Datenschutzhinweise
I. Allgemeine Hinweise
Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit den nachfolgenden Datenschutzhinweisen werden Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten informiert, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an den Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
II. Verantwortlicher
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
b&p consult Inh. Thomas Petring
Sudetenstraße 15
61203, Reichelsheim
Telefon:06035 - 1898381
E-Mail: info@bundp-consult.de
III. Zwecke & Rechtsgrundlagen der Datenverarbeitung
a) bei Besuch dieser Website durch Server-Log-Dateien
In Verbindung mit Ihrem Zugriff auf dieses Internetangebot können für die Zeit Ihres Besuchs auf dieser Webseite folgende Daten automatisch verarbeitet werden:
· Browsertyp/ -version
· verwendetes Betriebssystem
· Referrer-URL (die zuvor besuchte Seite)
· IP-Adresse
· Datum, Uhrzeit und Inhalt der Serveranfrage
· die bei der Anfrage übertragene Datenmenge
· Zugriffsstatus/HTTP-Statuscode
Die Rechtsgrundlage der diesbezüglichen Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das berechtigte Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit des Internetauftritts. Die Erfassung dieser Daten ist für den Betrieb und die Bereitstellung dieses Internetangebotes zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers kann entsprechend nicht bestehen.
b) bei Dateneingabe in das Kontaktformular
Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, da Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Folgende Daten werden im Kontaktformular zum Zwecke der Angebotserstellung einer privaten Krankenversicherung abgefragt: aktueller Versicherungsstatus (gesetzlich, privat oder nicht versichert), Berufsstatus (selbstständig, arbeitslos, angestellt, verbeamtet), jährliches Bruttoeinkommen (über oder unter der Jahresarbeitsentgeltgrenze), Angaben zu Leistungspräferenzen, Postleitzahl, Ort, Straße, Hausnummer, Geburtsdatum, Vorname, Name, E-Mail-Adresse, Telefonnummer.
c) bei der Verwendung von Cookies, Tools und weiteren Drittanbieterdiensten
Cookies:
Mit diesem Internetauftritt werden sog. Cookies verwendet. Cookies sind Datensätze, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Hierbei entscheidet jeder Browser selbst, wie die Cookies gespeichert werden. Cookies werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen innerhalb von Webseiten (z. B. zwecks Betrugsprävention durch Identifikation von ungewöhnlichem Verhalten).
Technisch notwendige Cookies:
Um die einwandfreie Funktionalität der Dienste sicherzustellen, sind bestimmte Cookies erforderlich, damit Sie diese Website wie vorgesehen nutzen können. Diese Cookies speichern beispielsweise Informationen, die für den Betrieb der Website oder die Erbringung bestimmter Funktionen notwendig sind, wie etwa die Nutzung des Kontaktformulars. Diese Cookies dienen dazu, Ihre Eingaben im Kontaktformular temporär zu speichern, damit Ihre Anfrage übermittelt werden kann. Diese Verarbeitung ist notwendig, um Ihre Anfrage zu bearbeiten und gegebenenfalls Schritte zur Anbahnung eines Vertrages einzuleiten. Technisch notwendige Cookies sind zudem erforderlich, um die Sicherheit und Stabilität dieser Website zu gewährleisten. Die Verarbeitung personenbezogener Daten durch technisch notwendige Cookies erfolgt gemäß Artikel 6 Absatz 1 lit. b) DSGVO, da sie für die Anbahnung oder Erfüllung eines Vertrages erforderlich ist oder gemäß Artikel 6 Absatz 1 lit. f) DSGVO, da ein berechtigtes Interesse an der Bereitstellung einer funktionierenden und sicheren Website vorliegt. Für die Verwendung dieser Cookies ist keine Einwilligung erforderlich.
Analyse-, Tracking-, Statistik- und Marketing-Cookies (nicht technisch notwendig):
Neben den technisch notwendigen Cookies werden auf dieser Website auch Cookies verwendet, die nicht zwingend für den Betrieb der Seite erforderlich sind. Diese Cookies ermöglichen es, Ihr Nutzungsverhalten zu analysieren, die Website zu optimieren und Ihnen personalisierte Inhalte und Werbung bereitzustellen. Sie helfen, das Angebot zu verbessern und gezielter auf Ihre Interessen abzustimmen. Für das Einsetzen von Cookies zu Analyse-, Tracking-, Statistik- oder Marketingzwecken benötigen wir Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung wird über das Cookie-Banner eingeholt, sobald Sie die Webseite aufrufen. Über das Cookie-Banner können Sie Ihre Einwilligung jederzeit ändern oder widerrufen. Alternativ können Sie die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden Sie sich an dessen Hersteller bzw. Support. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
Welche Cookies wir auf dieser Webseite verwenden, können Sie jederzeit im Cookie-Banner einsehen. Dort sind alle Cookies nach Zweck, Typ, Anbieter und Speicherdauer aufgelistet.
Tools & weitere Drittanbieterdienste:
Diese Website verwendet verschiedene Analysetools und Drittanbieter-Dienste, um das Nutzerverhalten zu verstehen bzw. zu analysieren, unsere Inhalte zu optimieren und die Benutzerfreundlichkeit zu verbessern. Diese Dienste können Cookies oder ähnliche Technologien verwenden, um Informationen über Ihre Nutzung dieser Website zu erfassen und zu verarbeiten. Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Sie können der Erfassung durch diese Dienste widersprechen oder Ihre Zustimmung jederzeit über unser Cookie-Banner widerrufen.
Folgende Tools & Drittanbieterdienste können (je nach erteilter Einwilligung) auf dieser Webseite zum Einsatz kommen:
Cookiebot von Usercentrics
Diese Website nutzt die Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).
Wenn Sie diese Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt (ausschließlich in der EU), um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO. Details und weitere Informationen zum Thema Sicherheit und Datenschutz bei Cookiebot finden Sie hier: https://www.cookiebot.com/de/privacy-policy/?utm_source=google&utm_medium=cpc&utm_term=cookiebot&utm_campaign=cb_dm_dach_ger_brand_search&utm_content=de-de-brand&campaign_id=15312104584&adset_id=159239095166&ad_id=695694598724&matchtype=e&utm_device=c&gclid=EAIaIQobChMI2Kq18e-4iwMVppqDBx0Vri6DEAAYASAAEgKJ1PD_BwE.
Matomo (ehemals Piwik)
Diese Website benutzt den Open Source Webanalysedienst Matomo. Anbieter ist InnoCraft Limited, 7 Waterloo Quay, PO625, 6140 Wellington, Neuseeland.
Matomo ermöglicht es, Daten über die Nutzung der Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch kann u. a. herausgefunden werden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem werden verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) erfasst und gemessen, um festzustellen, ob Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Matomo wird ausschließlich auf eigenen Servern gehostet, sodass alle Analysedaten beim Verantwortlichen verbleiben und nicht weitergegeben werden. Der Abschluss eines Auftragsverarbeitungsvertrages war somit nicht erforderlich.
Details und weitere Informationen zum Thema Sicherheit und Datenschutz bei Matomo finden Sie hier: https://matomo.org/privacy-policy/.
Google Analytics 4
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics 4. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics 4 ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet.
Des Weiteren können mit Hilfe von Google Analytics 4 u. a. Ihre Maus- und Scrollbewegungen und Klicks aufgezeichnet werden. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics 4 verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
Google Ads Remarketing
Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Google Ads Remarketing können Personen, die mit diesem Online-Angebot interagieren, bestimmten Zielgruppen zugeordnet werden, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://adssettings.google.com/anonymous?hl=de.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.
Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking kann Google erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So kann beispielsweise ausgewertet werden, welche Buttons auf dieser Website wie häufig geklickt und welche Produkte besonders häufig angesehen wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Es ist möglich, die Gesamtanzahl der Nutzer, die auf diese Anzeigen geklickt haben, zu ermitteln und nachzuverfolgen, welche Aktionen sie durchgeführt haben. Der Verantwortliche erhält keine Informationen, mit denen Nutzer persönlich identifiziert werden können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Google Ads (ehemals Google AdWords)
Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Websitebetreiber können diese Daten quantitativ auswerten, indem beispielsweise analysiert wird, welche Suchbegriffe zur Ausspielung der Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.
Google Tag Manager
Der Websitebetreiber setzt den Google Tag Manager ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking- oder Statistik-Tools und andere Technologien auf dieser Website eingebunden werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen finden Sie unter: https://policies.google.com/privacy?hl=en.
If-So Dynamic Content (WebPress Plugin)
Diese Website verwendet den Dienst If-So Dynamic Content der If-So Ltd., Jabotinsky 9, 5126417 Bnei Brak, Israel, um Inhalte dynamisch und nutzerspezifisch anzuzeigen. Die Einblendung personalisierter Inhalte erfolgt auf Basis bestimmter Parameter, wie beispielsweise Geolokalisierung, Verweildauer, Quelle des Webseitenbesuchs oder anderen vom Nutzer bereitgestellten Informationen.
Hierbei können Cookies verwendet werden, um zu zählen, wie oft ein Besucher die Website besucht hat. Es hilft dabei, die Interaktion des Benutzers auf der Website zu verfolgen und so die Leistung der Website zu verbessern. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Weitere Informationen zur Datenverarbeitung durch If-So finden Sie in der Datenschutzerklärung von If-So: https://www.if-so.com/privacy-policy/.
Font Awesome
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten und Symbolen Font Awesome. Anbieter ist die Fonticons, Inc., 307 S. Main Street, Suite 202, Bentonville, Arkansas 72712, USA.
Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte, Schriftarten und Symbole korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Font Awesome aufnehmen. Hierdurch erlangt Font Awesome Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt in der einheitlichen Darstellung des Schriftbildes auf dieser Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Font Awesome finden Sie und in der Datenschutzerklärung von Font Awesome unter: https://fontawesome.com/privacy.
Zoho CRM
Wir nutzen Zoho CRM auf dieser Website. Anbieter ist Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Indien.
Zoho CRM ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse und Optimierung unserer kundenbezogenen Prozesse. Die Kundendaten werden auf den Servern von Zoho CRM gespeichert. Details zu den Funktionen von Zoho CRM finden Sie hier: https://www.zoho.com/de/crm/help/getting-started/key-features.html. Die Verwendung von Zoho CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in Drittstaaten außerhalb der Europäischen Union wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details entnehmen Sie der Datenschutzerklärung von Zoho CRM: https://www.zoho.com/privacy.html und https://www.zoho.com/gdpr.html.
Folgende der vorgenannten Drittanbieterdienste sind nach dem EU - U.S. Data Privacy Framework (DPF) zertifiziert: sämtliche der vorgenannten Google-Dienste sowie Font Awesome. Der DPF ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list.
Sofern nicht anders beschrieben, wurde mit allen vorgenannten Anbietern je ein Vertrag über Auftragsverarbeitung (AVV) gem. Art. 28 Abs. 3 DSGVO zur Nutzung der jeweiligen beschriebenen Dienste geschlossen. Hierbei handelt es sich um datenschutzrechtlich vorgeschriebene Verträge, die gewährleisten, dass die Dritt- bzw. Tool-Anbieter die personenbezogenen Daten der Webseitenbesucher nur nach Weisungen des Verantwortlichen und unter Einhaltung der DSGVO verarbeiten.
d) bei Anfragen per E-Mail oder Telefon
Sofern Sie per E-Mail oder Telefon Kontakt aufnehmen, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf dem berechtigten Interesse an der effektiven Bearbeitung der Anfragen (Art. 6 Abs. 1 lit. f) DSGVO). Die von Ihnen an den Verantwortlichen per E-Mail oder Telefon übermittelten Daten verbleiben dort, bis Sie die Löschung verlangen, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen - insbesondere gesetzliche und steuerrechtliche Aufbewahrungsfristen - bleiben hiervon unberührt.
IV. Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der Geschäftstätigkeit arbeitet der Verantwortliche mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Personenbezogene Daten werden nur dann an externe Stellen weitergegeben, wenn eine Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern werden personenbezogene Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weitergegeben. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen. Die folgenden Empfänger erhalten möglicherweise Ihre vorgenannten personenbezogenen Daten:
- verticus Finanzmanagement AG, Daimlerstraße 30, 50170 Kerpen (nachfolgend “verticus” genannt), zwecks technischer Bereitstellung dieser Website sowie Auswertung der über das Kontaktformular eingegebenen Daten im Auftrag und in Kooperation mit dem Verantwortlichen. Die verticus nutzt die übermittelten Daten zur Unterstützung bei der Angebotserstellung für eine private Krankenversicherung sowie zur Qualitätssicherung. Der Verantwortliche hat einen Vertrag über Auftragsverarbeitung (AVV) gem. Art. 28 Abs. 3 DSGVO zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass personenbezogene Daten der Webseitenbesucher nur nach Weisungen des Verantwortlichen und unter Einhaltung der DSGVO verarbeitet werden. Die Datenverarbeitung durch die verticus erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. Weitere Informationen zur Datenverarbeitung durch die verticus finden Sie unter https://www.verticus.de/#.
- Hosting-Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (nachfolgend Hetzner). Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/. Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt in einer möglichst zuverlässigen und sicheren bzw. stabilen Darstellung dieser Website. Ein Vertrag über Auftragsverarbeitung (AVV) gem. Art. 28 Abs. 3 DSGVO wurde mit dem Hosting-Anbieter geschlossen.
- Verschiedene Cookie- und Tool-Anbieter (s. Abschnitt III. c) dieser Hinweise).
- Anbieter der Consent Management Platform (CMP) (s. Abschnitt III. c) dieser Hinweise)
- E-Mail-Dienstleister: Microsoft Outlook 365, bereitgestellt von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, zwecks reibungsloser Gestaltung des Kommunikationsprozesses sowie zum Erhalt Ihrer Daten aus dem Kontaktformular. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. Die Speicherung und Verarbeitung der E-Mails erfolgt ausschließlich auf Servern innerhalb der Europäischen Union (überwiegend in Deutschland). Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung sicherstellt. Microsoft ist zudem nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Damit liegt ein Angemessenheitsbeschluss der EU-Kommission im Sinne von Art. 45 DSGVO vor, falls es im Ausnahmefall doch zu einer Datenübermittlung in die USA kommen sollte (z. B. im Rahmen des Supports oder der Wartung). Weitere Informationen finden Sie unter: https://www.microsoft.com/de-de/privacy/privacystatement.
V. Übermittlung der personenbezogenen Daten an ein Drittland / eine internationale Organisation
Durch die Übermittlung Ihrer personenbezogenen Daten an die vorgenannten Empfänger (Anbieter von Analyse- und Marketing-Tools, Anbieter der Cookies und des Consent-Managers, E-Mail-Dienstleister) können Daten u.U. in Drittländer (Länder außerhalb der EU / des EWR) übermittelt werden (insbesondere USA, Neuseeland, Indien und Israel). In Drittländern (insbesondere in den USA) besteht möglicherweise kein Datenschutzniveau, das mit dem in der EU vergleichbar wäre, vor allem im Hinblick auf den Zugriff durch staatliche Stellen, Behörden oder Geheimdienste. Grund dafür sind gesetzliche Bestimmungen, durch die ein Zugriff auf personenbezogene Daten trotz vertraglicher Garantien, wie den Standardvertragsklauseln oder einer Zertifizierung nach dem EU-U.S. Data Privacy Framework nicht vollends ausgeschlossen werden kann. Weiterhin ist zu beachten, dass einige US-amerikanische Anbieter Ihre personenbezogenen Daten weltweit verwenden und an beliebige Dritte weitergeben können. Grundsätzlich erfolgt die Datenübermittlung in Drittländer durch uns auf Grundlage der Standardvertragsklauseln (Standard Contractual Clauses / SCC) der Europäischen Kommission gemäß Art. 46 Abs. 2 DSGVO oder auf Grundlage von Angemessenheitsbeschlüssen (sofern vorhanden) der Europäischen Kommission gem. Art. 45 Abs. 1 DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten. Für die Drittländer Neuseeland und Israel besteht ein solcher Angemessenheitsbeschluss. Angemessenheitsbeschlüsse sind Entscheidungen der EU-Kommission, dass ein Drittland ein angemessenes Datenschutzniveau bietet. Das bedeutet, dass Daten ohne weitere Genehmigung dorthin übermittelt werden dürfen, weil der Datenschutz dort als sicher gilt – vergleichbar mit dem EU-Niveau. Eine Kopie der durch die EU-Kommission vorgegebenen Standardvertragsklauseln sowie eine aktuelle Liste der Länder, für die ein Angemessenheitsbeschluss existiert, finden Sie im Internet unter Standard Contractual Clauses (SCC) - European Commission bzw. unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Eine Übersicht über die Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, finden Sie unter Data Privacy Framework.
Eine Übermittlung personenbezogener Daten an eine internationale Organisation findet nicht statt.
VI. Speicherdauer
Soweit innerhalb dieser Datenschutzhinweise oder im Cookie-Banner keine spezielleren Speicherdauern genannt wurden, werden Ihre personenbezogenen Daten so lange gespeichert, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).
VII. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie gemäß der Datenschutz-Grundverordnung folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art.15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten von Ihnen verarbeitet werden.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigen bzw. vervollständigen zu lassen.
Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Verarbeitung nicht mehr erforderlich ist. Das ist bspw. der Fall, wenn die Daten ihren Zweck nicht mehr erfüllen, Sie eine Einwilligung widerrufen, Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangig berechtigten Gründe für die Verarbeitung vorliegen oder Sie gem. Art. 21 Abs. 2 DSGVO Widerspruch einlegen, die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig war, die Löschung zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist oder Ihre Daten in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben wurden.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, die Verarbeitung der personenbezogenen Daten unrechtmäßig ist und Sie eine Löschung der Daten ablehnen, der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren überwiegen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese an einen anderen Verantwortlichen übermitteln zu lassen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern diese auf Grundlage eines berechtigten oder öffentlichen Interesses erfolgte. Das Widerspruchsrecht gilt auch für die Zwecke der Direktwerbung oder Profiling.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO): Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise beeinträchtigt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Dafür können Sie sich entweder an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.
Zuständige Aufsichtsbehörde für das Land Nordrhein-Westfalen ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf, Tel.: 0211 / 38424-0, Fax: 0211 / 38424-999, E-Mail: poststelle@ldi.nrw.de.
Der Verantwortliche ist in jedem Falle verpflichtet, Ihrem berechtigten Verlangen unverzüglich, spätestens jedoch binnen eines Monats nach Zugang Ihrer Mitteilung gem. Art. 12 Abs. 3 DSGVO, nachzukommen. Sofern einer Löschung Ihrer Daten satzungsgemäße oder vertragliche Aufbewahrungspflichten entgegenstehen, erfolgt keine Löschung, sondern lediglich eine Einschränkung der Verarbeitung (vgl. § 35 Abs. 1 und 3 BDSG).
VIII. Vertraglich erforderliche Bereitstellung der Daten
Sofern Sie das Kontaktformular nutzen oder Ihre Daten per E-Mail oder Telefon zur Verfügung stellen, ist die Bereitstellung Ihrer personenbezogenen Daten erforderlich, da Ihnen ohne diese Daten keine qualifizierte Beratung und Angebotserstellung ermöglicht werden kann.
IX. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gem. Art. 22 DSGVO
Auf dieser Website werden automatisierte Prozesse eingesetzt, um Ihnen relevante Informationen und Angebote im Bereich der Versicherungsdienstleistungen bereitstellen zu können. Wenn Sie im Kontaktformular Eingaben vornehmen, werden diese Daten automatisch analysiert, um zu prüfen, ob die Voraussetzungen für eine Vermittlung im Bereich der privaten Krankenvollversicherung erfüllt sind. Diese Prüfung basiert unter anderem auf gesetzlich vorgegebenen Kriterien, z. B. der Jahresarbeitsentgeltgrenze für Angestellte. Sollte anhand Ihrer Angaben festgestellt werden, dass eine private Krankenvollversicherung für Sie nicht in Betracht kommt, werden Ihre Daten automatisch einer anderen Sparte zugeordnet, die alternative und für Sie passende Versicherungsprodukte umfasst (bspw. private Krankenzusatzversicherungen, wie Zahnzusatz). Die Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin, die von Ihnen bereitgestellten Daten vorab zu sortieren, um den Arbeitsaufwand zu verringern, Ihnen maßgeschneiderte Informationen und Angebote bereitstellen zu können und um die Sicherheit und die Integrität dieses Internetauftritts zu gewährleisten.
Ferner werten wir technische und nutzungsbezogene Daten automatisiert aus, um bestimmte Verhaltensmuster und Anomalien zu identifizieren, die auf betrügerische Aktivitäten hinweisen könnten. Das bedeutet, dass gewisse persönliche Aspekte und Verhaltensweisen einer Person ausgewertet werden. Dazu gehören beispielsweise die Analyse des Aufenthaltsortes, die Analyse der Geschwindigkeit des Ortswechsels, die Analyse der Geschwindigkeit des Ausfüllens des Kontaktformulars sowie die Analyse der Eingabemethoden, die zum Ausfüllen des Kontaktformulars angewandt wurden. Die Verarbeitung erfolgt ausschließlich, um die Sicherheit der Systeme zu gewährleisten, Betrug oder andere rechtswidrige Handlungen zu verhindern und das Unternehmen sowie die Kunden zu schützen. Diese Prozesse entfalten keine Rechtswirkung gegenüber Ihnen und beeinträchtigen Sie auch nicht in ähnlicher Weise erheblich. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Die automatisierten Auswertungen liefern lediglich Hinweise. Die abschließende Bewertung erfolgt stets durch einen Mitarbeiter der verticus Finanzmanagement AG.
Diese Datenschutzhinweise können von Zeit zu Zeit geändert bzw. aktualisiert werden, um sie an geänderte rechtliche, technische oder betriebliche Anforderungen anzupassen. Über Änderungen bzw. den aktuellen Stand der Datenschutzhinweise werden Sie auf dieser Seite informiert.
Stand: 14. August 2025