ABSICHERUNG FÜR IHRE KANZLEI

Beratungsgespräch vereinbaren

Datenschutzhinweise

 

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Hans John Versicherungsmakler GmbH

Lilienstraße 3

20095 Hamburg, Deutschland

 

Telefon: +49 (0)40 656954-0

E-Mail: info@haftpflichtexperten.de

 

2. Datenschutzbeauftragter

Unseren benannten Datenschutzbeauftragten erreichen Sie wie folgt:

 

Tobias Strübing (VerDat24 GmbH)

Rinnacher Weg 10

10318 Berlin, Deutschland

 

Telefon: +49 (0)30 20928419

E-Mail: kontakt@verdat24.de

 

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten stets nur im Einklang mit den geltenden Datenschutzvorschriften. Konkret erheben, verarbeiten und nutzen wir Ihre Daten nur, soweit dies zur Begründung, inhaltlichen Ausgestaltung oder Änderung eines Vertragsverhältnisses oder zur Erbringung unserer Dienstleistungen erforderlich ist. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Erfüllung eines Vertrags).

Personenbezogene Daten über die Nutzung unserer Website erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um die Nutzung der Webseite und deren Funktionen zu ermöglichen oder Ihnen weitere Services wie den Newsletter oder Versicherungsbedingungen zur Verfügung zu stellen.

Nach Zweckfortfall oder Beendigung des Vertragsverhältnisses werden die erhobenen Daten gelöscht. Gesetzliche Aufbewahrungsfristen (z.B. steuer- und handelsrechtliche Pflichten) bleiben unberührt; während solcher Fristen werden die betreffenden Daten gesperrt und nach Fristablauf gelöscht.

 

4. Besuch der Webseite

Server-Logfiles und Hosting

Beim Besuch unserer Webseite werden durch unseren Webserver automatisch bestimmte technische Zugriffsdaten erhoben. Diese Daten werden in sogenannten Server-Logfiles temporär gespeichert. Protokolliert werden können u.a.: Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei und übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browser-Typ/Version, das verwendete Betriebssystem, Referrer-URL (die zuvor besuchte Seite) und Ihr Internet-Service-Provider .

Die Verarbeitung dieser Log-Daten ist technisch erforderlich, um Ihnen die Website korrekt anzuzeigen und die Stabilität sowie Sicherheit unseres Webangebots zu gewährleisten. Wir behalten uns vor, die Logfiles nachträglich auszuwerten, wenn konkrete Anhaltspunkte auf eine rechtswidrige Nutzung (z.B. Angriffsversuch) hinweisen. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

Hosting-Dienstleister: Unsere Webseite wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf gehostet. Dieser Hosting-Provider verarbeitet die oben genannten technischen Daten in unserem Auftrag, um die Bereitstellung der Website zu ermöglichen (Auftragsverarbeitung nach Art. 28 DSGVO). Mit diesem Dienstleistern besteht entsprechender Vertrag zur Auftragsverarbeitung. Eine Verarbeitung der Log-Daten erfolgt ausschließlich auf Servern in Deutschland.

 

Cookies und Einwilligungs-Management

Unsere Website verwendet Cookies, um die volle Funktionalität bereitzustellen und Ihr Nutzungserlebnis zu optimieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Gerät keinen Schaden an. Sie enthalten typischerweise eine charakteristische Zeichenfolge (ID), mit der Ihr Browser bei einem erneuten Besuch erkannt werden kann. Dadurch können z.B. Einstellungen beibehalten oder statistische Informationen gesammelt werden.

Wir setzen sowohl Session-Cookies (sitzungsbezogen) als auch permanente Cookies ein. Session-Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen. Permanente Cookies bleiben je nach Cookie unterschiedlich lange auf Ihrem Gerät gespeichert und ermöglichen uns z.B., Ihre bevorzugten Einstellungen oder andere Informationen bei Folgebesuchen zu berücksichtigen. Sie können permanente Cookies jedoch jederzeit manuell in Ihrem Browser löschen. In der folgenden Übersicht finden Sie die wichtigsten von unserer Seite eingesetzten Cookies, deren Zweck, Speicherdauer und Rechtsgrundlage:

Cookie-Name Anbieter Zweck Typ Speicherdauer Rechtsgrundlage
wordpress_test_cookie Eigene Website (First-Party) Prüft, ob der Browser das Setzen von Cookies erlaubt. Wird vom Content-Management-System gesetzt, ohne personenbezogene Daten zu speichern. Notwendig (technisch) Session (wird nach dem Verlassen der Seite gelöscht) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – sicherer Betrieb der Seite
cookieyes-consent Eigene Website (First-Party) Speichert Ihre Einstellungen zur Cookie-Einwilligung (gewählte Cookie-Kategorien). Verhindert, dass der Cookie-Banner bei jedem Besuch erneut erscheint. Notwendig (technisch) 1 Jahr Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Nachweis Ihrer Einwilligung und komfortable Seitennutzung
_GRECAPTCHA Google (Third-Party) Dieses Cookie wird von Google reCAPTCHA gesetzt, um zwischen Menschen und Bots zu unterscheiden und Missbrauch unserer Formulare zu verhindern. Notwendig (Sicherheit) Session (läuft mit Ende der Sitzung ab) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Schutz vor Spam und Missbrauch
NID Google (Third-Party) Enthält eine eindeutige ID, mit der Google Ihre Präferenzen und andere Informationen speichert, z.B. für Google Maps und reCAPTCHA. Dieses Cookie kann Ihr Nutzerverhalten über verschiedene Websites hinweg verfolgen. Analyse/Marketing ca. 6 Monate Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – wird nur gesetzt, wenn Sie zustimmen (siehe Hinweis unten)

 

(Hinweis: Derzeit wird das Google-NID-Cookie im Zusammenhang mit dem Newsletter-Formular (reCAPTCHA-Schutz) leider schon vor Ihrer Einwilligung gesetzt. Dies ist ein bekanntes Problem in unserer Implementierung, an dessen Lösung wir arbeiten. Zukünftig soll dieses Cookie nur noch mit Ihrer vorherigen Zustimmung geladen werden.)

Sie können unsere Website grundsätzlich auch ohne Cookies nutzen; die meisten Browser lassen sich so einstellen, dass sie Cookies gar nicht erst akzeptieren. Allerdings können dann einige Funktionen eingeschränkt sein (z.B. Merkfunktionen oder eingebettete Dienste). Über Ihre Browser-Einstellungen können Sie bereits gesetzte Cookies jederzeit löschen.

Cookie-Einwilligungs-Tool: Beim ersten Besuch zeigen wir Ihnen einen Cookie-Hinweis (Banner) an. Darin können Sie auswählen, welche Cookies und Dienste Sie erlauben möchten. Ihre Auswahl wird in einem essenziellen Cookie (siehe oben cookieyes-consent) gespeichert. Sie können die einmal erteilten Einwilligungen jederzeit über den Button “Cookie-Einstellungen” auf unserer Website anpassen oder widerrufen. Nicht technisch notwendige Cookies (z.B. für Analyse/Marketing) setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Technisch notwendige Cookies, die für den Betrieb der Seite unerlässlich sind, werden auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) eingesetzt und bedürfen keiner Einwilligung.

 

Kontaktformular und Anfragen per E-Mail

Wenn Sie uns über das Kontaktformular auf unserer Website Anfragen zukommen lassen, werden die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer sowie Ihre Nachricht) zwecks Bearbeitung der Anfrage und für mögliche Anschlussfragen bei uns verarbeitet. Gleiches gilt, wenn Sie uns per E-Mail kontaktieren.

Die Verarbeitung Ihrer Anfrage erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie uns durch das Absenden der Anfrage erteilen. Sie können diese Einwilligung jederzeit widerrufen – z.B. durch eine formlose Mitteilung per E-Mail an uns. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung.

Wir verwenden Ihre Kontakt-Daten nur zur Beantwortung Ihrer Anfrage; ohne Ihre Einwilligung erfolgt keine Weitergabe dieser Daten an Dritte. Die von Ihnen im Kontaktformular oder per E-Mail übermittelten Daten verbleiben bei uns, bis der Zweck der Verarbeitung entfällt (Ihre Anfrage vollständig beantwortet ist und keine weiteren Rückfragen bestehen) oder Sie uns zur Löschung auffordern oder Ihre erteilte Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

 

Newsletter und Brevo (Sendinblue)

Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Gegebenenfalls fragen wir weitere Angaben ab (z.B. Ihren Namen, um den Newsletter persönlicher gestalten zu können); diese sind aber optional. Für den Versand unseres Newsletters nutzen wir den Dienst Brevo (früher Sendinblue genannt). Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin.

Brevo ist ein Dienst, mit dem der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletter-Empfangs eingegebenen Daten (E-Mail-Adresse und ggf. Name) werden auf den Servern von Brevo/Sendinblue in Deutschland gespeichert. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abgeschlossen, der sicherstellt, dass Brevo Ihre Daten nur nach unseren Weisungen und im Rahmen der geltenden Datenschutzgesetze verarbeitet.

 

Double-Opt-In und Protokollierung

Wir verwenden für die Newsletter-Anmeldung das sogenannte Double-Opt-In-Verfahren. Das bedeutet, Sie erhalten nach der Anmeldung auf unserer Website zunächst eine E-Mail, in der wir Sie um Bestätigung Ihrer Anmeldung bitten. Erst wenn Sie den darin enthaltenen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen. Diese Bestätigung ist notwendig, damit niemand Sie mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den rechtlichen Anforderungen nachweisen zu können. Gespeichert werden der Zeitpunkt der Anmeldung und Bestätigung sowie Ihre bei der Anmeldung genutzte IP-Adresse.

 

Inhalt des Newsletters und Analysen

Wir versenden unseren Newsletter in der Regel einmal monatlich. Er enthält Fachinformationen, aktuelle Angebote oder Neuigkeiten zu unseren Dienstleistungen, die für Versicherungsmakler relevant sind. Kein Spam: Ihre Daten werden ausschließlich für den Versand unseres Newsletters genutzt; wir geben sie nicht an Dritte weiter. Jeder Newsletter enthält zudem einen Hinweis, wie Sie sich wieder abmelden können.

Brevo bietet uns die Möglichkeit, das Empfängerverhalten zu analysieren. So können wir einsehen, wie viele Empfänger den Newsletter geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Anhand sogenannter Tracking-Pixel (unsichtbarer Grafiken in der E-Mail) erkennt Brevo z.B., ob und wann eine E-Mail geöffnet wurde. Über Conversion-Tracking kann zudem analysiert werden, ob nach dem Klick auf einen Newsletter-Link eine bestimmte Aktion auf unserer Website erfolgt ist (z.B. Download eines Dokuments oder Abschluss einer Anfrage). Brevo ermöglicht es uns auch, Newsletter-Empfänger aufgrund freiwillig gemachter Angaben oder vergangener Interaktionen bestimmten Interessengruppen zuzuordnen, um Inhalte künftiger Newsletter zielgruppengerecht anzupassen. Diese Auswertungen erfolgen aggregiert und helfen uns, unseren Newsletter in Zukunft noch attraktiver zu gestalten. Ein personenbezogenes Tracking einzelner Empfänger findet nicht statt; wir können also nicht sehen, welcher konkrete Empfänger wann welchen Link geklickt hat.

Wenn Sie keine Analyse durch Brevo wünschen, können Sie: (a) den Newsletter nicht bestätigen (bei Neuanmeldung im Double-Opt-In) oder (b) einen bereits abonnierten Newsletter abbestellen – in jeder Newsletter-E-Mail finden Sie dazu einen entsprechenden Abmeldelink. Mit der Abmeldung werden Ihre Newsletter-Daten sowohl von unseren Servern als auch von den Servern von Brevo gelöscht.

 

Rechtsgrundlage und Widerruf

Die Datenverarbeitung zum Newsletter-Versand erfolgt ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Durch Ihre aktive Anmeldung (und Bestätigung im Double-Opt-In) stimmen Sie dem Empfang des Newsletters und den beschriebenen Auswertungen zu. Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter über den Abmeldelink am Ende jeder E-Mail abbestellen oder uns Ihren Widerruf anderweitig mitteilen. Nach Ihrem Widerruf werden wir Ihnen keinen Newsletter mehr zusenden. Die Rechtmäßigkeit der bereits erfolgten Verarbeitung bleibt bis zum Widerruf unberührt. Ihre E-Mail-Adresse kann nach Abbestellung des Newsletters in einer Blacklist gespeichert werden, um zukünftige Mailings an Sie zu verhindern – dies erfolgt auf Grundlage unseres berechtigten Interesses an der Einhaltung der gesetzlichen Vorgaben für E-Mail-Marketing (Art. 6 Abs. 1 lit. f DSGVO). In der Blacklist gespeicherte Adressen werden nur für diesen Zweck genutzt und nicht mit anderen Daten zusammengeführt; die Speicherdauer ist nicht befristet, aber Sie können der Speicherung widersprechen, sofern keine berechtigten Interessen unsererseits entgegenstehen.

 

Eingebundene Dritt-Dienste und -Inhalte

Wir binden auf unserer Website mehrere externe Dienste ein, um Funktionen bereitzustellen und Inhalte anzureichern. Beim Aufruf dieser Dienste wird aus technischen Gründen Ihre IP-Adresse an den jeweiligen Dienstanbieter übertragen; ohne Ihre IP kann der Inhalt nicht an Ihren Browser gesendet werden. Wir haben möglichst darauf geachtet, datenschutzfreundliche Einstellungen zu wählen (z.B. Anonymisierung oder lokale Einbindung, wo möglich). Im Folgenden informieren wir Sie über die einzelnen Dritt-Dienste:

 

Google reCAPTCHA

Um unsere Online-Formulare vor Spam und Missbrauch zu schützen, setzen wir auf einigen Seiten (insb. beim Newsletter-Anmeldeformular) Google reCAPTCHA ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Ireland gehört zur Unternehmensgruppe der Google LLC, USA).

reCAPTCHA analysiert anhand verschiedener Merkmale Ihr Verhalten (z.B. Mausbewegungen, Tastatureingaben), um zu erkennen, ob es sich bei der Eingabe um einen menschlichen Nutzer oder einen Bot handelt. Diese Analyse beginnt automatisch, sobald Sie eine Seite mit eingebettetem reCAPTCHA besuchen. Im Rahmen der Prüfung verarbeitet Google unter anderem Ihre IP-Adresse, möglicherweise einen Google-Cookie (siehe Cookie NID oben) sowie ggf. weitere für den Dienst notwendige Daten (z.B. Browser- und Systemeigenschaften, Referrer-URL). Diese Daten werden an Google-Server übermittelt, die sich auch in den USA befinden können. Wir weisen darauf hin, dass für die USA derzeit kein angemessenes Datenschutzniveau besteht. Google verwendet die über reCAPTCHA erhobenen Informationen u.a. zur Verbesserung des eigenen Dienstes und zur allgemeinen Sicherheitszwecken.

Die Nutzung von reCAPTCHA erfolgt in unserem Interesse, unsere Webseite und insbesondere die Formularfunktionen vor automatisierten Ausspähungen, Spam und Missbrauch zu schützen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wichtig: Aktuell wird reCAPTCHA bei Aufruf der betreffenden Seite ohne vorherige Einwilligung geladen (da der Dienst als notwendig zur IT-Sicherheit eingestuft ist). Allerdings ist umstritten, ob diese Einordnung zulässig ist, da Google durch reCAPTCHA auch Marketing-Zwecke verfolgen kann. Wir arbeiten an einer datenschutzkonformen Lösung – etwa indem reCAPTCHA erst nach Ihrer Zustimmung aktiviert oder durch eine alternative, lokal eingebundene Lösung ersetzt wird.

Weitere Informationen zu Google reCAPTCHA finden Sie in den Google-Nutzungsbedingungen und der Datenschutzerklärung von Google: https://policies.google.com/privacy.

 

Google Web Fonts

Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts von Ihrem Gerät oder von einem Google-Server in den Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Wir haben die meisten Google Fonts lokal auf unserem Webserver eingebunden, sodass beim Aufruf unserer Seiten in der Regel keine Verbindung zu Google aufgebaut werden muss. Sollte Ihr Browser eine bestimmte Schriftart nicht lokal laden können, wird ausnahmsweise eine Verbindung zu Google hergestellt, um die Schrift abzurufen. Dabei wird Ihre IP-Adresse an Google übermittelt und Google erfährt, dass über Ihre IP unsere Website aufgerufen wurde .

Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unseres Online-Angebots. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Gerät genutzt, wodurch ggf. das Layout der Seite abweichen kann.

Weitere Informationen zu Google Web Fonts finden Sie in den FAQ von Google und in der Google Datenschutzerklärung.

 

Vergleichsrechner (Supersonic)

Für die Online-Berechnung von Versicherungsprämien und den Tarifvergleich setzen wir auf unserer Website Vergleichsrechner der supersonic GmbH & Co. KG, Robert-Koch-Straße 7, 25813 Husum, Deutschland ein. Supersonic ist ein spezialisierter Dienstleister, der Tarifvergleichsrechner und Abschlussstrecken für Versicherungsvermittler bereitstellt. Über entsprechende Online-Formulare können Sie z.B. ein Angebot für eine Vermögensschaden-Haftpflichtversicherung oder andere Produkte anfordern.

Datenverarbeitung durch den Vergleichsrechner: Wenn Sie die Eingabefelder eines solchen Online-Rechners ausfüllen (z.B. Angaben zu Ihrer Person, Ihrem Unternehmen, gewünschter Versicherungsumfang etc.), werden diese Daten an die Server von supersonic übertragen. Supersonic verarbeitet die eingegebenen Informationen, um in Echtzeit passende Versicherungstarife zu ermitteln und anzuzeigen. Die Berechnung erfolgt automatisiert anhand der hinterlegten Tarife unserer Versicherungspartner. Gegebenenfalls erhalten wir als Makler zusätzlich eine Benachrichtigung über Ihre Angebotsanfrage, um Sie bei Bedarf beraten und den Vertragsabschluss begleiten zu können.

Wir haben mit supersonic einen Vertrag zur Auftragsverarbeitung geschlossen, da supersonic die Daten in unserem Auftrag und nach unseren Weisungen verarbeitet. Supersonic speichert Ihre eingegebenen Daten ausschließlich zu dem Zweck, den Vergleich und (falls gewünscht) eine Online-Antragstellung zu ermöglichen. Eine Nutzung zu anderen Zwecken oder eine Weitergabe Ihrer Daten durch supersonic an Dritte erfolgt nicht. Die Übertragung der Daten zwischen unserer Website und supersonic erfolgt verschlüsselt.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten im Vergleichsrechner erfolgt zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin bzw. zur Erfüllung des Maklervertrags (Art. 6 Abs. 1 lit. b DSGVO). Ohne die Angabe der erforderlichen Daten ist eine Berechnung und Angebotserstellung nicht möglich.

Bitte beachten Sie, dass die letztliche Antragsstellung bei einem Versicherer weitere Daten erfordert und in einem separaten Schritt erfolgt. Im Rahmen der Antragstellung werden wir Sie gesondert über die Datenverarbeitung durch die jeweiligen Versicherungsunternehmen informieren.

 

Online-Beratung (Flexperto)

Für die Videoberatung und Online-Meetings mit unseren Kunden nutzen wir das Tool Flexperto der Flexperto GmbH, Neue Grünstraße 27, 10179 Berlin. Über Flexperto können wir z.B. Video-Chats, Screen-Sharing und digitale Unterschriften anbieten, um Sie ortsunabhängig beraten zu können.

Wenn Sie einen Termin zur Online-Beratung vereinbaren und an einer Flexperto-Session teilnehmen, werden personenbezogene Daten von Ihnen verarbeitet (z.B. Ihr Name, Kontaktdaten sowie Kommunikationsdaten wie Audio/Video-Übertragung). Flexperto verarbeitet diese Daten als Auftragsverarbeiter in unserem Auftrag. Wir haben mit der Flexperto GmbH einen Vertrag über Auftragsverarbeitung geschlossen, der die Einhaltung der DSGVO garantiert. Diesen Vertrag können Sie hier einsehen: Flexperto AV-Vertrag. Die Nutzung von Flexperto erfolgt nur mit Ihrer vorherigen Zustimmung; vor Beginn einer Videoberatung erhalten Sie von uns einen entsprechenden Link und ggf. weitere Hinweise zum Datenschutz.

Die Verarbeitung Ihrer Daten im Rahmen der Online-Beratung ist zur Durchführung der von Ihnen angeforderten Beratung erforderlich. Rechtsgrundlagen sind je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahme, z.B. wenn die Beratung zur Vorbereitung eines Vertragsabschlusses erfolgt) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung, etwa wenn Sie freiwillig zusätzliche Angaben machen oder in die Aufzeichnung einer Beratung einwilligen).

Bitte sorgen Sie bei der Nutzung von Flexperto dafür, in einem ungestörten Umfeld zu sein, um die Vertraulichkeit der Beratungsgespräche zu gewährleisten. Die Videoberatung können Sie jederzeit abbrechen. Sämtliche durch Flexperto verarbeiteten Kommunikationsinhalte werden ausschließlich zur Sitzungsdurchführung verwendet und nicht dauerhaft gespeichert, es sei denn, es besteht hierzu eine rechtliche Verpflichtung oder Sie haben einer Aufzeichnung zugestimmt.

 

Microsoft Bookings (Office 365)

Wir bieten Ihnen auf unserer Website die Möglichkeit, online einen Termin mit uns zu buchen – hierfür nutzen wir den Dienst Microsoft Bookings, welcher Teil der Microsoft Office 365-Plattform ist. Wenn Sie diesen Service verwenden, werden die von Ihnen im Buchungsformular eingegebenen personenbezogenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Terminzeitpunkt sowie ggf. weitere Termindetails) an Microsoft übermittelt und dort zum Zweck der Terminvereinbarung verarbeitet.

Microsoft tritt hierbei als externer Auftragsverarbeiter für uns auf. Die Speicherung und Verarbeitung Ihrer Buchungsdaten erfolgen auf Servern von Microsoft, die sich innerhalb der Europäischen Union oder unter Umständen auch in den USA befinden können.

Rechtsgrundlage für diese Datenverarbeitung im Rahmen der Online-Terminvereinbarung ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie erteilen uns diese Einwilligung freiwillig, indem Sie einen Termin über Microsoft Bookings buchen. Selbstverständlich können Sie eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Bitte beachten Sie, dass die Nutzung von Microsoft Bookings freiwillig erfolgt. Sie sind nicht verpflichtet, diesen Dienst zur Terminvereinbarung zu verwenden. Wenn Sie keine Online-Buchung vornehmen möchten, können Sie uns alternativ jederzeit auch auf anderem Wege (z.B. per Telefon oder E-Mail) kontaktieren, um einen Termin zu vereinbaren.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie in der Datenschutzerklärung von Microsoft (abrufbar unter https://privacy.microsoft.com/de-de/privacystatement).

 

Verlinkung auf Social-Media-Plattformen (Facebook, Instagram, LinkedIn)

Unsere Website enthält Verweise (Hyperlinks) zu unseren Profilen auf Facebook, Instagram und LinkedIn. Dies sind ausschließlich Links zu den genannten Social-Media-Plattformen – Plugins oder eingebettete Feed-Funktionen dieser Anbieter kommen nicht zum Einsatz. Beim bloßen Besuch unserer Website werden keine personenbezogenen Daten an Facebook/Instagram (Meta) oder LinkedIn (Microsoft) übermittelt.

Erst wenn Sie einen Social-Media-Link anklicken, verlassen Sie unsere Website und es wird eine Verbindung zu dem jeweiligen sozialen Netzwerk hergestellt. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Wir haben keinen Einfluss darauf, welche Daten das jeweilige soziale Netzwerk bei Ihrem Besuch seiner Seite erhebt. Dies kann beispielsweise Ihre IP-Adresse, Geräte- und Browserinformationen sowie Informationen zum Referrer (Herkunft der Anfrage, d.h. unsere Website) umfassen. Sind Sie in Ihrem Social-Media-Benutzerkonto eingeloggt, kann der Plattformbetreiber außerdem Ihren Besuch auf unserer Seite Ihrem persönlichen Profil zuordnen.

Zu Ihrer Sicherheit empfehlen wir, sich aus Ihren Social-Media-Konten auszuloggen, bevor Sie unsere Social-Media-Links anklicken. So können Sie vermeiden, dass die sozialen Netzwerke eine direkte Verknüpfung zwischen Ihrem Profil und dem Besuch unserer Website herstellen.

Zweck und Umfang der Datenerhebung sowie die weitere Verarbeitung Ihrer Daten durch Facebook, Instagram und LinkedIn liegen außerhalb unseres Einflussbereichs. Informationen darüber, welche Daten die jeweiligen Plattformen erheben und wie diese verarbeitet werden, entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter. Dort finden Sie auch Hinweise auf Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Verantwortlich für die Plattformen sind:

 

  • Meta Platforms Ireland Ltd. (für Facebook und Instagram), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzhinweise: https://www.facebook.com/privacy/policy/

  • LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy

 

5. Rechtsgrundlagen im Überblick

Die Rechtmäßigkeit einer Datenverarbeitung richtet sich nach Art. 6 DSGVO. Demnach ist eine Verarbeitung nur erlaubt, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat freiwillig, informiert und unmissverständlich zu verstehen gegeben, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist.
  2. Vertragserfüllung/Vorvertragliche Maßnahme (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z.B. gesetzliche Aufbewahrungspflichten).
  4. Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO): Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (dies kommt in der Praxis selten vor).
  5. Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO): Die Verarbeitung ist erforderlich für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  6. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. (Dieser Erlaubnistatbestand greift insbesondere für solche Verarbeitungsvorgänge, die für Sie als Nutzer vernünftigerweise vorhersehbar sind und ein geringes Eingriffsniveau aufweisen – z.B. bestimmte Web-Analyse, Direktwerbung an Bestandskunden, Sicherstellung der IT-Sicherheit. Im Zweifel holen wir jedoch eine Einwilligung von Ihnen ein.)

Wir geben bei den jeweiligen Verarbeitungstätigkeiten in dieser Erklärung die einschlägige Rechtsgrundlage an. In vielen Fällen stützen wir eine Datenverarbeitung auf mehrere Grundlagen gleichzeitig (z.B. Versand eines Newsletters: Einwilligung für den Inhalt, berechtigtes Interesse für statistische Reduzierung von Versandfehlern etc.).

 

6. Empfänger der Daten

Keine unbefugte Weitergabe: Eine Übermittlung Ihrer personenbezogenen Daten an Dritte ohne Ihre ausdrückliche Einwilligung erfolgt nicht. Wir verkaufen Ihre Daten nicht an Adresshändler o. ä. Im Rahmen unserer Geschäftstätigkeit kann es jedoch erforderlich sein, Dienstleistungspartner oder Erfüllungsgehilfen einzuschalten, die Daten in unserem Auftrag verarbeiten (sogenannte Auftragsverarbeiter), oder Daten an Dritte weiterzugeben, wenn dies zur Vertragsdurchführung nötig ist (gemeinsame Verantwortliche bzw. eigenständige Verantwortliche). Im Folgenden nennen wir die wichtigsten Empfänger bzw. Kategorien von Empfängern:

  • Versicherungsgesellschaften: Wenn Sie über uns einen Versicherungsvertrag abschließen möchten, übermitteln wir die dafür nötigen Antragsdaten an den betreffenden Versicherer. Dies geschieht nur mit Ihrem Wissens und im Rahmen der von Ihnen angefragten Deckung. Die Versicherer verwenden die Daten unter eigener datenschutzrechtlicher Verantwortlichkeit zur Risikoprüfung und Vertragserstellung. Details entnehmen Sie bitte den jeweiligen Datenschutzinformationen des Versicherers, über die wir Sie im Antragsprozess informieren.
  • IT- und Hosting-Dienstleister: Für den technischen Betrieb unserer Webseite und Systeme bedienen wir uns externer Dienstleister (siehe Abschnitt Hosting). Diese verarbeiten Daten (z.B. Nutzungsdaten, Kommunikationsdaten) in unserem Auftrag nach unseren Weisungen. Hierzu zählt insbesondere unser Webhoster  ALL-INKL.COM, der die Speicherung von Daten in Rechenzentren übernehmen. Zudem setzen wir für spezielle Funktionen weitere IT-Dienste ein (Newsletter-Versand über Brevo/Sendinblue, Online-Rechner über supersonic, Videoberatung über Flexperto, Cookie-Management über ein entsprechendes Tool). Mit all diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung, die den Schutz Ihrer Daten gewährleisten.

In allen genannten Fällen achten wir strikt darauf, dass nur das erforderliche Minimum an Daten weitergegeben wird. Unsere Dienstleister wurden sorgfältig ausgewählt, vertraglich zur Vertraulichkeit verpflichtet und werden regelmäßig kontrolliert. Eine Übermittlung an weitere Empfänger erfolgt nur, wenn eine gesetzliche Verpflichtung besteht (z.B. an Behörden) oder Sie uns hierzu eine Einwilligung erteilt haben.

 

7. Übermittlung in Drittländer

Wir verarbeiten Ihre personenbezogenen Daten überwiegend in Deutschland und innerhalb der Europäischen Union. Eine Übermittlung in sogenannte Drittländer (Staaten außerhalb EU/EWR) findet grundsätzlich nicht statt, ohne dass wir Sie darauf hinweisen und geeignete Garantien nach Art. 44 ff. DSGVO vereinbart haben.

Einige der externen Dienste, die wir eingebunden haben, haben Konzernsitze in den USA (z.B. Google). Wenn Sie solche Dienste nutzen (siehe entsprechende Abschnitte dieser Erklärung), kann nicht ausgeschlossen werden, dass personenbezogene Daten – etwa Ihre IP-Adresse – auf Server in den USA übertragen werden. Die USA gelten zwischenzeitlich als sicheres Drittland, da dort ein mit der EU vergleichbares Datenschutzniveau jedenfalls dann besteht, wenn die betroffenen Unternehmen im so genannten Data Privacy Framework https://www.dataprivacyframework.gov zertifiziert wurden. Sollte tatsächlich in Einzelfälle die Verarbeitung nicht auf der Grundlage des Angemessenheitsbeschlusses der EÚ-Kommission im Zusammenhang mit der Zerifizierung vorliegen, stützen wir die Übertragung auf die von der EU-Kommission verabschiedeten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie erforderlichenfalls auf Ihre Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Dennoch besteht das Risiko, dass US-Behörden Zugriff auf die übermittelten Daten nehmen können, ohne dass Ihnen hiergegen EU-rechtliche Rechtsbehelfe zustehen. Wir versuchen, derartige Übermittlungen so gering wie möglich zu halten und nutzen nach Möglichkeit europäische Dienstleister.

 

8. Quelle der Daten

Alle personenbezogenen Daten, die wir verarbeiten, erheben wir direkt bei Ihnen – etwa wenn Sie Formulare auf unserer Website ausfüllen, uns anrufen oder anschreiben, oder im direkten Gespräch. Wir erhalten keine personenbezogenen Daten von Dritten über Sie, ohne Sie darüber zu informieren. Sollten wir in Ausnahmefällen Daten von externen Stellen bekommen (z.B. Vermittlung eines Kontakts durch einen Partner), würden wir Sie darüber gesondert unterrichten. Grundsätzlich gilt: Sie teilen uns Ihre Daten freiwillig mit, um unsere Leistungen in Anspruch zu nehmen.

 

9. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Zwecks erforderlich ist. Das bedeutet, wir bewahren Ihre Daten so lange auf, wie es nötig ist, um Ihre Anfrage zu bearbeiten, Ihren Auftrag durchzuführen bzw. solange ein Vertragsverhältnis mit Ihnen besteht.

Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In Deutschland bestehen z.B. handels- und steuerrechtliche Aufbewahrungspflichten von 6 bis 10 Jahren für bestimmte geschäftliche Unterlagen (Rechnungen, Handelsbriefe etc.) sowie eine Aufbewahrung von Beratungsdokumentationen im Versicherungsbereich. Solche Daten werden wir bis zum Ablauf der jeweiligen Fristen aufbewahren. Während der Aufbewahrungsfrist werden die Daten allerdings für andere Zwecke gesperrt.

In einigen Fällen können wir Daten auch länger aufbewahren, wenn Sie uns dafür eine Einwilligung erteilt haben (z.B. dürfen wir Ihre E-Mail-Adresse für den Newsletter so lange speichern, bis Sie dem Empfang widersprechen). Auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen kann eine längere Speicherung erforderlich sein; hierbei richten wir uns nach den gesetzlichen Verjährungsfristen.

 

10. Ihre Rechte als betroffene Person

Als von einer Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu. Sie können diese Rechte jederzeit formlos uns gegenüber geltend machen – nutzen Sie dafür einfach die oben angegebenen Kontaktdaten des Verantwortlichen oder unseres Datenschutzbeauftragten.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese Daten und auf weitergehende Informationen zur Verarbeitung (Zwecke, Kategorien, Empfänger, Speicherdauer etc.). Sie können eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Außerdem steht Ihnen unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Das ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, Sie Widerspruch gegen die Verarbeitung einlegen und keine überwiegenden berechtigten Gründe vorliegen, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können – in solchen Fällen sperren wir die Daten zunächst und löschen sie, sobald die Pflicht zur Aufbewahrung entfällt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies bedeutet, dass wir die Daten – abgesehen von der Speicherung – nicht weiter verarbeiten dürfen. Ein solcher Fall liegt z.B. vor, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie einen Löschanspruch haben, die Daten aber noch für Rechtsansprüche benötigen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie dürfen auch verlangen, dass wir diese Daten einem anderen Verantwortlichen direkt übermitteln, soweit dies technisch machbar ist. Dieses Recht gilt allerdings nur, soweit die Datenverarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
  • Recht auf Widerspruch (Art. 21 DSGVO): 1) Widerspruch gegen Datenverarbeitung bei berechtigtem Interesse: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) vornehmen, Widerspruch einzulegen. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 2) Widerspruch gegen Direktwerbung: Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben (z.B. E-Mail-Werbung an Bestandskunden), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Hinweis: Zur Ausübung Ihres Widerspruchsrechtes genügt eine formlose Mitteilung an uns (per E-Mail, Fax oder Brief).

 

11. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstoßen, steht Ihnen das Recht zu, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO) . Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Aufsichtsbehörde wird Sie über den Stand und die Ergebnisse Ihrer Beschwerde informieren, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs (Art. 78 DSGVO).

Unsere zuständige Aufsichtsbehörde ist der/die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Hamburg, da unser Unternehmen in Hamburg ansässig ist.

 

Aufsichtsbehörde Hamburg – Kontaktdaten:

Ludwig-Erhard-Str. 22 (7. OG), 20459 Hamburg

Telefon: 040/42854-4040

E-Mail: mailbox@datenschutz.hamburg.de

Web: www.datenschutz-hamburg.de

 

Sie haben zudem das Recht, sich mit einer Beschwerde an jede andere Datenschutzbehörde innerhalb der EU zu wenden. Diese wird dann mit der für uns zuständigen Behörde kooperieren. Für Sie entstehen durch die Wahl der Behörde keine Nachteile; Sie können in jedem Fall auch auf Deutsch kommunizieren.

Falls Sie Fragen oder Anliegen zum Datenschutz haben, empfehlen wir jedoch, sich zunächst an uns oder unseren Datenschutzbeauftragten zu wenden. Wir werden Ihr Anliegen umgehend prüfen und gemeinsam eine Lösung finden.

 

12. Freiwilligkeit der Datenbereitstellung

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, solange Sie unsere Website nur informatorisch nutzen. Wenn Sie jedoch bestimmte Serviceleistungen in Anspruch nehmen möchten (z.B. eine Versicherungsanfrage, Newsletter-Abonnement, Vertragsabschluss), ist die Angabe der dafür als pflichtmäßig markierten Daten erforderlich. Ohne diese Daten können wir den entsprechenden Service nicht erbringen. Beispielsweise können wir Sie ohne Angabe einer E-Mail-Adresse keinen Newsletter zusenden oder ohne Risikoinformationen kein Versicherungsangebot erstellen. Wo immer die Angabe von Daten freiwillig ist, kennzeichnen wir dies entsprechend oder erfragen Ihre Einwilligung.

 

13. Keine automatisierte Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO. Das bedeutet, es erfolgen keine automatisierten Verarbeitungsprozesse, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Insbesondere werden Entscheidungen über eine Vermittlung oder einen Vertragsabschluss nicht allein aufgrund automatisierter Analysen getroffen, sondern stets von unseren Mitarbeitern geprüft.

 

14. Widerruf von Einwilligungen

Einige Datenverarbeitungen erfolgen nur mit Ihrer ausdrücklichen Einwilligung (z.B. Versand des Newsletters, Verwendung bestimmter Cookies). Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf kann formfrei erfolgen, z.B. per E-Mail an uns. Nach Ihrem Widerruf werden wir die betroffenen Datenverarbeitungen, die ausschließlich auf Ihrer Einwilligung beruhten, einstellen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Bitte beachten Sie: In bestimmten Fällen kann es trotz Widerruf vorkommen, dass wir Ihre Daten weiter speichern müssen – etwa um gesetzlichen Pflichten nachzukommen oder aufgrund eines anderen erlaubten Verarbeitungszwecks. Wir werden Sie dann entsprechend informieren.

 

 

Stand dieser Datenschutzerklärung: August 2025. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder tatsächliche Verhältnisse anzupassen. Bitte prüfen Sie daher gelegentlich den aktuellen Stand. Bei wesentlichen Änderungen (etwa hinsichtlich Zweck oder Umfang der Datennutzung) werden wir Sie auf unserer Website darauf aufmerksam machen.