BU-Direkt Logo Zwei lächelnde Personen, eine mit Laptop, im Gespräch in einem kreativen Umfeld.

Datenschutzerklärung

 

1. Verantwortlicher

BU-Direkt
Mounssif Mekroud
Auf der Steinkaut 22, 61352 Bad Homburg
E-Mail: service@bu-direkt.de

 

2. Allgemeines zur Datenverarbeitung

BU-Direkt betreibt eine reine Online-Plattform zur technischen Kontaktvermittlung zwischen Versicherungsinteressenten und Versicherungsvermittlern (Versicherungsmakler oder Mehrfachagenten nach §34d GewO).
Wir sind weder Versicherungsvermittler (§34d GewO) noch Versicherungsberater, sondern stellen ausschließlich die digitale Infrastruktur bereit.

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zur Anbahnung und Durchführung von Vermittlungsleistungen sowie zur Erbringung ergänzender Services rund um das Thema Berufsunfähigkeitsversicherung (BU).

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vorvertragliche Maßnahmen und Vertragsabwicklung)

Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für besondere Kategorien, insb. Gesundheitsdaten)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktion, Sicherheit und Missbrauchsprävention)

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Nutzung bestimmter Services, z.B. KI-Agent)

Alle Verarbeitungen entsprechen den Grundsätzen der Datensparsamkeit und Zweckbindung gem. Art. 5 DSGVO.

 

3. Hosting und E-Mail

Unsere Website und sämtliche über die Plattform verarbeiteten Daten werden bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, gehostet.
Wir haben mit IONOS einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.
Auch der E-Mail-Versand erfolgt über IONOS.

Weitere Informationen: https://www.ionos.de/terms-gtc/terms-privacy/

 

4. Erhobene Daten, Zweck und Verarbeitungsschritte

4.1. Welche Daten werden verarbeitet?

Kontaktdaten: Name, E-Mail, Telefon, ggf. Adresse
→ Vermittlung, Zuordnung und Kontaktaufnahme

Gesundheitsdaten: Beruf, Vorerkrankungen, Risikofaktoren
→ Vorprüfung Versicherbarkeit, Vorauswahl Vermittler

Technische Daten: IP-Adresse, Browsertyp, Zugriffsdaten
→ IT-Sicherheit, Missbrauchsprävention, Statistik

4.2. Besonderer Schutz für Gesundheitsdaten

Gesundheitsdaten werden zunächst pseudonymisiert gespeichert (unter einer Referenz-ID, z.B. BU-7XH93F).

Eine Entschlüsselung und Weitergabe an einen konkreten Vermittler erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung.

4.3. Nutzung externer Software und Tools durch Vermittler

Nach Ihrer Freigabe kann der von Ihnen ausgewählte Vermittler zur weiteren Verarbeitung und Beratung externe Softwarelösungen und Dienstleister (z.B. Vergleichsrechner, Analyse-Tools oder Plattformen) einsetzen.
Für die Nutzung solcher Systeme und die datenschutzkonforme Verarbeitung ist ausschließlich der jeweilige Vermittler verantwortlich.
BU-Direkt haftet nicht für die Einhaltung der Datenschutzvorgaben durch externe Vermittler oder deren genutzte Systeme.
Die Vermittler sind eigenständige Verantwortliche im Sinne der DSGVO und erfüllen die gesetzlichen Vorgaben eigenverantwortlich.

 

5. Nutzung unserer BU-Services und des KI-Agenten (Jotform)

Wir bieten auf unserer Website verschiedene Services rund um das Thema Berufsunfähigkeitsversicherung (BU) an. Dazu zählt auch ein interaktiver KI-Agent, den wir mit der Plattform Jotform bereitstellen.

Über diesen KI-Agenten können Sie mit uns in Kontakt treten, individuelle Fragen stellen, automatisierte Erstinformationen erhalten und Angebote zu unseren BU-Services anfordern. Im Rahmen der Nutzung dieses Dienstes werden die von Ihnen eingegebenen Daten (z. B. Kontaktangaben, Anliegen, ggf. Gesundheitsangaben) über eine gesicherte Verbindung an uns und unseren Dienstleister (Jotform Inc.) übermittelt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Vertragsdurchführung) sowie – sofern Sie besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) eingeben – auf Basis Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Wir haben mit Jotform einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenverarbeitung kann dabei in den USA erfolgen. Weitere Informationen zum Datenschutz bei Jotform finden Sie unter: https://www.jotform.com/privacy/

Die im Rahmen der BU-Services und des KI-Agenten erhobenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und für die Erbringung der gewünschten Services genutzt und anschließend gemäß den gesetzlichen Aufbewahrungsfristen gelöscht. Eine Weitergabe an Dritte erfolgt nur, sofern dies für die Bearbeitung Ihres Anliegens erforderlich ist und Sie hierzu ausdrücklich eingewilligt haben.

 

6. Einwilligungsmanagement & Datenweitergabe

Die Speicherung und Verarbeitung Ihrer Kontakt- und Gesundheitsdaten erfolgt nur nach Ihrer ausdrücklichen Einwilligung im Anfrageprozess.

Sie wählen aus, an welche Art von Versicherungsvermittlern (Makler oder Mehrfachagenten) bzw. an welchen konkreten Vermittler Ihre Daten weitergegeben werden.

Die Weitergabe Ihrer vollständigen Daten (inklusive Gesundheitsdaten) an den gewählten Vermittler erfolgt erst nach Ihrer expliziten Freigabe nach Abschluss der Vorprüfung.

Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

 

7. Einsatz von Google-Diensten

7.1. Google Analytics

Wir nutzen Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse und Verbesserung unseres Online-Angebots.
Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Anonymisierung ist aktiviert; Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Es kann nicht ausgeschlossen werden, dass Daten in Drittstaaten (USA) übermittelt werden.
Sie können der Verarbeitung jederzeit widersprechen und Cookies blockieren.
Mehr Informationen: https://policies.google.com/privacy

7.2. Google Fonts

Zur einheitlichen Darstellung von Schriftarten nutzt unsere Website Google Fonts. Beim Laden werden Daten von Google-Servern abgerufen.
Weitere Infos: https://developers.google.com/fonts/faq

 

8. Cookies

Unsere Website verwendet Cookies, um Funktionen bereitzustellen und die Nutzerfreundlichkeit zu verbessern. Sie können Cookies in den Einstellungen Ihres Browsers jederzeit deaktivieren.

 

9. Löschkonzept

1.Datenkategorie

2.Speicherdauer

3.Löschtrigger

 

Unvermittelte Leads

6 Monate

Eingabedatum

 

Vermittelte Anfragen

3 Jahre

Letzter Kontakt mit Vermittler

 

Vermittler-Stammdaten

Dauerhaft*

Widerruf der §34d-Erlaubnis

 

Technische Protokolle

max. 90 Tage

Automatische Löschung

 

Service-/KI-Anfragen

12 Monate

Bearbeitungsabschluss/Abmeldung

 

*Solange vertragliche Beziehung besteht

Entsprechend Art. 17 DSGVO erfolgt die Löschung unverzüglich nach Fristablauf oder Widerruf.

 

10. Betroffenenrechte

Sie haben nach der DSGVO folgende Rechte:

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)

Berichtigung unrichtiger Daten (Art. 16 DSGVO)

Löschung oder Einschränkung der Verarbeitung (Art. 17, 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Widerruf von Einwilligungen (Art. 7 DSGVO, jederzeit mit Wirkung für die Zukunft)

Beschwerderecht bei der Aufsichtsbehörde:
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, z.B. beim
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
https://datenschutz.hessen.de

Besonders:

Sie können Ihre Datenfreigabe für einzelne Vermittler widerrufen; die Löschung erfolgt dort binnen 72h.

Sie können Ihre bei uns gespeicherten Daten im maschinenlesbaren Format (z.B. JSON/CSV) exportieren lassen.

Kontakt für alle Datenschutzanfragen: service@bu-direkt.de (Bearbeitungsfrist: max. 30 Tage)

 

11. Technische und organisatorische Maßnahmen

Ende-zu-Ende-Verschlüsselung bei sensiblen Datenübertragungen

Zugriffsschutz und Berechtigungsmanagement

Protokollierung und Vier-Augen-Prinzip bei Gesundheitsdaten

Automatisierte Löschung bei Wegfall der Berechtigung oder Widerruf

Regelmäßige Sicherheitsaudits und Penetrationstests gemäß NIS-2

 

12. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
Die von uns eingesetzten Softwaretools unterstützen nur eine technische Vorprüfung, die keine rechtliche Wirkung entfaltet.

 

13. Links zu externen Websites/Drittanbietern

Unsere Website kann Links zu externen Websites enthalten. Für die Inhalte und Datenschutzpraktiken externer Anbieter übernehmen wir keine Verantwortung.

 

14. Änderungen dieser Erklärung

Änderungen dieser Datenschutzerklärung werden auf www.bu-direkt.de/datenschutz veröffentlicht. Bei wesentlichen Änderungen informieren wir Sie gesondert per E-Mail oder beim nächsten Plattformbesuch.

 

Stand: 15. Juni 2025

 

Jetzt Beratungstermin buchen!

Dies ist ein Pflichtfeld.

Dies ist ein Pflichtfeld.

Ich bin damit einverstanden, dass diese Daten zum Zweck der Kontaktaufnahme gespeichert und verarbeitet werden. Mir ist bekannt, dass ich meine Einwilligung jederzeit widerrufen kann.*

Dies ist ein Pflichtfeld.

Felder mit einem * sind Pflichtfelder
Bei der Übermittlung Ihrer Nachricht ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Danke für die Nachricht! Ich setze mich so schnell wie möglich mit Ihnen in Verbindung.

HABEN SIE NOCH FRAGEN?

Zwei Personen, die an einem Laptop arbeiten und sich unterhalten.

 

E-Mail: service@bu-direkt.de

Anschrift: Auf der Steinkaut 22, 

                    61352 Bad Homburg

 

Servicezeiten für Telefonrückrufservice: Werktags 10:00 Uhr bis 18:00 Uhr

 

SSL-Sicherheitssiegel, deutsche Serverauszeichnung und DSGVO-Konformitätslogo.

ÜBER UNS  |  IMPRESSUM  |  AGB  |  DATENSCHUTZ  |  PARTNERPROGRAMM

© Copyright 2025  BU-Direkt

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.

Datenschutzeinstellungen

Website-Übersetzer

Datenschutzeinstellungen

Mit diesen Einstellungen aktivieren oder deaktivieren Sie die Datenerfassung von Funktionalitäten die auf dieser Website eingesetzt werden.

Alle Dienste auswählen
Website-Übersetzer
Mehr
Einstellungen speichern