Datenschutzbestimmungen

Norman AI GmbH Zuletzt aktualisiert: März 2026

Willkommen bei Norman! Im Rahmen der Registrierung, Anmeldung und Nutzung der Norman-Plattform erfassen wir bestimmte personenbezogene Daten, die wir von Ihnen erhalten, um die Bereitstellung von Steuer- und Buchhaltungsdienstleistungen für Sie zu ermöglichen. Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Im Folgenden informieren wir Sie daher über die Erhebung und Verwendung personenbezogener Daten bei der Nutzung unserer Website und App.


1. Name und Kontaktdaten des Verantwortlichen

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Norman AI GmbH Kolonnenstraße 8 10827 Berlin, Deutschland

E-Mail: compliance@norman.finance

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Betroffenenrechten oder zum Widerruf einer Einwilligung haben, wenden Sie sich bitte an die oben genannte Adresse.


2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

a) Beim Besuch der Website

Wenn Sie unsere Website https://www.norman.finance/ aufrufen, sendet der auf Ihrem Gerät verwendete Browser automatisch Informationen an den Server unserer Website. Diese Informationen werden vorübergehend in einer sogenannten Protokolldatei gespeichert. Die folgenden Informationen werden ohne Ihr Zutun erfasst und gespeichert, bis sie automatisch gelöscht werden:

  • IP-Adresse des anfragenden Rechners,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei,

  • Website, von der aus der Zugriff erfolgt (Referrer-URL),

  • verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Rechners sowie der Name Ihres Zugangsanbieters.

Die genannten Daten werden von uns zu folgenden Zwecken verarbeitet:

  • Sicherstellung einer reibungslosen Verbindung zur Website,

  • Sicherstellung einer komfortablen Nutzung unserer Website,

  • Bewertung der Systemsicherheit und -stabilität,

  • weitere administrative Zwecke.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus den oben aufgeführten Zwecken der Datenerhebung. Unter keinen Umständen verwenden wir die erhobenen Daten, um Rückschlüsse auf Ihre Person zu ziehen.

Wir verwenden beim Besuch unserer Website auch Cookies und Analysedienste. Weitere Erläuterungen finden Sie in den Abschnitten 5 und 6 dieser Datenschutzerklärung.

b) Bei der Anmeldung für unseren Newsletter

Wenn Sie gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig unseren Newsletter zu senden. Um den Newsletter zu erhalten, genügt die Angabe einer E-Mail-Adresse. Sie können sich jederzeit abmelden, beispielsweise über einen Link am Ende jedes Newsletters. Alternativ können Sie Ihren Abmeldewunsch jederzeit an compliance@norman.finance senden.

Wenn Sie unser Kunde sind, können wir Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zusenden. Auch in diesem Fall haben Sie jederzeit das Recht, der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken zu widersprechen. Klicken Sie hierzu einfach auf den Abmeldelink innerhalb eines Newsletters oder senden Sie uns eine kurze E-Mail an compliance@norman.finance. Kosten für die Abmeldung entstehen Ihnen nicht (ausgenommen etwaige Übermittlungskosten nach den Basistarifen).

c) Beim Anfordern des Download-Links

Auf unserer Website bieten wir Ihnen die Möglichkeit, einen Download-Link zur Nutzung unserer App anzufordern. Hierzu ist die Angabe einer gültigen Telefonnummer erforderlich, die bestätigt werden muss, um sicherzustellen, dass die Anfrage von Ihnen stammt. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

d) Bei Nutzung der App

Um unsere App aus einem App-Store (z. B. Google Play, Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst beim Anbieter des jeweiligen App-Stores für ein Nutzerkonto registrieren und einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss; insbesondere sind wir nicht Vertragspartei eines solchen Nutzungsvertrages.

Beim Herunterladen und Installieren der App werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Benutzername, Ihre E-Mail-Adresse, die Kundennummer Ihres Kontos, der Zeitpunkt des Downloads, Zahlungsinformationen und der individuelle Gerätecode. Wir haben keinen Einfluss auf diese Datenerhebung und sind nicht dafür verantwortlich.

Wir verarbeiten die bereitgestellten Daten nur, soweit dies für das Herunterladen und Installieren der App auf Ihrem mobilen Endgerät (z. B. Smartphone, Tablet) erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten und sicheren Bereitstellung unserer Dienste).

e) Bei Terminvereinbarung über Calendly

Wir verwenden das Tool Calendly, um Termine einfach, schnell und unkompliziert zu vereinbaren. Bei der Nutzung des Tools werden Sie um persönliche Angaben wie Name, E-Mail-Adresse und Telefonnummer gebeten. Sie haben zudem die Möglichkeit, Ihr Anliegen zu schildern und weitere Informationen bereitzustellen. Ihre Angaben aus dem Anfrageformular werden gespeichert und an uns übermittelt.

Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Calendlys Datenschutzerklärung finden Sie unter: https://calendly.com/pages/privacy

f) Bei steuerlicher Registrierung über unsere Website

Wenn Sie unseren Steuerregistrierungsdienst über unsere Website nutzen, werden Sie um personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Familienstand und Religionszugehörigkeit gebeten. Ihre Angaben werden dann direkt über die ELSTER-Schnittstelle an das Finanzamt übermittelt (weitere Informationen zur ELSTER-Software unter g)).

Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

g) Bei Einreichung einer Steuererklärung

Wenn Sie uns mit der Einreichung einer Steuererklärung beauftragen, stellen Sie uns personenbezogene Daten zur Verfügung, darunter Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Familienstand, Religionszugehörigkeit, Steuer-Identifikationsnummer, zuständiges Finanzamt, Wohnanschrift, ggf. Zweitwohnung, Arbeitsanschrift, Rechtsform, Handelsregisternummer, Bankverbindung, Identitätsnachweis sowie Angaben zu Einkünften und Ausgaben.

Ihre Angaben werden dann direkt über die ELSTER-Schnittstelle an das Finanzamt übermittelt. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Soweit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO erhoben werden — etwa Gesundheitsdaten, Daten zur Religionszugehörigkeit oder Gewerkschaftsmitgliedschaft — erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Die Steuererklärung wird über die ELSTER-Steuer-Software an das Finanzamt übermittelt. Ihre Steuererklärung und der Steuerbescheid können nach Einreichung in digitaler Form in unserer App eingesehen werden, sofern Sie dem nicht widersprochen haben.

Wir geben die folgenden Informationen der Steuerbehörden zur Nutzung von ELSTER bekannt:

„Diese Software wird zur Erhebung personenbezogener Daten im Sinne von Art. 4 Nr. 1 DSGVO und Art. 9 Abs. 1 DSGVO zu Verarbeitungszwecken eingesetzt. Neben den für die Steuerveranlagung erforderlichen Daten erhebt die Software Daten über das Betriebssystem des Nutzers und übermittelt diese an die Steuerbehörden. Diese Daten sind für die ordnungsgemäße Verarbeitung erforderlich und dienen der Fehlervermeidung. Die Datenverwendung erfolgt im Rahmen des Art. 6 Abs. 1 S. 1 lit. e i.V.m. Abs. 3 S. 1 lit. b DSGVO i.V.m. den Bundes- oder Landessteuergesetzen durch die Steuerbehörden und nur für den genannten Zweck. Allgemeine Informationen zur Umsetzung der Datenschutzanforderungen der Art. 12 bis 14 DSGVO in der Steuerverwaltung finden Sie unter: https://download.elster.de/download/documents/Informationen_zu_artikel_12_bis_14_Datenschutz-Grundverfassung.pdf."


3. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden grundsätzlich so lange gespeichert, wie es für die beschriebenen Verarbeitungszwecke erforderlich ist. Maßgeblich für die Speicherdauer ist in der Regel die jeweilige gesetzliche, steuerliche und handelsrechtliche Aufbewahrungsfrist (in der Regel 6–10 Jahre) bzw. der Zeitraum, für den die Daten aus rechtlichen und/oder tatsächlichen Gründen erforderlich sind. Nach Ablauf der Frist werden die betreffenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Erfüllung oder Anbahnung eines Vertrages erforderlich sind.


4. Weitergabe von Daten

Ihre personenbezogenen Daten werden nicht zu anderen als den nachfolgend aufgeführten Zwecken an Dritte weitergegeben. Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn:

  • Sie hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erteilt haben,

  • die Weitergabe gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

  • eine gesetzliche Verpflichtung zur Weitergabe gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO besteht, oder

  • dies gesetzlich zulässig und für die Abwicklung der Vertragsbeziehungen mit Ihnen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erforderlich ist.

Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

Datenübermittlung in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder verarbeiten lassen, geschieht dies nur zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, auf Grundlage einer gesetzlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Genehmigungen verarbeiten wir Daten in einem Drittland nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies bedeutet, dass die Verarbeitung z. B. auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (wie dem EU-U.S. Data Privacy Framework für zertifizierte US-Unternehmen), auf Grundlage von Standardvertragsklauseln (SCCs) oder auf Grundlage sonstiger gesetzlich anerkannter Übermittlungsmechanismen erfolgt.


5. Cookies und Einwilligung

Unsere Website verwendet sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und von Ihrem Browser vorgehalten werden. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies richten keinen Schaden auf Ihrem Endgerät an und enthalten keine Schadsoftware.

Einwilligungsmanagement

Beim erstmaligen Besuch unserer Website wird Ihnen ein Cookie-Consent-Banner angezeigt. Über dieses Banner können Sie entscheiden, welche Kategorien von Cookies Sie akzeptieren möchten. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen über die auf unserer Website zugänglichen Einstellungen anpassen.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb unserer Website unerlässlich und können nicht deaktiviert werden. Hierzu gehören Session-Cookies, die erkennen, dass Sie bereits einzelne Seiten unserer Website besucht haben, und die nach Verlassen unserer Seite automatisch gelöscht werden.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) sowie § 25 Abs. 2 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz).

Analyse- und Marketing-Cookies

Analyse- und Marketing-Cookies setzen wir nur mit Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG ein. Diese Cookies ermöglichen es uns, die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebots auszuwerten. Diese Cookies werden nach einer definierten Zeitspanne automatisch gelöscht.

Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder dass vor dem Erstellen eines neuen Cookies eine Nachricht erscheint. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.


6. Analyse- und Marketing-Tools

Die nachfolgend aufgeführten Tracking-Maßnahmen werden nur mit Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG eingesetzt. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.

Google Analytics

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch den Cookie erzeugten Informationen über Ihre Nutzung dieser Website — wie Browsertyp/-version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners (IP-Adresse) und Uhrzeit der Serveranfrage — werden an einen Server von Google übertragen und dort gespeichert. Google Analytics nutzt die IP-Anonymisierung, sodass Ihre IP-Adresse zuvor innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.

Google Analytics speichert Cookies in Ihrem Webbrowser für einen Zeitraum von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufällig erzeugte Benutzerkennung, mit der Sie bei zukünftigen Besuchen wiedererkannt werden können.

Die von uns übermittelten und mit Cookies, Benutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Daten, deren Aufbewahrungsfrist erreicht ist, werden automatisch einmal im Monat gelöscht.

Diese Informationen können auch an Dritte weitergegeben werden, sofern dies gesetzlich vorgeschrieben ist oder Dritte diese Daten im Auftrag von Google verarbeiten. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie Ihre Cookie-Einstellungen auf unserer Website anpassen.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie unter: https://support.google.com/analytics/answer/6004245

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://www.dataprivacyframework.gov

Google Ads Conversion Tracking

Um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung auszuwerten, setzen wir auch Google Ads Conversion Tracking ein. Google Ads setzt ein Cookie auf Ihrem Rechner, wenn Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verfallen nach 30 Tagen und werden nicht zur persönlichen Identifizierung verwendet.

Jeder Google-Ads-Kunde erhält ein anderes Cookie. Cookies können daher nicht über die Websites verschiedener Kunden nachverfolgt werden. Die mit dem Conversion-Cookie gesammelten Informationen dienen der Erstellung von Conversion-Statistiken für Kunden, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtzahl der Nutzer, die auf ihre Anzeige geklickt haben und auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet wurden; sie erhalten jedoch keine Informationen, die eine persönliche Identifizierung der Nutzer ermöglichen.

Wenn Sie nicht am Tracking teilnehmen möchten, können Sie das Setzen des Cookies ablehnen, z. B. über Ihre Browser-Einstellungen oder unsere Cookie-Einstellungen. Googles Datenschutzbestimmungen zum Conversion-Tracking finden Sie unter: https://policies.google.com/privacy

Reddit

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten und deren wirtschaftlichem Betrieb nutzen wir Reddit Ads und Reddit Conversion Tracking (Pixels), einen Marketingdienst der Reddit, Inc., 548 Market St. #16093, San Francisco, California 94104, USA.

Wir setzen Reddit Conversion Tracking zu Marketing- und Optimierungszwecken ein, insbesondere um die Nutzung unserer Website zu analysieren und einzelne Funktionen, Angebote sowie das Nutzererlebnis zu verbessern.

Sie können die Installation der Cookies verhindern, indem Sie vorhandene Cookies löschen und die Speicherung von Cookies in Ihren Browsereinstellungen deaktivieren. Sie können auch die Erfassung durch Reddit verhindern, indem Sie die entsprechenden Einstellungen auf der Reddit-Website ändern: https://www.reddit.com/personalization/

Weitere Informationen zur Verwendung von Cookies durch Reddit Ads finden Sie unter: https://www.redditinc.com/policies/cookies

Meta Pixel (Meta Ads)

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten und deren wirtschaftlichem Betrieb setzen wir (Re-)Marketing-Dienste der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta") ein. Mit dieser Funktion können wir Besucher unserer Website gezielt mit personalisierten, interessenbasierten Anzeigen auf Facebook und Instagram ansprechen.

Beim Besuch der Website wird eine direkte Verbindung zu den Meta-Servern hergestellt. Dabei werden Informationen über die Nutzung der besuchten Webseiten übermittelt. Meta ordnet diese Informationen Ihrem persönlichen Facebook-/Instagram-Benutzerkonto zu.

Weitere Informationen zur Erhebung und Nutzung der Daten durch Meta, Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in Metas Datenschutzhinweisen unter: https://www.facebook.com/about/privacy/

Sie können die Remarketing-Funktion „Custom Audiences" in Ihren Facebook-Einstellungen deaktivieren. Hierfür müssen Sie bei Facebook eingeloggt sein.

Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Hotjar

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Dienste der Hotjar Ltd, Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malta („Hotjar"). Hotjar wertet das Verhalten von Website-Besuchern mittels über Cookies (siehe Abschnitt 5) erhobener, anonymisierter Daten aus, die zur Optimierung verwendet werden. Diese Daten haben keinen Personenbezug und werden nicht dazu verwendet, einen solchen herzustellen. Die gesammelten Daten werden nach wenigen Tagen automatisch gelöscht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Hotjar unter: https://www.hotjar.com/legal/policies/privacy

TikTok-Pixel

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten und deren wirtschaftlichem Betrieb setzen wir das sogenannte „TikTok-Pixel" des Anbieters TikTok (für die EU: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland) ein.

Dabei handelt es sich um ein Cookie, das wir auf unserer Website implementiert haben. Dieses stellt beim Besuch unserer Website eine Verbindung zu den TikTok-Servern her, um Ihr Verhalten auf unserer Website zu erfassen. Personenbezogene Daten wie Ihre IP-Adresse und E-Mail-Adresse sowie weitere Informationen wie Geräte-ID, Gerätetyp und Betriebssystem können an TikTok übermittelt werden. TikTok verwendet diese Daten, um seinen Nutzern gezielte und personalisierte Werbung anzuzeigen und interessenbasierte Nutzerprofile zu erstellen.

Die erhobenen Daten sind anonym und für uns nicht einsehbar; sie können von uns nur im Rahmen der Messung der Wirksamkeit von Werbeschaltungen genutzt werden.

Weitere Informationen zum Datenschutz bei TikTok finden Sie unter: https://www.tiktok.com/legal/new-privacy-policy


7. Sonstige Tools

Typeform

Wir nutzen die Dienste von Typeform, SL, Carrer Bac de Roda 163, 08018 Barcelona, Spanien („Typeform") zur Verarbeitung von Nutzereingaben. Typeform erhält zu diesem Zweck sichere Benutzer-IDs.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Weitere Informationen zur Datenverarbeitung durch Typeform finden Sie unter: https://admin.typeform.com/to/dwk6gt/


8. Partnerprogramme

Tapfiliate

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten sowie deren wirtschaftlichem Betrieb nutzen wir das Partnerprogramm Tapfiliate der Tapfiliate BV, Rapenburgerstraat 173, 1011 VM Amsterdam, Niederlande.

Tapfiliate setzt ein sogenanntes „Cookie", wenn Sie auf eine Anzeige mit einem Partnerlink klicken. Dadurch können wir nachvollziehen, woher eine Bestellung stammt, und unsere Partner korrekt abrechnen. Tapfiliate ermöglicht uns zudem die Erstellung, Verwaltung und Analyse von Marketing- und Empfehlungsprogrammen.

Tapfiliate speichert und verarbeitet folgende personenbezogene Daten: Vorname, Nachname, Kontaktdaten, E-Mail-Adresse, IP-Adresse.

Sie können die Speicherung von Cookies durch entsprechende Einstellungen Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website vollumfänglich nutzen können.

Rechtsgrundlage für die Nutzung des Partnerprogramms ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebots).

Weitere Informationen zum Datenschutz bei Tapfiliate finden Sie unter: https://tapfiliate.com/privacy/privacy-policy/

financeAds

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten und deren wirtschaftlichem Betrieb nutzen wir das Partnerprogramm der financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Deutschland.

Hierbei handelt es sich um ein Affiliate-System. financeads.net verwendet sogenannte „Cookies", wenn Sie auf eine Anzeige mit einem Partnerlink klicken. Dadurch können wir nachvollziehen, woher eine Bestellung stammt, und unsere Partner korrekt abrechnen.

Weitere Informationen zur Datennutzung durch financeads.net und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung des Unternehmens: https://www.financeads.net/aboutus/datenschutz/


9. Zahlungsdienstleister

GoCardless

Wir nutzen GoCardless Bank Account Data, einen Dienst der GoCardless Ltd, Sutton Yard, 65 Goswell Road, London, EC1V 7EN, Vereinigtes Königreich. Norman speichert Ihre Bankzugangsdaten nicht.

GoCardless ist ein Fintech-Unternehmen. Transaktionen über Online-Banking werden über GoCardless abgewickelt. GoCardless übernimmt die Kommunikation mit der Bank und sendet die Kontoauszüge oder Transaktionsinformationen (z. B. Überweisungen) nach Abschluss des Zahlungsvorgangs an Norman.

Informationen zum Datenschutz bei GoCardless finden Sie unter: https://gocardless.com/privacy/account-holders/

finAPI

Wir nutzen finAPI, einen Dienst der finAPI GmbH, Adams-Lehmann-Str. 44, 80797 München. Um Online-Banking anbieten zu können, muss der jeweilige Anbieter über eine Banklizenz der Bankenaufsichtsbehörde BaFin verfügen. Wir führen daher das Online-Banking über den Dienstleister finAPI durch.

Norman speichert Ihre Bankzugangsdaten nicht.

finAPI ist ein Fintech-Unternehmen mit entsprechender BaFin-Lizenz. Transaktionen über Online-Banking werden über finAPI abgewickelt. finAPI übernimmt die Kommunikation mit der Bank und übermittelt die Kontoauszüge oder Transaktionsinformationen (z. B. Überweisungen) nach Abschluss des Zahlungsvorgangs an Norman.

Informationen zum Datenschutz bei finAPI finden Sie unter: https://www.finapi.io/datenschutz/

Stripe

Wir nutzen die Dienste von Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA („Stripe"). Stripe ist ein externer Zahlungsdienstleister, der die an uns geleisteten Zahlungen abwickelt. Wir speichern keine personenbezogenen Daten oder Finanzdaten wie Kreditkartennummern im Zusammenhang mit der Abwicklung solcher Zahlungen. Vielmehr werden diese Daten (insbesondere Kontakt- und Transaktionsdaten wie Kreditkartendaten oder Bankverbindungen) direkt an Stripe übermittelt, dessen Verwendung Ihrer personenbezogenen Daten durch die Stripe-Datenschutzrichtlinie geregelt ist.

Stripe erhebt weitere Daten für eigene Zwecke, etwa zur Missbrauchsprävention, Produktweiterentwicklung und für Marketingzwecke. Zu den weiteren durch Cookies und andere Technologien erhobenen Daten gehören insbesondere Kommunikationsdaten (IP-Adresse, Gerätekennung, Browserversion, Betriebssysteminformationen).

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer zusätzlichen Zahlungsmöglichkeit).

Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter: https://stripe.com/privacy


10. Newsletter-Versand und Kommunikation

SendGrid

Der Versand unserer Newsletter erfolgt über den Versanddienstleister „SendGrid", eine Marke der Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, California 94105, USA.

Der Versanddienstleister kann die Empfängerdaten in pseudonymisierter Form — d. h. ohne Zuordnung zu einem Nutzer — zur Optimierung oder Verbesserung der eigenen Dienste verwenden, z. B. zur technischen Optimierung des Versands und der Darstellung des Newsletters oder zu statistischen Zwecken. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Die Newsletter enthalten Zählpixel, die beim Öffnen des Newsletters abgerufen werden. Dabei werden Informationen über den Browser, das verwendete System, die IP-Adresse und die Uhrzeit des Zugriffs erhoben. Es wird auch ermittelt, ob und wann der Newsletter geöffnet wurde und welche Links angeklickt wurden. Dies dient ausschließlich der statistischen Auswertung und nicht der persönlichen Identifizierung.

Rechtsgrundlage für die Nutzung des Dienstes ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am wirtschaftlichen Betrieb unseres Onlineangebots) sowie, soweit Sie dem Erhalt des Newsletters zugestimmt haben, Art. 6 Abs. 1 lit. a DSGVO.

Twilio ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenschutzbestimmungen des Versanddienstleisters finden Sie unter: https://www.twilio.com/en-us/legal/privacy

Intercom

Zur Verbesserung des Nutzererlebnisses in unseren Anwendungen nutzen wir den Dienst Intercom der Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111, USA, zum Versand von Nachrichten per E-Mail und für Live-Chats.

Im Rahmen unserer Dienstleistungsvereinbarung mit Intercom übermitteln wir eine begrenzte Menge Ihrer Daten (z. B. E-Mail-Adresse und Anmeldedatum) an Intercom und nutzen Intercom zur Analyse der Nutzung unserer Dienste. Intercom analysiert die Nutzung unserer Dienste und verfolgt unsere Kundenbeziehungen mit dem Ziel, unser Angebot kontinuierlich zu verbessern.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am wirtschaftlichen Betrieb unseres Onlineangebots).

Weitere Informationen zum Datenschutz bei Intercom finden Sie unter: https://www.intercom.com/legal/privacy


11. Einbindung von Diensten und Inhalten Dritter

Auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebots im Sinne des Art. 6 Abs. 1 lit. f DSGVO) nutzen wir Inhalte oder Serviceangebote von Drittanbietern, um deren Inhalte und Services zu integrieren.

Dies setzt voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers kennen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden könnten. Die IP-Adresse ist daher für die Darstellung dieser Inhalte erforderlich.

YouTube

Es werden Videos von der Plattform „YouTube" der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingebunden. Datenschutzerklärung: https://www.google.com/policies/privacy

Google Fonts

Es werden Schriftarten („Google Fonts") der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingebunden. Datenschutzerklärung: https://www.google.com/policies/privacy


12. Hosting-Dienste

DigitalOcean

Wir hosten einen Teil unserer Systeme bei DigitalOcean, LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA. Aus technischen Gründen kann die Infrastruktur von den USA aus gewartet werden.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, Ihnen die technische Infrastruktur zur Bereitstellung unserer Produkte und Dienstleistungen zur Verfügung zu stellen.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von DigitalOcean: https://www.digitalocean.com/legal/privacy-policy

Microsoft Azure

Wir hosten einen Teil unserer Systeme bei der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA. Aus technischen Gründen kann die Infrastruktur von den USA aus gewartet werden.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, Ihnen die technische Infrastruktur zur Bereitstellung unserer Produkte und Dienstleistungen zur Verfügung zu stellen.

Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Amazon Web Services

Wir hosten einen Teil unserer Systeme bei Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA („AWS"). Aus technischen Gründen kann die Infrastruktur von den USA aus gewartet werden.

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, Ihnen die technische Infrastruktur zur Bereitstellung unserer Produkte und Dienstleistungen zur Verfügung zu stellen.

AWS ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter: https://aws.amazon.com/de/compliance/data-privacy/


13. KI- und Dokumentenverarbeitungsdienste

OpenAI

Wir nutzen Dienste von OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA („OpenAI") zur Dokumentenverarbeitung und für KI-gestützte Funktionen innerhalb unserer Plattform. In diesem Zusammenhang können personenbezogene Daten, die in von Ihnen hochgeladenen oder bereitgestellten Dokumenten enthalten sind, zur Verarbeitung an OpenAI übermittelt werden. Dies kann unter anderem Namen, Adressen, Steuer-Identifikationsnummern und Finanzdaten umfassen, die in Ihren Dokumenten enthalten sind.

OpenAI verarbeitet diese Daten ausschließlich in unserem Auftrag und nach unserer Weisung auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Wir haben vertraglich sichergestellt, dass OpenAI Ihre Daten nicht zum Training seiner KI-Modelle verwendet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Dokumentenverarbeitung). Soweit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden, ist die Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln.

Weitere Informationen finden Sie in der Datenschutzerklärung von OpenAI unter: https://openai.com/policies/privacy-policy

Anthropic

Wir nutzen Dienste von Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA („Anthropic") zur Dokumentenverarbeitung und für KI-gestützte Funktionen innerhalb unserer Plattform. In diesem Zusammenhang können personenbezogene Daten, die in von Ihnen hochgeladenen oder bereitgestellten Dokumenten enthalten sind, zur Verarbeitung an Anthropic übermittelt werden. Dies kann unter anderem Namen, Adressen, Steuer-Identifikationsnummern und Finanzdaten umfassen, die in Ihren Dokumenten enthalten sind.

Anthropic verarbeitet diese Daten ausschließlich in unserem Auftrag und nach unserer Weisung auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Wir haben vertraglich sichergestellt, dass Anthropic Ihre Daten nicht zum Training seiner KI-Modelle verwendet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Dokumentenverarbeitung). Soweit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden, ist die Rechtsgrundlage Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln und/oder sonstigen gesetzlich anerkannten Übermittlungsmechanismen gemäß Art. 44 ff. DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Anthropic unter: https://www.anthropic.com/privacy


14. Rechte der betroffenen Personen

Ihnen stehen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen, insbesondere über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfängerkategorien, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten (sofern nicht bei uns erhoben) sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, es sei denn, die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO eingelegt haben.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder deren Übermittlung an einen anderen Verantwortlichen verlangen.

  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre uns erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

  • Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden, oder an unsere zuständige Aufsichtsbehörde:

    Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstr. 219, 10969 Berlin https://www.datenschutz-berlin.de


15. Widerspruchsrecht

Werden Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein allgemeines Widerspruchsrecht, das wir ohne Angabe einer besonderen Situation umsetzen.

Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten, genügt eine E-Mail an: compliance@norman.finance


16. Datensicherheit

Beim Besuch unserer Website verwenden wir das gängige SSL/TLS-Verfahren (Secure Socket Layer / Transport Layer Security) in Verbindung mit der höchsten von Ihrem Browser unterstützten Verschlüsselungsstufe. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der Adressleiste Ihres Browsers.

Darüber hinaus setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


17. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: März 2026). Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.norman.finance/privacy-policy abgerufen und ausgedruckt werden.

← Zurück zu Norman