Datenschutz

1. Verantwortlicher

RentenNavi UG (haftungsbeschränkt)

Störzbachstraße 19

701921 Stuttgart

E-Mail: datenschutz@rentennavi.de

Telefon: +49 711 86064646

Handelsregister: AG Stuttgart, HRB 81320

Vertreten durch den Geschäftsführer: Woldemar Metzler

Datenschutzbeauftragter: Sebastian Wegener

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

2. Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den

Vorgaben der DSGVO, TDDDG und des BDSG.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):

Zur Erbringung unserer Dienstleistungen, Antragstellung, Kommunikation mit der Deutschen Rentenversicherung und Sozialversicherungsträgern. Zur Produktweiterentwicklung verwenden wir ausschließlich anonymisierte Daten.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

Für optionale Zwecke (z. B. für das Usability und das Marketing unseres Produktes sowie zur Weiterentwicklung des Produktes und der Produkt Sicherheit, Tracking). 

Eine Einwilligung können Sie jederzeit widerrufen.Rechtliche Verpflichtung

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):

Soweit wir gesetzlich verpflichtet sind, z.B. steuerliche Aufbewahrungspflichten.

3. Kategorien personenbezogener Daten

Wir verarbeiten insbesondere:

• Stammdaten (Namen, Vornamen, Anschrift, Geburtsdatum)
• Kommunikationsdateien (E-Mail, Telefonnummer, Messenger-ID)
• Rentenrelevante Daten (Beschäftigungszeiten, Verdienst, Versicherungsnummer, Renteninformationen)
• Vertrags- und Zahlungsdaten (Bankverbindung, Zahlungsinformationen über Payment-Provider)
• Nutzungsdaten (z.B. Cookies, Tracking-Informationen, IP-Adresse bei Webseitenbesuch)

Hinweis: Steuer-IDs werden für die Bearbeitung des Rentenantrags benötigt.

4. Verarbeitung über Webseite und Messenger

Webseite:

• Kontaktformulare (SSL-verschlüsselt, Speicherung auf eigenen Servern in Deutschland)
• Datei-Uploads (z.B. Rentenbescheid)
• Bestell-/Bezahlfunktionen für Dienstleistungen (über Payment-Provider)
• Cookies und Tracking (siehe Abschnitt 6)
• Messenger (z.B. Telegram)

Messenger:

Die gleichen Daten wie über die Webseite können über sichere Bot-Verfahren erhoben werden.

Alle Nachrichten werden TLS-verschlüsselt übertragen und anschließend auf unseren Servern gespeichert. Es wird eine Protokolldatei des Chats erzeugt als Nachweis und nach 3 Jahren automatisch gelöscht.

WhatsApp:

Neben Telegram bieten wir auch WhatsApp als Kommunikationskanal an.

Anbieter: WhatsApp Ireland Ltd., 4 Grand Canal Harbour, Dublin 2, Ireland

WhatsApp ist ein Dienst der Meta Platforms Inc. aus den USA.

Eine Datenübermittlung in die USA ist möglich.

Die Nutzung von WhatsApp erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1 lit. a DSGVO).

Wir verarbeiten über WhatsApp die gleichen personenbezogenen Daten wie über die Webseite und Telegram.

Die Kommunikation über WhatsApp ist Ende-zu-Ende verschlüsselt. Dennoch können Metadaten (z.B. Zeitpunkt und Häufigkeit der Kommunikation) durch WhatsApp verarbeitet werden.

Risikohinweis zu WhatsApp:

Die deutschen Aufsichtsbehörden verlangen, dass bei einer Übermittlung in unsichere Drittländer (hier USA) klar, verständlich und unmissverständlich auf die Risiken hingewiesen wird.

Hinweis zur Datenübermittlung bei Nutzung von WhatsApp:

Wenn Sie uns über WhatsApp kontaktieren, werden Ihre personenbezogenen Daten (z.B. Namen, Vornamen, Metadaten, Kommunikationsinhalt etc.) an WhatsApp LLC übermittelt. WhatsApp hat seinen Hauptsitz in den USA. Dabei kann es zu einer Datenübermittlung in ein Drittland außerhalb der EU oder EWR kommen, für das kein gleichwertiges Datenschutzniveau garantiert ist.

Risiken:

Ihre Daten können durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zur Verfügung stehen.

Es besteht das Risiko, dass Ihre Betroffenenrechte nicht in gleichem Umfang gewährleistet werden können wie in der EU.

Die Nutzung von WhatsApp durch Sie erfolgt daher freiwillig und nur auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1 lit. a DSGVO.

Datenschutzhinweis zur Nutzung von Telegram:

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

RentenNavi UG (haftungsbeschränkt)

Störzbachstraße 19

701921 Stuttgart 

E-Mail: datenschutz@rentennavi.de

Telefon: +49 711 86064646

Handelsregister: AG Stuttgart, HRB 81320

Nutzung von Telegram als Kommunikationskanal

Wir bieten Ihnen die Möglichkeit, mit uns über den Messenger-Dienst Telegram zu kommunizieren. Telegram ist ein cloudbasierter Instant-Messaging-Dienst, der von der Telegram Messenger LLPbetrieben wird.

Anbieter:
Telegram Messenger LLP
Dubai, Vereinigte Arabische Emirate

Art der verarbeiteten personenbezogenen Daten

Bei der Nutzung von Telegram verarbeiten wir personenbezogene Daten, die Sie uns im Rahmen der Kommunikation freiwillig übermitteln oder die technisch erforderlich sind. Dies umfasst insbesondere:

• Telegram-Nutzername
• ggf. Vor- und Nachname (sofern angegeben)
• Kommunikationsinhalte (Nachrichten, Anhänge)
• Zeitpunkt und Verlauf der Kommunikation
• sonstige Daten, die Sie uns im Chat mitteilen

Eine Verpflichtung zur Bereitstellung dieser Daten besteht nicht. Ohne Bereitstellung ist eine Kommunikation über Telegram jedoch nicht möglich.

Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Bearbeitung und Beantwortung von Anfragen
• Durchführung der Kommunikation
• Dokumentation der Kommunikation
• Nachweisführung über geführte Gespräche
• Qualitätssicherung und interne Organisation

5. Zahlungsabwicklung (Payment)

Wir binden verschiedene Payment-Provider flexibel ein. Je nach Auswahl des Kunden werden folgende Anbieter eingesetzt:

• PayPal (Europe) S.à r.l. et Cie, S.C.A.
• Stripe Payments Europe, Ltd.
• Kreditkartenanbieter (Visa, Mastercard, etc.)
• SEPA-Lastschrift über deutsche Banken

Daten, die im Rahmen der Zahlungsabwicklung übermittelt werden, umfassen in der Regel Name, Zahlungsdaten, IP-Adresse und Transaktionsinformationen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO

6. Einsatz von Cookies und Analytics

Wir setzen Cookies zur Bereitstellung unserer Webseite sowie für Analyse- und Marketingzwecke ein.

Die Rechtsgrundlage für das Speichern von Informationen auf das Endgerät des Nutzers oder den Zugriff darauf ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Technisch notwendige Cookies können gem. § 25 Abs. 2 TDDDG auch ohne Einwilligung eingesetzt werden.

Notwendige Cookies:

Diese Cookies sind für den Betrieb der Webseite erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Statistik / Analytics (DSGVO-konform):

Wir nutzen Google Analytics zur Reichweitenanalyse. Diese Funktion ist über den Google Tag-Manager eingerichtet. Dabei wird die IP-Adresse des Nutzers  an einen Google Server in den USA weitergeleitet. Daher ist zum Fortfahren Ihre Einwilligung nach § 25 TDDDG erforderlich, da Google Analytics Informationen im Endgerät speichert und Cookies setzt. 

Weitere Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weiterhin informieren wir Sie darüber das wir ebenfalls die Google Search Console nutzen. Diese ist nach bisherigen Stand aber Datenschutztechnisch unbedenklich.

Marketing / Werbung:

Mit Ihrer Einwilligung können folgende Dienste eingesetzt werden:

• Google Ads (Google Ireland Ltd.)
• Social Media Ads (Facebook/Meta, Instagram, TikTok etc.)
• Remarking-Tools

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Wir halten uns strikt an die Cookie-Richtlinien der EU. Die einzelnen Erklärungen dazu können Sie jederzeit auf unserer Webseite einsehen unter dem Punkt: Cookie-Richtlinie EU.

7. Speicherdauer und Löschfristen 

1. Vertrags- und Rentendaten: 3 Jahre nach letzten Kundenkontakt, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.
2. Buchhaltungsdaten: 10 Jahre (gem. HGB und AO).
3. Bewerberdaten: 6 Monate nach Abschluss des Verfahrens.
4. Test- und Trainingsdaten: Nur mit anonymisierten bzw. pseudonymisierten Inhalten. Die Löschung der nicht anonymen, personenbezogenen Testkundendaten werden vorgenommen nach Abschluss des Testphase.
5. Backups: Werden stündlich durchgeführt um eine Datensicherung jederzeit zu gewährleisten.

8. Vollmacht zur Rentenantragsstellung und Datenabruf bei der Deutschen Rentenversicherung.

Für die Durchführung unserer Dienstleistungen (Antragstellung, Abruf von Versicherungsinformationen) benötigen wir von Ihnen gegebenenfalls eine schriftliche Vollmacht.

Zweck der Datenverarbeitung:

Die Vollmacht ermöglicht es uns, in Ihrem Auftrag gegenüber der in der Vollmacht dargelegten Parteien aufzutreten.

Dies umfasst insbesondere:

• Den Abruf und die Einsichtnahme in Renteninformationen
• Die Übermittlung und Verarbeitung dieser Daten zur Antragstellung
• Die Einreichung von Anträgen und Entgegennahme von Bescheiden

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitergabe der Daten:

Ihre Daten werden ausschließlich an die Deutsche Rentenversicherung übermittelt.

Dauer der Speicherung:

Die Vollmacht wird für die Dauer der Vertragsdurchführung gespeichert und anschließend nach den gesetzlichen Vorgaben gelöscht.

Widerruf:

Sie können die Vollmacht jederzeit mit Wirkung für die Zukunft widerrufen.

9. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO, zuständig: LfDI Baden-Württemberg)

Zur Geltendmachung Ihrer Rechte genügt eine Mitteilung per E-Mail an: datenschutz@rentennavi.de

Alternativ können Sie auch bald das auf unserer Webseite bereitgestellte Formular (www.rentennavi.de\Datenschutz) nutzen.