Zum Inhalt springen
Bonnfinanz

Zurück zur Startseite

Datenschutzerklärung

Stand: 24. Mai 2026

I. Allgemeines

Nachfolgend informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung dieser Landingpage. Der Begriff „personenbezogene Daten“ meint unter Verweis auf Art. 4 Nr. 1 der Datenschutz-Grundverordnung (DSGVO) alle Daten, die auf Sie persönlich beziehbar sind, beispielsweise Name, Adresse, E-Mail-Adresse oder Nutzerverhalten.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie der von uns angebotenen Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur, wenn Sie uns eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO erteilt haben oder die Verarbeitung durch eine andere Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO gestattet ist.

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

II. Verantwortliche Stelle

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Bonnfinanz GmbH
Geschäftsführer: Stefan Mertes (Sprecher), Dr. Mathias Sczech, Sebastian Wallusch
Soenneckenstraße 10–12
53119 Bonn

Tel.: +49 228 533-0
Fax: +49 228 533-294
E-Mail: info@bonnfinanz.de

Registergericht: Amtsgericht Bonn · Registernummer: HRB 26922

Weitere Einzelheiten zur verantwortlichen Stelle entnehmen Sie bitte unserem Impressum.

III. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Datenschutzbeauftragter der Bonnfinanz
Bonnfinanz GmbH
Soenneckenstraße 10–12
53119 Bonn
Tel.: 0228 533-0
E-Mail: datenschutz@bonnfinanz.de

IV. Ihre Rechte

Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten die nachfolgenden Rechte:

  • das Recht auf Auskunft (Art. 15 DSGVO),
  • das Recht auf Berichtigung und Löschung (Art. 16, 17 DSGVO),
  • das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie haben zusätzlich das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist für uns die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

V. Bereitstellung der Webseite und Logfiles

Wenn Sie diese Webseite aufrufen, ohne sich zu registrieren oder uns Informationen zukommen zu lassen („informatorische Nutzung“), erheben wir nur diejenigen personenbezogenen Daten, die Ihr Webbrowser an unseren Server übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zu GMT
  • Inhalt der aufgerufenen Seite
  • Zugriffsstatus (HTTP-Status)
  • übertragene Datenmenge
  • Anforderungs-Website (Referrer)
  • Webbrowser, Betriebssystem, Sprache und Browser-Version

Diese Daten werden in Logfiles auf den Servern unseres Hosters (siehe Abschnitt VI) gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Die Speicherung dient der Sicherstellung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

VI. Hosting (Microsoft Azure)

Diese Landingpage wird auf Microsoft Azure Static Web Apps gehostet. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Die Verarbeitung erfolgt in Rechenzentren innerhalb der Europäischen Union. Mit Microsoft haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage für den Einsatz ist unser berechtigtes Interesse an einer sicheren, zuverlässigen und performanten Bereitstellung der Webseite (Art. 6 Abs. 1 lit. f DSGVO).

VII. Cookies

Diese Landingpage nutzt Cookies und vergleichbare Technologien. Notwendige Cookies sind für den Betrieb der Seite und die sichere Übermittlung der Beratungsanfrage erforderlich (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG). Statistik-Cookies setzen wir nur mit deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), die du jederzeit über die Schaltfläche „Cookie-Einstellungen“ im Seitenfuß widerrufen oder ändern kannst.

Die folgende Übersicht wird automatisch durch unser Consent- Management-Tool (Cookiebot, Cybot A/S, Dänemark) gepflegt und listet alle Cookies, die diese Seite nach Kategorie setzen kann — inklusive Anbieter, Zweck und Laufzeit.

VIII. Kontaktformular und Lead-Anfrage

Auf dieser Landingpage bieten wir Ihnen die Möglichkeit, eine unverbindliche Beratungsanfrage zu stellen. Pflichtangabe ist ausschließlich Ihre E-Mail-Adresse; alle übrigen Felder sind freiwillig. Verarbeitet werden:

  • E-Mail-Adresse (Pflichtangabe)
  • Name (optional)
  • Telefonnummer (optional)
  • Postleitzahl (optional)
  • ggf. die Ergebnisse Ihrer Eingaben im Modellrechner (siehe Abschnitt IX)
  • Zeitpunkt der Übermittlung und IP-Adresse (zum Nachweis der Einwilligung sowie zur Missbrauchsabwehr)

Mit dem Absenden des Formulars erteilen Sie uns Ihre Einwilligung in die Verarbeitung der oben genannten Daten zum Zweck der Beratungsanbahnung. Die Anfrage wird unmittelbar in unser Lead-Management-System (ActiveCampaign, siehe Abschnitt XI) übernommen und durch unser Marketing-Team an die zentrale Kundenbetreuung der Bonnfinanz GmbH weitergeleitet (siehe Abschnitt X).

Persönliche Auswertung per E-Mail. Sofern Sie vor dem Absenden den Modellrechner genutzt haben (Abschnitt IX), senden wir Ihnen zusätzlich eine personalisierte PDF-Auswertung an die angegebene E-Mail-Adresse zu. Hierzu übermitteln wir Ihre E-Mail-Adresse sowie die Berechnungsergebnisse an unseren Auftragsverarbeiter für die Workflow-Automatisierung (n8n GmbH, siehe Abschnitt XVII). Der Versand selbst erfolgt über unsere bestehende Microsoft-365-Infrastruktur (siehe Abschnitt VI).

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie, soweit die Anfrage auf den Abschluss oder die Anbahnung eines Vertragsverhältnisses gerichtet ist, Art. 6 Abs. 1 lit. b DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen — formlos per E-Mail an die in Abschnitt II/III genannten Kontaktadressen.

Lead-Daten — einschließlich der ggf. übermittelten Berechnungs- ergebnisse — speichern wir bis zu 24 Monate nach der letzten Aktivität in unserem Lead-Management-System (siehe Abschnitt XI), soweit keine längeren gesetzlichen Aufbewahrungsfristen greifen.

IX. Modellrechner zur Altersvorsorgereform

Auf dieser Landingpage stellen wir Ihnen einen Modellrechner zur Verfügung, der Ihnen anhand von Angaben zu Alter, Einkommen, Familiensituation, Beitragshöhe und ähnlichen Faktoren eine unverbindliche Orientierung gibt, welche Form der geförderten Altersvorsorge zu Ihrer Situation passen könnte.

Die Nutzung des Rechners ist anonym möglich: Wir erheben dabei weder Ihren Namen noch Ihre E-Mail-Adresse oder sonstige Kontaktdaten. Zur Durchführung der Berechnung werden Ihre Eingaben an unseren Server übermittelt — die eigentliche Berechnungslogik läuft serverseitig, um die zugrunde liegenden Berechnungsannahmen zu schützen. Hierbei verarbeiten wir vorübergehend Ihre IP-Adresse zur Missbrauchsabwehr (Begrenzung der Anfragen pro Stunde, Spam-Schutz; siehe Abschnitt XVI). Die Eingaben und Berechnungsergebnisse werden nicht dauerhaft gespeichert. Erst wenn Sie anschließend das Kontaktformular absenden, werden Eingaben und Ergebnis gemeinsam mit Ihrer Lead-Anfrage gespeichert (siehe Abschnitt VIII), damit Ihr Berater die Beratung passgenau vorbereiten kann.

Keine automatisierte Einzelentscheidung. Der Modellrechner trifft keine rechtlich bindenden oder Sie in ähnlicher Weise erheblich beeinträchtigenden Entscheidungen im Sinne des Art. 22 DSGVO. Das Ergebnis ist ausdrücklich eine unverbindliche Tendenz und ersetzt keine individuelle Beratung. Eine verbindliche Beratung erfolgt ausschließlich durch unsere Berater im persönlichen Gespräch.

X. Weitergabe an die zentrale Kundenbetreuung

Nach Eingang Ihrer Beratungsanfrage (Abschnitt VIII) wird diese an die zentrale Kundenbetreuung der Bonnfinanz GmbH (Digital Business Center) weitergeleitet, die die weitere Bearbeitung und ggf. die Vermittlung an einen Fachberater übernimmt. Übermittelt werden Ihre Kontaktdaten sowie — sofern vorhanden — das Ergebnis des Modellrechners, damit die Beratung passgenau vorbereitet werden kann.

Die Mitarbeiter und Berater der Bonnfinanz GmbH sind vertraglich auf die Einhaltung datenschutzrechtlicher Pflichten verpflichtet. Rechtsgrundlage für die Weitergabe ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung des Beratungsverhältnisses.

XI. ActiveCampaign (Lead-Management)

Zur Verwaltung Ihrer Beratungsanfrage setzen wir den Dienst ActiveCampaign ein. Anbieter ist die ActiveCampaign, LLC, 1 N Dearborn, 5th Floor, Chicago, IL 60601, USA.

Wenn Sie das Kontaktformular absenden, werden die im Abschnitt VIII genannten Daten an Server von ActiveCampaign übermittelt und dort gespeichert. Mit ActiveCampaign haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie, soweit anwendbar, auf Basis des EU-US Data Privacy Framework.

Wir weisen Sie darauf hin, dass nach dem CLOUD-Act US-amerikanische Sicherheits- und Geheimdienste auf personenbezogene Daten zugreifen können. Auf solche Datenverarbeitungen durch ActiveCampaign haben wir keinen Einfluss.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen finden Sie in den Datenschutzbestimmungen von ActiveCampaign: activecampaign.com/legal/privacy-policy.

XII. Bildmaterial

Auf dieser Landingpage werden lizenzierte Fotos und Grafiken verwendet, die über Adobe Stock (Adobe Inc., 345 Park Avenue, San Jose, CA 95110, USA) bezogen wurden. Die Lizenzen wurden von der Bonnfinanz GmbH erworben; eine Weitergabe oder Weiterverbreitung der Bilder ist nicht gestattet. Durch den bloßen Aufruf dieser Seite werden keine Daten an Adobe übermittelt. Weitere Informationen zum Datenschutz bei Adobe finden Sie unter adobe.com/privacy/policy.html.

XIII. Consent-Management (Cookiebot)

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen in das Setzen von Cookies und vergleichbaren Technologien setzen wir den Dienst Cookiebot ein. Anbieter ist die Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot speichert Ihre Consent-Entscheidung in einem technisch notwendigen Cookie sowie in einem zentralen Consent-Log, damit wir die Einwilligung gemäß Art. 7 Abs. 1 DSGVO nachweisen können.

Verarbeitete Daten: anonymisierte IP-Adresse, Browser- Information, URL der Webseite, Zeitstempel und ID Ihrer Einwilligung. Die Verarbeitung erfolgt in Rechenzentren innerhalb der Europäischen Union (Irland). Eine Übermittlung in Drittländer findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung zur Consent-Dokumentation) in Verbindung mit Art. 7 Abs. 1 DSGVO sowie unser berechtigtes Interesse an einer rechtskonformen Consent-Verwaltung (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer der Consent-Logs: 12 Monate ab Erteilung.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot: cookiebot.com/de/privacy-policy.

XIV. Google Analytics 4

Zur Analyse der Nutzung dieser Landingpage setzen wir Google Analytics 4 (GA4) ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). GA4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Consent-Management-Tool (Abschnitt XIII) geladen. Solange keine Einwilligung vorliegt, werden keine Daten an Google übermittelt; lediglich der Google-Consent-Mode signalisiert in cookie-loser Form, ob ein Seitenaufruf stattgefunden hat.

Erhobene Daten: gekürzte IP-Adresse (Aktivierung der IP-Anonymisierung), Online-Identifier (z. B. Cookie-ID), Browser- und Geräteinformationen, ungefährer Standort (Land/Region), URL und Referrer sowie Interaktions-Events. Wir erheben über Standard-Pageviews hinaus folgende Custom-Events, um die Wirksamkeit der Landingpage und des Modellrechners zu messen:

  • lp_view — Aufruf einer Landingpage (mit LP-Slug-Property)
  • scroll_depth — Scroll-Tiefen 25 / 50 / 75 / 100 %
  • calc_open, calc_complete — Modellrechner geöffnet bzw. abgeschlossen (inklusive Tendenz-Ergebnis)
  • calc_lead_click — Klick aus dem Rechner auf den Beratungs-Call-to-Action
  • lead_form_view, lead_form_submit, lead_form_success, lead_form_error — Status-Events des Beratungsformulars

Diese Events enthalten keine personenbezogenen Klartextdaten (keine Namen, E-Mail-Adressen, PLZ-Werte etc.), sondern nur technische Status- und Kennzahl-Werte.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Schaltfläche „Cookie-Einstellungen“ im Seitenfuß.

Datenübermittlung in die USA: Die Daten werden an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übertragen. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Adäquanzbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vom 10. Juli 2023). Ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Wir weisen darauf hin, dass nach dem US-CLOUD-Act US-amerikanische Sicherheits- und Geheimdienste auf personenbezogene Daten zugreifen können.

Aufbewahrungsdauer der Event- und Nutzerdaten in GA4: 14 Monate ab Erhebung. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.

XV. Microsoft Clarity

Zur Verbesserung der Nutzerfreundlichkeit dieser Landingpage setzen wir Microsoft Clarity ein. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft“). Clarity erstellt anonymisierte Heatmaps (aggregierte Klick- und Scroll-Verteilungen) sowie pseudonyme Session-Aufzeichnungen (Maus-, Klick- und Scroll-Bewegungen). Auf dieser Basis erkennen wir Bedien-Hürden und können die Seite gezielt optimieren.

Erhobene Daten: gekürzte IP-Adresse, Browser- und Geräteinformationen, ungefährer Standort (Land/Region), URL und Referrer, Bildschirmgröße, Maus- und Klick-Koordinaten, Scroll-Positionen sowie eine zufällig vergebene Session-ID. Wir übermitteln zusätzlich dieselben Custom-Events wie an GA4 (siehe Abschnitt XIV, lp_view, scroll_depth, calc_*, lead_form_*) als Clarity-Custom-Tags, damit Session-Recordings nach Ereignis-Typ gefiltert werden können.

Privacy-Masking: Eingaben in Formularfelder werden in den Session-Aufzeichnungen standardmäßig maskiert. Klartexte aus dem Beratungsformular (Name, E-Mail, Telefon, PLZ) sind in den Aufzeichnungen nicht sichtbar. Microsoft entfernt identifizierende Inhalte zudem serverseitig.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Clarity wird ausschließlich nach Ihrer Einwilligung über das Consent-Management-Tool (Abschnitt XIII) geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Datenübermittlung in die USA: Die Daten werden an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, übertragen. Microsoft Corporation ist unter dem EU-US Data Privacy Framework zertifiziert (Adäquanzbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vom 10. Juli 2023). Ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Aufbewahrungsdauer der Session-Aufzeichnungen und Heatmap-Daten: 13 Monate ab Erhebung. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft: privacy.microsoft.com/de-de/privacystatement.

XVI. Google reCAPTCHA v3 (Spam-Schutz)

Zum Schutz unseres Beratungsformulars vor automatisierten Bot-Submissions setzen wir Google reCAPTCHA v3 ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). reCAPTCHA v3 arbeitet ohne sichtbares Captcha-Element; es vergibt im Hintergrund einen Risk-Score (0,0 bis 1,0), den unser Server gegen einen Schwellenwert prüft. Liegt der Score unter dem Schwellenwert, wird die Anfrage stillschweigend abgewiesen.

Verarbeitete Daten: IP-Adresse, Browser-Informationen, Bildschirm- und Geräteeigenschaften, Cookies, Mausbewegungen, Tastatureingaben, JavaScript-Ausführungsverhalten und URL der Seite. Diese Daten werden an Google übermittelt und dort zur Beurteilung verwendet, ob die Interaktion von einem Menschen oder einem Bot stammt.

Rechtsgrundlage ist unser berechtigtes Interesse an der Abwehr automatisierter Missbrauchsanfragen (Art. 6 Abs. 1 lit. f DSGVO) sowie § 25 Abs. 2 Nr. 2 TDDDG, soweit der Einsatz zur missbrauchssicheren Bereitstellung des von Ihnen ausdrücklich gewünschten Beratungsformulars unbedingt erforderlich ist. Eine Verarbeitung erfolgt erst, wenn Sie das Beratungsformular tatsächlich absenden.

Datenübermittlung in die USA: Die Daten werden an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übertragen. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Adäquanzbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vom 10. Juli 2023). Ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Aufbewahrungsdauer: Risiko-Analyse-Daten werden von Google bis zu sechs Monate gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Google ( policies.google.com/privacy) sowie in den Nutzungsbedingungen für reCAPTCHA ( policies.google.com/terms).

XVII. Workflow-Automatisierung (n8n GmbH)

Für den automatisierten Versand der persönlichen PDF-Auswertung (siehe Abschnitt VIII) setzen wir die Workflow-Automatisierung n8n ein. Anbieter ist die n8n GmbH, Markgrafenstraße 12-14, 10969 Berlin, Deutschland. Die genutzte Instanz wird im EU-Rechenzentrum betrieben (Region EU).

Verarbeitete Daten: Ihre E-Mail-Adresse sowie die Eingaben und Ergebnisse des Modellrechners. n8n nimmt die Daten ausschließlich entgegen, erzeugt die personalisierte PDF-Auswertung und übergibt diese zusammen mit der Begleitmail an unsere Microsoft-365- Infrastruktur (Microsoft Ireland, siehe Abschnitt VI) für den eigentlichen Versand. Eine dauerhafte Speicherung der übermittelten Daten erfolgt durch n8n nicht; gespeichert werden ausschließlich technische Workflow-Protokolle gemäß den n8n-Standardeinstellungen für einen begrenzten Zeitraum zur Fehlerdiagnose.

Mit der n8n GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung in Drittstaaten erfolgt nicht. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie mit dem Absenden des Kontaktformulars in Verbindung mit einer vorherigen Berechnung erteilen.

Weitere Informationen finden Sie in der Datenschutzerklärung von n8n: n8n.io/legal/privacy.

XVIII. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Bei Fragen zum Datenschutz wenden Sie sich an unseren Datenschutzbeauftragten (Abschnitt III) oder die Bonnfinanz GmbH unter den im Impressum genannten Kontaktdaten.

Zurück zur Startseite