Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Sliplane setzt für den eigentlichen Server-Betrieb die Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) als Subunternehmer ein. Die Server stehen physisch im Rechenzentrum Nürnberg, Deutschland. Auch unsere Datenbank wird in derselben Sliplane-/Hetzner-Infrastruktur betrieben. Eine Datenverarbeitung außerhalb der EU findet im Rahmen des Hostings nicht statt.

Der technische Betrieb des Servers wird von einem externen Webdienstleister in unserem Auftrag durchgeführt. Mit diesem Dienstleister haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Sliplane (inkl. der eingesetzten Hetzner-Infrastruktur in Nürnberg) ist in diesem Vertrag als genehmigter Unterauftragsverarbeiter benannt; der Dienstleister stellt sicher, dass mit Sliplane ein gültiger Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Betrieb) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

E-Mail-Versand & Domain

Für den Versand und Empfang von E-Mails sowie für das Domain-Hosting nutzen wir die Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland). Strato betreibt seine Mail- und Web-Server in Deutschland, eine Drittlandsübermittlung findet nicht statt. Mit Strato haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Kommunikation) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verantwortliche Stelle

Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für die Trustbase GmbH nicht (vgl. Art. 37 DSGVO i. V. m. § 38 BDSG). Verarbeitungen besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten im Rahmen von Anträgen) erfolgen nicht über diese Website, sondern ausschließlich im persönlichen Beratungsgespräch und über die jeweiligen Versicherer-Antragsstrecken. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte verantwortliche Stelle.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. handelsrechtliche Aufbewahrungs­fristen).

Rechtsgrundlagen

Sofern Sie eingewilligt haben, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Bei Vertragserfüllung oder vorvertraglichen Maßnahmen verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Bei rechtlicher Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO. Im Übrigen kann die Datenverarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO beruhen.

Empfänger personenbezogener Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Eine Übermittlung personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, ein berechtigtes Interesse vorliegt oder eine sonstige Rechtsgrundlage die Weitergabe erlaubt. Bei Auftragsverarbeitern besteht ein gültiger Vertrag nach Art. 28 DSGVO.

Widerruf der Einwilligung

Sie können eine bereits erteilte Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden Ihre personenbezogenen Daten zur Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Beschwerderecht & Datenübertragbarkeit

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Sie haben außerdem das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, in folgenden Fällen die Einschränkung der Verarbeitung zu verlangen:

• Sie bestreiten die Richtigkeit Ihrer bei uns gespeicherten Daten – für die Dauer der Prüfung.
• Die Verarbeitung war/ist unrechtmäßig – Sie wählen Einschränkung statt Löschung.
• Wir benötigen die Daten nicht mehr, Sie aber zur Geltendmachung von Rechtsansprüchen.
• Sie haben Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt – während der Interessenabwägung.

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend (Session-Cookies) oder dauerhaft (permanente Cookies) gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Cookies, die einer Einwilligung bedürfen, werden auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG gespeichert; die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden oder diese generell ablehnen.

Server-Log-Dateien

Der Provider erhebt automatisch Informationen, die Ihr Browser übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fehlerfreier Darstellung).

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der Kontaktdaten zwecks Bearbeitung der Anfrage und für Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung bei uns gespeichert. Diese Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck entfällt. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.

Termin- und Eventanmeldungen

Über die Website können Sie Termine für Beratungsgespräche oder Anmeldungen zu Veranstaltungen (z. B. Netzwerk­treffen) anfragen. Hierbei verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail, ggf. Telefon­nummer und Wunschtermin) zur Vorbereitung und Durchführung des Termins. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Schadensmeldung (Schadensformular)

Über das Formular unter /schadensformular können Sie uns einen Versicherungsschaden melden. Dabei verarbeiten wir die von Ihnen angegebenen Daten, soweit Sie diese ausfüllen:

• Angaben zum Versicherungsnehmer: Name, Adresse, Telefon, E-Mail, Versicherungs- bzw. KFZ-Nummer
• Angaben zum Schaden: Schadensart, Datum, Schadensort, Schadensadresse, Nutzungsart (privat/gewerblich), Vorsteuerabzugsberechtigung
• Angaben zum Geschädigten (bei Drittschäden): Name, Kontakt, Bankverbindung/IBAN für die Schadenregulierung
• Schadensschilderung: Freitext-Beschreibung sowie ggf. Angaben zu polizeilicher Anzeige
• Hochgeladene Dokumente: Fotos, PDF-Dateien, Word-Dokumente zur Schadensbelegung

Diese Daten werden ausschließlich zur Bearbeitung, Weiterleitung an das zuständige Versicherungsunternehmen und zur Schadenregulierung verwendet. Eine Weitergabe erfolgt nur an die für die Regulierung notwendigen Stellen (Versicherer, ggf. Sachverständige, ggf. Behörden). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Maklerauftrags) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung gemäß Datenschutz-Checkbox im Formular).

Die Daten verbleiben bei uns, bis der Schadensfall abgeschlossen ist. Anschließend werden sie im Rahmen der gesetzlichen Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO) archiviert und danach gelöscht.

Im Rahmen unserer Tätigkeit als Versicherungsvermittler verarbeiten wir personenbezogene Daten, die zur Beratung, Risikoanalyse, Antragsaufnahme und Vertragsvermittlung erforderlich sind. Hierzu zählen insbesondere Stammdaten (Name, Anschrift, Geburtsdatum, Kontaktdaten), Vertragsdaten sowie ggf. Gesundheits- und Vermögensdaten, soweit diese für die jeweilige Versicherungssparte erforderlich sind.

Eine Übermittlung Ihrer Daten an Versicherungs­unternehmen, Pools oder andere Dienstleister erfolgt ausschließlich zu den genannten Zwecken auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. – soweit besondere Kategorien personen­bezogener Daten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

Eine ausführliche Information zur Datenverarbeitung im Rahmen der Vermittlungs- und Beratungstätigkeit erhalten Sie zu Beginn unserer Beratung gesondert.

Über unsere Seite /kunden-werben-kunden können Sie als Bestandskunde am Empfehlungsprogramm eines unserer Berater („Experten") teilnehmen und Personen aus Ihrem Umfeld empfehlen.

Verarbeitete Daten der Teilnehmer

Beim Beitritt zum Programm sowie bei der Nutzung Ihres Teilnehmer-Dashboards verarbeiten wir:

• Name, E-Mail-Adresse und (optional) Telefonnummer
• Zuordnung zum gewählten Experten
• Status Ihrer Teilnahme (offen, bestätigt) sowie Erstellungs- und Bestätigungsdatum
• Liste Ihrer ausgesprochenen Empfehlungen samt Status
• Liste Ihrer Prämien-Einlösungen samt Status
• Login-Token (Magic-Link), die nach Nutzung bzw. nach 15 Minuten ungültig werden
• Authentifizierungs-Cookie (Session), das Sie nach erfolgreichem Login eingeloggt hält

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Programm-Teilnahme als Vertragsverhältnis) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Verarbeitete Daten der empfohlenen Personen

Wenn ein Teilnehmer im Dashboard eine Person empfiehlt, werden zu dieser Person folgende Daten erfasst: Name sowie – sofern angegeben – E-Mail-Adresse und/oder Telefonnummer. Diese Daten werden uns vom Teilnehmer zur Verfügung gestellt, der bestätigt, dass die empfohlene Person mit der Weitergabe ihrer Kontaktdaten an uns einverstanden ist.

Wir nutzen diese Daten ausschließlich, um die Empfehlung im System zu erfassen, sie dem jeweiligen Experten zur Kontaktaufnahme bereitzustellen und – falls eine Beratung zustande kommt – den Status der Empfehlung zu verfolgen. Eine eigenständige Marketing-Ansprache der empfohlenen Person durch uns findet nicht automatisiert statt; eine Kontaktaufnahme erfolgt persönlich durch den Experten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anbahnung neuer Kundenbeziehungen über persönliche Empfehlungen). Empfohlene Personen können der Verarbeitung jederzeit unter info.trustbase@signal-iduna.net widersprechen; wir löschen die Daten dann unverzüglich.

E-Mail-Benachrichtigungen

Im Rahmen des Programms versenden wir transaktionale E-Mails an Teilnehmer, insbesondere:

• Willkommens-Mail nach Bestätigung der Teilnahme
• Login-Link (Magic-Link) auf Anfrage
• Bestätigung einer Empfehlung nach Validierung durch den Experten
• Information über neue Prämien

Diese Benachrichtigungen sind kein Newsletter, sondern Teil der Programm-Teilnahme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer & Beendigung

Sie können Ihre Teilnahme am Programm jederzeit per E-Mail an uns beenden. Mit der Beendigung werden Ihre Stammdaten, Empfehlungen und Einlösungen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO) entgegenstehen. Anonymisierte statistische Auswertungen (z. B. „X Empfehlungen wurden ausgesprochen") können wir auch nach Löschung der personenbezogenen Daten weiterführen.

Lokal eingebundene Schriftarten

Diese Website nutzt zur einheitlichen Darstellung lokal auf dem Server installierte Web-Schriften. Eine Verbindung zu Servern Dritter (z. B. Google Fonts) findet dabei nicht statt.

Google Maps (Click-to-load)

Auf unserer Kontaktseite bieten wir die Möglichkeit, eine Karte des Anbieters Google Maps zur Anzeige unseres Standorts zu laden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google. Google hat sich dem EU-US Data Privacy Framework unterworfen.

Kalendereintrag (ICS) / Google Calendar

Bei Termin- oder Eventbestätigungen per E-Mail wird Ihnen optional ein Link angeboten, mit dem Sie den Termin in Google Calendar übernehmen können. Eine Übertragung an Google erfolgt erst durch Ihren aktiven Klick.

Aktuell versenden wir keinen regelmäßigen Newsletter. Sollten Sie sich künftig für einen Newsletter anmelden, verarbeiten wir die hierfür erforderlichen Daten ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, etwa durch einen Klick auf den Abmeldelink in jeder Newsletter-E-Mail.

Diese Datenschutzerklärung wurde unter Verwendung allgemein gebräuchlicher Formulierungen erstellt und auf das Angebot der Trustbase GmbH angepasst. Bei Änderungen unserer Online-Angebote oder rechtlicher Rahmenbedingungen wird diese Datenschutzerklärung entsprechend angepasst.