Datenschutzerklärung

Personenbezogene Daten werden auf dieser Website nur in dem Umfang verarbeitet, der für eine funktionsfähige und nutzerfreundliche Bereitstellung sowie für die Beantwortung Ihrer Anfragen erforderlich ist. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (insbesondere DSGVO, BDSG, DDG, TDDDG) sowie dieser Datenschutzerklärung.

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Telefon: +49 4243 602374
E-Mail: info@praemienwaechter.de

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für unser Unternehmen voraussichtlich nicht (Art. 37 DSGVO i. V. m. § 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle.

Hinweis zur Pflicht: Ein Datenschutzbeauftragter ist u. a. dann zu benennen, wenn mindestens 20 Personen ständig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind oder Verarbeitungen mit besonderem Risiko stattfinden. Aktuell trifft dies nach unserer Einschätzung nicht zu — dies ist durch die Geschäftsführung in regelmäßigen Abständen zu prüfen.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Erfolgt die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten, und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtlich nach §§ 147 AO, 257 HGB) verlangen. Nach Wegfall des Zwecks und Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder gesperrt.

Ihnen stehen folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
• Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die oben genannte verantwortliche Stelle.

Sie haben unbeschadet anderweitiger Rechtsbehelfe das Recht, sich jederzeit bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Eine Liste der zuständigen Behörden findet sich unter: bfdi.bund.de.

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile („https://”) und am Schloss-Symbol Ihres Browsers.

Diese Website wird gehostet bei der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Beim Aufruf der Website werden technisch erforderliche Daten (Server-Logfiles) automatisch durch den Browser an Vercel übermittelt und temporär in Logfiles gespeichert:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite und URL
• HTTP-Statuscode und übertragene Datenmenge
• Browser-Typ und Betriebssystem
• Referrer-URL (vorher besuchte Seite)

Die Verarbeitung erfolgt zur Sicherstellung des stabilen, sicheren Betriebs der Website und zur Abwehr missbräuchlicher Zugriffe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum), der auch für die Übermittlung in die USA die Standardvertragsklauseln der EU-Kommission vorsieht. Vercel ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, Kontaktdaten, Inhalt Ihrer Anfrage) zur Bearbeitung der Anfrage und für etwaige Anschlusskommunikation verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Maßnahmen oder Vertragserfüllung, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Anfragenbearbeitung). Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Anfragenbearbeitung erforderlich oder rechtlich zulässig ist.

Auf der Seite /quick-check bieten wir ein Online-Formular für eine vertrauliche Ersteinschätzung Ihrer Versicherungsstruktur an. Verarbeitet werden die im Formular eingegebenen Daten:

• Anrede, Vorname, Nachname, Funktion, Einrichtung/Unternehmen
• E-Mail-Adresse, optional Telefonnummer
• Angaben zur Versicherungssituation (Branche, Prämienvolumen, Sparten, letzte Marktprüfung)
• Freitextangaben zum Anliegen
• Optional von Ihnen hochgeladene Dokumente (PDF, JPG, PNG, max. 5 Dateien à 5 MB)

Die Daten werden über unseren Server an unsere Workflow-Plattform N8N (gehostet auf eigener Infrastruktur unter n8n.digitalapes.de in Deutschland) übermittelt und von dort per E-Mail an die Geschäftsführung weitergeleitet. Eine Speicherung der Formulardaten oder hochgeladenen Dokumente außerhalb der E-Mail-Zustellung erfolgt durch uns nicht.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie mit Absenden des Formulars erteilen, sowie Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Auf privaten, nicht öffentlich indexierten Referenz-Seiten unter /referenz/[name] können Bestandsmandanten eine Stellungnahme zur Zusammenarbeit geben. Verarbeitet werden die dort eingegebenen Daten (Name, Funktion, Einrichtung, Antworten auf strukturierte Fragen, Freigabe-Hinweise). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Auf der Seite /erstgespraech binden wir den Buchungs-Dienst Cal.com (Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA) als Inline-Embed ein. Beim Aufruf der Seite werden Daten an Cal.com übertragen (insbesondere IP-Adresse, Browser-Informationen, gewählte Termine, Eingaben im Buchungsformular). Cal.com setzt technische und ggf. funktionale Cookies, um die Buchungsoberfläche bereitzustellen.

Rechtsgrundlage für die Einbindung ist Ihre Einwilligung über unseren Consent-Hinweis (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Vor Erteilung Ihrer Einwilligung wird die Buchungsoberfläche nicht geladen. Mit Cal.com besteht ein Auftragsverarbeitungsvertrag.

Die Übermittlung erfolgt teilweise in die USA. Cal.com setzt Standardvertragsklauseln zur Absicherung der Übermittlung ein. Datenschutzerklärung Cal.com: cal.com/privacy.

Auf einzelnen Seiten binden wir Videos im erweiterten Datenschutzmodus von YouTube ein (Domain youtube-nocookie.com; Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). YouTube setzt im erweiterten Modus erst Cookies, wenn Sie das Video starten.

Beim Start des Videos werden Daten an Google übermittelt (insbesondere IP-Adresse, technisch erforderliche Browser-Informationen, ggf. Cookie-IDs zur Wiedererkennung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenschutzerklärung Google: policies.google.com/privacy.

Diese Website verwendet Cookies und vergleichbare Technologien (Local Storage). Cookies sind kleine Textdateien, die im Browser gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und solchen, die nur mit Ihrer Einwilligung gesetzt werden.

Technisch notwendig (kein Consent erforderlich):

• intern_auth — sicheres Login-Cookie für den geschützten Bereich /intern; Lebensdauer 30 Tage, httpOnly, SameSite=Lax. Wird ausschließlich gesetzt, wenn Sie sich anmelden.
• pw_consent — Speicherung Ihrer Cookie-Entscheidung; Lebensdauer 12 Monate.

Mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG):

• Statistik-/Analyse-Cookies (z. B. Google Tag Manager)
• Cookies eingebetteter Drittanbieter beim Aufruf entsprechender Inhalte (Cal.com, YouTube)

Sie können Ihre Cookie-Einstellungen jederzeit anpassen oder widerrufen über den Link „Cookie-Einstellungen” im Footer.

Auf dieser Website kommt eine eigene, leichtgewichtige Consent-Lösung zum Einsatz. Ihre Cookie-Entscheidung wird ausschließlich lokal in Ihrem Browser (Local Storage und Cookie pw_consent) gespeichert; eine Übermittlung an externe Dienstleister findet nicht statt.

Wir bereiten den Einsatz des Google Tag Manager (GTM) zur statistischen Auswertung der Website-Nutzung vor (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). GTM lädt erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Consent-Hinweis.

Sobald wir GTM oder andere Tracking-Tools einsetzen, werden wir diese Datenschutzerklärung um eine konkrete Beschreibung der jeweils erhobenen Daten, Speicherdauern und Cookie-IDs ergänzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Auf einzelnen Seiten betten wir Inhalte externer Anbieter ein (z. B. Cal.com-Buchungsoberfläche, YouTube-Videos). Diese werden erst geladen, nachdem Sie über den Consent-Hinweis Ihre Einwilligung erteilt haben.

Diese Website verwendet die Schriftart „Geist” über die Komponente next/font. Die Schriftdateien werden zur Build-Zeit auf unsere Hosting-Infrastruktur übernommen und von dort ausgeliefert. Beim Seitenaufruf werden keine direkten Anfragen an Google Fonts oder andere externe Schriftserver gestellt.

Einzelne Bilder (insbesondere Stefan-Kramer-Portraits) werden über den Bilderdienst onecdn.io ausgeliefert. Beim Aufruf betreffender Seiten wird Ihre IP-Adresse technisch bedingt an den dortigen Server übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen, ressourcenschonenden Bildauslieferung).

Hinweis: Anbieterangaben und Drittlandbezug zu onecdn.io sind durch die Geschäftsführung zu prüfen und ggf. mit konkreten Daten (Sitz, AV-Vertrag, Server-Standort) zu ergänzen.

Eingehende Anfragen aus unseren Formularen verarbeiten wir über die Open-Source-Workflow-Plattform N8N, gehostet auf eigener Infrastruktur in Deutschland (n8n.digitalapes.de). Der Versand der finalen Benachrichtigungs-E-Mails an die Geschäftsführung erfolgt über den deutschen Mail-Anbieter IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragebearbeitung).

Im internen Bereich /intern verarbeiten autorisierte Mitarbeiter eingegangene Quick-Check-Anfragen. Zur Erstellung eines KI-gestützten Erstvorschlags werden die im Formular eingegebenen Daten an die Anthropic API (Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA) übermittelt. Eine Speicherung der Anfragen bei Anthropic findet gemäß Anbieter-Angaben nicht über den unmittelbaren Verarbeitungszeitraum hinaus statt. Mit Anthropic besteht ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Die Verarbeitung erfolgt nur durch berechtigte Bearbeiter und nicht durch öffentlich zugängliche Funktionen.

Soweit personenbezogene Daten in unserem Auftrag durch Dienstleister verarbeitet werden, schließen wir mit diesen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Dies betrifft insbesondere Vercel (Hosting), Cal.com (Terminbuchung), N8N (Workflow-Plattform, eigene Infrastruktur), IONOS (Mail-Versand) und Anthropic (KI-API für interne Bearbeitung).

Bei der Nutzung von Diensten mit Sitz in den USA (Vercel, Cal.com, Anthropic, Google) erfolgt eine Übermittlung personenbezogener Daten in die USA. Die Übermittlung wird durch Standardvertragsklauseln der EU-Kommission abgesichert. Soweit Anbieter nach dem EU-US Data Privacy Framework zertifiziert sind, gilt für die USA insoweit ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

Diese Datenschutzerklärung ist aktuell gültig (Stand: 30. April 2026). Durch die Weiterentwicklung unserer Website und technischer Dienste oder durch geänderte gesetzliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite eingesehen werden.