.

Verarbeitete Daten: Stammdaten (Name, Anschrift, Kontaktdaten, Geburtsdatum), Vertragsdaten zu Ihren bei uns betreuten Versicherungs- und Finanzprodukten, Korrespondenz- und Dokumentenablagen sowie technische Nutzungsdaten der App (z. B. IP-Adresse, Gerätedaten, Zugriffszeitpunkte).

Zweck: Bereitstellung einer digitalen, übersichtlichen Verwaltung Ihrer Verträge, Dokumenten-Bereitstellung, Benachrichtigungen über Vertragsereignisse sowie Erleichterung der laufenden Kommunikation mit dem betreuenden Berater.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Maklervertrags) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung zur Nutzung der App im Rahmen der Registrierung). Die Nutzung der App ist freiwillig; die Betreuung Ihrer Verträge ist auch ohne App jederzeit möglich.

Verantwortlichkeit: Für die durch die App erfolgende Verarbeitung Ihrer Daten ist die DEMV Systems GmbH eigenständig Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Maßgeblich sind insoweit die Datenschutzhinweise der DEMV, die Ihnen im Registrierungsprozess der App zur Verfügung gestellt werden.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihr App-Konto löschen oder uns formlos kontaktieren.

Weiterführende Informationen: Datenschutzerklärung der DEMV Systems GmbH:  https://meine-finanzen.digital/datenschutz

 

11. Social Plugins

Social Plugins werden lediglich als Verlinkung eingebunden.
Eine Datenübertragung erfolgt erst beim Anklicken.

 

12. Messenger-Kommunikation

Bei Kontaktaufnahme über Messenger-Dienste (z. B. WhatsApp) werden personenbezogene Daten verarbeitet:
Telefonnummer
Name / Profilinformationen
Nachrichteninhalte
Metadaten

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
aufgrund einem berechtigten Interesse.

Bitte beachten Sie, dass Daten durch die jeweiligen Anbieter verarbeitet werden können, auf die wir keinen Einfluss haben.

12.1. WhatsApp

Anbieter:
WhatsApp Ireland Limited, Dublin

Es kann zu Datenübertragungen in die USA kommen.
Diese erfolgen auf Grundlage von Standardvertragsklauseln.

Weitere Informationen finden Sie in der Datenschutzerklärung von Meta:
https://privacycenter.instagram.com/policy

Die Datenschutzkonferenz (DSK) bewertet den Einsatz von WhatsApp Business im geschäftlichen Kundenkontakt kritisch. Die Nutzung erfolgt ausschließlich auf Ihre freiwillige Initiative; als datenschutzfreundliche Alternativen stehen E-Mail und Telefon jederzeit zur Verfügung. Wir übermitteln keine Kontaktbücher an WhatsApp/Meta.

 

12.2. Instagram

Anbieter:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Es kann zu Datenübertragungen in die USA kommen.
Diese erfolgen auf Grundlage von Standardvertragsklauseln.

Weitere Informationen finden Sie in der Datenschutzerklärung von Meta:
https://privacycenter.instagram.com/policy

12.3. LinkedIn

Anbieter:
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Es kann zu Datenübertragungen in die USA kommen.
Diese erfolgen auf Grundlage von Standardvertragsklauseln.

Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn:
https://www.linkedin.com/legal/privacy-policy

 

13. E-Mail-Kommunikation

Unser geschäftliches E-Mail-Postfach (info@tobiaskrumrey.de) wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, betrieben. Die E-Mail-Inhalte und Postfachdaten werden auf Servern innerhalb der Bundesrepublik Deutschland gespeichert. Ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit IONOS besteht.

Zum Abruf und zur Bearbeitung der E-Mails nutzen wir die lokale Desktop-Anwendung Microsoft Outlook (Bestandteil des Microsoft-Office-Pakets) auf den von uns betriebenen Endgeräten. Eine zusätzliche Speicherung von E-Mail-Inhalten in der Microsoft-Cloud findet im Rahmen dieses Setups nicht statt; eine eigenständige Auftragsverarbeitung durch Microsoft ergibt sich hieraus nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher und vertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter geschäftlicher Kommunikation).

Speicherdauer: Geschäftliche E-Mails werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO) bis zu 6 bzw. 10 Jahre aufbewahrt.

 

14. KI-Transparenzhinweis (Art. 50 AI Act)

Im Rahmen unserer internen Arbeit nutzen wir KI-gestützte Werkzeuge (z. B. zur Textentwurfsunterstützung). Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO findet nicht statt. Inhalte werden vor Veröffentlichung redaktionell geprüft.

 

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen.

 

16. Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht nicht, da die Schwellen des § 38 BDSG nicht erreicht werden (weniger als 20 Personen ständig mit automatisierter Verarbeitung beschäftigt) und keine Kerntätigkeit i.S.d. Art. 37 Abs. 1 lit. b/c DSGVO vorliegt. Bei Fragen zum Datenschutz wenden Sie sich an info@tobiaskrumrey.de.

 

17. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.