Dein Pferdeschutz

Datenschutzerklärung

Information nach Art. 13 DSGVO

Stand: 2026-05-06

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Kevin Malarczuk
Anna-Heinemann-Weg 14, 45131 Essen
Telefon: 0176 623 73 490
E-Mail: malarczuk@backoffice-team.de

2. Erhebung und Verarbeitung von Daten

2.1 Aufruf der Webseite

Beim Aufruf von deinpferdeschutz.de werden durch unseren Hosting-Anbieter automatisch technische Verbindungsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent) verarbeitet. Diese Verarbeitung dient der technischen Bereitstellung und der Sicherheit unseres Webangebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Speicherdauer: Server-Logs werden nach 7 Tagen automatisch gelöscht.

2.2 Vergleichsrechner und Kontaktformular

Wenn Sie unseren Vergleichsrechner nutzen und am Ende ein Beratungsangebot anfordern, erheben wir die von Ihnen angegebenen Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, ggf. Telefonnummer
  • Pferdedaten zum Versicherungsbedarf: Alter, Verwendung (Freizeit, Turnier, Zucht, Schule), ggf. Pferdewert
  • Auswahl von Sparten und gewünschten Leistungsmerkmalen
  • Optional Ihre Anmerkungen im Freitextfeld
  • Eingangs-Quelle Ihrer Anfrage (Webformular, Partner-API oder manuelle Erfassung) und der bei Klick gewählte Tarif (anonymisierter Tarif-Code, geschätzter Beitrag) — intern für Beratungsdokumentation gemäß § 61 VVG

Zweck: Vermittlung eines passenden Versicherungsangebots, persönliche Kontaktaufnahme und Antragsbearbeitung durch einen Versicherungsvermittler.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — die Einwilligung erfolgt durch das aktive Absenden des Kontaktformulars.

Speicherdauer:

  • Anfragen ohne anschließenden Vertragsabschluss: 3 Jahre nach der letzten Korrespondenz mit Ihnen. Diese Frist ergibt sich aus der regelmäßigen Verjährungsfrist (§§ 195, 199 BGB) für mögliche Vermittler-Haftungs- und Beratungsfehler-Ansprüche.
  • Mit Vertragsabschluss / Vermittlung: 10 Jahre nach Ende des Versicherungsvertrags (handelsrechtliche und steuerliche Aufbewahrungspflicht nach § 257 HGB, § 147 AO). Beratungsdokumentation gemäß § 61 VVG i. V. m. § 34d GewO und § 22 VersVermV.
  • Schadensersatzbezogene Unterlagen: bis zu 30 Jahre nach Ende des Versicherungsvertrags (kenntnisunabhängige Höchstfrist nach § 199 Abs. 3 Satz 1 Nr. 2 BGB für Schadensersatzansprüche, gerechnet ab Begehung der Pflichtverletzung) — soweit die Aufbewahrung zur Abwehr möglicher Ansprüche erforderlich ist.
  • Newsletter-Anmeldung: solange Ihre Einwilligung besteht. Nach Widerruf werden Anmelde-Daten (E-Mail, Anmeldedatum, IP, Bestätigungs- Zeitstempel) noch 3 Jahre zum Nachweis der Einwilligung gespeichert (Beweissicherung im Rahmen der regelmäßigen Verjährungsfrist nach § 195 BGB).

2.3 Anfragen über Partner-Plattformen (Inbound-API)

Wir bieten externen Partnern (z. B. Vergleichsportale, Vertriebspartner) eine authentifizierte Schnittstelle, über die strukturierte Anfragedaten von Versicherungsnehmern an uns übergeben werden können. In diesen Fällen haben Sie Ihre Daten zunächst dem Partner mitgeteilt; wir erhalten sie auf Basis der von Ihnen dort erteilten Einwilligung. Verarbeitet werden dieselben Datenkategorien wie unter 2.2 (Kontaktdaten, Pferddaten, Wunsch-Sparten) sowie ein Partner-Identifier zur Zuordnung des Vertriebskanals.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, beim Partner erteilt). Hinweis nach Art. 14 DSGVO: Erfolgte die Anfrage über einen Partner, finden Sie nähere Informationen zur Datenherkunft im Datenschutzhinweis des jeweiligen Partners; auf Anfrage nennen wir Ihnen gerne die konkrete Quelle.

2.4 Tippgeber-/Empfehlungs-Tracking

Wir arbeiten mit Tippgebern (z. B. Bekannten oder Reiterkollegen) zusammen, die Empfehlungs-Links der Form https://deinpferdeschutz.de/?r=<ID> bzw. /r/<ID> teilen. Wenn Sie über einen solchen Link unsere Seite besuchen, verarbeiten wir folgende Daten:

  • Die in der URL übergebene Tippgeber-ID (8-Zeichen-Code, keine personenbezogene Information über Sie)
  • Diese ID wird in Ihrem Browser im sessionStorage gespeichert (kein persistentes Cookie, gelöscht beim Schließen des Browser-Tabs) und beim Absenden eines Lead-Formulars an uns übermittelt, um den Lead dem Tippgeber zuordnen zu können.
  • Beim Klick auf den Empfehlungs-Link wird ein gehashter IP-/User-Agent-Wert (gekürzter SHA-256, keine Klartext-IP) zur Klick-Statistik gespeichert. Der Hash erlaubt keine Identifikation einer einzelnen Person.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Erfolgsmessung und Vergütung von Empfehlungen). Die sessionStorage-Speicherung ist funktional auf die aktuelle Browsersitzung beschränkt, enthält keine Identifier außerhalb des konkreten Empfehlungsvorgangs und ist daher nach derzeitiger Verwaltungspraxis ohne ausdrückliche Einwilligung nach § 25 TDDDG zulässig.

Speicherdauer: Klick-Logs 12 Monate, danach anonymisierte Aggregate. Lead-Tippgeber-Zuordnung so lange, wie der zugrunde liegende Lead gespeichert ist (siehe 2.2).

3. Empfänger Ihrer Daten

Wir geben Ihre Daten nur weiter an:

  • Den von Ihnen ausgewählten Versicherer oder von uns nach Beratung empfohlenen Versicherer, zum Zweck der Antragstellung
  • Hosting-Anbieter: Railway Corp. (Hosting innerhalb der EU; Region Frankfurt) — siehe railway.app/legal/privacy
  • Unser internes Backoffice- bzw. Bestandsverwaltungssystem zur Lead-Bearbeitung — die Übergabe erfolgt über eine asynchrone, idempotente Verarbeitungs-Queue (verschlüsselte Verbindung, Audit-Logging)
  • Google Ireland Limited / Google LLC — im Rahmen des Google Tag Managers (siehe Ziffer 4.2). Eine Übermittlung in die USA ist möglich; Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
  • Steuerberater, IT-Dienstleister, ggf. Rechtsanwälte (jeweils auf Basis von AVV)

Eine Übermittlung in Drittländer außerhalb der EU/EWR erfolgt nur im Rahmen des unter Ziffer 4.2 beschriebenen Google Tag Managers und ausschließlich auf Grundlage geeigneter Garantien (DPF-Zertifizierung, Standardvertragsklauseln nach Art. 46 DSGVO).

4. Cookies und Tag-Management

4.1 Cookies und Cookie-Einwilligung

Wir verwenden technisch notwendige Cookies und Speichermechanismen (z. B. sessionStorage für den Tippgeber-Code) ohne Einwilligung auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Optionale Cookies und Tracking-Mechanismen (z. B. Analyse, Marketing, Conversion- Tracking) werden ausschließlich nach ausdrücklicher Einwilligung über unser Cookie-Consent-Banner geladen (Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen oder anpassen.

4.2 Google Tag Manager

Wir nutzen den Google Tag Manager (GTM) der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, USA). GTM ist ein Verwaltungswerkzeug, mit dem sich Tracking- und Marketing-Tags zentral steuern und an Einwilligungen koppeln lassen.

Funktionsweise: Der GTM-Container selbst setzt keine Cookies, die zur Identifikation einzelner Personen dienen. Beim Laden des GTM- Containers werden allerdings Verbindungsdaten (insbesondere IP-Adresse und User-Agent) an Google übermittelt. Im GTM verwaltete Tags, die selbst Cookies oder ähnliche Identifier setzen würden (z. B. Google Analytics, Google Ads, Conversion-Tracker), werden bei uns ausschließlich nach Ihrer Einwilligung über das Cookie-Consent-Banner geladen (Google Consent Mode v2).

Rechtsgrundlage: Das Laden des GTM-Container-Skripts selbst erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einwilligungs- und datenschutzkonformen Tag-Verwaltung). Für jeden im GTM verwalteten Tag, der nicht technisch notwendig ist, gilt zusätzlich § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: Eine Übermittlung in die USA ist möglich. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend kommen Standardvertragsklauseln nach Art. 46 DSGVO zur Anwendung. Mehr Details in der Datenschutzerklärung von Google: policies.google.com/privacy.

4.3 Google Analytics 4

Wir nutzen Google Analytics 4 (GA4) der Google Ireland Limited zur Reichweitenmessung und zur Analyse des Nutzungsverhaltens. Mess-ID: G-1SJ082L361. GA4 wird ausschließlich über den Google Tag Manager (siehe Ziffer 4.2) eingebunden und feuert nur nach Ihrer ausdrücklichen Einwilligung über das Cookie-Consent-Banner („Statistik"). Vor Einwilligung wird kein Pageview, kein Ereignis und kein Identifier an Google übermittelt.

Verarbeitete Daten: gekürzte IP-Adresse (Standard in GA4), Geräte- und Browser-Informationen (User-Agent, Bildschirmgröße, Sprache), Verweis-URL (Referrer), aufgerufene Seiten, Verweildauer, Interaktionen (z. B. Scrolls, Klicks auf externe Links — Enhanced Measurement), pseudonyme Client-ID.

Cookies: _ga (Lebensdauer 2 Jahre) und _ga_1SJ082L361 (Lebensdauer 2 Jahre).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Sie können die Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

Speicherdauer bei Google: 14 Monate (kürzeste in GA4 konfigurierbare Aufbewahrung).

Drittlandtransfer: Eine Übermittlung an Google LLC in die USA ist möglich. Google ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend kommen Standardvertragsklauseln nach Art. 46 DSGVO zur Anwendung. Die Datenverarbeitung erfolgt auf Basis der mit Google abgeschlossenen Auftragsverarbeitungs-Vereinbarung (Art. 28 DSGVO).

Widerspruchsmöglichkeiten:

  • Einwilligung über die Cookie-Einstellungen widerrufen (Link im Footer)
  • Browser-Add-on installieren: tools.google.com/dlpage/gaoptout
  • Cookies im Browser löschen oder Speicherung von Drittanbieter-Cookies deaktivieren

Details zur Datenverarbeitung durch Google: policies.google.com/privacy.

4.4 Externe Schriften und Inhalte

Schriftarten werden lokal von unserem Server geladen (selbstgehostete Variable-Fonts „Fraunces" und „DM Sans"). Es findet keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Diensten statt, und es werden keine technischen Verbindungsdaten an Drittanbieter übertragen.

5. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Wenden Sie sich zur Ausübung Ihrer Rechte an die unter Ziffer 1 genannten Kontaktdaten.

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für unseren Sitz in Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
www.ldi.nrw.de

7. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen entspricht. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs aktuelle Fassung.

Anrufen