Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

BSG Beratungsservice GmbH

Markt 12, 07545 Gera
Tel.: 0365 55 24 96 76
Fax: 0365 55 24 96 75
E-Mail:

Die BSG Beratungsservice GmbH ist als unabhängiger Versicherungsmakler und Finanzdienstleister tätig.

2. Datenschutzbeauftragter

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für uns derzeit nicht. Die Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) erfolgt nicht in einem Umfang, der gem. Art. 37 Abs. 1 lit. c DSGVO i. V. m. § 38 BDSG die Bestellung eines Datenschutzbeauftragten erfordert. Für datenschutzrechtliche Anliegen wenden Sie sich bitte direkt an den Verantwortlichen unter den oben genannten Kontaktdaten.

3. Allgemeines zur Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der DSGVO sowie den für Versicherungsmakler geltenden bereichsspezifischen Vorschriften (u. a. VVG, GewO, GwG). Personenbezogene Daten werden nur im erforderlichen Umfang erhoben. Eine Weitergabe an Dritte findet nur statt, soweit dies gesetzlich erlaubt ist, vertraglich erforderlich ist oder Sie eingewilligt haben.

Unser Internetauftritt ist durch eine SSL-/TLS-Verschlüsselung gesichert.

4. Hosting und Server-Logfiles

Unser Internetauftritt wird bei einem Hosting-Anbieter mit Serverstandort in Deutschland betrieben. Beim Aufruf unserer Website werden automatisch Informationen in Server-Logfiles erfasst:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Übertragene Datenmenge
• Browsertyp und -version sowie Betriebssystem
• Referrer-URL
• Anfragender Provider

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem störungsfreien Betrieb sowie der Systemsicherheit).

Speicherdauer: Die Logfiles werden nach spätestens 7 Tagen gelöscht, sofern nicht die weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

Auftragsverarbeitung: Mit dem Hosting-Anbieter wurde ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.

5. Cookies und Einwilligungsverwaltung

Wir verwenden auf unserer Website ein Einwilligungsverwaltungssystem, um Ihre Einwilligungen zur Datenverarbeitung einzuholen und zu dokumentieren. Dabei wird ein technisch notwendiges Cookie auf Ihrem Endgerät gespeichert, in dem Ihre Einwilligungsentscheidungen festgehalten werden. Diese Daten werden nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TDDDG.

Speicherdauer: Das Cookie wird gelöscht, sobald Sie es manuell löschen oder die eingestellte Lebensdauer abläuft.

6. Webanalyse

Zur statistischen Auswertung der Websitenutzung setzen wir eine selbst betriebene Analyselösung auf eigenem Server in Deutschland ein. Es erfolgt keine Datenweitergabe an Dritte.

• Es werden keine Tracking-Cookies gesetzt.
• IP-Adressen werden vor der Speicherung anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Analyse zur Optimierung des Internetauftritts).

Speicherdauer: Rohdaten werden nach 6 Monaten gelöscht. Aggregierte, nicht personenbezogene Auswertungsdaten können darüber hinaus gespeichert werden.

7. URL-Weiterleitungsdienst

Wir betreiben einen eigenen URL-Weiterleitungsdienst auf unserem Server in Deutschland zur Erfolgsmessung postalischer Kampagnen. Es erfolgt keine Datenweitergabe an Dritte.

• Es werden keine Cookies gesetzt.
• IP-Adressen werden vor der Speicherung anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfolgsmessung von Werbemaßnahmen).

Speicherdauer: Rohdaten werden nach 6 Monaten gelöscht.

8. Kontaktaufnahme

8.1 Kontaktformular

Unser Kontaktformular ermöglicht Ihnen die direkte Kontaktaufnahme. Die eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) werden ausschließlich per E-Mail an unser internes Postfach übermittelt. Eine dauerhafte Speicherung in einer Datenbank erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertragsabschluss gerichtet ist.

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8.2 Spam-Schutz (Cloudflare Turnstile)

Zum Schutz unseres Kontaktformulars vor automatisiertem Missbrauch setzen wir den Dienst „Cloudflare Turnstile“ der Cloudflare Inc. (USA) ein. Dabei werden technische Daten (z. B. IP-Adresse, Browserdaten) an Cloudflare übermittelt.

• Es werden keine Marketing- oder Tracking-Cookies gesetzt.
• Der Dienst dient ausschließlich der IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der IT-Infrastruktur).

Drittlandübermittlung: Eine Übermittlung in die USA ist möglich. Es bestehen geeignete Garantien (Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO).

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8.3 Kontaktaufnahme per E-Mail, Telefon oder Post

Bei Kontaktaufnahme über andere Kommunikationswege werden die übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlagen und Speicherdauern entsprechen Ziffer 8.1.

9. Online-Terminbuchung (Calendly)

Wir bieten die Möglichkeit zur Online-Terminbuchung über den Dienst „Calendly“ der Calendly LLC (USA). Das Widget wird erst nach Ihrer ausdrücklichen Einwilligung geladen. Ohne Einwilligung werden keine Daten an Calendly übermittelt.

Bei der Nutzung können personenbezogene Daten (z. B. Name, E-Mail-Adresse, gewünschter Termin) sowie technische Daten an Calendly übermittelt werden. Calendly kann weitere Unterauftragnehmer einbinden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Drittlandübermittlung: Eine Übermittlung in die USA ist möglich. Es bestehen geeignete Garantien (Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO).

Weitere Informationen: https://calendly.com/privacy

10. Anzeige externer Bewertungen (Trustindex.io)

Zur Darstellung von Kundenbewertungen binden wir den Dienst „Trustindex.io“ der Trustindex Kft. ein. Das Plugin lädt externe Ressourcen und wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Dabei können Daten an Drittanbieter (über Google) übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandübermittlung: Eine Übermittlung in Drittländer (u. a. USA) ist möglich.

Weitere Informationen: https://www.trustindex.io/privacy-policy

11. Schriftarten

Die auf unserer Website verwendeten Schriftarten werden lokal von unserem eigenen Server bereitgestellt. Es werden hierbei keine Verbindungen zu externen Servern hergestellt.

Im Rahmen der Nutzung des Terminbuchungsdienstes (vgl. Ziffer 9) können Schriftarten ggf. von externen Servern nachgeladen werden. Dies geschieht nur nach vorheriger Einwilligung.

12. Datenverarbeitung im Rahmen der Versicherungs-, Finanzanlage- und Darlehensvermittlung

Im Rahmen unserer Tätigkeit als Versicherungsmakler, Finanzanlagenvermittler und Immobiliardarlehensvermittler verarbeiten wir personenbezogene Daten unserer Kunden und Interessenten, die über die reine Nutzung der Website hinausgehen. Diese Verarbeitung erfolgt überwiegend außerhalb der Website (z. B. im persönlichen Gespräch, per Post, per E-Mail oder telefonisch).

12.1 Kategorien verarbeiteter Daten

Im Rahmen der Vermittlung und Betreuung von Versicherungs-, Finanzanlage- und Darlehensverträgen können insbesondere folgende Datenkategorien verarbeitet werden:

• Stammdaten (z. B. Name, Anschrift, Geburtsdatum, Kontaktdaten)
• Vertragsdaten (z. B. Versicherungsnummern, Vertragsgegenstand, Laufzeiten)
• Kommunikationsdaten (z. B. Schriftverkehr, Beratungsprotokolle)
• Finanzdaten (z. B. Bankverbindungen, Beitragsinformationen)
• Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten im Rahmen von Kranken- oder Lebensversicherungsanfragen)

12.2 Zwecke der Verarbeitung

Die Verarbeitung erfolgt zum Zwecke der:

• Anbahnung, Durchführung und Beendigung von Versicherungs-, Finanzanlage- und Darlehensverträgen
• Beratung und Bedarfsanalyse
• Angebotserstellung und -vergleich
• Schadenbearbeitung und -regulierung
• Vertragsverwaltung und -betreuung
• Erfüllung gesetzlicher und regulatorischer Pflichten (z. B. Beratungsdokumentation gem. §§61 VVG, §16 FinVermV)

12.3 Rechtsgrundlagen

Vertragsdaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Gesundheitsdaten und andere besondere Kategorien: Art. 9 Abs. 2 lit. f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) sowie § 213 VVG (Erhebung von Gesundheitsdaten im Versicherungsverhältnis). Darüber hinaus kann die Verarbeitung auf Ihrer ausdrücklichen Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO beruhen.

Gesetzliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO (z. B. Dokumentationspflichten nach VVG, FinVermV, ImmVermV, GwG, handels- und steuerrechtliche Aufbewahrungspflichten).

Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO (z. B. für interne Verwaltung, Qualitätssicherung, Geltendmachung oder Abwehr von Rechtsansprüchen).

13. Datenweitergabe im Rahmen der Vermittlungstätigkeit

Im Rahmen der Versicherungs- und Finanzvermittlung ist es erforderlich, personenbezogene Daten an Dritte zu übermitteln. Empfänger können insbesondere sein:

• Versicherungsunternehmen und deren Risikoträger (zur Angebotserstellung, Vertragsschließung und Schadenbearbeitung)
• Dienstleister für die Vermittlungsabwicklung und Vergleichsberechnung (Auftragsverarbeiter gem. Art. 28 DSGVO)
• Rückversicherer, soweit für den Versicherungsschutz erforderlich
• Sachverständige und Gutachter (im Schadensfall)
• Behörden, soweit gesetzlich vorgeschrieben (z. B. im Rahmen des GwG)

Wir nutzen für die Vermittlungsabwicklung und Kommunikation mit Versicherungsunternehmen eine branchenspezifische Dienstleistungsplattform. Mit den beteiligten Dienstleistern bestehen Auftragsverarbeitungsverträge bzw. es liegen gesetzliche Übermittlungsbefugnisse vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) sowie ggf. Art. 9 Abs. 2 lit. f DSGVO i. V. m. § 213 VVG für besondere Kategorien personenbezogener Daten.

14. Allgemeine Grundsätze der Datenweitergabe

Soweit nicht in den vorhergehenden Abschnitten anders beschrieben, erfolgt eine Übermittlung Ihrer personenbezogenen Daten an Dritte nur, wenn:

• Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO);
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO);
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO);
• dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

15. Drittlandübermittlungen

Soweit personenbezogene Daten in Länder außerhalb des EWR übermittelt werden, geschieht dies auf Grundlage geeigneter Garantien gem. Art. 46 DSGVO oder auf Basis Ihrer Einwilligung. Die Vermittlungstätigkeit und Datenweitergabe an Versicherungsunternehmen erfolgt grundsätzlich innerhalb des EWR.

16. Übersicht Speicherdauern

17. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte genügt eine Mitteilung an die oben genannten Kontaktdaten.

Hinweis: Bitte beachten Sie, dass die Löschung von Daten im Rahmen der Versicherungsvermittlung eingeschränkt sein kann, soweit gesetzliche Aufbewahrungspflichten oder berechtigte Interessen (z. B. Beweissicherung bei Haftungsansprüchen) einer Löschung entgegenstehen.

17.1 Widerspruchsrecht (Art. 21 DSGVO)

Sofern wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

17.2 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die für uns zuständige Behörde ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
Website: https://www.tlfdi.de

18. Datensicherheit

Unser Internetauftritt nutzt eine SSL-/TLS-Verschlüsselung. Darüber hinaus setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dies gilt insbesondere auch für die Verarbeitung besonderer Kategorien personenbezogener Daten im Rahmen der Versicherungsvermittlung. Unsere Sicherheitsmaßnahmen werden fortlaufend angepasst.

19. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2026. Aufgrund von Weiterentwicklungen oder geänderter rechtlicher Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.