Datenschutz – Pkv Beitragsrechner

DATENSCHUTZ

Datenschutzhinweise – Vitalis Versicherungen GbR

1.⁠ ⁠Allgemeine Hinweise

Es ist für uns ein wesentlicher Grundsatz, Ihre Persönlichkeitsrechte zu respektieren und den Schutz Ihrer persönlichen Daten zu gewährleisten.

Mit den nachfolgenden Datenschutzhinweisen informieren wir Sie über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung Ihrer Daten sowie über Ihre Rechte, wenn Sie diese Website besuchen. Zudem informieren wir Sie über die von uns zur Steigerung der Nutzungserfahrung, zu Optimierungszwecken oder so Marketing- und Analysezwecken eingesetzten Dienste Dritter im Hinblick auf Ihre personenbezogenen Daten.

Sofern wir in diesen Datenschutzhinweisen Begrifflichkeiten aus der Datenschutz-Grundverordnung (DSGVO) verwenden, sind darunter die Begriffsbestimmungen gemäß Art. 4 DSGVO zu verstehen.

2.⁠ ⁠Verantwortlichkeit, Datenschutzbeauftragte & Hosting

Verantwortliche Stelle (Websitebetreiber):
Vitalis Versicherungen GbR
Olpener Straße 775b, 51109 Köln

Telefon: +49 221 29256171
E-Mail: datenschutz@vitalis-versicherungen.de
(anpassen, falls abweichend)

Geschäftsführer: Aytug Uyutan, Daniele Sciandrone, Kaan Cinar

Datenschutzbeauftragter (Kontakt):
E-Mail: datenschutz@vitalis-versicherungen.de
(anpassen, falls abweichend oder extern)

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Anbieter sind die ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland (nachfolgend „ALL-INKL.“).

Details entnehmen Sie bitte der Datenschutzerklärung von ALL-INKL unter:
https://all-inkl.com/datenschutzinformationen/

Die Verwendung von ALL-INKL. erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

Wir haben jeweils einen Vertrag über Auftragsverarbeitung (AVV) gem. Art. 28 Abs. 3 DSGVO zur Nutzung der oben genannten Dienste geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3.⁠ ⁠Zwecke & Rechtsgrundlage der Datenerfassung
a) bei Besuch dieser Website durch Server-Log-Dateien

In Verbindung mit Ihrem Zugriff auf dieses Internetangebot können für die Zeit Ihres Besuchs auf dieser Webseite folgende Daten automatisch verarbeitet werden:

Browsertyp/-version

verwendetes Betriebssystem

Referrer-URL (die zuvor besuchte Seite)

IP-Adresse

Datum, Uhrzeit und Inhalt der Serveranfrage

die bei der Anfrage übertragene Datenmenge

Zugriffsstatus/HTTP-Statuscode

Die Rechtsgrundlage der diesbezüglichen Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts. Die Erfassung dieser Daten ist für den Betrieb und die Bereitstellung unseres Internetangebotes zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers kann entsprechend nicht bestehen.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol. Wenn die Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

b) bei Dateneingabe in das Kontaktformular

Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, da Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Folgende Daten werden zum Zwecke der Angebotserstellung einer privaten Krankenversicherung abgefragt: aktueller Versicherungsstatus (gesetzlich, privat oder nicht versichert), Berufsstatus (selbstständig, arbeitslos, angestellt, verbeamtet), jährliches Bruttoeinkommen (über oder unter der Jahresarbeitsentgeltgrenze), Angaben zu Leistungspräferenzen, Alter, Vorname, Name, E-Mail-Adresse, Telefonnummer. Diese Daten nutzen wir zwecks Bearbeitung Ihrer Anfrage, Beratung und Erstellung eines Angebots weiter. Es erfolgt keine Weitergabe an Dritte.

Für den Fall, dass die von Ihnen angegebene Telefonnummer nicht erreichbar ist oder einen Übermittlungsfehler enthält, behalten wir uns vor, Sie per E-Mail zu kontaktieren, um die Richtigkeit der Kontaktdaten zu prüfen und ggf. eine alternative Kontaktmöglichkeit zu erfragen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO sowie ggf. Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Über diese E-Mail haben Sie ebenfalls die Möglichkeit, Ihre Anfrage zurückzuziehen.

Im Rahmen der Nutzung dieser Webseite verarbeiten wir zunächst keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Sollten im weiteren Verlauf der Vertragsbeziehung solche Daten erforderlich werden (z. B. Gesundheitsdaten), werden wir vor der Erhebung eine gesonderte Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO von Ihnen einholen.

c) bei der Verwendung von Cookies, Tools und weiteren Drittanbieterdiensten

Cookies:
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind Datensätze, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Cookies werden entweder Session-Cookies (vorübergehend) oder permanente Cookies (dauerhaft) sein; sie können First-Party oder Third-Party sein. Third-Party-Cookies ermöglichen z. B. Betrugsprävention.

Technisch notwendige Cookies:
Erforderlich für Funktionalität/Sicherheit/Kontaktformular; Rechtsgrundlagen Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung) bzw. f (berechtigtes Interesse). Keine Einwilligung erforderlich.

Analyse-/Tracking-/Statistik-/Marketing-Cookies (nicht technisch notwendig):
Einsatz nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Einwilligung über das Cookie-Banner, jederzeit änder-/widerrufbar. Alternativ können Sie Cookies im Browser einschränken/löschen (Funktionseinbußen möglich).

Nicht klassifizierte Cookies:
Werden analysiert und nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt.

Welche Cookies wir einsetzen, sehen Sie jederzeit im Cookie-Banner (Zweck, Typ, Anbieter, Dauer).

Tools & weitere Drittanbieterdienste (vollständige Liste)

Cookiebot (Usercentrics A/S) – Consent-Management; Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO (Pflicht zur Einholung/ Dokumentation von Einwilligungen). Datenspeicherung bis Widerruf/Zweckfortfall. Infos: https://www.cookiebot.com/de/privacy-policy/

Cloudflare (Cloudflare Inc., USA) – CDN/DNS/Sicherheit; Art. 6 Abs. 1 lit. f DSGVO; Übermittlung USA mit SCC. Infos: https://www.cloudflare.com/privacypolicy/

Google Cloud CDN (Google Ireland Ltd.) – CDN/Performance; Art. 6 Abs. 1 lit. f DSGVO; USA-Transfers mit SCC. Infos: https://cloud.google.com/cdn/docs/overview?hl=de

Google Analytics (inkl. anonymizeIP, Google-Signale, E-Commerce-Messung); Rechtsgrundlage Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; USA-Transfers via SCC. Opt-out: https://tools.google.com/dlpage/gaoptout?hl=de
| Infos: https://support.google.com/analytics/answer/6004245?hl=de

Microsoft Advertising / UET – Conversion/Remarketing; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, §25 TDDDG); USA-Transfers via SCC. Infos: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses

Hotjar (EU) – Nutzungsanalyse/Heatmaps/Feedback; je nach Einwilligung Art. 6 Abs. 1 lit. a; andernfalls Art. 6 Abs. 1 lit. f DSGVO. Opt-out: https://www.hotjar.com/policies/do-not-track/
| Infos: https://www.hotjar.com/privacy

Matomo (InnoCraft Ltd., Neuseeland) – Webanalyse; Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a (wenn Cookie/Device-Access); Angemessenheitsbeschluss Neuseeland. Self-Hosted.
Microsoft Clarity – Session-Replays/Heatmaps; Einwilligung Art. 6 Abs. 1 lit. a, sonst Art. 6 Abs. 1 lit. f; ggf. USA-Transfers. Infos: https://docs.microsoft.com/en-us/clarity/faq

Google Ads / Remarketing / Conversion – Werbung/Zielgruppen & Conversion; Einwilligung Art. 6 Abs. 1 lit. a DSGVO, §25 TDDDG; USA via SCC. Infos: https://policies.google.com/privacy?hl=de

Meta-Pixel (Facebook/Instagram) & Meta Custom Audiences – Konversionsmessung/Targeting; Einwilligung Art. 6 Abs. 1 lit. a; gemeinsame Verantwortlichkeit Art. 26 DSGVO für Erfassung/Weitergabe; USA via SCC. Infos: https://www.facebook.com/policy.php
| Controller-Addendum: https://www.facebook.com/legal/controller_addendum

Taboola, Inc. (USA) – personalisierte Inhalte/Werbung; Einwilligung; USA via SCC. Infos: https://www.taboola.com/privacy-policy

LinkedIn – Social-Plugins/Ads; Einwilligung; USA via SCC. Infos: https://www.linkedin.com/legal/privacy-policy

X (Twitter) – Social-Funktionen; Einwilligung; USA via SCC. Infos: https://x.com/de/privacy

Zoho SalesIQ (EU-Hosting) – Support/Live-Chat; Art. 6 Abs. 1 lit. f bzw. Art. 6 Abs. 1 lit. a (Cookies/Device-Access); Infos: https://www.zoho.com/salesiq/gdpr.html

Zoho CRM (Indien/EU) – CRM/Kontaktverwaltung; Art. 6 Abs. 1 lit. f; Drittstaatenübermittlung via SCC. Infos: https://www.zoho.com/privacy.html
| https://www.zoho.com/gdpr.html

Facebook-Elemente – Social-Plugins; Einwilligung; gemeinsame Verantwortlichkeit (Art. 26) für Erhebung/Weitergabe; USA via SCC. Infos: https://www.facebook.com/policy.php

YouTube (erweiterter Datenschutzmodus) – Videoeinbindung; Art. 6 Abs. 1 lit. f (Darstellung) bzw. Art. 6 Abs. 1 lit. a (bei Cookies/Local Storage). Infos: https://policies.google.com/privacy?hl=de
| https://support.google.com/youtube/answer/171780

Google Maps – Kartendarstellung; Art. 6 Abs. 1 lit. f; USA via SCC. Infos: https://privacy.google.com/businesses/gdprcontrollerterms/sccs/

Google Tag Manager – Container/Verwaltung; Art. 6 Abs. 1 lit. f; ggf. USA-Transfers.
Google reCAPTCHA – Bot-Schutz; Art. 6 Abs. 1 lit. f (Sicherheit) bzw. Art. 6 Abs. 1 lit. a; Infos: https://policies.google.com/privacy?hl=de

Friendly Captcha (DE) – Bot-Schutz; Art. 6 Abs. 1 lit. f bzw. Art. 6 Abs. 1 lit. a; Infos: https://friendlycaptcha.com/legal/privacy-end-users/

Zapier (USA) – Integrationen/Automationen; Art. 6 Abs. 1 lit. f bzw. Art. 6 Abs. 1 lit. a; USA, DPF-zertifiziert (lt. Anbieter).
Google Drive – Uploadbereich; Art. 6 Abs. 1 lit. f bzw. Art. 6 Abs. 1 lit. a; USA via SCC.
FingerprintJS (USA) – Betrugsprävention/Device-Fingerprinting; Art. 6 Abs. 1 lit. f; USA via SCC. Infos: https://dev.fingerprint.com/docs/privacy-policy

CHEQ / ClickCease (Israel) – Click-Fraud-Protection; Art. 6 Abs. 1 lit. f; Angemessenheitsbeschluss für Israel. Infos: https://cheq.ai/privacy-policy/

Font Awesome (USA) – Webfonts/Icons; Art. 6 Abs. 1 lit. f bzw. Art. 6 Abs. 1 lit. a; USA; Infos: https://fontawesome.com/privacy

DPF-Zertifizierungen (EU-U.S. Data Privacy Framework) bestehen laut Anbieterangaben u. a. für: Google-Dienste, Microsoft-Dienste, Meta/Facebook (inkl. WhatsApp), X (Twitter), Cloudflare, Font Awesome, Zapier. Liste: https://www.dataprivacyframework.gov/list

Sofern nicht anders angegeben, bestehen mit allen Dritt-/Tool-Anbietern Auftragsverarbeitungsverträge (AVV) gem. Art. 28 Abs. 3 DSGVO.

d) bei Anfragen per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inkl. personenbezogener Daten zum Zweck der Bearbeitung verarbeitet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung), f (berechtigtes Interesse) oder a (Einwilligung). Speicherfrist: bis Erledigung/Löschung/Widerruf; gesetzliche Aufbewahrungen bleiben unberührt.

4.⁠ ⁠Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten

Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn eine Rechtsgrundlage besteht (Art. 6 Abs. 1 lit. a–f DSGVO). Beim Einsatz von Auftragsverarbeitern besteht ein AVV; bei gemeinsamer Verantwortlichkeit eine Vereinbarung nach Art. 26 DSGVO.

Mögliche Empfänger:

selbstständige, vertraglich angebundene Versicherungsmakler (Kooperationspartner) der Vitalis Versicherungen GbR zwecks telefonischer/schriftlicher Kontaktaufnahme zur Beratung (z. B. private Krankenversicherung),

Datenbankmanagement- und CRM-Systeme der Vitalis Versicherungen GbR zur Verwaltung Ihrer Daten,

E-Mail-Dienstleister für die Kommunikation/Formularübermittlungen,

Anbieter von Analyse-/Marketing-Tools & Cookies (s. 3.c),

Anbieter des Cookie-Consent-Managers (s. 3.c),

Anbieter des Webhostings (s. 2).

5.⁠ ⁠Übermittlung der personenbezogenen Daten an ein Drittland / eine internationale Organisation

Durch die Übermittlung an vorgenannte Empfänger können Daten in Drittländer (außerhalb EU/EWR) übermittelt werden (insb. USA, Indien, Neuseeland, Israel). In einigen Drittländern (z. B. USA, Indien) besteht evtl. kein mit der EU vergleichbares Datenschutzniveau; Zugriffe staatlicher Stellen sind rechtlich möglich. Übermittlungen erfolgen grundsätzlich auf Basis der Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 DSGVO oder aufgrund Angemessenheitsbeschlüssen (Art. 45 Abs. 1 DSGVO; z. B. Neuseeland & Israel).
SCC & Liste geeigneter Länder: Website der EU-Kommission. DPF-Zertifizierung: https://www.dataprivacyframework.gov/list

Eine Übermittlung an eine internationale Organisation erfolgt nicht.

6.⁠ ⁠Speicherdauer

Soweit keine speziellere Speicherdauer benannt ist, verbleiben personenbezogene Daten bis Zweckfortfall. Bei berechtigtem Löschersuchen oder Widerruf löschen wir Daten, sofern keine anderen rechtlich zulässigen Gründe (z. B. handels-/steuerrechtliche Aufbewahrung) entgegenstehen.

7.⁠ ⁠Rechte der betroffenen Personen

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3), sowie das Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden (Art. 22).
Beschwerde: LDI NRW, Kavalleriestraße 2-4, 40213 Düsseldorf, Tel.: 0211/38424-0, Fax: 0211/38424-999, E-Mail: poststelle@ldi.nrw.de
.
Wir reagieren unverzüglich, spätestens binnen eines Monats (Art. 12 Abs. 3 DSGVO). Stehen Löschungen Aufbewahrungsfristen entgegen (§ 35 BDSG), wird die Verarbeitung eingeschränkt.

8.⁠ ⁠Vertraglich erforderliche Bereitstellung der Daten

Wenn Sie unser Kontaktformular nutzen oder uns Daten per E-Mail/Telefon geben, ist die Bereitstellung erforderlich, um Beratung/Angebote zu erstellen bzw. Vertragsbeziehungen zu ermöglichen.

9.⁠ ⁠Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gem. Art. 22 DSGVO

Automatisierte Entscheidungsfindung:
Wir setzen automatisierte Prozesse zur Vorselektion/Zuordnung ein (z. B. Prüfung der Voraussetzungen für private Krankenvollversicherung anhand gesetzlicher Kriterien wie JAEG). Diese Prozesse dienen der Passgenauigkeit unserer Angebote, entfalten keine Rechtswirkung und beeinträchtigen Sie nicht in ähnlicher Weise erheblich. Eine menschliche Prüfung erfolgt ergänzend. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Profiling zur Betrugserkennung und -prävention:
Analyse personenbezogener Daten (z. B. Aufenthaltsort, Geschwindigkeit des Ortswechsels, Formular-Eingabegeschwindigkeit, Eingabemethoden), um Anomalien zu erkennen. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a), ggf. rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) sowie berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

Diese Datenschutzhinweise können geändert/aktualisiert werden, um rechtliche, technische oder betriebliche Anforderungen abzubilden. Über Änderungen informieren wir auf dieser Seite.