Datenschutz. Selbstverständlich. Umfassend.

Für Sie.

Datenschutz

1. Einleitung

Wir freuen uns über Ihr Interesse an der Website der Thomas Finanz GmbH und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Der verantwortungsvolle Umgang mit Ihren Informationen ist für uns selbstverständlich. Diese Datenschutzerklärung erläutert, welche Daten wir beim Besuch unserer Website oder bei Nutzung unserer elektronischen Dienste („Electronic Services“) verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Sie als betroffene Person haben.

Der Schutz Ihrer Daten erfolgt im Einklang mit den gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Unsere Angebote richten sich ausschließlich an Personen ab 18 Jahren.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für alle Daten, die wir im Rahmen der Nutzung unserer Website und elektronischen Dienste erheben und verarbeiten.

Sie gilt nicht für externe Websites oder Dienste Dritter, auf die wir verlinken. Für deren Inhalte und Datenschutzbestimmungen übernehmen wir keine Verantwortung. Wir empfehlen, die jeweiligen Datenschutzerklärungen dieser Anbieter zu prüfen.

3. Verantwortlicher

Thomas Finanz GmbH • Nordkamp 4 • 26203 Wardenburg • Deutschland • Telefon: +49 (0)441 950 73 18 • E-Mail: datenschutz at thomas-finanz.de • Website: www.thomas-finanz.de

4. Hosting & technische Infrastruktur

4.1 Verantwortlichkeiten und Rollen

Für den Betrieb dieser Website ist die Thomas Finanz GmbH Verantwortlicher im Sinne der DSGVO. Zur technischen Bereitstellung und Gestaltung setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein (Art. 28 DSGVO). Soweit einzelne Dienstleister Daten zu eigenen Zwecken verarbeiten (z. B. für Sicherheit oder gesetzliche Pflichten), handeln sie insoweit als eigene Verantwortliche.

4.2 Webhosting (IONOS)

Die Website wird auf Servern der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, betrieben. Im Rahmen des Hostings werden insbesondere Server-Logfiles verarbeitet:

  • IP-Adresse des anfragenden Endgeräts,

  • Datum und Uhrzeit des Zugriffs,

  • Zeitzonendifferenz, HTTP-Statuscode,

  • übertragene Datenmenge,

  • Referrer-URL,

  • Browsertyp/-version und Betriebssystem,

  • aufgerufene Ressourcen (URLs/Unterseiten), ggf. Fehlerprotokolle.

Zwecke: Auslieferung der Inhalte, Stabilität und Sicherheit des Betriebs (z. B. Abwehr von Angriffen, Fehleranalyse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).

Mit IONOS besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Die Verarbeitung erfolgt grundsätzlich in Rechenzentren innerhalb der EU/EWR. Etwaige Unterauftragsverarbeiter werden nach Art. 28 Abs. 2–4 DSGVO vertraglich eingebunden. Logdaten werden nur für die zur Zweckerreichung erforderliche Dauer vorgehalten und anschließend gelöscht oder anonymisiert.

Hinweis: Soweit bei IONOS zusätzlich E-Mail-Postfächer oder DNS-Dienste für unsere Domain betrieben werden, erfolgt die Verarbeitung personenbezogener Daten (z. B. techn. Metadaten von E-Mails, Nameserver-Anfragen) ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und dem genannten Auftragsverarbeitungsvertrag.

4.3 Content-/Designplattform (Squarespace)

Zur Erstellung, Gestaltung und technischen Auslieferung einzelner Seitenelemente (z. B. Layout-Templates, Skripte, Medien-Assets, eingebettete Module/Formulare) setzen wir Squarespace Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA, ein.

Je nach eingebundenem Modul kann es bei Aufruf entsprechender Seiten dazu kommen, dass technische Nutzungsdaten (insb. IP-Adresse, Datum/Uhrzeit, Geräte-/Browser-Informationen, aufgerufene Ressource, Referrer) an Server von Squarespace bzw. dessen Content-Delivery-Netzwerken (CDN) übermittelt werden, um die Inhalte bereitzustellen.

Rolle & Rechtsgrundlagen:

• Soweit Squarespace ausschließlich in unserem Auftrag technische Bereitstellung/Design-Funktionen erbringt, handelt Squarespace als Auftragsverarbeiter (Art. 28 DSGVO).

• Für optionale Funktionen (z. B. Analyse/Marketing-Komponenten), die nur nach Ihrer Einwilligung aktiviert werden, erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG; Einstellungen können Sie jederzeit im Consent-Manager ändern.

Drittlandübermittlung: Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Wir haben mit Squarespace Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) vereinbart und zusätzliche technische und organisatorische Maßnahmen implementiert (u. a. Verschlüsselung, Zugriffsbeschränkungen), um ein angemessenes Schutzniveau sicherzustellen. Eine Übermittlung in die USA erfolgt ausserdem auf Basis von Standardvertragsklauseln der EU-Kommission.

4.4 Weitere technische Dienste (optional)

Zur effizienten Auslieferung statischer Inhalte (Bilder, Skripte, Stylesheets) können Content-Delivery-Netzwerke (CDN) und Schutzdienste (z. B. DDoS-Abwehr) eingesetzt werden. Hierbei werden aus technischen Gründen Nutzungs-/Metadaten (IP-Adresse, Zeitpunkt, angefragte Ressource) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (schnelle, sichere Bereitstellung). Soweit Anbieter außerhalb der EU/EWR eingesetzt werden, erfolgt die Übermittlung auf Basis geeigneter Garantien (Art. 46 DSGVO), typischerweise Standardvertragsklauseln.

5. Arten von Daten, die wir verarbeiten

a) Automatisch erhobene Daten

Beim Besuch unserer Website werden durch den Browser Ihres Endgeräts automatisch folgende Informationen übermittelt und verarbeitet:

  • IP-Adresse (anonymisiert)

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL

  • abgerufene Seiten (Unterseiten)

  • Geräteinformationen

Diese Daten sind technisch erforderlich, um Inhalte korrekt darzustellen und die Systemsicherheit zu gewährleisten.

b) Von Ihnen bereitgestellte Daten

Darüber hinaus verarbeiten wir personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen (z. B. über Kontaktformulare oder per E-Mail):

  • Name, Anschrift

  • Telefonnummer, E-Mail-Adresse

  • Inhalte Ihrer Anfrage

6. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookies, Newsletter)

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder -anbahnung (z. B. bei Anfragen)

  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Pflichten (z. B. handels- oder steuerrechtliche Aufbewahrung)

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. für IT-Sicherheit, reibungslosen Betrieb der Website)

7. Zwecke der Verarbeitung

Ihre Daten werden zu folgenden Zwecken verarbeitet:

  • Bereitstellung und technische Administration unserer Website

  • Bearbeitung von Kontaktanfragen

  • Gewährleistung von IT-Sicherheit und Funktionsfähigkeit

  • Analyse der Nutzung zur Optimierung unseres Angebots (bei Einwilligung)

  • Marketing und Werbung (bei Einwilligung)

  • Erfüllung gesetzlicher Pflichten

8. Cookies & Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Pixel, Skripte, lokale Speicherung). Diese dienen entweder der technischen Funktionalität oder – nach Ihrer Einwilligung – der Analyse und Optimierung unseres Angebots.

8.1 Kategorien von Cookies

• Technisch notwendige Cookies: Erforderlich für grundlegende Funktionen wie die Speicherung von Spracheinstellungen oder die sichere Auslieferung von Inhalten. Diese Cookies werden automatisch gesetzt und können nicht deaktiviert werden. Beispiele: Session-Cookies von IONOS (Server-Logins, Sicherheit), funktionale Templates von Squarespace.

• Statistik & Analyse:

Helfen uns, die Nutzung unserer Website auszuwerten (z. B. Anzahl Besucher, Navigationspfade). Diese Cookies werden erst nach Ihrer Zustimmung gesetzt. Beispiele: Google Analytics, Squarespace Analytics (optional).

• Marketing & Tracking:

Dienen dazu, das Nutzerverhalten über mehrere Seiten/Plattformen zu verfolgen und personalisierte Werbung auszuspielen. Diese Cookies werden nur nach ausdrücklicher Zustimmung aktiviert. Beispiele: Meta Pixel (Facebook/Instagram), LinkedIn Insight Tag, Google Ads Conversion Pixel.

8.2 Einwilligung & Widerruf

Für alle nicht technisch notwendigen Cookies holen wir Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG ein. Dies geschieht über ein Consent-Management-Tool beim ersten Besuch der Website.

Sie können Ihre Einwilligung jederzeit über den Cookie-Manager [Link einfügen] ändern oder widerrufen.

8.3 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Analyse, Marketing)

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (technisch notwendige Cookies, IT-Sicherheit)

9. Analyse- und Marketing-Tools

9.1 Google Analytics (GA4) Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website

  • Besonderheit: IP-Anonymisierung ist aktiviert

  • Übermittlung: EU-Standardvertragsklauseln, ggf. USA

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (nur mit Einwilligung)

9.2 Squarespace Analytics (falls aktiviert) Anbieter: Squarespace Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA

  • Zweck: Auswertung der Seitenaufrufe, Navigation, Verweildauer zur Verbesserung des Designs

  • Übermittlung: EU-Standardvertragsklauseln, ggf. USA

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (nur mit Einwilligung)

9.3 Meta Pixel (Facebook/Instagram) Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

  • Zweck: Erfolgsmessung von Kampagnen, Zielgruppenanalyse, personalisierte Werbung

  • Übermittlung: ggf. in die USA, auf Basis EU-Standardvertragsklauseln

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG

9.4 LinkedIn Insight Tag (optional) Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

  • Zweck: Analyse von Zielgruppen und Marketingmaßnahmen

  • Übermittlung: ggf. in die USA, auf Basis EU-Standardvertragsklauseln

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG

9.5 Weitere Tools

Falls weitere Analyse- oder Marketingdienste eingesetzt werden, informieren wir im Rahmen des Consent-Tools vor deren Aktivierung transparent über Zweck, Anbieter und Rechtsgrundlage. Für alle genannten Dienste erfolgt eine Übermittlung in die USA ggf. auf Basis von Standardvertragsklauseln der EU-Kommission.

10. Indexierung durch Suchmaschinen und KI-Crawler

Unsere Website ist grundsätzlich öffentlich zugänglich. Zur Sicherstellung der Auffindbarkeit unserer Inhalte verzichten wir bewusst auf eine Einschränkung gegenüber bekannten Suchmaschinen- oder KI-Crawlern. Dies betrifft sowohl klassische Suchmaschinen (z. B. Google, Bing, DuckDuckGo) als auch Unternehmen, die Inhalte zum Zwecke der Entwicklung oder des Betriebs Künstlicher Intelligenz erfassen.

Durch diese Offenhaltung kann es dazu kommen, dass unsere Inhalte in Suchmaschinenergebnissen sowie in KI-generierten Antworten erscheinen. Hierauf haben wir keinen direkten Einfluss. Verantwortlich für die Verarbeitung der durch die jeweiligen Crawler erfassten Daten sind ausschließlich die jeweiligen Anbieter (z. B. Google LLC, Microsoft Corporation, OpenAI, Anthropic PBC u. a.).

Wir weisen darauf hin, dass diese Anbieter die Daten im Rahmen ihrer eigenen Verantwortlichkeit und auf Grundlage der jeweils geltenden Rechtsordnungen verarbeiten. Unsere Entscheidung, den Zugriff nicht einzuschränken, erfolgt ausschließlich mit dem Ziel, die Sichtbarkeit und Auffindbarkeit unserer Inhalte im Internet sicherzustellen.

11. Soziale Medien & Links

Unsere Website enthält Links zu unseren Profilen in sozialen Netzwerken (z. B. LinkedIn, Facebook). Diese sind als einfache Links eingebunden. Beim Aufruf unserer Website werden keine Daten an diese Netzwerke übertragen.

Bitte beachten Sie, dass für die Verarbeitung durch die jeweiligen Plattformen deren eigene Datenschutzbestimmungen gelten.

12. Empfänger von Daten

Wir geben Ihre Daten nur weiter an:

  • Dienstleister, die uns im Rahmen einer Auftragsverarbeitung unterstützen (z. B. Hoster, Consent-Management, E-Mail-Dienste)

  • Behörden oder Institutionen, soweit wir rechtlich verpflichtet sind

  • Sonstige Dritte nur mit Ihrer ausdrücklichen Einwilligung

13. Übermittlung in Drittländer

Eine Datenübermittlung in Staaten außerhalb der EU/EWR erfolgt nur, wenn:

  • es zur Vertragserfüllung notwendig ist,

  • Sie eingewilligt haben, oder

  • geeignete Garantien (Standardvertragsklauseln, Angemessenheitsbeschluss) bestehen.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus gelten gesetzliche Aufbewahrungsfristen (z. B. nach Handels- und Steuerrecht). Danach werden Daten gelöscht oder anonymisiert.

15. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten gegen Verlust, Manipulation, unbefugten Zugriff oder unrechtmäßige Offenlegung zu schützen. Dazu gehören u. a.:

  • Verschlüsselung von Datenübertragungen (SSL/TLS)

  • Zugriffsbeschränkungen nach dem „Need-to-know“-Prinzip

  • Firewalls und Passwortschutz

  • Verpflichtung unserer Mitarbeiter und Dienstleister auf Vertraulichkeit

16. Datenübertragung über offene Netze

Bitte beachten Sie, dass die Übertragung von Daten über offene Netze (z. B. Internet, WLAN) Sicherheitsrisiken bergen kann. Trotz aller Schutzmaßnahmen kann ein lückenloser Schutz vor dem Zugriff durch Dritte nicht garantiert werden. Wir empfehlen daher, keine vertraulichen Informationen unverschlüsselt zu übermitteln.

17. Ihre Rechte

Sie haben das Recht:

  • auf Auskunft (Art. 15 DSGVO)

  • auf Berichtigung (Art. 16 DSGVO)

  • auf Löschung (Art. 17 DSGVO)

  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • auf Datenübertragbarkeit (Art. 20 DSGVO)

  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zudem können Sie sich bei einer zuständigen Aufsichtsbehörde beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Niedersachsen • Prinzenstraße 5 • 30159 Hannover • www.lfd.niedersachsen.de

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern oder anzupassen, insbesondere bei rechtlichen Neuerungen oder technischen Entwicklungen. Maßgeblich ist stets die auf dieser Website veröffentlichte aktuelle Version. Frühere Fassungen werden archiviert und auf Anfrage zur Verfügung gestellt. Stand: August 2025 / © Thomas Finanz GmbH