Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website ist: Moritz John Sachsenring 67 50677 Köln Telefon: 0157 78296852 E-Mail: moritz@john-finance.de Die oben genannte Person ist der Verantwortliche im Sinne von Art. 26 DSGVO für diese Website.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen sowie zur Kommunikation mit Ihnen erforderlich ist. Rechtsgrundlagen der Verarbeitung sind insbesondere:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Kontaktdaten, IP-Adresse, Vertragsdaten.

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Hetzner handelt im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt in der Regel in Rechenzentren innerhalb der Europäischen Union. Die Nutzung des Hosters erfolgt zum Zweck der sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem professionellen Hosting) sowie § 25 Abs. 2 TTDSG, soweit zwingend erforderliche Vorgänge für das Endgerät betroffen sind.

Beim Aufruf unserer Website erfasst der Provider automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies können insbesondere sein:

Diese Daten werden verarbeitet, um die Funktionsfähigkeit der Website sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und gegebenenfalls technische Probleme zu analysieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden, soweit keine längere Aufbewahrung aus Beweisgründen erforderlich ist, nach einer angemessenen Frist gelöscht.

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten (z.B. Name, Kontaktdaten, Inhalt der Anfrage), um Ihre Anfrage zu bearbeiten und ggf. zu beantworten. Rechtsgrundlage ist:

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für die Vereinbarung von Beratungsterminen stellen wir auf unserer Website einen Link zu dem externen Terminbuchungstool Calendly bereit. Beim Anklicken dieses Links werden Sie auf eine externe Website von Calendly weitergeleitet. Eine Einbindung des Dienstes auf unserer Website (z. B. per iFrame) erfolgt nicht. Anbieter ist: Calendly LLC 271 17th St NW Atlanta, GA 30363 USA Im Rahmen der Terminbuchung über Calendly werden personenbezogene Daten wie Name, E-Mail-Adresse sowie terminbezogene Informationen verarbeitet. Die Verarbeitung erfolgt ausschließlich zum Zweck der Organisation und Durchführung von Beratungsterminen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragsanbahnung). Calendly verarbeitet Daten auch in den USA. Die Übermittlung personenbezogener Daten in ein Drittland erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch den Abschluss von EU-Standardvertragsklauseln. Weitere Informationen zur Datenverarbeitung durch Calendly finden Sie in der Datenschutzerklärung von Calendly.

Für unsere interne Kommunikation, E-Mail-Bearbeitung und Dokumentenverwaltung verwenden wir Dienste aus der Produktfamilie Microsoft 365. Diensteanbieter sind insbesondere: Microsoft Ireland Operations Limited One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521, Irland Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399, USA Microsoft wird hierbei überwiegend als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Basis geeigneter Garantien nach Art. 44 ff. DSGVO (z.B. EU-Standardvertragsklauseln und ergänzende Maßnahmen). Die Nutzung erfolgt zum Zweck einer professionellen, effizienten Abwicklung der Kommunikation und Zusammenarbeit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (soweit Vertrags- oder Anbahnungsdaten betroffen sind) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer modernen, sicheren Infrastruktur).

7.1 Allgemeine Informationen Wir verwenden auf unserer Website Cookies und ähnliche Technologien. Dabei unterscheiden wir insbesondere zwischen technisch bzw. funktional notwendigen Cookies, die für den Betrieb der Website erforderlich sind, und nicht notwendigen Cookies, die wir aktuell nicht einsetzen. Der Einsatz von technisch notwendigen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG. Aktuell setzen wir ausschließlich technisch bzw. funktional erforderliche Cookies ein. 7.2 Theme-Cookie (funktionales Cookie) Name: theme-current Zweck: Speicherung der von Ihnen gewählten Darstellung der Website (z.B. helles oder dunkles Theme). Speicherdauer: Bis zu 1 Jahr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG (berechtigtes Interesse an einer nutzerfreundlichen Darstellung). 7.3 Authentifizierungs-Cookies (NextAuth.js) Für den Login-Bereich setzen wir technisch erforderliche Authentifizierungs-Cookies ein, die insbesondere den Login-Status verwalten, Sicherheitsmechanismen wie CSRF-Schutz umsetzen sowie OAuth-/OpenID-Connect-Anmeldungen absichern. Hierzu gehören u.a. Cookies mit Bezeichnungen wie:

Diese Cookies werden nur gesetzt, wenn Sie sich anmelden bzw. eine geschützte Funktion nutzen, und sie werden für die Dauer der Sitzung oder für eine begrenzte Zeit (typischerweise wenige Minuten bis zu 7 Tage) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Login-Bereichs) sowie Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG (berechtigtes Interesse an einer sicheren Authentifizierung).

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Handels- und steuerrechtliche Aufbewahrungsfristen können insbesondere bis zu 10 Jahre betragen.

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung sowie zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten ist die Aufnahme oder Fortführung eines Vertragsverhältnisses in der Regel nicht möglich. Für die reine Nutzung der Website zu Informationszwecken besteht keine Pflicht zur Bereitstellung personenbezogener Daten über die technisch notwendigen Informationen hinaus.

Sie haben im Rahmen der gesetzlichen Vorgaben der DSGVO folgende Rechte:

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4, 40213 Düsseldorf

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Sofern Sie unsere Website über https:// aufrufen, wird eine Transportverschlüsselung (TLS) verwendet, sodass übermittelte Daten grundsätzlich nicht von Dritten mitgelesen werden können.

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Anpassung erforderlich werden. Es gilt stets die auf dieser Website veröffentlichte jeweils aktuelle Fassung.