Datenschutzerklärung Versuro Stand: 31.3.2026 1. Verantwortlicher (Art. 4 Nr. 7 DSGVO) Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Versuro Insurance Broker GmbH Versuro Insurance Consulting GmbH Bonner Str. 12 51379 Leverkusen Deutschland Telefon: 021914015400 E-Mail: info@versuro.de Geschäftsführer: Alexander Robbins, Sandro Scheffler Handelsregister: HRB122387 / HRB121535 Erlaubnispflicht: Zugelassener Versicherungsmakler gemäß § 34d GewO (IHK) 2. Datenschutzbeauftragter Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist bei Versuro GmbH derzeit [nicht bestellt / bestellt. Unseren Datenschutzbeauftragten erreichen Sie unter:]. Für alle Fragen zum Datenschutz steht Ihnen die Geschäftsführung unter info@versuro.de zur Verfügung. 3. Allgemeine Hinweise zur Datenverarbeitung 3.1 Umfang der Datenverarbeitung Wir verarbeiten personenbezogene Daten unserer Nutzer und Kunden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen als Versicherungsmakler erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. 3.2 Rechtsgrundlagen Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Soweit lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung erfordern, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. 3.3 Löschung und Speicherdauer Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Als Versicherungsmakler unterliegen wir handels- und steuerrechtlichen Aufbewahrungspflichten: Handelsrechtliche Aufbewahrungsfrist: 6 Jahre (§ 257 HGB) Steuerrechtliche Aufbewahrungsfrist: 10 Jahre (§ 147 AO) Versicherungsrechtliche Dokumentationspflichten: bis zu 10 Jahre nach Vertragsende Verjährungsfristen bei Haftungsansprüchen: bis zu 30 Jahre 3.4 Empfänger und Übermittlung in Drittländer Soweit wir Daten in Drittländer außerhalb der EU/des EWR übermitteln, stellen wir durch geeignete Garantien sicher, dass ein dem europäischen Standard entsprechendes Datenschutzniveau besteht (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse der EU-Kommission, Privacy-Shield-Nachfolgeregelungen). Details zu den einzelnen Diensten entnehmen Sie den nachfolgenden Abschnitten. 4. Hosting und technische Infrastruktur 4.1 Webhosting – Strato AG Unsere Website wird bei der Strato AG gehostet. Dabei werden automatisch sogenannte Server-Logfiles erfasst, die Ihr Browser bei jedem Seitenaufruf automatisch übermittelt. Dies sind: IP-Adresse des anfragenden Gerätes Datum und Uhrzeit des Zugriffs URL der abgerufenen Seite Referrer-URL (zuvor besuchte Seite) Browser, Betriebssystem und Geräteinformationen HTTP-Statuscode und übertragene Datenmenge Diese Daten werden nicht zusammen mit anderen personenbezogenen Daten des Nutzers gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines sicheren und störungsfreien Betriebs unserer Website. Anbieter: Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland Zweck: Hosting der Website, Speicherung von Server-Logfiles Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Land/Server: Deutschland / EU (Server in Berlin und weiteren deutschen Rechenzentren) Datenschutz: https://www.strato.de/datenschutz/ Mit Strato wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. 4.2 Website-Builder – Onepage Unsere Website wurde mit Onepage erstellt. Onepage verarbeitet technische Daten zur Bereitstellung der Website, einschließlich der Speicherung von Website-Inhalten und der Auslieferung an Besucher. Anbieter: Onepage.io (Betreibergesellschaft gemäß AGB/Datenschutzrichtlinie) Zweck: Website-Erstellung, Bereitstellung von Website-Inhalten Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Land/Server: Bitte Onepage-Datenschutzseite prüfen Datenschutz: https://onepage.io/datenschutz Soweit Onepage als Auftragsverarbeiter tätig wird, wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. 4.3 SSL-Verschlüsselung Diese Website nutzt aus Sicherheitsgruenden und zum Schutz der Uebertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol. Wenn die SSL- bzw. TLS-Verschluesselung aktiviert ist, koennen die Daten, die Sie an uns uebermitteln, nicht von Dritten mitgelesen werden. 5. Cookies und Tracking-Technologien 5.1 Allgemeines zu Cookies Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser bei Ihrem nächsten Besuch wieder abruft. Wir unterscheiden zwischen: Technisch notwendige Cookies: Ohne diese können grundlegende Funktionen der Website nicht bereitgestellt werden. Diese Cookies erfordern keine Einwilligung. Funktionale Cookies: Ermöglichen erweiterte Funktionen (z. B. gespeicherte Einstellungen). Erfordern ggf. Einwilligung. Analyse-Cookies: Dienen der statistischen Auswertung des Nutzerverhaltens. Erfordern Einwilligung. Marketing-Cookies: Ermöglichen personalisierte Werbung. Erfordern Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Banner widerrufen. Sie können Cookies auch in Ihrem Browser deaktivieren; beachten Sie jedoch, dass dies die Funktionsfähigkeit der Website einschränken kann. 5.2 Cookie-Einwilligung (Consent-Management) Für die Einholung und Verwaltung von Cookie-Einwilligungen setzen wir ein Consent-Management-Tool ein. Ihre Einwilligungsentscheidungen werden protokolliert und gespeichert. Rechtsgrundlage für die Verarbeitung durch das Consent-Tool ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG. 6. Analyse und Website-Optimierung 6.1 Hotjar Wir nutzen Hotjar der Hotjar Ltd., um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Website zu optimieren. Hotjar erfasst anonymisiert Mausbewegungen, Scrollen, Klicks sowie Ihre IP-Adresse (wird sofort anonymisiert), Bildschirmgröße, Browsertyp sowie Informationen zu Ihrer Session. Hotjar erstellt sogenannte Heatmaps und Sitzungsaufzeichnungen. Persönliche Informationen wie Eingaben in Formularfelder werden automatisch durch Hotjar maskiert und nicht übertragen. Die Nutzung von Hotjar erfolgt nur nach Erteilung Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner. Anbieter: Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta Zweck: Heatmaps, Sitzungsaufzeichnungen, Nutzerverhalten-Analyse zur Website-Optimierung Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Land/Server: EU/EWR (Server in Irland, AWS Dublin) Datenschutz: https://www.hotjar.com/legal/policies/privacy/ Hotjar bietet einen Opt-Out unter https://www.hotjar.com/legal/compliance/opt-out an. Es wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. 6.2 Google Analytics / Google Tag Manager Soweit wir Google Analytics oder den Google Tag Manager einsetzen, erfolgt dies nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner. Einzelheiten zur Google-Datenverarbeitung finden Sie in Abschnitt 8. 7. Kontaktaufnahme und Kommunikation 7.1 Direkte Kontaktaufnahme (E-Mail, Telefon) Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). 7.2 Kontaktformulare – Jotform Auf unserer Website setzen wir Onlineformulare des Dienstleisters Jotform ein. Wenn Sie ein Formular ausfüllen und absenden, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Versicherungsangaben) an Jotform übertragen und dort gespeichert sowie an uns weitergeleitet. Anbieter: Jotform Inc., 111 Pine St. Suite 1815, San Francisco, CA 94111, USA Zweck: Bereitstellung und Verarbeitung von Online-Kontakt- und Antragsformularen Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Land/Server: USA (Daten werden ggf. auf US-Servern verarbeitet; Übermittlung auf Basis von EU-Standardvertragsklauseln) Datenschutz: https://www.jotform.com/privacy/ Mit Jotform wurde ein Auftragsverarbeitungsvertrag einschließlich EU-Standardvertragsklauseln abgeschlossen. Über das Jotform-Datenschutzcenter können Sie Ihre Datenrechte geltend machen. 7.3 Terminvereinbarung – Calendly Zur Vereinbarung von Beratungsterminen nutzen wir Calendly. Wenn Sie über Calendly einen Termin buchen, geben Sie Name, E-Mail-Adresse und ggf. weitere Informationen ein. Diese Daten werden an Calendly übermittelt und verarbeitet. Anbieter: Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, GA 30363, USA Zweck: Online-Terminbuchung für Beratungsgespräche Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Land/Server: USA (Übermittlung auf Basis von EU-Standardvertragsklauseln / DPF) Datenschutz: https://calendly.com/privacy Mit Calendly wurde ein Datenverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Calendly ist im EU-U.S. Data Privacy Framework zertifiziert. 7.4 WhatsApp (WhatsApp Business) Wir bieten Ihnen die Möglichkeit, uns über WhatsApp Business zu kontaktieren. Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Nachrichten inklusive der darin enthaltenen personenbezogenen Daten (z. B. Name, Telefonnummer, Nachrichteninhalte) durch WhatsApp verarbeitet. Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Zweck: Messenger-Kommunikation zwischen Ihnen und uns (WhatsApp Business) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Kommunikation via WhatsApp) Land/Server: EU/USA (Meta-Infrastruktur; Datenweitergabe in die USA auf Basis von EU-Standardvertragsklauseln) Datenschutz: https://www.whatsapp.com/legal/privacy-policy-eea Hinweis: WhatsApp verwendet Ende-zu-Ende-Verschlüsselung. Die Metadaten (Kommunikationspartner, Zeitpunkt) sind jedoch für WhatsApp/Meta zugänglich. Wir nutzen WhatsApp Business ausschließlich für die direkte Kundenkommunikation und nicht zur automatisierten Massenansprache. Ihre Telefonnummer wird in unserem System nur mit Ihrer ausdrücklichen Einwilligung gespeichert. 8. Google-Dienste 8.1 Google Workspace (Gmail, Drive, Docs, Meet etc.) Wir nutzen Google Workspace (G Suite) für unsere interne Kommunikation, E-Mail-Verarbeitung und Dokumentenverwaltung. Im Rahmen der Kundenkommunikation verarbeiten wir dabei Ihre Kontaktdaten und den Inhalt unserer Korrespondenz. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Zweck: E-Mail-Kommunikation (Gmail), Datei- und Dokumentenverwaltung (Drive, Docs), Videokonferenzen (Meet), Kalender Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Land/Server: EU/USA (Übermittlung auf Basis von EU-Standardvertragsklauseln; Google ist unter DPF zertifiziert) Datenschutz: https://workspace.google.com/terms/dpa_terms.html Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Google Workspace verarbeitet Ihre Daten nur auf unsere Weisung hin. 8.2 Google Maps Wir verwenden Google Maps zur Darstellung von Karten und zur Berechnung von Anfahrtswegen. Bei der Nutzung von Google Maps wird Ihre IP-Adresse sowie ggf. Ihr Standort an Google übermittelt. Diese Funktion wird erst nach Ihrer Einwilligung aktiviert. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Zweck: Kartendarstellung und Standortinformationen auf der Website Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Land/Server: EU/USA (wie 8.1) Datenschutz: https://policies.google.com/privacy 8.3 Google Fonts Sofern wir Google Fonts verwenden, werden bei Seitenaufruf Verbindungen zu Google-Servern hergestellt, was zur Übermittlung Ihrer IP-Adresse führt. Wir setzen Google Fonts entweder lokal (kein Verbindungsaufbau zu Google) oder nach Einwilligung ein. 8.4 Google reCAPTCHA Zum Schutz unserer Formulare vor Spam und Missbrauch setzen wir ggf. Google reCAPTCHA ein. Dabei werden Ihr Surf- und Klickverhalten sowie die IP-Adresse analysiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Formulare). 9. Social Media 9.1 Meta (Facebook und Instagram) Wir betreiben Seiten auf Facebook und Instagram (Meta Platforms). Bei Aufruf oder Interaktion mit unseren Social-Media-Präsenzen werden Ihre Daten von Meta verarbeitet. Wir sind für unsere Unternehmensseiten gemeinsam mit Meta Platforms Ireland Limited für die Verarbeitung verantwortlich (Joint Controllership, Art. 26 DSGVO). Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Zweck: Öffentlichkeitsarbeit, Kundenkommunikation, Reichweitenanalyse (Page Insights), ggf. Werbeanzeigen Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an öffentlicher Präsenz) / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Werbung) Land/Server: EU/USA (Übermittlung auf Basis von EU-Standardvertragsklauseln; Meta ist unter DPF zertifiziert) Datenschutz: https://www.facebook.com/privacy/policy/ Meta verarbeitet möglicherweise Daten auch in den USA. Hinsichtlich der gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO gilt: Meta hat die primäre Verantwortung für die Verarbeitung der Insights-Daten übernommen. Ihre Betroffenenrechte können Sie sowohl uns gegenüber als auch direkt gegenüber Meta geltend machen. Sofern wir auf unserer Website Meta-Pixel oder Social-Plugins einsetzen, werden diese erst nach Ihrer Einwilligung aktiviert. Durch das Meta-Pixel kann Meta Ihr Verhalten auf unserer Website mit Ihrem Facebook-Profil verknüpfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. 9.2 LinkedIn Wir betreiben eine Unternehmensseite auf LinkedIn. Bei Interaktion mit unserer LinkedIn-Seite werden Daten von LinkedIn verarbeitet. Wir sind mit LinkedIn gemeinsam für die Verarbeitung von Seitenbesucher-Statistiken (Page Analytics) verantwortlich. Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland Zweck: Unternehmensdarstellung, Netzwerken, Recruiting, Öffentlichkeitsarbeit, Analyse von Seiteninteraktionen Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Werbung) Land/Server: EU/USA (LinkedIn ist unter DPF zertifiziert) Datenschutz: https://www.linkedin.com/legal/privacy-policy Soweit wir den LinkedIn Insight Tag auf unserer Website nutzen, erfolgt dies nur nach Ihrer ausdrücklichen Einwilligung. Mit LinkedIn wurde eine Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. 10. CRM und Vertriebsverwaltung 10.1 Pipedrive (Customer Relationship Management) Wir verwenden Pipedrive als CRM-System zur Verwaltung unserer Kunden- und Interessentenkontakte sowie zur Dokumentation unserer Vertriebsaktivitäten. Im Rahmen unserer Maklertätigkeit speichern wir in Pipedrive insbesondere: Kontaktdaten (Name, Adresse, Telefon, E-Mail) Kommunikationshistorie Versicherungsrelevante Informationen (Vertragsübersichten, Sparten, Gesellschaften) Beratungsdokumentation gemäß § 61 VVG Provisionsdaten und Umsatzinformationen Anbieter: Pipedrive OÜ, Paldiski mnt 80, 10617 Tallinn, Estland (EU) Zweck: CRM – Verwaltung von Kundendaten, Vertriebsprozessen und Beratungsdokumentation Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Land/Server: EU (Server innerhalb der EU/des EWR) Datenschutz: https://www.pipedrive.com/en/privacy Mit Pipedrive wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. 11. E-Mail-Marketing und Newsletter 11.1 Brevo (ehemals Sendinblue) Für den Versand von E-Mails und ggf. Newsletter nutzen wir den Dienst Brevo. Wenn Sie uns Ihre E-Mail-Adresse für Marketingzwecke mitgeteilt haben, verwenden wir diese für den Versand. Pflichtversicherungsrelevante Informationen versenden wir auf Basis unserer vertraglichen Pflichten. Anbieter: Brevo SAS (ehemals Sendinblue), 7 rue de Madrid, 75008 Paris, Frankreich (EU) Zweck: Transaktions-E-Mails, Kundenkommunikation, ggf. Newsletter-Versand Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Werbung) Land/Server: EU/Frankreich Datenschutz: https://www.brevo.com/de/legal/privacypolicy/ Mit Brevo wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Wenn Sie einen Newsletter abonniert haben, verarbeiten wir Ihre E-Mail-Adresse und ggf. Ihren Namen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung wurde durch ein Double-Opt-In-Verfahren erteilt und kann jederzeit widerrufen werden (Abmeldelink im Newsletter). 12. Automatisierung und Systemintegration 12.1 Make (ehemals Integromat) Zur Automatisierung von Geschäftsprozessen und zur Verknüpfung unserer verschiedenen Softwaresysteme nutzen wir die Integrationsplattform Make. Make fungiert dabei als technische Schnittstelle zwischen verschiedenen Diensten (z. B. Jotform, Pipedrive, Brevo, blau direkt) und überträgt dabei ggf. personenbezogene Daten zwischen diesen Systemen. Im Rahmen der Automatisierungen werden typischerweise folgende Daten verarbeitet: Kontaktdaten aus Formulareinsendungen Vertragsdaten und Policennummern Provisionsdaten Terminbuchungsdaten Anbieter: Celonis SE (Make), Theresienhöhe 12, 80339 München, Deutschland / Make HQ: Hollarova 1, Prague 8, Tschechien (EU) Zweck: Automatisierung von Workflows, Integration verschiedener Softwaresysteme, Datenweiterleitung Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Prozessen) Land/Server: EU (Server innerhalb der EU) Datenschutz: https://www.make.com/en/privacy-notice Mit Make wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Make verarbeitet Daten nur auf unsere Weisung und zum Zweck der Prozessautomatisierung. 13. Künstliche Intelligenz 13.1 Claude (Anthropic) Für interne Bearbeitungsaufgaben, Textanalysen und die Unterstützung bei administrativen Prozessen nutzen wir den KI-Dienst Claude des Unternehmens Anthropic. Wir setzen Claude ausschließlich für interne Zwecke ein. Wir weisen ausdrücklich darauf hin: Wir übermitteln keine unmittelbar identifizierenden Kundendaten (z. B. vollständige Namen mit Vertragsnummern) an Claude, sofern dies nicht zur Aufgabenerledigung zwingend erforderlich ist. Sollten im Einzelfall Kundendaten verarbeitet werden, erfolgt dies anonymisiert oder pseudonymisiert, soweit technisch möglich. Claude wird nicht für automatisierte Entscheidungen mit rechtlicher Wirkung gegenüber unseren Kunden eingesetzt. Anthropic verwendet Eingaben in Claude grundsätzlich nicht zum Training seiner Modelle, sofern der Enterprise- oder API-Tarif genutzt wird. Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA Zweck: KI-gestützte Textverarbeitung, interne Analyse- und Dokumentationsaufgaben Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Sachbearbeitung) Land/Server: USA (Übermittlung auf Basis von EU-Standardvertragsklauseln) Datenschutz: https://www.anthropic.com/privacy Mit Anthropic wurde soweit verfügbar ein Datenverarbeitungsvertrag abgeschlossen. Unsere Mitarbeitenden sind angewiesen, den Umgang mit personenbezogenen Daten in KI-Systemen auf das notwendige Minimum zu beschränken. 14. Versicherungsspezifische Plattformen und Dienste 14.1 blau direkt / Ameise (Maklerverwaltungsprogramm) Als zugelassener Versicherungsmakler sind wir an das Maklernetzwerk blau direkt angeschlossen und nutzen das Maklerverwaltungsprogramm die Ameise fuer die Verwaltung von Versicherungsvertraegen, Kundenbeziehungen und Provisionsabrechnungen. Im Rahmen dieser Taetigkeit verarbeiten wir: Vertragsstammdaten (Versicherungsnehmer, Versicherungsart, Policennummer, Beitrag, Laufzeit) Persönliche Daten des Versicherungsnehmers und ggf. mitversicherter Personen Gesundheitsdaten (bei Kranken-, Lebens- oder Unfallversicherungen – besondere Kategorie nach Art. 9 DSGVO) Kfz-Kennzeichen und Fahrzeugdaten (bei Kfz-Versicherungen) Bankverbindungen für Beitragszahlung und Provisionsabrechnung Schadenmeldungen und -verläufe Anbieter: blau direkt GmbH & Co. KG, Kaninchenborn 31, 23560 Lübeck, Deutschland Zweck: Maklerverwaltung, Vertragsadministration, Provisionsabrechnung, Datenaustausch mit Versicherungsgesellschaften Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten gem. VVG, HGB) / Art. 9 Abs. 2 lit. b DSGVO (Sozialrecht, bei Gesundheitsdaten) Land/Server: Deutschland / EU Datenschutz: https://www.blaudirekt.de/datenschutz/ Die Verarbeitung durch blau direkt erfolgt auf Grundlage einer Auftragsverarbeitungsvereinbarung sowie der branchenüblichen Vereinbarungen zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO. Hinweis zu besonderen Kategorien personenbezogener Daten: Bei Vermittlung von Kranken-, Lebens-, Berufsunfähigkeits- oder Unfallversicherungen verarbeiten wir Gesundheitsdaten nach Art. 9 DSGVO. Diese Daten werden ausschließlich zur Angebotserstellung und Vertragsvermittlung genutzt und nur an die jeweilige Versicherungsgesellschaft weitergegeben. Rechtsgrundlage ist Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) und/oder Art. 9 Abs. 2 lit. b DSGVO. 14.2 Insurmagic Für spezifische Versicherungsvergleiche und/oder die Beratungsdokumentation nutzen wir Insurmagic. Bei der Nutzung werden ggf. Kunden- und Vertragsdaten zur Erstellung von Angeboten und Vergleichen verarbeitet. Anbieter: Insurmagic GmbH (Anbieterangaben bitte aus aktuellen AGB/Datenschutzinfos entnehmen) Zweck: Versicherungsvergleich, Angebotserstellung, Beratungsunterstützung Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Land/Server: Deutschland / EU (bitte aktuell prüfen) Datenschutz: Bitte aktuelle Datenschutzseite von Insurmagic prüfen Mit Insurmagic besteht soweit erforderlich ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. 15. Besondere Verarbeitungen im Rahmen der Maklertätigkeit 15.1 Beratungsdokumentation (§ 61 VVG) Als Versicherungsmakler sind wir gemäß § 61 VVG verpflichtet, die Grundlage unserer Beratung sowie unsere Empfehlung zu dokumentieren. Diese Beratungsprotokolle enthalten personenbezogene Daten und werden aufgrund gesetzlicher Verpflichtung mindestens fünf Jahre aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO. 15.2 Geldwäscheprävention (GwG) Als Finanzdienstleister unterliegen wir dem Geldwäschegesetz (GwG). Wir sind verpflichtet, die Identität unserer Kunden zu überprüfen und entsprechende Nachweise aufzubewahren (Identifikationsdokumente, wirtschaftlich Berechtigte). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 10 ff. GwG. 15.3 Weitergabe an Versicherungsgesellschaften Zur Durchführung Ihres Versicherungsvertrages übermitteln wir Ihre personenbezogenen Daten an die jeweiligen Versicherungsgesellschaften. Diese Übermittlung ist zur Erfüllung des Versicherungsvertrages zwingend notwendig. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Versicherungsgesellschaften sind für die weitere Verarbeitung Ihrer Daten selbst verantwortlich. 15.4 Schadenmeldungen Bei Schadenmeldungen verarbeiten wir die zur Schadenregulierung erforderlichen Daten, insbesondere Schadenschilderungen, Fotos, Gutachten und ggf. Gesundheitsdaten (bei Personenschäden). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. b DSGVO (bei Gesundheitsdaten). 16. Weitere eingesetzte Dienste und Tools 16.1 Microsoft 365 / Teams Soweit wir Microsoft-Produkte für Videokonferenzen oder interne Kommunikation einsetzen, verarbeitet Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, ggf. personenbezogene Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Datenschutz: https://privacy.microsoft.com 16.2 DocuSign / elektronische Signaturen Für die elektronische Unterzeichnung von Dokumenten nutzen wir ggf. einen Anbieter für qualifizierte oder fortgeschrittene elektronische Signaturen. Dabei werden Ihr Name, Ihre E-Mail-Adresse und der Zeitstempel Ihrer Signatur verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. 16.3 Videokonferenzen (Zoom / Google Meet) Für Beratungsgespräche per Video nutzen wir ggf. Videokonferenztools. Dabei werden Audio- und Videodaten übertragen. Aufzeichnungen erfolgen nur mit ausdrücklicher Einwilligung aller Teilnehmenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Beratungsleistung) / Art. 6 Abs. 1 lit. a DSGVO (Aufzeichnung). 16.4 Buchhaltungssoftware Für die Finanzbuchhaltung und Lohnabrechnung nutzen wir eine Buchhaltungssoftware. Dabei werden ggf. Rechnungsdaten und Zahlungsinformationen von Kunden verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Pflichten). 16.5 SFTP / Dateiübertragung Im Rahmen unserer Systemintegration empfangen wir regelmäßig Vertragsdaten über gesicherte Dateiübertragungsprotokolle (SFTP) von blau direkt. Diese Daten werden in unserer Systemlandschaft verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/c DSGVO. 16.6 Supabase Für den Betrieb interner Datenbankinfrastruktur nutzen wir Supabase. Dabei können ggf. pseudonymisierte Vertragsdaten in der Supabase-Datenbank gespeichert werden. Anbieter: Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992 Zweck: Cloudbasierte Datenbankinfrastruktur für interne Anwendungen Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an modernen, sicheren Datenbankdiensten) Land/Server: EU/USA (Verarbeitung innerhalb der EU möglich; Übermittlung auf Basis EU-Standardvertragsklauseln) Datenschutz: https://supabase.com/privacy 17. Ihre Rechte als betroffene Person Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht Inhalt Auskunftsrecht (Art. 15 DSGVO) Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche Sie betreffenden personenbezogenen Daten wir verarbeiten. Berichtigungsrecht (Art. 16 DSGVO) Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Löschungsrecht (Art. 17 DSGVO) Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Einschränkung (Art. 18 DSGVO) Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen. Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten. Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit der Verarbeitung zu widersprechen. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Beschwerderecht (Art. 77 DSGVO) Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. 17.1 Widerspruchsrecht gegen Direktwerbung Sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Nach Widerspruch werden Ihre Daten für Direktwerbezwecke nicht mehr verarbeitet. Der Widerspruch kann formfrei erfolgen und ist zu richten an: datenschutz@versuro.de 17.2 Zuständige Aufsichtsbehörde Die für uns zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Postfach 20 04 44 40102 Düsseldorf Telefon: 0211 38424-0 E-Mail: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de 18. Datensicherheit Wir setzen technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dies umfasst insbesondere: SSL/TLS-Verschlüsselung für die Datenübertragung Zugriffskontrolle und Rollenberechtigungen für Mitarbeitende Regelmäßige Sicherheitsupdates und Patches Pseudonymisierung und Verschlüsselung sensibler Daten Vertragliche Verpflichtung aller Dienstleister durch AVV Schulung und Sensibilisierung unserer Mitarbeitenden Verfahren zur Meldung von Datenschutzverletzungen gemäß Art. 33/34 DSGVO 19. Datenschutz bei Minderjährigen Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren ohne elterliche Einwilligung. Sollten uns bekannt werden, dass Minderjährige unter 16 Jahren uns personenbezogene Daten ohne Einwilligung der Eltern übermittelt haben, werden diese Daten unverzüglich gelöscht. 20. Verzeichnis von Verarbeitungstätigkeiten Als Versicherungsmakler führen wir gemäß Art. 30 DSGVO ein internes Verzeichnis aller Verarbeitungstätigkeiten. Dieses Verzeichnis steht der Datenschutzaufsichtsbehörde auf Anfrage zur Verfügung und enthält für jede Verarbeitungstätigkeit: Bezeichnung und Zweck der Verarbeitung Kategorien betroffener Personen und verarbeiteter Daten Empfänger der Daten Übermittlungen in Drittländer Speicherfristen Beschreibung der technischen und organisatorischen Maßnahmen 21. Automatisierte Entscheidungsfindung und Profiling Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Soweit wir KI-Tools (z. B. Claude) einsetzen, dienen diese ausschließlich der internen Unterstützung unserer Mitarbeitenden und ersetzen keine menschlichen Entscheidungsprozesse im Rahmen der Versicherungsberatung. 22. Änderungen der Datenschutzerklärung Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken oder rechtliche Anforderungen zu berücksichtigen. Die aktuelle Version ist stets auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir Sie über geeignete Kanäle (z. B. E-Mail oder Hinweis auf der Website). 23. Kontakt in Datenschutzangelegenheiten Für alle Fragen zum Datenschutz, zur Geltendmachung Ihrer Rechte oder bei Datenschutzverletzungen wenden Sie sich bitte an: Versuro Insurance Broker GmbH Versuro Insurance Consulting GmbH Bonner Str. 12 51379 Leverkusen Deutschland Telefon: 021914015400 E-Mail: info@versuro.de Bitte geben Sie in Ihrer Anfrage Ihren vollständigen Namen und – soweit bekannt – Ihre Kundennummer an, damit wir Ihre Anfrage zügig bearbeiten können.