Datenschutzerklärung
www.hausverwalterversicherungen.com – Stand: Januar/2026
1 Verantwortlicher
Falkenstein GmbH Versicherungsmakler
Tannenhölzle 2
71336 Waiblingen-Neustadt
07151987933
info@falkensteingmbh.de
2 Datenschutzbeauftragter
Achim Barth – Barth Datenschutz GmbH
E-Mail: info@barth-datenschutz.de
3 Überblick über die Datenverarbeitung
Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website besuchen, Kontakt
aufnehmen oder – je nach Konfiguration – Funktionen wie Terminbuchung, Newsletter,
Analyse- oder Marketingtools nutzen.
Typische Datenkategorien:
• Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL,
Browser-/Geräteinformationen)
• Kommunikationsdaten (z. B. E-Mail-Inhalte, Kontaktdaten)
• Inhalts- und Formulardaten (Angaben, die Sie in Felder eingeben)
• Einwilligungs- und Cookie-Daten (Consent-Status, Cookie-Kennungen)
4 Basisverarbeitungen
4.1 Bereitstellung der Website und Server-Logs
Zweck: Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit, Missbrauchs-
und Angriffserkennung, Fehleranalyse.
Daten: IP-Adresse, Zeitstempel, abgerufene Inhalte, technische Informationen
(Browser/Betriebssystem), Referrer-URL, Logdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und
funktionsfähigem Betrieb).
Empfänger: Technische Dienstleister (z. B. Hosting, IT) im Rahmen einer Auftragsverarbeitung.
Speicherdauer: Logdaten werden nur so lange gespeichert, wie es für Sicherheits- und
Fehleranalyse erforderlich ist (typisch: wenige Tage bis wenige Wochen), anschließend gelöscht
oder anonymisiert.
Seite 1
Datenschutzerklärung – [Unternehmen]
4.2 Einsatz von Dienstleistern und Auftragsverarbeitung
Für Betrieb und Wartung der Website setzen wir Dienstleister ein (z. B. Hosting, IT, Support,
Webentwicklung). Mit diesen Dienstleistern wurde – soweit erforderlich – ein Vertrag zur
Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.
4.3 Cookies und Einwilligungsmanagement
Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage), um die Website
technisch bereitzustellen (notwendig), Funktionen anzubieten sowie – optional und nur nach
Einwilligung – Reichweite zu messen oder Marketing zu ermöglichen.
Wenn einwilligungspflichtige Cookies oder Technologien eingesetzt werden, holen wir Ihre
Einwilligung vor der Nutzung ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für einwilligungspflichtige Cookies
und Tools; Art. 6 Abs. 1 lit. f DSGVO für den Betrieb und die Protokollierung des
Einwilligungsstatus.
Einwilligung ändern oder widerrufen: [Link „Cookie-Einstellungen“]
4.4 Kontaktaufnahme
Zweck: Bearbeitung Ihrer Anfrage, Kommunikation.
Daten: Kontaktdaten, Nachrichtinhalte, ggf. Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertrag) oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation), abhängig vom
Inhalt der Anfrage.
Speicherdauer: Bis zur abschließenden Bearbeitung; darüber hinaus nur bei Erforderlichkeit (z.
B. Nachweis, Anschlussfragen) oder gesetzlichen Aufbewahrungspflichten.
5 Verarbeitung im Detail
Die folgenden Module sind nur relevant, wenn die jeweilige Funktion auf der Website aktiv ist. Nicht
genutzte Module entfallen. Welche Module aktiv sind, ergibt sich aus der Checkliste zur Finalisierung
(Anhang).
Newsletter
Zweck: Versand von Informationen, News und Angeboten.
Daten: E-Mail-Adresse, ggf. Name; Protokolldaten zur Anmeldung (Double-Opt-In: Zeitpunkt, IP-
Adresse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Jederzeit über den Abmeldelink im Newsletter oder per Nachricht an uns.
Empfänger: Newsletter-Dienstleister (Auftragsverarbeitung nach Art. 28 DSGVO).
Speicherdauer: Bis zum Widerruf der Einwilligung; Protokolldaten solange zum Nachweis
erforderlich.
Seite 2
Datenschutzerklärung – [Unternehmen]
Terminbuchung
Zweck: Terminvereinbarung und -durchführung.
Daten: Name, Kontaktdaten, Terminwunsch, ggf. Notizen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertrag); sofern
das Tool Tracking oder Cookies einsetzt: Art. 6 Abs. 1 lit. a DSGVO.
Empfänger: Termin-Dienstleister (ggf. Auftragsverarbeitung nach Art. 28 DSGVO).
Speicherdauer: Bis der Termin durchgeführt und der Anschlusszweck erledigt ist; danach
Löschung nach Bedarf oder gesetzlichen Fristen.
Bewerbungsformular / Karriere
Zweck: Bearbeitung von Bewerbungen.
Daten: Bewerbungsdaten, Korrespondenz, eingereichte Unterlagen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit.
f DSGVO (Organisation des Bewerbungsverfahrens).
Empfänger: HR- und IT-Dienstleister (ggf. Auftragsverarbeitung nach Art. 28 DSGVO).
Speicherdauer: Nach Abschluss des Verfahrens Löschung nach angemessener Frist (i. d. R.
sechs Monate), sofern keine weitergehende Einwilligung vorliegt.
Analyse und Reichweitenmessung
Zweck: Messung der Nutzung, Optimierung der Website.
Daten: Nutzungsdaten, Geräte- und Browserdaten, Interaktionen, ggf. Cookie-IDs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Über die Cookie-Einstellungen.
Empfänger: Analyse-Dienstleister (ggf. Auftragsverarbeitung nach Art. 28 DSGVO).
Drittland: Möglich, je nach Anbieter (siehe Abschnitt 6).
Speicherdauer: Abhängig von den Tool-Einstellungen; Löschung oder Anonymisierung gemäß
Konfiguration.
Tag-Management
Zweck: Technische Verwaltung und Ausspielung von Website-Tags (Analyse, Marketing).
Daten: Technisch bedingt: IP-Adresse, Geräteinformationen; im Übrigen abhängig von den
darüber geladenen Tags.
Rechtsgrundlage: Sofern darüber einwilligungspflichtige Tags geladen werden: Art. 6 Abs. 1 lit.
a DSGVO.
Hinweis: Tag-Management ist kein neutraler Baustein – maßgeblich sind die Tags, die darüber
aktiviert werden.
Marketing, Conversion und Retargeting
Zweck: Werbeausspielung, Erfolgsmessung, Retargeting.
Daten: Interaktionen, Besuchs- und Conversion-Events, Cookie-IDs, ggf.
Kampagnenzuordnung.
Seite 3
Datenschutzerklärung – [Unternehmen]
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Über die Cookie-Einstellungen.
Empfänger: Marketing- und Werbedienstleister; ggf. gemeinsame Verantwortlichkeit je nach
Tool-Ausgestaltung (im Einzelfall zu prüfen).
Drittland: Möglich, je nach Anbieter.
Eingebettete Inhalte
Zweck: Darstellung externer Inhalte (Video, Audio, Karten, Widgets).
Daten: IP-Adresse, ggf. Geräteinformationen; je nach Anbieter Cookies oder Tracking.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn der Anbieter Cookies oder
Tracking nutzt; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
nutzerfreundlicher Darstellung) bei rein technischer Einbindung ohne Tracking.
Empfänger: Jeweiliger Anbieter des eingebetteten Inhalts.
Drittland: Möglich, je nach Anbieter.
Zahlungsabwicklung
Zweck: Zahlungsabwicklung, Betrugsprävention, Buchhaltung.
Daten: Zahlungsdaten, Vertrags- und Bestelldaten, technische Transaktionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Art. 6 Abs. 1 lit. c DSGVO (rechtliche
Verpflichtungen, z. B. Handels- und Steuerrecht); Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Empfänger: Zahlungsdienstleister, Banken, ggf. IT-Dienstleister (Auftragsverarbeitung nach
Art. 28 DSGVO, soweit erforderlich).
Speicherdauer: Gemäß gesetzlichen Aufbewahrungsfristen (i. d. R. sechs bzw. zehn Jahre).
Kundenkonto / Login-Bereich
Zweck: Bereitstellung eines Nutzerkontos, Verwaltung von Leistungen.
Daten: Registrierungsdaten, Login-Daten, Nutzungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Speicherdauer: Für die Dauer des Kontos; nach Löschung des Kontos gemäß gesetzlichen
Fristen und betrieblicher Notwendigkeit.
Social-Media-Verlinkungen
Zweck: Verlinkung auf externe Social-Media-Profile.
Daten: Bei reiner Verlinkung werden durch uns keine Daten an Social-Media-Anbieter
übertragen; erst beim Klick verlassen Sie unsere Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information und
Kommunikation).
Sicherheitsdienste
Zweck: Schutz vor Missbrauch, Spam und Angriffen (WAF, Bot-Schutz, Spam-Schutz).
Daten: IP-Adresse, Request-Daten, technische Kennungen, ggf. Risiko- und Score-Werte.
Seite 4
Datenschutzerklärung – [Unternehmen]
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).
Empfänger: Sicherheitsdienstleister (Auftragsverarbeitung nach Art. 28 DSGVO, soweit
erforderlich).
Drittland: Möglich, je nach Anbieter.
6 Empfänger
Je nach genutzten Funktionen können Daten an folgende Kategorien von Empfängern
übermittelt werden:
• IT- und Hosting-Dienstleister (Auftragsverarbeitung)
• Kommunikations-, Formular- und Termin-Dienstleister
• Analyse- und Marketing-Dienstleister (nur bei entsprechender Aktivierung)
• Anbieter eingebetteter Inhalte (Video, Audio, Widgets)
• Zahlungsdienstleister (bei Zahlungsfunktionen)
7 Drittlandübermittlungen
Je nach eingesetzten Dienstleistern kann eine Verarbeitung personenbezogener Daten
außerhalb der EU bzw. des EWR stattfinden. In diesen Fällen stützen wir uns – soweit
erforderlich – auf geeignete Garantien (z. B. Standardvertragsklauseln) und ergreifen
Maßnahmen zur Risikominimierung.
Hinweis: Bei Übermittlungen in Drittländer kann ein Restrisiko (z. B. staatliche
Zugriffsmöglichkeiten) nicht vollständig ausgeschlossen werden.
8 Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke
erforderlich ist. Anschließend werden Daten gelöscht oder anonymisiert, sofern keine
gesetzlichen Aufbewahrungspflichten entgegenstehen.
9 Ihre Rechte
Sie haben folgende Rechte:
• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21
DSGVO)
Seite 5
Datenschutzerklärung – [Unternehmen]
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Geltendmachung: Über die Kontaktdaten des Verantwortlichen oder an den
Datenschutzbeauftragten (info@barth-datenschutz.de).
10 Beschwerderecht
Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren
(Art. 77 DSGVO).
11 Pflicht zur Bereitstellung von Daten
Für die bloße Nutzung der Website ist die Bereitstellung bestimmter Daten technisch
erforderlich (z. B. IP-Adresse). Wenn Sie Kontakt aufnehmen oder Leistungen anfragen, sind
bestimmte Angaben erforderlich, um Ihre Anfrage bearbeiten zu können.
12 Automatisierte Entscheidungen und Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO
findet grundsätzlich nicht statt. Sofern einzelne Marketing- oder Analyse-Module Profile bilden
können, erfolgt dies ausschließlich nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).