Datenschutzerklärung

Stand: 25.06.2026

1. Verantwortlicher

RZH Media/IT, Raoul Levin Ziehmann-Hesse, Hauptstraße 194, 69117 Heidelberg — E-Mail: info@insuragent.io

2. Zwei Rollen — wichtig zum Verständnis

a) Ihre Account- und Vertragsdaten (Registrierung, Abrechnung, Nutzung): Hier sind wir Verantwortlicher im Sinne der DSGVO — diese Erklärung informiert Sie darüber.

b) Die Daten Ihrer Kunden (CSV-Import, E-Mails, Kampagnen): Hier sind Sie Verantwortlicher und wir Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage des Auftragsverarbeitungsvertrags (AVV). Die Information Ihrer Kunden obliegt Ihnen; wir verarbeiten diese Daten ausschließlich weisungsgebunden, nutzen sie nicht für eigene Zwecke und nicht zum KI-Training.

3. Hosting

Die Anwendung läuft auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in Deutschland (ISO/IEC 27001). Verarbeitet werden technische Daten (IP-Adresse, Zeitstempel, aufgerufene Ressourcen) in Server-Logs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer, stabiler Betrieb).

4. Registrierung und Account

Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse, Firmenname und Passwort (als Hash). Zweck: Bereitstellung des Dienstes, Vertragsdurchführung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Freischaltung erfolgt manuell durch uns.

5. Zahlungsabwicklung (Stripe)

Bei Buchung eines Tarifs erfolgt die Zahlungsabwicklung über Stripe Payments Europe, Ltd. (Irland; Konzernmutter in den USA — Übermittlung auf Grundlage des EU-US Data Privacy Framework bzw. Standardvertragsklauseln). Stripe verarbeitet Zahlungs- und Rechnungsdaten für die Zahlungsdurchführung; vollständige Kartendaten erhalten wir nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. E-Mail-Versand (Mailjet)

Für den Versand von Massen-E-Mails (Kampagnen, automatische Grüße) nutzen wir Mailjet SAS (Paris, Frankreich; Sinch-Gruppe) als Auftragsverarbeiter mit Verarbeitung in der EU. Verarbeitet werden Empfängeradresse, Betreff/Inhalt sowie Zustell-Ereignisse (Bounces, Beschwerden) zur Sicherung der Zustellbarkeit. Kein Öffnungs- oder Klick-Tracking. Im Übergangsbetrieb kann der Versand noch über Amazon SES (AWS, Region Frankfurt) erfolgen. 1:1-Korrespondenz läuft über Ihr eigenes Postfach (Ihr Vertragspartner), nicht über den Relay-Dienst.

7. KI-Funktionen (Mistral AI)

Für KI-Text- und Analysefunktionen nutzen wir Mistral AI SAS (Paris, Frankreich) mit Verarbeitung in der EU als Auftragsverarbeiter. Übermittelt werden nur die für die jeweilige Funktion erforderlichen Inhalte. Ein Training der KI-Modelle mit diesen Daten findet nicht statt (Opt-out gesetzt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Fehlerdiagnose (Sentry)

Zur Fehlerüberwachung setzen wir Sentry (Functional Software Inc.) mit EU-Datenresidenz ein (Verarbeitung in der EU-Region). Verarbeitet werden technische Fehlerdaten (Fehlermeldung, Browser-/Systeminformationen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Fehlerbehebung, Betriebssicherheit).

9. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch erforderlicheCookies bzw. lokale Speicherung: Sitzungs-Token (Login), Sicherheitswerte sowie Oberflächen-Einstellungen (z. B. Theme). Keine Tracking-, Analyse- oder Werbe-Cookies; eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG), ein Cookie-Banner gibt es nicht.

10. E-Mail-Postfach-Anbindung

Verbinden Sie Ihr Postfach (IMAP/SMTP oder OAuth, z. B. Microsoft 365), verarbeiten wir Ihre Postfach-Zugangsdaten (AES-256-GCM-verschlüsselt) und synchronisieren E-Mails in Ihre InsurAgent-Umgebung. Ihr Postfach-Anbieter bleibt Ihr eigener Vertragspartner.

11. Speicherdauer

Account-Daten speichern wir für die Vertragsdauer. Nach Vertragsende: 30 Tage Export-Fenster, danach Löschung des Mandanten (Sicherungskopien im Rotationszeitraum von 14 Tagen), soweit keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB für Rechnungsdaten) entgegenstehen.

12. Ihre Rechte

Sie haben die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO): info@insuragent.io. Zudem haben Sie ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde; für uns zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).