Skip to content

Datenschutzerklärung

Diese ist für alle Web-Seiten und Newsletter der BüchnerBarella Unternehmensgruppe, für die Verarbeitung personenbezogener Daten im Rahmen unserer Tätigkeit als Versicherungsmakler, für Geschäftskontakte und für Ihre Bewerbungen zu verstehen.

Verantwortlicher soweit nicht im Einzelnen anderweitig angegeben

BüchnerBarella Holding GmbH & Co. KG
Christina Holzinger, Benno Walter, Andreas Zelmer
Lonystraße 9
35390 Gießen

Telefon: +49 (0) 641 7959-16
Telefax: +49 (0) 641 7959-19
E-Mail: kontakt@buechnerbarella.de
Website: www.buechnerbarella.de

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
DDI - Deutsches Datenschutz Institut GmbH
E-Mail: datenschutz@buechnerbarella.de
www.deutsches-datenschutz-institut.de

I Datenübermittlung innerhalb der BüchnerBarella Unternehmensgruppe

Wir arbeiten in höchstem Maße arbeitsteilig und übermitteln für die bestmögliche Leistungserbringung daher auch personenbezogene Daten innerhalb unserer Unternehmensgruppe. Erfolgt diese Übermittlung zu administrativen Zwecken, beruht die Übermittlung der Daten auf unseren berechtigten unternehmerischen und geschäftlichen Interessen oder erfolgt, wenn sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder die Einwilligung der betroffenen Person oder eine gesetzliche Erlaubnis vorliegt (Art. 6 I 1 a, b, f, Art. 9 II a DSGVO).

Folgende Unternehmen unserer Gruppe können Empfänger von Daten sein:

 

BüchnerBarella Versicherungsmakler GmbH

Jägerweg 1

76532 Baden-Baden

 

BüchnerBarella Versicherungsmakler GmbH

Hakenort 37

33609 Bielefeld

 

BüchnerBarella MedCare GmbH

Leonardo-da-Vinci-Weg 4

32760 Detmold

 

BüchnerBarella Versicherungsmakler GmbH

Steinhalde 131

79117 Freiburg

 

BüchnerBarella Versicherungsmakler GmbH

Lonystraße 9

35390 Gießen

 

BüchnerBarella Assekuranzservice GmbH

Lonystraße 9

35390 Gießen

 

BüchnerBarella Consulting GmbH

Lonystraße 9

35390 Gießen

 

BüchnerBarella Versicherungsmakler GmbH

Bleichenbrücke 9

20354 Hamburg

 

BüchnerBarella Versicherungsmakler GmbH

Westring 295

44629 Herne

 

BüchnerBarella Versicherungsmakler GmbH

Theodor-Heuss-Straße 53

85055 Ingolstadt

 

BüchnerBarella Versicherungsmakler GmbH

Holunderweg 28

50858 Köln

 

BüchnerBarella Versicherungsmakler GmbH

Dresdner Straße 9 a

04103 Leipzig

  

BüchnerBarella Versicherungsmakler GmbH

Nell-Breuning-Allee 8

66115 Saarbrücken

 

BüchnerBarella Versicherungsmakler GmbH

Pastor-Klein-Straße 17 d

56073 Koblenz

 

BüchnerBarella Versicherungsdienst GmbH

Eurener Straße 196-198

54294 Trier

 

BüchnerBarella Versicherungsmakler GmbH

Kotzinger Straße 21

83278 Traunstein

 

BüchnerBarella Versicherungsmakler GmbH

Ottobrunner Straße 39

82008 Unterhaching

 

Expendo Consulting GmbH

Hühnerweg 17

60599 Frankfurt

 

II Web-Seiten und Newsletter der BüchnerBarella Unternehmensgruppe

1. Überblick über die Verarbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

 

Kategorien von betroffenen Personen:

Folgende Kategorien von Personen sind von der Datenverarbeitung im Rahmen des Besuchs unserer Website betroffen: Kunden, Interessenten, Kommunikationspartner, Nutzer, Geschäfts- und Vertragspartner, Klienten, Mitarbeiter.

 

Arten der verarbeiteten Daten:

Folgende Kategorien von personenbezogenen Daten werden verarbeitet: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten.

 

Zwecke der Verarbeitung:

Mit der Verarbeitung Ihrer personenbezogenen Daten verfolgen wir die nachfolgend aufgeführten Verarbeitungszwecke: Erbringung von vertraglichen Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Reichweitenmessung, Büro- und Organisationsabläufe, Remarketing, Conversion Measurement, Click-Tracking, Zielgruppenbildung, Verwaltung und Beantwortung von Anfragen, Feedback, Marketing, Profile mit nutzerbezogenen Informationen, Bereitstellung unseres Onlineangebotes und Benutzerfreundlichkeit.

 

2. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht über die Rechtsgrundlagen der DSGVO, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzgesetze in Ihrem oder unserem Wohnsitz- oder Aufenthaltsland gelten können: 

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. 
3. Sicherheitsmaßnahmen

Nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen ergreifen wir geeignete technische und organisatorische Maßnahmen (TOM) zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus.


Zu diesen Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und deren Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Datenbedrohungen sicherstellen. Außerdem berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

 

SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übertragenen Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Solche verschlüsselten Verbindungen erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.

 

4. Übermittlung von personenbezogenen Daten

Im Rahmen der Verarbeitung von personenbezogenen Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebunden werden. In einem solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

 

Datenverarbeitung in Drittländern: Wenn Sie unsere Website besuchen, kann es vorkommen, dass wir Daten auch in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten, oder dass die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt. Dies geschieht jedoch nur in Übereinstimmung mit den gesetzlichen Bestimmungen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher bzw. gesetzlicher Übermittlungspflichten verarbeiten bzw. lassen wir die Daten nur in Drittstaaten mit anerkanntem Datenschutzniveau verarbeiten, oder verpflichten uns vertraglich durch sog. Standardschutzklauseln der EU-Kommission, oder es liegen Zertifizierungen oder verbindliche interne Datenschutzregelungen vor (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

 

Externe Links zu Websites Dritter: Es kann auch vorkommen, dass wir externe Links zu Websites Dritter einbinden. Bitte beachten Sie, dass wir für deren Betrieb einschließlich der dort erfolgenden Datenverarbeitung nicht verantwortlich sind.

 

Wenn Sie auf einen dieser Links klicken, senden Sie Informationen an oder über solche Websites Dritter. Wir empfehlen Ihnen, die Datenschutzhinweise dieser Websites zu prüfen, bevor Sie ihnen Informationen senden, die Ihnen persönlich zugeordnet werden können.

 

5. Datenlöschung

Die von uns verarbeiteten Daten werden den gesetzlichen Vorschriften entsprechend gelöscht, sobald Sie Ihre Einwilligung in die Verarbeitung widerrufen oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung entfällt oder die Daten für den Zweck nicht mehr benötigt werden).

 

Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird die Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zur Löschung und Speicherung von Daten geben, die sich speziell auf die jeweilige Verarbeitung beziehen.

 

6. Einsatz und Verwendung von Cookies

Auch wir verwenden auf unseren Internetseiten Cookies. Cookies sind kleine Dateien oder andere Speicherhinweise, die über Ihren Internetbrowser Informationen auf Endgeräten speichern und Informationen von den Endgeräten auslesen. Dies kann zum Beispiel erfolgen, um den Login-Status in einem Benutzerkonto, die aufgerufenen Inhalte oder die genutzten Funktionen in einem Online-Angebot zu speichern. Cookies können zu verschiedenen Zwecken eingesetzt werden, z.B. zum Zwecke der Funktionalität, der Sicherheit und des Komforts von Online-Angeboten sowie der Erstellung von Analysen der Besucherströme. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde.

 

Durch den Einsatz von Cookies können wir den Nutzern unserer Internetseiten nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns z.B. die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern.

 

Hinweise zur Rechtsgrundlage: Die datenschutzrechtliche Rechtsgrundlage, auf der wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um ihre Einwilligung bitten oder nicht. Wenn ein Nutzer einwilligt, ist die Rechtsgrundlage für die Verarbeitung der Daten die erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. am wirtschaftlichen Betrieb unseres Online-Angebots und an der Verbesserung seiner Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn die Verwendung von Cookies erforderlich ist, um uns die Erfüllung unserer vertraglichen Verpflichtungen zu ermöglichen. Weitere Informationen zu den von uns eingesetzten Cookies finden Sie in unter Datenschutz-Einstellungen.

 

Im Hinblick auf die Speicherdauer werden folgende Arten von Cookies unterschieden:

  • temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.
  • permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte direkt beim erneuten Besuch einer Website angezeigt werden. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Speicherdauer von Cookies informieren (z.B. bei der Einholung einer Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir setzen ein (Cookie-) Einwilligungsmanagementverfahren ein, in dessen Rahmen der Nutzer in die Verwendung von Cookies bzw. die im Rahmen des Cookie-Einwilligungsmanagementverfahrens genannten Verarbeitungen einwilligt und Anbieter von den Nutzern eingeholt, verwaltet und widerrufen werden können. Die Einwilligungserklärung wird dabei gespeichert, damit die Abfrage nicht wiederholt werden muss und um die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder seinem Gerät zuordnen zu können. Vorbehaltlich individueller Informationen über die Anbieter von Cookie-Management-Diensten gelten die folgenden Angaben: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen.

Allgemeine Informationen über Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen erteilte Einwilligung jederzeit widerrufen und auch der Verarbeitung gemäß den gesetzlichen Vorgaben in Art. 21 DSGVO widersprechen (weitere Informationen zum Widerspruch finden Sie in dieser Datenschutzerklärung). Die Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären.

 

Als Cookie Consent Tool nutzen wir die Dienste von HubSpot: Dieses Tool dient der Verwaltung von Cookies und Einwilligungen; es ermöglicht die Einhaltung von Datenschutzbestimmungen durch einen respektvollen und transparenten Datenaustausch auf der Grundlage von Einwilligungen zwischen Endnutzern und den von ihnen besuchten Websites; Dienstanbieter: HubSpot, Inc. 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA. Datenschutzbestimmungen: https://legal.hubspot.com/de/privacy-policy;

 

7. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, Kunden und Interessenten (gemeinsam "Vertragspartner" genannt) im Rahmen von vorvertraglichen, vertraglichen und vergleichbaren Rechtsverhältnissen und damit zusammenhängenden Maßnahmen sowie im Rahmen der Kommunikation mit den Vertragspartnern, z.B. zu Rückfragen. Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Verpflichtungen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und die Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.

 

Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben und der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf der Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Betriebsführung und Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Einschaltung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie von Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über andere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert. Außerdem informieren wir unsere Vertragspartner vor oder während der Datenerhebung, z.B. in Online-Formularen, durch Symbole, oder persönlich, welche Daten für die vorgenannten Zwecke erforderlich sind.

 

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. grundsätzlich nach 3 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen. Daten, die uns ein Vertragspartner im Rahmen eines Auftrages mitgeteilt hat, löschen wir gemäß den Vorgaben des Auftrages, in der Regel nach Beendigung des Auftrages.

 

Soweit wir uns zur Erbringung unserer Leistungen Drittanbieter oder Plattformen bedienen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

 

Wirtschaftsanalyse und Marktforschung: Aus betriebswirtschaftlichen Gründen und um Markttrends, Wünsche von Vertragspartnern und Nutzern erkennen zu können, werten wir die uns vorliegenden Daten über Geschäftsvorfälle, Verträge, Anfragen etc. aus, wobei der betroffene Personenkreis auf Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots fallen kann. Die Auswertungen erfolgen zu Zwecken der betriebswirtschaftlichen Auswertung, des Marketings und der Marktforschung (z.B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Soweit vorhanden, können wir die Profile der registrierten Nutzer zusammen mit deren Informationen, z.B. über genutzte Dienste, berücksichtigen. Die Auswertungen dienen allein uns und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Auswertungen mit zusammengefassten, d.h. anonymen Werten. Darüber hinaus nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken möglichst pseudonym und, wenn möglich, anonymisiert (z.B. als zusammengefasste Daten).

 

Bereitstellung des Onlineangebotes und Webhosting: Um unser Online-Angebot sicher und effizient bereitstellen zu können, bedienen wir uns der Dienste eines oder mehrerer Webhosting-Anbieter, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste in Anspruch nehmen. Sollten Sie unsere Website zu rein informatorischen Zwecken nutzen, sich nicht registrieren oder uns anderweitig Informationen (bspw. per E-Mail) übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“).

 

Zu den im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Informationen über die Nutzer unseres Online-Angebots gehören, die im Zuge der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Online-Angebote an die Browser ausliefern zu können, und alle Eingaben, die innerhalb unseres Online-Angebots oder auf Websites gemacht werden.

  • Arten der verarbeiteten Daten: Inhaltsdaten (z.B. Eingaben in Online-Formulare); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Benutzerfreundlichkeit.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) und Einwilligung des Nutzers (Art. 6 Abs. 1 S. 1 lit. a DSGVO). 

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Dazu gehören Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adressen sowie der anfragende Provider. Die Server-Logfiles können einerseits zu Sicherheitszwecken verwendet werden, um z.B. eine Überlastung des Servers zu vermeiden und andererseits, um die Server zu entlasten und deren Stabilität zu gewährleisten.

 

Löschung von Daten: Logfile-Informationen werden maximal 90 Tage gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.

 

Weitere Informationen zu eingesetzten Dienstleistern:

  • Cloudflare: Wir verwenden auf unserer Website als CDN (Content Delivery Network) den Dienst der Firma Cloudflare Inc., 101 Townsend St., San Francisco, CA 95107 USA um unsere Website schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und User-Daten. Ein CDN ist ein Netzwerk aus verbundenen Servern, um Websites schneller auf den Bildschirm des Nutzers zu bringen. Das führt dazu, dass dem Nutzer der Inhalt unserer Website nicht nur von unserem Hosting Server geliefert wird, sondern von Servern unseres Dienstleisters.

 8. Kontakt- und Anfragemanagement

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und ggf. angeforderter Maßnahmen erforderlich ist.

 

Die Beantwortung der Kontaktanfragen sowie die Verwaltung der Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor-)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege der Nutzer- oder Geschäftsbeziehungen.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktinformationen (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation sowie ggf. Vertragsanbahnung.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

9. Webanalyse, Überwachung und Optimierung

Die Webanalyse (auch "Reichweitenmessung" genannt) dient der Auswertung der Besucherströme auf unserem Online-Angebot und kann Verhaltensweisen, Interessen oder demografische Informationen über die Besucher, wie z.B. Alter oder Geschlecht, als pseudonyme Werte beinhalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder Sie zur erneuten Nutzung einladen. Wir können auch nachvollziehen, in welchen Bereichen Optimierungsbedarf besteht. Neben der Webanalyse können wir auch Testverfahren einsetzen, z.B. um verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren.

Soweit im Folgenden nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser oder in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Wenn die Nutzer uns oder den Anbietern der von uns genutzten Dienste ihre Einwilligung zur Erhebung ihrer Standortdaten gegeben haben, können auch Standortdaten verarbeitet werden. Auch die IP-Adressen der Nutzer werden erfasst.

 

Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Zustimmung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang weisen wir auch auf die Informationen zur Verwendung von Cookies hin (siehe oben, Punkt 8). 

  • Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Click-Tracking; Feedback (z.B. Sammlung von Feedback über Online-Formulare); Heatmaps (Mausbewegungen von Nutzern, die zu einem Gesamtbild zusammengefasst werden); Umfragen und Fragebögen (z.B. Umfragen mit Eingabemöglichkeiten, Multiple Choice Fragen); Marketing. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). 

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen: 

  • HubSpot: Webanalyse, Reichweitenmessung und Messung von Nutzerströmen; HubSpot ist eine Software, die zum Zwecke der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von HubSpot werden Cookies erzeugt und auf dem Endgerät des Nutzers gespeichert. Die im Rahmen der Nutzung von HubSpot erhobenen Nutzerdaten werden nur von uns verarbeitet und nicht an Dritte weitergegeben. Die Cookies werden für einen Zeitraum von maximal 180 Tagen gespeichert. Rechtsgrundlage für die Verarbeitung ist die Einwilligung des Nutzers (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Weitere Details finden Sie unter: https://legal.hubspot.com/de/privacy-policy. 

10. Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir haben auf dieser Website Komponenten dieser sozialen Netzwerke integriert, d.h. Facebook, Instagram, LinkedIn und Twitter.

 

Wir weisen darauf hin, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Daraus können sich Risiken für die Nutzer ergeben, weil z.B. die Durchsetzung von Nutzerrechten erschwert werden kann.

 

Darüber hinaus werden Nutzerdaten innerhalb sozialer Netzwerke in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können zum Beispiel anhand des Nutzungsverhaltens und der daraus resultierenden Interessen der Nutzerinnen und Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch Daten unabhängig von den durch die Nutzer verwendeten Geräten gespeichert werden (insbesondere dann, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).

 

Zur detaillierten Beschreibung der jeweiligen Verarbeitungsformen und der Möglichkeit des Widerspruchs (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

 

Auch im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten möchten wir darauf hinweisen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen. Sollten Sie dennoch Hilfe benötigen, können Sie sich an uns wenden.

  •  Arten der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten)
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammlung von Feedback über ein Online-Formular); Marketing;
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) 

Weitere Informationen zu den genutzten Diensten: 

  • LinkedIn: soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website: https://www.linkedin.com; Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy; 
  • Xing: soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung 
  • Facebook: soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://facebook.com; Datenschutzrichtlinie: https://www.facebook.com/about/privacy; Weitere Informationen: Vereinbarung über die gemeinsame Verantwortung: https://www.facebook.com/legal/terms/information_about_page_insights_data. Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht Weiterverarbeitung) von Daten von Besuchern unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Die gemeinsame Verantwortung beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an das Schwesterunternehmen Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
  • YouTube: soziales Netzwerk und Videoplattform; YouTube ist ein Online-Videoportal, das es Videoherausgebern ermöglicht, kostenlos Videoclips hochzuladen und anderen Nutzern die Möglichkeit zu geben, diese anzusehen, zu bewerten und zu kommentieren, ebenfalls kostenlos. YouTube erlaubt die Veröffentlichung jeglicher Art von Videos, weshalb über das Online-Portal sowohl komplette Film- und Fernsehsendungen als auch Musikvideos, Trailer und von Nutzern erstellte Videos abrufbar sind; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzbestimmungen: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.

11. Plugins und eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter bezogen werden (nachfolgend "Drittanbieter" genannt). Dies können z.B. Grafiken, Videos oder Stadtpläne sein (nachfolgend einheitlich als "Inhalte" bezeichnet).

 

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und enthalten u.a. technische Informationen über den Browser und das Betriebssystem, aufzurufende Webseiten, den Zeitpunkt des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots und können auch mit solchen Informationen aus anderen Quellen verknüpft werden.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen); Bestandsdaten (z.B. Namen, Adressen); Kontaktinformationen (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen); Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder auf andere Weise), und die sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B. Informationen über Besuche von Websites, Interaktionen mit Inhalten, Funktionen, Installation von Apps, Käufe von Produkten usw. Die Ereignisdaten werden verarbeitet, um Zielgruppen für Inhalte und Werbeinformationen zu bilden (Custom Audiences); Ereignisdaten enthalten keine eigentlichen Inhalte (wie z. B. geschriebene Kommentare), keine Anmeldeinformationen und keine Kontaktinformationen (d. h. keine Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren zielgruppenorientiert mit der Löschung unseres Facebook-Kontos gelöscht.
  • Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und der Benutzerfreundlichkeit; Erbringung von vertraglichen Leistungen und Kundenservice; Marketing; Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Feedback (z.B. Sammlung von Feedback per Onlineformular).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). 

Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Zustimmung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, umwelt- und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

 

Weitere Informationen zu den genutzten Diensten:

  • OpenStreetMap: Wir binden auf unserer Seite die Landkarten des Dienstes "OpenStreetMap" ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Ihre Daten als Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen) erhoben werden; Dienstanbieter: OpenStreetMap Foundation (OSMF); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://www.openstreetmap.de; Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy. 

III Verarbeitung personenbezogener Daten im Rahmen unserer Tätigkeit als Versicherungsmakler

Nachfolgend beschreiben wir nach Maßgabe von Art. 13, 14 DSGVO, zu welchen Zwecken wir personenbezogene Daten von Betroffenen im Rahmen unserer Tätigkeit als Versicherungsmakler verarbeiten. Dies kann Sie sowohl dann betreffen, wenn Sie einen Vertrag mit uns abschließen wollen bzw. abgeschlossen haben als auch dann, wenn ein Dritter, z.B. Ihr Arbeitgeber, mit uns einen Vertrag abschließen will oder abgeschlossen hat und Sie darunter begünstigt werden, z.B. im Rahmen der betrieblichen Altersvorsorge. Die Weitergabe im Rahmen der BüchnerBarella Unternehmensgruppe erfolgt dabei im erforderlichen Umfang unter den eingangs erläuterten Gesellschaften unserer Unternehmensgruppe.

1. Verantwortlicher

Für die Datenverarbeitung verantwortlich ist die jeweilige BüchnerBarella-Gesellschaft, mit der ein Vertragsverhältnis besteht. Dies ist regelmäßig die örtlich zuständige Tochtergesellschaft aus der eingangs dargestellten Liste. Auch für diese ist der eingangs benannte Datenschutzbeauftragte benannt.

2. Tätigkeiten für Sie oder einen Dritten, über den Sie im Rahmen einer Versicherung begünstigt werden (sollen)

Wir verarbeiten die personenbezogenen Daten, die Sie uns bereitstellen oder die uns von unserem Vertragspartner über Sie mitgeteilt werden – sei es, weil Sie über eine Versicherung generell begünstigt werden sollen oder, weil Ihnen ein Schaden über die Versicherung ersetzt werden soll.

Wenn wir mit einem Auftraggeber zusammenarbeiten, der eine Versicherung zu Ihren Gunsten abschließen will oder abgeschlossen hat, so übermittelt dieser je nach Produkt personenbezogene Daten von Ihnen an uns; dies gilt insbesondere für Produkte der betrieblichen Altersvorsorge. Dabei handelt es sich um folgende Arten personenbezogener Daten:

  • Vollständiger Name, postalische Adresse, elektronische Kontaktdaten, Geschlecht, Familienstand, Familiendaten, Geburtsdatum und -ort, Arbeitgeber, Berufsbezeichnung, Beziehung zum Auftraggeber als (potentiellem) Versicherungsnehmer,
  • Identifikationsnummer (d.h. Personalausweis-Nummer; Steueridentifikationsnummer, Sozialversicherungsnummer)
  • Mitgliedschaft in Versorgungswerk

Wenn Sie als Geschädigter den Ersatz einer Versicherung insbesondere in Haftpflichtfällen beanspruchen, so können wir unterstützend tätig werden. Welche Daten wir in diesem Fall von Ihnen erhalten, ist abhängig vom jeweiligen Einzelfall; wir werden in diesen Fällen nur mit Ihrem gesonderten Einverständnis tätig.

Auch weitere Quellen für die Datenerhebung nutzen wir nur mit Ihrem Einverständnis.

Wir verarbeiten die personenbezogenen Daten jeweils nur so lange, wie dies zur Zweckerreichung erforderlich ist. Dies erfordert regelmäßig eine Aufbewahrung bis zum Ende der gesetzlich vorgesehenen Aufbewahrungspflichten, die in Schadensfällen bis zu 30 Jahren andauern können.

3. Datenverarbeitung in Drittländern:

Es kann vorkommen, dass wir Daten auch in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten, oder dass die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt. Dies geschieht jedoch nur in Übereinstimmung mit den gesetzlichen Bestimmungen.

 

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher bzw. gesetzlicher Übermittlungspflichten verarbeiten bzw. lassen wir die Daten nur in Drittstaaten mit anerkanntem Datenschutzniveau verarbeiten, oder verpflichten uns vertraglich durch sog. Standardschutzklauseln der EU-Kommission, oder es liegen Zertifizierungen oder verbindliche interne Datenschutzregelungen vor (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

 

4. Kategorien von Empfängern der personenbezogenen Daten

Im Rahmen der nachfolgend beschriebenen Datenverarbeitung werden die personenbezogenen Daten unter Beachtung der datenschutzrechtlichen Regelungen an verschiedene Empfänger übermittelt. Als Kategorien dieser Empfänger kommen hierbei in Betracht:

  • andere Unternehmen unserer BüchnerBarella Unternehmensgruppe, wie eingangs beschrieben
  • Versicherer
  • Assekuradeure, Sachverständige
  • im internationalen Geschäft: die jeweiligen Co-Broker und Partner der internationalen Versicherungsmaklernetzwerke

5. Überprüfungspflichten vor Vertragsanbahnung

In einigen Fällen sind wir vor einem Vertragsschluss mit Ihnen gesetzlich verpflichtet, zur Bekämpfung von Straftaten (wie beispielsweise Geldwäsche) eine Risikoprüfung durchzuführen. Zu diesem Zwecke verarbeiten wir Ihre personenbezogenen Daten, insbesondere zu einem eindeutigen Identitätsnachweis (Rechtsgrundlage: Art. 6 I 1 c DSGVO).

6. Risikobewertung, Versicherungsauswahl, Kundenbetreuung und Abwicklungsfragen in laufenden Verträgen

Für die Analyse und Auswahl passender Versicherungsangebote führen wir mit den von Ihnen erhaltenen Daten eine Risikobewertung durch und analysieren diese für die Auswahl passender Angebote. Dazu werden wir die Daten auch an Versicherer und Rückversicherer übermitteln. Nach Auswahl einer Versicherung werden wir weiterhin entsprechend Daten von und für Sie mit dieser austauschen und so die gesamte Abwicklung begleiten. All dies geschieht in Erfüllung des geschlossenen Versicherungsmaklervertrags (Rechtsgrundlage: Art. 6 I 1 b DSGVO oder, wenn ein Dritter den Vertrag auch zu Ihren Gunsten abgeschlossen hat, Art. 6 I 1 f DSGVO; das berechtigte Interesse von uns und unserem Vertragspartner besteht dabei in der Auswahl und Durchführung einer Versicherung, die auch Sie begünstigt).

Bisweilen müssen wir für die Durchführung unseres Versicherungsmaklervertrages auch Gesundheitsdaten von Ihnen verarbeiten, etwa für den Abschluss einer Lebensversicherung. Dies geschieht nur mit Ihrer Einwilligung (Art. 9 II 2 a DSGVO).

Im Rahmen unserer Kundenbetreuung und der vertraglich vereinbarten Verwaltung von Versicherungsprodukten werden wir mit Ihnen kommunizieren und Daten zwischen Ihnen und der Versicherung übermitteln, analysieren und bewerten sowie bisweilen im erforderlichen Umfang Dritte, etwa Sachverständige zur Schadensbewertung, einbeziehen. Hierbei werden wir jeweils auf die von Ihnen übermittelten personenbezogenen Daten aufsetzen; soweit wir von Dritten wie der Versicherung oder Sachverständigen Sie betreffende personenbezogene Daten erhalten, informieren wir Sie darüber gemäß den gesetzlichen Vorgaben. All dies beruht bei einem mit Ihnen geschlossenen Vertrag auf Art. 6 I 1 b DSGVO und bei einem mit unserem Auftraggeber zu Ihren Gunsten geschlossenen Vertrag auf Art. 6 I 1 f DSGVO. Sind Gesundheitsdaten betroffen, werden wir Sie ebenfalls um Ihre Einwilligung bitten (Art. 9 II a DSGVO). Weiterführende, auch werbliche Kommunikation werden wir mit Ihnen dann, wenn Sie keinen unmittelbaren Vertrag mit uns geschlossen haben, über E-Mail und Telefon nur mit Ihrer Einwilligung führen.

Wenn die Verarbeitung personenbezogener Daten im Rahmen der Kundenbetreuung zum Zwecke der Verteidigung oder Verfolgung von Rechtsansprüchen, etwa gegenüber Versicherern, erfolgt, findet diese Verarbeitung zur Erfüllung des Maklervertrags statt und beruht auf Art. 6 I 1 b i.V.m. i.V.m. Art. 9 II f DSGVO, soweit die betroffene Person mit uns einen Maklervertrag geschlossen hat. Andernfalls stellt Art. 6 I 1 f i.V.m. Art. 9 II f DSGVO die Rechtsgrundlage dar.

Soweit Sie als geschädigter Dritter nicht Vertragspartner einer BüchnerBarella-Gesellschaft sind und nicht durch die Versicherung unseres Auftraggebers begünstigt werden, etwa als Geschädigter in Haftpflichtfällen, verarbeiten wir ihre Daten nur mit Ihrer Einwilligung (Art. 6 I 1 a, Art. 9 II 2 a DSGVO). 

7. Profiling mit automatisierter Entscheidungsfindung

Wir verarbeiten keine personenbezogenen Daten zu einem Profiling mit vollständig automatisierter Entscheidungsfindung nach Art. 22 DSGVO.

IV Kommunikation und Geschäftskontakte

Sie können auf unterschiedlichen Wegen mit uns in Kontakt treten, etwa telefonisch oder per E-Mail. Die Informationen, die Sie an uns übermitteln, werden wir ausschließlich verarbeiten, um Ihre Kontaktanliegen zu bearbeiten. Eine Übermittlung an Dritte findet nicht statt, außer, dies ist für die Bearbeitung Ihres Anliegens zwingend erforderlich. Wir löschen die im Rahmen unserer Korrespondenz verarbeiteten personenbezogenen Daten nach Abwicklung Ihres Anliegens, es sei denn, gesetzliche Aufbewahrungspflichten oder -rechte tragen eine längere Aufbewahrung.

Diese Verarbeitung der uns von Ihnen übermittelten Informationen liegt insgesamt in unserem berechtigten Interesse (Art. 6 I 1 f DSGVO); je nach Anliegen erfolgt die Verarbeitung auch zur Vertragserfüllung (Art. 6 I 1 b DSGVO) oder zur Erfüllung rechtlicher Verpflichtungen (Art. 6 I 1 c DSGVO).

Sofern wir in einer Geschäftsbeziehung stehen, verarbeiten wir die Sie betreffenden und von Ihnen erhaltenen Daten zur Abwicklung dieser Geschäftsbeziehung (Art. 6 I 1 b DSGVO sowie, wenn der Vertrag mit Ihrem Arbeitgeber geschlossen wurde, Art. 6 I 1 f DSGVO) und darüber hinaus zur Pflege persönlicher Geschäftsbeziehungen und Aufrechterhaltung des Kontakts dort, wo dies in unserem berechtigten Interesse liegt (Art. 6 I 1 f DSGVO).

Wenn Sie unser Vertragspartner sind oder Begünstigter aus einem von einem Dritten mit uns geschlossenen Vertrag, werden wir Sie postalisch auch werblich kontaktieren, wenn dies in unserem berechtigten Interesse liegt (Art. 6 I 1 f DSGVO). Per E-Mail oder telefonisch kommunizieren wir informativ und u.U. auch werblich nur dann mit Ihnen, wenn Sie darin eingewilligt haben (Art. 6 I 1 a DSGVO) oder dies ausnahmsweise über das Bestandskundenprivileg auch ohne Einwilligung in unserem berechtigten Interesse erlaubt ist (Art. 6 I 1 f DSGVO, § 7 Abs. 3 UWG). Eine gegebene Einwilligung können Sie jederzeit für die Zukunft widerrufen. Einer auf unsere berechtigten Interessen gestützte werblichen Kommunikation können Sie jederzeit für die Zukunft ohne Angabe von Gründen widersprechen.

V Bewerbung auf eine Stelle

Wenn Sie sich auf eine ausgeschriebene Stelle bewerben, werden wir die folgenden Kategorien personenbezogener Daten verarbeiten, die Sie uns im Rahmen des Bewerbungsverfahrens zur Verfügung stellen und die wir erheben und speichern:
  •  Arten der verarbeiteten Daten: Stammdaten (Name, Vorname, Geburtsdatum), Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse), Qualifikationsdaten (Lebenslauf, Zeugnisse, Weiterbildungsnachweise), ggf. auch Bankdaten (für die Erstattung von Reisekosten), sonstige Daten, die sich aus dem Bewerbungsverfahren ergeben (z.B. frühere Beschäftigung, Religionszugehörigkeit, Gehaltsvorstellungen, Hobbys, Lebenssituation, Behindertenstatus, Daten, die Sie selbst im Rahmen des Bewerbungsverfahrens angegeben oder in unsere Systeme und Medien eingegeben oder gespeichert haben);
  • Betroffene Personen: Bewerber
  • Zweck der Verarbeitung: Die Erhebung und Verarbeitung der Daten dient der möglichen Begründung eines Arbeitsverhältnisses.
  • Rechtsgrundlage: Durchführung von vorvertraglichen Maßnahmen (Art. 6 Abs. 1Sp. 1 lit. b DSGVO; § 26 BDSG in Deutschland)

Ihre personenbezogenen Daten werden im Rahmen des Bewerbungsverfahrens direkt von Ihnen erhoben. Darüber hinaus können wir auch Daten von Dritten (z.B. Arbeitsvermittlungsagenturen) erhalten haben.

Weitergabe von personenbezogenen Daten: Innerhalb unseres Unternehmens erhalten nur die Personen und Abteilungen Ihre personenbezogenen Daten, die direkt in den Bewerbungsprozess eingebunden sind (Geschäftsführung, Personalabteilung, Fachabteilung). Wir können uns weisungsgebundener Dienstleister bedienen, die uns z.B. in den Bereichen IT, Personalrekrutierung oder Archivierung und Vernichtung von Dokumenten unterstützen und mit denen gesonderte Verträge zur Auftragsabwicklung geschlossen wurden. Eine Weitergabe der Daten an nicht in dieser Information aufgeführte Dritte erfolgt nicht.

Dauer der Datenspeicherung: Wir speichern Ihre personenbezogenen Daten, bis die Speicherung nicht mehr erforderlich ist oder das berechtigte Interesse an der Speicherung weggefallen ist. Wenn Sie nicht eingestellt werden, ist dies in der Regel spätestens sieben Monate nach Abschluss des Bewerbungsverfahrens der Fall. In Einzelfällen können einzelne Daten aber auch länger gespeichert werden (z.B. für die Reisekostenabrechnung). Die Dauer der Speicherung richtet sich dann nach den gesetzlichen Aufbewahrungspflichten.

VI Betroffenenrechte

Als betroffene Person stehen Ihnen verschiedene sog. Betroffenenrechte zu, die sich insbesondere aus den Art. 15 bis 21 DSGVO ergeben:

1. Widerspruchsrecht:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

2. Recht auf Widerruf der Einwilligung:

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.

3. Recht auf Auskunft:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.

4. Recht auf Berechtigung:

Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung Sie betreffender unrichtiger Daten zu verlangen.

5. Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ eine Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.

6. Recht auf Datenübertragbarkeit:

Sie haben das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, nach Maßgabe der gesetzlichen Bestimmungen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

7. Beschwerde bei der Aufsichtsbehörde:

Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3165
65021 Wiesbaden
T.: +49 (0) 611 1408-0

VII Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald die Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Soweit wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, weisen wir darauf hin, dass sich die Adressen im Laufe der Zeit ändern können und bitten Sie, die Angaben zu überprüfen, bevor Sie mit uns Kontakt aufnehmen.