CyberVorsorge

Hinweis: Dieses Dokument ist rechtlich vorstrukturiert und enthält noch Platzhalter für deine persönlichen bzw. unternehmerischen Angaben. Vor dem Launch bitte von einem Rechtsanwalt oder Datenschutzexperten prüfen lassen.

Datenschutzerklärung

Stand: Juni 2026 · Version 1.1

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst oder unsere Angebote nutzt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Wer ist verantwortlich?

Verantwortliche Stelle ist [PLATZHALTER: Rechtsform und Firmenname] (siehe Abschnitt 2). Diese Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du sie uns mitteilst — z. B. im Cyber-Check, per Kontaktformular, per E-Mail oder bei der Terminbuchung über Cal.com. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme bzw. eingebundene Dienste erfasst (Server-Logfiles, Cookies, Tracking-Pixel).

Wofür nutzen wir deine Daten?

  • Bereitstellung und Sicherheit der Website
  • Durchführung des kostenlosen Cyber-Risiko-Checks
  • Terminvereinbarung für Beratungsgespräche
  • Lead-Qualifizierung und Weiterleitung an unseren Makler-Partner (mit deiner Einwilligung)
  • E-Mail-Kommunikation und Nurturing-Sequenzen
  • Statistische Auswertung und Marketing-Optimierung (nur mit Einwilligung)

Deine Rechte

Du hast jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Außerdem hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Details findest du in Abschnitt 12.

2. Verantwortliche Stelle

[PLATZHALTER: Rechtsform und Firmenname]
[PLATZHALTER: Straße und Hausnummer]
[PLATZHALTER: PLZ] [PLATZHALTER: Ort]
Deutschland

Telefon: [PLATZHALTER: +49 …]
E-Mail: kontakt@cyber-vorsorge.de
Datenschutz-Anfragen: datenschutz@cyber-vorsorge.de

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, sofern keine gesetzliche Verpflichtung besteht.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Cookies Marketing/Statistik, Newsletter, Lead-Weiterleitung an Makler)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung bzw. vorvertragliche Maßnahmen (Terminbuchung, Check-Auswertung auf Anfrage)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Website-Betrieb, IT-Sicherheit, Server-Logfiles, B2B-Anfragen)

Sofern eine Einwilligung erteilt wurde, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über die Cookie-Einstellungen im Footer oder per E-Mail an datenschutz@cyber-vorsorge.de).

4. Hosting, CDN und Server-Logfiles

Hosting (Vercel)

Diese Website wird gehostet bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Beim Aufruf der Website erfasst der Hoster automatisch Informationen in sogenannten Server-Logfiles:

  • IP-Adresse (gekürzt/anonymisiert, sofern technisch möglich)
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).
Speicherdauer: Logfiles werden in der Regel nach maximal 30 Tagen gelöscht.
Drittlandtransfer: USA — auf Basis von EU-Standardvertragsklauseln (SCC). Datenschutzerklärung Vercel

CDN und Sicherheit (Cloudflare)

Vor dem Hosting setzen wir Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network (CDN) und Reverse Proxy ein. Der Website-Traffic wird über Cloudflare geleitet, bevor er unseren Hoster erreicht. Cloudflare verarbeitet dabei u. a.:

  • IP-Adresse und technische Request-Metadaten
  • Datum und Uhrzeit der Anfrage
  • Browsertyp, Betriebssystem und Referrer-URL
  • Informationen zur Erkennung und Abwehr von Angriffen (z. B. DDoS, Bots)

Cloudflare kann dabei technisch notwendige Cookies setzen (z. B. __cf_bm bei aktivem Bot-Schutz), um die Sicherheit und Verfügbarkeit der Website zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Stabilität und schneller Auslieferung der Website).
Speicherdauer: gemäß Cloudflare-Richtlinien; Logdaten werden in der Regel nur kurzzeitig vorgehalten.
Drittlandtransfer: USA — auf Basis von SCC. Cloudflare Datenschutzerklärung · Cloudflare AVV/DPA

5. Cookies und Consent-Management

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Einige Cookies sind technisch erforderlich; andere setzen wir nur mit deiner Einwilligung ein.

Cookie-Kategorien

  • Essenziell — Speichert deine Cookie-Auswahl (cv_consent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Statistik & Analyse — Google Analytics / Google Tag Manager. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Marketing & Werbung — Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Google Ads Conversion Tracking. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Consent-Management

Beim ersten Besuch erscheint ein Cookie-Banner. Du kannst alle Kategorien akzeptieren, nur essenzielle Cookies zulassen oder eine individuelle Auswahl treffen. Deine Entscheidung wird für 12 Monate gespeichert und kann jederzeit über die Cookie-Einstellungen im Footer geändert werden. Tracking-Scripts werden erst nach deiner Einwilligung geladen (Google Consent Mode v2).

6. Google Search Console, Analytics, Tag Manager & Google Ads

Google Search Console

Wir nutzen die Google Search Console der Google Ireland Limited / Google LLC, um die technische Auffindbarkeit unserer Website in der Google-Suche zu prüfen und Fehler zu beheben (z. B. Indexierungs- oder Sitemap-Probleme).

Die Verifizierung erfolgt über einen DNS-Eintrag bei unserem Domain-Anbieter (Cloudflare) oder alternativ über ein HTML-Meta-Tag. Die Search Console erfasst dabei keine personenbezogenen Profile einzelner Website-Besucher. Google stellt uns aggregierte Auswertungen zur Suchperformance bereit (z. B. Klicks, Impressionen, Suchanfragen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Online-Auftritts).
Google Datenschutzerklärung · Google Search Console

Google Analytics, Tag Manager & Google Ads

Sofern du eingewilligt hast, setzen wir zusätzlich folgende Dienste der Google Ireland Limited / Google LLC ein:

  • Google Tag Manager (GTM) — zentrale Verwaltung von Tracking-Tags
  • Google Analytics 4 (GA4) — anonymisierte Nutzungsstatistiken
  • Google Ads Conversion Tracking — Messung von Werbekampagnen und Conversions

Google kann dabei u. a. deine IP-Adresse, Geräteinformationen und Interaktionen auf der Website verarbeiten. Wir nutzen Google Consent Mode v2: Tracking-Cookies werden standardmäßig blockiert und erst nach Einwilligung aktiviert. IP-Adressen werden in GA4 anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: USA — SCC / EU-US Data Privacy Framework (soweit anwendbar). Google Datenschutzerklärung · Google Werbe-Einstellungen

Du kannst die Erfassung durch Google Analytics darüber hinaus mit dem Browser-Add-on verhindern: Google Analytics Opt-out

7. Meta (Facebook & Instagram) Pixel

Sofern du eingewilligt hast, verwenden wir den Meta Pixel der Meta Platforms Ireland Limited. Damit können wir Conversions aus Facebook- und Instagram-Werbekampagnen messen und Zielgruppen für Custom Audiences bilden (Remarketing).

Meta setzt Cookies (z. B. _fbp, _fbc) und kann Geräte-IDs, Seitenaufrufe und Conversion-Events verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Meta Datenschutzerklärung · Meta Werbeeinstellungen

8. TikTok Pixel

Sofern du eingewilligt hast, setzen wir den TikTok Pixel der TikTok Technology Limited ein, um Conversions aus TikTok-Werbekampagnen zu messen und Zielgruppen zu optimieren.

TikTok kann dabei Cookies (z. B. _ttp) setzen und Informationen über dein Nutzungsverhalten auf unserer Website verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
TikTok Datenschutzerklärung (EWR)

9. LinkedIn Insight Tag

Sofern du eingewilligt hast, verwenden wir den LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company zur Messung von LinkedIn-Werbekampagnen und Conversion-Tracking im B2B-Bereich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
LinkedIn Datenschutzerklärung

10. Cyber-Check und Lead-Verarbeitung

Über unseren kostenlosen Cyber-Risiko-Check erheben wir Daten zu deinem Unternehmen und deiner IT-Sicherheit, z. B.:

  • Branche und Unternehmensgröße
  • Angaben zur IT-Infrastruktur (MFA, Backups, Schulungen)
  • Bestehende Cyberversicherung
  • Kontaktdaten (Name, E-Mail, Telefon — je nach Check-Variante)

Stoik / externer Check-Anbieter

Der Check kann über einen eingebetteten Dienst unseres Partners Stoik durchgeführt werden. Dabei werden Daten direkt an den Anbieter übermittelt. Bitte beachte auch die Datenschutzerklärung von Stoik.

Weiterleitung an Versicherungsmakler (Warm Handoff)

Mit deiner ausdrücklichen Einwilligung leiten wir deine Kontaktdaten und Check-Ergebnisse an unseren lizenzierten Makler-Partner ([PLATZHALTER: Name des Versicherungsmaklers / Stoik-Partners]) weiter, damit dieser dich zu Cyberversicherungslösungen beraten kann. Ohne Einwilligung erfolgt keine Weitergabe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

11. Terminbuchung (Cal.com)

Für die Vereinbarung von Beratungsterminen binden wir den Dienst Cal.com (Cal.com, Inc.) ein. Bei der Buchung werden u. a. folgende Daten verarbeitet:

  • Name und E-Mail-Adresse
  • Gewählter Termin und Zeitzone
  • Optionale Angaben aus dem Buchungsformular
  • IP-Adresse und technische Metadaten

Cal.com kann Cookies setzen und Daten in den USA verarbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung).
Cal.com Datenschutzerklärung · Cal.com AVV/DPA

Hinweis: Cal.com-Einbettungen laden Tracking-Ressourcen erst nach deiner Cookie-Einwilligung für essenzielle bzw. funktionale Dienste oder werden über einen externen Link geöffnet — je nach Implementierungsvariante.

12. E-Mail-Kommunikation und Brevo

Für transaktionale E-Mails (Check-Bestätigung, Terminerinnerung) und — mit deiner Einwilligung — für Marketing-Nurturing-Sequenzen nutzen wir Brevo (Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland).

Verarbeitet werden: E-Mail-Adresse, Name, Unternehmen, Öffnungs- und Klickstatistiken (nur bei Marketing-Mails mit Einwilligung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Newsletter/Nurturing) bzw. Art. 6 Abs. 1 lit. b/f DSGVO (transaktionale Mails).
Brevo Datenschutzerklärung

Du kannst Marketing-E-Mails jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an datenschutz@cyber-vorsorge.de abbestellen.

13. Kontaktaufnahme

Wenn du uns per E-Mail oder Telefon kontaktierst, speichern wir deine Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche/ vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von B2B-Anfragen).
Speicherdauer: Bis zur abschließenden Bearbeitung, längstens 3 Jahre bei allgemeinen Anfragen (Handels- und steuerrechtliche Aufbewahrungsfristen vorbehalten).

14. Speicherdauer

  • Cookie-Einwilligung: 12 Monate
  • Server-Logfiles (Vercel / Cloudflare): max. 30 Tage bzw. gemäß Anbieter-Richtlinien
  • Cyber-Check-Daten: bis zur Zweckerfüllung bzw. Widerruf der Einwilligung, längstens 24 Monate ohne aktive Geschäftsbeziehung
  • Marketing-Daten (Brevo): bis zum Widerruf / Abmeldung
  • Vertrags- und Buchungsdaten (Cal.com): gemäß gesetzlicher Aufbewahrungsfristen (i. d. R. 6–10 Jahre)

15. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO) — insbesondere gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit ohne Angabe von Gründen
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an datenschutz@cyber-vorsorge.de. Wir antworten in der Regel innerhalb von 30 Tagen.

16. Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde deines Bundeslandes:

[PLATZHALTER: Landesbeauftragte/r für Datenschutz]
[PLATZHALTER: Adresse der Aufsichtsbehörde]
[PLATZHALTER: https://…]

17. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen — u. a. TLS-Verschlüsselung (HTTPS), Zugriffsbeschränkungen und regelmäßige Sicherheitsupdates unserer Systeme.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Juni 2026 · Version 1.1