Datenschutzerklärung

I. Allgemeines

(1) Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung dieser Website. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie der Datenschutz-Grundverordnung (im Folgenden DS-GVO). 

(2) Personenbezogene Daten sind sämtliche Informationen, welche sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie beispielsweise Name, Adresse, E-Mail-Adresse, IP-Adresse, Nutzungsverhalten etc. gemäß Art. 4 Nr. 1 DS-GVO. Der Begriff der Verarbeitung meint u.a. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, die Löschung oder die Vernichtung Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 2 DS-GVO.

(3) Verantwortlicher für die Datenverarbeitung(en) gemäß Art. 4 Nr. 7 DS-GVO auf dieser Website ist:

InsurSaaS GmbH

Reeperbahn 1
20359 Hamburg

Telefon: +49 40 609 451 090
E-Mail: info@insursaas.de.de

Kontaktdaten bzgl. Datenschutzanfragen:  d.feyler@insursaas.de

II Verarbeitung Ihrer Daten bei Kontaktaufnahme

(1) Bei Kontaktaufnahme mit uns über das Kontaktformular oder per E-Mail werden die von Ihnen mitgeteilten Daten (Ihr vollständiger Name, Ihre E-Mail-Adresse, Ihre Telefonnummer, Firmenname) von uns erhoben und gespeichert. Die Verarbeitung dient dem Zweck, eine gezielte Kontaktaufnahme mit Ihnen zu ermöglichen und Ihr Anliegen zeitnah und umfassend bearbeiten zu können.

(2) Die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Kontaktaufnahme erfolgt gemäß der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Bei Ausfüllen des Kontaktformulars werden Sie dazu aufgefordert, uns eine solche in Bezug auf die Verarbeitung der in das Kontaktformular eingetragenen Daten zu erteilen. Diese können Sie jederzeit durch Mitteilung an uns widerrufen (näheres unter Punkt VII Absatz 7). Wir verwenden diese Daten ausschließlich für den hier angegebenen Zweck, d.h. für die Beantwortung Ihrer Anfrage.

III. Verarbeitung Ihrer Daten bei Besuch unserer Website

(1) Bei Nutzung dieser Website erheben wir automatisch diejenigen personenbezogenen Daten, welche Ihr Internet Browser an unseren Server übermittelt und temporär durch uns in Protokolldaten (Server-Logfiles) gespeichert werden. Hierbei werden folgende Informationen durch uns erfasst:

  • IP Adresse
  • Datum und Uhrzeit der Anfrage (UTC Zeit)
  • Zugriffspfad der abgerufenen Datei (z.B. URL)
  • Verwendeter Browser inklusive Version und das von Ihnen verwendete Betriebssystem (Browserspezifische Informationen)
  • Protokoll
  • HTTP Status Code(s)

(2) Eine Verarbeitung dieser Daten durch uns dient dem Zweck, einen fehlerfreien Verbindungsaufbau unserer Website sowie eine komfortable Nutzung zu gewährleisten. Des Weiteren benötigen wir diese Daten zur Auswertung der Stabilität und Sicherheit des vorliegenden Systems sowie zu weiteren administrativen Zwecken. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die dargelegten Zwecke stellen zugleich unser berechtigtes Interesse an der Verarbeitung Ihrer Daten dar. Wir verwenden Ihre Daten zu keinem Zeitpunkt zu dem Zweck, in irgendeiner Form Rückschlüsse auf Ihre Person zu ziehen.

IV. Cookies

(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung dieser Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die in Ihrem Browser abgelegt und dieser Website zugeordnet gespeichert werden. 

(2) Einige der von uns gesetzten Cookies sind notwendig, um den Betrieb unserer Website aufrechtzuerhalten. Diese umfassen sogenannte “cookie allow necessary”-Dateien, wodurch die Speicherung nur notwendiger Cookies ermöglicht wird. Daneben wird durch das Setzen eines cookies bewirkt, dass unser Hinweis zum Datenschutz nach dem Laden der Website erneut angezeigt wird. Die Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. f  DS-GVO sowie § 25 Abs. 2 Nr. 2 TDDDG. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zu einer technisch optimierten Bereitstellung unserer Dienste. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren; wir möchten Sie jedoch darauf hinweisen, dass Sie in diesem Fall ggf. nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

(3) Darüber hinaus verwenden wir das Tool “Matomo”. Dabei handelt es sich um eine Software auf Open-Source-Basis, welches von uns ausschließlich in einer Self-Hosting Variante genutzt wird. Die hieraus gewonnen Daten werden in anonymisierter Form von uns ausgewertet. Dies dient unter anderem dem Zweck, die Nutzungshäufigkeit und Anzahl der Nutzer unserer Website zu ermitteln. 

Hierbei werden folgende Daten durch uns erfasst: 

  • 2 Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • aktuell besuchte Website / zuvor besuchte Website / abgerufene Unterseiten
  • Verweildauer/Häufigkeit Besuch Website

Es findet keine Weiterleitung Ihrer Daten an externe Dienstleister statt. Die Speicherung und Auswertung Ihrer anonymisierten Daten erfolgt auf Grundlage Ihrer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. 

(4) Sie haben jederzeit die Möglichkeit, die von Ihnen erteilte Einwilligung in Bezug auf das Setzen von Cookies über die nachfolgend genannten Unterpunkte zu widerrufen:

V. Datensicherheit

(1) Wir verwenden technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugten Zugriffen Dritter, Manipulationen, Verlust oder Zerstörungen zu schützen und passen diese stets dem technologischen Fortschritt an.

(2) Wir verwenden für Ihren Besuch auf unserer Website mindestens folgende Verschlüsselungsstufen:

  • TLS 1.2
  • AES 128-Bit

VI. Weitergabe der Daten an weitere Empfänger

(1) Die unter Punkt II bis einschließlich Punkt IV genannten personenbezogenen Daten werden an unterschiedliche Stellen weitergeleitet. Nachfolgend informieren wir Sie über die Weitergabe bzw. benennen die dazugehörigen Zwecke und Rechtsgrundlagen.

(2) Die unter Punkt II bis einschließlich Punkt IV aufgezählten personenbezogenen Daten erhobenen Daten werden an den nachfolgenden technischen externen Dienstleister weitergeleitet: 

x-ion GmbH
Marschnerstr. 52
22081 Hamburg

(3) Die Weitergabe erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO. An der Weitergabe dieser Daten haben wir ein berechtigtes Interesse. Die einschlägige Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DS-GVO. An der Auslagerung spezieller Tätigkeiten, wie beispielsweise der programmiertechnische Erstellung bzw. des Hostings unserer Website sowie der technischen Bereitstellung von Schnittstellen zum Zweck der Übertragung von Daten haben wir an der Inanspruchnahme externer Dienstleistungsunternehmen ein berechtigtes Interesse.

(4) Die unter Punkt II genannten Daten werden zudem weitergeleitet an: 

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Die Übermittlung Ihrer Daten erfolgt ebenfalls im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO. Rechtliche Grundlage für die hier genannte Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse für den Einsatz externer Mail- und Informationsverarbeitungsdienste zur Gewährleistung effektiver Arbeitsmodalitäten und Kommunikation mit unseren Kunden und Interessenten. 

VII. Dauer der Speicherung bzw. Löschung Ihrer Daten

(1) Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange, wie es für das Erreichen der in dieser Erklärung genannten Zwecke erforderlich ist bzw. orientieren uns hierbei an den gesetzlich vorgegebenen Speicherfristen. Wir berücksichtigen die in Art. 5 DS-GVO genannten Grundsätze der Datenminimierung und Datensparsamkeit.

(2) Die im Rahmen einer Kontaktanfrage erhobenen Daten werden so lange von uns gespeichert, in dem es erforderlich ist und wir es für notwendig erachten, mit Ihnen bezüglich Ihrer Anfrage in Kontakt zu treten. Die maximale Speicherdauer Ihrer Daten beträgt 12 Monate. Vor Wegfall des jeweiligen Zwecks erfolgt eine Löschung bzw. Sperrung der Daten, soweit Sie einen berechtigten Antrag zur Löschung der Daten gestellt haben und gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

(3) Sonstige personenbezogene Daten, die durch den Besuch auf unserer Website erhoben werden, werden für eine Dauer von 14 Tagen gespeichert und anschließend durch ein automatisiertes Verfahren gelöscht.

(4) Die durch das Setzen von Cookies erhobenen Daten werden für folgende Zeiträume gespeichert und anschließend durch ein automatisiertes Verfahren gelöscht: 

  • Essenziell (technisch notwendig): 394 Tage
  • UUID (Pseudonyme Identifikation des Nutzers): 30 Minuten
  • Funktional: 365 Tage 
  • Statistik: 60 Monate

VIII. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte bzgl. der Sie betreffenden personenbezogenen Daten zu:

(1) Auskunftsrecht gemäß Art. 15 DS-GVO

Sie sind dazu berechtigt, jederzeit eine Auskunft von uns zu erlangen, ob und in welchem Umfang Ihre personenbezogene Daten durch uns verarbeitet werden. Des Weiteren steht Ihnen das Recht zu, die jeweiligen Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die Empfänger Ihrer Daten bzw. Kategorien (u.a. auch Drittländer), die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Einschränkung oder Löschung der Verarbeitung, Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, der Herkunft Ihrer Daten (für den Fall, dass diese nicht bei Ihnen erhoben wurden), sowie über das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling, bei uns zu erfragen.

(2) Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer von uns gespeicherten Daten zu verlangen.

(3) Recht auf Löschung Art. 17 DS-GVO

Sie haben das Recht, die Löschung der von uns gespeicherten Daten zu verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

(4) Recht auf Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie sind dazu berechtigt, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie jedoch eine Löschung der jeweiligen Daten ablehnen oder die Daten von uns nicht mehr benötigt werden, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.

(5) Recht auf Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, von uns zu verlangen, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder eine Übermittlung an einen sonstigen Verantwortlichen zu verlangen, soweit die sonstigen Voraussetzungen aus Art. 20 DS-GVO erfüllt sind.

(6) Beschwerderecht bei der zuständigen Aufsichtsbehörde Art. 77 DS-GVO

Sie sind jederzeit dazu berechtigt, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde ist hierbei in der Regel die Aufsichtsbehörde Hamburg (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit).

(7) Widerruf Ihrer Einwilligung Art. 7 Abs. 3 DS-GVO

Sie haben das Recht, Ihre uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Hierzu genügt eine E-Mail an: d.feyler@insursaas.de  Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zu dem Widerruf erfolgten Verarbeitung nicht berührt.

(8) Widerspruchsrecht Art. 21 DS-GVO

Soweit Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen diese Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit Gründe dafür vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzten Fall steht Ihnen ein generelles Widerspruchsrecht zu, welches die Angabe einer besonderen Situation nicht erforderlich macht. Bei Ausübung eines solchen Widerspruchs möchten wir Sie um eine kurze Darlegung der Gründe bitten, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Für die Ausübung Ihres Widerspruchsrechts benötigen wir eine E-Mail von Ihnen an: d.feyler@insursaas.de 

IX. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung befindet sich auf dem Stand April 2023. Durch die Veränderung gesetzlicher, gerichtlicher oder behördlicher Rahmenbedingungen sowie einer Anpassung unseres Dienstleistungsangebots kann im Laufe der Zeit die Notwendigkeit bestehen, eine Änderung dieser Datenschutzerklärung vorzunehmen. Die jeweils aktuelle Version findet sich auf unserer Website: https://insursaas.de/datenschutzerklaerung/

Cookie Consent mit Real Cookie Banner