top of page
Person, die Daten analysiert

Datensicherheit 
ist Voraussetzung

Dateschutzerklärung | Startseite

1. Verantwortlicher

Höfling Lang Versicherungsmakler GmbH

vertreten durch den Geschäftsführer: Peer Höfling-Lang
Frankenstraße 152, 90461 Nürnberg, Deutschland
Telefon: +49 911 815 79 80
E‑Mail: mail@hlvm.de
Web: www.hlvm.de

Ein Datenschutzbeauftragter ist nicht bestellt.

2. Allgemeine Hinweise zur Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten unter Beachtung der Datenschutz‑Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetzes (TDDDG).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, c, f DSGVO; § 25 Abs. 1 TDDDG (Einwilligung in Speichern/Lesen auf dem Endgerät, z. B. Cookies/ähnliche Technologien); § 25 Abs. 2 TDDDG (Ausnahmen für unbedingt erforderliche Vorgänge).

Soweit in dieser Erklärung keine speziellere Speicherdauer genannt ist, löschen wir personenbezogene Daten, sobald der Zweck entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Betroffenenrechte (Auszug): Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21 DSGVO), Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Beschwerderecht: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

3. Hosting, Auftragsverarbeitung und Server‑Logdaten

Hosting-Anbieter: STRATO AG, Otto‑Ostrowski‑Straße 7, 10249 Berlin (Deutschland).

Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Server-Logfiles
Beim Aufruf unserer Website werden durch den Provider automatisch Logdaten verarbeitet (u. a. IP‑Adresse, Datum/Uhrzeit, URL/Referrer, User‑Agent, Hostname). Zweck: Betriebssicherheit, Missbrauchs‑/Angriffserkennung (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).


Speicherdauer beim Hoster: IP‑Adressen werden zur Angriffserkennung maximal 7 Tage gespeichert und anschließend gelöscht/anonymisiert. Eine Zusammenführung mit anderen Daten erfolgt nicht.

4. Kommunikation (Kontaktformular / E‑Mail / Telefon / Post)

Zweck der Verarbeitung ist die Bearbeitung Ihrer Anfrage.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f DSGVO (allgemeine Anfragen); sofern eine Einwilligung gesondert abgefragt wird: Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: bis Abschluss der Bearbeitung bzw. nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.

5. Cookies und ähnliche Technologien; Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien. Unbedingt erforderliche Technologien sind für den Betrieb der Seite notwendig und stützen sich auf § 25 Abs. 2 TDDDG. Alle weiteren (z. B. Statistik/Marketing) setzen wir nur nach Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO) ein.

Widerruf/Änderung Ihrer Auswahl: Bereits erteilte Einwilligungen können Sie jederzeit über die „Cookie‑Einstellungen“ über den blauen Button unserer Seite widerrufen oder anpassen.

5.1 Technisch erforderliche Technologien

Bezeichnung: Session‑/Sicherheits‑Cookies (z. B. Lastverteilung, CSRF‑Schutz)

Anbieter: hlvm.de / wix.com

Zweck: Sicherer Betrieb, Bereitstellung der Website

Speicherdauer: Session/bis zu 1 Jahr (je nach Cookie)

Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO

Hinweis: Cookies/Technologien zur Webanalyse/Reichweitenmessung sind nicht technisch erforderlich und werden – sofern eingesetzt – ausschließlich nach Einwilligung gesetzt.

5.2 Consent‑Management (Usercentrics CMP)

Anbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.
Zweck: Einholung, Verwaltung und Dokumentation von Einwilligungen in den Einsatz nicht erforderlicher Technologien (Cookie‑Banner) sowie Steuerung der nachgelagerten Dienste (Blocking/Tag‑Steuerung). Der CMP verwaltet Dienste/Verarbeitungen, nicht einzelne Cookies; durch Blockierung eines Dienstes werden dessen Cookies/Technologien ebenfalls verhindert.


Technologien/Daten: Speicherung Ihrer Auswahl lokal im Browser (z. B. Local‑Storage‑Einträge „uc_settings“, „uc_user_interaction“ bzw. „ucData“, „ucString“ – abhängig von der CMP‑Version) zur Wiedererkennung Ihrer Einwilligungspräferenzen; zudem Speicherung von Consent‑Logs (Consent‑ID, Zustimmungsstatus, Zeitstempel, ggf. Gerät/Browser‑Infos) in unserem Auftrag zur Nachweisführung.


Rechtsgrundlage: § 25 Abs. 2 TDDDG (unbedingt erforderliche Speicherung zur Verwaltung Ihrer Einwilligungsentscheidung); Art. 6 Abs. 1 lit. c DSGVO (Nachweis‑/Dokumentationspflicht aus Art. 7 Abs. 1 DSGVO) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Nachweis der Einwilligungen).
Speicherdauer: Die lokal gespeicherten Einstellungen werden so lange vorgehalten, bis Sie diese löschen oder Ihre Auswahl ändern; Consent‑Logs bewahren wir für den Nachweis der erteilten bzw. verweigerten Einwilligung auf und löschen sie, sobald sie hierfür nicht mehr erforderlich sind.


Weitere Informationen: Datenschutz von Usercentrics: https://usercentrics.com/privacy-policy/ ; Rechtliche Hinweise: https://usercentrics.com/legal-notice/ ; Technische Hinweise (lokale Speicherobjekte): siehe Hersteller‑/Integrationsdokumentation.

5.3 Statistik/Marketing‑Technologien (nur bei Einwilligung)

Die folgenden Dienste werden nur geladen, wenn Sie zuvor eingewilligt haben (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Nicht eingesetzte Dienste sind zu streichen.

5.3.1 Google Tag Manager (GTM)

Anbieter: Google Ireland Limited (Irland) / Google LLC (USA).
Zweck: Verwaltung und Ausspielung von Tags/Scripten (Container). GTM setzt selbst keine Cookies und erstellt keine Nutzerprofile. Google verarbeitet lediglich Standard‑HTTP‑Logdaten, die nach 14 Tagen gelöscht werden. GTM steuert, wann nachgelagerte Dienste laden; nicht erforderliche Tags (Analyse/Marketing) werden erst nach Einwilligung ausgelöst (Consent‑Mode / CMP‑Steuerung).
Rechtsgrundlage: Für den Einsatz des Containers zur Verwaltung erforderlicher Tags Art. 6 Abs. 1 lit. f DSGVO; für das Nachladen nicht erforderlicher Tags Einwilligung (§ 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO).
Drittlandübermittlung: USA; Transfermechanismen EU‑US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCC).

5.3.2 Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited (EU) / Google LLC (USA).
Zweck: Nutzungsanalyse (z. B. Seitenaufrufe, Interaktionen, Geräte/Browser, ungefähre Standortdaten).
Technologien/Daten: setzt je nach Konfiguration Cookies und nutzt ggf. cookielose Signale/Modellierung.
Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer: Ereignis‑/Nutzungsdaten i. d. R. 2 Monate (Standard) oder 14 Monate (einstellbar; GA4 360 bis 50 Monate).
Widerruf: jederzeit über „Cookie‑Einstellungen“.
Drittlandübermittlung: USA; Transfermechanismen DPF (bei zertifizierten Einheiten) bzw. SCC.

5.3.3 Wix Analytics

Anbieter: Wix.com Ltd., 40 Namal Tel Aviv St., 6350671 Tel Aviv, Israel.
Zweck: Statistische Auswertung zur Optimierung (z. B. Sitzungen, Seitenaufrufe, Verweildauer, Geräte/Standort, Interaktionen).
Technologien/Daten: setzt Cookies; verarbeitet Nutzungs‑/Geräte‑ und Interaktionsdaten in aggregierten Berichten.
Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO) für den Zugriff auf Endgeräteinformationen/Cookies; ergänzend Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung der technischen Stabilität.
Datenübermittlung: Speicherung/Verarbeitung kann u. a. in Israel, USA, Irland erfolgen. Für Israel besteht ein Angemessenheitsbeschluss der EU‑Kommission; weitere Drittländer werden über SCC abgesichert.
Hinweise: Details siehe Datenschutzinformationen von Wix.

6. Empfänger von personenbezogenen Daten

Wir arbeiten mit externen Dienstleistern (z. B. IT/Hosting, Support) zusammen. Sofern diese personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO). Im Übrigen übermitteln wir Daten nur, wenn hierfür eine Rechtsgrundlage besteht (z. B. Vertrag, gesetzliche Pflicht, berechtigtes Interesse, Einwilligung).

7. Drittlandübermittlungen

Sofern bei einzelnen Diensten (siehe Abschnitt 5.2) eine Übermittlung in Drittländer (insb. USA) stattfindet, informieren wir dort über den genutzten Transfermechanismus (EU‑US Data Privacy Framework – bei zertifizierten Empfängern – oder Standardvertragsklauseln nebst ergänzenden Maßnahmen).

8. Social‑Media‑Präsenzen – LinkedIn

Wir unterhalten eine öffentliche LinkedIn‑Unternehmensseite. Auf www.hlvm.de verlinken wir ausschließlich per einfachem Link auf LinkedIn; beim reinen Aufruf unserer Website werden keine Daten automatisch an LinkedIn übertragen. Erst nach Klick auf den Link verarbeitet LinkedIn Daten in eigener Verantwortlichkeit nach den dort geltenden Datenschutzhinweisen (https://www.linkedin.com/legal/privacy-policy, EU-Notice: https://www.linkedin.com/legal/privacy/eu).

Page Insights / gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Beim Besuch unserer LinkedIn‑Unternehmensseite verarbeitet LinkedIn personenbezogene Daten zur Erstellung von Seitenstatistiken (Page Insights). Für diese Verarbeitung sind LinkedIn Ireland Unlimited Company und wir gemeinsam Verantwortliche. Die Pflichtenverteilung ist im „Page Insights Joint Controller Addendum“ geregelt (https://legal.linkedin.com/pages-joint-controller-addendum). Wir erhalten ausschließlich aggregierte, nicht personenbezogene Statistiken.

Zwecke/Rechtsgrundlage: Öffentlichkeitsarbeit, Kommunikation mit Nutzern/Interessenten, Reichweitenanalyse; Art. 6 Abs. 1 lit. f DSGVO.


Drittlandübermittlung: Soweit Daten durch LinkedIn an Empfänger in Drittländern (insb. USA) übermittelt werden, erfolgt dies nach den in den LinkedIn‑Datenschutzhinweisen genannten Transfermechanismen (z. B. EU‑US Data Privacy Framework bei zertifizierten US‑Einheiten – etwa LinkedIn Corporation; Zertifikat abrufbar über https://www.dataprivacyframework.gov/list – bzw. Standardvertragsklauseln).

9. Sicherheit / TLS

Diese Website nutzt TLS‑Verschlüsselung (erkennbar am „https://“ und dem Schloss‑Symbol). Dadurch werden übermittelte Daten vor unbefugtem Zugriff geschützt.

10. Ihre Rechte

Sie haben die in Kapitel III DSGVO verankerten Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.


Ein Beschwerderecht besteht gegenüber jeder Datenschutzaufsichtsbehörde, insbesondere am Ort des mutmaßlichen Verstoßes oder Ihres gewöhnlichen Aufenthalts. Für uns zuständig ist regelmäßig das BayLDA (s. Abschnitt 2).

11. Aktualität dieser Datenschutzhinweise

Wir prüfen diese Datenschutzhinweise bei Bedarf, spätestens jedoch jährlich, und passen sie an, wenn Änderungen unserer Datenverarbeitung dies erfordern. Das jeweils aktuelle Dokument ist über www.hlvm.de abrufbar.

bottom of page