Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist die:

Versicherungsforen Leipzig GmbH
Hainstraße 16
04109 Leipzig

Tel.: +49 341 98988-0
E-Mail: kontakt@versicherungsforen.net  

Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. unsere Webseite haben, können Sie sich an unseren Datenschutzbeauftragten wenden. Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse s.schuldt@gp-data.de oder unternachfolgender Postadresse:

GP Data GmbH  
Stephan Schuldt
Mädler-Passage, Aufgang B
Grimmaische Str. 2-4
04109 Leipzig

Aus Sicherheitsgründen sowie zum Schutz Ihrer personenbezogenen Daten bei der Übermittlung an uns setzen wir eine SSL- bzw. TLS-Verschlüsselung ein, um Ihre Daten gegen den Zugriff unberechtigter Personen zu schützen. Eine verschlüsselte Verbindung können Sie an der Zeichenfolge https:// sowie dem Schloss-Symbol in der Adresszeile Ihres Browsers erkennen

5.1. Aufruf und Besuch unserer Webseite –Server Log Dateien
‍Zum Zwecke der technischen Bereitstellung unserer Webseite ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationenverarbeiten, damit unsere Webseite in Ihrem Browser angezeigt und genutzt werden kann. Diese Informationen werden bei jedem Aufruf unserer Webseite automatisch erfasst und in sogenannten „Server-Log-Dateien“ gespeichert. Beiden von Ihrem Browser übermittelten und in den Server-Log-Dateien gespeicherten Informationen handelt es sich um die nachfolgenden Informationen:

Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung unserer Webseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinausverwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketing zwecken findet nicht statt.

Die im Rahmen der Nutzung unserer Webseite erhobenen Zugriffsdaten werden für den Zeitraumaufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.

Soweit Sie unsere Webseite besuchen, um sich über unser Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient Art. 6 Abs. 1 S. 1lit. f DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltetet Webseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

5.2. Kontakt
Wenn Sie uns über die auf unserer Webseite angegebenen Kontaktmöglichkeiten per E-Mail oder Telefonkontaktieren, wird der Inhalt Ihrer Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten, soweit diese für die Beantwortung Ihrer Anfrage relevant sind oder benötigt werden, zum Zwecke der Bearbeitung Ihrer Anfrage verarbeitet.

Die Verarbeitung der von Ihnen im Rahmen Ihrer Anfrage mitgeteilten personenbezogenen Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage im Zusammenhang mit der Begründung oder Durchführung eines Vertragsverhältnisses steht. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung der an uns gerichteten Anfragen (Art.6 Abs. 1 lit.f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),soweit eine solche eingeholt wurde.

Die von Ihnen im Rahmen der Anfrage mitgeteilten oder übermittelten Daten werden von uns gespeichert, bis Sie uns zur Löschung auffordern, ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere gesetzliche Aufbewahrungsfristen, bleiben unberührt.

5.3. Verwendung von Cookies
Wir setzen auf unserer Webseite sog. „Cookies“ ein. Cookies sind kleine Textdateien, die auf der Festplatte des von Ihnen zum Aufruf unserer Webseite eingesetzten Endgerätes gespeichert werden. Durch in den Cookies enthaltene charakteristische Zeichen-folgen kann der von Ihnen verwendete Browser beim Aufrufen unserer Webseite identifiziert werden. Cookies können keine Programme ausführen oder Viren auf das von Ihnen verwendete Endgerät übertragen. Sie dienen dazu, unsere Webseite nutzerfreundlicher, effektiver und sicherer zu machen und die Bereitstellungbestimmter Funktionalitäten unserer Webseite zu ermöglichen.

Wir setzen auf unserer datenschutzrechtlichen Gründen ausschließlich sog. „notwendige Cookies“ ein. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Rechtsgrundlage für die Speicherung von Notwendigen-Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

5.4. Einsatz von Plugins/Tools
5.4.1. Cloudfront
Wir setzen auf unserer Webseiteden Dienst Cloudfront der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 ein, um die Sicherheit und Erreichbarkeit unserer Webseite zu gewährleisten. Cloudfront betreibt ein sog. Content Delivery Network (CDN) und stellt Schutzfunktionen für unsere Webseite (Web Application Firewall) bereit. Ein CDN ist ein Netzwerk aus mehreren Servern, dass Inhalte im Internet möglichst effizient an Nutzer in verschiedenen geografischen Regionen ausliefert. Die Hauptfunktion eines CDN besteht darin, die Latenz zu verringern, also die Zeit, die es dauert, bis Daten von ihrem Ausgangspunkt zu ihrem Zielpunkt gelangen. Ein CDN erreicht dies, indem es Kopien der angeforderten Inhalte auf verschiedenen Servern speichert. Ruft ein Nutzereinen bestimmten Inhalt auf, wird dieser von dem Server ausgeliefert, der den Inhalt am schnellsten für den Nutzer bereitstellen kann. Zudem kann Cloudflare dazu beitragen die Last auf dem Ursprungsserver zu reduzieren.

Neben der Beschleunigung bei der Auslieferung von Inhalten bietet Cloudfront auch andere Funktionen, wie Sicherheitsmaßnahmen zur Abwehr von DDoS-Angriffen, Load-Balancing zur effektiven Verteilung des Datenverkehrs und Skalierbarkeit zur Bewältigung von Spitzenlasten.

Im Zusammenhang mit dem Einsatz von Cloudfront wird daher Ihre IP-Adresse verarbeitet.

Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Sicherheit und Erreichbarkeit unserer Webseite für die Nutzer unserer Webseite zu gewährleisten.
‍
Wir haben mit der Amazon Web Services Inc. im Zusammenhang mit dem Einsatz von Cloudfront einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass im Zusammenhang mit dem Einsatz von Cloudfront durch die Amazon Web Services Inc. personenbezogene Daten in den USA verarbeitet werden, haben wir mit der Amazon Web Services Inc. die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3)gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden. Die von uns mit der Amazon Web Services Inc. geschlossene Vereinbarung ist unter dem nachfolgenden Link einsehbar: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.

Die Amazon Web Services Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/list


5.5. Hosting
Unsere Webseite wird bei einem externen Dienstleister, der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend „Webflow“) gehostet. Die bei der Nutzung unserer Webseite erhobenen Daten werden auf den Servern unseres Hosters gespeichert. Bei diesen Daten handelt es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Webseitenzugriffe und sonstige Daten, die im Rahmen der Nutzung einer Webseite anfallen.

Der Einsatz unseres Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebotes durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner vertraglich übernommenen Leistungspflichten erforderlich ist. Weitere Informationen erhalten Sie in der Datenschutzerklärung der Webflow Inc. unter: https://webflow.com/legal/privacy

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit dem von uns eingesetzten Hoster geschlossen.

Wir haben mit Webflow im Zusammenhang mit dem Einsatz von Microsoft Bookings einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass im Zusammenhang mit dem Einsatz von Webflow personenbezogene Daten in den USA verarbeitet werden, haben wir mit Microsoft die Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um zu gewährleisten, dass die Daten entsprechend dem durch die DSGVO gewährleisteten Schutzniveau verarbeitet werden. Die von uns mit Webflow geschlossene Vereinbarung ist unter dem nachfolgenden Link einsehbar: https://webflow.com/legal/dpa

Zudem hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau.

Webflow ist nach dem EU-U.S. Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TT9jAAG&status=Active

5.6. Weitere Verarbeitungszwecke
5.6.1. Einhaltung gesetzlicher Vorschriften
‍Wir verarbeiten Ihre personenbezogenen Daten zudem um sonstige gesetzliche Pflichten, die uns ggf.im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzuzählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.

5.6.2.   Rechtsdurchsetzung
‍Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (z. B. technischen Dienstleister, Versandunternehmen, Entsorgungsunternehmen) können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfängerselbstständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.

Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen odersteuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.

Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer des jeweiligen Nutzungszwecks (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmender Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich: