Datenschutzerklärung
Verantwortlich für die Datenverarbeitung
Heinemann Versicherungsmakler GmbH
Seydelstr. 16
10117 Berlin
Deutschland
events@h-h.de
Kooperationspartner
Wir weisen darauf hin, dass im Rahmen auftragsgemäß übernommener Aufgaben mit Kooperationspartnern zusammengearbeitet wird. Zum Zwecke der auftragsgemäßen Umsetzung ist es neben der Bevollmächtigung erforderlich, dass der Kooperationspartner die Daten des Kunden erhält und im Rahmen dieser datenschutzrechtlichen Einwilligungserklärung zur Datenverwendung, Weitergabe oder Speicherung berechtigt ist.
Unser Hauptkooperationspartner:
Artekuranz GmbH & Co.KG
Seydelstr. 16
10117 Berlin
Verarbeitung Ihrer Daten
Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten aufklären. Zu den von uns verarbeiteten Daten gehören:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungsdaten, Rechnungen)
- Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Postanschrift)
- Vertragsdaten (z.B. Vertragsgegenstand, Vertragsdauer)
Ihre Rechte
Wir weisen Sie ausdrücklich darauf hin, dass Sie Ihre gesetzlichen Rechte aus § 55 BDSG (neu) jederzeit gegenüber uns, als die Datenschutzverantwortlichen unseres Hauses geltend machen können.
Ihre DSGVO-Rechte im Überblick:
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Beschwerderecht bei einer Aufsichtsbehörde
Widerrufsrecht:
Sie haben das Recht, die von Ihnen erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.
Widerspruchsrecht:
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.
Unsere Ansprechpartner
Die Geltendmachung Ihrer gesetzlichen Rechte können Sie hier bzw. gegenüber folgenden Personen geltend machen:
Heinemann Versicherungsmakler GmbH
Seydelstr. 16
10117 Berlin
Kooperationspartner, Mitarbeiter, Vertriebspartner
Wir weisen darauf hin, dass im Rahmen auftragsgemäß übernommener Aufgaben mit Kooperationspartnern zusammengearbeitet wird. Zum Zwecke der auftragsgemäßen Umsetzung und nur dafür, ist es neben der Bevollmächtigung ebenfalls erforderlich, dass der Kooperationspartner die Daten des Kunden erhält und ebenfalls im Rahmen dieser datenschutzrechtlichen Einwilligungserklärung zur Datenverwendung, Weitergabe oder Speicherung berechtigt ist.
Dies gilt insbesondere für:
Artekuranz GmbH & Co.KG
Seydelstr. 16
10117 Berlin
Technische Umsetzung
Next.js und React
Unsere Website basiert auf Next.js und React, modernen Webtechnologien zur Bereitstellung einer schnellen und benutzerfreundlichen Anwendung.
Supabase
Für die Datenspeicherung und -verwaltung nutzen wir Supabase, eine Open-Source-Alternative zu Firebase. Alle Daten werden in der EU gehostet und unterliegen den strengen europäischen Datenschutzrichtlinien.
Tailwind CSS
Für das Design und Layout verwenden wir Tailwind CSS, ein Utility-First CSS Framework.
Hosting und E-Mail-Dienste
Vercel
Unsere Website wird auf der Vercel-Plattform gehostet. Vercel ist ein Cloud-Hosting-Anbieter, der Server in verschiedenen Regionen betreibt, um eine optimale Performance zu gewährleisten.
Dienstanbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Website: https://vercel.com
Datenschutzerklärung: https://vercel.com/legal/privacy-policy
Resend
Für den E-Mail-Versand nutzen wir Resend, einen modernen E-Mail-Dienst für Transaktions-E-Mails.
Dienstanbieter: Resend Technologies, Inc.
Website: https://resend.com
Datenschutzerklärung: https://resend.com/privacy
KI-Assistent (Chatbot)
Auf unserer Website betreiben wir einen KI-gestützten Beratungschat (nachfolgend “Chatbot”), der Ihnen bei der Orientierung rund um Eventversicherungen hilft. Die Nutzung des Chatbots setzt Ihre ausdrückliche Einwilligung voraus.
Welche Daten werden verarbeitet?
- Ihre eingegebenen Chat-Nachrichten (Anfragen, Antworten)
- Technische Sitzungsdaten (anonyme Sitzungs-ID, Zeitstempel)
- Keine Pflichtangaben zu Ihrer Person — Sie müssen keinen Namen, keine E-Mail-Adresse oder sonstige personenbezogene Daten angeben
Übertragung an Drittanbieter
Zur Beantwortung Ihrer Anfragen werden Ihre Chat-Nachrichten an die Anthropic Claude API übertragen und dort verarbeitet. Anthropic verarbeitet die Daten ausschließlich zur Erbringung des API-Dienstes und nicht zu eigenen Zwecken.
Hinweis zum Drittlandtransfer: Anthropic hat seinen Sitz in den USA. Die Übertragung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Anthropic ist zusätzlich nach dem EU-U.S. Data Privacy Framework zertifiziert.
Dienstanbieter: Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104-5401, USA
Datenschutzerklärung: anthropic.com/privacy
Speicherdauer
Chat-Nachrichten werden in unserer sicheren Datenbank (Supabase, EU-Rechenzentrum) für 90 Tage gespeichert und anschließend automatisch gelöscht. Im Browser werden Nachrichten im lokalen Speicher (localStorage) abgelegt, damit Sie ein Gespräch nach dem Schließen fortsetzen können; diese Daten verlassen Ihr Gerät nur durch das aktive Versenden einer Nachricht.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese Einwilligung, indem Sie vor der ersten Nachricht auf “Einverstanden — Chat starten” klicken. Die Nutzung des Chatbots ist ohne Einwilligung nicht möglich.
Widerruf & Löschung
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Schreiben Sie dazu eine E-Mail an events@h-h.de mit dem Betreff “Chatbot-Datenlöschung”. Wir löschen die gespeicherten Chat-Nachrichten schnellstmöglich, spätestens innerhalb von 14 Tagen.
Sonstige KI-Dienste (intern)
Neben dem Chatbot setzen wir KI-Dienste ausschließlich für interne betriebliche Prozesse ein. Keine dieser Funktionen verarbeitet personenbezogene Daten von Websitebesuchern oder Kunden.
OpenAI Embeddings — Wissensdatenbank (intern)
Für unsere interne Wissensdatenbank (technisch: RAG-System) nutzen wir die OpenAI Embeddings API. Dabei werden ausschließlich von Heinemann selbst erstellte Fachdokumente (z. B. Versicherungsbedingungen, interne Produktbeschreibungen) in maschinenlesbare Vektoren umgewandelt und in unserer Datenbank gespeichert.
Dienstanbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Wissenszugriff)
Datenschutzerklärung: openai.com/policies/privacy-policy
Cookies und Tracking
Unsere Website verwendet Cookies für verschiedene Zwecke. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Wir kategorisieren unsere Cookies wie folgt:
Notwendige Cookies
Diese Cookies sind für die grundlegenden Funktionen der Website erforderlich und können nicht deaktiviert werden. Sie speichern keine persönlich identifizierbaren Informationen.
Analyse-Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem sie Informationen anonym sammeln und melden. Sie werden nur mit Ihrer ausdrücklichen Zustimmung gesetzt.
Marketing-Cookies
Diese Cookies werden verwendet, um Besuchern auf unserer Website und auf anderen Websites relevante Werbung anzuzeigen. Sie werden nur mit Ihrer ausdrücklichen Zustimmung gesetzt.
Personalisierungs-Cookies
Diese Cookies ermöglichen es uns, Ihre Erfahrung auf unserer Website zu personalisieren und Ihnen relevante Inhalte anzuzeigen. Sie werden nur mit Ihrer ausdrücklichen Zustimmung gesetzt.
Google Consent Mode v2
Wir verwenden den Google Consent Mode v2, ein Framework, das die Nutzung von Google-Diensten entsprechend Ihrer Cookie-Einstellungen steuert. Der Consent Mode v2 stellt sicher, dass Google-Dienste wie Google Analytics und Google Ads nur dann Daten verarbeiten, wenn Sie dazu eingewilligt haben.
Der Consent Mode v2 regelt folgende Einstellungen:
- ad_storage: Steuert die Speicherung von Werbe-Cookies
- ad_user_data: Kontrolliert, ob Ihre Daten für Werbezwecke genutzt werden dürfen
- ad_personalization: Regelt, ob personalisierte Werbung angezeigt werden darf
- analytics_storage: Steuert die Speicherung von Analyse-Cookies
- personalization_storage: Kontrolliert die Nutzung von Cookies zur Personalisierung
Standardmäßig sind alle diese Einstellungen auf "abgelehnt" gesetzt, bis Sie ausdrücklich zustimmen. Dadurch stellen wir sicher, dass Ihre Daten nur dann für diese Zwecke verwendet werden, wenn Sie damit einverstanden sind.
Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Schaltfläche am unteren Rand der Website anpassen.
Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um die Vorschriften der Datenschutzgesetze einzuhalten und Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2023. Aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.
Webanalyse und Statistik
Um die Besucherströme auf unserer Internetpräsenz zu erfassen und statistisch auszuwerten, setzen wir Webanalyse-Dienste ein. Solche Dienste erfassen unter anderem Daten darüber, von welcher Internetseite Sie auf unsere Internetpräsenz gelangt sind (sogenannte Referrer), auf welche Seiten unserer Internetpräsenz Sie zugegriffen haben, wie lange Sie unsere Seiten besucht und welche Interaktionen Sie dort vorgenommen haben.
Google Analytics
Wir nutzen Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Dienstanbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com/intl/de/about/analytics/
Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Opt-Out-Möglichkeit: Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: https://tools.google.com/dlpage/gaoptout?hl=de
Wann löschen wir Ihre Daten?
Wir löschen Ihre Daten dann, wenn wir diese nicht mehr brauchen oder Sie uns dies vorgeben. Das bedeutet, dass wir Ihre Daten löschen:
- wenn der Zweck der Datenverarbeitung weggefallen ist
- wenn Sie von Ihrem Widerrufsrecht Gebrauch machen
- wenn Sie vom Ihrem Widerspruchsrecht Gebrauch machen und der Löschung keine zwingenden schutzwürdigen Gründe entgegenstehen
Sofern wir (bestimmte Teile) Ihre(r) Daten jedoch noch für andere Zwecke vorhalten müssen, weil dies etwa steuerliche Aufbewahrungsfristen (in der Regel 6 Jahre für Geschäftskorrespondenz bzw. 10 Jahre für Buchungsbelege) oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus vertraglichen Beziehungen erforderlich machen, löschen wir Ihre Daten erst nach Ablauf dieser Fristen.
Ihre Rechte nach der DSGVO
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung Ihrer Daten
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Beschwerderecht bei einer Aufsichtsbehörde