Datenschutz

1. Verantwortlicher

RentenNavi UG (haftungsbeschränkt)

Störzbachstraße 19

701921 Stuttgart

E-Mail: datenschutz@rentennavi.de

Telefon: +49 1701070057

Vertreten durch den Geschäftsführer: Woldemar Metzler

Datenschutzbeauftragter: Sebastian Wegener

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

2. Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den

Vorgaben der DSGVO, TDDDG und des BDSG.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

Zur Erbringung unserer Dienstleistungen, Antragstellung, Kommunikation mit der Deutschen Rentenversicherung und Sozialversicherungsträgern.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

Für optionale Zwecke (z.B. Marketing, personalisierte Werbung, Tracking).

Eine Einwilligung können Sie jederzeit widerrufen.Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):

Soweit wir gesetzlich verpflichtet sind, z.B. steuerliche Aufbewahrungspflichten.

3. Kategorien personenbezogener Daten

Wir verarbeiten insbesondere:

– Stammdaten (Namen, Vornamen, Anschrift, Geburtsdatum)

– Kommunikationsdateien (E-Mail, Telefonnummer, Messenger-ID)

– Rentenrelevante Daten (Beschäftigungszeiten, Verdienst, Versicherungsnummer, Renteninformationen)

– Vertrags- und Zahlungsdaten (Bankverbindung, Zahlungsinformationen über Payment-Provider)

– Nutzungsdaten (z.B. Cookies, Tracking-Informationen, IP-Adresse bei Webseitenbesuch)

Hinweis: Steuer-IDs werden nicht verarbeitet, da hierfür keine Notwendigkeit besteht.

4. Verarbeitung über Webseite und Messenger

Webseite:

– Kontaktformulare (SSL-verschlüsselt, Speicherung auf eigenen Servern in Deutschland)

– Datei-Uploads (z.B. Rentenbescheid)

– Bestell-/Bezahlfunktionen für Dienstleistungen (über payment-Provider)

– Cookies und Tracking (siehe Abschnitt 6)

– Messenger (z.B. Telegram)

Die gleichen Daten wie über die Webseite können über sichere Bot-Verfahren erhoben werden.

Alle Nachrichten werden TLS-verschlüsselt übertragen und anschließend auf unseren Servern gespeichert.

WhatsApp:

Neben Telegramm bieten wir auch WhatsApp als Kommunikationskanal an.

Anbieter: WhatsApp Ireland Ltd., 4 Grand Canal Harbour, Dublin 2, Ireland

WhatsApp ist ein Dienst der Meta Platforms Inc. aus den USA.

Eine Datenübermittlung in die USA ist möglich.

Die Nutzung von WhatsApp erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1 lit. a DSGVO).

Wir verarbeiten über WhatsApp die gleichen personenbezogenen Daten wie über die Webseite und Telegram.

Die Kommunikation über WhatsApp ist Ende-zu-Ende verschlüsselt. Dennoch können Metadaten (z.B. Zeitpunkt und Häufigkeit der Kommunikation) durch WhatsApp verarbeitet werden.

Risikohinweis zu WhatsApp:

Die deutschen Aufsichtsbehörden verlangen, dass bei einer Übermittlung in unsichere Drittländer (hier USA) klar, verständlich und unmissverständlich auf die Risiken hingewiesen wird.

Hinweis zur Datenübermittlung bei Nutzung von WhatsApp:

Wenn Sie uns über WhatsApp kontaktieren, werden Ihre personenbezogenen Daten (z.B. Namen, Vornamen, Metadaten, Kommunikationsinhalt etc.) an WhatsApp LLC übermittelt. WhatsApp hat seinen Hauptsitz in den USA. Dabei kann es zu einer Datenübermittlung in ein Drittland außerhalb der EU oder EWR kommen, für das kein gleichwertiges Datenschutzniveau garantiert ist.

Risiken:

Ihre Daten können durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zur Verfügung stehen.

Es besteht das Risiko, dass Ihre Betroffenenrechte nicht in gleichem Umfang gewährleistet werden können wie in der EU.

Die Nutzung von WhatsApp durch Sie erfolgt daher freiwillig und nur auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1 lit. a DSGVO.

Sie können alternativ jederzeit über unsere Webseite oder per E-Mail mit uns in Kontakt treten, ohne WhatsApp zu nutzen.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn Sie nicht möchten, dass WhatsApp Daten über Sie verarbeitet, nutzen Sie bitte unsere alternativen Kontaktwege (Webseite, E-Mail, Telefon, Telegram etc.)

5. Zahlungsabwicklung (Payment)

Wir binden verschiedene Payment-Provider flexibel ein. Je nach Auswahl des Kunden werden folgende Anbieter eingesetzt:

– PayPal (Europe) S.à r.l. et Cie, S.C.A.

– Stripe Payments Europe, Ltd.

– Kreditkartenanbieter (Visa, Mastercard, etc.)

– SEPA-Lastschrift über deutsche Banken

Daten, die im Rahmen der Zahlungsabwicklung übermittelt werden, umfassen in der Regel Name, Zahlungsdaten, IP-Adresse und Transaktionsinformationen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO

6. Einsatz von Cookies und Analytics

Wir setzen Cookies zur Bereitstellung unserer Webseite sowie für Analyse- und Marketingzwecke ein.

Die Rechtsgrundlage für das Speichern von Informationen auf das Endgerät des Nutzers oder den Zugriff darauf ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Technisch notwendige Cookies können gem. § 25 Abs. 2 TDDDG auch ohne Einwilligung eingesetzt werden.

Notwendige Cookies:

Diese Cookies sind für den Betrieb der Webseite erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Statistik / Analytics (DSGVO-konform)

Wir nutzen Matomo (On-Premises, eigenes Hosting in Deutschland) zur Reichweitenanalyse. Dabei werden IP-Adressen gekürzt, es findet keine Übermittlung an Dritte statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Marketing / Werbung:

Mit Ihrer Einwilligung können folgende Dienste eingesetzt werden:

– Google Ads (Google Ireland Ltd.)

– Social Media Ads (Facebook/Meta, Instagram, TikTok etc.)

– Remarking-Tools

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7. Speicherdauer und Löschfristen 

a. Vertrags- und Rentendaten: 3 Jahre nach letzten Kundenkontakt, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

b. Buchhaltungsdaten: 10 Jahre (gem. HGB und AO).

c. Bewerberdaten: 6 Monate nach Abschluss des Verfahrens.

d. Test- und Trainingsdaten: Nur mit anonymisierten bzw. pseudonymisierten Inhalten.

e. Backups: Speicherung ausschließlich in deutschen Rechenzentren, Löschung nach definierten Zyklen.

8. Vollmacht zur Rentenantragsstellung und Datenabruf bei der Deutschen Rentenversicherung.

Für die Durchführung unserer Dienstleistungen (Antragstellung, Abruf von Versicherungsinformationen) benötigen wir von Ihnen gegebenenfalls eine schriftliche Vollmacht.

Zweck der Datenverarbeitung:

Die Vollmacht ermöglicht es uns, in Ihrem Auftrag gegenüber der in der Vollmacht dargelegten Parteien aufzutreten.

Dies umfasst insbesondere:

– Den Abruf und die Einsichtnahme in Renteninformationen

– Die Übermittlung und Verarbeitung dieser Daten zur Antragstellung

– Die Einreichung von Anträgen und Entgegennahme von Bescheiden

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitergabe der Daten:

Ihre Daten werden ausschließlich an die Deutsche Rentenversicherung übermittelt.

Dauer der Speicherung:

Die Vollmacht wird für die Dauer der Vertragsdurchführung gespeichert und anschließend nach den gesetzlichen Vorgaben gelöscht.

Widerruf:

Sie können die Vollmacht jederzeit mit Wirkung für die Zukunft widerrufen.

9. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

– Recht auf Auskunft (Art. 15 DSGVO)

– Recht auf Berichtigung (Art. 16 DSGVO)

– Recht auf Löschung (Art. 17 DSGVO)

– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

– Recht auf Widerspruch (Art. 21 DSGVO)

– Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO, zuständig: LfDI Baden-Württemberg)

Zur Geltendmachung Ihrer Rechte genügt eine Mitteilung per E-Mail an: datenschutz@rentennavi.de

Alternativ können Sie bald auch das auf unserer Webseite bereitgestellte Formular (www.rentennavi.de\Datenschutz) nutzen.