Datenschutzerklärung
Diskretion ist Grundlage unseres Hauses — das gilt auch für Ihre Daten. Hier erfahren Sie, was wir verarbeiten, warum, und welche Rechte Sie haben.
1. Verantwortlicher
Marvin Kretz (Orca Financial)
Elsenbornstraße 5, 86161 Augsburg
E-Mail: marvin@orcafinancial.de
Telefon: 0151 29668105
2. Hosting
Diese Website wird auf einem von uns verwalteten Server der Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) betrieben; der Serverstandort ist Frankfurt am Main, Deutschland. Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, um die Seite sicher und zuverlässig auszuliefern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
3. Server-Logfiles
Der Webserver erhebt automatisch Informationen in sogenannten Server-Logfiles: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seite, Browsertyp und Betriebssystem, Referrer-URL. Diese Daten dienen ausschließlich der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen; sie werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 14 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4. Kontaktformular
Wenn Sie unser Kontaktformular nutzen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optional Telefonnummer, Branche bzw. Thema, Umsatzklasse und Ihre Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage. Die Übermittlung erfolgt verschlüsselt (TLS) an unseren oben genannten Server; Ihre Anfrage wird dort gespeichert und uns per E-Mail zugestellt. Zur Bearbeitung und Nachverfolgung erfassen wir Ihre Anfrage zudem in unserem eigenen Kundenverwaltungssystem (CRM), das wir auf eigener Infrastruktur in der Europäischen Union betreiben; die hierfür eingesetzten Auftragsverarbeiter sind nach Art. 28 DSGVO vertraglich gebunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage); betrifft Ihr Anliegen keine Vertragsanbahnung, stützen wir die Bearbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Anfragedaten löschen wir, sobald die Bearbeitung abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) entgegenstehen.
Zum Schutz des Formulars vor automatisierten Anfragen setzen wir Cloudflare Turnstile ein (Cloudflare Germany GmbH, Rosental 7, 80331 München, für die Cloudflare, Inc.). Dabei verarbeitet Cloudflare technische Verbindungsdaten (u. a. IP-Adresse, Browser-Merkmale), um zu prüfen, ob die Eingabe von einem Menschen stammt — eine Identifizierung Ihrer Person findet dadurch nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch); die Übermittlung in Drittländer ist durch das EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert.
Kontaktaufnahme per WhatsApp. Über die WhatsApp-Schaltfläche können Sie uns direkt schreiben. Mit dem Klick öffnet sich WhatsApp mit einer vorbereiteten Nachricht an unsere geschäftliche Nummer; erst durch Ihr Absenden treten Sie mit uns in Kontakt. Inhalt und Verbindungsdaten der Konversation verarbeitet der Dienst WhatsApp (Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland; Verarbeitung auch in den USA, abgesichert über das EU-US Data Privacy Framework) nach dessen eigenen Datenschutzbestimmungen; die von Ihnen gesendeten Angaben verarbeiten wir zur Bearbeitung Ihres Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Erfüllung) sowie lit. f DSGVO (effiziente Kommunikation). Bitte übermitteln Sie per WhatsApp keine Gesundheits- oder sonstigen besonders sensiblen Daten.
5. KI-gestützte Verarbeitung von Anfragen
Zur Unterstützung bei der Bearbeitung von Anfragen sowie für interne Abläufe setzen wir KI-gestützte Systeme ein — etwa eine E-Mail-Assistenz („Alfred Pennyworth, digitaler Assistent“), die uns bei der Vorbereitung von Antworten unterstützt. Die Ablaufsteuerung dieser Systeme betreiben wir auf unserem eigenen Server, gehostet in Frankfurt am Main, Deutschland.
Datenminimierung. Wir beschränken die durch KI verarbeiteten personenbezogenen Daten auf das für den jeweiligen Zweck Erforderliche. Soweit wir auf dieser Website automatisierte Dialog- oder Auswertungsfunktionen anbieten, werden personenbezogene Angaben vor der KI-Verarbeitung auf unseren Systemen automatisch maskiert (pseudonymisiert); die zur Rück-Zuordnung nötige Zuordnungstabelle verbleibt ausschließlich auf unseren eigenen Systemen. Bei der Vorbereitung von Antworten auf Ihre individuelle Korrespondenz verarbeiten wir demgegenüber den von Ihnen mitgeteilten Inhalt einschließlich darin enthaltener personenbezogener Daten, soweit dies für die Bearbeitung Ihres Anliegens erforderlich ist. Eine Pseudonymisierung ist eine technische Schutzmaßnahme und keine garantierte Anonymisierung.
Gesundheits- und besonders sensible Daten. Bitte übermitteln Sie uns über Kontaktformular, E-Mail oder Chat möglichst keine Gesundheitsdaten oder sonstigen besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO; für eine Beratung erforderliche Angaben dieser Art erheben und besprechen wir vorrangig im persönlichen Gespräch. Soweit wir automatisierte Website-Funktionen anbieten, erkennen diese Angaben mit Gesundheitsbezug und schließen sie von der KI-Verarbeitung aus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung Ihrer Anliegen). Sie können dieser Verarbeitung jederzeit widersprechen (Art. 21 DSGVO) — etwa über orcafinancial.de/abmelden.
6. Cookies, lokale Speicherung & Reichweitenmessung
Technisch notwendige Speicherung: Im lokalen Speicher Ihres Browsers (localStorage) legen wir Ihre Cookie-Entscheidung ab; die Sitzungs-Kennung des Chat-Assistenten besteht nur im Arbeitsspeicher der geöffneten Seite und endet mit dem Schließen. Optionale Dienste laden erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Hinweis („Alle akzeptieren“); Ihre Wahl können Sie jederzeit über „Cookie-Hinweis“ im Fußbereich ändern. Rechtsgrundlagen: § 25 Abs. 2 TDDDG (technisch erforderlich) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Empfehlungs-Attribution: Rufen Sie unsere Seite über einen Empfehlungslink
auf (Parameter ?ref=), verarbeiten wir den übermittelten Empfehlungs-Code, um
eine spätere Anfrage der empfehlenden Stelle zuordnen zu können; er enthält keine von Ihnen
eingegebenen Inhalte. Eine Speicherung dieses Codes im lokalen Speicher Ihres Browsers
(localStorage) für bis zu 90 Tage erfolgt ausschließlich nach Ihrer Einwilligung über den
Cookie-Hinweis (§ 25 Abs. 1 TDDDG). Ohne diese Einwilligung wird der Code nicht auf Ihrem
Endgerät gespeichert; er verbleibt dann allein im Arbeitsspeicher der geöffneten Seite und
wird nur dann übermittelt, wenn Sie auf derselben Seite eine Anfrage absenden.
Rechtsgrundlage für die anschließende Verarbeitung des Codes: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an der Zuordnung einer Empfehlung).
Meta-Pixel & Conversions API (nur mit Einwilligung): Nach Ihrer Einwilligung setzen wir das Meta-Pixel der Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, Irland) ein, um die Wirksamkeit unserer Anzeigen zu messen und Zielgruppen zu bilden. Dabei werden Ereignisdaten (z. B. Seitenaufrufe, abgesendete Anfragen) an Meta übermittelt — teils über Ihren Browser, teils serverseitig über die Conversions API. Die serverseitigen Ereignisse können Ihre IP-Adresse sowie eine pseudonymisierte (kryptografisch gehashte) Form der von Ihnen angegebenen Kontaktdaten (E-Mail-Adresse, ggf. Telefonnummer) umfassen. Für die mit dem Pixel verbundene Verarbeitung sind wir und Meta gemeinsam Verantwortliche (Art. 26 DSGVO); die wesentlichen Inhalte dieser Vereinbarung stellt Meta unter facebook.com/legal/controller_addendum bereit. Meta verarbeitet diese Daten auch in den USA (abgesichert über das EU-US Data Privacy Framework). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit über „Cookie-Hinweis“.
Produktanalyse (PostHog, nur mit Einwilligung): Nach Ihrer Einwilligung nutzen wir PostHog, um die Nutzung unserer Seiten zu verstehen (u. a. Reichweite, Heatmaps und Sitzungswiedergaben). Die Verarbeitung erfolgt über die EU-Cloud von PostHog mit Serverstandort in Frankfurt am Main; Eingaben in Formularfelder werden bei der Sitzungswiedergabe automatisch maskiert und nicht aufgezeichnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit über „Cookie-Hinweis“.
Google Analytics 4 (nur mit Einwilligung): Nach Ihrer Einwilligung nutzen wir Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung unserer Website statistisch auszuwerten. Dabei werden Cookies gesetzt; Ihre IP-Adresse wird vor der Auswertung gekürzt (IP-Anonymisierung). Eine Übermittlung an die Google LLC in den USA ist möglich, abgesichert über das EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit über „Cookie-Hinweis“.
7. Datenübermittlung in Drittländer
Einzelne der von uns eingesetzten Dienste können Anbieter mit Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums einbeziehen; dabei kann es zu einer Übermittlung personenbezogener Daten in ein Drittland kommen. Eine solche Übermittlung erfolgt grundsätzlich nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist — entweder auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (für Anbieter in den USA: das EU-US Data Privacy Framework, sofern der Anbieter darunter zertifiziert ist — abrufbar unter dataprivacyframework.gov) oder auf Grundlage geeigneter Garantien in Form der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die konkret betroffenen Dienste sind in den jeweiligen Abschnitten dieser Erklärung benannt. Auf Anfrage stellen wir Ihnen Informationen zu den getroffenen Garantien zur Verfügung.
8. Online-Terminbuchung
Für die Vereinbarung von Terminen bieten wir Ihnen unter termine.orcafinancial.de eine Online-Terminbuchung an. Es handelt sich um unsere eigene Buchungsstrecke, nicht um einen externen Buchungsdienst: Wir betreiben sie mit der Software LeadPark auf eigener Infrastruktur bei der Hostinger International Ltd. (Serverstandort Europäische Union); die zugehörigen Buchungsdaten werden in einer Datenbank unseres Dienstleisters Supabase (Region Frankfurt am Main) gespeichert.
Bei einer Buchung verarbeiten wir die von Ihnen angegebenen Daten — Name und E-Mail-Adresse, optional Telefonnummer und Anliegen sowie den gewählten Termin — zum Zweck der Terminabstimmung und -erinnerung. In der Buchungsbestätigung erhalten Sie einen Link, über den Sie den Termin selbst absagen oder verschieben können. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen).
Terminerinnerung per WhatsApp (optional). Auf Wunsch senden wir Ihnen eine Terminerinnerung per WhatsApp. Dies erfolgt ausschließlich, wenn Sie hierin gesondert einwilligen (separates Kästchen im Buchungsformular). In diesem Fall werden die Erinnerungsnachricht und die zugehörige Rufnummer über den Dienst WhatsApp (Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland; Verarbeitung auch in den USA, abgesichert über das EU-US Data Privacy Framework) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
Ihre Buchungsdaten löschen wir, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) entgegenstehen.
9. E-Mail-Kommunikation
Bei Kontakt per E-Mail verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b/f DSGVO). Unser E-Mail-Postfach wird bei Google Ireland Ltd. (Google Workspace) geführt; mit Google besteht ein Vertrag zur Auftragsverarbeitung einschließlich EU-Standardvertragsklauseln.
10. Sperrliste bei Werbewiderspruch
Wenn Sie sich von werblicher Ansprache abmelden oder einer solchen widersprechen, nehmen wir Ihre E-Mail-Adresse in eine interne Sperrliste auf. Diese dient ausschließlich dem Zweck, Ihren Widerspruch dauerhaft zu berücksichtigen und sicherzustellen, dass Sie keine weitere werbliche Ansprache von uns erhalten; vor einer werblichen Kontaktaufnahme gleichen wir die Sperrliste ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit und Sicherstellung Ihres Widerspruchs). Ihre in der Sperrliste gespeicherten Angaben bewahren wir so lange auf, wie dies zur Erfüllung dieses Zwecks erforderlich ist.
11. Vermittlerportal Simplr
Auf unserer Website verlinken wir das Kundenportal „Simplr“ (maklerinfo.biz), das von der blau direkt GmbH & Co. KG bereitgestellt wird. Über dieses Portal können Sie Ihre bei uns betreuten Verträge einsehen. Wenn Sie sich dort registrieren und das Portal nutzen, gilt die Datenschutzerklärung der blau direkt GmbH & Co. KG; für die dortige Verarbeitung ist blau direkt als Anbieter verantwortlich. Im Rahmen Ihrer Maklerbetreuung erhalten wir aus dem Portal die zu Ihren Verträgen gehörenden Bestands- und Vertragsdaten, um Sie betreuen zu können. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Maklervertrags).
12. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht: Sie können sich an eine Datenschutz-Aufsichtsbehörde wenden, z. B. an das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach — www.lda.bayern.de.
13. Stand
Diese Datenschutzerklärung hat den Stand Juli 2026. Wir passen sie an, sobald sich Funktionsumfang der Website oder Rechtslage ändern.