Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf dieser Website auf. Grundlage sind die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG). Im Kontext der Versicherungsvermittlung gelten zusätzlich die Vorgaben der Versicherungsvermittlungsverordnung (VersVermV) und des Versicherungsvertragsgesetzes (VVG).
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Beyond Sports GmbHHammfelddamm 4A
41460 Neuss
Deutschland
Telefon: +49 2131 228144
E-Mail: hello@beyond-sports.de
Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Allgemeine Rechtsgrundlagen der Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Kategorien personenbezogener Daten verarbeitet werden. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir sie auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Sofern die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Sofern eine Einwilligung die Speicherung von Informationen in Ihrem Endgerät oder den Zugriff darauf umfasst, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Auf die jeweils einschlägigen Rechtsgrundlagen wird in den folgenden Abschnitten dieser Erklärung hingewiesen.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Übermittlung in Drittländer
Soweit wir Dienste von Anbietern mit Sitz in den USA einsetzen, stützen wir eine etwaige Übermittlung personenbezogener Daten vorrangig auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF) nach Art. 45 DSGVO, sofern der jeweilige Anbieter zertifiziert ist. Ergänzend bzw. subsidiär vereinbaren wir Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO). Details finden Sie in den Abschnitten zu den einzelnen Diensten.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt. Bei aktiver SSL- bzw. TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
3. Ihre Rechte
Widerruf Ihrer Einwilligung zur Datenverarbeitung (Art. 7 Abs. 3 DSGVO)
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Für den Widerruf genügt eine formlose Nachricht an die im Abschnitt „Verantwortlicher" genannten Kontaktdaten.
Widerspruchsrecht (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. LEGEN SIE WIDERSPRUCH EIN, WERDEN WIR IHRE PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Auskunft, Berichtigung, Löschung und Einschränkung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) sowie auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die im Abschnitt „Verantwortlicher" genannten Kontaktdaten.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenPostfach 20 04 44
40102 Düsseldorf
ldi.nrw.de
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
4. Datenerfassung auf dieser Website
Cookies
Diese Website setzt keine Cookies zu Analyse-, Marketing- oder Trackingzwecken ein. Sollten in Zukunft technisch notwendige Cookies zum Einsatz kommen, die zur Bereitstellung bestimmter, von Ihnen gewünschter Funktionen erforderlich sind, werden diese auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO gespeichert. Cookies oder vergleichbare Technologien, die technisch nicht notwendig sind, werden nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG eingesetzt.
Server-Log-Dateien
Beim Aufruf dieser Website werden automatisch technische Informationen erhoben und in Server-Log-Dateien gespeichert (IP-Adresse, Browser-Typ und -Version, verwendetes Betriebssystem, Referrer-URL, Datum und Uhrzeit der Serveranfrage). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Sie dienen der Sicherstellung eines störungsfreien Betriebs sowie der Sicherheit unserer Systeme und werden spätestens nach 30 Tagen anonymisiert oder gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Sicherheit der Website).
Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
Bei Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon werden Ihre Angaben (Name, ggf. Firma bzw. Verein/Beratungsagentur, E-Mail-Adresse, Telefonnummer, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben; ohne sie können wir Ihre Anfrage jedoch nicht bearbeiten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist; im Übrigen auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde. Die Daten werden nach abschließender Bearbeitung Ihres Anliegens gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht oder eine Beratungsbeziehung zustande kommt (siehe Abschnitt 5).
Hinweis zu Gesundheitsdaten
Über das Kontaktformular sollen keine Gesundheitsdaten (z. B. Vorerkrankungen, Verletzungshistorie, laufende Behandlungen) übermittelt werden. Eine Erhebung solcher besonderen Kategorien personenbezogener Daten erfolgt erst im Rahmen eines persönlichen Beratungsgesprächs auf Grundlage einer gesonderten Einwilligung. Sollten Sie dennoch unaufgefordert Gesundheitsinformationen im Kontaktformular angeben, werden diese gesondert behandelt und auf Ihre Bitte hin gelöscht.
5. Hinweis zur Versicherungsvermittlung
Über diese Website selbst findet keine Versicherungsberatung oder -vermittlung statt; sie dient der Information über unser Angebot und der Kontaktaufnahme. Entsteht aus Ihrer Anfrage eine konkrete Beratungsbeziehung, werden Ihre Kontakt- und Anfragedaten in einen gemeinsam verantworteten Datenverarbeitungsprozess mit der Milkereit & Co. Assekuranzmakler GmbH, Hammfelddamm 4A, 41460 Neuss (Erlaubnisinhaberin nach § 34d Abs. 1 GewO), überführt. Die Beyond Sports GmbH und die Milkereit & Co. Assekuranzmakler GmbH sind insoweit gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Dabei betreibt die Beyond Sports GmbH die Plattform, die Kundenkommunikation und die Beratungsdokumentation; die Milkereit & Co. Assekuranzmakler GmbH verantwortet die aufsichtsrechtlich der Vermittlung zuzuordnenden Verarbeitungsschritte, insbesondere die Kommunikation mit Versicherern und die Antragseinreichung. Zentrale Anlaufstelle für alle Betroffenenrechte ist die Beyond Sports GmbH, hello@beyond-sports.de; Sie können Ihre Rechte jedoch gegenüber jedem der beiden Verantwortlichen geltend machen.
Vor Beginn einer Beratung erhalten Sie eine gesonderte Datenschutzinformation zur Versicherungsvermittlung. Diese enthält alle Einzelheiten zu den in der Beratung verarbeiteten Datenkategorien (einschließlich Gesundheitsdaten auf gesonderter Einwilligungsbasis), den Rechtsgrundlagen, Speicherfristen, Empfängern sowie das Wesentliche der Vereinbarung über die gemeinsame Verantwortlichkeit (Art. 26 Abs. 2 DSGVO). Sie kann jederzeit unter hello@beyond-sports.de angefordert werden.
6. Hosting und Dienste von Drittanbietern
Hosting (Vercel)
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln, die über eine Website generiert werden. Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen folgenden Hoster ein:
Vercel Inc.440 N Barranca Ave #4133, Covina, CA 91723, USA
EU-Vertretung: c/o EDPO, Avenue Huart Hamoir 71, 1030 Brüssel, Belgien
Wir haben mit dem Anbieter einen Vertrag über Auftragsverarbeitung (AVV, Art. 28 DSGVO) geschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Vercel Inc. hat ihren Sitz in den USA und ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; eine etwaige Übermittlung personenbezogener Daten in die USA wird hierauf gestützt (Art. 45 DSGVO), ergänzend gelten Standardvertragsklauseln (Art. 46 DSGVO).
Plausible Analytics
Diese Website nutzt Plausible Analytics, einen cookielosen und datenschutzfreundlichen Web-Analyse-Dienst der Plausible Insights OÜ (Västriku tn 2, 50403 Tartu, Estland). Es werden keine personenbezogenen Daten gespeichert, keine Cookies gesetzt und kein Tracking über Websites hinweg durchgeführt. Erfasst werden aggregierte Metriken wie Seitenaufrufe, Verweildauer und Referrer in anonymisierter Form. Die Daten werden auf Servern in der EU gehostet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der reichweitenbezogenen Analyse und Optimierung unseres Online-Angebots ohne Eingriff in die Privatsphäre der Besucher). Weitere Informationen: plausible.io/data-policy.
Schriftarten (lokal gehostet)
Diese Website nutzt zur einheitlichen Darstellung ausschließlich lokal auf unserem Server gehostete Schriftarten. Beim Aufruf der Seite wird keine Verbindung zu Servern von Schriftanbietern (z. B. Google Fonts, Adobe Fonts) aufgebaut; es werden hierbei keine personenbezogenen Daten an Dritte übermittelt.
Datenbank-Infrastruktur (Supabase)
Die über das Kontaktformular übermittelten Daten (Name, ggf. Firma, E-Mail-Adresse, Telefonnummer, Nachricht, Zeitpunkt der Anfrage) werden zur Bearbeitung und Nachverfolgung Ihrer Anfrage in einer Datenbank des Dienstes Supabase der Supabase, Inc. (970 Toa Payoh North #07-04, Singapur / USA) gespeichert. Die Speicherung erfolgt auf Servern innerhalb der Europäischen Union (Region Frankfurt am Main). Supabase verarbeitet diese Daten als Auftragsverarbeiter ausschließlich nach unseren Weisungen; hierzu besteht ein Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO. Soweit im Rahmen von Support- oder Wartungsleistungen ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, ist dieser durch die EU-Standardvertragsklauseln (Art. 46 DSGVO, Durchführungsbeschluss (EU) 2021/914) abgesichert. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage bzw. Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer strukturierten und sicheren Verwaltung der an uns gerichteten Anfragen). Für die Löschung gelten die im Abschnitt „Kontaktaufnahme" genannten Fristen. Weitere Informationen: supabase.com/privacy.
E-Mail-Versand (Resend)
Für den Versand der über das Kontaktformular abgesendeten Nachrichten sowie einer Empfangsbestätigung an Sie nutzen wir den Dienst Resend der Plus Five Five, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Übermittelt werden die von Ihnen angegebenen Daten (Name, ggf. Firma, E-Mail-Adresse, Telefonnummer, Nachricht), damit Ihre Anfrage per E-Mail zugestellt und beantwortet werden kann. Resend verarbeitet diese Daten als Auftragsverarbeiter ausschließlich nach unseren Weisungen; hierzu besteht ein Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO. Die Übermittlung in die USA wird auf das EU-US Data Privacy Framework (DPF), unter dem der Anbieter zertifiziert ist (Art. 45 DSGVO), sowie ergänzend auf Standardvertragsklauseln (Art. 46 DSGVO) gestützt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Zustellweg). Weitere Informationen: resend.com/legal/privacy-policy.
7. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots (z. B. neue Dienste) anzupassen. Es gilt jeweils die aktuelle, auf dieser Seite veröffentlichte Version.
