Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

HDI Hauptvertretung Simon Luka Probst
Grünwalder Weg 44
82008 Unterhaching
E-Mail: [email protected]

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Als Rechtsgrundlagen kommen in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Maßnahmen oder Vertragserfüllung
• Art. 6 Abs. 1 lit. c DSGVO bei rechtlicher Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO bei berechtigtem Interesse

Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen ablaufen.

Bei jedem Aufruf erfasst unser System automatisiert:

• IP-Adresse (gekürzt)
• Datum und Uhrzeit
• aufgerufene Seite
• verwendeter Browser und Betriebssystem
• Referrer-URL

Diese Daten werden in Logfiles gespeichert, um Funktionsfähigkeit und Sicherheit der Website zu gewährleisten.

Über das Kontaktformular werden folgende Daten erhoben und an [email protected] weitergeleitet:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Inhalt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Bei Anbahnung oder Abschluss eines Versicherungsvertrags gelten die handels- und steuerrechtlichen Aufbewahrungsfristen.

Unsere E-Mail-Kommunikation wird über Google Workspace verarbeitet:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. EU-US Data Privacy Framework.

Wir nutzen Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA für Online-Terminbuchungen. Bei Buchung übermittelt der Nutzer:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• gewünschten Termin
• optionale Mitteilung

Auftragsverarbeitung gemäß Art. 28 DSGVO. EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und a DSGVO.

Auf der Kontaktseite binden wir Karten von Google Maps ein. Beim Aufruf werden Daten an Google übertragen — nur wenn der Nutzer der Einbindung über den Cookie-Banner zugestimmt hat.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung wird die Karte nicht geladen.

Wir unterscheiden zwei Arten von Cookies:

Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen werden.

Wir verwenden auf dieser Website Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Weitere Informationen zur Datenverarbeitung durch Google: policies.google.com/privacy.

Schriftarten werden lokal auf dem Server gehostet. Es findet keine Übertragung an Drittdienste statt.

Die Website wurde mit der Plattform Lovable (Anpassbar AB, Stockholm, Schweden) entwickelt. Lovable wird ausschließlich für Entwicklung und Pflege genutzt — beim regulären Besuch der live geschalteten Website findet keine Datenübertragung an Lovable statt.

Diese Website wird über das Content-Delivery-Network und den Reverse-Proxy-Dienst der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, ausgeliefert. Beim Aufruf der Seiten wird die IP-Adresse des Besuchers zwingend an Cloudflare übertragen, da der Dienst sonst keine Verbindung zwischen Browser und Server vermitteln kann.

Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Aufrufs, Browser-Informationen, ausgelieferte URLs. Cloudflare setzt zur Bot-Abwehr ein technisch notwendiges Cookie (__cf_bm, Lebensdauer ca. 30 Minuten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten und DDoS-geschützten Auslieferung der Website).

Drittland-Übertragung: Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend kommen EU-Standardvertragsklauseln und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zur Anwendung.

Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy.

Die Kontakt-, Termin- und Rückruf-Formulare dieser Website werden über den Dienst Formspree der Formspree, Inc., 2261 Market Street #4181, San Francisco, CA 94114, USA, an die E-Mail-Adresse [email protected] weitergeleitet.

Verarbeitete Daten: Alle freiwillig im Formular angegebenen Felder (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachricht), zusätzlich technisch IP-Adresse und User-Agent zur Spam-Abwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beratungsvertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).

Drittland-Übertragung: Formspree, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Ergänzend kommen EU-Standardvertragsklauseln zur Anwendung.

Datenschutzerklärung von Formspree: formspree.io/legal/privacy-policy.

Die Newsletter-Anmeldung im Footer wird über den Dienst MailerLite (UAB MailerLite, J. Basanavičiaus 15, LT-03108 Vilnius, Litauen) abgewickelt. MailerLite verarbeitet die E-Mail-Adresse, um den Newsletter zu versenden und das Double-Opt-In-Verfahren zu protokollieren.

Verarbeitete Daten: E-Mail-Adresse, optional Name, IP-Adresse zum Zeitpunkt der Anmeldung und Bestätigung, Versand- und Öffnungs-Statistiken (z. B. wann eine Newsletter-Mail geöffnet oder ein Link geklickt wurde).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung über Double-Opt-In).

Drittland-Übertragung: MailerLite verarbeitet Daten innerhalb der EU. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Widerruf: Die Einwilligung kann jederzeit über den „Abmelden"-Link in jeder Newsletter-Mail oder per kurzer Nachricht an [email protected] widerrufen werden.

Datenschutzerklärung von MailerLite: mailerlite.com/legal/privacy-policy.

Auf der Seite /haftpflichtig sowie an einzelnen weiteren Stellen werden Inhalte von Social-Media-Plattformen eingebettet (Instagram-Reels, TikTok-Videos, YouTube-Videos, LinkedIn-Posts).

Damit eine Vorschau überhaupt geladen werden kann, baut der Browser eine direkte Verbindung zu den jeweiligen Servern auf. Dabei werden mindestens IP-Adresse, User-Agent, Referrer (also die URL der besuchten Seite) und ggf. bestehende Cookies des Anbieters übertragen. Wenn der Besucher dort ein Konto hat und eingeloggt ist, kann der Anbieter den Aufruf zusätzlich seinem Nutzerkonto zuordnen.

Verantwortliche:

• Instagram & Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland — privacycenter.instagram.com/policy
• TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland — tiktok.com/legal/privacy-policy-eea
• YouTube: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland — policies.google.com/privacy
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland — linkedin.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie- bzw. Consent-Banner) für nicht technisch notwendige Verarbeitungen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an attraktiver, multimedialer Außendarstellung) für rein technisch notwendige Anteile.

Drittland-Übertragung: Eine Übertragung in die USA ist nicht ausgeschlossen. Meta, Google (YouTube) und LinkedIn sind unter dem EU-US Data Privacy Framework zertifiziert; für TikTok kommen EU-Standardvertragsklauseln zum Einsatz.

Widerruf: Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen" im Footer mit Wirkung für die Zukunft widerrufen werden.

Du hast folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Geltendmachung formlos per E-Mail an [email protected].

Diese Website nutzt zum Schutz der Übertragung vertraulicher Inhalte eine SSL- und TLS-Verschlüsselung, erkennbar amhttps-Präfix und dem Schloss-Symbol im Browser.

Zum Ausspielen und Verwalten von Tags (insb. Google Analytics 4) setzen wir den Google Tag Manager (GTM) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein.

Funktion: Der GTM lädt keine eigenen Analyse-Cookies, sondern fungiert als technischer Container, der erst nach Einwilligung (Google Consent Mode v2) die freigegebenen Tags lädt und ausspielt.

Verarbeitete Daten: IP-Adresse, technische Browser-/Geräte-Informationen, vom Container ausgewertete Einwilligungsstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner); für das reine Laden des Container-Loaders Art. 6 Abs. 1 lit. f DSGVO.

Drittland-Übertragung: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Datenschutzerklärung: policies.google.com/privacy.

Zur Messung von Performance- und Nutzungskennzahlen (Core Web Vitals, Seitenaufrufe, Referrer) setzen wir Cloudflare Web Analytics der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA ein. Es handelt sich um ein cookieloses Real-User-Monitoring (RUM).

Verarbeitete Daten: gekürzte IP-Adresse, User-Agent, Referrer, aufgerufene URL, Performance-Timing (Largest Contentful Paint, First Input Delay, Cumulative Layout Shift, Time to First Byte). Es werden keine Cookies gesetzt und keine personenbezogenen Nutzerprofile gebildet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung und Verbesserung der technischen Performance der Website). Da keine Cookies und keine personenbezogenen Identifier verwendet werden, ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich.

Drittland-Übertragung: Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend kommen EU-Standardvertragsklauseln und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zur Anwendung.

Widerspruch: Das Beacon-Script (static.cloudflareinsights.com/beacon.min.js) wird von gängigen Tracking-Schutz-Mechanismen (uBlock Origin, Brave Shields, Browser-Privacy-Modus) zuverlässig blockiert.

Datenschutzerklärung: cloudflare.com/privacypolicy.

Stand: 27. Mai 2026.

Bei Weiterentwicklung der Website oder geänderten gesetzlichen Vorgaben kann es notwendig werden, diese Erklärung zu ändern. Die aktuelle Version ist jederzeit unter haftpflichtig.de/datenschutz abrufbar.