Stand: März 2025

Die Ellen Culpeck Insurance Broker GmbH (nachfolgend „wir“ oder „uns“) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sowie der aktuellen Rechtsprechung. Im Folgenden informieren wir Sie klar und transparent über Art, Umfang und Zweck der Datenverarbeitung sowie Ihre Rechte als betroffene Person.

1. Verantwortliche Stelle und Kontakt

Verantwortlicher im Sinne der DSGVO ist die Ellen Culpeck Insurance Broker GmbH, Nato Flugplatz – Gebäude 81, Lilienthalallee 100, 52511 Geilenkirchen. Sie können uns für alle Anliegen zum Datenschutz wie folgt kontaktieren:

  • Postanschrift: Ellen Culpeck Insurance Broker GmbH, Nato Flugplatz – Gebäude 81, Lilienthalallee 100, 52511 Geilenkirchen, Deutschland
  • E-Mail: [email protected]
  • Telefon: +49 (0) 2451 2983

2. Kategorien personenbezogener Daten und Datenquellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten oder die Sie uns z.B. über unsere Website oder andere Kommunikationswege mitteilen. Je nach Art der Beziehung (z.B. Interessent oder Kunde als Versicherungsnehmer ) können dies insbesondere folgende Daten sein:

  • Stammdaten: z.B. Anrede, Name, Vorname, Geburtsdatum/-ort, Familienstand, Adresse, Kontaktdaten (Telefonnummer, E-Mail-Adresse)​
  • Legitimationsdaten: z.B. Ausweisdaten (Personalausweis- oder Reisepassnummer), Steueridentifikationsnummer, sonstige zur Identifizierung erforderliche Informationen.
  • Vertrags- und Antragsdaten: Informationen, die Sie uns im Zusammenhang mit der Anbahnung oder Durchführung von Verträgen geben. Dazu zählen etwa Angaben zu gewünschten Versicherungsprodukten, Versicherungsanträgen, versicherten Risiken, bestehende Verträge, Schadensmeldungen, Bankverbindung und Zahlungsdaten, Steuer- und Abrechnungsdaten etc.
  • Besondere Datenkategorien: Soweit für bestimmte Versicherungen erforderlich, können auch besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO verarbeitet werden – insbesondere Gesundheitsdaten (z.B. Angaben zu Vorerkrankungen bei Lebens- oder Krankenversicherungen) oder ggf. Angaben zur Gewerkschafts-/Religionszugehörigkeit (z.B. bei speziellen Tarifen). Solche Daten erheben wir nur, wenn sie für die Vermittlung oder Betreuung entsprechender Verträge notwendig sind und entweder eine gesetzliche Erlaubnis besteht oder Sie uns eine ausdrückliche Einwilligung erteilt haben (Art. 9 Abs. 2 lit. a DSGVO)​
  • Kommunikationsdaten: Inhalte von Anfragen, Gesprächen oder Schriftverkehr (z.B. per E-Mail, Kontaktformular, Post oder telefonisch) sowie Aufzeichnungen über Beratungsgespräche oder Vermittlungsdokumentationen (Protokolle), die wir aufgrund gesetzlicher Vorgaben (z.B. Beratungsprotokoll nach § 62 VVG bei Versicherungen) erstellen.
  • Technische Daten beim Website-Besuch: Beim Aufruf unserer Website werden aus technischen Gründen automatisch Daten erhoben (Server-Logfiles). Dies sind z.B. IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, abgerufene Seiten/Dateien, Browsertyp und -version, Betriebssystem, Referrer-URL. Diese technischen Zugriffsdaten lassen in der Regel keine direkte Identifikation Ihrer Person zu und werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website sowie zur IT-Sicherheit ausgewertet.

In der Regel erheben wir die Daten direkt bei Ihnen. In einigen Fällen beziehen wir jedoch auch Daten aus anderen Quellen, sofern dies zulässig ist. Das kann z.B. der Fall sein, wenn wir zur Antragstellung bei Versicherern auf externe Vergleichs- und Angebotsplattformen zurückgreifen. Außerdem können wir im zulässigen Rahmen Informationen aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Internet) nutzen​, soweit dies für unsere Dienstleistungen relevant ist.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für bestimmte Zwecke und auf Basis der jeweils einschlägigen Rechtsgrundlagen der DSGVO:

a) Zur Anbahnung und Durchführung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO):
Die Datenverarbeitung erfolgt, um Ihnen unsere Dienstleistungen als Versicherungsvertreter bereitzustellen. Dies umfasst insbesondere:

  • Beratung und Vermittlung von Versicherungsverträgen: Wir verarbeiten Ihre Daten, um Ihr Anliegen zu bearbeiten, Risiken einzuschätzen, passende Versicherungslösungen zu ermitteln und Angebote von Versicherungsunternehmen einzuholen. Im Falle eines Vertragsabschlusses verarbeiten wir Ihre Daten zur Vertragsverwaltung, Betreuung und im Schadensfall zur Unterstützung bei der Schadensabwicklung​.
  • Korrespondenz und Kundenservice: Wir nutzen Ihre Kontaktdaten, um mit Ihnen im Rahmen der Vertragsanbahnung oder -durchführung zu kommunizieren, z.B. zur Beantwortung von Anfragen, Terminvereinbarungen, Übersendung von Unterlagen und Informationen, Rückfragen zu Anträgen oder Schadensmeldungen usw.

Die Verarbeitung dieser Daten ist für die Erfüllung unseres Vertrages mit Ihnen bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich; ohne diese Daten können wir den gewünschten Vermittlungsvertrag oder Abschluss eines Versicherungsvertrags nicht vorbereiten oder durchführen.

b) Zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO):
Wir unterliegen verschiedenen rechtlichen Verpflichtungen, die eine Verarbeitung Ihrer Daten erforderlich machen. Hierzu zählen insbesondere:

  • Handels- und steuerrechtliche Pflichten: Gesetzliche Aufbewahrungsfristen und Dokumentationspflichten erfordern die Speicherung bestimmter Daten über einen längeren Zeitraum (siehe dazu unten Ziffer 8 Speicherdauer). Beispielsweise müssen wir geschäftliche Unterlagen und steuerrelevante Dokumente nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO) für 6 bis 10 Jahre aufbewahren.
  • Versicherungs- und gewerberechtliche Vorgaben: Als Versicherungsvertreter sind wir an Vorschriften des Versicherungsvertragsgesetzes (VVG), der Gewerbeordnung (insb. §§ 34d GewO) sowie an die Aufsicht durch die Industrie- und Handelskammer (IHK) gebunden. Wir haben z.B. Beratungsdokumentationen zu erstellen und bestimmte Informationen aufzubewahren.
  • Geldwäsche- und Sanktionsprüfung: In manchen Fällen müssen wir nach dem Geldwäschegesetz (GwG) Ihre Identität feststellen (KYC-Prüfung) und bei höheren Geldbeträgen oder bestimmten Geschäften prüfen, ob Geldwäsche- oder Sanktionslisten einschlägig sind. Ebenso kann eine Terrorismus-/Sanktionslistenprüfung erforderlich sein, bevor ein Vertrag geschlossen wird.
  • Aufsichtsrechtliche Anforderungen: Gegebenenfalls müssen wir Daten an Aufsichtsbehörden (z.B. BaFin oder die zuständige Aufsichtsbehörde für Datenschutz) melden oder Prüfungen ermöglichen. Auch Versicherer unterliegen aufsichtsrechtlichen Vorgaben, denen wir im Vermittlungsprozess nachkommen.

In all diesen Fällen verarbeiten wir nur die Daten, die zur Erfüllung der jeweiligen gesetzlichen Verpflichtung notwendig sind, und stützen uns auf Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

c) Aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Wahrung berechtigter Interessen von uns oder Dritten​. Dies erfolgt nur, sofern Ihre schutzwürdigen Interessen nicht überwiegen. Beispiele für solche berechtigten Interessen sind:

  • Direkte Kundenbetreuung und -information: Falls Sie bereits unser Kunde sind, können wir Ihre Kontaktdaten nutzen, um Sie im Rahmen der bestehenden Geschäftsbeziehung über ähnliche Produkte und Services zu informieren (z.B. Folgeprodukte oder Versicherungsupdates), sofern Sie dem nicht widersprochen haben. (Wir versenden jedoch werbliche E-Mails nur, wenn die gesetzlichen Voraussetzungen des § 7 UWG gegeben sind oder Sie eingewilligt haben.)
  • Geltendmachung und Verteidigung von Rechtsansprüchen: Im Streitfall können wir relevante Daten zur Beweissicherung und Rechtsverteidigung verwenden (z.B. Dokumentation von Beratungsgesprächen, Vertragsunterlagen, Korrespondenz). Dies kann auch eine längerfristige Aufbewahrung über die Vertragsdauer hinaus rechtfertigen, um uns gegen etwaige Ansprüche zu verteidigen.
  • Gewährleistung von IT-Sicherheit und Betrieb: Wir verarbeiten technische Daten, um unsere Systeme zu schützen und Missbrauch zu verhindern (z.B. Detektion von Cyberangriffen, Logging von Zugriffen). Ebenso setzen wir organisatorische Maßnahmen ein, um Unbefugten den Zugriff auf Daten zu verwehren (siehe dazu auch Ziffer 7 Datensicherheit).
  • Geschäftssteuerung und interne Verwaltung: Etwa zur Erstellung von anonymisierten Auswertungen, zur Weiterentwicklung unseres Beratungsangebots, zur Schulung von Mitarbeitern oder im Rahmen von internen Audits und Compliance-Prüfungen können Daten in zulässiger Weise verwendet werden. Dabei achten wir darauf, soweit möglich pseudonymisierte oder aggregierte Daten zu nutzen.
  • Verhinderung und Aufklärung von Straftaten: Maßnahmen zur Betrugsprävention, zur Aufklärung von Missbrauchsfällen oder zur Verhinderung von Straftaten (z.B. Versicherungsmissbrauch) können ein berechtigtes Interesse darstellen​. Hierunter fallen ggf. auch Abgleiche mit öffentlich zugänglichen Informationen, wenn konkreter Anlass besteht.

d) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
Wenn Sie uns eine Einwilligung erteilen, verarbeiten wir Ihre personenbezogenen Daten für die darin festgelegten Zwecke. Das betrifft zum Beispiel:

  • Weitergabe an Dritte außerhalb der Vertragsabwicklung: Wir fragen Sie um Erlaubnis, falls wir in Fällen, die nicht durch Vertragsabwicklung oder gesetzliche Pflichten gedeckt sind, Ihre Daten an Dritte weitergeben möchten. Beispielsweise könnten Sie einwilligen, dass wir Ihre Kontaktdaten an einen Kooperationspartner weiterleiten, der ein ergänzendes Produkt anbietet.
  • Werbliche Kommunikation: Sofern Sie nicht bereits Kunde sind oder bestimmte Formen der Werbung gesetzlich erlaubnisfrei sind, holen wir Ihre ausdrückliche Einwilligung ein, um Ihnen Newsletter oder Angebote per E-Mail, Telefon oder Messenger zusenden zu dürfen. Sie können solche Einwilligungen natürlich jederzeit widerrufen.
  • Verarbeitung besonderer Daten (Gesundheitsdaten): Für bestimmte Versicherungen (z.B. Lebens-, Kranken- oder Berufsunfähigkeitsversicherung) ist die Verarbeitung von Gesundheitsdaten erforderlich. Diese sensiblen Daten verarbeiten wir nur mit Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO – z.B. indem Sie uns eine Schweigepflichtentbindung und datenschutzrechtliche Einwilligung unterschreiben. In einer solchen Einwilligung informieren wir Sie gesondert über den Umfang der Datenverarbeitung. Auch eine eventuelle Weitergabe von Gesundheitsdaten an Versicherer, Ärzte oder Gutachter erfolgt nur auf Grundlage Ihrer Einwilligung und ggf. zusätzlicher Schweigepflichtentbindungen.

Eine erteilte Einwilligung ist stets freiwillig und kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden​.

Durch den Widerruf wird die Rechtmäßigkeit der bis dahin vorgenommenen Verarbeitung nicht berührt.

4. Weitergabe von Daten und Empfänger

Ihre personenbezogenen Daten werden von uns grundsätzlich vertraulich behandelt. Wir geben sie nur an Dritte weiter, wenn und soweit dies zur Erfüllung der genannten Zwecke erforderlich ist oder Sie eingewilligt haben oder eine gesetzliche Grundlage dies erlaubt bzw. vorsieht. Empfänger Ihrer Daten können insbesondere sein:

  • Versicherungsunternehmen und deren Partner: Wenn Sie über uns einen Versicherungsvertrag abschließen oder einen Schadensfall melden, übermitteln wir Ihre dafür notwendigen Daten an das jeweilige Versicherungsunternehmen (bzw. dessen Niederlassung oder Generalvertretung). Je nach Sparte kann es auch erforderlich sein, Daten an Rückversicherer oder mit dem Versicherer verbundene Dienstleister zu geben (z.B. medizinische Dienstleister bei Lebensversicherungen, Schadenregulierer, Gutachter). Die Versicherer nutzen die Daten dann in eigener Verantwortlichkeit zur Risikoprüfung, Vertragserfüllung und Schadensbearbeitung. Wir achten darauf, nur die erforderlichen Angaben weiterzugeben.
  • Produktgeber und Kooperationspartner: Mitunter arbeiten wir mit weiteren Partnern zusammen, um Ihnen ein umfassendes Finanz- und Versicherungsangebot zu bieten. So kann es z.B. vorkommen, dass wir Ihre Anfrage an einen Spezialmakler oder einen Großhandel („Pool“) weiterleiten, falls wir ein bestimmtes Produkt nicht direkt anbieten können. Diese Partner verarbeiten Ihre Daten in unserem Auftrag oder in gemeinsamer Verantwortung zur Angebotserstellung. Wir stellen sicher, dass alle Partner vertraglich zum Datenschutz verpflichtet sind.
  • Externe Dienstleister (Auftragsverarbeiter): Wir bedienen uns sorgfältig ausgewählter externer Dienstleister, die in unserem Auftrag Leistungen erbringen und dabei ggf. Zugang zu personenbezogenen Daten haben können. Beispiele sind IT-Dienstleister (Wartung von Hard- und Software, Hosting-Provider), Cloud- und Rechenzentrumsanbieter, Dienstleister für Archivierung/Aktenlagerung, Anbieter von Kundenverwaltungssoftware (Maklerverwaltungsprogramm), Newsletter-Versanddienstleister, etc. Mit diesen Auftragsverarbeitern schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO, um sicherzustellen, dass Ihre Daten dort ebenso sicher und zweckgebunden verarbeitet werden.
  • Cloudflare: Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
  • Typeform: Wir verwenden für unsere Kontaktformulare Typeform von TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 Barcelona Spanien (Typeform). Dies ermöglicht es uns, Ihnen eine einfache Kontaktmöglichkeit zur Verfügung zu stellen. Pflichtangaben sind mit einem * gekennzeichnet. Typeform ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir Ihnen kein Kontaktformular zur Verfügung stellen. Sie haben aber die Möglichkeit uns unter der folgenden E-Mail-Adresse zu erreichen: [email protected]. Die Daten werden ausschließlich zum Zweck der Übermittlung von Anfragen und deren Beantwortung gespeichert. Die Pflichtangaben dienen der Zuordnung und der Beantwortung Ihres Anliegen. Zusätzlich werden von Typeform folgende personenbezogene Daten mit Hilfe von Cookies gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browsereinstellungen). Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die das Kontaktformular genutzt haben. Typeform benötigt diese Daten, um die Darstellung des Kontaktformulars und die Funktionsfähigkeit zu gewährleisten. Dies entspricht dem berechtigten Interesse Typeforms (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen finden Sie unter: https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Typeform finden Sie unter: https://admin.typeform.com/to/dwk6gt Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Der Widerruf kann über die angegebenen Kontaktmöglichkeiten erfolgen. Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt. Ihre Daten werden nach Abschluss der Bearbeitung gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen.
  • Google Fonts (lokales Hosting): Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
  • Berater und Stellen im Rahmen unserer Unternehmensorganisation: Dazu können z.B. unser Steuerberater oder Wirtschaftsprüfer gehören (Einsicht in Rechnungsdaten im Rahmen ihrer Prüfungs- und Beratungstätigkeit), Rechtsanwälte (im Streitfall), Versicherer im Rahmen unserer eigenen Betriebsversicherungen (z.B. Weitergabe eines Schadensfalls, der Ihre Daten einschließt) oder Inkassodienstleister, falls es zu offenen Forderungen kommt. Auch solche Empfänger sind gesetzlich oder vertraglich zur Verschwiegenheit und zum Datenschutz verpflichtet.
  • Behörden und öffentliche Stellen: Im Falle gesetzlicher Auskunftspflichten können personenbezogene Daten an berechtigte Behörden weitergegeben werden, z.B. an Finanzbehörden (bei steuerrelevanten Vorgängen), Strafverfolgungsbehörden (auf Anfrage im Rahmen eines Ermittlungsverfahrens), Aufsichtsbehörden (wie den zuständigen Landesdatenschutzbeauftragten oder die IHK, soweit diese Prüfungsrechte haben) oder Gerichte (bei Rechtsstreitigkeiten als Beweismittel). In solchen Fällen erfolgt die Weitergabe ausschließlich nach Maßgabe der gesetzlichen Vorgaben.

Eine Übermittlung Ihrer Daten an unbefugte Dritte oder für andere als die angegebenen Zwecke findet nicht statt. Insbesondere verkaufen wir keine Daten und legen sie nicht offen, außer Sie haben dem ausdrücklich zugestimmt.

5. Datenverarbeitung bei Nutzung unserer Social-Media-Auftritte

Wir unterhalten öffentlich zugängliche Profile auf sozialen Netzwerken und Plattformen, um mit Kunden und Interessenten zu kommunizieren und über unser Unternehmen zu informieren. Konkret nutzen wir derzeit folgende Social-Media-Kanäle:

  • Instagram: Betrieben von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. (Datenschutzhinweise von Instagram: siehe​)
  • X (ehemals Twitter): Betrieben durch die X Corp. (USA) bzw. in der EU durch Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Irland. (Datenschutzerklärung von X/Twitter: siehe)

Bitte beachten Sie, dass wir auf diesen Plattformen gemeinsam mit dem jeweiligen Plattform-Betreiber im Sinne des Datenschutzes verantwortlich sein können, soweit wir die Datenverarbeitung mit beeinflussen (Joint Controllership nach Art. 26 DSGVO, z.B. für statistische Auswertungen der Nutzungsdaten auf unseren Profilen)​.

Die primäre Datenverarbeitung beim Besuch der Social-Media-Seiten erfolgt jedoch durch die Betreiber der sozialen Netzwerke. Diese erheben und nutzen Ihre personenbezogenen Daten (z.B. durch Cookies oder ähnliche Technologien) zu eigenen Zwecken, insbesondere zur Analyse Ihres Nutzungsverhaltens für Werbung und Marktforschung​. Auf diese Datenverarbeitung haben wir nur eingeschränkten Einfluss.

Datenverarbeitung durch die Plattform-Betreiber: Wenn Sie unsere Profile besuchen, können die genannten Unternehmen u.a. Ihre IP-Adresse, gerätespezifische Informationen, sowie Ihr Nutzungsverhalten auf der Plattform erfassen. Sind Sie gleichzeitig in Ihrem jeweiligen Account eingeloggt, kann der Plattform-Anbieter den Besuch Ihrem Benutzerkonto zuordnen​. Auch wenn Sie keinen eigenen Account haben oder nicht eingeloggt sind, können Daten erhoben werden, z.B. via Cookies auf Ihrem Gerät​. Die Plattform-Betreiber erstellen aus Ihrem Nutzungsverhalten möglicherweise Nutzungsprofile und verwenden diese für personalisierte Werbung und Marktforschung, die auch außerhalb der Plattform ausgespielt werden kann​. Details entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Dienste (siehe Links oben). Dort erfahren Sie auch, auf welcher Rechtsgrundlage die Anbieter die Daten verarbeiten und wie Sie z.B. bestehende Werbe-/Privatsphäre-Einstellungen ändern können.

Datenverarbeitung durch uns auf Social Media: Wenn Sie über Social Media Kontakt zu uns aufnehmen (z.B. indem Sie uns eine Nachricht schreiben, auf einen unserer Beiträge reagieren oder einen Kommentar hinterlassen), verarbeiten wir die dabei erhobenen personenbezogenen Daten, um Ihr Anliegen zu bearbeiten. Das umfasst Ihren Profilnamen, ggf. weitere von Ihnen sichtbar gemachte Informationen aus Ihrem Profil und natürlich die Inhalte Ihrer Nachricht/Kommentar. Diese Daten nutzen wir, um z.B. auf Ihre Anfrage zu antworten oder auf Feedback zu reagieren. Rechtsgrundlage hierfür ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (wenn Sie eine Anfrage in Bezug auf einen Vertrag oder unsere Dienstleistungen stellen) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Kommunikation mit der Öffentlichkeit und Steigerung unserer Bekanntheit)​. Öffentlich sichtbare Beiträge von Ihnen auf unseren Seiten (z.B. Kommentare) dürfen wir zudem im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO verwenden, etwa um darauf zu reagieren oder sie gegebenenfalls innerhalb der Plattform zu zitieren.

Wir erhalten von den Plattform-Betreibern außerdem anonymisierte Statistiken über die Nutzung unserer Social-Media-Seiten (sog. „Insights“). Diese enthalten z.B. demografische Informationen über die Besucher unserer Seite (alters- oder geschlechtsgruppiert), Reichweiten- und Interaktionskennzahlen, etc., jedoch keine direkten Personenbezüge. Diese aggregierten Daten helfen uns zu verstehen, welche Inhalte gut ankommen und wie wir unser Angebot optimieren können​. Auf die Erstellung und Verarbeitung dieser Insights-Daten durch die Plattform haben wir nur bedingt Einfluss; sie erfolgt weitgehend durch den Anbieter nach dessen Regeln.

Hinweise zu Risiken und Verantwortlichkeit: Wir möchten Sie darauf hinweisen, dass Sie die genannten Social-Media-Plattformen und deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung interaktiver Funktionen (z.B. Kommentieren, Teilen, Bewerten). Wenn Sie nicht möchten, dass die Betreiber Ihr Nutzungsverhalten Ihrem Profil zuordnen, sollten Sie sich aus Ihrem Account ausloggen und ggf. Cookies löschen​, bevor Sie unsere Seite besuchen. Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung etc. können Sie sowohl uns gegenüber als auch gegenüber dem jeweiligen Plattform-Betreiber geltend machen​. Beachten Sie jedoch, dass wir keinen vollumfänglichen Zugriff auf die von den Plattformen gespeicherten Daten haben​. Bei Auskünften oder der Durchsetzung Ihrer Rechte ist der Plattform-Betreiber meist in der besseren Position, dies zu erfüllen. Gerne unterstützen wir Sie aber im Rahmen unserer Möglichkeiten dabei.

Datenübermittlung in Drittländer durch Social Media: Die genannten Social-Media-Anbieter haben ihre Konzernsitze teils in den USA. Es kann daher sein, dass bei der Nutzung unserer Social-Media-Präsenzen personenbezogene Daten in die Vereinigten Staaten oder andere Drittstaaten übertragen werden. Für die USA besteht derzeit ein Angemessenheitsbeschluss der EU-Kommission unter dem neuen „EU-U.S. Data Privacy Framework“ für zertifizierte Unternehmen; soweit ein Anbieter nicht zertifiziert ist, stützen wir die Übermittlung auf die Standardvertragsklauseln der EU-Kommission oder Ihre ausdrückliche Einwilligung. Dennoch weisen wir darauf hin, dass in Drittstaaten möglicherweise ein niedrigeres Datenschutzniveau herrscht und z.B. US-Behörden auf Daten zugreifen könnten, ohne dass Ihnen als EU-Bürger hiergegen die gleichen Rechtsbehelfsmöglichkeiten zustehen.

Speicherdauer auf Social Media: Wir löschen oder anonymisieren die Kommunikatonsdaten, die wir direkt über Social Media erhalten haben, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Beispielsweise wird eine Anfrage gelöscht, nachdem sie abschließend beantwortet wurde und keine weitere Aufbewahrung erforderlich ist. Öffentlich gepostete Inhalte verbleiben grundsätzlich auf der Plattform, bis Sie sie selbst löschen oder wir – sofern zulässig – sie entfernen. Auf die Speicherdauer der durch die Social-Media-Anbieter erhobenen Daten haben wir keinen Einfluss. Diese richten sich nach den Nutzungsbedingungen des jeweiligen Dienstes. Bitte informieren Sie sich direkt bei Instagram, X oder YouTube, wie lange dort Ihre Daten gespeichert werden und wie Sie eine Löschung veranlassen können.

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Veränderung oder Veröffentlichung zu schützen​. Dazu gehören z.B.:

  • Die Speicherung Ihrer Daten auf sicheren, geschützten Serversystemen; ggf. verschlüsselte Datenbanken.
  • Zugriffsbeschränkungen nach dem Need-to-know-Prinzip: Nur autorisierte Mitarbeiter, die die Daten für die genannten Zwecke kennen müssen, erhalten Zugriff darauf. Unsere Mitarbeiter sind außerdem auf Vertraulichkeit und Datenschutz verpflichtet.
  • Verschlüsselung: Unsere Website nutzt eine TLS-Verschlüsselung (erkennbar an „https://“ in der URL), um die Übertragung vertraulicher Inhalte (z.B. im Kontaktformular) zu schützen. Auch bei E-Mails setzen wir gängige Verschlüsselungsverfahren ein, sofern Ihr Mail-Provider dies unterstützt. Beachten Sie aber, dass unverschlüsselte E-Mails im Internet keine vollständige Vertraulichkeit gewährleisten – senden Sie uns besonders sensible Informationen daher möglichst nicht per unverschlüsselter E-Mail.
  • Datensicherung und -Redundanz: Wir erstellen regelmäßige Backups, um im Falle technischer Probleme oder Datenverlust die Daten rekonstruieren zu können. Diese Backup-Daten werden ebenfalls sicher aufbewahrt.
  • Aktualität und Kontrolle: Wir halten unsere Sicherheitsmaßnahmen stets auf dem aktuellen Stand der Technik und passen sie an, sobald neue Risiken erkannt werden. Unsere Systeme werden durch Firewalls, Virenschutz und Monitoring gegen Angriffe geschützt.

Bitte beachten Sie, dass eine 100%ige Sicherheit bei Datenübertragungen im Internet nie garantiert werden kann. Wir sichern jedoch unsere Systeme und Prozesse nach besten Kräften entsprechend der gesetzlichen Anforderungen und dem Stand der Technik ab.

7. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nicht länger als nötig. Grundsätzlich verarbeiten und speichern wir personenbezogene Daten solange, wie es für die jeweiligen Zwecke erforderlich ist (Erfüllung vertraglicher Pflichten oder Zwecke, für die Sie Ihre Einwilligung erteilt haben). Entfällt der Verarbeitungszweck, löschen oder anonymisieren wir Ihre Daten im Rahmen der regelmäßigen Löschroutinen. Dabei beachten wir jedoch insbesondere folgende Fristen und Aufbewahrungspflichten:

  • Vertrags- und Beratungsunterlagen: Daten aus unserer Geschäftsbeziehung (Vertragsdokumente, Anträge, Korrespondenz, Beratungsprotokolle etc.) halten wir für die Dauer des Vertrags und darüber hinaus vor. Nach Vertragsende werden die Daten zunächst noch soweit erforderlich aufbewahrt, um etwaige Gewährleistungs- oder Haftungsansprüche zu berücksichtigen. Relevante Unterlagen bewahren wir bis zum Ablauf der regelmäßigen Verjährungsfrist für zivilrechtliche Ansprüche auf. Diese beträgt nach §§ 195 ff. BGB in der Regel 3 Jahre (beginnend mit Schluss des Jahres, in dem der Anspruch entstanden ist). In einzelnen Fällen können Verjährungsfristen aber auch bis zu 30 Jahre betragen​ (absolute Höchstfrist).
  • Handels- und steuerrechtliche Aufbewahrung: Ungeachtet einer etwaigen Verjährung sind wir verpflichtet, bestimmte Daten für gesetzlich festgelegte Zeiträume aufzubewahren. So müssen z.B. Vertragsunterlagen, Buchungsbelege, Rechnungen, Zahlungsnachweise, geschäftliche Briefe oder Emails den Vorschriften des HGB, der AO oder des Versicherungssteuergesetzes entsprechend 6 bzw. 10 Jahre archiviert werden. Diese Fristen beginnen am Ende des Kalenderjahres, in dem das Dokument entstanden ist. Während dieser Zeit werden die Daten zwar gesperrt (d.h. nicht mehr aktiv genutzt), aber für Prüfzwecke und Nachweispflichten vorgehalten. Nach Ablauf der Fristen werden die betroffenen Daten routinemäßig gelöscht.
  • Bonitäts- und Vermittlungsanfragen (ohne Vertragsschluss): Sollten Sie unsere Angebote in Anspruch genommen haben, ohne dass es zu einem Vertrag mit einem Versicherer oder Kreditgeber kam (z.B. reine Angebotserstellung, Beratung ohne Abschluss), speichern wir die erhobenen Daten nur so lange, wie dies für die weitere Betreuung oder einen möglichen späteren Vertragsschluss erforderlich ist. Ist erkennbar, dass kein Vertrag zustande kommt und auch kein weiterführendes Interesse Ihrerseits besteht, löschen wir Ihre Daten nach spätestens 12 Monaten (bei Angebotsanfragen) bzw. nach Abschluss unserer Beratung, sofern keine anderen Aufbewahrungspflichten greifen.
  • Bewerbungsunterlagen: Falls Sie sich bei uns bewerben und es zu keiner Einstellung kommt, werden wir Ihre Bewerbungsdaten i.d.R. spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens löschen. Eine längere Speicherung erfolgt nur mit Ihrer Einwilligung (Aufnahme in Bewerber-Pool) oder wenn wir aufgrund konkreter Indizien davon ausgehen müssen, dass wir die Daten zur Verteidigung gegen Rechtsansprüche benötigen (dann längstens bis zur Klärung des Anspruchs).
  • Social-Media-Kommunikation: Wie in Ziffer 6 erläutert, löschen wir direkte Anfragen oder Nachrichten auf Social-Media-Kanälen, sobald die Konversation abgeschlossen ist und keine weitere Aufbewahrung aus Nachweisgründen erforderlich ist. Öffentliche Beiträge verbleiben auf der Plattform, bis Sie diese löschen oder wir sie im Rahmen unserer Moderationsregeln entfernen.

In Ausnahmefällen kann eine darüberhinausgehende Speicherung erforderlich sein, etwa wenn gesetzliche oder behördliche Anordnungen dies verlangen, bei laufenden Rechtsstreitigkeiten oder wenn Sie in eine längere Speicherung eingewilligt haben.

8. Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO eine Reihe von Rechten zu, die Sie uns gegenüber geltend machen können:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen gespeichert haben und wie wir diese verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Unter den Voraussetzungen des Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt. Bitte beachten Sie, dass das Recht auf Löschung Einschränkungen unterliegt – etwa wenn wir gesetzlich zur Aufbewahrung verpflichtet sind oder wir die Daten zur Geltendmachung von Rechtsansprüchen benötigen. Die Einschränkungen gemäß §§ 34 und 35 BDSG finden Anwendung​.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten (z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Prüfpflicht).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – die Übermittlung an einen Dritten zu fordern.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) vornehmen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen​. Legen Sie Widerspruch ein, werden wir die betroffenen Daten nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen​. Insbesondere dem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen – in dem Fall werden wir Ihre Daten nicht mehr für Werbezwecke nutzen. (Details zum Widerspruchsrecht siehe auch Ziffer 10 unten.)
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (siehe oben Ziffer 4 d). Ein formloser Mitteilung per E-Mail an uns genügt. Durch den Widerruf entstehen Ihnen keine Nachteile, außer dass wir bestimmte Dienste ggf. nicht mehr erbringen können.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren. Dies können Sie bei der für uns zuständigen Behörde (Landesbeauftragte/r für Datenschutz und Informationsfreiheit NRW in Nordrhein-Westfalen) oder jeder anderen Datenschutzbehörde tun. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zur Geltendmachung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden (z.B. per E-Mail an unsere oben genannte Adresse). Bitte geben Sie dabei an, um welches Recht Sie nach DSGVO ersuchen und machen Sie möglichst genaue Angaben, damit wir Ihr Anliegen effizient bearbeiten können. Wir werden Ihr Anliegen unverzüglich prüfen und gemäß den gesetzlichen Vorgaben umsetzen.

9. Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die wir auf Basis von Art. 6 Abs. 1 lit. e oder lit. f DSGVO vornehmen (Datenverarbeitung im öffentlichen Interesse oder auf Grundlage berechtigter Interessen)​. Dies gilt auch für ein darauf gestütztes Profiling. Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen​.

Widerspruch gegen Verarbeitung von Daten für Direktwerbung: In Fällen, in denen wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben (z.B. Zusendung von Werbe-E-Mails an Bestandskunden), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke derartiger Werbung einzulegen. Wenn Sie Widerspruch gegen Verarbeitung für Direktmarketing einlegen, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verwenden.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Ellen Culpeck Insurance Broker GmbH, Nato Flugplatz – Gebäude 81, Lilienthalallee 100, 52511 Geilenkirchen, Deutschland, E-Mail: [email protected].

10. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2025. Wir überprüfen sie regelmäßig auf Aktualität und Konformität mit der geltenden Rechtslage und den aktuellen behördlichen Vorgaben bzw. Gerichtsurteilen. Bei Bedarf (z.B. bei gesetzlichen Änderungen der DSGVO/BDSG oder bei Erweiterung unseres Dienstleistungsangebots um neue Datenverarbeitungen) werden wir diese Datenschutzerklärung entsprechend anpassen.

Die jeweils aktuelle Fassung der Datenschutzerklärung ist auf unserer Website unter https://culpeck.com/datenschutzerklaerung/ verfügbar. Ältere Versionen halten wir zu Nachweiszwecken vor.

Hinweis: Diese Datenschutzerklärung stellt eine umfassende Information gemäß Art. 13, 14 DSGVO dar. Sollten Sie Fragen oder Unklarheiten zu einzelnen Punkten haben, zögern Sie bitte nicht, uns zu kontaktieren. Wir helfen Ihnen gerne weiter, wie wir den Datenschutz in unserem Unternehmen umsetzen.