Datenschutzerklärung

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)
PKV Experten GmbH
Alte Mayener Straße 14
56759 Kaisersesch
Vertreten durch den Geschäftsführer: Ralf Willems

Datenschutzbeauftragter
Datenschutzbeauftragter der PKV Experten GmbH
Alte Mayener Straße 14
56759 Kaisersesch
E-Mail: dsb@pkv-experten.de

2. Allgemeine Hinweise zur Datenverarbeitung

Diese Datenschutzerklärung soll über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten durch die PKV Experten GmbH (nachfolgend: „wir“ oder „PKV Experten GmbH“) sowie über Ihre diesbezüglichen Rechte informieren.

Ihr Vertrauen ist uns wichtig. Die PKV Experten GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst.
Personenbezogene Daten werden nur dann erhoben, verarbeitet oder genutzt, wenn

  • Sie eingewilligt haben,
  • dies zur Erfüllung eines Vertrages erforderlich ist oder
  • ein Gesetz die Erhebung, Verarbeitung oder Nutzung erlaubt oder vorschreibt.

3. Grundsätzliches zur Verarbeitung personenbezogener Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Als identifizierbar gilt eine Person, die direkt oder indirekt identifiziert werden kann, z. B. mittels

  • Name
  • Kennnummer
  • Standortdaten
  • Online-Kennung
  • oder eines oder mehrerer besonderer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, wenn

  • Sie Ihre Einwilligung erteilt haben oder
  • die Verarbeitung durch gesetzliche Vorschriften erlaubt ist.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. d DSGVO – Schutz lebenswichtiger Interessen
  • Art. 6 Abs. 1 lit. e DSGVO – Wahrnehmung einer Aufgabe im öffentlichen Interesse
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten, sofern nicht Ihre Interessen oder Grundrechte überwiegen.

4. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen, Formulardaten) eine SSL-/TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran:

  • dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und
  • an dem Schloss-Symbol in der Browserzeile.

5. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Unser berechtigtes Interesse: technisch fehlerfreie Darstellung und Optimierung der Website.

6. Speicherdauer und Datenlöschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn

  • dies gesetzlich vorgeschrieben ist (z. B. steuer- und handelsrechtliche Aufbewahrungsfristen) oder
  • eine weitere Speicherung zur Vertragsdurchführung erforderlich ist.

Nach Ablauf gesetzlicher Fristen werden die Daten gelöscht, sofern keine Erforderlichkeit zur weiteren Speicherung besteht.

7. Erfassung von Zugriffsdaten (Logfiles)

Bei jedem Aufruf unserer Internetseite erfasst das System automatisiert allgemeine Daten und Informationen, die in den Logfiles des Servers gespeichert werden:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Datum und Zeit des Aufrufs
  • IP-Adresse des Nutzers
  • Internet-Service-Provider des Nutzers
  • Webseite, von der aus unsere Seite aufgerufen wird (Referrer)
  • auf unserer Seite aufgerufene Webseiten/Unterseiten
  • sonstige Daten, die der Gefahrenabwehr bei Angriffen dienen

Die Daten werden anonym in Logfiles gespeichert. Eine Verknüpfung mit anderen personenbezogenen Daten erfolgt nicht, Rückschlüsse auf die Person werden nicht gezogen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Zwecke:

  • Sicherstellung der Funktionsfähigkeit und korrekten Darstellung
  • Statistik und Optimierung unserer Inhalte
  • Bereitstellung von Informationen für Strafverfolgungsbehörden im Falle von Cyberangriffen

Keine Weitergabe an Dritte, sofern keine gesetzliche Offenbarungspflicht besteht.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind (in der Regel mit Beendigung der Sitzung).

8. Vertragsabwicklung

Zur Inanspruchnahme unserer Dienstleistungen übermittelte personenbezogene Daten werden zum Zweck der Vertragsabwicklung verarbeitet. Ohne diese Daten ist ein Vertragsabschluss/-durchführung nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Wir löschen die Daten nach vollständiger Vertragsabwicklung, soweit dem keine steuer- und handelsrechtlichen Aufbewahrungspflichten entgegenstehen.

Im Rahmen der Vertragsabwicklung geben wir Daten ggf. an:

  • Transportunternehmen (zur Auslieferung)
  • Zahlungsdienstleister (zu Bezahlzwecken)

Weitergabe-Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Cookies

Wir verwenden auf unserer Internetseite Cookies (Textdateien, die auf Ihrem Endgerät gespeichert werden).

Arten:

  1. Technisch notwendige Cookies
    • Speicherung von Sitzungsdaten, Logins, Formulareingaben etc.
    • Erleichtern die Nutzung und Bedienung der Website.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Online-Angebot).
  2. Analyse- und Marketing-Cookies
    • Ermöglichen die Analyse des Surfverhaltens.
    • Daten werden pseudonymisiert.
    • Verarbeitung erfolgt nur mit Ihrer Einwilligung.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Ihr Recht / Browser-Einstellungen:

  • Sie können Cookies jederzeit in Ihrem Browser löschen.
  • Sie können die Nutzung von Cookies einschränken oder deaktivieren.
  • Bei Deaktivierung können ggf. nicht alle Funktionen der Website vollumfänglich genutzt werden.

10. Hosting und Infrastruktur

10.1 Strato (Webhosting / E-Mail)

Unsere Webseiten und E-Mail-Postfächer werden unter anderem bei Strato gehostet.
Der Hoster verarbeitet personenbezogene Daten (z. B. IP-Adressen, Logfiles) nur, soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

Datenschutzhinweise: https://www.strato.de/datenschutz

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Darstellung der Website)
  • Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung, z. B. in Cookies/Tracking)

Wir haben mit Strato einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen.

10.2 Cloudflare (CDN & Sicherheit)

Wir setzen Cloudflare als Content Delivery Network (CDN) zur Absicherung und Optimierung der Ladezeiten ein.

  • Anbieter: Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA.
  • Ihre Anfragen werden über Server von Cloudflare geleitet, es werden insbesondere IP-Adresse, aufgerufene Seiten, Browser, Betriebssystem, Referrer-URL, Verweildauer und Häufigkeit der Aufrufe verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: sicherer und performanter Betrieb unseres Internetauftritts.

Weitere Infos: https://www.cloudflare.com/privacypolicy

10.3 Webflow Hosting

Unsere Website wird (ganz oder teilweise) über den Dienst Webflow bereitgestellt.

  • Anbieter: Webflow, Inc., USA
  • Webflow stellt die technische Infrastruktur (Hosting, Content-Delivery, Assets) zur Verfügung.
  • Dabei werden insbesondere IP-Adressen, Zeitstempel, Browserinformationen, Referrer-URL und ggf. weitere technische Daten verarbeitet.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem modernen, sicheren und performanten Hosting)
  • Art. 6 Abs. 1 lit. b DSGVO (soweit zur Vertragserfüllung erforderlich, z. B. Bereitstellung von Informationen)

Zwischen uns und Webflow besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; Übermittlungen in die USA erfolgen auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln).

Weitere Informationen zum Datenschutz bei Webflow finden Sie unter:
https://webflow.com/legal/privacy

11. Webflow Forms & Kontaktaufnahme über Online-Formulare

11.1 Webflow Forms

Unsere Kontakt- und Anfrageformulare werden technisch über die Formularfunktion von Webflow (Webflow Forms) bereitgestellt.

Wenn Sie ein Formular ausfüllen und absenden, werden folgende Daten verarbeitet:

  • Pflicht- und freiwillige Angaben aus dem Formular (z. B. Name, E-Mail, Telefonnummer, Nachricht)
  • IP-Adresse
  • Datum und Uhrzeit der Übermittlung

Die Formularinhalte werden

  • über Webflow technisch verarbeitet und
  • an uns per E-Mail weitergeleitet bzw. in Webflow/verbundenen Systemen vorübergehend gespeichert.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen)
  • ggf. Art. 6 Abs. 1 lit. a DSGVO (bei freiwilligen Zusatzangaben / Marketing-Einwilligung)

11.2 GoHighLevel (CRM, Terminbuchung & Formulare)

Für Terminbuchungen, Kontaktformulare, Marketing-Automatisierung und CRM nutzen wir GoHighLevel (nachfolgend „GoHighLevel“).

  • Anbieter: HighLevel LLC, USA
  • GoHighLevel wird u. a. eingesetzt für:
    • Online-Terminbuchung
    • Verwaltung von Kontaktanfragen
    • E-Mail- und SMS-Kommunikation im Rahmen von Anfragen und bestehenden Kundenbeziehungen
  • Verarbeitete Daten können sein:
    • Name, E-Mail-Adresse, Telefonnummer
    • Terminpräferenzen
    • Inhalte Ihrer Anfrage
    • technische Metadaten (IP-Adresse, Datum, Zeit, Browser-Infos)

Zwecke:

  • Terminvereinbarung, Vorbereitung und Durchführung von Beratungsgesprächen
  • Verwaltung von Leads, Kunden und Interessenten
  • Nachverfolgung von Anfragen und Kommunikation

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung, z. B. Terminvereinbarung und Beratung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation von Anfragen, CRM und Service)
  • Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung in weitergehende Kommunikation/Marketing)

Zwischen uns und GoHighLevel besteht ein Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO; Übermittlungen in die USA erfolgen auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln).
Weitere Informationen finden Sie in der Datenschutzerklärung von GoHighLevel auf der Website des Anbieters.

12. Registrierung auf unserer Internetseite

Sie können sich auf unserer Internetseite als Nutzer registrieren. Dabei werden die von Ihnen in die Eingabemaske eingegebenen Daten sowie IP-Adresse, Datum und Uhrzeit der Registrierung gespeichert.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (Speicherung der IP zur Missbrauchsvermeidung und Systemsicherheit)

Keine Weitergabe an Dritte, sofern keine gesetzliche Verpflichtung besteht.
Registrierte Nutzer können ihre Daten jederzeit ändern oder löschen lassen.

13. Kontaktformular und E-Mail-Kontakt

Unsere Seiten enthalten Kontaktformulare zur elektronischen Kontaktaufnahme.

Verarbeitete Daten:

  • Inhalt der Formularfelder (z. B. Name, E-Mail, Telefonnummer, Nachricht)
  • IP-Adresse
  • Datum und Uhrzeit der Übermittlung

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Absenden)
  • Art. 6 Abs. 1 lit. f DSGVO (Speicherung technischer Daten / Missbrauchsverhinderung)

Alternativ können Sie uns per E-Mail kontaktieren. Dort verarbeiten wir alle personenbezogenen Daten, die Sie in der E-Mail angeben.

Zweck: Bearbeitung Ihrer Anfrage und Sicherstellung der Systemsicherheit.
Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungsfristen oder rechtliche Bedeutung der Kommunikation stehen entgegen.

14. Eingabenvalidierung und Vervollständigungsvorschläge (Endereco)

Zur Validierung bestimmter Formulareingaben (z. B. Adressen, E-Mail, Telefonnummern) setzen wir den Dienstleister Endereco, Balthasar-Neumann-Straße 4b, 97236 Randersacker, ein.

Verarbeitete Daten:

  • Adresse (Land, Ort, PLZ, Straße, ggf. Hausnummer)
  • E-Mail-Adresse
  • Telefon- und Mobilfunknummer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Zweck: korrekte Vertragsabwicklung und Vermeidung von Zustellfehlern.

15. Newsletter / Klick-Tipp

Für den Versand von Newslettern nutzen wir Klick-Tipp (KLICK-TIPP LIMITED, London, UK).

  • Speicherung der für den Newsletter angegebenen Daten (z. B. E-Mail-Adresse) auf Servern von Klick-Tipp
  • Analyse, ob Newsletter geöffnet und Links geklickt werden (Tagging von Empfängern)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Abmeldung ist jederzeit möglich über den Abmeldelink im Newsletter oder direkt auf unserer Website.
Mit Klick-Tipp besteht ein Vertrag zur Auftragsdatenverarbeitung; Speicherung erfolgt mit hohem Datenschutzniveau innerhalb der EU.

16. Datenschutz bei Bewerbungen

Bewerbungen können per E-Mail oder über ein Bewerbungsformular übermittelt werden.
Zweck: Durchführung des Bewerbungsverfahrens (Anbahnung eines Beschäftigungsverhältnisses).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Kommt ein Beschäftigungsvertrag zustande, werden die Daten zur Vertragsabwicklung gespeichert.
Kommt kein Vertrag zustande, werden die Daten i. d. R. nach zwei Monaten gelöscht, sofern dem keine berechtigten Interessen (z. B. Beweispflicht nach AGG) entgegenstehen.

17. Google Analytics

Wir setzen Google Analytics (Google Ireland Limited, Dublin, Irland) ein.

Zweck: Analyse des Nutzungsverhaltens, Optimierung und wirtschaftlicher Betrieb unseres Internetauftritts.
Wir verwenden die IP-Anonymisierung, d. h. IP-Adressen werden innerhalb der EU / des EWR gekürzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Gegebenenfalls zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner).

Weitere Infos und Opt-Out-Möglichkeit:

18. Google reCAPTCHA

Wir nutzen Google reCAPTCHA (Google Ireland Limited, Dublin, Irland), um Formularmissbrauch automatisierter Zugriffe (Bots/Spam) zu verhindern.

Hierbei werden u. a. IP-Adresse und weitere technische Daten an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: Schutz unserer Systeme und Spam-Abwehr.

Weitere Infos: https://policies.google.com/privacy

19. Vimeo

Zur Darstellung von Videos nutzen wir Vimeo (Vimeo LLC, New York, USA).

Beim Aufruf einer Seite mit eingebettetem Vimeo-Video werden Daten (insb. IP-Adresse, Datum/Uhrzeit) an Vimeo übermittelt.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an hochwertiger Videoeinbindung)

Vimeo kann zudem Google Analytics verwenden. Sie können Cookies in Ihrem Browser deaktivieren, wenn Sie damit nicht einverstanden sind.
Weitere Infos: http://vimeo.com/privacy

20. YouTube

Wir nutzen YouTube (Google Ireland Limited) im „erweiterten Datenschutzmodus“, soweit möglich.

Beim Start eines Videos können u. a. IP-Adresse, aufgerufene Seite, Datum/Uhrzeit, sowie Verbindungen zum Google-Werbenetzwerk hergestellt werden.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an hochwertiger Videoeinbindung)

Nähere Infos: https://policies.google.com/privacy

21. Calendly

Zur einfachen Terminvereinbarung nutzen wir Calendly (Calendly LLC, Atlanta, USA).

  • Verarbeitung von Name, E-Mail, ggf. Telefonnummer und Terminangaben
  • Datenverarbeitung erfolgt zur Vereinbarung und Organisation von Terminen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Rahmen der Terminbuchung)
Zwischen uns und Calendly bestehen Auftragsverarbeitungsvereinbarungen und EU-Standardvertragsklauseln.
Weitere Infos: https://calendly.com/pages/privacy

22. Social Media: Facebook, Instagram, LinkedIn

Wir betreiben Firmenpräsenzen auf:

  • Facebook
  • Instagram
  • LinkedIn

Wir sind gemeinsam mit den jeweiligen Plattformbetreibern (Meta Platforms Ireland Limited / LinkedIn Ireland Unlimited Company) Verantwortliche im Sinne der DSGVO für bestimmte Verarbeitungen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation, Werbung, Analyse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung gegenüber dem Plattformbetreiber)

Die Plattformbetreiber verarbeiten Nutzerdaten u. a. zu:

  • Statistik- und Analysezwecken
  • Profilerstellung und interessenbezogener Werbung

Weitere Infos und Datenschutzhinweise finden Sie direkt bei den Plattformen (Facebook/Instagram/LinkedIn).

23. Verwendung von Social Plug-ins

Auf unserer Webseite sind Plug-ins verschiedener sozialer Netzwerke eingebunden (z. B. Facebook, Twitter, Google, WhatsApp, Pinterest, XING, LinkedIn).

Bei auf der Plattform eingeloggten Nutzern kann der Betreiber den Besuch unserer Seite Ihrem Nutzerkonto zuordnen. Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung durch die Plattformbetreiber.

Um dies zu verhindern:

  • vor Aufruf unserer Webseite aus den jeweiligen Netzwerken ausloggen,
  • ggf. Browser-Add-ons nutzen, die Datentransfers blockieren.

24. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte:

a) Recht auf Bestätigung und Auskunft
b) Recht auf Berichtigung
c) Recht auf Löschung („Recht auf Vergessenwerden“)
d) Recht auf Einschränkung der Verarbeitung
e) Recht auf Unterrichtung über Empfänger
f) Recht auf Datenübertragbarkeit
g) Widerspruchsrecht
h) Recht auf Widerruf einer Einwilligung
i) Recht auf keine ausschließlich automatisierten Entscheidungen einschließlich Profiling
j) Recht auf Beschwerde bei einer Aufsichtsbehörde

25. Beschwerderecht bei der Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Zuständige Behörde für Rheinland-Pfalz:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40, 55020 Mainz
oder
Hintere Bleiche 34, 55116 Mainz
Telefon: +49 (0) 6131 208-2449
Telefax: +49 (0) 6131 208-2497
E-Mail: poststelle@datenschutz.rlp.de
Homepage: http://www.datenschutz.rlp.de