Stand: 25.06.2026
RZH Media/IT, Raoul Levin Ziehmann-Hesse, Hauptstraße 194, 69117 Heidelberg — E-Mail: info@insuragent.io
a) Ihre Account- und Vertragsdaten (Registrierung, Abrechnung, Nutzung): Hier sind wir Verantwortlicher im Sinne der DSGVO — diese Erklärung informiert Sie darüber.
b) Die Daten Ihrer Kunden (CSV-Import, E-Mails, Kampagnen): Hier sind Sie Verantwortlicher und wir Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage des Auftragsverarbeitungsvertrags (AVV). Die Information Ihrer Kunden obliegt Ihnen; wir verarbeiten diese Daten ausschließlich weisungsgebunden, nutzen sie nicht für eigene Zwecke und nicht zum KI-Training.
Die Anwendung läuft auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in Deutschland (ISO/IEC 27001). Verarbeitet werden technische Daten (IP-Adresse, Zeitstempel, aufgerufene Ressourcen) in Server-Logs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer, stabiler Betrieb).
Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse, Firmenname und Passwort (als Hash). Zweck: Bereitstellung des Dienstes, Vertragsdurchführung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Freischaltung erfolgt manuell durch uns.
Bei Buchung eines Tarifs erfolgt die Zahlungsabwicklung über Stripe Payments Europe, Ltd. (Irland; Konzernmutter in den USA — Übermittlung auf Grundlage des EU-US Data Privacy Framework bzw. Standardvertragsklauseln). Stripe verarbeitet Zahlungs- und Rechnungsdaten für die Zahlungsdurchführung; vollständige Kartendaten erhalten wir nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Für den Versand von Massen-E-Mails (Kampagnen, automatische Grüße) nutzen wir Mailjet SAS (Paris, Frankreich; Sinch-Gruppe) als Auftragsverarbeiter mit Verarbeitung in der EU. Verarbeitet werden Empfängeradresse, Betreff/Inhalt sowie Zustell-Ereignisse (Bounces, Beschwerden) zur Sicherung der Zustellbarkeit. Kein Öffnungs- oder Klick-Tracking. Im Übergangsbetrieb kann der Versand noch über Amazon SES (AWS, Region Frankfurt) erfolgen. 1:1-Korrespondenz läuft über Ihr eigenes Postfach (Ihr Vertragspartner), nicht über den Relay-Dienst.
Für KI-Text- und Analysefunktionen nutzen wir Mistral AI SAS (Paris, Frankreich) mit Verarbeitung in der EU als Auftragsverarbeiter. Übermittelt werden nur die für die jeweilige Funktion erforderlichen Inhalte. Ein Training der KI-Modelle mit diesen Daten findet nicht statt (Opt-out gesetzt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zur Fehlerüberwachung setzen wir Sentry (Functional Software Inc.) mit EU-Datenresidenz ein (Verarbeitung in der EU-Region). Verarbeitet werden technische Fehlerdaten (Fehlermeldung, Browser-/Systeminformationen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Fehlerbehebung, Betriebssicherheit).
Wir verwenden ausschließlich technisch erforderlicheCookies bzw. lokale Speicherung: Sitzungs-Token (Login), Sicherheitswerte sowie Oberflächen-Einstellungen (z. B. Theme). Keine Tracking-, Analyse- oder Werbe-Cookies; eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG), ein Cookie-Banner gibt es nicht.
Verbinden Sie Ihr Postfach (IMAP/SMTP oder OAuth, z. B. Microsoft 365), verarbeiten wir Ihre Postfach-Zugangsdaten (AES-256-GCM-verschlüsselt) und synchronisieren E-Mails in Ihre InsurAgent-Umgebung. Ihr Postfach-Anbieter bleibt Ihr eigener Vertragspartner.
Account-Daten speichern wir für die Vertragsdauer. Nach Vertragsende: 30 Tage Export-Fenster, danach Löschung des Mandanten (Sicherungskopien im Rotationszeitraum von 14 Tagen), soweit keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB für Rechnungsdaten) entgegenstehen.
Sie haben die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO): info@insuragent.io. Zudem haben Sie ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde; für uns zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).