Datenschutz

Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website oder unsere Kampagnen-/Ratgeber-Landingpages besuchen oder wenn Sie unsere Maklerdienstleistung in Anspruch nehmen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachfolgenden Erklärung.

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung erfolgt durch die Gravitas Invest GmbH (Kontaktdaten siehe „Verantwortliche Stelle").

Wie erfassen wir Ihre Daten?

Zum einen, indem Sie sie uns mitteilen (z. B. Kontaktformular, Bewerbung, Online-Terminbuchung, Ratgeber-Anforderung, Bedarfsanalyse im Funnel, Maklervertrag). Zum anderen automatisch oder nach Ihrer Einwilligung beim Besuch (technische Daten wie Browser, Betriebssystem, Uhrzeit).

Wofür nutzen wir Ihre Daten?

Zur fehlerfreien Bereitstellung der Website, zur Bearbeitung von Anfragen, zur Vorbereitung und Durchführung von Beratungs- und Maklerleistungen sowie zum Versand angeforderter Ratgeber.

Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Widerruf erteilter Einwilligungen sowie Beschwerde bei einer Aufsichtsbehörde (Einzelheiten unten).

Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist:

Gravitas Invest GmbH
An der Christ-König-Kirche 10
66119 Saarbrücken
Deutschland

Vertretungsberechtigter Geschäftsführer: Pascal Blaß

Telefon: 0681 883 835 88
E-Mail: info@gravitas-invest.de

Allgemeine Hinweise zur Datenverarbeitung

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften sowie dieser Erklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen kann; ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zu unseren Kampagnen-Landingpages (Funnel)

Neben dieser Website betreiben wir separate Kampagnen- und Ratgeber-Landingpages, über die Sie kostenlose Ratgeber anfordern können. Diese werden technisch getrennt von der Hauptseite betrieben (siehe „Hosting"). Gesondert gekennzeichnete Verarbeitungen beziehen sich auf diese Funnel-Seiten.

Rechtsgrundlagen der Datenverarbeitung

Sofern Sie eingewilligt haben, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (bei besonderen Kategorien zusätzlich Art. 9 Abs. 2 lit. a DSGVO). Zur Vertragserfüllung oder für vorvertragliche Maßnahmen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO; zur Erfüllung rechtlicher Pflichten Art. 6 Abs. 1 lit. c DSGVO; im Rahmen berechtigter Interessen Art. 6 Abs. 1 lit. f DSGVO. Die im Einzelfall einschlägige Grundlage wird in den jeweiligen Abschnitten genannt.

Speicherdauer

Soweit keine speziellere Dauer genannt ist, verbleiben Ihre Daten bei uns, bis der Verarbeitungszweck entfällt. Bei berechtigtem Löschersuchen oder Widerruf werden Daten gelöscht, sofern keine zulässigen Gründe für die weitere Speicherung bestehen.

Gesetzliche Aufbewahrungsfristen

Im Rahmen der Geschäfts- und Maklertätigkeit unterliegen Belege gesetzlichen Aufbewahrungsfristen: buchungsrelevante Belege bis zu 10 Jahre (§ 257 HGB, § 147 AO), Geschäftsbriefe 6 Jahre. Für Vermittler nach § 34d/§ 34f GewO gelten zusätzlich die Pflichten nach VersVermV/FinVermV. Beratungsnachweise speichern wir, solange hieraus Ansprüche geltend gemacht werden können; die gesetzlichen Verjährungsfristen betragen bis zu 30 Jahre. Eine vorzeitige Löschung ist während dieser Fristen ausgeschlossen (Art. 17 Abs. 3 lit. b DSGVO).

Datenverarbeitung im Rahmen der Maklertätigkeit und Beratung

Zur Erfüllung unseres Maklervertrages und zur Anbahnung, zum Abschluss bzw. zur Durchführung von Versicherungs- und Finanzprodukten verarbeiten wir personenbezogene Daten (z. B. Name, Anschrift, Geburtsdaten, Bankverbindung, Vertragsnummern). Ohne diese Verarbeitung ist die Maklerleistung nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Besondere Kategorien (Art. 9 DSGVO)

Soweit für die Vermittlung oder Durchführung erforderlich, verarbeiten wir besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO und unter erhöhten Sicherheitsmaßnahmen.

KI-gestützte Systeme

Zur internen Unterstützung (Dokumentenerstellung, Prozessoptimierung) setzen wir KI-gestützte Systeme ein. Personenbezogene Kundendaten werden dabei ausschließlich in pseudonymisierter Form verarbeitet.

Geldwäschegesetz

Beim Abschluss bestimmter Verträge (z. B. Lebensversicherungen, Unfallversicherungen mit Prämienrückgewähr, Darlehen) sind wir gesetzlich verpflichtet, Ihre Identität anhand vorzulegender Ausweisdokumente zu prüfen und ggf. eine Kopie an den Versicherer weiterzuleiten.

Datenweitergabe an Versicherer, Maklerpools und weitere Stellen

Im Rahmen von Deckungsanfragen, Vertragsabschlüssen, Vertragsverwaltung sowie der Abwicklung von Leistungs- und Schadensfällen kann es erforderlich sein, Ihre Daten an andere Stellen weiterzugeben oder von diesen zu empfangen. Dazu zählen insbesondere Versicherer, Rückversicherer, Maklerpools, Maklerverbünde und Maklerservicegesellschaften, kooperierende Versicherungsmakler, technische Dienstleister, Tippgeber, Sozialversicherungsträger, Kreditinstitute und Kapitalanlagegesellschaften, Bausparkassen, Finanzdienstleistungsinstitute, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Versicherungsombudsmänner, die BaFin, Rechtsnachfolger und Assekuradeure. Eine konkrete Empfängerübersicht finden Sie im Abschnitt „Auftragsverarbeitung — Übersicht".

Empfänger personenbezogener Daten

Im Rahmen unserer Tätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen — insbesondere mit Hosting-, E-Mail-, Terminbuchungs- und Karten-Diensten sowie, im Rahmen der Maklertätigkeit, mit Versicherern, Maklerpools und weiteren Stellen. Dabei ist teilweise eine Übermittlung personenbezogener Daten erforderlich.

Wir geben personenbezogene Daten nur dann weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wir gesetzlich hierzu verpflichtet sind, ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe besteht oder eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung nach Art. 28 DSGVO weiter.

Eine konkrete Übersicht der Empfänger und Auftragsverarbeiter finden Sie im Abschnitt „Auftragsverarbeitung — Übersicht".

Hosting

Hauptseite (Vercel)

Diese Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet; die Auslieferung erfolgt aus dem EU-Rechenzentrum Frankfurt am Main. Beim Aufruf werden technische Daten (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem) zur Auslieferung und Angriffsabwehr verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. AVV nach Art. 28 DSGVO; USA-Übermittlung über DPF (Vercel zertifiziert) + SCC. Im Rahmen des Hostings werden über Vercel zusätzlich Datei-Uploads (Vercel Blob, EU-Rechenzentrum Frankfurt am Main), Server-Logs und Edge-Funktionen verarbeitet. Weitere Informationen: https://vercel.com/legal/privacy-policy

Datenbank-Hosting (Neon Postgres)

Zur Speicherung von Inhalten unseres Verwaltungssystems sowie der über Formulare erhobenen Daten (insbesondere Bewerbungen und Newsletter-Anmeldungen) nutzen wir Neon Postgres der Neon, Inc., 209 Havemeyer Street, Brooklyn, NY 11211, USA. Unsere Datenbank wird ausschließlich in einer EU-Region (Frankfurt am Main) betrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO, soweit die Speicherung der Vertragserfüllung dient. AVV nach Art. 28 DSGVO; etwaige USA-Übermittlung über SCC. Weitere Informationen: https://neon.com/privacy-policy

Funnel-Landingpages (Westrich)

Unsere Kampagnen-/Ratgeber-Landingpages werden bei Westrich Webdesign (Tobias Westrich), Hochstraße 33, 66287 Quierschied, betrieben. Verarbeitet werden dieselben technischen Zugriffsdaten zur Auslieferung und Angriffsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. AVV nach Art. 28 DSGVO.

Server-Logfiles

Der Provider erhebt automatisch Server-Logfiles (IP-Adresse [anonymisiert], Datum/Uhrzeit, aufgerufene Seite, Browsertyp/-version, Betriebssystem, Referrer-URL). Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Speicherung max. 30 Tage.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung, erkennbar an „https://" und dem Schloss-Symbol. Übermittelte Daten können dann nicht von Dritten mitgelesen werden.

Cookies und Einwilligung

Unsere Seiten verwenden Cookies und vergleichbare Technologien (insbesondere localStorage). Beim ersten Besuch wird ein Consent-Banner angezeigt; ohne Einwilligung werden einwilligungspflichtige Dienste nicht geladen. Wir unterscheiden:

1. Notwendig (immer aktiv). Speicherung Ihrer Cookie-Auswahl (localStorage), Sicherheits-/Sitzungs-Cookie des Verwaltungsbereichs sowie — auf den Funnel-Seiten — die lokale Speicherung Ihrer Banner-Auswahl. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.
2. Statistik (nur mit Einwilligung). Anonyme, cookielose Reichweitenmessung über Vercel Web Analytics — siehe Abschnitt „Vercel Web Analytics". Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
3. Externe Inhalte (nur mit Einwilligung). Google Maps (Kontaktseite) und Calendly (Beratungs-/Willkommensseiten). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
4. Marketing (nur mit Einwilligung). Reichweiten- und Conversion-Tracking über den Brevo-Web-Tracker auf den Ratgeber-/Funnel-Seiten (setzt ein Tracking-Cookie bzw. nutzt lokalen Speicher) — siehe Abschnitt „Funnel — Brevo-Tracker". Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Sie können Ihre Auswahl jederzeit über „Cookie-Einstellungen" im Footer ändern/widerrufen (Art. 7 Abs. 3 DSGVO). Details in der separaten Cookie-Richtlinie.

Vercel Web Analytics

Hauptseite — Vercel Web Analytics

Mit Ihrer Einwilligung nutzen wir Vercel Web Analytics (Vercel Inc., USA), einen datenschutzfreundlichen Dienst ohne Cookies und ohne dauerhafte Kennungen; aus IP-Adresse und User-Agent wird ein täglich rotierender, anonymer Hash gebildet. Kein Cross-Site-Tracking. Verarbeitet werden u. a. Seitenaufrufe, Verweis-URL, Browser-/Geräte-/Betriebssystem-Familie, ungefähre Region, Performance-Kennzahlen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Rohdaten max. 30 Tage; DPF + SCC.

Funnel — Brevo-Tracker

Auf den Funnel-Seiten setzen wir nur nach Ihrer Einwilligung („Marketing") die Tracking-Funktion von Brevo ein, um nachzuvollziehen, welche Schritte aufgerufen und an welcher Stelle ein Vorgang abgebrochen wird. Dabei können Cookies/lokaler Speicher gesetzt werden. Anbieter: Brevo GmbH, Berlin (Verarbeitung in der EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Kontaktformular

Bei Anfragen über das Kontaktformular bzw. per E-Mail oder Telefon verarbeiten wir Ihre Angaben (insbesondere Vor-/Nachname, E-Mail, optional Telefon, Ihr Anliegen) zur Bearbeitung und für Anschlussfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei Vertragsbezug), sonst Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO (bei abgefragter Einwilligung). Die Zustellung von Formularnachrichten erfolgt über Resend. Vor dem Absenden bestätigen Sie unsere Datenschutzerklärung über eine Pflicht-Checkbox.

Versand von E-Mails (Resend)

Für den Versand von Transaktions- und Benachrichtigungs-E-Mails (z. B. Eingangsbestätigungen für Kontaktanfragen, Bewerbungsbestätigungen, Benachrichtigungen an unsere Mitarbeitenden, Passwort-Zurücksetzungs-Mails für den geschützten Verwaltungsbereich) nutzen wir den Dienst Resend der Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. An Resend werden die zur Zustellung erforderlichen Daten übermittelt, insbesondere Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen Nachricht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (zuverlässige E-Mail-Zustellung). AVV nach Art. 28 DSGVO; USA-Übermittlung über DPF (Resend zertifiziert) + SCC. Weitere Informationen: https://resend.com/legal/privacy-policy

Bewerbungen / Karriere

Bei Bewerbungen verarbeiten wir Kontaktdaten, Ihre Mitteilung und hochgeladene Dokumente (PDF/DOC/DOCX, je max. 10 MB, max. 10 Dateien) zur Bewerbungsabwicklung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. a DSGVO. Sensible Felder werden AES-256-GCM-verschlüsselt gespeichert; Dokumente liegen zugriffsgeschützt (Vercel Blob, EU) und sind nur über signierte, kurzzeitig gültige URLs abrufbar. Beim Upload greift ein temporäres, IP-basiertes Rate-Limiting (Art. 6 Abs. 1 lit. f DSGVO). Nicht angenommene Bewerbungen werden spätestens 6 Monate nach Abschluss gelöscht (AGG-Beweissicherung).

Ratgeber-Download und Newsletter (Brevo, Double-Opt-In)

Für den Versand angeforderter Ratgeber und ggf. weiterführender Informationen nutzen wir ein Double-Opt-in-Verfahren: Nach Anmeldung erhalten Sie eine Bestätigungsmail; erst nach Klick auf den Bestätigungslink nehmen wir Sie in den Verteiler auf (Nachweis nach Art. 7 Abs. 1 DSGVO).

Bedarfsanalyse

Auf den Funnel-Seiten beantworten Sie vor der Anforderung freiwillig einige kurze Fragen (insbesondere bestehender Immobilienbestand, berufliche Situation, monatliches Nettoeinkommen, vorhandenes Eigenkapital, monatliche Sparrate). Diese Angaben dienen ausschließlich dazu, Ihr Anliegen einzuordnen und ein etwaiges Beratungsgespräch vorzubereiten; es handelt sich um grobe Kategorien. Zusammen mit Ihren Kontaktdaten werden sie in unserem Kontaktverwaltungssystem (Brevo) und in unserem internen CRM gespeichert und einem Vorgang zugeordnet.

Verarbeitete Daten: Vor-/Nachname, E-Mail, Telefon (sofern angegeben), die Bedarfsanalyse-Angaben, Zeitpunkt von Anmeldung/Bestätigung sowie IP-Adresse und Browser-Kennung zum Einwilligungsnachweis. Bis zur Bestätigung werden die Daten in einem temporären Token gespeichert, der nach 24 Stunden verfällt.

Anbieter: Brevo GmbH, Köpenicker Str. 126, 10179 Berlin (Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, Frankreich); Verarbeitung in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; soweit zur Vorbereitung eines gewünschten Beratungsgesprächs erforderlich, zusätzlich Art. 6 Abs. 1 lit. b DSGVO. Widerruf jederzeit (Abmeldelink oder info@gravitas-invest.de); einwilligungsbezogene Nachweisdaten dürfen wir gemäß Art. 5 Abs. 2 DSGVO bis zu 3 Jahre nach Widerruf speichern. Schutz vor Missbrauch durch Honeypot und IP-basiertes Rate-Limiting (Art. 6 Abs. 1 lit. f DSGVO). AVV nach Art. 28 DSGVO.

Online-Terminbuchung (Calendly)

Für Beratungs-/Erstgespräche setzen wir Calendly (Calendly LLC, USA) ein; die Einbindung wird erst nach Ihrer Einwilligung („Externe Inhalte") geladen, sonst nur ein Platzhalter mit Link. Übermittelt werden u. a. Name, E-Mail, Wunschtermin sowie technische Daten (IP, Browser-Kennung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. DPF + SCC; AVV nach Art. 28 DSGVO.

Standortkarte (Google Maps)

Auf der Kontaktseite binden wir Google Maps (Google Ireland Ltd. / Google LLC, USA) ein, erst nach Einwilligung („Externe Inhalte"), sonst nur ein Platzhalter. Dabei wird Ihre IP-Adresse an Google übertragen; Google kann Cookies setzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. DPF + SCC.

Hintergrundvideo der Startseite

Das Hintergrundvideo im Kopfbereich der Startseite wird von uns selbst gehostet (Auslieferung über unseren Hosting-/Speicherdienst), ist ohne Ton, ohne Steuerelemente und nicht interaktiv. Es werden keine Inhalte von YouTube oder anderen Drittanbietern geladen, keine Marketing-Cookies gesetzt und keine Daten an Dritte übertragen. Eine Einwilligung ist hierfür nicht erforderlich.

Online-Rechner

Auf unserer Website stellen wir kostenlose Online-Rechner bereit (z. B. Zinseszins-, Finanzierungs-, Rendite-, Altersvorsorge- und Rentenlücken-Rechner). Die Berechnung erfolgt ausschließlich auf Ihrem eigenen Gerät in Ihrem Browser. Ihre Eingaben (z. B. Einkommen, Sparrate, Renteneintrittsalter) werden nicht an unsere Server übertragen, nicht in unserer Datenbank gespeichert und nicht an Dritte weitergegeben. Erst wenn Sie sich anschließend für ein Beratungsgespräch entscheiden und das Kontakt- oder Terminbuchungsformular ausfüllen, werden Daten an uns übermittelt — und dann nur die von Ihnen ausdrücklich angegebenen Kontaktinformationen, nicht die Rechner-Eingaben. Da bei der Nutzung der Rechner keine personenbezogenen Daten an uns übermittelt werden, ist keine gesonderte Rechtsgrundlage erforderlich.

Werbliche Kontaktaufnahme und WhatsApp Business

Soweit Sie ausdrücklich einwilligen, dürfen wir Sie — auch über vermittelte/betreute Verträge hinaus — über Finanzprodukte informieren. Die Kontaktaufnahme kann per E-Mail, Post, Telefon, Telefax, Social-Media-Kanäle und Messenger-Dienste (z. B. WhatsApp Business) erfolgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; für elektronische Werbung zusätzlich § 7 UWG (die Einwilligung umfasst ausdrücklich auch § 7 Abs. 2 Nr. 2 UWG).

Hinweis WhatsApp Business

Bei Nutzung von WhatsApp Business verarbeitet Meta Platforms Ireland Ltd. (ggf. Meta Platforms, Inc., USA) Metadaten der Kommunikation; ein Zugriff US-amerikanischer Behörden (z. B. Cloud Act, FISA 702) ist möglich. Mit Ihrer Einwilligung erklären Sie sich mit dieser Drittlandübermittlung einverstanden (Art. 49 Abs. 1 lit. a DSGVO). Den Widerruf können Sie jederzeit in Textform erklären.

Datei-Uploads (Vercel Blob)

Im Rahmen des Bewerbungsformulars können Sie Dokumente (Lebenslauf und weitere Anhänge) hochladen. Diese werden in unserem zugriffsgeschützten Datei-Speicher Vercel Blob gespeichert, den die Vercel Inc. in einem EU-Rechenzentrum bereitstellt. Zulässige Datei-Typen: PDF, DOC, DOCX; max. 10 MB pro Datei, höchstens 10 Dateien je Bewerbung. Bereits beim Upload prüft unsere Server-Funktion Datei-Typ und Absender (Origin-Check). Zugriff haben ausschließlich berechtigte, angemeldete Mitarbeitende; externe Zugriffe sind nur über signierte, kurzzeitig gültige URLs möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Speicherdauer entspricht der Aufbewahrungsdauer der jeweiligen Bewerbung.

Verschlüsselung personenbezogener Daten

Sensible personenbezogene Daten (u. a. Vor-/Nachname, E-Mail, Telefon, Anschrift, Anschreiben, interne Notizen) werden in unserer Datenbank nach AES-256-GCM verschlüsselt gespeichert; der Schlüssel wird ausschließlich serverseitig vorgehalten. Für die Suche nach E-Mail-Adressen nutzen wir einen HMAC-SHA256-Index ohne Rückschlussmöglichkeit (Art. 32 DSGVO).

Plugins und Tools (lokales Hosting)

Schriftarten (Manrope), Icons (Phosphor) und das CSS-Framework (Tailwind) werden ausschließlich von unserem eigenen Server (EU) ausgeliefert; eine Verbindung zu externen CDN findet nicht statt. Ihre IP-Adresse wird hierfür nicht an Dritte übermittelt.

Auftragsverarbeitung — Übersicht

Mit folgenden Auftragsverarbeitern bestehen Verträge über Auftragsverarbeitung nach Art. 28 DSGVO. Für Drittlandübermittlungen sind, soweit erforderlich, EU-Standardvertragsklauseln (SCC) vereinbart bzw. greift der EU-U.S. Data Privacy Framework (DPF), soweit der Anbieter zertifiziert ist (siehe „Drittlandübermittlung").

Hosting / Infrastruktur
– Vercel Inc., Walnut, CA, USA — Hosting der Hauptseite, Datei-Speicher (Vercel Blob), Edge-Funktionen; Auslieferung aus EU-Region Frankfurt am Main. DPF + SCC.
– Westrich Webdesign (Tobias Westrich, Einzelunternehmer), Hochstraße 33, 66287 Quierschied, Deutschland — Hosting und technischer Betrieb der Kampagnen-/Ratgeber-Landingpages (Funnel) sowie Wartung/Weiterentwicklung.
– Neon, Inc., Brooklyn, NY, USA — Datenbank-Hosting (Postgres), Betrieb in EU-Region Frankfurt am Main. SCC.
– ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland — E-Mail-Dienste/Postfächer (@gravitas-invest.de). AVV nach Art. 28 DSGVO.

E-Mail-Versand / Kommunikation
– Resend, Inc., San Francisco, CA, USA — transaktionaler E-Mail-Versand (Bestätigungen, Benachrichtigungen). DPF + SCC.
– Brevo GmbH, Köpenicker Str. 126, 10179 Berlin (Tochtergesellschaft der Sendinblue SAS, 17 rue de Salneuve, 75017 Paris, Frankreich) — Newsletter, Ratgeber-Bestätigungen und Funnel-Nutzungsanalyse; Verarbeitung in der EU.
– ManyChat, Inc., West Hollywood, CA, USA — Chat-Marketing-Automatisierung. DPA + SCC.

Terminbuchung / Video / Karten
– Calendly, LLC, Atlanta, GA, USA — Online-Terminbuchung. DPF + SCC.
– Zoom Video Communications, Inc., San Jose, CA, USA — Videokonferenzen. DPF + SCC.
– Google Ireland Limited, Dublin, Irland (Google LLC, USA) — Standortkarte (Google Maps) auf der Kontaktseite. DPF + SCC.

KI- und Back-Office-Dienstleister
– Google Cloud EMEA Ltd., Dublin, Irland — Cloud-Infrastruktur, EU-Rechenzentren. SCC.
– Microsoft Ireland Operations Ltd., Dublin, Irland — Azure-Dienste inkl. OpenAI Services, EU-Rechenzentren. SCC.
– LangChain, Inc., USA — LangSmith-Plattform, EU-Server konfiguriert. SCC.
– Anthropic, PBC, San Francisco, CA, USA — KI-Assistent. SCC + DPA.
– Trello, Inc. (Atlassian), New York, NY, USA — Projektmanagement. DPF + SCC + DPA.

Marketing
– Peakmont – Niklas Ganz, Saargemünder Str. 32, 66271 Kleinblittersdorf — Performance Marketing (u. a. Facebook/Instagram Ads, Lead-Generierung).

Vertragsabwicklung (Maklerpools) und Maklersoftware
DEMV Deutscher Maklerverbund GmbH (Hamburg); Procheck 24 GmbH (München); Fonds Forum HSK mbH (Sankt Augustin); Qualitypool GmbH (Lübeck); Jung, DMS & Cie. Pool GmbH (Wiesbaden); Fonds Finanz Maklerservice GmbH (München); SACHPOOL GmbH (Schwarzenberg); DEMV Systems GmbH (Hamburg); Smart InsurTech AG (Berlin); Innosystems GmbH (Inning a. A.); MORGEN & MORGEN GmbH (Hofheim a. T.); Franke und Bornberg GmbH (Hannover); Thinksurance GmbH (Frankfurt a. M.); SOFTFAIR GmbH (Hamburg); Mr-Money Software GmbH (Stollberg); CapitalFlow GmbH (Stuttgart).

Drittlandübermittlung

Die Datenverarbeitung erfolgt grundsätzlich in Rechenzentren innerhalb der EU. Bei einzelnen Dienstleistern mit Sitz bzw. Mutterunternehmen in den USA kann es zu Übermittlungen kommen; in diesen Fällen können US-Behörden im Rahmen geltender Gesetze (Cloud Act, FISA 702) unter Umständen auf Daten zugreifen. Zur Risikominimierung haben wir EU-Standorte konfiguriert, mit den relevanten Anbietern EU-Standardvertragsklauseln (SCC) abgeschlossen und nutzen — soweit verfügbar — den EU-U.S. Data Privacy Framework (DPF).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Verarbeitungen sind nur mit Ihrer Einwilligung möglich. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Dies gilt insbesondere für: Statistik- und Externe-Inhalte-Cookies (über „Cookie-Einstellungen" im Footer); den Empfang unserer Ratgeber-Mails und Newsletter (über den Abmeldelink in jeder E-Mail oder per Nachricht an info@gravitas-invest.de); sowie die Übermittlung an Calendly, Google Maps und vergleichbare Drittanbieter. Für einen Widerruf genügt eine formlose Nachricht an info@gravitas-invest.de.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig für die Gravitas Invest GmbH:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12, 66111 Saarbrücken
Telefon: 0681 / 94781-0
E-Mail: poststelle@datenschutz.saarland.de
Web: https://www.datenschutz.saarland.de

Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit)

Ihnen stehen zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Widerspruch (Art. 21), Datenübertragbarkeit (Art. 20) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt. Für Auskünfte und Widerrufe genügt eine formlose Nachricht an info@gravitas-invest.de.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen — insbesondere: solange wir die Richtigkeit von Ihnen bestrittener Daten prüfen; wenn die Verarbeitung unrechtmäßig war und Sie statt Löschung die Einschränkung wünschen; wenn wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen; oder solange nach einem Widerspruch (Art. 21) die Interessenabwägung läuft. Eingeschränkte Daten dürfen — von der Speicherung abgesehen — nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen bzw. aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder — soweit technisch machbar — direkt an einen anderen Verantwortlichen übertragen zu lassen.

Keine automatisierte Entscheidung nach Art. 22 DSGVO

Eine automatisierte Entscheidungsfindung im Einzelfall — einschließlich Profiling mit rechtlicher Wirkung — findet nicht statt. Sämtliche Beratungs-, Vertrags- und Vermittlungsentscheidungen werden durch einen menschlichen Berater getroffen und verantwortet; der Einsatz KI-gestützter Systeme dient ausschließlich der internen Unterstützung.

Aktualität und Änderung dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen und unseren Leistungen entspricht. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.

Stand: Juni 2026 · Version 2.0

Webdesign von Westrich Webdesign Gefällt Ihnen diese Website? Projekt anfragen