1. Verantwortlicher ARAG Agentur René Lyding Inhaber: René Lyding Daimerring 6d 31135 Hildesheim Telefon: 0160 92230564 E-Mail: rene.lyding@arag-partner.de Webseite: www.arag-lyding.de 2. Datenschutzkontakt / Datenschutzbeauftragter Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten. 3. Ihre Rechte (DSGVO) Sie haben – jeweils unter den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15 DSGVO) Berichtigung (Art. 16 DSGVO) Löschung (Art. 17 DSGVO) Einschränkung (Art. 18 DSGVO) Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO) Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Keine ausschließlich automatisierten Entscheidungen (Art. 22 DSGVO) Beschwerde bei einer Aufsichtsbehörde: LfD Niedersachsen, Prinzenstraße 5, 30159 Hannover, www.lfd.niedersachsen.de Wenn Sie Rechte geltend machen, verarbeiten und speichern wir Ihre Angaben zur Bearbeitung und Dokumentation (Art. 6 Abs. 1 lit. f DSGVO). 4. Quellen und Kategorien personenbezogener Daten Bestandsdaten (z. B. Name, Adresse, E-Mail, Telefon, Geburtsdatum) Nutzungs-/Technikdaten (z. B. IP-Adresse, Zeitstempel, Browser/OS, Referrer, aufgerufene Seiten) Die Daten stammen von Ihnen (z. B. Kontaktformular, Newsletter) oder aus technisch bedingter Erhebung bei Nutzung der Webseite. 5. Server-Logfiles Beim Aufruf der Webseite werden automatisch u. a. IP-Adresse, Datum/Uhrzeit, URL, Referrer, Browser und HTTP-Status verarbeitet und i. d. R. 7 Tage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Fehleranalyse). Die IP-Adresse wird anonymisiert oder nach Sitzungsende gelöscht. 6. Cookies & Web Storage Wir verwenden technisch notwendige sowie – nach Einwilligung – Analyse-/Marketing-Cookies. Rechtsgrundlagen: Notwendig: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG Analyse/Marketing: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG Einwilligungen können jederzeit über die Schaltfläche [Cookie-Einstellungen öffnen] widerrufen werden. 7. Kontaktaufnahme Bei Kontakt per Formular, E-Mail oder Telefon verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vertraglich) Art. 6 Abs. 1 lit. f DSGVO (Kommunikation) Speicherung: bis Zweck erfüllt; gesetzliche Pflichten bleiben bestehen. 8. Newsletter Mit Ihrer Einwilligung (Double-Opt-In) erhalten Sie unseren Newsletter. Wir analysieren Öffnungen und Klicks (Zählpixel/Tracking). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit über Abmelde-Link. Dienstleister: digidor GmbH, Teltower Damm 19, 14169 Berlin (Auftragsverarbeitung). 9. Bewertungsfunktion (falls genutzt) Bei öffentlichen Bewertungen verarbeiten wir Kommentar, optional Ihren Namen sowie IP (zur Missbrauchsabwehr). Rechtsgrundlagen: Kommentar/Name: Art. 6 Abs. 1 lit. a DSGVO IP: Art. 6 Abs. 1 lit. f DSGVO 10. Drittanbieter & Datenempfänger 10.1 Website-Baukasten/Hosting: digidor GmbH Die Webseite läuft über den Cloud-Baukasten der digidor GmbH. Verarbeitung technischer Nutzungsdaten erfolgt als Auftragsverarbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. 10.2 Missbrauchsschutz: Friendly Captcha Friendly Captcha GmbH, Am Anger 3–5, 82237 Wörthsee. Verarbeitet werden u. a. IP, Browserdaten; IP wird sofort anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Infos: https://friendlycaptcha.com/de/legal/privacy-end-users/ 10.3 Kartenansicht: Carto basemaps CartoDB Inc., 307 5th Ave, New York, USA. Beim Laden der Karte werden u. a. IP, Browser, Referrer übertragen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). Carto ist DPF-zertifiziert. Infos: https://carto.com/privacy/ 10.4 Vergleichsrechner: Mr-Money (falls genutzt) Mr-Money Software GmbH, Schillerstraße 3, 09366 Stollberg. Verarbeitet: Eingaben, IP, Zeitstempel, Browserdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wenn du Mr-Money nicht nutzt → Abschnitt streichen. 10.5 Eingebettete Inhalte & Formulare: Canva Wir nutzen Canva (Canva Pty Ltd, Australien) für eingebettete Designs, Formulare, Präsentationen oder Medien. Beim Laden solcher Inhalte werden übertragen: IP-Adresse Browser/OS Referrer Datum/Uhrzeit aufgerufene Unterseite ggf. Interaktionen (z. B. Formularnutzung) Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG. Ohne Einwilligung werden Canva-Inhalte nicht geladen. Drittlandtransfer: Australien/USA – über SCC abgesichert. Infos: https://www.canva.com/policies/privacy-policy/ 11. Analyse & Marketing 11.1 Google Tag Manager (GTM) Der GTM setzt selbst keine Cookies, steuert aber andere Tags. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Andere Tags benötigen Einwilligung. 11.2 Meta Pixel (Facebook/Instagram) Meta Platforms Ireland Ltd., Dublin. Erfassung von Nutzungsdaten (Seitenaufrufe, Interaktionen, pseudonyme IDs). Möglich: Zuordnung zum Meta-Konto, wenn eingeloggt. Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). Drittlandtransfer: DPF + SCC. Widerruf jederzeit über Cookie-Einstellungen. 11.3 Google Analytics (optional) Wenn aktiviert, verarbeitet Google Analytics Nutzungsdaten inkl. IP-Anonymisierung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). Aufbewahrung Nutzer-/Ereignisdaten: z. B. 14 Monate. Drittlandtransfer: USA (DPF + SCC). Widerruf über Cookie-Einstellungen. Wenn nicht genutzt → Abschnitt streichen. 12. Datenübermittlungen in Drittländer Eine Übermittlung erfolgt nur, wenn: Angemessenheitsbeschluss (z. B. EU-U.S. DPF) besteht, oder SCC/geeignete Garantien vorliegen, oder Sie eingewilligt haben. 13. Zweckänderungen Daten werden nur für die Zwecke verarbeitet, für die sie erhoben wurden. Änderungen nur bei Vereinbarkeit oder neuer Rechtsgrundlage. 14. Speicherdauer Daten werden gelöscht/anonymisiert, sobald Zwecke erfüllt sind und keine gesetzlichen Pflichten entgegenstehen. 15. Widerruf & Cookie-Einstellungen Einwilligungen können jederzeit über [Cookie-Einstellungen öffnen] widerrufen werden. Einwilligungspflichtige Tools laden erst nach Ihrer Zustimmung. 16. Sicherheitsmaßnahmen Wir verwenden technische und organisatorische Maßnahmen, u. a. TLS-Verschlüsselung. Die Datenübertragung im Internet kann dennoch Sicherheitslücken aufweisen.