Datenschutzerklärung

Stand: 15. Juli 2025

---

 

1. Allgemeine Hinweise und Verantwortlicher

Der Schutz Ihrer persönlichen Daten ist uns, der Capitalfy GmbH, ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (insbesondere der DSGVO) sowie dieser Datenschutzerklärung.

Verantwortlicher im Sinne der DSGVO:
Capitalfy GmbH
Hauptstraße XX
68535 Edingen-Neckarhausen
Deutschland
E-Mail: datenschutz@capitalfy.de

Ansprechpartner für Datenschutz:
Sven Birkenmaier
E-Mail: sven.birkenmaier@capitalfy.de

---

 

2. Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte gemäß DSGVO:

• Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)

• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)

• Löschung Ihrer Daten, sofern keine gesetzlichen Pflichten entgegenstehen (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. beim:

Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

---

 

3. Datenerfassung auf unserer Website

a) Hosting und Datenerfassung beim Website-Besuch

Hosting-Anbieter und Sicherheit
Unsere Website wird bei der STRATO AG, Pascalstraße 10, 10587 Berlin, gehostet. Um ein Höchstmaß an Sicherheit zu gewährleisten, befinden sich die Server ausschließlich in nach DIN ISO/IEC 27001 zertifizierten Rechenzentren in Deutschland. Die gesamte Datenübertragung zu und von unserer Website erfolgt verschlüsselt über das TLS/SSL-Protokoll. STRATO stellt physische Zugangskontrollen, redundante Systeme, Videoüberwachung und Brandschutzmaßnahmen bereit. Ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen.

Server-Logfiles
Bei jedem Aufruf unserer Website erfasst das System unseres Hosters automatisiert folgende Daten:

• IP-Adresse des anfragenden Geräts

• Datum und Uhrzeit des Zugriffs

• Name und URL der abgerufenen Datei

• Referrer-URL (Website, von der aus der Zugriff erfolgt)

• Verwendeter Browser und ggf. Betriebssystem

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Gewährleistung von Stabilität und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Die vollständige IP-Adresse wird für maximal 7 Tage gespeichert und anschließend anonymisiert. Eine Zusammenführung mit anderen Daten erfolgt nicht.

E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Nachrichten über die Server von STRATO verarbeitet und gespeichert. Dies erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).

---

 

b) Kontaktformular und Umgang mit Finanzdaten

Wenn Sie uns über unser Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer usw.) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

Hinweis zu sensiblen Finanzdaten:
Sie können freiwillig Angaben zu Ihrem Finanzstatus machen. Diese gelten als besondere Kategorie personenbezogener Daten nach Art. 9 Abs. 1 DSGVO. Die Verarbeitung erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die wir über eine separate Checkbox einholen. Ohne diese Einwilligung werden diese Daten weder erhoben noch verarbeitet.
Ein Widerruf ist jederzeit möglich.

---

 

c) Terminbuchung über Calendly

Zur Terminvereinbarung nutzen wir Calendly (Calendly LLC, USA). Dabei werden personenbezogene Daten wie Name und E-Mail verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Datenübertragung in Drittland: USA
Rechtsgrundlage: Standardvertragsklauseln (Art. 46 DSGVO)
Weitere Infos: https://calendly.com/de/pages/privacy

---

 

d) Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Anbieter: Brevo (Sendinblue GmbH), Berlin

Erfolgsmessung: Wir analysieren Öffnungsraten und Klickverhalten zur Optimierung. Auch dies basiert auf Ihrer Einwilligung.
Widerruf: jederzeit über den Abmeldelink.
AVV: Ein Vertrag zur Auftragsverarbeitung wurde abgeschlossen.
Weitere Infos: https://www.brevo.com/de/legal/privacypolicy/

---

 

e) Cookies & Einwilligungsmanagement mit Borlabs

Unsere Website verwendet Cookies.

• Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO

• Nicht notwendige Cookies (z. B. Marketing, Statistik): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Zur Verwaltung Ihrer Einwilligung verwenden wir Borlabs Cookie (Anbieter: Borlabs – Benjamin A. Bornschein, Hamburg).
Ihre Auswahl wird lokal im Browser gespeichert. Zusätzlich wird ein Consent-Log mit Zeitstempel und Consent-ID gespeichert, um die Einwilligung gemäß Art. 7 Abs. 1 DSGVO nachweisen zu können.
Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen“ widerrufen oder ändern.

---

 

4. Analyse- und Marketingtools (einwilligungsbasiert)

Diese Dienste setzen wir nur nach aktiver Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein:

a) Google Analytics

• Anbieter: Google Ireland Ltd.

• IP-Anonymisierung: aktiv

• Übertragung in die USA möglich (SCC verwendet)

• Speicherdauer: 14 Monate

• Opt-Out: https://tools.google.com/dlpage/gaoptout

• Datenschutz: https://policies.google.com/privacy

b) Facebook Pixel

• Anbieter: Meta Platforms Ireland Ltd.

• Zweck: Conversion-Tracking

• Übertragung in die USA möglich (SCC verwendet)

• Datenschutz: https://www.facebook.com/about/privacy

c) LinkedIn Insight Tag

• Anbieter: LinkedIn Ireland Unlimited Company

• Zweck: Analyse und Zielgruppenmessung

• Übertragung in die USA möglich (SCC verwendet)

• Datenschutz: https://www.linkedin.com/legal/privacy-policy

---

 

5. Eingebettete Inhalte und Social Media

Wir binden Inhalte folgender Plattformen ein: YouTube, Instagram, Facebook, TikTok, LinkedIn
Diese werden nur nach Ihrer aktiven Einwilligung (Two-Click-Lösung) geladen. Erst beim Anklicken eines Inhalts wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt (Art. 6 Abs. 1 lit. a DSGVO).

Anbieter:

• YouTube: Google Ireland Ltd.

• Instagram / Facebook: Meta Platforms Ireland Ltd.

• TikTok: TikTok Technology Ltd., Dublin

• LinkedIn: LinkedIn Ireland Unlimited Company

---

 

6. Datenübertragung in Drittländer

Einige Anbieter (z. B. Google, Meta, Calendly) übertragen Daten in Drittstaaten wie die USA, in denen kein durch die EU anerkanntes angemessenes Datenschutzniveau besteht.
Diese Übertragungen erfolgen auf Grundlage der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 DSGVO.

---

 

7. Minderjährigenschutz

Unsere Website richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern und Jugendlichen.

---

 

8. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen zu aktualisieren.
Die jeweils aktuelle Version finden Sie dauerhaft unter:
www.capitalfy.de/datenschutz