Stand: 14.09.2025
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten beim Besuch dieser Website sowie im Rahmen der Mandatsanbahnung und -bearbeitung.
Kategorien: anonymisierte IP-Adresse (letztes Oktett „XXX"), Datum/Uhrzeit, angefragte URL, Referrer, User-Agent, Statuscode, übertragene Datenmenge.
Zwecke: Auslieferung der Website, technische Sicherheit, Missbrauchserkennung, Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logfiles i. d. R. 14 Tage; Backups 14 Tage (verschlüsselt).
Wir verwenden ausschließlich technisch notwendige Cookies/Speicher (z. B. Session-ID, CSRF-Token, Consent-Status).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.
Hinweis: Das Blockieren technisch notwendiger Cookies kann die Funktion beeinträchtigen.
Kategorien: Name, E-Mail-Adresse; Antworten auf Qualifikationsfragen („deutsche Lizenz: Ja/Nein/Unklar", „Limiterhöhung > 1.000 €: Ja/Nein/Unklar").
Zwecke: Kontaktaufnahme, Vorprüfung „Limiterhöhung", Versand eines verifizierten Links zum Onboarding (Stufe 2).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsvermeidung/Double-Opt-In).
Speicherdauer: Leads ohne Abschluss werden nach 12 Monaten gelöscht.
Kategorien: E-Mail, Verifikationstoken, Zeitstempel.
Zwecke: Nachweis der E-Mail-Inhaberschaft, Schutz vor Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Token i. d. R. 24 Stunden, Protokolle 12 Monate.
Kategorien: Identitäts-/Kontaktdaten (Name, Anschrift, Geburtsdatum, E-Mail, Telefon), Falldaten (Anbieter, Lizenzstatus), Limiterhöhung (neues Monatslimit, Datum/Zeitraum, Anzahl Erhöhungen), Prüfverfahren (z. B. SCHUFA abgefragt: Ja/Nein/Unklar; Nachweis wirtschaftlicher Leistungsfähigkeit verlangt: Ja/Nein), Verlustdaten (Zeitraum/Beträge), Zahlungswege, Wohnsitz im Zeitraum, bestehende Verfahren/Vertretungen, Uploads (z. B. Kontoauszüge, Anbieter-Korrespondenz), Signaturdaten (Ort/Datum, Signatur-ID, OTP/eSign-Protokoll).
Zwecke: Durchführung vorvertraglicher Maßnahmen, Mandatserteilung, Erstellung und Verwaltung der vorgenannten Dokumente, Beweissicherung, Korrespondenz.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (effiziente Rechtsdurchsetzung/IT-Sicherheit), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche/berufsrechtliche Pflichten).
Speicherdauer: Mandats-/Handakten i. d. R. 6 Jahre gem. § 50 BRAO (Fristbeginn: Jahresende des Auftragsendes); handels-/steuerrechtliche Fristen bleiben unberührt.
Hinweis: Wir führen keine SCHUFA-Abfragen durch; wir verarbeiten lediglich von Ihnen bereitgestellte Informationen/Belege hierzu.
Kategorien: Kommunikations- und Inhaltsdaten, Metadaten, Zeitstempel.
Zwecke: Beantwortung von Anfragen, Mandatsführung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; bei freiwilliger Messenger-Nutzung zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Zwecke: Mandanten-Updates/Informationen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; E-Mail-Werbung nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder nach § 7 Abs. 3 UWG.
Widerspruch/Widerruf: jederzeit möglich.
Technisch-organisatorische Maßnahmen gem. Art. 32 DSGVO, u. a. TLS-Verschlüsselung, Zugriffskontrollen/Rollen, Verschlüsselung von Backups, Protokollierung, Härtung der Systeme, Datensparsamkeit.
Die Angaben der Stufe-1-Minimaldaten sind für die Vorprüfung erforderlich. Ohne die Stufe-2-Angaben (inkl. Signatur) kann kein Mandat übernommen werden.
Es findet keine ausschließlich automatisierte Entscheidungsfindung inkl. Profiling (Art. 22 DSGVO) statt.
Marketing-Tracker werden nicht eingesetzt. Externe Inhalte (z. B. Karten/Schriften) werden nach Möglichkeit lokal eingebunden. Sofern im Einzelfall Google-Dienste (Maps/Webfonts) genutzt werden, erfolgt dies zur nutzerfreundlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Dabei kann Google die IP-Adresse erhalten; Details: policies.google.com/privacy. (Einsatz nur, wenn auf der konkreten Seite erforderlich.)
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (insbes. gegen Direktwerbung) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (z. B. HBDI Hessen).
Kontakt: datenschutz@sarafi.de oder postalisch an die oben genannte Anschrift.
Wir passen diese Datenschutzerklärung bei Bedarf an. Es gilt die jeweils auf geldzurueck.org veröffentlichte Fassung.