Datenschutzhinweise der Finanzlounge Gescher GmbH

Unser Umgang mit Ihren Daten und Ihre Rechte

– Informationen nach Artikel 13, 14 und 21 der EU-Datenschutz-Grundverordnung [EU-DSGVO] –
Sehr geehrte Kundin, sehr geehrter Kunde,
nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Kontaktdaten der verantwortlichen Stelle:
Finanzlounge Gescher GmbH
Katharinenstr. 1
48712 Gescher
Telefon: 02542 702-900
Fax: 02542 702-29
E-Mail: info@fl-gescher.de

Kontaktdaten des Datenschutzbeauftragten:
Finanzlounge Gescher GmbH
Datenschutzbeauftragter
Katharinenstr. 1
48712 Gescher
Telefon: 02542 702-900
E-Mail: datenschutz@fl-gescher.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der genossenschaftlichen Finanzgruppe, Volksbanken, Raiffeisenbanken oder von sonstigen Dritten [z. B. Definet AG] zulässigerweise [z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung] erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen [z. B. Grundbücher, Handels- und Vereinsregister, Presse, Medien] zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien [Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit] und Legitimationsdaten
[z. B. Ausweisdaten].
Darüber hinaus können dies auch Auftragsdaten [z. B. Versicherungsdaten, Objektdaten], Daten aus der Erfüllung unserer vertraglichen Verpflichtungen [z. B. Produktdaten Immobiliengeschäft], Informationen über Ihre finanzielle Situation [z. B. Bonitätsdaten, Herkunft von Vermögenswerten], Dokumentationsdaten [z. B. Beratungsprotokoll], Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien [z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge] sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten [Zweck der Verarbeitung] und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung [EU-DSGVO] und dem Bundesdatenschutz- gesetz [BDSG]:

3.1. Zur Erfüllung von vertraglichen Pflichten [Artikel 6 Abs. 1b EU-DSGVO]

Die Verarbeitung personenbezogener Daten [Artikel 4 Nr. 2 EU-DSGVO] erfolgt zur Erbringung und Vermittlung von Immobilien- und Versicherungsgeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt [z. B. Immobilienkauf, -verkauf, Anmietung von Objekten, Vermittlung von Versicherungen] und können unter anderem Bedarfsanalysen, Beratung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2. Im Rahmen der Interessenabwägung [Artikel 6 Abs. 1f EU-DSGVO]

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

  • Konsultation von und Datenaustausch mit Auskunfteien [z. B. SCHUFA] zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nichtwidersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der Informationssicherheit und des IT-Betriebs des Unternehmens;
  • Maßnahmen zur Gebäude- und Anlagensicherheit [z. B. Zutrittskontrollen];
  • Maßnahmen zur Sicherstellung des Hausrechts;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
    und Produkten.

3.3. Aufgrund Ihrer Einwilligung [Artikel 6 Abs. 1a EU-DSGVO]

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke [z. B. Weitergabe von Daten im Verbund/Konzern] erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4. Aufgrund gesetzlicher Vorgaben [Artikel 6 Abs. 1c EU-DSGVO] oder im öffentlichen Interesse [Artikel 6 Abs. 1e EU-DSGVO]

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen [z. B. Geldwäschegesetz, Steuergesetze]. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Wer bekommt meine Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter [Artikel 28 EU-DSGVO] können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Makler-Leistungen, IT- Dienstleistungen, Logistik, Druck-dienstleistungen, Telekommunikation, Inkasso sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäfts- bedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen [Geschäftsgeheimnis]. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Öffentliche Stellen und Institutionen [z. B. Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden] bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Geschäfts- geheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäft- sbeziehung ein Dauerschuldverhältnis darstellt, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentations- pflichten, die sich unter anderem aus der Makler- und Bauträgerverordnung (MaBV), dem Handelsgesetzbuch [HGB], der Abgabenordnung [AO] und dem Geldwäschegesetz [GwG] ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches [BGB] in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten [Staaten außerhalb des Europäischen Wirtschafts- raums – EWR] findet nur statt, soweit dies zur Ausführung Ihrer Aufträge [z. B. Immobilien-aufträge im Ausland] erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 EU-DSGVO, das Recht auf Berichtigung nach Artikel 16 EU-DSGVO, das Recht auf Löschung nach Artikel 17 EU- DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 EU-DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach § 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde [Artikel 77 EU-DSGVO i. V. m. § 19 BDSG].

8. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.


Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen.

9. Terminvereinbarung über microsoft bookings

Auf unserer Website bieten wir den Dienst “Microsoft Bookings” (nachfolgend MS Bookings) an. Hierbei handelt es sich um eine Anwendung der Microsoft Corporation (One Microsoft Way, Remond, WA 98052-6399, USA, im Folgenden “Microsoft”).
Mit diesem Dienst können Sie online einen Termin bei Ihrem persönlichen …-Berater vereinbaren. Nach erfolgter Buchung erhalten Sie eine automatische Bestätigungsemail auf die von Ihnen angegebene E-Mail Adresse mit den Details zu Ihrem Termin.

Die von Ihnen im Rahmen der Nutzung von MS Bookings übermittelten personenbezogenen Daten (mindestens Vor- und Nachname und E-Mail Adresse) werden von uns ausschließlich zum Zweck der Terminvereinbarung erhoben und verarbeitet.
Weiterhin werden Ihre Eingaben, Ihre IP-Adresse, die von Ihnen aufgerufene Seite sowie der Zugriffszeitpunkt und Ihre Browserkonfiguration an Microsoft übertragen.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1lit. a) DSGVO (Einwilligung sowie Art. 6 Abs. 1 Abs. 1 lit. b) DSGVO bei bereits bestehendem Vertragsverhältnis und Art. 6 Abs. 1 Abs. 1 lit. f) DSGVO sollte kein Vertragsverhältnis bestehen.
Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Terminvereinbarungen.

Hinweis: Sie sind nicht zur Angabe dieser Informationen über MS Bookings verpflichtet.
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung einer Online-Terminbuchung erforderlich. Selbstverständlich steht es Ihnen frei, alternative Kontaktarten zur Terminfindung zu nutzen. 

Die Datenschutzerklärung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement 

Die Datenübertragung in die USA stützt sich auf die EU-Standardvertragsklauseln, zu welchen Sie hier Details einsehen können: 
https://docs.microsoft.com/de-de/compliance/regulatory/offering-EU-Model-Clauses.

Das Unternehmen verfügt über eine Zertifizierung nach dem “EU-US Data Privacy Framework” (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitung in den USA gewährleisten soll. Jedes nachdem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. 

Weitere Informationen hierzu erhalten Sie vom Anbieter unter dem folgenden Link: 
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAl&status=Active

10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzell?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 EU-DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

11. Inwieweit werden meine Daten für die Profilbildung genutzt? [Scoring]

Wir verarbeiten grundsätzlich Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten [Profiling]. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vor- gegeben ist.

Information über Ihr Widerspruchsrecht nach Artikel 21 EU- Datenschutz-Grundverordnung [EU-DSGVO]

  • Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e EU-DSGVO [Datenverarbeitung im öffentlichen Interesse] und Artikel 6 Absatz 1f EU-DSGVO [Datenverarbeitung auf der Grundlage einer Interessenabwägung] erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 EU-DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Ver- arbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen:

  • In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Siebetreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
    Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
    Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
    Finanzlounge Gescher GmbH
    Geschäftsführung
    Katharinenstr. 1
    48712 Gescher