Zum Inhalt springen
Blacksmith Finance
Zur Startseite
Zurück zur Startseite

Datenschutzerklärung

1. Allgemeine Hinweise und Geltungsbereich

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Websites, Landingpages oder Web-Apps besuchen oder nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung, des Bundesdatenschutzgesetzes, des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung gilt insbesondere für folgende Angebote der Blacksmith Finance GmbH:

  • blacksmith-finance.de
  • bonus.blacksmith-finance.de
  • bono.blacksmith-finance.de
  • derechos.blacksmith-finance.de
  • analyse.blacksmith-finance.de
  • analisis.blacksmith-finance.de

Die einzelnen Angebote unterscheiden sich technisch und funktional. Auf der Homepage und auf einzelnen Landingpages können insbesondere Google-Technologien zur Analyse und Werbeerfolgsmessung eingesetzt werden. Auf den Mehrwertanalyse-Web-Apps unter analyse.blacksmith-finance.de und analisis.blacksmith-finance.de werden nach unserem derzeitigen Stand keine Google-Tags, keine Google Analytics-Dienste und keine Marketing-Pixel eingesetzt.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf diesen Websites und Web-Apps ist:

Blacksmith Finance GmbH
Göttinger Str. 65A
30966 Hemmingen
Deutschland

Telefon: +49 15565843500
E-Mail: info@blacksmith-finance.de

Vertreten durch die Geschäftsführung: Aaron Magiera, Simon Magiera, Nick Frenzel.

Registergericht: Amtsgericht Hannover
Handelsregisternummer: HRB 230614

Für Datenschutzanfragen erreichen Sie uns unter der oben genannten E-Mail-Adresse. Datenschutzkontakt im Unternehmen ist Nick Frenzel. Ein gesetzlich verpflichtend zu benennender Datenschutzbeauftragter ist derzeit nicht bestellt.

3. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorschriften jederzeit das Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Datenverarbeitung. Außerdem haben Sie ein Recht auf Berichtigung unrichtiger Daten, Löschung Ihrer Daten, Einschränkung der Verarbeitung sowie Datenübertragbarkeit.

Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Sie haben außerdem ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Zuständig ist insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat, oder jede andere zuständige Datenschutzaufsichtsbehörde.

4. Widerspruchsrecht nach Art. 21 DSGVO

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Werden Ihre personenbezogenen Daten zur Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nach Ihrem Widerspruch werden Ihre personenbezogenen Daten nicht mehr für Direktwerbung verwendet.

5. Hosting, technische Bereitstellung und Server-Log-Dateien

Unsere Websites und Web-Apps werden über Netlify bereitgestellt. Anbieter ist Netlify, Inc., USA.

Wenn Sie unsere Website oder Web-App aufrufen, verarbeitet Netlify als technischer Dienstleister automatisch Informationen, die Ihr Browser übermittelt. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite oder Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • übertragene Datenmenge
  • Statuscodes und technische Zugriffsinformationen

Diese Verarbeitung ist technisch erforderlich, um die Website auszuliefern, die Stabilität, Sicherheit und Fehlerfreiheit des Angebots zu gewährleisten und Angriffe oder Missbrauch erkennen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, effizienten und zuverlässigen Bereitstellung unserer Online-Angebote.

Soweit Netlify personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags über Auftragsverarbeitung bzw. der von Netlify bereitgestellten Datenverarbeitungsbedingungen.

Da Netlify ein Anbieter mit Sitz in den USA ist, kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Netlify setzt nach eigenen Angaben geeignete Garantien für internationale Datenübermittlungen ein, insbesondere Standardvertragsklauseln, soweit erforderlich.

Für die technische Entwicklung, Versionsverwaltung und Bereitstellung des Website-Codes nutzen wir außerdem GitHub. Über GitHub werden grundsätzlich keine von Websitebesuchern in Kontaktformularen eingegebenen Inhaltsdaten verarbeitet, soweit dies nicht ausnahmsweise für technische Fehleranalyse oder Deployment-Prozesse erforderlich ist.

6. Cookies, Local Storage und Consent-Management

Unsere Websites und Web-Apps verwenden technisch notwendige Technologien, um die Funktion, Sicherheit und Darstellung unseres Online-Angebots zu gewährleisten. Dazu kann auch die Speicherung Ihrer Cookie- oder Consent-Auswahl im Browser gehören, etwa über Cookies oder Local Storage. Diese Speicherung dient dazu, Ihre Auswahl zu dokumentieren und Sie nicht bei jedem Seitenaufruf erneut fragen zu müssen.

Rechtsgrundlage für technisch notwendige Speicherungen und Zugriffe ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Auf der Homepage und auf einzelnen Landingpages setzen wir darüber hinaus einwilligungspflichtige Technologien ein, insbesondere Google Tag Manager, Google Tag, Google Ads und Google Analytics 4. Diese Dienste werden erst aktiviert, nachdem Sie über unser Consent-Banner eingewilligt haben. Rechtsgrundlage ist § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie die Cookie- bzw. Datenschutzeinstellungen erneut aufrufen. Ein entsprechender Link wird im Footer der Website unter „Cookie-Einstellungen“ bereitgestellt.

Auf den Mehrwertanalyse-Web-Apps analyse.blacksmith-finance.de und analisis.blacksmith-finance.de setzen wir nach aktuellem Stand keine Google-Tags, keine Google Analytics-Dienste und keine Marketing-Pixel ein.

7. Kontaktformulare auf Homepage und Landingpages

Auf unserer Homepage und auf unseren Landingpages können Sie Kontaktformulare nutzen. Dabei erheben wir je nach Formular insbesondere folgende Daten:

  • Vorname
  • Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Interessengebiet oder sonstige Angaben zur Anfrage

Pflichtfelder sind als solche gekennzeichnet. Die Angabe weiterer Daten erfolgt freiwillig.

Wir verarbeiten diese Daten, um Ihre Anfrage zu bearbeiten, Sie zu kontaktieren, einen kostenlosen Finanzcheck, Fördercheck oder eine vergleichbare Erstprüfung vorzubereiten und Ihnen passende Informationen zu Ihrer Anfrage bereitzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Bearbeitung Ihrer konkreten Anfrage erforderlich ist. Soweit die Verarbeitung nicht unmittelbar zur Vertragserfüllung oder Vertragsanbahnung erforderlich ist, erfolgt sie auf Grundlage unseres berechtigten Interesses an der effizienten Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit Sie ausdrücklich eine Einwilligung erteilen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Wenn Sie uns Ihre Telefonnummer mitteilen, nutzen wir diese zur Kontaktaufnahme im Zusammenhang mit Ihrer Anfrage. Für werbliche telefonische Kontaktaufnahmen, soweit diese rechtlich als Werbung einzuordnen sind, holen wir eine gesonderte ausdrückliche Einwilligung ein, soweit dies gesetzlich erforderlich ist. Eine solche Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

8. Automatisierte Übermittlung über Netlify, Make und monday CRM

Wenn Sie ein Kontaktformular auf unserer Homepage oder auf einer Landingpage absenden, werden Ihre Angaben technisch zunächst über Netlify Forms verarbeitet. Anschließend können die Daten automatisiert über Make an unser internes Kundenmanagementsystem monday CRM übermittelt werden.

Die Verarbeitung dient der strukturierten Bearbeitung von Anfragen, der internen Zuordnung, der Termin- und Beratungsorganisation sowie der Nachverfolgung des Bearbeitungsstands.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Telefonnummer
  • E-Mail-Adresse
  • Quelle der Anfrage
  • Datum und Uhrzeit der Anfrage
  • ausgewähltes Interessengebiet
  • Bearbeitungsstatus
  • interne Notizen zur Anfrage und Beratung

Empfänger der Daten sind ausschließlich berechtigte Personen innerhalb der Blacksmith Finance GmbH sowie von uns eingesetzte technische Dienstleister. Die Dienstleister verarbeiten personenbezogene Daten grundsätzlich auf Grundlage von Art. 28 DSGVO als Auftragsverarbeiter, soweit sie in unserem Auftrag handeln.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und, soweit organisatorische CRM-Verarbeitung betroffen ist, Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten, sicheren und nachvollziehbaren Bearbeitung von Kunden- und Interessentenanfragen.

9. Schutz unserer Formulare vor Missbrauch (Cloudflare Turnstile)

Zum Schutz unserer Formulare vor automatisiertem Missbrauch (Spam, Bots) setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc., USA. Beim Aufruf und Absenden eines Formulars kann Turnstile technische Informationen – insbesondere Ihre IP-Adresse, Browser- und Geräteangaben sowie Interaktionsdaten – verarbeiten, um zu prüfen, ob die Eingabe von einem Menschen stammt.

Rechtsgrundlage ist unser berechtigtes Interesse an der Abwehr von Missbrauch, Spam und Angriffen auf unsere Formulare und Systeme (Art. 6 Abs. 1 lit. f DSGVO). Soweit dabei Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist zusätzlich § 25 Abs. 2 TDDDG einschlägig.

Da Cloudflare ein Anbieter mit Sitz in den USA ist, kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Cloudflare setzt nach eigenen Angaben geeignete Garantien für internationale Datenübermittlungen ein, insbesondere Standardvertragsklauseln; zudem ist Cloudflare, Inc. nach eigenen Angaben unter dem EU-U.S. Data Privacy Framework zertifiziert.

10. Mehrwertanalyse / Analyse-Web-App

Über unsere Mehrwertanalyse-Web-Apps unter analyse.blacksmith-finance.de und analisis.blacksmith-finance.de können Sie umfangreiche Angaben machen, damit wir Ihr individuelles Förder-, Finanz-, Versicherungs- oder Beratungspotenzial prüfen und eine Beratung vorbereiten können.

Dabei können insbesondere folgende Datenkategorien verarbeitet werden:

  • Kontaktdaten, z. B. Name, Telefonnummer, E-Mail-Adresse
  • Identifikationsdaten, z. B. Geburtsdatum oder Angaben aus Ausweisdokumenten
  • Adressdaten
  • Angaben zu Familienstand, Haushalt und persönlicher Situation
  • Angaben zu Beruf, Ausbildung, Erwerbstätigkeit und Einkommen
  • Angaben zu bestehenden Versicherungen oder Verträgen
  • Angaben zu Strom-, Gas- oder sonstigen Energiekosten
  • Angaben zu finanzieller Situation, Vermögenswerten oder laufenden Verpflichtungen
  • hochgeladene Dokumente
  • Antworten auf Ja-/Nein-Fragen, unter anderem zu körperlicher oder psychischer Gesundheit, soweit diese abgefragt und beantwortet werden

Wir verarbeiten diese Daten, um die Mehrwertanalyse durchzuführen, Ihre Angaben zu prüfen, Beratungsbedarf zu erkennen, eine persönliche Beratung vorzubereiten und Ihnen bzw. dem von Ihnen ausgewählten Berater die Analyse zugänglich zu machen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung der von Ihnen angefragten Analyse oder zur Vorbereitung einer Beratung erforderlich ist. Soweit die Verarbeitung darüber hinaus auf Ihrer ausdrücklichen Einwilligung beruht, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage. Soweit besondere Kategorien personenbezogener Daten betroffen sind, insbesondere gesundheitsbezogene Angaben, erfolgt die Verarbeitung nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt. Die Bewertung der Angaben und die Beratung erfolgen durch Menschen.

11. Gesundheitsbezogene Angaben in der Mehrwertanalyse

In der Mehrwertanalyse können vereinzelt Ja-/Nein-Angaben zur körperlichen oder psychischen Gesundheit abgefragt werden. Auch solche Ja-/Nein-Angaben können Gesundheitsdaten oder gesundheitsbezogene Angaben darstellen.

Die Beantwortung dieser Fragen ist nur erforderlich, wenn diese Angaben für die konkrete Analyse oder die spätere Beratung relevant sind. Soweit die Mehrwertanalyse auch ohne diese Angaben durchgeführt werden kann, können diese Angaben ausgelassen werden.

Gesundheitsbezogene Angaben verarbeiten wir nur, wenn Sie ausdrücklich eingewilligt haben. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle eines Widerrufs kann es sein, dass bestimmte Beratungs- oder Analyseleistungen nicht oder nur eingeschränkt erbracht werden können, soweit die betreffenden Angaben hierfür erforderlich sind.

12. Dokumentenupload und Ausweisdokumente

Im Rahmen der Mehrwertanalyse können Sie Dokumente hochladen. Hierzu können insbesondere gehören:

  • Personalausweis oder sonstige Identifikationsdokumente
  • Lohnabrechnungen
  • Strom- und Gasabrechnungen
  • Versicherungspolicen
  • sonstige Unterlagen, die für die angefragte Analyse oder Beratung erforderlich sind

Bitte laden Sie nur Dokumente hoch, die für Ihre Anfrage erforderlich sind. Nicht erforderliche Angaben sollten vor dem Upload geschwärzt werden, soweit dies möglich ist und der Zweck der Beratung dadurch nicht beeinträchtigt wird.

Bei Ausweisdokumenten sollten insbesondere solche Angaben geschwärzt werden, die für die konkrete Beratung oder Identifikation nicht erforderlich sind. Ausweiskopien werden nur verarbeitet, soweit dies für den angegebenen Zweck erforderlich ist oder Sie diese freiwillig zur Verfügung stellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Dokumente zur Durchführung der Analyse oder Beratung erforderlich sind. Soweit besondere Kategorien personenbezogener Daten enthalten sind, insbesondere Gesundheitsdaten, erfolgt die Verarbeitung nur nach Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer ausdrücklichen Einwilligung oder auf einer anderen einschlägigen gesetzlichen Grundlage.

13. Weiterleitung an ausgewählte Berater

Am Ende der Mehrwertanalyse können Sie einen Berater auswählen. Wenn Sie die Analyse absenden und einen Berater auswählen, werden Ihre Angaben und hochgeladenen Dokumente an den von Ihnen ausgewählten Berater weitergeleitet oder diesem zugänglich gemacht.

Die Weiterleitung erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage, der Durchführung oder Vorbereitung der Beratung und der Kontaktaufnahme im Zusammenhang mit Ihrer Mehrwertanalyse.

Der ausgewählte Berater erhält in der Regel eine Benachrichtigung per E-Mail mit einem Link zu einem geschützten Google-Drive-Bereich. Zugriff auf die dort gespeicherten Daten erhalten nur Personen, die hierfür freigegeben sind. Die Daten sind nicht öffentlich abrufbar.

Bei Beratern kann es sich um Geschäftsführer oder interne Mitarbeitende der Blacksmith Finance GmbH oder um vertraglich eingebundene externe Berater bzw. Tippgeber handeln. Externe Berater und Tippgeber werden vertraglich zur Vertraulichkeit, Zweckbindung und zum datenschutzkonformen Umgang mit den übermittelten Daten verpflichtet.

Rechtsgrundlage für die Weiterleitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Weiterleitung zur Durchführung oder Vorbereitung der gewünschten Beratung erforderlich ist. Soweit Sie ausdrücklich in die Weiterleitung eingewilligt haben, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage. Soweit gesundheitsbezogene Angaben betroffen sind, erfolgt die Verarbeitung nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

14. Google Workspace, Gmail, Google Drive, Google Calendar und Google Meet

Wir nutzen Google Workspace zur internen Kommunikation, Organisation und Bearbeitung von Anfragen und Beratungen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Je nach Verarbeitung kann auch Google LLC, USA, eingebunden sein.

Wir nutzen insbesondere:

  • Gmail für E-Mail-Kommunikation
  • Google Drive für die geschützte Speicherung und Bereitstellung von Dokumenten
  • Google Docs, Sheets oder vergleichbare Dienste zur internen Bearbeitung
  • Google Calendar zur Terminorganisation
  • Google Meet für Videotermine, soweit genutzt

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Kontaktdaten
  • Kommunikationsinhalte
  • Termindaten
  • Beratungs- und Anfragedaten
  • hochgeladene Dokumente
  • interne Notizen und Bearbeitungsstände

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Durchführung der Mehrwertanalyse, zur Vorbereitung und Durchführung einer Beratung, zur internen Organisation sowie zur Dokumentation von Geschäftsvorgängen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bearbeitung Ihrer Anfrage oder zur Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen erforderlich ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, effizienten und nachvollziehbaren Organisation unserer Geschäftsprozesse. Soweit besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung nur auf Grundlage Ihrer ausdrücklichen Einwilligung oder einer anderen einschlägigen Rechtsgrundlage nach Art. 9 DSGVO.

Mit Google bestehen Datenverarbeitungsbedingungen für Google Workspace. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Google LLC ist nach eigenen Angaben unter dem EU-U.S. Data Privacy Framework zertifiziert; außerdem können Standardvertragsklauseln oder sonstige geeignete Garantien eingesetzt werden.

15. Kommunikation über WhatsApp Business

Wir können mit Ihnen über WhatsApp Business kommunizieren, wenn Sie diesen Kommunikationsweg nutzen, wünschen oder darin eingewilligt haben. Dabei können insbesondere Ihre Telefonnummer, Ihr Profilname, Nachrichteninhalte, Metadaten der Kommunikation und gegebenenfalls von Ihnen übersandte Dateien verarbeitet werden.

Die Kommunikation über WhatsApp Business dient der schnellen und einfachen Abstimmung im Zusammenhang mit Ihrer Anfrage, Beratung oder laufenden Kundenbeziehung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Bearbeitung Ihrer Anfrage oder Durchführung eines Vertragsverhältnisses erforderlich ist. Soweit Sie WhatsApp freiwillig als Kommunikationsweg wählen oder ausdrücklich einwilligen, ist zusätzlich Art. 6 Abs. 1 lit. a DSGVO einschlägig. Im Übrigen kann Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage sein; unser berechtigtes Interesse liegt in einer nutzerfreundlichen und effizienten Kommunikation.

Bitte beachten Sie, dass WhatsApp ein Dienst der Meta-Unternehmensgruppe ist. Dabei kann es zu einer Verarbeitung personenbezogener Daten durch WhatsApp bzw. Meta kommen. Weitere Informationen finden Sie in den Datenschutz- und Nutzungsbedingungen von WhatsApp.

Wir empfehlen, besonders sensible Unterlagen, insbesondere Ausweisdokumente, Lohnabrechnungen oder gesundheitsbezogene Angaben, nicht über WhatsApp zu übersenden, sondern ausschließlich die von uns bereitgestellten geschützten Upload- oder Speicherwege zu nutzen.

16. Einsatz von KI-Systemen

Wir nutzen KI-Systeme und KI-gestützte Anwendungen zur Unterstützung interner Arbeitsprozesse. Dazu gehören insbesondere ChatGPT Business, Google Gemini im Rahmen von Google Workspace sowie Claude Business.

KI-Systeme können uns insbesondere unterstützen bei:

  • Strukturierung und Zusammenfassung von Informationen
  • Vorbereitung interner Analysen
  • Formulierung interner Notizen und Textentwürfe
  • technischer Unterstützung bei Website, Code oder Prozessen
  • Verbesserung interner Abläufe und Qualitätssicherung

Dabei können personenbezogene Daten verarbeitet werden, soweit dies für den jeweiligen Zweck erforderlich ist. Hierzu können je nach Einzelfall Kontakt-, Anfrage-, Beratungs- oder Dokumenteninhalte gehören. Besonders sensible Daten, insbesondere gesundheitsbezogene Angaben oder Ausweisdokumente, werden nur verarbeitet, soweit dies für den konkreten Zweck erforderlich ist und eine geeignete Rechtsgrundlage besteht.

Wir nutzen KI-Systeme nicht, um rechtlich erhebliche Entscheidungen oder vergleichbar erhebliche Entscheidungen ausschließlich automatisiert zu treffen. Die finale Prüfung, Bewertung und Beratung erfolgt durch Mitarbeitende, Geschäftsführer oder Berater der Blacksmith Finance GmbH.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bearbeitung Ihrer Anfrage, Durchführung einer Analyse oder Vorbereitung einer Beratung erforderlich ist. Im Übrigen stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten, qualitätsgesicherten und modernen Bearbeitung von Anfragen und Beratungsprozessen. Soweit besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung nur auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO oder einer anderen einschlägigen Rechtsgrundlage.

Wir nutzen nach Möglichkeit geschäftliche bzw. unternehmensbezogene Accounts und die von den Anbietern bereitgestellten Datenschutz- und Datenverarbeitungsbedingungen. Eine Verarbeitung in Drittstaaten, insbesondere den USA, kann je nach Anbieter nicht ausgeschlossen werden.

17. Google Tag Manager, Google Tag, Google Ads und Google Analytics 4

Auf unserer Homepage und auf einzelnen Landingpages nutzen wir nach Ihrer Einwilligung Google-Technologien. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Je nach Verarbeitung kann auch Google LLC, USA, eingebunden sein.

Wir nutzen insbesondere:

  • Google Tag Manager
  • Google Tag
  • Google Ads Conversion Tracking
  • Google Analytics 4
  • gegebenenfalls Remarketing- oder Retargeting-Funktionen im Rahmen von Google Ads

Diese Dienste helfen uns, die Nutzung unserer Website zu analysieren, die Wirksamkeit unserer Werbung zu messen, Conversions nachzuvollziehen und unsere Online-Angebote sowie Werbekampagnen zu verbessern.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Geräte- und Browserinformationen
  • besuchte Seiten
  • Zeitpunkt und Dauer des Besuchs
  • Referrer-URL
  • Klick- und Nutzungsdaten
  • pseudonyme Kennungen
  • Informationen darüber, ob ein Formular abgesendet oder eine sonstige Conversion ausgelöst wurde

Die Dienste werden erst aktiviert, nachdem Sie über unser Consent-Banner eingewilligt haben. Rechtsgrundlage ist § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie- bzw. Datenschutzeinstellungen widerrufen.

Eine Übermittlung personenbezogener Daten an Google LLC in den USA kann nicht ausgeschlossen werden. Google LLC ist nach eigenen Angaben unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich können Standardvertragsklauseln oder andere geeignete Garantien eingesetzt werden.

18. Google Customer Match und TikTok Custom Audiences

Wir können nach Ihrer gesonderten freiwilligen Einwilligung Google Customer Match und TikTok Custom Audiences nutzen. Dabei können Kontaktdaten, insbesondere E-Mail-Adresse und/oder Telefonnummer, in der von der jeweiligen Plattform vorgesehenen Form, regelmäßig gehasht oder verschlüsselt, an die jeweilige Werbeplattform übermittelt werden.

Zweck dieser Verarbeitung ist es, Ihnen personalisierte Werbung anzuzeigen, bestehende Zielgruppen auszuschließen, ähnliche Zielgruppen zu bilden oder die Wirksamkeit von Werbemaßnahmen zu messen.

Anbieter können insbesondere sein:

  • Google Ireland Limited / Google LLC für Google Customer Match
  • TikTok Technology Limited bzw. verbundene TikTok-Unternehmen für TikTok Custom Audiences

Diese Verarbeitung erfolgt nur, wenn Sie hierfür eine gesonderte Einwilligung erteilt haben. Die Einwilligung ist freiwillig und nicht Voraussetzung für die Nutzung unserer kostenlosen Erstprüfung, Kontaktformulare oder Mehrwertanalyse. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist zusätzlich § 25 Abs. 1 TDDDG Rechtsgrundlage.

Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere die USA, kann nicht ausgeschlossen werden. Die jeweiligen Anbieter setzen nach eigenen Angaben geeignete Garantien für internationale Datenübermittlungen ein.

19. Google Maps

Auf einzelnen Seiten kann eine Standortkarte über Google Maps eingebunden sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Aus Datenschutzgründen wird die Karte nach Möglichkeit nicht automatisch geladen. Stattdessen kann eine Vorschau oder ein Hinweis angezeigt werden. Erst wenn Sie aktiv auf „Karte laden“ oder eine vergleichbare Schaltfläche klicken, wird die Google-Karte eingebunden. Vorher findet nach unserer vorgesehenen technischen Umsetzung keine Verbindung zu Google Maps statt.

Nach dem Klick wird eine Verbindung zu Servern von Google hergestellt. Dabei können insbesondere Ihre IP-Adresse, Geräteinformationen und Nutzungsdaten an Google übertragen werden. Google kann außerdem Cookies setzen oder vergleichbare Technologien nutzen.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden.

20. Datenweitergabe, Auftragsverarbeiter und Drittstaaten

Wir geben personenbezogene Daten nur weiter, wenn dies zur Bearbeitung Ihrer Anfrage, zur Durchführung der Mehrwertanalyse, zur Vorbereitung oder Durchführung einer Beratung, zur Vertragserfüllung, aufgrund gesetzlicher Pflichten, aufgrund Ihrer Einwilligung oder auf Grundlage eines berechtigten Interesses zulässig ist.

Empfänger personenbezogener Daten können insbesondere sein:

  • interne Mitarbeitende und Geschäftsführer der Blacksmith Finance GmbH
  • von Ihnen ausgewählte Berater
  • vertraglich eingebundene Tippgeber oder Kooperationspartner
  • technische Dienstleister wie Netlify, Make, monday.com und Google Workspace
  • Sicherheitsdienstleister wie Cloudflare
  • Kommunikationsdienstleister wie WhatsApp Business
  • KI-Dienstleister wie OpenAI, Google Gemini und Anthropic
  • Werbe- und Analysedienstleister wie Google und TikTok, soweit Sie eingewilligt haben
  • Steuerberater, Rechtsberater oder Behörden, soweit dies erforderlich oder gesetzlich vorgeschrieben ist
  • Versicherer, Produktgeber oder sonstige Vertragspartner im Rahmen einer späteren Beratung oder Vermittlung, soweit dies zur Durchführung des jeweiligen Auftrags erforderlich ist oder Sie eingewilligt haben

Soweit Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir mit ihnen Verträge zur Auftragsverarbeitung oder nutzen die von den Anbietern bereitgestellten Datenverarbeitungsbedingungen.

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums oder können Daten dort verarbeiten. Dies betrifft insbesondere Anbieter mit Bezug zu den USA. In diesen Fällen achten wir darauf, dass geeignete Garantien bestehen, etwa ein Angemessenheitsbeschluss, eine Zertifizierung unter dem EU-U.S. Data Privacy Framework, Standardvertragsklauseln oder andere gesetzlich vorgesehene Garantien.

Trotz solcher Garantien kann bei Drittlandübermittlungen ein Restrisiko bestehen, dass ausländische Behörden Zugriff auf personenbezogene Daten nehmen können, ohne dass Betroffene hiergegen dieselben Rechtsschutzmöglichkeiten haben wie innerhalb der Europäischen Union.

21. Besonderheiten der Finanz- und Versicherungsvermittlung

Im Rahmen einer späteren Beratung, Vermittlung oder Betreuung können weitere Datenverarbeitungen erforderlich werden. Dies betrifft insbesondere die Prüfung von Fördermöglichkeiten, Finanzprodukten, Versicherungen oder sonstigen Beratungs- und Vermittlungsleistungen.

Je nach Beratungsauftrag können personenbezogene Daten an potenzielle Vertragspartner, Versicherer, Finanzdienstleister, Produktgeber, Kooperationspartner oder sonstige Empfänger übermittelt werden z. B. an die Fondsfinanz oder Professional Works, soweit dies für die gewünschte Beratung, Vermittlung, Betreuung oder Antragstellung erforderlich ist oder Sie hierzu eingewilligt haben.

Dabei können je nach Einzelfall auch besonders schützenswerte Daten betroffen sein. Soweit Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten verarbeitet oder weitergegeben werden, erfolgt dies nur, wenn hierfür eine ausdrückliche Einwilligung oder eine andere gesetzliche Grundlage besteht.

Soweit dies zur Überprüfung oder Übertragung eines bestehenden Vertrages erforderlich ist, weisen Sie Ihre bestehenden Vertragspartner (z. B. Versicherer) an, sämtliche vertragsbezogenen Daten – gegebenenfalls auch Gesundheitsdaten – an den oder die von Ihnen beauftragten Vermittler herauszugeben. Dies dient insbesondere dazu, den bestehenden Vertrag zu prüfen und im Rahmen des erteilten Auftrags zu betreuen. Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt dabei nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Mitarbeitende, Geschäftsführer, Berater und vertraglich eingebundene Hilfspersonen erhalten Zugriff auf personenbezogene Daten nur, soweit dies für den jeweiligen Zweck erforderlich ist. Sie sind zur Vertraulichkeit und zum datenschutzkonformen Umgang mit personenbezogenen Daten verpflichtet.

Im Vertretungsfall, etwa bei Krankheit, Urlaub oder sonstiger Verhinderung eines Beraters, kann eine andere berechtigte Person Zugriff auf die erforderlichen Kundendaten erhalten, soweit dies für die Fortführung der Beratung oder Betreuung erforderlich ist.

22. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Für reine Kontaktanfragen, aus denen keine weitere Beratung oder Kundenbeziehung entsteht, speichern wir die Daten grundsätzlich nur für einen begrenzten Zeitraum, regelmäßig bis zu 12 Monate, soweit keine längere Speicherung zur Bearbeitung der Anfrage, Dokumentation einer Einwilligung, Rechtsverteidigung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

Daten aus Beratungsprozessen, Mehrwertanalysen und Kundenbeziehungen speichern wir so lange, wie dies für die Beratung, Vertragsdurchführung, Betreuung, Dokumentation, Erfüllung gesetzlicher Pflichten oder Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Handels- und steuerrechtlich relevante Unterlagen können aufgrund gesetzlicher Aufbewahrungspflichten für sechs bis zehn Jahre gespeichert werden. Unterlagen, die zur Rechtsverteidigung erforderlich sind, können bis zum Ablauf einschlägiger Verjährungsfristen gespeichert werden.

Gesundheitsbezogene Angaben und besonders sensible Dokumente speichern wir nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Gründe eine weitere Speicherung rechtfertigen. Ausweisdokumente und Ausweiskopien werden nicht länger gespeichert, als dies für den jeweiligen Zweck erforderlich ist.

Wenn Sie eine Löschung verlangen oder eine Einwilligung widerrufen, löschen wir Ihre personenbezogenen Daten, soweit keine gesetzlichen Aufbewahrungspflichten, überwiegenden berechtigten Gründe oder sonstige zulässige Gründe für eine weitere Speicherung entgegenstehen.

23. Einwilligungen und Widerruf

Soweit wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies betrifft insbesondere:

  • Tracking- und Marketing-Technologien
  • Google Analytics, Google Ads und vergleichbare Dienste
  • Google Customer Match und TikTok Custom Audiences
  • telefonische Werbeeinwilligungen
  • gesundheitsbezogene Angaben
  • bestimmte Weiterleitungen an Berater oder Partner, soweit diese auf Einwilligung beruhen
  • Kommunikation über bestimmte freiwillige Kanäle, soweit diese auf Einwilligung beruht

Der Widerruf kann per E-Mail an info@blacksmith-finance.de erfolgen oder, soweit es um Cookie- und Tracking-Einwilligungen geht, über die Cookie- bzw. Datenschutzeinstellungen der jeweiligen Website.

Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt.

24. Widerspruch gegen Werbe-E-Mails und Werbung

Der Nutzung der im Impressum oder auf unserer Website veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird widersprochen. Wir behalten uns rechtliche Schritte bei unverlangter Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Wenn wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen. Nach Ihrem Widerspruch werden wir Ihre personenbezogenen Daten nicht mehr für Direktwerbung verwenden.

25. SSL- bzw. TLS-Verschlüsselung

Unsere Websites und Web-Apps nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https“ in der Adresszeile Ihres Browsers und am Schloss-Symbol.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nach dem Stand der Technik nicht ohne Weiteres von Dritten mitgelesen werden.

26. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juli 2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Datenverarbeitungen, eingesetzte Dienstleister, technische Abläufe oder rechtliche Anforderungen ändern. Es gilt jeweils die auf unserer Website veröffentlichte aktuelle Fassung.

Stand: Juli 2026

© 2026 Blacksmith Finance GmbH · Unabhängige Finanzberatung Zur Startseite Impressum Datenschutz Erstinformation