Datenschutzerklärung BU-Direkt

1. Verantwortlicher

BU-Direkt
Mounssif Mekroud
Auf der Steinkaut 22
61352 Bad Homburg
E-Mail: service@bu-direkt.de

2. Allgemeines zur Datenverarbeitung

BU-Direkt ist eine digitale Plattform zur rein technischen Weiterleitung von Nutzeranfragen rund um das Thema Berufsunfähigkeitsversicherung (BU) an Versicherungsvermittler nach § 34d GewO.

BU-Direkt erbringt keine:

Versicherungsvermittlung

Versicherungsberatung

Tarif- oder Produktempfehlungen

Vorvertraglichen Maßnahmen

Angebots- oder Bedarfsanalysen

Unsere Leistung besteht ausschließlich in:

der technischen Erfassung Ihrer Anfrage

dem automatisierten Matching eines geeigneten Vermittlers (ohne menschliches Eingreifen)

der vollautomatisierten Weiterleitung im Hintergrund

der Bereitstellung digitaler Tools (z. B. Jotform KI-Agent)

Alle fachlichen Tätigkeiten (z. B. Beratung, Vorprüfung, Angebotskalkulation, Vermittlung) erfolgen ausschließlich durch den jeweiligen Versicherungsvermittler als eigenständigen Verantwortlichen gemäß DSGVO und § 34d GewO.

Rechtsgrundlagen

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung zur Weitergabe der Kontaktdaten

Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung zur Verarbeitung freiwillig angegebener Gesundheitsdaten

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Systembetrieb, Sicherheit und Missbrauchsprävention

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung bei Nutzung digitaler Tools (z. B. KI-Agent)

BU-Direkt nutzt nicht Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), da vorvertragliche Tätigkeiten ausschließlich durch den Vermittler erfolgen.

3. Hosting und E-Mail

Unsere Systeme werden betrieben durch:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

Hosting ausschließlich innerhalb der EU

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

E-Mail-Kommunikation erfolgt über IONOS

Datenschutz: https://www.ionos.de/terms-gtc/terms-privacy/

4. Erhobene Daten und Zwecke

4.1. Erhobene Daten

Kontaktdaten

E-Mail-Adresse (Pflicht)

Telefonnummer (Pflicht)

Name oder Alias (freiwillig)

BU-relevante Angaben (freiwillig)

Beruf / Tätigkeit

Gesundheitsangaben

Risikofaktoren

BU-bezogene Fragen / Angaben

Technische Daten

IP-Adresse

Browser- und Gerätedaten

Zeitstempel

Server-Logfiles

BU-Direkt erhebt bewusst nur minimale Identitätsdaten.
Der Name ist freiwillig.

4.2. Zweck der Verarbeitung

Die Daten werden verarbeitet zu:

Entgegennahme und Verarbeitung Ihrer Anfrage

automatisiertem Vermittler-Matching (ohne manuelle Auswahl)

vollautomatischer Weiterleitung an einen geeigneten Vermittler

Kontaktaufnahme bezüglich Ihrer Anfrage

Betrieb des Formularsystems und KI-Agenten

technischer Sicherheit & Missbrauchsprävention

BU-Direkt führt keine fachliche Prüfung oder Beratung durch.

4.3. Gesundheitsdaten (Art. 9 DSGVO)

Wenn Nutzer freiwillig Gesundheitsangaben machen, werden diese:

ausschließlich nach ausdrücklicher Einwilligung verarbeitet

nur zur technischen Weiterleitung an den Vermittler verwendet

nicht ausgewertet, nicht analysiert, nicht pseudonymisiert

von BU-Direkt nicht fachlich bewertet

BU-Direkt speichert Gesundheitsangaben nur in der Form, wie diese eingegeben wurden.

4.4. Externe Tools der Vermittler

Die ausgewählten Vermittler verwenden ggf. eigene Software (z. B. Vergleichsrechner, Maklerpools).
Für diese Datenverarbeitung ist ausschließlich der Vermittler verantwortlich.

BU-Direkt hat keinen Zugriff auf diese Systeme und ist nicht für deren Datenschutz verantwortlich.

5. BU-Services & KI-Agent (Jotform)

Für Formulare und interaktive Services nutzen wir Jotform EU.

Alle Daten werden ausschließlich auf EU-Servern verarbeitet

Es findet keine Datenübermittlung in die USA statt

Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht

Datenschutz von Jotform EU:
https://www.jotform.com/privacy/

Erfasste Daten:

Kontaktinfos

Ihr Anliegen

freiwillige Gesundheitsdaten

Interaktionen mit dem KI-Agenten

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt.

6. Einwilligungsmanagement & Datenweitergabe

Die Weitergabe Ihrer Daten erfolgt:

ausschließlich nach aktiver Einwilligung

vollautomatisch im Hintergrund

einmalig nur an einen einzigen Vermittler

niemals an mehrere Vermittler

niemals an Versicherer direkt

niemals für Werbung

Notwendige Einwilligungen im Formular:

Einwilligung in die Datenschutzerklärung

Einwilligung zur Weitergabe der Kontaktdaten

Einwilligung zur Verarbeitung von Gesundheitsdaten (separate Checkbox)

Ein Widerruf ist jederzeit möglich.

7. Google-Dienste

7.1. Google Analytics

Nur bei aktiver Einwilligung (Consent-Banner).

IP-Anonymisierung aktiviert

Daten bleiben in der EU, sofern möglich

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Mehr: https://policies.google.com/privacy

7.2. Google Fonts

Zur Darstellung von Schriftarten können Anfragen an Google-Server erfolgen.

8. Cookies

Wie im Cookie-Banner beschrieben.

9. Löschkonzept

BU-Direkt speichert personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Unvermittelte Leads werden nach 6 Monaten automatisch gelöscht, gerechnet ab dem Eingabedatum. 

Vermittelte Anfragen werden für 12 Monate gespeichert und anschließend gelöscht; maßgeblich ist der letzte dokumentierte Kontakt zwischen Nutzer und Vermittler. 

Vermittler-Stammdaten werden dauerhaft gespeichert, solange eine gültige §34d-Erlaubnis vorliegt; bei Widerruf der Erlaubnis erfolgt die Löschung umgehend. 

Technische Protokolldaten (Logfiles) werden für maximal 90 Tage vorgehalten und anschließend automatisch gelöscht. 

Daten aus Service- und KI-Agent-Anfragen werden nach 12 Monaten gelöscht, gerechnet ab Abschluss der Bearbeitung.

Alle Löschungen erfolgen gemäß Art. 17 DSGVO.

10. Betroffenenrechte

Auskunft (Art. 15 DSGVO)

Berichtigung (Art. 16 DSGVO)

Löschung/Einschränkung (Art. 17/18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruch (Art. 21 DSGVO)

Widerruf der Einwilligung (Art. 7 DSGVO)

Beschwerderecht:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de

Kontakt: service@bu-direkt.de

11. Technische und organisatorische Maßnahmen

TLS-Verschlüsselung

Zugriffsschutz und Rollenprinzip

minimale Datenerhebung

automatische Löschprozesse

Monitoring & Sicherheitsprüfungen

12. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO statt.
Das Matching ist ein rein technischer Routingprozess ohne rechtliche Wirkung.

13. Externe Links

Für externe Websites übernehmen wir keine Verantwortung.

14. Änderungen dieser Erklärung

Änderungen werden auf
www.bu-direkt.de/datenschutz
veröffentlicht.
Bei wesentlichen Änderungen informieren wir proaktiv.

Stand: 15. Juni 2025