Datenschutzerklärung

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung

  • unserer Website www.baobab.io
  • unserer Profile in Sozialen Medien
  • als Teil des Prozesses des Versicherungskaufs und -managements

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Baobab Insurance GmbH, Leipziger Platz 3, 10117 Berlin, Deutschland, E-Mail: contact@baobab.io. Gesetzlich vertreten werden wir durch Vincenz Klemm, Anton Foth.

Unser Datenschutzbeauftragter ist die heyData GmbH, Kantstr. 99, 10627 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

  • Art. 6 Abs. 1 S. 1 it. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).

Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.9. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

3. Datenverarbeitung auf unserer Website

3.1. Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anfrage kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

3.2. Webhosting und Bereitstellung der Website

Unsere Website hostet Webflow. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Wir setzen ein Content-Delivery-Netzwerk ein, das dabei unterstützt, unsere Website zur Verfügung zu stellen. Der Anbieter ist Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, (Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr). Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

3.3. Stellenanzeigen

Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.

Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.

Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.
Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.

3.4. Interesse an unseren Leistungen / Registrierung

Interessenten können auf unserer Website ein Kundenkonto eröffnen oder, soweit unser Angebot erst noch in Vorbereitung ist, eine Voranfrage für ein Kundenkonto stellen.

Dabei verarbeiten wir in Bezug auf Endkunden als Nutzer die E-Mail-Adresse. In Bezug auf Makler als Nutzer verarbeiten wir zusätzlich die folgenden Daten:

  • Unternehmen
  • Name
  • Geschäftliche E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Stadt
  • PLZ

Die Verarbeitung der Daten erfolgt zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Soweit unser Angebot erst noch in Vorbereitung ist erfolgt die Verarbeitung zur Vorbereitung eines entsprechenden Vertrages mit dem Nutzer.

In diesem Rahmen kontaktieren wir Kunden, um den Abschluss oder die Durchführung eines Vertrags zu besprechen. Wir haben ein berechtigtes Interessen, auf die Anfragen von Nutzern zu reagieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auf Grundlage unseres berechtigten Interesses, unsere E-Mail-Kommunikation zu verbessern, verarbeiten wir die Öffnungs- und Klickraten der E-Mails.

3.5. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

  • Klarna Bank AB (publ), Schweden ("Klarna Sofort")
  • Mastercard Europe SA, Belgien
  • Visa Europe Services Inc., Großbritannien
3.6. Drittanbieter
3.6.1. ​Weglot

Wir setzen Weglot für Übersetzungen ein. Der Anbieter ist Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Informationen auf unserer Website automatisch zu übersetzen.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://weglot.com/de/privacy/ abrufbar.

3.6.2. Google reCAPTCHA​

Wir setzen Google reCAPTCHA zur Verwaltung von Authentifizierungen ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Einwilligungen.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

3.6.3. ​MailChimp

Wir setzen Mailchimp zum E-Mail-Marketing und zur Verwaltung von E-Mails ein. Der Anbieter ist Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mailchimp.com/legal/privacy/ abrufbar.

3.6.4. ​Google Analytics​

Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

4. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

4.1. Linkedin

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Datenverarbeitung im Zusammenhang mit der Versicherung

Als deutsche MGA vertreibt und verwaltet Baobab Versicherungsprodukte und damit verbundene Dienstleistungen für ein oder mehrere Versicherungsunternehmen mit Erlaubnis nach §34 d GewO (auch "Assekuradeur" genannt). Im Rahmen der mit den Versicherungsgesellschaften getroffenen Vereinbarungen und Vollmachten gehören zu den Aufgaben von Baobab vor allem die Ausstellung der Versicherungspolice und der Einzug der Prämien. Risikoträger und Leistungserbringer im Schadensfall bleibt jedoch immer die in der Versicherungspolice genannte Versicherungsgesellschaft.

Zu diesem Zweck werden während der Laufzeit des Versicherungsvertrags Informationen, einschließlich personenbezogener Daten, zwischen den verschiedenen Beteiligten ausgetauscht.

Zur Erläuterung der in dieser Datenschutzerklärung verwendeten Begriffe finden Sie im Folgenden eine Beschreibung der Funktionen und Aufgaben der wichtigsten Parteien bei der Abwicklung des Versicherungsvertrags:

  • Versicherungsnehmer beantragen Versicherungsschutz gegen Risiken, die sie betreffen können. Um eine Versicherung abzuschließen, können sie sich an einen Vermittler wenden oder direkt oder über eine Preisvergleichs-Website einen Versicherer kontaktieren.
  • Vermittler helfen Versicherungsnehmern und Versicherern bei der Vermittlung von Versicherungsschutz. Sie können Beratung anbieten und Schadensfälle bearbeiten. Viele Versicherungs- und Rückversicherungsverträge werden über Vermittler abgeschlossen.
  • Versicherer bieten Versicherungsnehmern Versicherungsschutz gegen Zahlung eines Beitrags (Versicherungsprämie).
  • Rückversicherer bieten Versicherungsschutz für einen anderen Versicherer oder Rückversicherer. Diese Versicherung wird als Rückversicherung bezeichnet.

Während des Versicherungsvertrags erhält Baobab personenbezogene Daten von:

  • Vertreter von Käuferunternehmen, Antragsteller und andere Dritte, die an einem Antrag beteiligt sind. Daher schließen Verweise auf "Personen" in dieser Datenschutzerklärung alle oben genannten lebenden Personen ein, von denen Baobab im Zusammenhang mit den Dienstleistungen, die es seinen Kunden anbietet, persönliche Daten erhält. In dieser Datenschutzerklärung wird erläutert, wie Baobab diese personenbezogenen Daten verwendet und an andere Versicherungsmarktteilnehmer und sonstige Dritte weitergibt.

In bestimmten Fällen und zum Zweck der Erbringung bestimmter Dienstleistungen vereinbaren Baobab und der Kunde, dass Baobab als Datenverarbeiter auftritt. Wenn Baobab als Datenverarbeiter auftritt, erfüllt es die Verpflichtungen, die in der jeweiligen mit seinen Kunden geschlossenen Vereinbarung enthalten sind.

Baobab sammelt und verarbeitet die folgenden personenbezogenen Daten:

  • Persönlich
    Informationen Name, sonstige Kontaktinformationen (z. B. E-Mail-Adresse und Telefonnummer), Arbeitgeber, Berufsbezeichnung, Beziehung zum Versicherungsnehmer oder Antragsteller
  • Identifizierung
    Daten Identifikationsnummern, die von Regierungen oder Behörden ausgestellt wurden
  • Finanzielle Daten
    Kartennummer und Bankverbindung, Einkommen und andere Finanzdaten
  • Police
    Daten Informationen zu den erstellten Versicherungsangeboten und -policen
  • Daten zur Betrugsbekämpfung und Sanktionen
    Informationen über Verurteilungen wegen Betrugs, strafrechtliche Anklagen und Einzelheiten zu Strafen oder Sanktionen aus verschiedenen Datenbanken zur Betrugsbekämpfung und Sanktionen oder von Aufsichts- oder Strafverfolgungsbehörden
  • Historie von Schadensfällen
    Informationen, die auch personenbezogene Daten enthalten können
  • Aktuelle Ansprüche
    Informationen, die auch personenbezogene Daten enthalten können
  • Vermarktung
    Daten darüber, ob die Person dem Erhalt von Marketingmitteilungen von Baobab und Dritten zugestimmt hat

Wenn Baobab solche Informationen direkt von Einzelpersonen erhebt, werden wir sie darüber informieren, ob es notwendig ist, diese Informationen zur Verfügung zu stellen und welche Konsequenzen es hat, wenn sie diese nicht auf dem entsprechenden Formular angeben.

Baobab sammelt persönliche Informationen aus einer Vielzahl von Quellen, einschließlich, aber nicht beschränkt auf (je nach Land eures Wohnsitzes):

  • Einzelpersonen (Vertreter der Käuferfirma oder Dritte) - online, telefonisch oder in schriftlichen Mitteilungen
  • Bei Versicherungsansprüchen von Dritten, einschließlich der Gegenpartei (Antragsteller oder Kläger/
  • Beschuldigter), Sachverständige, Anwälte und Schadensregulierer
  • Andere Versicherungsteilnehmer, wie Versicherer, Rückversicherer und andere Vermittler
  • Betrugsbekämpfungsdatenbanken und andere Datenbanken Dritter, einschließlich Sanktionslisten
  • Behörden
  • Antrag/Antragsformulare

This section describes the purposes for which personal information is used, how that information is shared and the legal bases we rely on to process the information.

These legal bases are set out in the General Data Protection Regulation (GDPR), which states that companies may only process personal data where the processing is permitted under the specific legal bases set out in the regulation. The complete description of the individual legal bases can be found in the table below.

Please note that Baobab discloses personal information to service providers, contractors, subcontractors and members for the purposes set out in this Privacy Policy, except as disclosed in the table below

In diesem Abschnitt wird beschrieben, für welche Zwecke personenbezogene Daten verwendet werden, wie diese Daten weitergegeben werden und auf welche Rechtsgrundlagen wir uns bei der Verarbeitung der Daten stützen.

Diese Rechtsgrundlagen sind in der Allgemeinen Datenschutzverordnung (DSGVO) festgelegt, die besagt, dass Unternehmen personenbezogene Daten nur dann verarbeiten dürfen, wenn die Verarbeitung gemäß den in der Verordnung festgelegten spezifischen Rechtsgrundlagen zulässig ist. Die vollständige Beschreibung der einzelnen Rechtsgrundlagen finden Sie in der nachstehenden Tabelle.

Bitte beachten Sie, dass Baobab personenbezogene Daten an Dienstleister, Auftragnehmer, Unterauftragnehmer und Mitglieder zu den in dieser Datenschutzrichtlinie genannten Zwecken weitergibt, mit Ausnahme der in der nachstehenden Tabelle genannten Fälle

Zweck der Verarbeitung Rechtsgrundlage Weitergabe
1. Verwaltung
Allgemeine Kundenbetreuung, einschließlich Kommunikation mit Kunden - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (Kommunikation mit Kunden, Begünstigten und Antragstellern zur Erleichterung der Vermittlung von Versicherungen und der Bearbeitung von Ansprüchen aus Versicherungsverträgen)
- Versicherungsvermittler
Einziehung oder Erstattung von Versicherungsprämien, Auszahlung von Versicherungsleistungen - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (zur Einziehung von Forderungen oder geschuldeten Beträgen)
- Versicherungsunternehmen
- Banken
- Inkassodienstleister
- Versicherungsvermittler
2. Bearbeitung von Versicherungsansprüchen
Bearbeitung von Versicherungsansprüchen - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (Kommunikation mit Kunden, Begünstigten und Antragstellern zur Erleichterung der Vermittlung von Versicherungen und der Bearbeitung von Ansprüchen aus Versicherungsverträgen)
- Versicherer
- Schadensregulierer
- Rechtsanwälte
- Sachverständige
- Versicherungsvermittler
- Dritte, die an der Bearbeitung oder sonstigen Erledigung des Versicherungsfalls beteiligt sind
Untersuchung und Verfolgung von Betrug oder jeder anderen Art von Rechtsverteidigung - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (zur Unterstützung bei der Betrugsverhütung und -aufdeckung)
- Versicherer
- Anwälte
- Polizei
- Experte
- Betrugsbekämpfungsdatenbanken
- Dritte, die an den Ermittlungen oder der Strafverfolgung beteiligt sind, wie z. B.Privatdetektive/Ermittler
3. Verlängerung des Versicherungsvertrags (Erneuerung)
Kontaktaufnahme mit dem Kunden, um die Verlängerung des Versicherungsvertrags zu organisieren - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (Kommunikation mit Kunden, Begünstigten und Antragstellern zur Erleichterung der Vermittlung von Versicherungen und der Bearbeitung von Ansprüchen aus Versicherungsverträgen)
- Versicherer
- Versicherungsvermittler
4. Während des gesamten Versicherungslebenszyklus
Marketing-Analytik und Direktmarketing, einschließlich Datenanonymisierung - Berechtigte Interessen von Baobab (um den Kunden entsprechende Angebote zu machen)
- Wenn eine Beziehung zu der Person besteht, Einwilligung der betroffenen Person
- Versicherer
- Verbundene Unternehmen
Übertragung von Geschäftsbüchern, Verkauf und Umstrukturierung von Unternehmen - Berechtigte Interessen von Baobab (zur angemessenen Strukturierung des Unternehmens)
- Berechtigte Interessen von Baobab (zur Erstellung von Risikomodellen, um Risiken bei geeigneten Versicherern zu platzieren)
- Verbundene Unternehmen
- Käufer (potenzieller und tatsächlicher Käufer)
Allgemeine Risikomodelle - Berechtigte Interessen von Baobab (zur Erstellung von Risikomodellen, um Risiken bei geeigneten Versicherern zu platzieren)  
Einhaltung rechtlicher oder regulatorischer Verpflichtungen - Erfüllung einer rechtlichen Verpflichtung - Versicherungs-, Datenschutz- und andere Aufsichtsbehörden
- Polizei
- Versicherer

Um die Bereitstellung von Versicherungsschutz und die Bearbeitung von Versicherungsansprüchen zu erleichtern, ist Baobab auf die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien personenbezogener Daten, einschließlich, aber nicht beschränkt auf Kontaktdaten, angewiesen. Diese Einwilligung erlaubt es Baobab, die Daten an Versicherer, andere Vermittler und Rückversicherer weiterzugeben, die die Daten zur Erfüllung ihrer Aufgaben im Rahmen des Versicherungsvertrags benötigen. Die Einwilligung der betroffenen Person in die Verarbeitung besonderer Kategorien personenbezogener Daten ist eine notwendige Voraussetzung dafür, dass Baobab die vom Kunden gewünschten Dienstleistungen erbringen kann. Wenn Baobab Informationen über eine andere Person erhält, erklären Sie sich damit einverstanden, diesen Dritten über unsere Verwendung seiner personenbezogenen Daten zu informieren und seine Zustimmung für uns einzuholen.

Einzelpersonen können ihre Zustimmung zu dieser Verarbeitung jederzeit widerrufen. Dies hat jedoch zur Folge, dass Baobab die Dienstleistungen für den betreffenden Kunden nicht mehr erbringen kann. Wenn eine Person ihre Zustimmung zur Verarbeitung besonderer Kategorien personenbezogener Daten durch einen Versicherer oder Rückversicherer widerruft, ist eine weitere Deckung möglicherweise nicht mehr möglich.

Baobab verfügt über angemessene physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen, um die von Baobab verwalteten Daten zu schützen. Diese Sicherheitsmaßnahmen hängen von Faktoren wie Vertraulichkeit, Format, Ort, Menge, Verteilung und Speicherung der personenbezogenen Daten ab und umfassen Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff durch Dritte. Gegebenenfalls umfassen diese Sicherheitsmaßnahmen die Verschlüsselung der Kommunikation über SSL, die Verschlüsselung von Daten im Ruhezustand, Firewalls, Zugangskontrollen, Aufgabentrennung und ähnliche Sicherheitsprotokolle. Baobab beschränkt den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter und Dritte, die einen legitimen und relevanten geschäftlichen Grund für den Zugriff auf diese Daten haben.

Baobab sammelt, verwendet, offenbart und verarbeitet persönliche Daten für die in dieser Datenschutzrichtlinie dargelegten Zwecke oder wie gesetzlich erlaubt. Wenn Baobab persönliche Daten für einen Zweck anfordert, der mit den in dieser Datenschutzpolitik dargelegten Zwecken unvereinbar ist, werden die Kunden über den neuen Zweck informiert, und gegebenenfalls wird die Zustimmung von Einzelpersonen eingeholt, um persönliche Daten für den neuen Zweck oder für neue Zwecke zu verarbeiten (oder Dritte werden gebeten, die Zustimmung im Namen von Baobab einzuholen).

Die Aufbewahrungsfristen für personenbezogene Daten bei Baobab richten sich nach den geschäftlichen Erfordernissen und den gesetzlichen Bestimmungen. Baobab bewahrt personenbezogene Daten so lange auf, wie es für den/die Zweck(e) der Verarbeitung, für den/die die Daten erhoben wurden, und für andere zulässige, damit verbundene Zwecke notwendig oder gesetzlich vorgeschrieben ist. So kann Baobab beispielsweise bestimmte Transaktionsdaten und Mitteilungen bis zum Erlöschen eines Anspruchs im Zusammenhang mit diesen Transaktionen oder zur Erfüllung gesetzlicher oder behördlicher Anforderungen bezüglich der Aufbewahrung dieser Daten aufbewahren. Wenn personenbezogene Daten nicht mehr benötigt werden.

6. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

7. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Baobab Insurance GmbH, Leipziger Platz 3, 10117 Berlin, Deutschland, E-Mail: contact@baobab.io. Gesetzlich vertreten werden wir durch Vincenz Klemm, Anton Foth.

Unser Datenschutzbeauftragter ist die heyData GmbH, Kantstr. 99, 10627 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

  • Art. 6 Abs. 1 S. 1 it. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).

Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.dsb.gv.at/ abrufbar.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.9. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

3. Datenverarbeitung auf unserer Website

3.1. Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

  • IP Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anfrage kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

3.2. Webhosting und Bereitstellung der Website

Unsere Website hostet Webflow. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Wir setzen ein Content-Delivery-Netzwerk ein, das dabei unterstützt, unsere Website zur Verfügung zu stellen. Der Anbieter ist Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, (Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr.). Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

3.3. Stellenanzeigen

Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG bzw. § 6 DSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.

Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.

3.4. Interesse an unseren Leistungen / Registrierung

Interessenten können auf unserer Website ein Kundenkonto eröffnen oder, soweit unser Angebot erst noch in Vorbereitung ist, eine Voranfrage für ein Kundenkonto stellen.

Dabei verarbeiten wir in Bezug auf Endkunden als Nutzer die E-Mail-Adresse. In Bezug auf Makler als Nutzer verarbeiten wir zusätzlich die folgenden Daten:

  • Unternehmen
  • Name
  • Geschäftliche E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Stadt
  • PLZ

Die Verarbeitung der Daten erfolgt zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Soweit unser Angebot erst noch in Vorbereitung ist erfolgt die Verarbeitung zur Vorbereitung eines entsprechenden Vertrages mit dem Nutzer.

In diesem Rahmen kontaktieren wir Kunden, um den Abschluss oder die Durchführung eines Vertrags zu besprechen. Wir haben ein berechtigtes Interesse, auf die Anfragen von Nutzern zu reagieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auf Grundlage unseres berechtigten Interesses, unsere E-Mail-Kommunikation zu verbessern, verarbeiten wir die Öffnungs- und Klickraten der E-Mails.

3.5. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

  • Klarna Bank AB (publ), Schweden ("Klarna Sofort")
  • Mastercard Europe SA, Belgien
  • Visa Europe Services Inc., Großbritannien
3.6. Drittanbieter
3.6.1. ​Weglot

Wir setzen Weglot für Übersetzungen ein. Der Anbieter ist Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Informationen auf unserer Website automatisch zu übersetzen.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://weglot.com/de/privacy/ abrufbar.

3.6.2. Google reCAPTCHA​

Wir setzen Google reCAPTCHA zur Verwaltung von Authentifizierungen ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Einwilligungen.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

3.6.3. ​MailChimp

Wir setzen Mailchimp zum E-Mail-Marketing und zur Verwaltung von E-Mails ein. Der Anbieter ist Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mailchimp.com/legal/privacy/ abrufbar.

3.6.4. ​Google Analytics​

Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

4. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

4.1. Linkedin

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Datenverarbeitung im Zusammenhang mit der Versicherung

Als deutsche MGA vertreibt und verwaltet Baobab Versicherungsprodukte und damit verbundene Dienstleistungen für ein oder mehrere Versicherungsunternehmen mit Erlaubnis nach §34 d GewO (auch "Assekuradeur" genannt). Im Rahmen der mit den Versicherungsgesellschaften getroffenen Vereinbarungen und Vollmachten gehören zu den Aufgaben von Baobab vor allem die Ausstellung der Versicherungspolizze und der Einzug der Prämien. Risikoträger und Leistungserbringer im Schadensfall bleibt jedoch immer die in der Versicherungspolizze genannte Versicherungsgesellschaft.

Zu diesem Zweck werden während der Laufzeit des Versicherungsvertrags Informationen, einschließlich personenbezogener Daten, zwischen den verschiedenen Beteiligten ausgetauscht.

Zur Erläuterung der in dieser Datenschutzerklärung verwendeten Begriffe finden Sie im Folgenden eine Beschreibung der Funktionen und Aufgaben der wichtigsten Parteien bei der Abwicklung des Versicherungsvertrags:

  • Versicherungsnehmer beantragen Versicherungsschutz gegen Risiken, die sie betreffen können. Um eine Versicherung abzuschließen, können sie sich an einen Vermittler wenden oder direkt oder über eine Preisvergleichs-Website einen Versicherer kontaktieren.
  • Vermittler helfen Versicherungsnehmern und Versicherern bei der Vermittlung von Versicherungsschutz. Sie können Beratung anbieten und Schadensfälle bearbeiten. Viele Versicherungs- und Rückversicherungsverträge werden über Vermittler abgeschlossen.
  • Versicherer bieten Versicherungsnehmern Versicherungsschutz gegen Zahlung eines Beitrags (Versicherungsprämie).
  • Rückversicherer bieten Versicherungsschutz für einen anderen Versicherer oder Rückversicherer. Diese Versicherung wird als Rückversicherung bezeichnet.

Während des Versicherungsvertrags erhält Baobab personenbezogene Daten von:
Vertreter von Käuferunternehmen, Antragsteller und andere Dritte, die an einem Antrag beteiligt sind. Daher schließen Verweise auf "Personen" in dieser Datenschutzerklärung alle oben genannten lebenden Personen ein, von denen Baobab im Zusammenhang mit den Dienstleistungen, die es seinen Kunden anbietet, persönliche Daten erhält. In dieser Datenschutzerklärung wird erläutert, wie Baobab diese personenbezogenen Daten verwendet und an andere Versicherungsmarktteilnehmer und sonstige Dritte weitergibt.

In bestimmten Fällen und zum Zweck der Erbringung bestimmter Dienstleistungen vereinbaren Baobab und der Kunde, dass Baobab als Datenverarbeiter auftritt. Wenn Baobab als Datenverarbeiter auftritt, erfüllt es die Verpflichtungen, die in der jeweiligen mit seinen Kunden geschlossenen Vereinbarung enthalten sind.

Baobab sammelt und verarbeitet die folgenden personenbezogenen Daten:

  • Persönlich
    Informationen Name, sonstige Kontaktinformationen (z. B. E-Mail-Adresse und Telefonnummer), Arbeitgeber, Berufsbezeichnung, Beziehung zum Versicherungsnehmer oder Antragsteller
  • Identifizierung
    Daten Identifikationsnummern, die von Regierungen oder Behörden ausgestellt wurden
  • Finanzielle Daten
    Kartennummer und Bankverbindung, Einkommen und andere Finanzdaten
  • Polizze
    Daten Informationen zu den erstellten Versicherungsangeboten und -polizzen
  • Daten zur Betrugsbekämpfung und Sanktionen
    Informationen über Verurteilungen wegen Betrugs, strafrechtliche Anklagen und Einzelheiten zu Strafen oder Sanktionen aus verschiedenen Datenbanken zur Betrugsbekämpfung und Sanktionen oder von Aufsichts- oder Strafverfolgungsbehörden
  • Historie von Schadensfällen
    Informationen, die auch personenbezogene Daten enthalten können
  • Aktuelle Ansprüche
    Informationen, die auch personenbezogene Daten enthalten können
  • Vermarktung
    Daten darüber, ob die Person dem Erhalt von Marketingmitteilungen von Baobab und Dritten zugestimmt hat

Wenn Baobab solche Informationen direkt von Einzelpersonen erhebt, werden wir sie darüber informieren, ob es notwendig ist, diese Informationen zur Verfügung zu stellen und welche Konsequenzen es hat, wenn sie diese nicht auf dem entsprechenden Formular angeben.

Baobab sammelt persönliche Informationen aus einer Vielzahl von Quellen, einschließlich, aber nicht beschränkt auf (je nach Land eures Wohnsitzes):

  • Einzelpersonen (Vertreter der Käuferfirma oder Dritte) - online, telefonisch oder in schriftlichen Mitteilungen
  • Bei Versicherungsansprüchen von Dritten, einschließlich der Gegenpartei (Antragsteller oder Kläger/
    Beschuldigter), Sachverständige, Anwälte und Schadensregulierer
  • Andere Versicherungsteilnehmer, wie Versicherer, Rückversicherer und andere Vermittler
  • Betrugsbekämpfungsdatenbanken und andere Datenbanken Dritter, einschließlich Sanktionslisten
  • Behörden
  • Antrag/Antragsformulare

In diesem Abschnitt wird beschrieben, für welche Zwecke personenbezogene Daten verwendet werden, wie diese Daten weitergegeben werden und auf welche Rechtsgrundlagen wir uns bei der Verarbeitung der Daten stützen.

Diese Rechtsgrundlagen sind in der Allgemeinen Datenschutzverordnung (DSGVO) festgelegt, die besagt, dass Unternehmen personenbezogene Daten nur dann verarbeiten dürfen, wenn die Verarbeitung gemäß den in der Verordnung festgelegten spezifischen Rechtsgrundlagen zulässig ist. Die vollständige Beschreibung der einzelnen Rechtsgrundlagen finden Sie in der nachstehenden Tabelle.

Bitte beachten Sie, dass Baobab personenbezogene Daten an Dienstleister, Auftragnehmer, Unterauftragnehmer und Mitglieder zu den in dieser Datenschutzrichtlinie genannten Zwecken weitergibt, mit Ausnahme der in der nachstehenden Tabelle genannten Fälle.

Zweck der Verarbeitung Rechtsgrundlage Weitergabe
1. Verwaltung
Allgemeine Kundenbetreuung, einschließlich Kommunikation mit Kunden - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (Kommunikation mit Kunden, Begünstigten und Antragstellern zur Erleichterung der Vermittlung von Versicherungen und der Bearbeitung von Ansprüchen aus Versicherungsverträgen)
- Versicherungsvermittler
Einziehung oder Erstattung von Versicherungsprämien, Auszahlung von Versicherungsleistungen - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (zur Einziehung von Forderungen oder geschuldeten Beträgen)
- Versicherungsunternehmen
- Banken
- Inkassodienstleister
- Versicherungsvermittler
2. Bearbeitung von Versicherungsansprüchen
Bearbeitung von Versicherungsansprüchen - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (Kommunikation mit Kunden, Begünstigten und Antragstellern zur Erleichterung der Vermittlung von Versicherungen und der Bearbeitung von Ansprüchen aus Versicherungsverträgen)
- Versicherer
- Schadensregulierer
- Rechtsanwälte
- Sachverständige
- Versicherungsvermittler
- Dritte, die an der Bearbeitung oder sonstigen Erledigung des Versicherungsfalls beteiligt sind
Untersuchung und Verfolgung von Betrug oder jeder anderen Art von Rechtsverteidigung - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (zur Unterstützung bei der Betrugsverhütung und -aufdeckung)
- Versicherer
- Anwälte
- Polizei
- Experte
- Betrugsbekämpfungsdatenbanken
- Dritte, die an den Ermittlungen oder der Strafverfolgung beteiligt sind, wie z. B.Privatdetektive/Ermittler
3. Verlängerung des Versicherungsvertrags (Erneuerung)
Kontaktaufnahme mit dem Kunden, um die Verlängerung des Versicherungsvertrags zu organisieren - Erfüllung des Vertrags mit dem Kunden
- Berechtigte Interessen von Baobab (Kommunikation mit Kunden, Begünstigten und Antragstellern zur Erleichterung der Vermittlung von Versicherungen und der Bearbeitung von Ansprüchen aus Versicherungsverträgen)
- Versicherer
- Versicherungsvermittler
4. Während des gesamten Versicherungslebenszyklus
Marketing-Analytik und Direktmarketing, einschließlich Datenanonymisierung - Berechtigte Interessen von Baobab (um den Kunden entsprechende Angebote zu machen)
- Wenn eine Beziehung zu der Person besteht, Einwilligung der betroffenen Person
- Versicherer
- Verbundene Unternehmen
Übertragung von Geschäftsbüchern, Verkauf und Umstrukturierung von Unternehmen - Berechtigte Interessen von Baobab (zur angemessenen Strukturierung des Unternehmens) - Verbundene Unternehmen
- Käufer (potenzieller und tatsächlicher Käufer)
Allgemeine Risikomodelle - Berechtigte Interessen von Baobab (zur Erstellung von Risikomodellen, um Risiken bei geeigneten Versicherern zu platzieren)  
Einhaltung rechtlicher oder regulatorischer Verpflichtungen - Erfüllung einer rechtlichen Verpflichtung - Versicherungs-, Datenschutz- und andere Aufsichtsbehörden
- Polizei
- Versicherer

Um die Bereitstellung von Versicherungsschutz und die Bearbeitung von Versicherungsansprüchen zu erleichtern, ist Baobab auf die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien personenbezogener Daten, einschließlich, aber nicht beschränkt auf Kontaktdaten, angewiesen. Diese Einwilligung erlaubt es Baobab, die Daten an Versicherer, andere Vermittler und Rückversicherer weiterzugeben, die die Daten zur Erfüllung ihrer Aufgaben im Rahmen des Versicherungsvertrags benötigen. Die Einwilligung der betroffenen Person in die Verarbeitung besonderer Kategorien personenbezogener Daten ist eine notwendige Voraussetzung dafür, dass Baobab die vom Kunden gewünschten Dienstleistungen erbringen kann. Wenn Baobab Informationen über eine andere Person erhält, erklären Sie sich damit einverstanden, diesen Dritten über unsere Verwendung seiner personenbezogenen Daten zu informieren und seine Zustimmung für uns einzuholen.

Einzelpersonen können ihre Zustimmung zu dieser Verarbeitung jederzeit widerrufen. Dies hat jedoch zur Folge, dass Baobab die Dienstleistungen für den betreffenden Kunden nicht mehr erbringen kann. Wenn eine Person ihre Zustimmung zur Verarbeitung besonderer Kategorien personenbezogener Daten durch einen Versicherer oder Rückversicherer widerruft, ist eine weitere Deckung möglicherweise nicht mehr möglich.

Baobab verfügt über angemessene physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen, um die von Baobab verwalteten Daten zu schützen. Diese Sicherheitsmaßnahmen hängen von Faktoren wie Vertraulichkeit, Format, Ort, Menge, Verteilung und Speicherung der personenbezogenen Daten ab und umfassen Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff durch Dritte. Gegebenenfalls umfassen diese Sicherheitsmaßnahmen die Verschlüsselung der Kommunikation über SSL, die Verschlüsselung von Daten im Ruhezustand, Firewalls, Zugangskontrollen, Aufgabentrennung und ähnliche Sicherheitsprotokolle. Baobab beschränkt den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter und Dritte, die einen legitimen und relevanten geschäftlichen Grund für den Zugriff auf diese Daten haben.

Baobab sammelt, verwendet, offenbart und verarbeitet persönliche Daten für die in dieser Datenschutzrichtlinie dargelegten Zwecke oder wie gesetzlich erlaubt. Wenn Baobab persönliche Daten für einen Zweck anfordert, der mit den in dieser Datenschutzpolitik dargelegten Zwecken unvereinbar ist, werden die Kunden über den neuen Zweck informiert, und gegebenenfalls wird die Zustimmung von Einzelpersonen eingeholt, um persönliche Daten für den neuen Zweck oder für neue Zwecke zu verarbeiten (oder Dritte werden gebeten, die Zustimmung im Namen von Baobab einzuholen).

Die Aufbewahrungsfristen für personenbezogene Daten bei Baobab richten sich nach den geschäftlichen Erfordernissen und den gesetzlichen Bestimmungen. Baobab bewahrt personenbezogene Daten so lange auf, wie es für den/die Zweck(e) der Verarbeitung, für den/die die Daten erhoben wurden, und für andere zulässige, damit verbundene Zwecke notwendig oder gesetzlich vorgeschrieben ist. So kann Baobab beispielsweise bestimmte Transaktionsdaten und Mitteilungen bis zum Erlöschen eines Anspruchs im Zusammenhang mit diesen Transaktionen oder zur Erfüllung gesetzlicher oder behördlicher Anforderungen bezüglich der Aufbewahrung dieser Daten aufbewahren. Wenn personenbezogene Daten nicht mehr benötigt werden.

6. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

7. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.