Inhalt 1.Verantwortlicher 2.Website‑Besuch, Hosting & Server‑Logfiles 3.Formulare & Kontakt – Zwecke und Rechtsgrundlagen 4.Empfänger & Auftragsverarbeiter 5.Cookies & Consent (TDDDG) 6.Meta‑Marketing (Pixel & Conversion API) 7.Werbliche Kommunikation (Telefon, E‑Mail, WhatsApp) 8.Kommunikation über WhatsApp (über Superchat) 9.E‑Mail‑Provider (Microsoft 365/Outlook) 10.Social‑Media‑Auftritte (Page‑Insights) 11. Drittlandübermittlungen (DPF/SCC) 12. Speicherdauer & Löschung 13. Pflicht zur Bereitstellung 14. Keine automatisierten Entscheidungen 15. Rechte der betroffenen Personen 16. Minderjährige 17. Sicherheit 18. Ressourcen & Links 19. Änderungen

1. Verantwortlicher Simon Sarrafian (Einzelunternehmen) Rheinsteinstraße 1A, 50968 Köln Telefon: 0221 25921912 E‑Mail: simon.sarrafian@outlook.de Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO derzeit nicht erfüllt sind. 2. Website‑Besuch, Hosting & Server‑Logfiles Beim Aufruf unserer Website verarbeitet der Server automatisiert Logdaten (IP‑Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User‑Agent, Statuscode) zur technischen Bereitstellung, Stabilität und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Speicherdauer: in der Regel bis zu 7 Tagen, anschließend Löschung/Anonymisierung, sofern keine sicherheitsrelevante Auswertung erforderlich ist. Hosting (AV‑Verarbeitung): STRATO AG (Deutschland). 3. Formulare & Kontakt – Zwecke und Rechtsgrundlagen Wenn du unser Formular nutzt, verarbeiten wir deine Angaben (Name, Kontaktdaten, gewünschte Versicherungsbereiche, Anfrage) zur Bearbeitung deines Anliegens, zur Kontaktaufnahme (Telefon, E‑Mail, WhatsApp über Superchat) und für spätere Informationen und Angebote zur Rechtsschutzversicherung. Rechtsgrundlage: Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG). Mit Absenden des Formulars erklärst du dich hiermit ausdrücklich einverstanden. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Nachweis der Einwilligung: Wir protokollieren Opt‑ins (Zeitstempel, Formular‑/Kanal, Einwilligungstext, IP/Browser), um unserer Nachweispflicht (Art. 7 Abs. 1 DSGVO) nachzukommen. 4. Empfänger & Auftragsverarbeiter ARAG SE – Weitergabe, soweit für Antrags‑/Vertragsbearbeitung erforderlich (eigene Verantwortlichkeit). Perspective Software GmbH – Bereitstellung von Formularen/Funnels (AV‑Verarbeitung). SuperX GmbH (»Superchat«) – technische Messaging‑Schnittstelle u. a. für WhatsApp (AV). Hinweis: Der Kanal WhatsApp wird von WhatsApp Ireland betrieben und verarbeitet Daten in eigener Verantwortlichkeit. Pipedrive OÜ (EU) – CRM für Kontakte/Anfragen/Vertrieb (AV). Microsoft Ireland – E‑Mail‑Dienst (Microsoft 365/Outlook) inkl. Speicher/Transport (AV). Weitere IT‑Dienstleister (Wartung/Betrieb) – nur mit AVV und Weisungsbindung.

5. Cookies & Consent (TDDDG) Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO ein. Nicht notwendige Cookies/Tracker (z. B. Marketing/Analyse) verwenden wir ausschließlich nach deiner Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Auswahl jederzeit im Consent‑Tool („Datenschutzeinstellungen“) ändern und Einwilligungen mit Wirkung für die Zukunft widerrufen. Auf der ersten Ebene bieten wir eine gleichwertige Ablehn‑Option. 6. Meta‑Marketing (Pixel & Conversion API) Nach deiner Einwilligung nutzen wir den Meta Pixel und die Conversion API zur Reichweitenmessung und Kampagnenoptimierung (Facebook/Instagram). Verarbeitet werden u. a. IP, User‑Agent, Referrer/Seitenaufrufe, Events, Zeitstempel, Pixel‑/Cookie‑IDs (z. B. _fbp) sowie ggf. serverseitig gehashte Kontaktangaben. Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Meta verarbeitet Daten teils in eigener Verantwortlichkeit. Widerruf jederzeit im Consent‑Tool möglich. Hinweis: Wir verwenden keine Google‑Ads/Analytics‑Dienste. 7. Werbliche Kommunikation (Telefon, E‑Mail, WhatsApp) Mit deiner Formular‑Eintragung willigst du ein, dass wir dich per Telefon, E‑Mail und WhatsApp (über Superchat) kontaktieren dürfen – sowohl zur Bearbeitung deiner Anfrage als auch für spätere Informationen und Angebote zur Rechtsschutzversicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG. Widerruf jederzeit möglich. Nach Widerruf führen wir deine Kontaktdaten in einer Sperrliste (Blacklist), um weitere werbliche Kontaktaufnahmen zu verhindern (Art. 6 Abs. 1 lit. c/f DSGVO). 8. Kommunikation über WhatsApp (über Superchat) Wir nutzen Superchat als technischen Dienstleister für WhatsApp‑Nachrichten. Verarbeitet werden Stammdaten, Kommunikationsinhalte sowie Meta‑/Verbindungsdaten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (anfrage‑/vertragsbezogen) und Art. 6 Abs. 1 lit. a DSGVO (werblich). Hinweis: WhatsApp Ireland (Meta) ist eigener Verantwortlicher und kann Daten außerhalb der EU/EWR verarbeiten. Details siehe verlinkte Datenschutzhinweise. 9. E‑Mail‑Provider (Microsoft 365/Outlook) Bereitstellung von Postfächern/Transport/Spam‑Filter durch Microsoft Ireland. AVV abgeschlossen; Übertragung TLS‑verschlüsselt. Etwaige Drittlandübermittlungen nach den jeweils geltenden Garantien (siehe Abschnitt „Drittlandübermittlungen“). 10. Social‑Media‑Auftritte (Page‑Insights) Für unsere Facebook‑/Instagram‑Seiten besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) mit Meta hinsichtlich der „Page‑Insights“. Meta ist primär verantwortlich; wir erhalten nur aggregierte Statistiken. Wesentliche Inhalte der Vereinbarung sind auf den Meta‑Seiten einsehbar. 11. Drittlandübermittlungen (DPF/SCC) Bei einzelnen Diensten (insb. Meta/WhatsApp, Microsoft) kann eine Verarbeitung außerhalb der EU/EWR erfolgen. Soweit der jeweilige Anbieter für die EU‑US‑Datenübermittlungen nach dem Data Privacy Framework (DPF) zertifiziert ist, stützen wir Übermittlungen auf den entsprechenden Angemessenheitsbeschluss. Andernfalls kommen die EU‑Standardvertragsklauseln (SCC) und ergänzende Maßnahmen zum Einsatz. Ein Restrisiko staatlicher Zugriffe besteht. 12. Speicherdauer & Löschung Logfiles: ca. 7 Tage Formulare/Anfragen: bis Widerruf oder spätestens 24 Monate nach letzter Aktivität Einwilligungs‑/Versand‑Nachweise (z. B. DOI): bis 3 Jahre Vertragsunterlagen: 6–10 Jahre (HGB/AO) Blacklist (Werbe‑Sperre): minimal erforderliche Daten, unbegrenzt zur Unterdrückung künftiger Werbung

13. Pflicht zur Bereitstellung Für die Bearbeitung von Anfragen sind bestimmte Angaben erforderlich (z. B. Kontakt‑ und Risikodaten). Die Einwilligung in werbliche Kommunikation ist freiwillig; ohne Einwilligung erfolgt keine spätere Werbung. 14. Keine automatisierten Entscheidungen Es findet keine ausschließlich automatisierte Entscheidung mit Rechtswirkung i. S. v. Art. 22 DSGVO statt. Marketing‑Profiling durch Meta erfolgt nur nach Einwilligung. 15. Rechte der betroffenen Personen Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Einwilligungen kannst du jederzeit widerrufen (Art. 7 Abs. 3). Beschwerden an die zuständige Aufsichtsbehörde sind möglich (z. B. LDI NRW, Kavalleriestraße 2–4, 40213 Düsseldorf). 16. Minderjährige Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Werden uns entsprechende Daten bekannt, löschen wir diese, sofern keine gesetzlichen Pflichten entgegenstehen. 17. Sicherheit Wir treffen technische und organisatorische Maßnahmen gem. Art. 32 DSGVO (z. B. Verschlüsselung, Zugriffskontrollen, Backups) und passen diese fortlaufend an. 18. Ressourcen & Links Meta – Datenschutz & DPF: Info WhatsApp – Privacy Policy (EEA): Link Superchat – Datenschutz: Link Pipedrive – Privacy/DPA: Privacy, DPA Perspective – Privacy: Link Microsoft – Privacy/DPF: Privacy LDI NRW – Aufsichtsbehörde: Link Änderungen Es gilt stets die aktuelle, auf dieser Website veröffentlichte Fassung.