Datenschutzinformation

Hier findest du Informationen über den Umgang mit solchen Daten, die auf dich zurückzuführen sind und von 2fink Consulting verarbeitet werden.

Ziel ist, dass du diese Datenschutzinformation genauso angenehm lesen kannst wie eine Tasse Tee. Nämlich klar. Sollte dennoch etwas nicht verständlich sein oder du hast Fragen, melde dich gerne. 2fink Consulting steht selbstverständlich zur Verfügung, ohne dabei unnötig Daten zu erheben.

📇 Verantwortlicher & Kontakt

2fink Consulting
Nicole Fink
Obere Pfaffensteigstr. 19b
91126 Schwabach

Kontakt:
+49 (0) 151 5845 3180
info@2fink.com

Zwecke, für die personenbezogene Daten verarbeitet werden und deren Rechtsgrundlage

🖥️  Betrieb & Bereitstellung dieser Webseite

Was wird verarbeitet?	IP‑Adresse, Browser‑/OS‑Info, Referrer‑URL, Hostname, Zugriffszeit, übertragene Datenmenge, HTTP‑Status
Woher stammen die Daten?	Automatisch beim Besuch
Warum?	Technischer Betrieb, Gewährleistung der Systemsicherheit, Fehlersuche, Schutz vor Missbrauch und Cyberangriffen
Rechtsgrundlage	Berechtigtes Interesse an der technischen Bereitstellung und dem reibungslosen Betrieb der Webseite (unternehmerisches Interesse) – Art. 6 Abs. 1 lit. f DSGVO
Empfänger	1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Drittland‑Übermittlung?	Nein
Speicherfrist	7 Tage → automatisierte Löschung

📞 Kontaktanfragen per E‑Mail / Telefon

Was wird verarbeitet?	E‑Mail‑Adresse, Telefonnummer, Name, Nachricht, Zeitstempel
Woher stammen die Daten?	Direkt von dir angegeben
Warum?	Bearbeitung von Anfragen, Kundenservice, Aufbau einer Geschäftsbeziehung
Rechtsgrundlage	Berechtigtes Interesse an der Geschäftskommunikation (unternehmerisches Interesse) + bei vorvertraglichen Anfragen Vertragsschluss‑ bzw. Vorvertragsmaßnahmen – Art. 6 Abs. 1 lit. b/f DSGVO
Empfänger	Interne Verarbeitung + Tutao GmbH, Deisterstr. 17A, 30449 Hannover (E‑Mail‑Dienst) (Auftragsverarbeiter)
Drittland‑Übermittlung?	Nein
Speicherfrist	3 Jahre zur Dokumentation der Geschäftsbeziehung, sonst Löschung der Daten nach Abschluss der Bearbeitung

✉️ E‑Mail‑Kommunikation (intern & extern)

Was wird verarbeitet?	E‑Mail‑Adresse, Inhalt, Metadaten der E‑Mail‑Kommunikation
Woher stammen die Daten?	Eingehende und ausgehende E‑Mails
Warum?	Sichere Geschäftskommunikation, Kundenbetreuung, Vertragsabwicklung
Rechtsgrundlage	Berechtigtes Interesse an sicherer Kommunikation (unternehmerisches Interesse) + Vertragserfüllung (vorvertragliche Maßnahmen, Vertragsabschluss, Vertragsdurchführung) – Art. 6 Abs. 1 lit. b/f DSGVO
Empfänger	Interne Verarbeitung + Tutao GmbH Deisterstr. 17A, 30449 Hannover (E‑Mail‑Dienst) (Auftragsverarbeiter)
Drittland‑Übermittlung?	Nein
Speicherfrist	Entspricht dem jeweiligen Geschäfts‑ bzw. Vertragszweck, maximal 10 Jahre

Die E-Mail_Kommunikation ist besonders geschützt durch Ende-zu-Ende-Verschlüsselung, verschlüsselter Suchindex, Open-Source-Code, ECDH (x25519) Kyber-1024, Server in Deutschland, Zero-Knowledge-Architektur, siehe auch https://tuta.com/de/security (externer Link)

📂 Administration & Organisation

Was wird verarbeitet?	Geschäftsdokumente, Kundenunterlagen, Dateimetadaten (Dateiname, Änderungsverlauf)
Woher stammen die Daten?	Kunden & interne Erstellung
Warum?	Sichere Ablage, revisionssichere Dokumentation, Nachvollziehbarkeit von Prozessen
Rechtsgrundlage	Berechtigtes Interesse an sicherer Ablage und nachvollziehbarer Dokumentation (unternehmerisches Interesse) + gesetzliche Aufbewahrungspflichten (z. B. GoBD) – Art. 6 Abs. 1 lit. c/f DSGVO
Empfänger	Interne Verarbeitung + IONOS Managed Nextcloud von IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (Cloud-Dienst) (Auftragsverarbeiter)
Drittland‑Übermittlung?	Nein
Speicherfrist	Gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre), danach Löschung

Besonders schützenswerte Dokumente werden zunächst lokal verschlüsselt, bevor sie in die Managed‑Nextcloud hochgeladen werden.

🔐 Verschlüsselung sensibler Daten

Was wird verarbeitet?	Besonders vertrauliche Kundendaten, Compliance‑Dokumente
Woher stammen die Daten?	Kundenbetreuung & Beratung
Warum?	Höchstmöglicher Schutz vertraulicher Informationen
Rechtsgrundlage	Berechtigtes Interesse am Schutz vertraulicher Daten (unternehmerisches Interesse) + Vertragserfüllung (Verschlüsselungspflicht) – Art. 6 Abs. 1 lit. b/f DSGVO
Empfänger	Lokale Verschlüsselung (keine Dritten)
Drittland‑Übermittlung?	Nein
Speicherfrist	Entspricht dem Auftragszweck und gesetzlichen Vorgaben (bis zu 10 Jahre)

Als besondere Schutzmaßnahme erfolgt eine AES-256 Verschlüsselung vor jeder Speicherung/ Übertragung. Schlüssel werden zudem lokal verwaltet.

🍪 Cookies & Tracking

Verwendung	Keine Tracking‑Cookies werden eingesetzt.
Session‑Cookies	Erforderlich für das WordPress‑Session‑Management; werden beim Schließen des Browsers automatisch gelöscht.
Hinweis	„Wir setzen ausschließlich notwendige Session‑Cookies – keine Analyse‑ oder Werbecookies.“
Auswertung des Nutzerverhaltens	Keine.
Profilerstellung	Keine.
Hinweis	Es erfolgt keinerlei Analyse‑ oder Profiling‑Aktivität.

⚖️ Betroffenenrechte

Auskunft	Du erhältst detaillierte Auskunft aller personenbezogenen Daten, die 2fink Consulting über dich speichert.
Berichtigung	Falsche oder unvollständige Daten werden unverzüglich korrigiert.
Löschung	Auch „Recht auf Vergessenwerden“. Deine Daten werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung	Die Verarbeitung wird pausiert, solange du die Richtigkeit oder die Notwendigkeit der Daten prüfen lässt.
Datenübertragbarkeit	Du erhältst deine Daten in einem strukturierten, gängigen Format zum Weitergeben an Dritte.
Beschwerde	Möglich bei einer Aufsichtsbehörde z.B. über das Formular unter https://www.lda.bayern.de/de/beschwerde.html (externer Link) bei Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Widerruf der Einwilligung	Einwilligungen können jederzeit für die Zukunft widerrufen werden. Sende dazu einfach eine E‑Mail an info@2fink.com. Der Widerruf hat keinerlei negative Folgen.

❗Widerspruchsrecht

Widerspruch gegen Direktwerbung	Sollte 2fink Consulting deine personenbezogenen Daten für Direktwerbung (einschließlich damit verbundenem Profiling) verarbeiten, hast du das Recht, dieser Verarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Der Widerspruch ist kostenlos und kann formfrei per E‑Mail an info@2fink.com erfolgen. Nach Eingang deines Widerspruchs werden deine Daten nicht mehr für Direktwerbung genutzt.
Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen	Wenn wir deine Daten auf Grundlage berechtigter Interessen verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen – ebenfalls kostenfrei und formfrei an info@2fink.com. Die Verarbeitung wird dann eingestellt, es sei denn, 2fink Consulting kann zwingende schutzwürdige Gründe nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Widerspruch gegen Direktwerbung

Sollte 2fink Consulting deine personenbezogenen Daten für Direktwerbung (einschließlich damit verbundenem Profiling) verarbeiten, hast du das Recht, dieser Verarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Der Widerspruch ist kostenlos und kann formfrei per E‑Mail an info@2fink.com erfolgen. Nach Eingang deines Widerspruchs werden deine Daten nicht mehr für Direktwerbung genutzt.

Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen

Wenn wir deine Daten auf Grundlage berechtigter Interessen verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen – ebenfalls kostenfrei und formfrei an info@2fink.com. Die Verarbeitung wird dann eingestellt, es sei denn, 2fink Consulting kann zwingende schutzwürdige Gründe nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

📬 Kontakt für Datenschutzanfragen

E‑Mail: info@2fink.com

Stand: Oktober 2025