Datenschutzinformation
Hier findest du Informationen über den Umgang mit solchen Daten, die auf dich zurückzuführen sind und von 2fink Consulting verarbeitet werden.
Ziel ist, dass du diese Datenschutzinformation genauso angenehm lesen kannst wie eine Tasse Tee. Nämlich klar. Sollte dennoch etwas nicht verständlich sein oder du hast Fragen, melde dich gerne. 2fink Consulting steht selbstverständlich zur Verfügung, ohne dabei unnötig Daten zu erheben.
📇 Verantwortlicher & Kontakt
2fink Consulting
Nicole Fink
Obere Pfaffensteigstr. 19b
91126 Schwabach
Kontakt:
+49 (0) 151 5845 3180
info@2fink.com
Zwecke, für die personenbezogene Daten verarbeitet werden und deren Rechtsgrundlage
Betrieb & Bereitstellung dieser Webseite
| Was wird verarbeitet? | IP‑Adresse, Browser‑/OS‑Info, Referrer‑URL, Hostname, Zugriffszeit, übertragene Datenmenge, HTTP‑Status |
|---|---|
| Woher stammen die Daten? | Automatisch beim Besuch |
| Warum? | Technischer Betrieb, Gewährleistung der Systemsicherheit, Fehlersuche, Schutz vor Missbrauch und Cyberangriffen |
| Rechtsgrundlage | Berechtigtes Interesse an der technischen Bereitstellung und dem reibungslosen Betrieb der Webseite (unternehmerisches Interesse) – Art. 6 Abs. 1 lit. f DSGVO |
| Empfänger | 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland |
| Drittland‑Übermittlung? | Nein |
| Speicherfrist | 7 Tage → automatisierte Löschung |
Kontaktanfragen per E-Mail / Telefon
| Was wird verarbeitet? | E‑Mail‑Adresse, Telefonnummer, Name, Nachricht, Zeitstempel |
|---|---|
| Woher stammen die Daten? | Direkt von dir angegeben |
| Warum? | Bearbeitung von Anfragen, Kundenservice, Aufbau einer Geschäftsbeziehung |
| Rechtsgrundlage | Berechtigtes Interesse an der Geschäftskommunikation (unternehmerisches Interesse) + bei vorvertraglichen Anfragen Vertragsschluss‑ bzw. Vorvertragsmaßnahmen – Art. 6 Abs. 1 lit. b/f DSGVO |
| Empfänger | Interne Verarbeitung + Tutao GmbH, Deisterstr. 17A, 30449 Hannover (E‑Mail‑Dienst) (Auftragsverarbeiter) |
| Drittland‑Übermittlung? | Nein |
| Speicherfrist | 3 Jahre zur Dokumentation der Geschäftsbeziehung, sonst Löschung der Daten nach Abschluss der Bearbeitung |
E-Mail-Kommunikation (intern & extern)
| Was wird verarbeitet? | E‑Mail‑Adresse, Inhalt, Metadaten der E‑Mail‑Kommunikation |
|---|---|
| Woher stammen die Daten? | Eingehende und ausgehende E‑Mails |
| Warum? | Sichere Geschäftskommunikation, Kundenbetreuung, Vertragsabwicklung |
| Rechtsgrundlage | Berechtigtes Interesse an sicherer Kommunikation (unternehmerisches Interesse) + Vertragserfüllung (vorvertragliche Maßnahmen, Vertragsabschluss, Vertragsdurchführung) – Art. 6 Abs. 1 lit. b/f DSGVO |
| Empfänger | Interne Verarbeitung + Tutao GmbH Deisterstr. 17A, 30449 Hannover (E‑Mail‑Dienst) (Auftragsverarbeiter) |
| Drittland‑Übermittlung? | Nein |
| Speicherfrist | Entspricht dem jeweiligen Geschäfts‑ bzw. Vertragszweck, maximal 10 Jahre |
Die E-Mail_Kommunikation ist besonders geschützt durch Ende-zu-Ende-Verschlüsselung, verschlüsselter Suchindex, Open-Source-Code, ECDH (x25519) Kyber-1024, Server in Deutschland, Zero-Knowledge-Architektur, siehe auch https://tuta.com/de/security (externer Link)
Administration & Organisation
| Was wird verarbeitet? | Geschäftsdokumente, Kundenunterlagen, Dateimetadaten (Dateiname, Änderungsverlauf) |
|---|---|
| Woher stammen die Daten? | Kunden & interne Erstellung |
| Warum? | Sichere Ablage, revisionssichere Dokumentation, Nachvollziehbarkeit von Prozessen |
| Rechtsgrundlage | Berechtigtes Interesse an sicherer Ablage und nachvollziehbarer Dokumentation (unternehmerisches Interesse) + gesetzliche Aufbewahrungspflichten (z. B. GoBD) – Art. 6 Abs. 1 lit. c/f DSGVO |
| Empfänger | Interne Verarbeitung + IONOS Managed Nextcloud von IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (Cloud-Dienst) (Auftragsverarbeiter) |
| Drittland‑Übermittlung? | Nein |
| Speicherfrist | Gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre), danach Löschung |
Besonders schützenswerte Dokumente werden zunächst lokal verschlüsselt, bevor sie in die Managed‑Nextcloud hochgeladen werden.
Verschlüsselung sensibler Daten
| Was wird verarbeitet? | Besonders vertrauliche Kundendaten, Compliance‑Dokumente |
|---|---|
| Woher stammen die Daten? | Kundenbetreuung & Beratung |
| Warum? | Höchstmöglicher Schutz vertraulicher Informationen |
| Rechtsgrundlage | Berechtigtes Interesse am Schutz vertraulicher Daten (unternehmerisches Interesse) + Vertragserfüllung (Verschlüsselungspflicht) – Art. 6 Abs. 1 lit. b/f DSGVO |
| Empfänger | Lokale Verschlüsselung (keine Dritten) |
| Drittland‑Übermittlung? | Nein |
| Speicherfrist | Entspricht dem Auftragszweck und gesetzlichen Vorgaben (bis zu 10 Jahre) |
Als besondere Schutzmaßnahme erfolgt eine AES-256 Verschlüsselung vor jeder Speicherung/ Übertragung. Schlüssel werden zudem lokal verwaltet.
Cookies & Tracking
Session Cookies
Es werden ausschließlich, für das WordPress‑Session‑Management erforderliche, Session-Cookies gesetzt. Diese werden beim Schließen des Browsers automatisch gelöscht.
Tracking
Es werden keine Tracking-Cookies oder andere Tracking-Technologien eingesetzt. Ein User-Tracking findet nicht statt.
Profilerstellung
Es werden keine Nutzerprofile erstellt und es erfolgen keinerlei Analyse- oder Profiling-Aktivitäten.
Nutzerverhalten
Es findet keine Auswertung des Nutzerverhaltens statt.
Betroffenenrechte
Auskunft
Du erhältst detaillierte Auskunft aller personenbezogenen Daten, die 2fink Consulting über dich speichert.
Berichtigung
Falsche oder unvollständige Daten werden unverzüglich korrigiert.
Löschung
Auch „Recht auf Vergessenwerden“. Deine Daten werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung
Die Verarbeitung wird pausiert, solange du die Richtigkeit oder die Notwendigkeit der Daten prüfen lässt.
Datenübertragbarkeit
Du erhältst deine Daten in einem strukturierten, gängigen Format zum Weitergeben an Dritte.
Beschwerde
Möglich bei einer Aufsichtsbehörde z.B. über das Formular unter https://www.lda.bayern.de/de/beschwerde.html (externer Link) bei Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Widerruf der Einwilligung
Einwilligungen können jederzeit für die Zukunft widerrufen werden. Sende dazu einfach eine E‑Mail an info@2fink.com. Der Widerruf hat keinerlei negative Folgen.
❗Widerspruchsrecht
Widerspruch gegen Direktwerbung
Sollte 2fink Consulting deine personenbezogenen Daten für Direktwerbung verarbeiten, hast du das Recht, dieser Verarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Der Widerspruch ist kostenlos und kann formfrei per E‑Mail an info@2fink.com erfolgen. Nach Eingang deines Widerspruchs werden deine Daten nicht mehr für Direktwerbung genutzt.
Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen
Wenn 2fink Consulting deine Daten auf Grundlage berechtigter Interessen verarbeitet, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen – ebenfalls kostenfrei und formfrei an info@2fink.com. Die Verarbeitung wird dann eingestellt, es sei denn, 2fink Consulting kann zwingende schutzwürdige Gründe nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Kontakt für Datenschutzanfragen
📬 E‑Mail: info@2fink.com
Stand: Oktober 2025
Deutsch