Datenschutz

Bleichrot Risk & Insurance Consulting
Inhaberin: Ekaterina Bleichrot
Inninger Str. 49, 86179 Augsburg
E-Mail: info@bleichrot.com
Telefon: 01749351608

1. Einleitung

Als Versicherungsmaklerin nach § 34d GewO verarbeite ich personenbezogene Daten meiner Kundinnen und Kunden in besonderem Umfang. Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten im Rahmen meiner geschäftlichen Tätigkeit sowie über die Rechte der betroffenen Personen. Die Angaben gelten für alle Dienste und Angebote, die ich als Einzelunternehmerin betreibe (Website, E‑Mail, Kontaktformulare, Online‑Beratung).

2. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist:

Bleichrot Risk & Insurance Consulting
Inhaberin: Ekaterina Bleichrot
Inninger Str. 49, 86179 Augsburg
E-Mail: info@bleichrot.com

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz‑Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Mögliche Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z. B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Marketing‑Cookies)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Website‑Betrieb, Sicherheit, Missbrauchsprävention)

4. Kategorien verarbeiteter Daten und Verarbeitungszwecke

Ich verarbeite personenbezogene Daten in folgenden Kategorien und zu folgenden Zwecken:

  • Kontaktanfragen (Formular / E Mail) : Name, E Mail, Nachricht, ggf. Telefonnummer, IP Adresse
  • Beratung & Vermittlung von Versicherungen: Name, Adresse, Geburtsdatum, Versicherungsdaten, ggf. Gesundheitsdaten, Bankverbindung
  • Website Betrieb / Server Logs: IP Adresse, Datum/Uhrzeit, Seitenaufrufe, Browserangaben
  • Marketing / Newsletter (sofern aktiv eingewilligt): Name, E Mail
  • Abrechnung / Buchhaltung: Steuerdaten, Rechnungsanschrift, Zahlungsdaten 

Rechtsgrundlagen für die Verarbeitung:

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung: Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Einwilligung: Sie haben Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben.

Berechtigte Interessen: Die Verarbeitung ist für unsere berechtigten Interessen erforderlich, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Berechtigte Interessen, die wir verfolgen, sind insbesondere: Finanzielle Interessen, Direktmarketing, Betrugsprävention, KI-Einsatz und Training, Datenübermittlung an Verbundunternehmen, Verbesserung der technischen Infrastruktur, Verbesserung unserer Produkte/Dienstleistungen und Webauftritte, Kosteneinsparungen sowie Prozessoptimierung. 

Gesetzliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

5. Besonderer Hinweis zu sensiblen Daten

Bei Abschluss oder Prüfung bestimmter Versicherungsverträge können besonders schützenswerte Daten (z. B. Gesundheitsdaten) verarbeitet werden. Diese Verarbeitung erfolgt nur, soweit sie für die Beratung oder Vertragsabwicklung erforderlich ist und eine Rechtsgrundlage besteht (z. B. Einwilligung oder gesetzliche Erlaubnis, Art. 9 DSGVO). Bei Gesundheitsangaben erfolgt die Verarbeitung mit besonderer Sorgfalt und nur nach ausdrücklicher Information und Zustimmung der betroffenen Person.

6. Nutzung von IONOS als Hosting‑/E‑Mail‑Provider (Auftragsverarbeitung)

Meine Website und meine E‑Mail‑Dienste werden über IONOS betrieben. IONOS verarbeitet personenbezogene Daten als Auftragsverarbeiter für mich. Ein entsprechender Vertrag zur Auftragsverarbeitung (AVV) liegt vor.

IONOS kann technische / serverbezogene Daten verarbeiten (z. B. IP‑Adressen, Log‑Daten). Weitere Informationen zur Datenverarbeitung durch IONOS finden Sie in den Datenschutzhinweisen von IONOS.

7. Cookies, Analyse‑Tools und Tracking

Auf der Website werden je nach Konfiguration Cookies eingesetzt, um die Funktionalität sicherzustellen, Nutzungsstatistiken zu erstellen oder Marketing‑Funktionen bereitzustellen. Soweit Cookies nicht technisch erforderlich sind, erfolgt die Speicherung nur nach Einwilligung der Nutzerinnen und Nutzer.

Gängige Optionen sind:

  • Technisch erforderliche Cookies (z. B. Session‑Cookies)
  • Statistik‑Cookies / Web‑Analytics (z. B. IONOS WebAnalytics oder andere Tools)
  • Marketing‑/Tracking‑Cookies (nur nach Einwilligung)

Implementieren Sie ein transparentes Cookie‑Banner und dokumentieren Sie die erteilten Einwilligungen.

8. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies für die Vertragsdurchführung oder aus rechtlichen Gründen notwendig ist (z. B. an Versicherer, Zahlungsdienstleister, Steuerberater) oder eine gesetzliche Verpflichtung besteht. Alle externen Dienstleister, die bei der Verarbeitung beteiligt sind, sind vertraglich zur Einhaltung der DSGVO verpflichtet (AV‑Vertrag).

9. Drittlandtransfers

Sofern personenbezogene Daten in Staaten außerhalb des EWR (z. B. USA) übertragen werden, erfolgt dies nur auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln, Angemessenheitsbeschluss) oder mit Einwilligung der Betroffenen. Details sind ggf. in den AV‑Verträgen mit den jeweiligen Dienstleistern geregelt.

10. Datensicherheit / Technische und organisatorische Maßnahmen

Ich habe geeignete technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten zu schützen, z. /

  • Verschlüsselung sensibler Daten (Transportverschlüsselung, TLS/HTTPS)
  • Passwortschutz und rollenbasierte Zugriffsrechte
  • Regelmäßige Datensicherungen (Backups)
  • Antiviren‑/Malware‑Schutz und Firewall
  • Sichere Löschkonzepte für nicht mehr benötigte Daten

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels‑ und steuerrechtlich bis zu 10 Jahre) bestehen. Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

12. Rechte der Betroffenen

Betroffene Personen haben folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs.1 lit. f (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen

Zur Ausübung der Rechte können sich Betroffene an die oben genannte verantwortliche Stelle wenden. Zusätzlich besteht ein Beschwerderecht bei der zuständigen Landesdatenschutzaufsichtsbehörde.

13. Kontakt zur Datenschutzaufsichtsbehörde

Die zuständige Aufsichtsbehörde für Datenschutz in Deutschland richtet sich nach dem Bundesland Ihres Unternehmenssitzes. Informationen und Kontaktadressen finden Sie z. B. unter www.bfdi.bund.de oder bei der Landesdatenschutzbehörde Ihres Bundeslandes.

14. Datenschutzbeauftragter

Als Einzelunternehmerin mit der Darstellung meiner derzeitigen Geschäftstätigkeit habe ich keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen (z. B. Beschäftigtenzahl, besondere Verarbeitungstatbestände) derzeit nicht vorliegen. Sollte dies zukünftig erforderlich werden, werde ich einen Datenschutzbeauftragten benennen und die Datenschutzerklärung anpassen.

15. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Fassung wird auf der Website veröffentlicht.

Hinweis: Dieses Dokument ist eine allgemeine, auf Ihre Angaben angepasste Mustervorlage. Es ersetzt keine Rechtsberatung. Bitte lassen Sie die Datenschutzerklärung von einem spezialisierten Anwalt oder Datenschutzexperten prüfen und ergänzen, insbesondere für branchenspezifische Anforderungen (z. B. umfassende Gesundheitsdatenverarbeitung oder besondere Integrationen mit Versicherungsplattformen).

© Bleichrot Risk & Insurance Consulting


 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.