Datenschutzerklärung

Letzte Aktualisierung: 15. März 2025

sornavilexo nimmt den Schutz Ihrer persönlichen Daten ernst. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wie wir diese verwenden und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

sornavilexo
Alt-Mariendorf 25
12107 Berlin
Deutschland
Telefon: +493069532681
E-Mail: info@sornavilexo.com

Bei Fragen zum Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte Frau Lena Wiedemann unter datenschutz@sornavilexo.com wenden.

2. Umfang der Datenverarbeitung

Automatisch erhobene Daten

Beim Besuch unserer Website werden automatisch Informationen durch unseren Server erfasst. Diese technischen Daten sind für den Betrieb und die Sicherheit unserer Website notwendig.

  • IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Response-Code)
  • Browsertyp und verwendete Version
  • Betriebssystem des Nutzers
  • Referrer-URL (zuvor besuchte Seite)

Kontaktformular und E-Mail-Anfragen

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben gespeichert. Wir verarbeiten diese Daten ausschließlich zur Bearbeitung Ihrer Anfrage.

Datenart Zweck Speicherdauer
Name und Kontaktdaten Bearbeitung der Anfrage 3 Jahre nach Abschluss
Nachrichteninhalt Kommunikation und Dokumentation 3 Jahre nach Abschluss
Zeitstempel Nachweiszwecke 3 Jahre nach Abschluss

Finanzplanungsdienste

Bei der Nutzung unserer Finanzplanungsdienste verarbeiten wir zusätzliche Daten, die für eine qualifizierte Beratung notwendig sind. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung.

  • Finanzielle Informationen und Einkommensdaten
  • Vermögenswerte und Verbindlichkeiten
  • Berufliche Situation und Zukunftspläne
  • Familienstand und Absicherungssituation
  • Individuelle Ziele und Präferenzen

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine rechtliche Grundlage dafür vorliegt. Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen gemäß DSGVO:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie haben uns Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt. Diese Einwilligung können Sie jederzeit widerrufen.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist notwendig zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung dient der Wahrung unserer berechtigten Interessen, etwa zur Verbesserung unserer Dienste oder zur Gewährleistung der IT-Sicherheit.

Bei der Verarbeitung sensibler Finanzdaten ergreifen wir besondere Schutzmaßnahmen und verarbeiten diese ausschließlich nach ausdrücklicher Einwilligung oder wenn dies zur Vertragserfüllung erforderlich ist.

4. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Ausnahmen gelten nur in folgenden Fällen:

Technische Dienstleister

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns beim Betrieb unserer Website und Dienste unterstützen. Diese Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen zu verarbeiten.

  • Hosting-Anbieter (Server in Deutschland)
  • E-Mail-Service-Provider
  • IT-Sicherheitsdienstleister
  • Backup-Services

Rechtliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre Daten an Behörden weiterzugeben. Dies betrifft insbesondere Anfragen von Strafverfolgungsbehörden oder Finanzämtern.

5. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Allgemeine Speicherfristen

  • Server-Logdateien werden nach 30 Tagen automatisch gelöscht (IP-Adressen bereits nach 7 Tagen anonymisiert)
  • Kontaktanfragen speichern wir 3 Jahre nach Abschluss der Korrespondenz
  • Vertragsdaten unterliegen einer Aufbewahrungsfrist von 10 Jahren gemäß HGB
  • Steuerrelevante Unterlagen bewahren wir 10 Jahre nach § 147 AO auf
  • Nach Ablauf der Fristen werden die Daten automatisch und unwiederbringlich gelöscht

Sie können jederzeit die vorzeitige Löschung Ihrer Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Ihre Rechte als Betroffener

Nach der DSGVO stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu. Sie können diese Rechte jederzeit ausüben.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Diese Auskunft umfasst die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger sowie die geplante Speicherdauer.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. Wir werden dies unverzüglich umsetzen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Verarbeitung nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir prüfen jeden Löschantrag sorgfältig und informieren Sie über das Ergebnis.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen. In diesem Fall werden die Daten markiert und nur noch für bestimmte Zwecke verarbeitet.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Diese Daten können Sie an einen anderen Verantwortlichen übermitteln lassen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Wir werden die Verarbeitung dann einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor.

Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

7. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen.

Technische Maßnahmen

  • SSL/TLS-Verschlüsselung für die gesamte Website
  • Verschlüsselte Datenübertragung bei allen sensiblen Vorgängen
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewall-Systeme und Intrusion-Detection
  • Tägliche Backups mit verschlüsselter Speicherung
  • Zugriffskontrollen und Authentifizierungssysteme

Organisatorische Maßnahmen

  • Strenge Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
  • Regelmäßige Schulungen der Mitarbeiter zum Datenschutz
  • Verpflichtung aller Mitarbeiter auf das Datengeheimnis
  • Dokumentierte Verfahren für den Umgang mit Datenpannen
  • Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies nur in technisch notwendigem Umfang. Diese Cookies sind für die Grundfunktionen der Website erforderlich und werden automatisch gesetzt.

Technisch notwendige Cookies

Diese Cookies ermöglichen grundlegende Funktionen wie die Seitennavigation und den Zugriff auf sichere Bereiche der Website. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.

Cookie-Name Zweck Laufzeit
session_id Sitzungsverwaltung Session
security_token Schutz vor CSRF-Angriffen Session
cookie_consent Speicherung Cookie-Einstellungen 12 Monate

Wir setzen keine Marketing- oder Tracking-Cookies ein. Es findet keine Übermittlung von Nutzungsdaten an Dritte zu Werbezwecken statt.

9. Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

Wir bitten Sie jedoch, sich zunächst direkt an uns zu wenden, damit wir Ihr Anliegen klären können.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur für Erklärungen zur Datenverarbeitung.

Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter sornavilexo.com/data-privacy.html abrufbar. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um sich über den aktuellen Stand zu informieren.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren, sofern wir Ihre Kontaktdaten haben.

Kontakt in Datenschutzangelegenheiten

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, erreichen Sie uns unter:

E-Mail: datenschutz@sornavilexo.com
Telefon: +493069532681
Postanschrift: sornavilexo, Alt-Mariendorf 25, 12107 Berlin

Wir bearbeiten Ihre Anfragen in der Regel innerhalb von 5 Werktagen. Bei komplexeren Anliegen kann die Bearbeitung bis zu 30 Tage dauern.