Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung

BrightLeap ist als Betreiber dieser Website der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO). Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich entsprechend den gesetzlichen Datenschutzvorschriften.

Art und Zweck der Datenerhebung

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Finanzplanungsdienste erforderlich ist oder Sie in die Datenverarbeitung eingewilligt haben. Dabei unterscheiden wir zwischen verschiedenen Kategorien von Daten und deren spezifischen Verwendungszwecken.

Automatisch erhobene Daten

Beim Besuch unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Diese technischen Daten sind für die ordnungsgemäße Funktion der Website erforderlich.

Aktiv bereitgestellte Daten

Wenn Sie unsere Finanzplanungsdienste nutzen, erheben wir zusätzliche Daten, die Sie uns aktiv zur Verfügung stellen. Diese Daten sind notwendig, um Ihnen personalisierte Beratung und maßgeschneiderte Finanzlösungen anbieten zu können.

• Persönliche Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Postanschrift)
• Finanzielle Informationen (Einkommen, Ausgaben, bestehende Anlagen, Schulden)
• Demografische Angaben (Alter, Familienstand, Beruf, Anzahl der Kinder)
• Finanzielle Ziele und Risikobereitschaft
• Kommunikationsinhalte und Beratungsnotizen

Datenverarbeitung und -speicherung

Ihre Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Wir verwenden moderne Verschlüsselungstechnologien und Sicherheitsmaßnahmen, um Ihre Daten vor unbefugtem Zugriff zu schützen. Die Übertragung erfolgt stets über sichere SSL-Verbindungen.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragserfüllung oder die Einleitung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

• Beratungsdokumente: 10 Jahre nach Beendigung der Geschäftsbeziehung
• Kommunikationsdaten: 3 Jahre nach letztem Kontakt
• Website-Logs: 30 Tage nach Erhebung
• Marketing-Einwilligungen: Bis zum Widerruf oder 3 Jahre ohne Aktivität

Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen als betroffener Person verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit durch eine schriftliche Mitteilung an unsere Kontaktadresse oder per E-Mail geltend machen. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf verschiedene weitere Informationen wie Verarbeitungszwecke, Kategorien betroffener Daten und Empfänger.

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist. Dieses Recht besteht jedoch nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.

Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir haben umfangreiche technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor Verlust, Manipulation, unbefugtem Zugriff und anderen Bedrohungen zu schützen. Diese Maßnahmen werden regelmäßig überprüft und entsprechend dem Stand der Technik angepasst.

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Datenspeicherung auf zertifizierten Servern
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Strenge Zugriffskontrollen und Berechtigungsmanagement
• Regelmäßige Mitarbeiterschulungen zum Datenschutz
• Backup-Systeme und Disaster-Recovery-Pläne

Trotz aller Sicherheitsmaßnahmen möchten wir Sie darauf hinweisen, dass die Übertragung von Informationen über das Internet nie vollständig sicher ist. Wir können daher keine absolute Sicherheit für Ihre Daten garantieren, die über unsere Website übertragen werden.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, um sie an geänderte rechtliche Anforderungen anzupassen oder Änderungen unserer Dienstleistungen zu berücksichtigen. Die jeweils aktuelle Version finden Sie stets auf unserer Website. Bei wesentlichen Änderungen werden wir Sie über die von Ihnen angegebenen Kontaktdaten informieren.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Erklärung.