Versicherungscheck

Datenschutzerklärung (DSGVO)

1. Präambel: Unser Verständnis von Datenschutz

Der Schutz Ihrer persönlichen Daten ist für uns, den VersicherungsWissen Hub, nicht nur eine gesetzliche Verpflichtung, sondern ein zentrales Anliegen, das unser tägliches Handeln prägt. Wir verstehen, dass Sie uns mit Ihren Daten ein hohes Maß an Vertrauen entgegenbringen. Diese Datenschutzerklärung soll Ihnen transparent, verständlich und umfassend darlegen, welche personenbezogenen Daten wir erheben, für welche Zwecke wir sie nutzen, auf welcher rechtlichen Grundlage dies geschieht und welche Rechte und Wahlmöglichkeiten Sie in Bezug auf Ihre Daten haben. Wir haben diese Erklärung konform zur europäischen Datenschutz-Grundverordnung (DSGVO) und dem deutschen Bundesdatenschutzgesetz (BDSG) verfasst, um Ihnen ein Höchstmaß an Klarheit und Sicherheit zu bieten.

2. Verantwortliche Stelle im Sinne des Datenschutzrechts

Die juristische oder natürliche Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist der "Verantwortliche". Für die Datenverarbeitungsaktivitäten auf dieser Webseite und die damit verbundenen Dienste ist dies:

VersicherungsWissen Hub
Maximilianstraße 21
80538 München
Deutschland

E-Mail: [email protected]

Sollten Sie Fragen zum Umgang mit Ihren personenbezogenen Daten haben, Bedenken äußern oder Ihre gesetzlichen Rechte geltend machen wollen, können Sie sich jederzeit über die oben genannten Kontaktdaten an uns wenden. Wir haben keinen externen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Die Geschäftsführung nimmt diese Aufgabe mit größter Sorgfalt wahr.

3. Begriffsbestimmungen: Was bedeuten die Fachbegriffe?

Um die Nachvollziehbarkeit dieser Erklärung zu gewährleisten, orientieren wir uns an den Definitionen des Art. 4 der DSGVO. Hier sind die wichtigsten Begriffe einfach erklärt:

  • Personenbezogene Daten: Jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht. Dazu gehören nicht nur offensichtliche Daten wie Ihr Name oder Ihre E-Mail-Adresse, sondern auch technische Kennungen wie Ihre IP-Adresse oder Cookie-IDs, sofern diese Ihnen zugeordnet werden können.
  • Betroffene Person: Das sind Sie – die natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten. Dies umfasst das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Verantwortlicher: Die oben genannte Stelle (VersicherungsWissen Hub), die über die Zwecke und Mittel der Verarbeitung entscheidet.
  • Einwilligung: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Erhebung und Verarbeitung personenbezogener Daten beim Besuch unserer Webseite

Die Nutzung unserer Webseite ist grundsätzlich ohne die Angabe von direkten personenbezogenen Daten wie Ihrem Namen möglich. Dennoch fallen bei jedem Aufruf technische Daten an, und für bestimmte Funktionen ist die Verarbeitung weiterer Daten unerlässlich. Nachfolgend schlüsseln wir die verschiedenen Verarbeitungsvorgänge detailliert auf.

a) Automatische Datenerfassung durch den Webserver (Server-Logfiles)

Wenn Sie unsere Webseite besuchen, übermittelt Ihr Browser automatisch und unvermeidbar bestimmte Informationen an den Server unseres Hosting-Dienstleisters. Diese Informationen werden temporär in sogenannten Server-Logfiles protokolliert. Folgende Daten werden dabei erfasst:

  • Die IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
  • HTTP-Statuscode (z.B. 200 für Erfolg, 404 für nicht gefunden)

Die Verarbeitung dieser Daten stützt sich auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser Interesse besteht darin, die Funktionsfähigkeit, Stabilität und Sicherheit unserer Webseite zu gewährleisten. Konkret dienen diese Daten folgenden Zwecken:

  • Sicherstellung eines reibungslosen und stabilen Verbindungsaufbaus.
  • Gewährleistung einer komfortablen und nutzerfreundlichen Darstellung unseres Angebots.
  • Analyse und Auswertung der Systemsicherheit und -stabilität.
  • Aufklärung von Missbrauchs- oder Betrugshandlungen (z.B. DDoS-Angriffe).

Diese Daten werden nicht dazu verwendet, Rückschlüsse auf Ihre Person zu ziehen. Sie werden getrennt von anderen personenbezogenen Daten gespeichert und nach einer statistischen Auswertung und spätestens nach 7 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.

b) Kontaktaufnahme per E-Mail

Wenn Sie uns über die bereitgestellte E-Mail-Adresse kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht) bei uns gespeichert. Diese Speicherung dient ausschließlich dem Zweck der Bearbeitung Ihrer Anfrage und der damit verbundenen Kommunikation.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO). Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist die zusätzliche Rechtsgrundlage die Anbahnung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).

Ihre Daten werden gelöscht, sobald der Zweck der Konversation erfüllt ist und keine gesetzlichen Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) einer Löschung entgegenstehen. Dies ist in der Regel der Fall, wenn aus den Umständen entnommen werden kann, dass der betroffene Sachverhalt abschließend geklärt ist.

c) Einsatz von Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Wir unterscheiden zwischen zwei Hauptkategorien von Cookies:

  • Technisch notwendige Cookies: Diese sind für den grundlegenden Betrieb der Webseite unerlässlich. Sie ermöglichen beispielsweise die Navigation auf der Seite oder die Speicherung von Sitzungsinformationen. Ohne diese Cookies können bestimmte Funktionalitäten nicht bereitgestellt werden. Die Rechtsgrundlage für den Einsatz dieser Cookies ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer technisch einwandfreien und optimierten Bereitstellung unserer Dienste.
  • Optionale Cookies (z.B. für Analyse, Marketing): Diese Cookies sind nicht zwingend für die Funktion der Webseite erforderlich, helfen uns aber, unser Angebot zu verbessern. Sie können zur Reichweitenmessung, zur Analyse des Nutzerverhaltens oder für Werbezwecke eingesetzt werden. Der Einsatz dieser Cookies erfolgt ausschließlich auf Grundlage Ihrer freiwilligen und widerruflichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung holen wir über ein sogenanntes Cookie-Consent-Banner ein, wenn Sie unsere Seite zum ersten Mal besuchen.

Sie können Ihre Browsereinstellungen so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein. Ihre über das Consent-Banner erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Webseite erneut aufrufen.

5. Ihre Rechte als von der Datenverarbeitung betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. Wir nehmen diese Rechte sehr ernst und möchten Sie im Folgenden detailliert darüber aufklären:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit von uns eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitergehende Informationen, wie z.B. die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger, die geplante Speicherdauer und Ihre weiteren Rechte.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten die bei uns über Sie gespeicherten Daten unrichtig oder unvollständig sein, haben Sie das Recht, unverzüglich deren Berichtigung oder Vervollständigung zu verlangen.
  • Recht auf Löschung oder "Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft: Die Daten sind für die ursprünglichen Zwecke nicht mehr notwendig; Sie widerrufen Ihre Einwilligung; Sie legen Widerspruch gegen die Verarbeitung ein; die Daten wurden unrechtmäßig verarbeitet. Dieses Recht besteht jedoch nicht uneingeschränkt, z.B. wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Dies ist z.B. der Fall, während wir die Richtigkeit Ihrer Daten überprüfen, wenn die Verarbeitung unrechtmäßig ist Sie aber keine Löschung wünschen oder wenn Sie Widerspruch eingelegt haben und unsere Interessenabwägung noch andauert.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder eines Vertrages automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können auch verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
  • Widerspruchsrecht (Art. 21 DSGVO): Sofern wir Ihre Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO): Haben Sie uns für eine bestimmte Verarbeitung Ihre Einwilligung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist in der Regel das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Zur Geltendmachung Ihrer Rechte genügt eine formlose Mitteilung an die unter Punkt 2 genannten Kontaktdaten.

6. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, teilweisem oder vollständigem Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zu diesen Maßnahmen gehört insbesondere die Verwendung einer verschlüsselten Übertragung für unsere Webseite. Wir nutzen das TLS-Verfahren (Transport Layer Security), erkennbar an dem "https://" in der Adresszeile Ihres Browsers und dem Schlosssymbol. Wenn diese Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Wir schulen unsere Mitarbeiter regelmäßig im Umgang mit sensiblen Daten und verpflichten sie zur Vertraulichkeit.

7. Übermittlung von Daten an Dritte und Drittländer

Eine Weitergabe Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt, es sei denn:

  • Sie haben Ihre ausdrückliche Einwilligung dazu erteilt (Art. 6 Abs. 1 lit. a DSGVO).
  • Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).
  • Es besteht eine gesetzliche Verpflichtung zur Weitergabe (Art. 6 Abs. 1 lit. c DSGVO).
  • Dies ist gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Im Rahmen unseres Geschäftsbetriebs setzen wir sorgfältig ausgewählte Dienstleister ein (z.B. für Webhosting), die als unsere Auftragsverarbeiter tätig sind. Diese werden durch einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO streng an unsere Weisungen gebunden und dürfen Ihre Daten für keine anderen Zwecke verwenden. Wir überprüfen diese Dienstleister regelmäßig.

Eine Datenübermittlung in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sog. Drittländer) findet nur statt, soweit dies für die Erbringung unserer Dienste erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Sofern wir Daten in ein Drittland übermitteln, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, beispielsweise durch den Abschluss von EU-Standardvertragsklauseln oder das Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission.

8. Dauer der Datenspeicherung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie es zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen (z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO)).

Nach Wegfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2024. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und ausgedruckt werden.