Datenschutz

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch die Gravitas Invest GmbH. Die vollständigen Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen — etwa über das Kontaktformular, das Bewerbungsformular, eine Online-Terminbuchung oder den Download eines Ratgebers. Andere Daten werden beim Besuch der Website automatisch oder nach Ihrer Einwilligung durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Bearbeitung Ihrer Anfragen, zur Vereinbarung von Beratungsgesprächen, zur Prüfung von Bewerbungen oder zum Versand der von Ihnen angeforderten Ratgeber verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.

Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Gravitas Invest GmbH
Mainzer Straße 183
66121 Saarbrücken
Deutschland

Vertretungsberechtigter Geschäftsführer: Pascal Blaß

Telefon: 0681 883 835 88
E-Mail: info@gravitas-invest.de

Verantwortliche Stellen sind die natürlichen oder juristischen Personen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheiden.

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Sofern die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Soweit wir im Rahmen einer Geschäftsbeziehung — insbesondere bei Vermittlungen, Beratungsgesprächen, Vertragsanbahnungen oder Provisionsabrechnungen — Belege erhalten oder erstellen, unterliegen diese den gesetzlichen Aufbewahrungsfristen. Buchungsrelevante Belege werden nach § 257 Abs. 4 HGB und § 147 Abs. 3 AO bis zu 10 Jahren nach Ende des jeweiligen Kalenderjahres aufbewahrt. Geschäftsbriefe und Handelskorrespondenz werden für 6 Jahre aufbewahrt.

Für Vermittler nach § 34d und § 34f GewO gelten zusätzlich die spezifischen Dokumentations- und Aufbewahrungspflichten nach VersVermV und FinVermV (in der Regel ebenfalls bis zu 5 Jahre nach Beendigung des Vertragsverhältnisses).

Eine vorzeitige Löschung — auch auf Ihren Wunsch hin — ist während dieser Fristen gesetzlich ausgeschlossen (Art. 17 Abs. 3 lit. b DSGVO). Nach Ablauf der jeweiligen Frist werden die Belege automatisch gelöscht oder sicher vernichtet.

Im Rahmen unserer Tätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen — insbesondere mit der Vercel Inc. als Hosting-Dienstleister, der Resend, Inc. für den E-Mail-Versand, der Brevo GmbH für den Versand unserer angeforderten Ratgeber-Mails, der Calendly LLC für die Online-Terminbuchung sowie der Google Ireland Limited für die Standortkarte auf unserer Kontaktseite. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich.

Wir geben personenbezogene Daten nur dann weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wir gesetzlich hierzu verpflichtet sind, ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe besteht oder eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.

Eine vollständige Übersicht aller Auftragsverarbeiter finden Sie weiter unten im Abschnitt „Auftragsverarbeitung — Übersicht".

Diese Website wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel"). Die Auslieferung erfolgt aus dem europäischen Rechenzentrum „Frankfurt am Main" (Region eu-central-1). Beim Aufruf der Website werden technische Daten — insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer-URL, Browsertyp und Betriebssystem — zur Auslieferung der Seite und zur Abwehr von Angriffen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten und rechtssicheren Bereitstellung unserer Website).

Mit Vercel besteht ein Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO. Die Datenübermittlung in die USA ist durch den EU-U.S. Data Privacy Framework (Vercel ist zertifiziert) sowie ergänzend durch EU-Standardvertragsklauseln abgesichert.

Vercel verarbeitet im Rahmen des Hostings auch folgende Daten für uns: Datenbank-Inhalte (Neon Postgres in der EU-Region Frankfurt am Main), Datei-Uploads (Vercel Blob), Server-Logs und Edge-Funktionen.

Weitere Informationen: https://vercel.com/legal/privacy-policy

Der Provider unserer Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

– IP-Adresse (anonymisiert)
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seite oder Datei
– Browsertyp und Browserversion
– Betriebssystem
– Referrer-URL

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Abwehr missbräuchlicher Zugriffe. Die Speicherung erfolgt für maximal 30 Tage.

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte — wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden — eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Unsere Website verwendet Cookies und vergleichbare Technologien (insbesondere den lokalen Speicher des Browsers — localStorage). Beim ersten Besuch unserer Website wird Ihnen ein Consent-Banner angezeigt, in dem Sie über den Einsatz informiert werden und Ihre Auswahl treffen können.

Wir unterscheiden drei Kategorien:

1. Notwendig (immer aktiv)
Diese Cookies bzw. Speicherzugriffe sind technisch erforderlich für den Betrieb der Website. Hierzu gehören insbesondere:
– Speicherung Ihrer Cookie-Auswahl im localStorage (Schlüssel „gravitas-consent"), damit Sie nicht bei jedem Besuch erneut gefragt werden.
– Sicherheits- und Sitzungs-Cookie des geschützten Verwaltungsbereichs („cms_admin", nur für angemeldete Redakteure relevant).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG.

2. Statistik (nur mit Einwilligung)
Vercel Web Analytics zur datenschutzfreundlichen Reichweitenmessung — siehe gesonderten Abschnitt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

3. Externe Inhalte (nur mit Einwilligung)
Standortkarte (Google Maps) auf der Kontaktseite und Online-Terminbuchung (Calendly) auf den Beratungs- und Willkommensseiten — siehe jeweils eigene Abschnitte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Das Hintergrundvideo auf der Startseite wird selbst gehostet (kein YouTube oder anderer Drittanbieter) und benötigt keine Einwilligung.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen. Der Widerruf gilt für die Zukunft (Art. 7 Abs. 3 DSGVO). Genauere Informationen finden Sie in unserer separaten Cookie-Richtlinie.

Mit Ihrer Einwilligung nutzen wir Vercel Web Analytics, einen datenschutzfreundlichen Analysedienst der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Analytics arbeitet ohne Cookies und ohne dauerhafte Kennungen. Aus IP-Adresse und User-Agent wird ein täglich rotierender, anonymer Hash gebildet, der nicht zur Identifikation einzelner Personen geeignet ist. Es findet kein Cross-Site-Tracking statt.

Verarbeitete Daten:
– Seitenaufrufe und Verweis-URL
– Browser-, Geräte- und Betriebssystem-Familie
– ungefähre Region (Land/Bundesland)
– Performance-Kennzahlen (Core Web Vitals)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Die Speicherdauer der Rohdaten beträgt bis zu 30 Tage; aggregierte Statistiken werden länger aufbewahrt.

Mit Vercel besteht ein Vertrag über Auftragsverarbeitung. Die Datenübermittlung in die USA ist durch den EU-U.S. Data Privacy Framework und ergänzende EU-Standardvertragsklauseln abgesichert. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.

Weitere Informationen: https://vercel.com/docs/analytics/privacy-and-cookies

Wenn Sie uns über unser Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten (insbesondere Vor- und Nachname, E-Mail-Adresse, optional Telefonnummer sowie das von Ihnen verfasste Anliegen) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die Zustellung Ihrer Nachricht an uns erfolgt über unseren E-Mail-Dienstleister Resend (siehe Abschnitt „Versand von E-Mails (Resend)"). Vor dem Absenden müssen Sie unsere Datenschutzerklärung über eine Pflicht-Checkbox bestätigen.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Kontaktdaten, Anliegen) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen — insbesondere gesetzliche Aufbewahrungsfristen — bleiben unberührt.

Für den Versand von Transaktions- und Benachrichtigungs-E-Mails (z. B. Eingangsbestätigungen für Kontaktanfragen, Bewerbungsbestätigungen, Benachrichtigungen an unsere Mitarbeitenden, Passwort-Zurücksetzungs-Mails für den geschützten Verwaltungsbereich) nutzen wir den Dienst Resend der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. An Resend werden dabei die zur Zustellung erforderlichen Daten übermittelt, insbesondere Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen Nachricht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung). Mit Resend besteht ein Vertrag über Auftragsverarbeitung (AVV); die Datenübermittlung in die USA ist durch den EU-U.S. Data Privacy Framework (Resend ist zertifiziert) und ergänzend durch EU-Standardvertragsklauseln abgesichert.

Weitere Informationen: https://resend.com/legal/privacy-policy

Sie haben auf unserer Website die Möglichkeit, sich auf offene Stellen, Praktika oder initiativ zu bewerben. Dabei verarbeiten wir die von Ihnen angegebenen Kontaktdaten (Vor- und Nachname, E-Mail-Adresse, optional Telefonnummer), Ihre Mitteilung (Anschreiben, Motivation, Berufserfahrung, Wunsch-Startdatum) sowie hochgeladene Dokumente (Lebenslauf und weitere Anhänge im Format PDF, DOC oder DOCX, je maximal 10 MB, höchstens 10 Dateien) zum Zweck der Bewerbungsabwicklung und Auswahlentscheidung.

Rechtsgrundlage:
– Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
– § 26 Abs. 1 BDSG (Datenverarbeitung im Beschäftigungskontext)
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Datenschutzerklärung, die Sie vor dem Absenden über eine Pflicht-Checkbox bestätigen)

Verschlüsselte Speicherung: Sensible Felder Ihrer Bewerbung (Vorname, Nachname, E-Mail, Telefon, Anschreiben sowie interne Notizen) werden in unserer Datenbank ausschließlich nach dem Verfahren AES-256-GCM verschlüsselt abgelegt. Hochgeladene Dokumente werden in einem zugriffsgeschützten Datei-Speicher (Vercel Blob) abgelegt und können nur über signierte, kurzzeitig gültige URLs heruntergeladen werden.

Zum Schutz vor automatisiertem Missbrauch setzen wir bei den Datei-Uploads ein temporäres, IP-basiertes Rate-Limiting ein (maximal 12 Upload-Vorgänge pro IP-Adresse innerhalb von 10 Minuten). Die hierfür kurzzeitig gespeicherten IP-Angaben werden nicht mit Ihren Bewerbungsdaten verknüpft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Abwehr automatisierter Missbrauchs-Versuche).

Speicherdauer: Nicht angenommene Bewerbungen werden spätestens nach 6 Monaten nach Abschluss des Bewerbungsverfahrens gelöscht, sofern Sie keiner längeren Aufbewahrung zugestimmt haben. Diese Frist dient der Beweissicherung im Zusammenhang mit dem Allgemeinen Gleichbehandlungsgesetz (AGG). Bei Einstellung werden Ihre Bewerbungsunterlagen in Ihre Personalakte überführt und nach den dafür geltenden gesetzlichen Vorgaben aufbewahrt.

Empfänger: Ihre Bewerbungsdaten werden ausschließlich von den für die Bewerber-Auswahl zuständigen Personen innerhalb der Gravitas Invest GmbH eingesehen. Eine Weitergabe an Dritte erfolgt nicht.

Für den Versand der von Ihnen angeforderten Ratgeber (z. B. „Immobilien-Starterpaket") sowie ggf. weiterführender Informationen per E-Mail nutzen wir ein Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Ihrer Bestätigung nehmen wir Sie in den jeweiligen Verteiler auf. So weisen wir Ihre Einwilligung nach (Art. 7 Abs. 1 DSGVO).

Verarbeitete Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (sofern angegeben), Zeitpunkt der Anmeldung und Bestätigung sowie IP-Adresse und Browser-Kennung zum Nachweis der Einwilligung. Bis zur Bestätigung werden Ihre Daten in einem temporären Bestätigungs-Token gespeichert, der nach 24 Stunden automatisch verfällt. Erst nach Klick auf den Bestätigungslink in der Mail wird ein Kontakt in unserer Newsletter-Verwaltung angelegt.

Versand und Verwaltung erfolgen über die Brevo GmbH, Köpenicker Straße 126, 10179 Berlin (Konzern: Sendinblue SAS, 7 Rue de Madrid, 75008 Paris, Frankreich). Brevo verarbeitet die Daten in Rechenzentren innerhalb der Europäischen Union.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Abmeldelink in jeder E-Mail oder per Nachricht an info@gravitas-invest.de. Nach Widerruf werden Ihre Daten aus dem Verteiler entfernt; einwilligungsbezogene Nachweis-Daten dürfen wir aus Rechenschaftsgründen gemäß Art. 5 Abs. 2 DSGVO bis zu drei Jahre nach Widerruf weiter speichern.

Mit Brevo besteht ein Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO.

Schutz vor automatisiertem Missbrauch: Beim Ratgeber-Formular setzen wir ein sogenanntes Honeypot-Verfahren ein (ein für Sie unsichtbares Eingabefeld, das nur von Bots ausgefüllt wird) sowie ein temporäres, IP-basiertes Rate-Limiting (maximal 5 Anfragen pro Stunde). Diese Schutzinformationen werden nicht mit Ihren Formulardaten verknüpft und nicht dauerhaft gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Abwehr automatisierter Spam-Anfragen).

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

Für die Buchung von Beratungs- und Erstgesprächen sowie kostenlosen Bonitätsprüfungen setzen wir den Dienst Calendly der Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA, ein. Die Calendly-Einbindung wird auf unseren Beratungs- und Willkommensseiten erst nach Ihrer Einwilligung in die Kategorie „Externe Inhalte" geladen. Ohne Einwilligung wird nur ein Platzhalter mit einem Hinweis und einem direkten Link zum Anbieter angezeigt.

Wenn Sie die Terminbuchung nutzen, werden die von Ihnen eingegebenen Daten — insbesondere Name, E-Mail-Adresse, Wunschtermin sowie weitere von Ihnen freiwillig gemachte Angaben — zur Vereinbarung und Durchführung des Termins an Calendly übermittelt und dort verarbeitet. Calendly setzt hierbei Cookies bzw. vergleichbare Technologien und verarbeitet zusätzlich technische Daten wie IP-Adresse und Browser-Kennung.

Rechtsgrundlage:
– Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
– Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung in das Setzen von Cookies)

Datenübermittlung in die USA: Calendly ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich sind Standardvertragsklauseln der EU-Kommission vereinbart. Mit Calendly besteht ein Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO.

Weitere Informationen: https://calendly.com/de/privacy

Auf unserer Kontaktseite binden wir eine Karte des Dienstes Google Maps ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Die Karte wird erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner (Kategorie „Externe Inhalte") geladen. Ohne Einwilligung wird nur ein Platzhalter mit Hinweis angezeigt.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Nach dem Laden kann Google Cookies setzen und weitere Geräte- und Browser-Informationen verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung ist jederzeit über die Cookie-Einstellungen im Footer widerrufbar.

Datenübermittlung in die USA: Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend gelten die Standardvertragsklauseln der EU-Kommission.

Weitere Informationen: https://policies.google.com/privacy

Das Hintergrundvideo im Kopfbereich der Startseite wird von uns selbst gehostet (Auslieferung über unseren Hosting-/Speicherdienst Vercel) und ist ohne Ton, ohne Steuerelemente und nicht interaktiv. Es werden dabei keine Inhalte von YouTube oder anderen Drittanbietern geladen, keine Marketing-Cookies gesetzt und keine Daten an Dritte (z. B. Google) übertragen. Eine Einwilligung ist hierfür nicht erforderlich.

Auf unserer Website stellen wir kostenlose Online-Rechner bereit (z. B. den Rentenlücken-Rechner). Die Berechnung erfolgt ausschließlich auf Ihrem eigenen Gerät in Ihrem Browser. Ihre Eingaben (z. B. Einkommen, Sparrate, Renteneintrittsalter) werden nicht an unsere Server übertragen, nicht in unserer Datenbank gespeichert und nicht an Dritte weitergegeben. Erst wenn Sie sich anschließend für ein Beratungsgespräch entscheiden und das Kontakt- oder Terminbuchungsformular ausfüllen, werden Daten an uns übermittelt — und dann nur die von Ihnen ausdrücklich angegebenen Kontaktinformationen, nicht jedoch die Rechner-Eingaben.

Rechtsgrundlage: Da bei der Nutzung der Rechner keine personenbezogenen Daten an uns übermittelt werden, ist keine Rechtsgrundlage erforderlich.

Im Rahmen des Bewerbungsformulars haben Sie die Möglichkeit, Dokumente (Lebenslauf und weitere Anhänge) hochzuladen. Diese Dateien werden in unserem zugriffsgeschützten Datei-Speicher Vercel Blob gespeichert, der von der Vercel Inc. in einem EU-Rechenzentrum bereitgestellt wird.

Zulässige Datei-Typen: PDF, DOC und DOCX. Maximalgröße: 10 MB pro Datei, höchstens 10 Dateien je Bewerbung. Bereits beim Upload prüft unsere Server-Funktion den Datei-Typ und den Absender (Origin-Check), um missbräuchliche Uploads zu verhindern.

Zugriff auf die hochgeladenen Dokumente haben ausschließlich angemeldete Mitarbeitende mit entsprechender Berechtigung. Externe Zugriffe sind nur über signierte, kurzzeitig gültige URLs möglich, die wir intern für den Download generieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Die Speicherdauer entspricht der Aufbewahrungsdauer der jeweiligen Bewerbung (siehe Abschnitt „Bewerbungen / Karriere").

Sensible personenbezogene Daten — insbesondere Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Anschrift, Anschreiben und interne Notizen — werden in unserer Datenbank nicht im Klartext gespeichert, sondern nach dem Verfahren AES-256-GCM verschlüsselt. Der zugehörige Schlüssel wird ausschließlich serverseitig in einer geschützten Konfigurationsumgebung vorgehalten und ist für externe Stellen nicht zugänglich.

Für die Suche nach E-Mail-Adressen verwenden wir einen HMAC-SHA256-Index, der keinen Rückschluss auf die ursprüngliche E-Mail-Adresse zulässt. Auf diese Weise können wir Datensätze finden, ohne die E-Mail-Adresse selbst entschlüsseln zu müssen.

Diese technische Maßnahme dient der Erfüllung von Art. 32 DSGVO (Sicherheit der Verarbeitung) und schützt Ihre Daten zusätzlich gegen unbefugten Zugriff, auch im Fall eines Datenbank-Lecks.

Schriftarten (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten die Schriftart Manrope. Die Schriftdateien werden ausschließlich von unserem eigenen Server (Vercel, Region Frankfurt am Main) ausgeliefert. Eine Verbindung zu externen Schrift-CDN (insbesondere fonts.googleapis.com oder fonts.gstatic.com) findet zur Laufzeit nicht statt. Ihre IP-Adresse wird in diesem Zusammenhang nicht an Google oder andere Dritte übermittelt.

Icons (lokales Hosting)
Für die Darstellung von Symbolen verwenden wir Icons der Phosphor-Icon-Bibliothek. Die Icon-Dateien werden ausschließlich von unserem eigenen Server (Vercel, Region Frankfurt am Main) ausgeliefert. Eine Verbindung zu externen CDN-Servern (z. B. unpkg.com oder jsdelivr.net) findet nicht statt. Ihre IP-Adresse wird hierfür nicht an Dritte übermittelt.

CSS-Framework (Tailwind CSS, lokales Hosting)
Zur Gestaltung unserer Website nutzen wir das CSS-Framework Tailwind CSS. Die zugehörigen Dateien werden ausschließlich von unserem eigenen Server (Vercel, Region Frankfurt am Main) ausgeliefert. Eine Verbindung zu externen CDN-Servern (z. B. cdn.tailwindcss.com) findet nicht statt. Ihre IP-Adresse wird hierfür nicht an Dritte übermittelt.

Weitere visuelle und interaktive Bibliotheken
Sämtliche weiteren visuellen Assets (Animations- und UI-Bibliotheken wie GSAP) werden lokal aus unserem Projekt ausgeliefert. Externe CDN (unpkg.com, jsdelivr.net, cdnjs.com o. ä.) werden nicht eingebunden.

Mit folgenden Dienstleistern haben wir Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen:

– Vercel Inc., Walnut, CA, USA (Hosting, Datenbank-Hosting via Neon, Datei-Speicher, Analytics; Auslieferung aus EU-Region Frankfurt am Main)
– Resend, Inc., San Francisco, CA, USA (transaktionaler E-Mail-Versand)
– Brevo GmbH, Berlin / Sendinblue SAS, Paris, Frankreich (Newsletter und Ratgeber-Bestätigungen, Verarbeitung in der EU)
– Calendly LLC, Atlanta, GA, USA (Online-Terminbuchung)
– Google Ireland Limited, Dublin, Irland / Google LLC, USA (Standortkarte auf der Kontaktseite)
– Tobias Westrich / Westrich Webdesign, Quierschied (technischer Betrieb, Wartung und Weiterentwicklung der Website)

Diese Verträge sind datenschutzrechtlich vorgeschrieben und gewährleisten, dass die personenbezogenen Daten unserer Website-Besucher und Interessenten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Für Datenübermittlungen in die USA bestehen zusätzlich Absicherungen durch den EU-U.S. Data Privacy Framework (sofern der jeweilige Anbieter zertifiziert ist) sowie ergänzend durch EU-Standardvertragsklauseln.

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Dies gilt insbesondere für:
– Ihre Einwilligung in das Setzen von Statistik- und Externe-Inhalte-Cookies (jederzeit über den Link „Cookie-Einstellungen" im Footer)
– Ihre Einwilligung in den Empfang unserer Ratgeber-Mails und Newsletter (jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an info@gravitas-invest.de)
– Ihre Einwilligung in die Übermittlung Ihrer Daten an Calendly, Google Maps und vergleichbare Drittanbieter

Für einen Widerruf genügt eine formlose Nachricht an info@gravitas-invest.de.

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde für Gravitas Invest GmbH:

Unabhängiges Datenschutzzentrum Saarland (UDS)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Telefon: 0681 / 94781-0
E-Mail: poststelle@datenschutz.saarland.de
Web: https://www.datenschutz.saarland.de

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie gegebenenfalls ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an die unter „Verantwortliche Stelle" genannte Adresse wenden.

Konkret stehen Ihnen folgende Rechte zu:

– Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
– Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
– Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
– Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
– Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO; siehe vorheriger Abschnitt)

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht insbesondere in folgenden Fällen:

– Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
– Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah oder geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
– Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
– Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten — von ihrer Speicherung abgesehen — nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Eine automatisierte Entscheidungsfindung im Einzelfall — einschließlich Profiling — findet im Zusammenhang mit dieser Website nicht statt. Sämtliche Entscheidungen über Beratungs-, Vertrags- oder Anstellungsverhältnisse werden ausschließlich von unseren Mitarbeitenden getroffen.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026