Menu

Menu

Menu

Datenschutzerklärung

Stand: 15. August 2025

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der Website und Plattform Estatery (eine Marke der Rang-Eins Marketing GbR). Die Erklärung richtet sich sowohl an Website-Besucher als auch an registrierte Nutzer (Investoren und Makler) und erläutert die jeweiligen Verarbeitungen und Rechte gemäß der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher (gem. Art. 4 Abs. 7 DSGVO) für die Datenverarbeitung auf dieser Website/Plattform ist:

Rang-Eins Marketing GbR (Marke: Estatery) – vertreten durch den geschäftsführenden Gesellschafter Karim Sanogo, Eichenstraße 3a, 25486 Alveslohe, Deutschland.

Telefon: +49 4193 8709774, E-Mail: info@rang-eins.com rang-eins.com.

Hinweis: Aktuell ist kein Datenschutzbeauftragter benannt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Bei Fragen zum Datenschutz können Sie sich direkt an den Verantwortlichen wenden.

2. Datenverarbeitung beim Besuch der Website (Website-Besucher)

2.1 Server-Logfiles und Hosting (Framer)

Beim rein informatorischen Besuch unserer Website (ohne Registrierung) werden durch unseren Hosting-Dienstleister automatisch bestimmte Zugriffsdaten in sogenannten Server-Logfiles erhoben. Dazu gehören z.B. IP-Adresse des zugreifenden Geräts (gekürzt/anonymisiert, soweit möglich), Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, Referrer-URL (Herkunftsseite), verwendeter Browser und Betriebssystemstafftastic.comstafftastic.com. Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität sowie Sicherheit des Betriebs zu gewährleisten. Eine Zusammenführung dieser Log-Daten mit anderen Datenquellen erfolgt nicht; Rückschlüsse auf einzelne Personen ziehen wir nichtstafftastic.com.

Unsere Website wird auf der Plattform Framer (Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande) gehostetjur-nodes.de. Framer verarbeitet die oben genannten Logfile-Daten in unserem Auftrag, z.B. speichert IP-Adressen in Protokollen, um die Auslieferung der Website zu ermöglichensuri-consulting.de. Wir haben mit Framer B.V. einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass Framer personenbezogene Daten unserer Website-Besucher nur nach unseren Weisungen und im Einklang mit der DSGVO verarbeitetsuri-consulting.de.

Rechtsgrundlage: Die Verarbeitung von Server-Logfiles und das Hosting bei Framer erfolgen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), konkret unseres legitimen Interesses an einer sicheren und effizienten Bereitstellung der Websitesuri-consulting.de.

Speicherdauer: Logfile-Daten (z.B. IP-Adressen) werden von uns nur kurzfristig gespeichert und nach Ablauf von max. 7 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordertworlee.deworlee.de.

2.2 Kontaktformular und Anfragen

Wenn Sie über das auf der Website bereitgestellte Kontaktformular mit uns in Kontakt treten oder uns per E-Mail Anfragen zukommen lassen, verarbeiten wir die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Telefonnummer sowie den Inhalt Ihrer Nachricht). Diese Angaben verwenden wir ausschließlich zur Beantwortung Ihrer Anfrage und der damit verbundenen technischen Administrationsuri-consulting.desuri-consulting.de.

Die Eingabe personenbezogener Daten in unserem Kontaktformular ist freiwillig, doch bestimmte Felder (wie Name und Kontaktmöglichkeit) sind in der Regel als Pflichtangaben markiert, da wir sonst Ihr Anliegen nicht bearbeiten können.

Rechtsgrundlage: Je nach Inhalt Ihrer Anfrage stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z.B. unsere Korrespondenz mit Ihnen und Betreuung Ihrer Anfrage) oder – falls die Anfrage auf den Abschluss eines Vertrags abzielt (z.B. Anfragen zu unseren Leistungen) – auf Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)suri-consulting.de.

Speicherdauer: Die Daten Ihrer Anfrage speichern wir nur so lange, wie dies für die Bearbeitung erforderlich ist. Nachdem Ihre Anfrage final beantwortet wurde, löschen wir Ihre Angaben zeitnah, sofern nicht gesetzliche Aufbewahrungspflichten bestehen. Beispielsweise können handels- oder steuerrechtliche Vorgaben eine Archivierung von geschäftlicher Korrespondenz für 6 bis 10 Jahre erfordern (Art. 6 Abs. 1 lit. c DSGVO).

2.3 Newsletter und E-Mail-Kommunikation (Loops)

Wenn Sie sich für unseren E-Mail-Newsletter anmelden oder als registrierter Nutzer wichtige Mitteilungen per E-Mail erhalten, nutzen wir dafür den E-Mail-Dienst “Loops” der Astrodon Corporation (USA)loops.soloops.so. Loops ist eine E-Mail-Plattform, die uns den Versand von Newslettern und automatisierten Nutzer-E-Mails (z.B. Bestätigungen, Benachrichtigungen) ermöglicht.

Für den Newsletter benötigen wir Ihre E-Mail-Adresse; weitere Angaben (z.B. Name zur persönlichen Ansprache) sind freiwillig. Wir versenden Newsletter nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Sie erhalten nach Anmeldung eine E-Mail, in der Sie durch Klick auf einen Bestätigungslink verifizieren, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und den Newsletter erhalten möchten. So stellen wir sicher, dass kein Dritter Ihre E-Mail eingibt. Ihre Einwilligung wird protokolliert (Zeitpunkt der Anmeldung/Bestätigung, IP-Adresse) um die Erteilung der Einwilligung nachweisen zu können, wie es datenschutzrechtlich gefordert istdr-datenschutz.dedr-datenschutz.de. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. den Abmelde-Link im Newsletter anklicken. In diesem Fall löschen wir Ihre E-Mail-Adresse aus dem Verteiler.

Nutzerkommunikation: Als registrierter Nutzer (Investor/Makler) erhalten Sie gegebenenfalls transaktionsbezogene E-Mails von uns, etwa zur Bestätigung Ihrer Registrierung, Passwort-Reset, Benachrichtigungen über Ihre Plattform-Aktivitäten oder wichtige Informationen zum Account. Diese E-Mails sind Teil der vertraglichen Leistung der Plattform. Wir nutzen hierfür ebenfalls Loops als Versanddienst. Die Verarbeitung Ihrer E-Mail-Adresse für diese vertragsrelevante Kommunikation erfolgt auf Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Sie können diese Servicemitteilungen daher nicht separat abbestellen, solange ein Nutzungsverhältnis besteht, da sie essentielle Informationen enthalten.

Datenverarbeitung durch Loops: Loops verarbeitet Ihre für den Newsletter- oder E-Mail-Versand erforderlichen Daten (E-Mail-Adresse, ggf. Name sowie technische Versanddaten) in unserem Auftrag auf Servern in den USA. Hierbei haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossenloops.soloops.so. Loops nutzt die Daten, um den Versand zu ermöglichen, Erfolgsmessungen durchzuführen und die Zustellbarkeit zu überwachen. So enthalten unsere Newsletter z.B. kleine Tracking-Pixel (Web-Beacons), die beim Öffnen der E-Mail von Loops-Servern geladen werdendr-datenschutz.de. Darüber kann erfasst werden, ob und wann eine E-Mail geöffnet wurde, und es können technisch bestimmte Interaktionen (Klick auf Links im Newsletter) einem Empfänger zugeordnet werdendr-datenschutz.dedr-datenschutz.de. Diese Auswertungen helfen uns, das Interesse an unseren Inhalten zu verstehen und unser Angebot zu verbessern. Die Auswertung erfolgt pseudonymisiert; wir erkennen z.B., dass ein bestimmter Newsletter-Empfänger einen Link geklickt hat, nicht jedoch Ihren Namen. Eine personenbezogene Auswertung findet nur statt, wenn Sie uns hierzu separat Ihre Einwilligung erteilt haben. Sie können dem Newsletter-Tracking jederzeit widersprechen, indem Sie z.B. Bilder in Ihrem E-Mail-Programm standardmäßig deaktivieren (dann wird auch der Tracking-Pixel nicht geladen) oder sich vom Newsletter abmelden.

Rechtsgrundlage & Widerruf: Der Newsletter-Versand inkl. Erfolgsmessung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 7 Abs. 2 Nr. 3 UWG). Sie können den Newsletter jederzeit abbestellen; dazu reicht eine formlose Mitteilung an uns oder ein Klick auf den Abmeldelink in jedem Newsletter. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

Speicherdauer: Ihre für den Newsletter registrierten Daten bleiben gespeichert, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung werden Ihre Daten zeitnah aus dem aktiven Verteiler gelöscht, ggf. zunächst in einer Sperrliste vorgehalten, um einen versehentlichen weiteren Versand zu verhindern. Daten, die wir zu Nachweiszwecken der erteilten Einwilligung protokolliert haben, bewahren wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bis zu 3 Jahre nach Widerruf auf (Verjährung möglicher Ansprüche). Die Datenverarbeitung im Rahmen von Nutzerkommunikation (vertragliche E-Mails) erfolgt für die Dauer des Nutzungsvertrags; relevante Kommunikationsprotokolle können im Einzelfall nach Vertragsende aufgrund gesetzlicher Nachweispflichten oder unseres berechtigten Interesses an der Dokumentation von Vorgängen noch eine Zeit lang gespeichert bleiben.

Hinweis zu Datenübermittlung in die USA: Loops/Astrodon Corporation hat seinen Sitz in den USA. Durch den Einsatz von Loops kann Ihre E-Mail-Adresse und ggf. weitere Kommunikationsdaten auf Server in den USA übertragen werden. Wir haben mit Loops Vereinbarungen getroffen (u.a. Standardvertragsklauseln) und der Anbieter ist gemäß eigenen Angaben dem EU-U.S. Data Privacy Framework beigetreten, um ein angemessenes Datenschutzniveau zu gewährleistenloops.so. Näheres dazu finden Sie im Abschnitt Datenübermittlung in Drittländer dieser Erklärung.

2.4 Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um bestimmte Funktionen bereitzustellen und das Nutzungsverhalten zu analysieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind essenziell für den Betrieb der Website (z.B. für die Login-Funktion im geschützten Bereich), andere helfen uns, die Nutzung statistisch auszuwerten oder Marketingmaßnahmen zu unterstützen.

Cookie-Einwilligung: Für nicht essenzielle Cookies und externe Tools holen wir über ein Cookie-Banner zuerst Ihre Einwilligung ein, gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSGjur-nodes.de. Notwendige (funktionale) Cookies, die für den Betrieb der Seite zwingend erforderlich sind, setzen wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und § 25 Abs. 2 TTDSG einsuri-consulting.desuri-consulting.de. Über unsere Cookie-Einstellungen können Sie jederzeit freiwillig erteilte Einwilligungen verwalten und Cookies deaktivieren. Bitte beachten Sie, dass bei Ablehnung bestimmter Cookies die Funktionalität der Website eingeschränkt sein kann.

Im Folgenden informieren wir Sie über die konkreten Analyse- und Marketing-Tools von Drittanbietern, die wir einsetzen. Diese Tools werden nur aktiviert, wenn Sie im Cookie-Banner zugestimmt haben (Kategorie Statistik bzw. Marketing).

2.4.1 Google Tag Manager

Wir verwenden den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend “Google”)suri-consulting.de. Der Tag Manager dient der Verwaltung von Website-Tags über eine Oberfläche. Durch ihn können wir die Einbindung anderer Dienste (z.B. Google Analytics, Meta-Pixel) steuern. Der Google Tag Manager selbst erstellt keine eigenen Profile und speichert keine Cookies oder personenbezogenen Datensuri-consulting.de. Er sorgt jedoch dafür, dass die von Ihnen gewählten Einwilligungseinstellungen umgesetzt werden: Wenn Sie z.B. das Tracking auf Domain- oder Cookie-Ebene deaktiviert haben, stellt der Tag Manager sicher, dass alle darüber eingebundenen Tags diese Einstellung respektierensuri-consulting.de.

Rechtsgrundlage: Der Einsatz des Google Tag Managers erfolgt in der Regel auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Verwaltung der Tracking-Tools. Da der Tag Manager jedoch nur im Zusammenhang mit den von Ihnen erlaubten Tags aktiv wird, betrachten wir seine Nutzung als unterstützend für die von Ihnen erteilten Einwilligungen. Läuft der Tag Manager, nachdem Sie z.B. Analyse-Cookies akzeptiert haben, so stützen wir das Laden des Tag Managers insoweit ebenfalls auf Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung: Der Tag Manager wird von Google bereitgestellt. Google kann zur technischen Auslieferung des Tag Managers Ihre IP-Adresse verarbeiten und in die USA übertragen. Allerdings greift Google Tag Manager selbst nicht auf die Daten der ausgelösten Dienste zusuri-consulting.de. Soweit dennoch personenbezogene Daten an Google (USA) fließen, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (siehe Abschnitt Datenübermittlung in Drittländer). Weitere Details finden Sie in den Datenschutzhinweisen von Google: https://policies.google.com/privacy.

2.4.2 Google Analytics

Unsere Website benutzt Google Analytics (in der aktuellen Version Google Analytics 4), einen Webanalysedienst von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics setzt Cookies ein, die eine Analyse Ihrer Benutzung der Website ermöglichentraffic3.net. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Google verarbeitet die erhobenen Nutzungsdaten ausschließlich in unserem Auftrag und ist vertraglich auf Maßnahmen zur Gewährleistung der Vertraulichkeit und Sicherheit der Daten verpflichtettraffic3.nettraffic3.net.

Datenkategorien: Während Ihres Website-Besuchs erfasst Google Analytics insbesondere folgende Daten über Ihr Nutzungsverhaltentraffic3.nettraffic3.net:

  • Welche Seiten Sie aufrufen und wie lange Sie dort verweilen (Nutzungsverhalten, z.B. Scrolltiefe, Klicks)traffic3.net,

  • ob bestimmte Website-Ziele erreicht wurden (z.B. Absenden des Kontaktformulars oder Registrierung zum Newsletter)traffic3.net,

  • Ihr ungefährer Standort (Land und Stadt) und Spracheinstellung,

  • Ihre verkürzte IP-Adresse (zur Geolokalisierung, ohne dauerhafte Speicherung)suri-consulting.de,

  • technische Informationen zu Ihrem Browser und Endgerät (Browsertyp/-version, Betriebssystem, Gerätetyp, Bildschirmauflösung, Internetanbieter)traffic3.net,

  • die Referrer-URL (über welche Seite bzw. Werbeanzeige Sie zu uns gekommen sind)traffic3.net.

Google Analytics arbeitet pseudonym. Es werden keine unmittelbar identifizierenden Daten wie Name, Adresse oder E-Mail erfasst oder an Google übermittelttraffic3.net. Ihre IP-Adresse wird nur gekürzt verarbeitet (IP-Anonymisierung aktiv), so dass ein Personenbezug über die IP ausgeschlossen ist. Google führt laut eigener Auskunft die IP-Adresse nicht mit anderen Daten zusammen, die Google ggf. aus anderen Diensten kenntsuri-consulting.de.

Zwecke: In unserem Auftrag nutzt Google die erhobenen Informationen, um Ihre Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und weitere Dienstleistungen zur Webanalyse und Erfolgsmessung bereitzustellensuri-consulting.de. Dies hilft uns, die Benutzerfreundlichkeit unserer Website zu verbessern und unser Angebot zielgerichtet auszurichten (z.B. populäre Seiten ausbauen)traffic3.net.

Rechtsgrundlage: Wir setzen Google Analytics nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO), die Sie über das Cookie-Banner erteilen. Ohne Ihre Zustimmung bleibt Google Analytics deaktiviert. Sie können eine einmal erteilte Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen; ab dem Widerruf unterbleibt das Tracking. Alternativ können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie ein von Google bereitgestelltes Opt-Out-Browserplugin installierentraffic3.net.

Speicherdauer: Die Google-Analytics-Cookies (_ga etc.) haben eine Laufzeit von bis zu 2 Jahrentraffic3.net. Die von Google Analytics aufgezeichneten Nutzungsdaten werden mit einer zufallsgenerierten User-ID verknüpft und ermöglichen so pseudonyme Nutzerprofiletraffic3.net. Wir haben die von Google angebotene Datenaufbewahrungsdauer auf 14 Monate begrenzt; danach werden die zu Ihrer User-ID gehörenden Nutzungsdaten automatisch gelöschttraffic3.net. Aggregierte Auswertungen (ohne Personenbezug) können uns darüber hinaus in Statistikform vorliegen.

Datenübermittlung in die USA: Google Analytics überträgt die erhobenen Daten zur Verarbeitung auch an Google-Server in den USAtraffic3.netsuri-consulting.de. Wir weisen darauf hin, dass in den USA kein mit der EU vergleichbares Datenschutzniveau garantiert werden kanntraffic3.net. Google ist jedoch vertraglich durch sog. EU-Standardvertragsklauseln verpflichtet, ein den europäischen Vorgaben entsprechendes Datenschutzlevel einzuhaltensuri-consulting.de. Zudem ist Google LLC nach dem neuen EU-U.S. Data Privacy Framework zertifiziert, was von der EU-Kommission als angemessener Schutz anerkannt wurde. Mehr dazu im Abschnitt Datenübermittlung in Drittländer.

2.4.3 Meta-Pixel (Facebook-Pixel)

Unsere Website nutzt das Meta-Pixel (ehemals Facebook-Pixel) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Meta”). Dieses Tracking-Tool erlaubt es uns, die Wirksamkeit unserer geschalteten Facebook-/Instagram-Werbeanzeigen nachzuvollziehen und Conversion-Tracking zu betreibentraffic3.net. Zudem können wir über das Pixel Besucher unserer Website zu einem späteren Zeitpunkt auf den Plattformen von Meta mit zielgerichteter Werbung ansprechen (Remarketing)traffic3.net, sofern der Besucher bei Meta Mitglied ist.

Das Meta-Pixel ist ein JavaScript-Codeausschnitt, den wir auf unserer Website eingebunden haben. Wenn Sie unsere Website besuchen und dem Pixel zugestimmt haben, wird über das Pixel eine direkte Verbindung zu den Meta-Servern aufgebaut. Dabei übermittelt unsere Website an Meta bestimmte Ereignisdaten, u.a. traffic3.net:

  • die aufgerufene Seite/URL und weitere Seiteninteraktionen (z.B. Klicks),

  • das Erreichen von Conversion-Zielen auf unserer Seite (etwa abgeschickte Kontaktanfrage, Registrierung zum Newsletter)traffic3.net,

  • technische Informationen zum Browser, verwendeten Gerät und Ihre anonymisierte IP-Adressetraffic3.net,

  • eine zufällig generierte Pixel-ID und ggf. eine zugehörige Facebook Werbeklick-ID (diese wird übergeben, wenn Sie über eine unserer Facebook/Instagram-Anzeigen auf unsere Seite gelangt sind)traffic3.net.

Wichtig: Wir übertragen keine direkten Identifikationsdaten wie Ihren Namen, E-Mail oder Telefonnummer an Metatraffic3.net. Das Pixel arbeitet mit pseudonymen Kennungen. Meta kann allerdings unter bestimmten Umständen Ihren Website-Besuch mit Ihrem Meta-Profil verknüpfen, wenn Sie bei Facebook/Instagram eingeloggt sind. Meta speichert und verarbeitet die über das Pixel erfassten Daten, um zielgerichtete Werbeanzeigen zu ermöglichen und die Effektivität von Ads zu messen. Die Daten können dabei auch mit eigenen Daten von Meta (z.B. Ihrer Mitgliederdatenbank) zusammengeführt werden. Meta handelt hierbei in eigener Verantwortung; ggf. besteht eine gemeinsame Verantwortlichkeit zwischen uns und Meta nach Art. 26 DSGVO für die Pixel-Datenerhebung. Meta stellt hierfür entsprechende Vertragsbedingungen bereit.

Rechtsgrundlage: Wir setzen das Meta-Pixel ausschließlich mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO), die Sie im Cookie-Banner für die Kategorie Marketing erteilen. Ohne Ihre Zustimmung bleibt das Pixel inaktiv. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Cookie-Einstellungen die Kategorie Marketing deaktivieren. Zudem bietet Meta Opt-Out-Möglichkeiten: registrierte Nutzer von Facebook können in den Einstellungen der Facebook-Seite unter Einstellungen ➔ Werbeanzeigen ➔ Werbeanzeige-Einstellungen die Datenerfassung über das Facebook-Pixel abschalten. Alternativ können Sie das Setzen von Cookies durch Dritte durch entsprechende Browser-Einstellungen oder Browser-Add-ons unterbindentraffic3.net.

Speicherdauer: Das Meta-Pixel speichert ein Cookie in Ihrem Browser, um Sie wiederzuerkennen. Dieses Cookie hat eine Gültigkeit von 1 Jahr ab Ihrem letzten Besuchtraffic3.net. Die durch das Pixel erfassten Events werden nach Auskunft von Meta nach 180 Tagen automatisch gelöscht oder anonymisiert, sofern sie nicht für längere Zeit zur Bildung von Custom Audiences genutzt werden. Aggregierte Analysen erhalten wir von Meta ohne Personenbezug.

Datenübermittlung in die USA: Meta Platforms Ireland übermittelt die mittels Pixel erhobenen Daten ggf. auch an die Meta Platforms, Inc. in den USA, wo sie auf Servern verarbeitet werdentraffic3.net. Bitte beachten Sie, dass für die USA kein EU-gleichwertiges Datenschutzniveau besteht (siehe Abschnitt Datenübermittlung in Drittländer). Meta stützt solche Übermittlungen jedoch auf die Standarddatenschutzklauseln und ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Schutzniveau gewährleisten soll. Nähere Informationen finden Sie in der Datenrichtlinie von Meta.

3. Verarbeitung personenbezogener Daten für registrierte Nutzer (Investoren & Makler)

Neben den oben beschriebenen allgemeinen Verarbeitungen (die für alle Besucher gelten) verarbeitet Estatery weitere personenbezogene Daten, wenn Sie sich als Nutzer registrieren und die Plattform als Investor oder Makler nutzen.

3.1 Registrierung und Account-Erstellung

Um unsere Plattform vollumfänglich zu nutzen, müssen Sie ein Nutzerkonto anlegen. Im Rahmen der Registrierung erheben wir in der Regel folgende Pflichtangaben: Vor- und Nachname, E-Mail-Adresse sowie ein selbst gewähltes Passwort. Je nach Nutzerrolle (Investor oder Makler) können zusätzliche Angaben erforderlich sein, etwa Firmenname, berufliche Kontaktdaten oder ein Verifizierungsnachweis. Pflichtfelder sind in der Eingabemaske als solche gekennzeichnet – ohne diese Daten können wir die Registrierung nicht durchführen. Alle weiteren Angaben (z.B. Profilbeschreibung, Foto, Präferenzen) sind freiwillig und können im Profil hinterlegt werden.

Nach Absenden der Registrierung verifizieren wir Ihre E-Mail-Adresse durch eine Bestätigungs-Mail (Double-Opt-In) analog zum Newsletter-Verfahren, um sicherzustellen, dass Sie Inhaber der Adresse sind. Erst nach erfolgreicher Bestätigung wird das Konto aktiviertstafftastic.com. Ihre Zugangsdaten (E-Mail und Passwort) sind persönlich und dürfen nicht an Dritte weitergegeben werden. Wir fordern Sie auf, ein sicheres Passwort zu wählen und dieses vertraulich zu behandeln. Das von Ihnen gewählte Passwort speichern wir verschlüsselt (gehasht); Mitarbeiter von Estatery können es nicht im Klartext lesen.

Rechtsgrundlage: Die Verarbeitung Ihrer Registrierungsdaten erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO)stafftastic.com. Soweit Sie freiwillige Angaben machen oder besonderen Kategorien von Daten zustimmen, stützen wir dies auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Die bei Registrierung erhobenen Daten werden für die Dauer des aktiven Nutzungsverhältnisses gespeichert. Sollten Sie die Registrierung nicht abschließen (z.B. Bestätigungslink nicht innerhalb von 14 Tagen klicken), löschen wir die vorläufig gespeicherten Daten automatisch nach Ablauf dieser Friststafftastic.com. Wenn Sie Ihr Nutzerkonto vollständig löschen (oder wir es bei Inaktivität/Verstoß schließen), werden Ihre Daten aus den aktiven Systemen entfernt. Gesetzliche Aufbewahrungspflichten oder unser berechtigtes Interesse können jedoch eine weitere Speicherung einiger Daten erforderlich machen – Details siehe Speicherdauer unten.

3.2 Nutzung der Plattform und Profildaten

Im passwortgeschützten Bereich der Estatery-Plattform können Sie als registrierter Nutzer personenbezogene Daten in Ihrem Profil hinterlegen (z.B. Unternehmensprofil als Makler oder Investitionskriterien als Investor). Diese Profildaten werden im Rahmen der Plattform anderen berechtigten Nutzern zugänglich gemacht, soweit dies dem Zweck der Plattform entspricht. Beispielsweise kann das Profil eines Maklers (mit Kontaktdaten und Objektangeboten) für eingeloggte Investoren sichtbar sein, um eine Kontaktaufnahme zu ermöglichen. Wir weisen Sie jeweils in der Benutzeroberfläche darauf hin, welche Profilangaben publik bzw. für andere Mitglieder sichtbar sind. Bitte stellen Sie keine vertraulichen Informationen in Ihr Profil ein, die nicht andere Nutzer sehen sollen.

Während der Nutzung der Plattform verarbeiten wir außerdem diejenigen personenbezogenen Daten, die zur Erbringung der Dienste erforderlich sind:

  • Nutzungsdaten: Wir protokollieren bestimmte Aktionen innerhalb der Plattform, z.B. Login-Zeitpunkte, durchgeführte Suchanfragen, gesendete Kontaktanfragen oder Transaktionen zwischen Nutzern (etwa wenn ein Investor Interesse an einem Angebot eines Maklers bekundet). Diese Protokolle nutzen wir zur Bereitstellung der entsprechenden Funktionen und zur Sicherstellung der Plattformintegrität (Missbrauchsprävention, Fehlerbehebung).

  • Kommunikationsinhalte: Soweit die Plattform eine interne Nachrichtenfunktion oder Kommunikation zwischen Nutzern ermöglicht, können die dort ausgetauschten Nachrichten oder Dokumente personenbezogene Daten enthalten. Diese Inhalte werden vertraulich behandelt und nur an die vorgesehenen Empfänger übermittelt. Wir greifen nicht ohne Anlass auf private Nachrichten zu; eine Einsicht erfolgt nur, wenn es zur Fehlersuche, bei Missbrauch oder auf rechtliche Anordnung erforderlich ist.

  • Transaktionsdaten: Falls auf der Plattform Transaktionen stattfinden (z.B. Vermittlungen, Vertragsabschlüsse), verarbeiten wir die dafür nötigen Daten. Dies kann auch die Abwicklung etwaiger Zahlungen einschließen, wobei Zahlungsdaten ggf. direkt vom eingebundenen Zahlungsdienstleister erhoben werden (Details würden wir Ihnen gesondert mitteilen, falls zutreffend).


Rechtsgrundlage: Die Verarbeitung der genannten Daten während der Plattformnutzung erfolgt primär zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Wir müssen Ihre Eingaben und Handlungen verarbeiten, um Ihnen die Dienste bereitzustellen (z.B. das Anzeigen Ihres Profils gegenüber passenden Nutzern, das Zustellen von Nachrichten). Darüber hinaus stützen wir bestimmte Vorgänge auf berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO – beispielsweise die Speicherung von Aktivitäten zur Missbrauchskontrolle und IT-Sicherheit (unser legitimes Interesse an einem sicheren, regelkonformen Plattformbetrieb) oder zur Verbesserung unseres Angebots (z.B. Auswertung, welche Funktionen beliebt sind). Wo gesetzlich erforderlich oder von Ihnen gewünscht (etwa Newsletter-Marketing), holen wir eine Einwilligung ein.

Speicherdauer: Personenbezogene Daten im Nutzerprofil bleiben gespeichert, solange Ihr Account aktiv ist. Sie können Ihre Profilangaben jederzeit einsehen und teilweise selbst ändern oder löschen. Nach Beendigung des Nutzungsvertrags (Löschung des Accounts) werden Profil und personenbezogene Inhalte gelöscht bzw. anonymisiert, soweit sie nicht für andere Nutzer in deren Account-Historie weiter sichtbar sein müssen (z.B. Ihre Kommunikation in deren Posteingang wird für diese noch angezeigt, jedoch wird Ihr Profilname ggf. auf “ehemaliger Nutzer” gesetzt). Aus Sicherheitsgründen behalten wir uns vor, bestimmte Nutzungsdaten auch nach Account-Löschung temporär vorzuhalten (z.B. um einen missbräuchlich gelöschten Account nachvollziehen zu können); solche Daten werden spätestens nach Ablauf der gesetzlichen Verjährungsfristen gelöscht. Gesetzliche Pflichten – etwa steuerrechtliche Aufbewahrung von Vertrags-/Transaktionsinformationen – können ebenfalls längere Speicherfristen (bis zu 10 Jahre) bedingen. In diesem Fall werden die Daten jedoch für andere Zwecke gesperrt.

4. Empfänger der Daten und Weitergabe an Dritte

Wir behandeln Ihre personenbezogenen Daten vertraulich und verkaufen sie nicht. Eine Übermittlung an Dritte erfolgt nur in den nachfolgend beschriebenen Fällen:

  • Externe Dienstleister (Auftragsverarbeiter): Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag nach Art. 28 DSGVO tätig werden. Das betrifft insbesondere: Hosting (Framer)suri-consulting.de, E-Mail-Versand (Loops)loops.so, Web-Analyse und Tracking (Google, Meta) sowie ggf. IT-Wartung. Diese Empfänger sind vertraglich verpflichtet, die Daten nur nach unseren Anweisungen und im Rahmen dieser Erklärung zu verarbeiten.

  • Integrationspartner: Falls wir Drittservices integriert haben (z.B. Zahlungsanbieter, Identitätsprüfung), informieren wir Sie gesondert. Daten werden an solche Partner nur übermittelt, wenn es zur Vertragserfüllung notwendig ist (Art. 6 Abs. 1 lit. b DSGVO) oder Sie eingewilligt haben.

  • Rechtliche Verpflichtungen: Wenn wir gesetzlich oder per vollstreckbarer behördlicher/gerichtlicher Anordnung verpflichtet sind, Daten offenzulegen, kommen wir dem nach (Art. 6 Abs. 1 lit. c DSGVO). Beispielsweise können wir im Rahmen von Steuerprüfungen oder Strafverfolgungsersuchen zur Herausgabe verpflichtet sein.

  • Durchsetzung von Rechten: In Fällen von Rechtsstreitigkeiten, Forderungsdurchsetzung oder Missbrauch der Plattform kann es erforderlich sein, Daten an Rechtsberater, Gerichte oder Behörden zu übermitteln (Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Geltendmachung oder Verteidigung von Rechtsansprüchen).

  • Mit Ihrer Einwilligung: In allen anderen Fällen werden wir personenbezogene Daten an Dritte nur übermitteln, wenn Sie uns dazu explizit auffordern oder Ihre Einwilligung erteilen (Art. 6 Abs. 1 lit. a DSGVO).

In den Fällen der Datenweitergabe beschränken wir den Umfang auf das erforderliche Minimum. Unsere Dienstleister werden überwacht und sind ihrerseits zur Vertraulichkeit verpflichtet.

5. Datenübermittlung in Drittländer

Wie in den vorherigen Abschnitten angedeutet, arbeiten wir mit einigen Dienstleistern zusammen, die personenbezogene Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten. Insbesondere handelt es sich um Anbieter in den USA (z.B. Google, Meta, Loops/Astrodon).

Wir weisen darauf hin, dass die USA derzeit kein Datenschutzniveau bieten, das mit dem in der EU vergleichbar ist. Insbesondere besteht das Risiko, dass US-Behörden auf personenbezogene Daten zugreifen können, ohne dass EU-Bürger hiergegen wirksam rechtlich vorgehen könntensuri-consulting.desuri-consulting.de. Dieser Umstand wurde im sogenannten Schrems-II-Urteil des EuGH festgestellt.

Um dennoch ein angemessenes Datenschutzniveau bei Übermittlungen in die USA oder andere Drittländer sicherzustellen, treffen wir vertragliche und technische Maßnahmen nach Maßgabe der Art. 44 ff. DSGVO:

  • Wir schließen mit US-Dienstleistern die von der EU-Kommission verabschiedeten Standardvertragsklauseln (SCC) absuri-consulting.de. Diese verpflichten den Empfänger zu EU-konformem Datenschutz und gewähren den Betroffenen bestimmte Rechte direkt gegen den Empfänger.

  • Einige unserer US-Partner (z.B. Meta, Google, Astrodon) sind zudem dem neuen EU-U.S. Data Privacy Framework beigetreten, für das die EU-Kommission im Juli 2023 einen Angemessenheitsbeschluss nach Art. 45 DSGVO erlassen hat. Sofern ein Empfänger entsprechend zertifiziert ist, gilt die Übermittlung datenschutzrechtlich als im Wesentlichen sicher.

  • Wo erforderlich, holen wir zusätzlich Ihre Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) ein, bevor Daten in ein unsicheres Drittland fließen. Dies ist etwa bei den Tracking- und Marketingdiensten der Fall: Ihre Zustimmung im Cookie-Banner umfasst auch die mögliche Übermittlung der erfassten Daten in die USA.

Trotz aller Maßnahmen können wir ein Restrisiko nicht vollständig ausschließen. Hinweis: Wenn Sie Dienste in Anspruch nehmen, die Ihre Daten in die USA übertragen (etwa Google/Meta-Dienste), und Sie in die Übermittlung eingewilligt haben, erfolgt dies in Kenntnis der genannten Risiken. Sie können Ihre Einwilligung jederzeit widerrufen; zukünftige Datenübermittlungen unterbleiben dann.

6. Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist (Prinzip der Speicherbegrenzung). Anschließend werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht oder anonymisiert. Im Einzelnen gelten folgende Löschfristen bzw. Kriterien:

  • Account-Daten (Registrierte Nutzer): Die Daten Ihres Nutzerkontos bleiben für die Dauer des Vertragsverhältnisses gespeichert. Nach Löschung oder Beendigung des Accounts entfernen wir Ihre personenbezogenen Profil- und Kommunikationsdaten aus der Plattform, vorbehaltlich gesetzlicher Aufbewahrungsfristen. Gesetzlich relevante Geschäftsvorgänge (z.B. Buchungs- oder Zahlungsdaten, soweit vorhanden) bewahren wir entsprechend den gesetzlichen Vorgaben auf (i.d.R. 6 Jahre für geschäftliche Korrespondenz, 10 Jahre für steuerrelevante Unterlagen). Für die Zeit der Aufbewahrung werden diese Daten jedoch gesperrt und nicht mehr aktiv genutzt.

  • Kontaktanfragen: Daten aus Kontaktformularen oder E-Mail-Anfragen werden nach Erledigung Ihrer Anfrage und Ablauf etwaiger Anschlusskommunikation gelöscht. Sofern keine weiteren berechtigten Interessen oder Pflichten bestehen, entfernen wir Anfragen i.d.R. spätestens 12 Monate nach dem letzten Kontakt.

  • Newsletter-Daten: Ihre E-Mail-Adresse für den Newsletter-Versand bleibt gespeichert, solange das Abonnement aktiv ist. Nach Abmeldung wird die Adresse aus dem Verteiler gelöscht. Die Protokolldaten (Double-Opt-In Nachweise) werden für 3 Jahre aufbewahrt (siehe oben) und dann gelöscht.

  • Server-Logfiles: Die automatisch erfassten Log-Daten (siehe Abschnitt 2.1) werden für 7 Tage vorgehalten und dann routinemäßig gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordertworlee.deworlee.de.

  • Analyse- und Trackingdaten: Personenbezogene Web-Analyse-Daten (Google Analytics) werden bei uns 14 Monate aufbewahrt (Einstellung in GA4) und anschließend automatisch gelöschttraffic3.net. Meta-Pixel-Daten werden gemäß den Angaben von Meta 180 Tage pseudonymisiert bzw. gelöscht, sofern sie nicht länger für Werbezwecke benötigt werden. Cookies der Trackingdienste haben Laufzeiten von 1 bis 2 Jahren (siehe Details oben) und werden spätestens nach Ablauf dieser Fristen nicht mehr ausgelesen.

  • Backups: Von unseren Systemen werden regelmäßig Backups erstellt. Diese Sicherungen werden ebenfalls nach definierten Zeiten überschrieben oder gelöscht. Es kann daher in Ausnahmefällen bis zur endgültigen Löschung aller Daten (aus allen Backup-Medien) zu einer kurzen Verzögerung kommen, die jedoch keine aktive Nutzung Ihrer Daten beinhaltet.

Sollten Sie von Ihrem Recht auf Löschung Gebrauch machen (siehe unten), prüfen wir umgehend die rechtlichen Voraussetzungen. Soweit keine Aufbewahrungspflicht oder kein zulässiger Zweck mehr vorliegt, werden wir die betroffenen Daten im Rahmen der gesetzlichen Fristen löschen.

7. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor den Risiken des Verlusts, des Missbrauchs, unbefugten Zugriffs oder unberechtigter Offenlegung zu schützen. Dazu gehört insbesondere die SSL/TLS-Verschlüsselung unserer Website: Wenn Sie unsere Seiten aufrufen oder sich im Login-Bereich anmelden, werden alle Daten verschlüsselt übertragen (erkennbar an "https://" und dem Schloss-Symbol im Browser)worlee.de. Auch Passwörter speichern wir ausschließlich in verschlüsselter Form. Unsere Server befinden sich in sicheren Einrichtungen, und unsere Mitarbeiter sind auf Vertraulichkeit verpflichtet. Wir überprüfen unsere Sicherheitskonzepte regelmäßig und passen sie dem Stand der Technik an.

Bitte beachten Sie, dass Sie selbst durch einen sorgsamen Umgang mit Ihren Zugangsdaten zur Datensicherheit beitragen. Geben Sie Ihr Passwort niemals weiter und wählen Sie eine sichere, einzigartige Kombination. Bei Verdacht auf Missbrauch Ihres Accounts informieren Sie uns bitte umgehend.

8. Rechte der betroffenen Person

Als von der Datenverarbeitung betroffene Person im Sinne der DSGVO stehen Ihnen umfangreiche Rechte zu, über die wir Sie hiermit informieren. Sie können diese Rechte jederzeit formlos über die oben angegebenen Kontaktdaten des Verantwortlichen ausüben. Im Einzelnen:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, erteilen wir Ihnen gerne Auskunft über diese Daten und informieren Sie über Details der Verarbeitung (Zwecke, Kategorien, Empfänger, Speicherdauer etc.). Sie erhalten auf Wunsch eine kostenlose Kopie der Daten, die Gegenstand der Verarbeitung sind.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie dürfen die unverzügliche Berichtigung unrichtiger personenbezogener Daten verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht auf Vervollständigung unvollständiger Daten (ggf. mittels ergänzender Erklärung).

  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke nicht mehr benötigt werden, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn wir die Daten unrechtmäßig verarbeitet haben. Bitte beachten Sie, dass das Löschungsrecht eingeschränkt sein kann, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Umständen (z.B. wenn Sie die Richtigkeit der Daten bestreiten, für eine Dauer die uns erlaubt, dies zu überprüfen) können Sie die Einschränkung der Verarbeitung verlangen. In diesem Fall werden die betreffenden Daten – abgesehen von der Speicherung – nur noch mit Ihrer Einwilligung oder für bestimmte Zwecke verarbeitet (z.B. zur Geltendmachung von Rechtsansprüchen).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können Sie verlangen, dass wir diese Daten – soweit technisch machbar – direkt an einen anderen Verantwortlichen übertragen. Dieses Recht gilt, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die wir auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) vornehmen. Wenn Sie Widerspruch einlegen, werden wir die betreffende Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung bzw. Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Falls wir Ihre Daten für Direktwerbung (z.B. Newsletter) verarbeiten, können Sie jederzeit Widerspruch hiergegen einlegen; wir werden die Nutzung Ihrer Daten zu diesem Zweck dann umgehend stoppen.

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben (z.B. für Newsletter, Tracking), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Nach Widerruf werden wir die betroffenen Datenverarbeitungen einstellen, sofern keine andere Rechtsgrundlage eingreift.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten durch uns zu beschweren. Sie können dies bei der für uns zuständigen Behörde oder der Behörde in dem Mitgliedstaat Ihres Aufenthaltsortes tun. Zuständig für die Rang-Eins Marketing GbR ist z.B. die Landesbeauftragte für Datenschutz Schleswig-Holstein (Unabhängiges Landeszentrum für Datenschutz, Holstenstraße 98, 24103 Kiel, Deutschland, Tel.: +49 431 988-1200, E-Mail: mail@datenschutzzentrum.de).

Wir legen großen Wert darauf, Ihre Rechte zu gewährleisten. Sie können sich jederzeit formlos an uns wenden, um Ihre oben genannten Rechte auszuüben. Wir werden Ihr Anliegen unverzüglich prüfen und spätestens innerhalb der gesetzlichen Fristen (i.d.R. 1 Monat) beantworten.

9. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand August 2025. Wir behalten uns vor, den Inhalt dieser Erklärung anzupassen, um sie bei Änderungen unserer Datenverarbeitungen oder geänderter Rechtslage auf dem aktuellen Stand zu halten. Die jeweils aktuelle Fassung der Datenschutzerklärung wird auf unserer Website veröffentlicht. Bitte informieren Sie sich regelmäßig an dieser Stelle über den aktuellen Inhalt. Bei wesentlichen Änderungen (insbesondere wenn eine Mitwirkung Ihrerseits erforderlich ist, z.B. Einwilligung) werden wir Sie zusätzlich angemessen informieren.