Zurück

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach Art. 13 DSGVO

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung in dieser App erfolgt durch den Plattformbetreiber sowie — für die jeweiligen Mandantendaten — durch den betreuenden Berater. Kontaktdaten siehe Abschnitt 2.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie im Self-Onboarding- Wizard oder im Kundenportal eingeben (Stammdaten, Verträge, Einkommen, Immobilien).

Andere Daten werden automatisch beim Aufruf der App durch unsere IT- Systeme erfasst. Das sind vor allem technische Daten (z. B. Internet­browser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere App aufrufen.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten. Der weit überwiegende Teil dient der Berechnung Ihrer individuellen Ruhestandsanalyse und der Kommunikation mit Ihrem Berater.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der unten angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser App nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese App nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung in der App- Infrastruktur ist:

The Engineers of Finance AG
Teichstraße 38
37154 Northeim
Internet: www.engineers-of-finance.de
Telefon: +49 (0) 5551 91 41 00
E-Mail: info@engineers-of-finance.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Rollenverteilung Berater / Plattformbetreiber

Für die Kundenstammdaten und Vertragsdaten Ihrer Mandanten ist jeweils der konkrete Berater verantwortlich, dessen Onboarding-Link Sie genutzt haben bzw. der Sie ins Kundenportal eingeladen hat. Der Plattformbetreiber agiert insoweit als Auftragsverarbeiter nach Art. 28 DSGVO. Die Einzelheiten regelt der Auftragsverarbeitungsvertrag.

Soweit der Plattformbetreiber selbst Daten erhebt (z. B. zur Bereit- stellung, Wartung und Sicherheit der Plattform sowie zur Abrechnung der Berater-Lizenzen), ist er selbst Verantwortlicher.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Im Kundenportal können Sie unter „Datenexport" Ihre Daten jederzeit selbst als JSON-Datei herunterladen.

SSL- bzw. TLS-Verschlüsselung

Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Plattformbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss- Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Die Löschung Ihres Kontos können Sie im Kundenportal selbst durchführen („Konto und alle Daten löschen") — die Daten werden inklusive aller Verträge, Immobilien und Analyse-Snapshots unwiderruflich gelöscht (Art. 17 DSGVO).

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt:

The Engineers of Finance AG
Datenschutzbeauftragter Herr Marco Metje
Teichstraße 38
37154 Northeim
Telefon: +49 (0) 5551 91 41 00
E-Mail: datenschutz@engineers-of-finance.de

4. Datenerfassung in der App

Welche Daten wir verarbeiten

Berater-Konten

  • Name, E-Mail-Adresse, ggf. Telefon (Login + Beraterprofil)
  • Berater-Stammdaten (Firma, Titel, Kontaktdaten, Logo)
  • Nutzungs- und Login-Daten (über Clerk Inc., siehe Abschnitt 5)
  • Akzeptanz-Zeitstempel und Version der AGB/AVV

Self-Onboarding (Quick-Modus, anonym)

Beim ersten Aufruf eines Berater-Onboarding-Links über die Quick-Variante:

  • Alter, Geschlecht, Bundesland, Berufsgruppe
  • Bruttoeinkommen, Krankenversicherungs-Typ
  • Renteneintrittswunsch, monatlicher Bedarf
  • E-Mail-Adresse (zur Zustellung des Magic-Links)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung per Consent-Checkbox) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Vollständiges Self-Onboarding und Kundenportal

  • Vor- und Nachname, Geburtsdatum, Anrede
  • Adresse (optional)
  • Familienstand, Berufsgruppe, Bundesland
  • Einkommen, Krankenversicherungsdaten
  • Bestehende Versicherungs- und Vorsorgeverträge
  • Immobilien (optional)
  • Aus den vorgenannten Daten berechnete Analyse-Ergebnisse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Beratung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Cookies und Tracking

Die App verwendet ausschließlich technisch notwendige Cookies, die für die Funktion (insbesondere Login-Sessions) erforderlich sind:

  • __session (Clerk) — Berater-Login-Session
  • sso_session — Magic-Link-Session für Endkunden

Diese Cookies sind nach § 25 Abs. 2 TTDSG einwilligungsfrei zulässig. Es werden keine Tracking-, Analyse- oder Marketing-Cookies geladen. Wir binden keine Drittanbieter-Skripte ein, die personenbezogene Daten zu Marketingzwecken verarbeiten (insbesondere keine externen Analyse- Tools wie Google Analytics, keine Social-Plugins wie Facebook Like- Buttons oder LinkedIn-Share, keine eingebetteten Player wie YouTube oder Vimeo, kein Google Maps).

Hinweis: Die im Abschnitt „Nutzungs-Telemetrie der Plattform" beschriebene serverseitige Erfassung von Berater-Aktivitäten erfolgt nicht über Cookies, sondern direkt aus den ausgelösten Beratungs-Aktionen heraus. Sie ist kein Tracking im Sinne dieses Cookie-Abschnitts und ausschließlich auf den eingeloggten Berater-Account bezogen.

Server-Log-Dateien

Der Hosting-Anbieter (Vercel Inc., siehe Abschnitt 5) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Nutzungs-Telemetrie der Plattform

Zur Sicherstellung der Funktionsfähigkeit, zur Identifikation von Fehlern und zur fortlaufenden Verbesserung der Software erfassen wir technische Nutzungs-Telemetrie auf Berater-Ebene. Konkret protokollieren wir:

  • Zeitpunkt, Häufigkeit und Dauer der Aufrufe einzelner Module (z. B. Fonds-Ranking, Sandbox, Portfolio-Analyse, Krisen-Galerie, Renten-Stress-Test)
  • Anzahl ausgeführter Beratungs-Aktionen (z. B. Anzahl gestarteter Portfolio-Analysen, Anzahl Fonds-Detail-Aufrufe, durchgeführte Vergleiche)
  • Geräte- und Browser-Typ sowie Sitzungs-ID zur Fehlerdiagnose

Diese Daten sind dem jeweiligen Berater-Account (Clerk-User-ID, E-Mail, Team-Zugehörigkeit) zugeordnet. Sie enthalten ausdrücklich keine Daten von Endkunden des Beraters — insbesondere keine Endkunden-Namen, keine konkreten Depot- oder ISIN-Bezüge auf bestimmte Kunden und keine inhaltlichen Beratungs-Vorgänge.

Die Telemetrie-Daten verbleiben in unserer EU-gehosteten Datenbank (Neon, Frankfurt) und werden nicht an Dritte weitergegeben. Eine Profilbildung über die reine Nutzungs-Statistik hinaus oder eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

Speicherdauer:

  • Detail-Ereignisse (einzelne Aufrufe und Aktionen): 90 Tage, danach automatische Löschung
  • Aggregierte Tages- und Sitzungs-Statistiken (z. B. Anzahl Sessions pro Woche, Modul-Aufrufe pro Monat): bis zur Beendigung des Lizenzvertrags, zur Service-Level-Analyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Produktverbesserung, Fehlerdiagnose, Verfügbarkeits-Monitoring). Der Berater kann der Verarbeitung nach Art. 21 DSGVO widersprechen; in diesem Fall ist die Nutzung der Plattform allerdings ggf. nicht mehr betriebs­sicher möglich, da die Telemetrie Bestandteil des Service-Monitorings ist.

Registrierung in der App

Sie können sich entweder über einen Onboarding-Link Ihres Beraters (Self-Onboarding) oder über eine direkte Einladung Ihres Beraters per E-Mail (Magic-Link) im Kundenportal registrieren. Die dazu eingegebenen Daten verwenden wir ausschließlich zum Zweck der Durchführung der Ruhestandsanalyse und der zugehörigen Beratung.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sie können eine erteilte Einwilligung jederzeit widerrufen.

5. Empfänger / Auftragsverarbeiter (Subprocessors)

Zur technischen Bereitstellung der App setzen wir folgende Auftrags- verarbeiter ein. Mit allen genannten Anbietern bestehen Verträge nach Art. 28 DSGVO bzw. EU-Standardvertragsklauseln, soweit Daten in Drittländer übermittelt werden.

AnbieterZweckSitz / Region
Clerk Inc.Authentifizierung BeraterSan Francisco, USA (SCC)
Resend Inc.Transaktionale E-Mails (Magic-Link, Benachrichtigungen)Delaware, USA (SCC)
Vercel Inc.Hosting der AnwendungEU-Region Frankfurt
Neon Inc.PostgreSQL-DatenbankEU-Region Frankfurt

SCC = EU-Standardvertragsklauseln nach Art. 46 DSGVO für die Datenübermittlung in Drittländer.

6. Speicherdauer

  • Aktive Kundendaten: Für die Dauer der Beratungs- beziehung zwischen Endkunde und Berater. Sie können Ihr Konto im Kundenportal jederzeit selbst löschen.
  • Anonyme Quick-Onboarding-Datensätze: Werden nach 12 Monaten ohne Aktivität automatisch gelöscht.
  • Berater-Konten: Für die Dauer des Lizenzvertrags. Nach Kündigung erfolgt die Löschung innerhalb von 30 Tagen.
  • Server-Log-Dateien: Werden nach 14 Tagen automatisch gelöscht.
  • Audit-Logs der Plattform: 12 Monate, dann automatische Löschung.
  • Nutzungs-Telemetrie (Detail-Ereignisse): 90 Tage, dann automatische Löschung.
  • Nutzungs-Telemetrie (Aggregate): Bis Vertragsende des Beraters.

7. Verschlüsselung und technische Maßnahmen

  • Alle Datenübertragungen erfolgen über TLS (HTTPS).
  • Datenbank-Speicherung in der EU-Region (Frankfurt).
  • API-Zugangsdaten zu externen Schnittstellen werden AES-256-GCM-verschlüsselt gespeichert.
  • Zugriff auf Kundendaten ist auf den jeweils zuständigen Berater beschränkt (Multi-Tenant-Isolation).
  • Magic-Link-Tokens sind kryptographisch signiert und nur einmalig nutzbar.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.