Datenschutzerklärung Stand: 01.09.2025 1. Verantwortlicher ARAG Agentur René Lyding Inhaber: René Lyding Daimerring 6d, 31135 Hildesheim Telefon: 0160 92230564 E-Mail: rene.lyding@arag-partner.de (Webseite: www.arag-lyding.de) 2. Datenschutzkontakt / Datenschutzbeauftragter Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten. 3. Ihre Rechte (DSGVO) Sie haben – jeweils unter den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18) Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21) Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3) Datenübertragbarkeit (Art. 20) Nicht ausschließlich automatisierte Entscheidungen (Art. 22) Beschwerde bei einer Aufsichtsbehörde, z. B. Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen), Prinzenstraße 5, 30159 Hannover, www.lfd.niedersachsen.de Wenn Sie Rechte geltend machen, verarbeiten wir Ihre Angaben zur Bearbeitung und dokumentieren dies bis zum Ablauf der ordnungswidrigkeitenrechtlichen Verjährungsfrist (Art. 6 Abs. 1 lit. f DSGVO). 4. Quellen und Kategorien personenbezogener Daten Bestandsdaten (z. B. Name, Kontaktdaten, Geburtsdatum) Nutzungs-/Technikdaten (z. B. IP-Adresse, Zeitstempel, aufgerufene Seiten, Browser/OS, Referrer) Die Daten stammen von Ihnen (z. B. Formular, Newsletter-Anmeldung) oder aus technisch bedingter Erhebung bei Nutzung der Webseite. 5. Server-Logfiles Beim Aufruf unserer Webseite werden automatisch u. a. IP-Adresse, Datum/Uhrzeit, URL, Referrer, Browser/OS sowie HTTP-Status verarbeitet und kurzfristig gespeichert (i. d. R. 7 Tage). Zwecke/Rechtsgrundlage: Betriebssicherheit, Fehleranalyse, Missbrauchserkennung; Art. 6 Abs. 1 lit. f DSGVO. Die IP wird spätestens nach Sitzungsende gekürzt oder gelöscht. 6. Cookies & Web Storage (Local/Session Storage) Wir nutzen technisch notwendige sowie – nach Ihrer Einwilligung – Analyse-/Marketing-Technologien. Rechtsgrundlagen: Notwendig: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG Analyse/Marketing: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung) Widerruf/Änderung: Sie können Ihre Auswahl jederzeit über [Cookie-Einstellungen öffnen] ändern. Sie können Cookies zudem im Browser löschen/blockieren (Hinweis: Funktions­einschränkungen möglich). 7. Kontaktaufnahme Bei Kontakt per Formular, E-Mail oder Telefon verarbeiten wir Ihre Angaben zur Bearbeitung des Anliegens und – bei (vor-)vertraglichem Bezug – zur Vertragsanbahnung/-erfüllung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vertraglich), sonst Art. 6 Abs. 1 lit. f DSGVO (Kommunikation/Support). Speicherdauer: bis Zweckerfüllung; gesetzliche Aufbewahrungspflichten bleiben unberührt. 8. Newsletter Mit Ihrer Einwilligung (Double-Opt-In) erhalten Sie unseren Newsletter. Wir verarbeiten Ihre E-Mail-Adresse und analysieren (mittels Zählpixel/Link-Tracking) Öffnungen und Klicks, um Inhalte zu verbessern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf: jederzeit über den Abmelde-Link in jeder E-Mail oder per Nachricht an uns. Dienst: digidor GmbH, Teltower Damm 19, 14169 Berlin (Auftragsverarbeitung nach Art. 28 DSGVO). 9. Bewertungsfunktion (falls vorhanden) Bei öffentlichen Bewertungen verarbeiten wir Ihren Kommentar, ggf. den Namen (nur mit Einwilligung) sowie zeitweise Ihre IP zur Missbrauchsabwehr. Rechtsgrundlagen: Kommentar/Name Art. 6 Abs. 1 lit. a DSGVO; IP Art. 6 Abs. 1 lit. f DSGVO. 10. Drittanbieter/Datenempfänger 10.1 Website-Baukasten/Hosting: digidor GmbH Unsere Webseite wird über den Cloud-Baukasten der digidor GmbH betrieben (Teltower Damm 19, 14169 Berlin). digidor verarbeitet technische Nutzungsdaten (z. B. Logfiles) in unserem Auftrag (Art. 28 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betrieblich notwendige Bereitstellung). 10.2 Missbrauchsschutz: Friendly Captcha Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, prüft automatisiert, ob Anfragen von Menschen stammen (Bot-Schutz). IP-Adressen werden laut Anbieter umgehend anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsabwehr). Infos: https://friendlycaptcha.com/de/legal/privacy-end-users/ 10.3 Mediendienste: Carto basemaps (Karten) CartoDB Inc., 307 5th Ave, New York, NY 10016, USA (mit OpenStreetMap-Grundlagen). Beim Laden der Karte werden u. a. IP, Browser/OS, Referrer, Zeitpunkt an Carto übermittelt. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). Carto ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Infos: https://carto.com/privacy/ | OSM: https://wiki.osmfoundation.org/wiki/Privacy_Policy 10.4 Vergleichsrechner: Mr-Money (falls eingebunden) Mr-Money Software GmbH, Schillerstraße 3, 09366 Stollberg. Verarbeitung Ihrer Eingaben, IP, Zeitstempel, Browserkonfiguration zur Tarifberechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Funktionsumfang/Service). Infos: https://www.mr-money.de/Datenschutz Hinweis: Wenn du Mr-Money aktuell nicht nutzt, streiche Abschnitt 10.4 vollständig. 11. Analyse & Marketing 11.1 Google Tag Manager (GTM) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der GTM setzt selbst keine Cookies und verarbeitet keine personenbezogenen Daten der Nutzer; er steuert lediglich die Auslösung anderer Tags. Wir nutzen den Google Consent Mode (v2): Analyse-/Marketing-Tags werden erst nach Einwilligung ausgelöst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Tag-Verwaltung). Für nachgelagerte Tools gilt deren eigene Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). 11.2 Meta Pixel (Facebook/Instagram) – Custom Audiences & Conversion Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wir setzen den Meta Pixel ein, um Zielgruppen zu bilden (z. B. Custom Audiences) und Conversions zu messen. Dabei können Cookies/ähnliche Technologien eingesetzt und Nutzungsdaten (besuchte Seiten, Interaktionen, ggf. pseudonyme IDs) verarbeitet werden; ggf. Verknüpfung mit Ihrem Meta-Konto, wenn Sie dort eingeloggt sind. Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für bestimmte Verarbeitungsschritte sind Meta und wir gemeinsam verantwortlich; die Vereinbarung („Controller Addendum“) stellt Meta bereit. Drittlandtransfer: Übermittlungen in die USA sind möglich; Meta ist DPF-zertifiziert. Zusätzlich nutzt Meta Standardvertragsklauseln. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). Speicherdauer typischer Cookies/IDs: ca. 30–180 Tage (abhängig von Konfiguration). Widerruf/Opt-out: jederzeit über [Cookie-Einstellungen öffnen]; zusätzlich Werbepräferenzen im Meta-Konto. 11.3 Google Analytics (falls aktiviert) Wir nutzen Google Analytics (Google Ireland Limited) zur Reichweitenmessung und Optimierung unserer Inhalte. Es werden Cookies eingesetzt; wir verwenden IP-Anonymisierung (Kürzung innerhalb der EU). Verarbeitete Daten: u. a. aufgerufene Seiten, Klickpfade, Referrer, Browser/OS, ungefährer Standort (Land/Stadt), Zeitstempel, pseudonyme IDs. Drittlandtransfer: Google LLC (USA) kann Empfänger sein; Google ist DPF-zertifiziert; zusätzlich Standardvertragsklauseln. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). Aufbewahrung Nutzer-/Ereignisdaten: {z. B. 14 Monate}. Widerruf: über [Cookie-Einstellungen öffnen]; Browser-Addon: https://tools.google.com/dlpage/gaoptout Hinweis: Wenn Analytics nicht eingesetzt wird, streiche Abschnitt 11.3 vollständig. 12. Datenübermittlungen in Drittländer Eine Übermittlung in Drittländer (z. B. USA) erfolgt nur, wenn ein Angemessenheitsbeschluss (z. B. EU-U.S. DPF) vorliegt, oder geeignete Garantien bestehen (insb. EU-Standardvertragsklauseln), oder Sie eingewilligt haben bzw. eine gesetzliche Erlaubnis greift. Details stellen die jeweiligen Anbieter in ihren Datenschutzhinweisen bereit. 13. Zweckänderungen Wir verarbeiten personenbezogene Daten grundsätzlich nur zu den Zwecken, für die sie erhoben wurden. Zweckänderungen erfolgen nur, wenn sie mit den ursprünglichen Zwecken vereinbar sind (Art. 6 Abs. 4 DSGVO) oder eine neue Rechtsgrundlage (insb. Einwilligung) vorliegt. 14. Speicherdauer Soweit oben nicht anders angegeben, löschen/anonymisieren wir Daten, sobald sie für die Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen (z. B. handels-/steuerrechtlich). 15. Widerruf von Einwilligungen & Cookie-Einstellungen Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen und Ihre Auswahl anpassen: [Cookie-Einstellungen öffnen]. Außerdem können Sie Cookies im Browser löschen/blockieren. Ohne Einwilligung werden einwilligungspflichtige Tools nicht geladen. 16. Sicherheitsmaßnahmen Wir treffen technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung), um Daten gegen Verlust, Zerstörung, unbefugten Zugriff oder Veränderung zu schützen. Hinweis: Die Datenübertragung im Internet kann Sicherheitslücken aufweisen.