Datenschutzerklärung

Stand: Juni 2026

1. Allgemeines und Pflichtinformationen

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 DSGVO: bei vorliegender Einwilligung (lit. a), zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen (lit. b), zur Erfüllung rechtlicher Verpflichtungen (lit. c) sowie auf Grundlage unseres berechtigten Interesses (lit. f), etwa am sicheren und stabilen Betrieb dieser Website.

2. Hosting und Server-Logfiles

Diese Website wird bei der Hostinger International Ltd. gehostet; die Auslieferung erfolgt über Server in der Europäischen Union / Deutschland. Die Website wird statisch ausgeliefert. Mit dem Hosting-Anbieter besteht bzw. wird ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Der Hosting-Provider erhebt in sogenannten Server-Logfiles automatisch Informationen, die Ihr Browser übermittelt. Dies sind: anonymisierte bzw. gekürzte IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Datei/URL, übertragene Datenmenge, Referrer-URL sowie Browser-Typ und Betriebssystem (User-Agent). Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung und der Sicherheit unserer Website. Die Logfiles werden nach kurzer Frist gelöscht, soweit sie nicht zu Sicherheitszwecken (z. B. Abwehr von Angriffen) länger benötigt werden.

3. Kontaktformular

Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Verarbeitet werden:

• Name (Pflichtangabe)
• E-Mail-Adresse (Pflichtangabe)
• Telefonnummer (optional)
• Anliegen / Betreff (Pflichtangabe)
• Ihre Nachricht (optional)

Zweck: Bearbeitung und Beantwortung Ihrer Kontaktanfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrags gerichtet ist; in allen übrigen Fällen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (berechtigtes Interesse an der Beantwortung).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens nach Wegfall etwaiger gesetzlicher Aufbewahrungspflichten. Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.

4. Fit-Check (Online-Selbsteinschätzung)

Über den interaktiven Fit-Check können Sie eine kurze Selbsteinschätzung vornehmen. Verarbeitet werden Ihre Auswahl-Angaben (z. B. Zielgruppe, aktuelle Situation, Erfahrung, Präferenzen) sowie die von Ihnen angegebenen Kontaktdaten (Vorname, E-Mail-Adresse, Telefonnummer optional).

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir holen hierfür getrennte Einwilligungen ein:

• (a) Einwilligung in die Verarbeitung Ihrer Angaben und die Kontaktaufnahme zum Fit-Check-Ergebnis;
• (b) optionale, gesonderte Einwilligung in den Erhalt von Informationsmaterial / Newsletter.

Die Einwilligungen sind nicht vorausgewählt (kein Pre-Ticked) und voneinander unabhängig. Für den Versand von Informationsmaterial setzen wir ein Double-Opt-In-Verfahren ein: Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail, mit der Sie Ihre Anmeldung bestätigen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa per E-Mail an office@vpofinance.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

5. Auftragsverarbeitung (Backend / Datenbank)

Für die Speicherung und Verarbeitung der über das Kontaktformular und den Fit-Check übermittelten Daten setzen wir den Dienst Supabase (Supabase Inc.) als Auftragsverarbeiter ein. Die Daten werden ausschließlich zur Bearbeitung Ihrer Kontaktanfrage bzw. zur Auswertung und Rückmeldung zu Ihrer Fit-Check-Selbsteinschätzung verarbeitet und in zwei getrennten Datenbanktabellen (Kontaktanfragen, Fit-Check-Eingaben) gespeichert.

Die technische Anbindung ist restriktiv ausgestaltet: Über die Website ist ausschließlich das Anlegen neuer Einträge möglich (Insert-only), erzwungen durch Row-Level-Security auf Datenbankebene. Ein Auslesen, Ändern oder Löschen bereits gespeicherter Daten ist über die Website ausgeschlossen.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (siehe Ziffer 4). Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Addendum) nach Art. 28 DSGVO, der eine weisungsgebundene, datenschutzkonforme Verarbeitung sicherstellt.

Die Daten werden in einem Rechenzentrum in London, Vereinigtes Königreich (Region eu-west-2) gehostet. Das Vereinigte Königreich ist seit dem EU-Austritt ein Drittland; für die Übermittlung personenbezogener Daten dorthin liegt jedoch ein Angemessenheitsbeschluss der Europäischen Kommission vom 28. Juni 2021 vor, der ein der EU vergleichbares Datenschutzniveau bestätigt. Eine darüber hinausgehende Übermittlung in weitere Drittländer findet nicht statt.

Zusätzlich setzen wir für die E-Mail-Benachrichtigung über eingehende Formularanfragen den Dienst Formcarry als Auftragsverarbeiter ein. Bei Absenden des Kontaktformulars bzw. des Fit-Checks werden die jeweils von Ihnen angegebenen Formulardaten an Formcarry übermittelt, das daraus eine Benachrichtigungs-E-Mail an uns erzeugt. Eine dauerhafte Speicherung Ihrer Daten erfolgt ausschließlich bei Supabase (siehe oben); Formcarry dient allein der Zustellung der Benachrichtigung.

Anbieter von Formcarry ist die Teijal, Inc. (d/b/a Formcarry), ein Unternehmen mit Sitz in den USA. Die über Formcarry verarbeiteten Formulardaten werden jedoch ausschließlich auf Servern innerhalb der EU (Frankfurt am Main, Deutschland, über Amazon Web Services) verarbeitet; eine dauerhafte Speicherung erfolgt ohnehin allein bei Supabase (siehe oben). Ein Zugriff aus den USA erfolgt ausschließlich anlassbezogen durch Formcarry-Personal zu Zwecken von Support, Wartung und Störungsbehebung (Fernzugriff).

Für diesen etwaigen Fernzugriff aus einem Drittland bestehen die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzende technische und organisatorische Maßnahmen (Verschlüsselung mit AES-256 sowie TLS 1.2 oder höher, Mehr-Faktor-Authentifizierung, Zugriff nur für autorisiertes Personal nach dem Need-to-know-Prinzip, protokollierter Zugriff). Mit Formcarry besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, der als Bestandteil der Formcarry-Nutzungsbedingungen geschlossen ist. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (siehe Ziffer 4); diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

6. Schriftarten

Die verwendeten Web-Schriften (Fraunces, Newsreader und JetBrains Mono) werden lokal selbst gehostet und direkt von unserem Server ausgeliefert. Beim Aufruf der Seite wird keine Verbindung zu Servern Dritter (insbesondere nicht zu Google Fonts) hergestellt; es werden hierfür keine personenbezogenen Daten an Dritte übermittelt.

7. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

• Recht auf Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO),
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist aufgrund unseres Sitzes in Schleswig-Holstein:

8. Cookies

Diese Website setzt keine Tracking-, Analyse- oder Marketing-Cookies und bindet keine Dienste zur Reichweitenmessung oder Profilbildung ein. Soweit überhaupt Cookies verwendet werden, handelt es sich ausschließlich um technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO). Eine Einwilligung ist hierfür nicht erforderlich.

Verantwortliche Stelle: VPO Finance GmbH · Stand Juni 2026. Bei Fragen zum Datenschutz erreichen Sie uns unter office@vpofinance.de.