BACK

Datenschutzhinweise

(Letzte Aktualisierung: 05.06.25)

Die Done!Financials GmbH (nachfolgend „Done!Financials“) freut sich, dass Sie unsere Website https://www.donefinancials.com (nachfolgend „Website“) besuchen. Unser Grundsatz ist es, nur das zu sammeln, was wir brauchen, und diese Informationen ausschließlich zu verarbeiten, um Ihnen den Service zu bieten, den Sie erwarten.

1. Verantwortlicher

Der für die Verarbeitung personenbezogener Daten auf unserer Website Verantwortliche im Sinne der Datenschutzgrundverordnung (im Folgenden: „DSGVO") ist:

Done!Financials GmbH

Kienberger Allee 4,

12529 Schönefeld

E-Mail: hello@donefinancials.com

2. Datenschutzbeauftragter

Unser ernannter Datenschutzbeauftragter ist:

Kertos GmbH

Briennerstraße 41

80333 München

Deutschland

E-Mail: dsb@kertos.io

3. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen z. B. Informationen wie Ihr Name, Alter, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, bei denen wir keinen (oder nur mit unverhältnismäßigem Aufwand) einen Bezug zu Ihrer Person herstellen können, z. B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung personenbezogener Daten (z.B. das Erheben, Abfragen, Nutzen, Speichern oder Übermitteln) bedarf immer einer Rechtsgrundlage wie Ihrer Einwilligung.

4. Datenverarbeitungen auf unserer Website

Bereitstellung und Nutzung der Website

a. Umfang und Zweck der Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer nur, soweit dies technisch erforderlich ist, um eine funktionsfähige Website und unsere Inhalte und Dienste oder Informationen bereitzustellen.

Wenn Sie auf unsere Website zugreifen und diese nutzen, erheben wir personenbezogene Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden vorübergehend in einer sogenannten Logdatei gespeichert.

Die folgenden Informationen werden ohne Ihr Zutun erfasst und bis zu ihrer automatischen Löschung gespeichert:

  • IP-Adresse des anfragenden Computers,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer URL),
  • den verwendeten Browser und ggf. das Betriebssystem Ihres Computers sowie den Namen Ihres Zugangsanbieters.

Wir verarbeiten die vorgenannten Daten zu folgenden Zwecken:

  • Sicherstellung einer reibungslosen Verbindung zur Website
  • Sicherstellung der komfortablen Nutzung unserer Website
  • Für IT-Sicherheitszwecke
b. Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage. Die Verarbeitung der vorgenannten Daten ist für die Bereitstellung einer Website und zur Ermöglichung einer sicheren und komfortablen Nutzung erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.

c. Speicherdauer und Datenlöschung

Sobald die vorgenannten Daten für die Darstellung der Website nicht mehr erforderlich sind, werden sie gelöscht (spätestens nach 30 Tagen). Die Erhebung von Daten für die Bereitstellung der Website und die Speicherung von Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Der Nutzer hat daher keine Möglichkeit zu widersprechen. Eine weitere Speicherung erfolgt im Einzelfall, wenn dies gesetzlich vorgeschrieben ist.

d. Dritte Parteien

Webflow

Auf unserer Website verwenden wir den Dienst Webflow, der von Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA bereitgestellt wird. Webflow ist eine Website-Baukasten- und Hosting-Plattform. Bei der Nutzung unserer Website werden folgende Daten an Webflow übermittelt:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Datum und Uhrzeit der Serveranfrage
  • Gerätetyp und -einstellungen

Der Zweck von Webflow besteht darin, unsere Website zu hosten, zu betreiben und ihre Funktionalität sicherzustellen. Der Dienst hilft uns, eine benutzerfreundliche und responsive Website anzubieten. Die Informationen werden auf Servern von Webflow in den USA gespeichert und verarbeitet.

Für die Datenübermittlungen in die USA gibt es keinen Angemessenheitsbeschluss der EU-Kommission. Webflow hat sich jedoch dem EU-US Data Privacy Framework unterworfen, welches einen angemessenen Schutz personenbezogener Daten gewährleistet. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der effizienten und sicheren Bereitstellung unserer Website.

Die Daten werden für die Dauer gespeichert, die zur Erfüllung des Zwecks der Verarbeitung erforderlich ist, oder solange gesetzliche Aufbewahrungsfristen bestehen.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten. Außerdem können Sie der Verarbeitung widersprechen und Ihr Recht auf Datenübertragbarkeit geltend machen.

Mehr Informationen zum Datenschutz bei Webflow finden Sie unter: https://webflow.com/legal/privacy

Amazon Cloud Front

Auf unserer Website nutzen wir den Dienst Amazon CloudFront, der von Amazon Web Services, Inc. (AWS) bereitgestellt wird. Bei der Nutzung unserer Website werden folgende Daten an AWS übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browser und Betriebssystem
  • Sprache und Version der Browsersoftware

Der Zweck von Amazon CloudFront besteht darin, die Auslieferung von Inhalten unserer Website zu beschleunigen und zu optimieren. Der Dienst fungiert als Content Delivery Network (CDN) und hilft, die Ladezeiten unserer Website zu verkürzen sowie die Verfügbarkeit bei hohem Datenverkehr sicherzustellen. Die Informationen werden in der Regel an AWS-Server weltweit weitergeleitet und dort temporär gespeichert.

Für die Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-US Data Privacy Framework. AWS ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage von Art. 45 DSGVO beruhen. Die Daten werden nach der Übermittlung für einen begrenzten Zeitraum gespeichert, der für die Zwecke des CDN erforderlich ist.

Aufgrund der Verbesserung der Websiteperformance und der Sicherstellung der Bereitstellung der Website besteht für uns ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Mehr Informationen zum Datenschutz bei AWS und Amazon CloudFront finden Sie unter: https://aws.amazon.com/de/privacy/

Google - Fonts

Zur Darstellung der Inhalte unserer Website nutzen wir unter anderem „Google Fonts“, das von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden: „Google") bereitgestellt wird.  

Um Google Fonts einbinden zu können, werden die Fonts (Schriftarten) von einem Google-Server geladen. Hierbei kommt es in der Regel zur Übermittlung folgender Daten:  

  • IP-Adresse  
  • Referrer-URL
  • Betriebssystem
  • Browsertyp
  • Bildschirmauflösung
  • Spracheinstellung des Browsers

Ihr Daten werden in der Regel an einen Server von Google in den USA übertragen. Für Datenübermittlungen in die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission, den EU-U.S. Data Privacy Framework. „Google“ ist innerhalb dieses Rahmens zertifiziert, weshalb solche Übermittlungen auf der Rechtsgrundlage nach Artikel 45 GDPR beruhen. Wir weisen Sie darauf hin, dass Google diese Informationen gegebenenfalls an Dritte übertragen wird, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.  

Mehr Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy.

5. Internationale Datenübertragung

Wir verarbeiten Ihre Daten hauptsächlich innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Einige unserer Dienstleister können jedoch außerhalb des EWR in sogenannten „Drittländern" ansässig sein. Die Allgemeine Datenschutzverordnung stellt hohe Anforderungen an die Übermittlung personenbezogener Daten in Drittländer. Alle unsere Datenempfänger müssen diese Anforderungen erfüllen. Bevor wir Ihre Daten an einen Dienstleister in einem Drittland übermitteln, wird jeder Dienstleister zunächst auf sein Datenschutzniveau hin überprüft. Ein Dienstleister wird nur dann ausgewählt, wenn er ein angemessenes Datenschutzniveau außerhalb des EWR nachweisen kann. Unabhängig davon, ob unsere Dienstleister innerhalb des EWR oder in Drittländern ansässig sind, muss jeder Dienstleister mit uns einen Vertrag zur Auftragsverarbeitung abschließen. Bei Dienstleistern außerhalb des EWR müssen zusätzliche Anforderungen erfüllt werden. Gemäß den Art. 44 ff. DSGVO können personenbezogene Daten an Dienstleister übermittelt werden, die mindestens eine der folgenden Voraussetzungen erfüllen:

• Die Europäische Kommission hat entschieden, dass das Drittland ein angemessenes Schutzniveau gewährleistet (z. B. USA und UK).

• In unseren Vertrag mit dem Datenempfänger wurden Standardvertragsklauseln aufgenommen (einschließlich etwaiger zusätzlicher Maßnahmen, falls erforderlich).

• Weitere angemessene Garantien gemäß Art. 46 DSGVO vorgesehen (z. B. Binding Corporate Rules).

• In besonderen Ausnahmefällen gemäß Art. 49 DSGVO

6. Cookies

a. Umfang und Zweck der Datenverarbeitung

Auf unserer Website verwenden wir Cookies. Cookies sind Datensätze, die auf Ihrem Computer gespeichert werden, wenn Sie unsere Website besuchen, und die es Ihrem Browser ermöglichen, neu zugeordnet zu werden. Cookies speichern Informationen wie z.B. Ihre Spracheinstellungen, für die Dauer Ihres Besuchs auf unserer Website oder die Eingaben, die Sie dort machen.

Es gibt verschiedene Arten von Cookies. Sitzungscookies sind temporäre Cookies, die im Internetbrowser des Nutzers gespeichert werden, bis das Browserfenster geschlossen wird und die Sitzungscookies gelöscht werden. Permanente oder dauerhafte Cookies werden für wiederholte Besuche verwendet und im Browser des Nutzers für einen vordefinierten Zeitraum gespeichert. Erstanbieter-Cookies werden von der Website gesetzt, die der Nutzer besucht. Nur diese Website ist berechtigt, Informationen aus den Cookies zu lesen. Cookies von Drittanbietern werden von Organisationen gesetzt, die nicht die Website betreiben, die der Nutzer besucht.

Es kann auch zwischen technisch notwendigen, funktionalen und Werbe-Cookies unterschieden werden. Erstere sind notwendig, um grundlegende Funktionen der Website zu gewährleisten (z. B. die Speicherung der Spracheinstellung). Funktionale Cookies sammeln Informationen über das Verhalten des Nutzers und darüber, ob er Fehlermeldungen erhält. Werbe-Cookies hingegen werden verwendet, um dem Nutzer maßgeschneiderte Werbung anzubieten.

b. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist aufgrund der beschriebenen Nutzungszwecke Art. 6 Abs. 1 lit. f DSGVO, da wir ein Interesse an der nutzerfreundlichen Darstellung unserer Website haben. Sofern Sie uns Ihre Einwilligung in die Verwendung von funktionalen und werblichen Cookies anhand eines von uns auf der Website bereitgestellten Hinweises („Cookie-Banner") erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung ebenfalls nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

c. Speicherdauer und Datenlöschung

Sobald die über die Cookies an uns übermittelten Daten nicht mehr zur Erfüllung der oben beschriebenen Zwecke erforderlich sind, werden diese Informationen gelöscht. Eine weitere Speicherung findet im Einzelfall statt, wenn dies gesetzlich vorgeschrieben ist.

d. Konfiguration der Browsereinstellungen

Die meisten Browser sind so eingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren Browser jedoch so konfigurieren, dass er nur bestimmte Cookies oder gar keine Cookies akzeptiert. Wir möchten Sie jedoch darauf hinweisen, dass Sie möglicherweise nicht mehr alle Funktionen unserer Website nutzen können, wenn Sie Cookies über Ihre Browsereinstellungen auf unserer Website deaktivieren. Sie können über Ihre Browsereinstellungen auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Es ist auch möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionen unterscheiden können, bitten wir Sie, für die Konfigurationsmöglichkeiten das jeweilige Hilfemenü Ihres Browsers zu nutzen.

e. Consent-Management

Zur Verwaltung der Einwilligungen für die Verwendung von Cookies setzen wir den Dienst Cookiebot by Usercentrics ein. Cookiebot hilft uns dabei, Ihre Präferenzen bezüglich der Nutzung von Cookies auf unserem Portal zu speichern und durchzusetzen. Dabei werden Ihre Einwilligungsdaten an Usercentrics A/S, den Betreiber von Cookiebot, übermittelt. Der Dienstleister hat seinen Sitz in der EU und entspricht den Vorgaben der DSGVO. Weitere Informationen zum Datenschutz bei Cookiebot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/. 

Die Datenverarbeitung ist erforderlich, um Ihnen das rechtlich vorgeschriebene Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO, gerechtfertigt durch unser Interesse, die gesetzlichen Anforderungen an das Einwilligungsmanagement zu erfüllen. 

f. Cookieliste

7. Bewerbung per E-Mail

Sie können uns Ihre Bewerbung per E-Mail zusenden. Dabei erfassen wir Ihre E-Mail-Adresse und die von Ihnen in der E-Mail angegebenen Daten wie:

  • Vorname, Nachname  
  • E-Mail Adresse  
  • Datum der Geburt  
  • Adresse  
  • Aufenthalt  
  • Rufnummer  
  • Foto  

Die Verarbeitung der personenbezogenen Daten aus Ihrer Bewerbungs-E-Mail dient uns ausschließlich zur Bearbeitung Ihrer Bewerbung.  

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragsanbahnung, die auf Antrag der betroffenen Person erfolgt, Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 Abs. 1 BDSG.  Grundsätzlich werden Ihre personenbezogenen Daten bei uns gespeichert, bis Ihr Bewerbungsverfahren abgeschlossen ist. Sollten wir Ihre Bewerbung nicht berücksichtigen können, werden wir Ihre Bewerbungsdaten für sechs Monate nach Erhalt unserer Mitteilung darüber aufbewahren. Kommt es im Rahmen des Bewerbungsverfahrens zu einem Rechtsstreit, werden wir Ihre personenbezogenen Daten bis zur vollständigen Beendigung des Rechtsstreits aufbewahren. Wenn wir ein Arbeitsverhältnis mit Ihnen eingehen, bewahren wir Ihre persönlichen Bewerbungsdaten bis zum Ende dieses Arbeitsverhältnisses in Ihrer Personalakte auf.  

Sie haben jederzeit die Möglichkeit, der Verarbeitung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Bewerbung nicht mehr berücksichtigt werden. Alle personenbezogenen Daten, die im Zuge der elektronischen Bewerbung gespeichert wurden, werden in diesem Fall gelöscht.  

8. Datensicherheit und Sicherheitsmaßnahmen

Wir verpflichten uns, Ihre persönlichen Daten vertraulich zu behandeln. Um Manipulationen, Verlust oder Missbrauch Ihrer bei uns gespeicherten Daten zu verhindern, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technischen Fortschritt angepasst werden.

Wir weisen jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die oben genannten Sicherheitsmaßnahmen von anderen Personen oder Institutionen außerhalb unseres Verantwortungsbereiches nicht beachtet werden. Insbesondere unverschlüsselte Daten - z.B. bei der Übermittlung per E-Mail - können von Dritten eingesehen werden. Hierauf haben wir keinen technischen Einfluss. Es liegt in Ihrer Verantwortung als Nutzer, die von Ihnen zur Verfügung gestellten Daten durch Verschlüsselung oder auf andere Weise gegen Missbrauch zu schützen.

9. Speicherung der Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann auch dann erfolgen, wenn dies vom europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die vorgenannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine weitere Speicherung der Daten für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist.

10. Rechte der betroffenen Person

In Bezug auf Ihre personenbezogenen Daten haben Sie die folgenden gesetzlichen Rechte gegenüber uns:

Recht auf Zugang

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, z. B. über die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer.

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger Daten ohne unangemessene Verzögerung zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung ("Recht auf Vergessenwerden")

Sie haben das Recht, die Löschung zu verlangen, wenn die Verarbeitung nicht erforderlich ist. Dies ist zum Beispiel der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr benötigt werden, wenn Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Verarbeitung einzuschränken, z. B. wenn Sie glauben, dass die personenbezogenen Daten unrichtig sind.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten.

Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung bestimmter Sie betreffender personenbezogener Daten Widerspruch einzulegen.  Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung

Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Unbeschadet dieser Rechte haben Sie das Recht, sich jederzeit bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzbestimmungen verstößt.

11. Änderungshistorie