Datenschutzerklärung

1 Erhebung und Speicherung personenbezogener Daten

Wenn Sie unsere Website besuchen, erfassen wir automatisch bestimmte Informationen über Ihren Besuch. Das passiert bei jeder Website, die Sie aufrufen – so funktioniert das Internet technisch.

Konkret speichern wir dabei folgende Daten:

• IP-Adresse Ihres Geräts (wird nach 7 Tagen anonymisiert)
• Datum und Uhrzeit Ihres Zugriffs
• Name der aufgerufenen Seite
• Browsertyp und Betriebssystem
• Referrer-URL (die Seite, von der Sie zu uns gekommen sind)

Diese Informationen brauchen wir, um die Website technisch zur Verfügung zu stellen und Fehler zu beheben. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse am störungsfreien Betrieb der Website.

Aktiv von Ihnen bereitgestellte Daten

Wenn Sie unsere Kontaktformulare nutzen oder sich für Programme anmelden, fragen wir gezielt bestimmte Informationen ab. Das können sein:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Ihre Nachricht oder spezifische Anfrage
• Informationen zu Ihrer finanziellen Situation (nur bei Verwendung des Vermögensrechners)

Diese Daten verwenden wir ausschließlich, um Ihre Anfrage zu bearbeiten oder die von Ihnen gewünschte Leistung zu erbringen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

2 Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten nicht einfach, weil wir es können. Jede Verarbeitung hat einen konkreten Zweck:

3 Weitergabe von Daten

Wir verkaufen Ihre Daten nicht. Und wir geben sie auch nicht ohne guten Grund weiter. In manchen Fällen ist eine Weitergabe aber notwendig oder rechtlich vorgeschrieben:

Technische Dienstleister

Unser Hosting-Provider speichert die Website-Daten auf seinen Servern in Frankfurt am Main. Dabei handelt es sich um einen Auftragsverarbeiter nach Art. 28 DSGVO, der vertraglich an unsere Weisungen gebunden ist und die Daten nicht für eigene Zwecke nutzen darf.

E-Mail-Kommunikation

Für den Versand von E-Mails nutzen wir einen spezialisierten Dienstleister mit Serverstandort in Deutschland. Auch hier besteht ein Auftragsverarbeitungsvertrag. Ihr E-Mail-Anbieter erhält natürlich ebenfalls die von uns gesendeten Nachrichten – das lässt sich technisch nicht vermeiden.

Gesetzliche Verpflichtungen

In seltenen Fällen können wir gesetzlich verpflichtet sein, Daten an Behörden weiterzugeben. Das passiert nur auf Grundlage eines richterlichen Beschlusses oder bei unmittelbarer Gefahr für Leib und Leben. Seit der Gründung von xerpolinaq im Jahr 2023 ist das noch nie vorgekommen.

4 Ihre Rechte als betroffene Person

Die DSGVO gibt Ihnen umfassende Rechte über Ihre gespeicherten Daten. Diese Rechte nehmen wir ernst und setzen sie zeitnah um.

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine kostenlose Auskunft über die bei uns gespeicherten personenbezogenen Daten anfordern. Wir beantworten solche Anfragen in der Regel innerhalb von drei Werktagen.

Berichtigung und Löschung (Art. 16, 17 DSGVO)

Falsche Daten korrigieren wir umgehend. Wenn Sie die Löschung Ihrer Daten wünschen, setzen wir das um – außer gesetzliche Aufbewahrungspflichten stehen dem entgegen. Das kann etwa bei steuerrechtlich relevanten Unterlagen der Fall sein.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass wir Ihre Daten zwar weiter speichern, aber nicht mehr aktiv verarbeiten. Das ist zum Beispiel sinnvoll, wenn Sie die Richtigkeit der Daten bestreiten, wir aber noch prüfen müssen.

Datenübertragbarkeit (Art. 20 DSGVO)

Daten, die Sie uns bereitgestellt haben, können Sie in einem maschinenlesbaren Format (JSON oder CSV) erhalten. So können Sie diese Daten problemlos zu einem anderen Anbieter mitnehmen.

Widerspruchsrecht (Art. 21 DSGVO)

Verarbeiten wir Daten auf Grundlage berechtigter Interessen, können Sie dieser Verarbeitung widersprechen. Wir prüfen dann, ob Ihre Interessen überwiegen oder ob zwingende schutzwürdige Gründe für die weitere Verarbeitung bestehen.

5 Cookies und Tracking-Technologien

Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Gerät speichert. Wir setzen nur technisch notwendige Cookies ein, keine Marketing- oder Tracking-Cookies.

Technisch notwendige Cookies

Ein Session-Cookie speichert Ihre Login-Daten, falls Sie sich im geschützten Bereich anmelden. Dieser Cookie wird automatisch gelöscht, wenn Sie den Browser schließen. Ein weiterer Cookie merkt sich Ihre Cookie-Einstellungen selbst – sonst würden wir Sie bei jedem Besuch erneut fragen.

Analysewerkzeuge

Wir verwenden ein datenschutzfreundliches Analyse-Tool, das ohne Cookies arbeitet und IP-Adressen anonymisiert. Es zeigt uns lediglich, welche Seiten wie oft aufgerufen werden – ohne dass wir einzelne Nutzer verfolgen könnten. Der Dienstleister hat seinen Sitz in Deutschland und verarbeitet keine Daten außerhalb der EU.

Externe Inhalte

Wir binden keine Videos, Social-Media-Buttons oder andere externe Inhalte ein, die Tracking ermöglichen würden. Verlinkungen zu anderen Websites erfolgen ohne automatische Datenübertragung.

6 Datensicherheit

Technische und organisatorische Maßnahmen schützen Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation.

• SSL/TLS-Verschlüsselung für alle Datenübertragungen (erkennbar am Schloss-Symbol in der Adresszeile)
• Regelmäßige Sicherheitsupdates der verwendeten Software
• Verschlüsselte Backups mit geografischer Redundanz
• Zugriffskontrollen und Protokollierung aller Zugriffe auf personenbezogene Daten
• Schulung aller Mitarbeiter in Datenschutzfragen
• Regelmäßige externe Sicherheitsüberprüfungen

Im unwahrscheinlichen Fall einer Datenpanne würden wir Sie und die zuständige Aufsichtsbehörde unverzüglich informieren, sofern ein Risiko für Ihre Rechte und Freiheiten besteht.

7 Besonderheiten des Vermögensrechners

Unser Vermögensrechner verdient besondere Erwähnung, weil er mit sensiblen Finanzdaten arbeitet. Hier haben wir uns für einen besonders datenschutzfreundlichen Ansatz entschieden:

Alle Berechnungen laufen ausschließlich in Ihrem Browser ab. Ihre Eingaben verlassen Ihr Gerät nicht, werden nicht an unsere Server übertragen und nirgendwo gespeichert. Wenn Sie die Seite schließen, sind alle eingegebenen Daten unwiderruflich gelöscht.

Erst wenn Sie aktiv den Button "Ergebnis per E-Mail erhalten" oder "Beratungsgespräch vereinbaren" klicken, werden die von Ihnen ausgewählten Daten an uns übermittelt. Auch dann senden wir nur die Informationen, die Sie explizit ausgewählt haben – nicht automatisch alle Eingaben.

Diese übermittelten Daten behandeln wir besonders vertraulich. Der Zugriff ist auf zwei Mitarbeiter beschränkt, die beide einer erweiterten Verschwiegenheitsverpflichtung unterliegen. Die Daten werden auf einem separaten, zusätzlich verschlüsselten Server gespeichert.

8 Aufbewahrungsfristen

Wir löschen Daten grundsätzlich, sobald der Zweck der Speicherung entfallen ist – außer gesetzliche Aufbewahrungspflichten stehen dem entgegen.

Konkrete Fristen

• Server-Logs: 7 Tage, dann automatische Anonymisierung
• Kontaktanfragen ohne Vertragsschluss: 24 Monate nach letzter Kommunikation
• Vertragsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht nach AO)
• Newsletter-Anmeldungen: Bis zum Widerruf der Einwilligung
• Bewerbungsunterlagen: 6 Monate nach Abschluss des Bewerbungsverfahrens

Nach Ablauf dieser Fristen erfolgt eine automatische Löschung. Sie können jederzeit eine vorzeitige Löschung beantragen – wir prüfen dann, ob dem rechtliche Aufbewahrungspflichten entgegenstehen.

9 Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem Stand März 2025. Wenn wir neue Funktionen einführen oder sich rechtliche Anforderungen ändern, passen wir diese Erklärung entsprechend an.

Wesentliche Änderungen kündigen wir auf der Startseite an und informieren Sie per E-Mail, falls Sie uns Ihre Adresse mitgeteilt haben. Die jeweils aktuelle Version finden Sie immer unter dieser URL.

Ältere Versionen archivieren wir und können sie auf Anfrage zur Verfügung stellen – falls Sie nachvollziehen möchten, was sich geändert hat.

10 Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir gegen Datenschutzrecht verstoßen, können Sie sich an uns wenden – wir nehmen solche Hinweise sehr ernst und klären jeden Fall umgehend.

Unabhängig davon haben Sie das Recht, sich direkt an die zuständige Datenschutz-Aufsichtsbehörde zu wenden. Für uns ist das die Landesbeauftragte für den Datenschutz Baden-Württemberg:

Sie können sich alternativ auch an die Aufsichtsbehörde Ihres Wohn- oder Arbeitsorts wenden. Eine Übersicht aller deutschen Datenschutzbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz.