Datenschutzerklärung

 

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten – sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Diese Datenschutzerklärung ist auf dem Stand: Juli 2025.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

PIGEMA Marketing UG (haftungsbeschränkt)
Johannisstraße 12
24306 Plön
Deutschland

Tel.:017672619674
E-Mail: info@pigema.com
Geschäftsführer: Gerritt Jonathan Girschkowski, Pia-Lena Kleiner, Max Tassilo Rothfuchs

Impressum: https://www.pigema.com/policies/legal-notice 

Hinweis gem. § 34d GewO / Disclaimer

Kein Versicherungsvermittler. Keine Erlaubnis nach § 34d GewO. Keine Beratung oder Vermittlung von Versicherungsprodukten.

Weitergabe persönlicher Daten an Dritte

Wenn Sie uns Ihre personenbezogenen Daten über ein Formular auf unseren Webseiten, über Werbeanzeigen (z. B. auf Meta, Google) oder über andere Online-Kanäle der PIGEMA Marketing UG (haftungsbeschränkt) zur Verfügung stellen und im Formular das entsprechende Einwilligungsfeld aktivieren, erklären Sie sich ausdrücklich damit einverstanden, dass wir Ihre Daten an ausgewählte, fachlich qualifizierte Kooperationspartner (z. B. Versicherungsvermittler mit entsprechender Erlaubnis nach § 34d GewO) weitergeben dürfen.

Diese Kooperationspartner dürfen Ihre Daten ausschließlich zur Kontaktaufnahme und zur Unterbreitung passender Angebote in der von Ihnen angefragten Versicherungssparte verwenden.

Eine darüberhinausgehende Nutzung oder Weitergabe erfolgt nicht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. per E-Mail an info@pigema.com).

 

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Adresse, Kundennummer)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Anschrift)
  • Inhaltsdaten (z. B. Texteingaben, Uploads in Formularen, Dokumente, Fotos)
  • Vertragsdaten (z. B. Leistungen, Laufzeiten, Verträge, Anfragen)
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen – sofern relevant)
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, Klickverhalten)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Geräteinformationen, Logdaten)
  • Event-Daten (z. B. über Facebook/Meta Pixel oder andere Tracking-Technologien)
  • Social-Media-Daten (z. B. Interaktionen auf unseren Profilen, geteilte Inhalte)

Kategorien betroffener Personen

  • Kunden
  • Interessenten
  • Kommunikationspartner
  • Nutzer unserer Website und Online-Angebote
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung gesetzlicher Pflichten
  • Leadgenerierung, Vermittlung, Direktmarketing
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen und Betrugsprävention
  • Reichweitenmessung, Tracking, Remarketing, Zielgruppenbildung
  • Büro- und Organisationsverfahren
  • Verwaltung und Beantwortung von Anfragen
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur, Hosting, Content Delivery
  • Feedback, Bewertungsverfahren, Nutzerumfragen
  • Marketing und Analyse, Konversionsmessung

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Neben den Regelungen der DSGVO können nationale Datenschutzvorgaben in Deutschland gelten (insbesondere das Bundesdatenschutzgesetz – BDSG und ggf. Landesdatenschutzgesetze). Sollte im Einzelfall eine speziellere Rechtsgrundlage maßgeblich sein, wird dies an entsprechender Stelle mitgeteilt.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält u. a. Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Hinweis auf Geltung DSGVO und Schweizer DSG

Diese Datenschutzerklärung dient sowohl der Information nach der europäischen Datenschutzgrundverordnung (DSGVO) als auch, sofern einschlägig, dem schweizerischen Bundesgesetz über den Datenschutz (DSG). Es werden zur Verständlichkeit die Begriffe der DSGVO verwendet.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten (physische und elektronische Zugangskontrolle, Zugriffsregelung, Verschlüsselung, Pseudonymisierung)
  • Protokollierung von Zugriffen
  • Trennung von Daten und Sicherstellung der Datenminimierung
  • Backup- und Wiederherstellungsverfahren
  • Schulung von Mitarbeitenden
  • Regelmäßige Überprüfung, Evaluierung und Aktualisierung unserer Maßnahmen


Übermittlung und Offenlegung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können beispielsweise IT-Dienstleister, Hosting-Anbieter, Marketing-Plattformen, Versicherungsvermittler, Partnerunternehmen oder Anbieter von eingebundenen Diensten und Inhalten (z. B. Formulare, Newsletter, Analyse- oder Marketingtools) gehören.

Wir beachten dabei die gesetzlichen Vorgaben und schließen insbesondere Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) mit den Empfängern Ihrer Daten ab, die als Dienstleister für uns tätig werden und dem Datenschutzrecht unterliegen.

Internationale Datentransfers

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies ausschließlich im Einklang mit den gesetzlichen Vorgaben.

Voraussetzungen für internationale Datentransfers:

    • Verarbeitung auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO (z. B. „Data Privacy Framework“ für die USA)
    • Abschluss von Standardvertragsklauseln (Art. 46 DSGVO)
    • Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
    • Vertrags- oder gesetzlich erforderliche Übermittlungen

Informationen zu Drittlandübermittlungen bei einzelnen Anbietern und Tools finden Sie in den jeweiligen Tool-spezifischen Abschnitten dieser Datenschutzerklärung und im Informationsangebot der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), einer Einwilligung, einer rechtlichen Verpflichtung oder auf Basis unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Speicherdauer und Löschung von Daten

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind).

Das bedeutet konkret:

    • Soweit in dieser Datenschutzerklärung keine speziellere Speicherfrist genannt wurde, werden Ihre personenbezogenen Daten bei uns gespeichert, bis der Zweck für die Datenverarbeitung entfällt.
    • Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Beispiele für Aufbewahrungsfristen:

    • Steuer- und handelsrechtliche Vorschriften (z. B. 6 bzw. 10 Jahre nach § 147 AO, § 257 HGB)
    • Nachweis- und Rechenschaftspflichten, z. B. Protokollierung von Einwilligungen (bis zu 4 Jahre)
    • Vertragsdaten: Löschung 4 Jahre nach Vertragsende (gesetzliche Gewährleistung)

Rechte der betroffenen Personen

Sie haben als Betroffener nach der DSGVO zahlreiche Rechte:

    • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
    • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
    • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln.
    • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen, sofern diese auf Basis von berechtigten Interessen erfolgt (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Bei Verarbeitung zum Zwecke von Direktwerbung besteht ein generelles Widerspruchsrecht.
    • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
    • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
      Zuständig für PIGEMA ist z. B.:
      Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, www.datenschutzzentrum.de

Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@pigema.com oder ein formloses Schreiben an die oben genannte Adresse.

Einsatz von Cookies und vergleichbaren Technologien

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Pixel, Local Storage), um die Nutzung für Sie komfortabler zu gestalten, Funktionen bereitzustellen, Statistiken zu erstellen und das Verhalten der Besucher zur Optimierung unseres Angebots zu analysieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und von Ihrem Browser verwaltet werden.

Hinweise zur Einwilligung

Beim erstmaligen Besuch unserer Website erscheint ein Cookie-Banner („Consent Management Platform“, CMP). Hier können Sie selbst entscheiden, welche Arten von Cookies Sie zulassen möchten. Nicht technisch notwendige Cookies und Drittanbieter-Tracking werden erst nach Ihrer aktiven Einwilligung gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder widerrufen. Weitere Informationen erhalten Sie im Cookie-Banner am Seitenende.

Arten von Cookies

  • Technisch notwendige Cookies: Diese sind für den Betrieb der Website und die Bereitstellung grundlegender Funktionen zwingend erforderlich.
  • Präferenz-/Funktionale Cookies: Speichern Einstellungen, Sprache oder Nutzerpräferenzen.
  • Statistik-Cookies: Erfassen anonymisierte Informationen über die Nutzung der Website (z. B. Google Analytics).
  • Marketing-/Tracking-Cookies: Dienen dazu, Nutzer über Websites hinweg zu verfolgen, z. B. für Remarketing oder Conversion-Tracking (Meta Pixel/Facebook Pixel).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies und Tools
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für erforderliche Cookies

Webanalyse, Tracking und Online-Marketing

Google Analytics

Wir setzen auf unserer Website Google Analytics ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Zwecke: Reichweitenmessung, Erfolgskontrolle von Marketingmaßnahmen, Webseitenoptimierung
Datenarten: IP-Adresse (gekürzt/anonymisiert), Nutzungsdaten, technische Informationen zum Gerät und Browser, Referrer-URL, Standortdaten (ungefähr)
Übermittlung in Drittländer: Daten können an Server in den USA übertragen werden. Google ist nach dem Data Privacy Framework zertifiziert. Standardvertragsklauseln werden verwendet.
Opt-Out: Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie die entsprechenden Einstellungen im Cookie-Banner treffen oder das Google-Browser-Add-on installieren.
Weitere Informationen: Datenschutzerklärung: https://policies.google.com/privacy, Informationen: https://business.safety.google/adsservices/

Google Ads (inkl. Remarketing & Conversion Tracking)

Wir nutzen Google Ads, um Werbeanzeigen im Google-Werbenetzwerk zu schalten und deren Erfolg zu messen (Conversion-Tracking und Remarketing). Google Ads verwendet Cookies und ähnliche Technologien, um die Wirksamkeit von Werbekampagnen zu analysieren und die Ausspielung zielgerichteter Werbung zu ermöglichen.

Datenarten: Nutzungsdaten, IP-Adresse (gekürzt/anonymisiert), Interaktionen mit Anzeigen, Conversion-Daten
Übermittlung in Drittländer: Siehe Google Analytics
Opt-Out: https://myadcenter.google.com/personalizationoff
Weitere Informationen: https://policies.google.com/technologies/ads

Google Tag Manager

Wir nutzen den Google Tag Manager zur Verwaltung von Website-Tags (Skripte zur Messung und Analyse). Dabei werden selbst keine personenbezogenen Daten verarbeitet, sondern nur andere Tags ausgelöst, die ihrerseits Daten erfassen können.

Google Search Console

Wir verwenden Google Search Console zur technischen Überwachung und Optimierung unserer Website im Hinblick auf Suchmaschinen. Dabei werden keine personenbezogenen Nutzerdaten verarbeitet, sondern ausschließlich aggregierte und anonyme Daten zur Webseitenperformance ausgewertet.

Weitere Informationen: https://policies.google.com/privacy

Meta Pixel (Facebook Pixel)

Wir verwenden auf unserer Website das „Meta Pixel“ (ehemals Facebook Pixel) von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Zwecke:

  • Analyse des Nutzerverhaltens
  • Bildung von Zielgruppen für Werbeanzeigen („Custom Audiences“)
  • Conversion-Messung von Meta-/Facebook-Werbekampagnen

Datenarten: Webseitenaufrufe, Aktionen auf der Seite, Event-Daten (z. B. Kaufabschlüsse, Formularabsendungen), IP-Adresse, Geräteinformationen, Nutzer-ID (pseudonym)
Übermittlung in Drittländer: Meta ist nach dem Data Privacy Framework zertifiziert. Standardvertragsklauseln werden verwendet.
Opt-Out: https://www.facebook.com/settings?tab=ads
Weitere Informationen: https://www.facebook.com/about/privacy

TikTok Pixel

Wir nutzen das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, zur Analyse und Erfolgsmessung von Werbekampagnen auf TikTok sowie zur Bildung von Zielgruppen für gezielte Werbung („Custom Audiences“).

Datenarten: Webseitenaufrufe, Nutzerinteraktionen, Event-Daten (z. B. Bestellungen, Formularabsendungen), Geräteinformationen, IP-Adresse, Cookie-IDs
Übermittlung in Drittländer: Daten können in Drittstaaten wie die USA oder nach China übertragen werden, TikTok verwendet hierzu Standardvertragsklauseln.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), erteilt über das Cookie-Banner
Opt-Out: https://www.tiktok.com/settings/privacy
Weitere Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE

LinkedIn Insight Tag

Wir nutzen das LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, zur Conversion-Messung, Zielgruppenbildung und Analyse von LinkedIn-Kampagnen.

Datenarten: IP-Adresse (gekürzt), Geräteinformationen, Browserdaten, Seitenaufrufe, LinkedIn-Nutzer-ID (pseudonym), Event-Daten
Übermittlung in Drittländer: LinkedIn ist nach dem Data Privacy Framework zertifiziert, Standardvertragsklauseln werden verwendet.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), erteilt über das Cookie-Banner
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

LeadTabel (CRM)

Wir nutzen für die Verwaltung und Organisation unserer Leads und Kundendaten das CRM-System LeadTabel der LeadTable Solutions UG (haftungsbeschränkt), Mittelstraße 7, 12529 Schönefeld, Deutschland.
Die Verarbeitung personenbezogener Daten im CRM erfolgt ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Verarbeitete Daten:

  • Angaben aus Kontakt- und Lead-Formularen (Name, E-Mail, Telefonnummer, Angaben zum Anliegen)
  • CRM-Daten (z. B. Kundenhistorie, Kommunikation, Leadstatus, Notizen)

Weitere Informationen zum Datenschutz bei LeadTabel finden Sie unter:
https://www.lead-table.com/datenschutz

 

Heyflow (Lead-Formulare)

Wir nutzen für die Erstellung und Einbindung interaktiver Formulare den Dienst Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg, Deutschland. Über diese Formulare können personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie Angaben zum jeweiligen Anliegen) erhoben und an unsere Systeme weitergeleitet werden.

Heyflow hostet und verarbeitet alle über die Formulare erhobenen Daten ausschließlich auf Servern innerhalb der Europäischen Union. Der Anbieter ist seit November 2022 nach ISO 27001 zertifiziert. Mit Heyflow haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der die datenschutzkonforme Verarbeitung gewährleistet.

Zweck und Rechtsgrundlagen:

  • Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
  • Sofern Sie im Formular ausdrücklich einwilligen, können die Daten an ausgewählte Kooperationspartner (z. B. Versicherungsvermittler) weitergegeben werden (Art. 6 Abs. 1 lit. a DSGVO).
  • Technisch notwendige Datenverarbeitungen im Rahmen der Bereitstellung des Formulars beruhen auf unseren berechtigten Interessen an einer effizienten und sicheren Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zum Datenschutz bei Heyflow finden Sie unter:
https://heyflow.app/de/privacy

WhatsApp

Wir bieten Ihnen die Möglichkeit, mit uns über den Messenger-Dienst WhatsApp zu kommunizieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Verarbeitete Daten
Wenn Sie uns über WhatsApp kontaktieren oder von uns kontaktiert werden, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, Telefonnummer, Inhalte von Nachrichten, Dateien, Zeitstempel). Darüber hinaus verarbeitet WhatsApp eigenständig Metadaten (z. B. Kommunikationsdauer, Geräteinformationen, IP-Adresse) zu eigenen Zwecken. Auf diese Verarbeitung haben wir keinen Einfluss.

Rechtsgrundlagen

  • Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation der Anbahnung oder Durchführung eines Vertrags dient.
  • Für allgemeine Anfragen und Service-Nachrichten erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer schnellen und effektiven Kommunikation mit Interessenten und Kunden (Art. 6 Abs. 1 lit. f DSGVO).
  • Sofern Sie uns ausdrücklich einwilligen, bestimmte Informationen oder Unterlagen über WhatsApp zu erhalten oder von uns kontaktiert zu werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Aktive Kontaktaufnahme (Opt-In)
Wenn Sie im Rahmen eines Formulars oder einer Anmeldung den entsprechenden Opt-In-Haken setzen, erklären Sie sich ausdrücklich damit einverstanden, dass wir Sie über WhatsApp aktiv kontaktieren dürfen (z. B. zur Beantwortung Ihrer Anfrage, zur Übersendung von Unterlagen oder zur Vereinbarung von Terminen). Eine darüber hinausgehende Nutzung findet nicht statt. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. per E-Mail an info@pigema.com oder direkt per Nachricht an uns über WhatsApp.

Datenweitergabe & Drittstaatentransfer
WhatsApp ist Teil der Meta-Unternehmensgruppe (Facebook, Instagram) und kann Daten auch in Drittländer, insbesondere in die USA, übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission sowie des Data Privacy Framework.

Weitere Informationen finden Sie in der Datenschutzerklärung von WhatsApp:
https://www.whatsapp.com/legal/privacy-policy-eea

Wir weisen darauf hin, dass WhatsApp kein vollwertig sicheres Kommunikationsmittel ist. Bitte übermitteln Sie uns keine besonders schützenswerten Daten (z. B. Gesundheitsdaten

 

Hinweis:
Die Speicherung und Verarbeitung aller Leads und Kundendaten erfolgt ausschließlich in LeadTabel. Ein Zugriff erfolgt nur durch autorisierte Personen innerhalb der PIGEMA Marketing UG.

Online-Formulare und Leadgenerierung

 

Wenn Sie unser Kontakt- oder Leadformular ausfüllen, verarbeiten wir die von Ihnen angegebenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage und ggf. zur Weiterleitung an unsere Partner (z. B. Versicherungsvermittler). Ohne Ihre ausdrückliche Einwilligung werden keine Daten an Dritte weitergegeben.

Alle Formulare sind durch technische Maßnahmen gegen Missbrauch (z. B. Spamfilter, ReCaptcha) geschützt.

Webhosting, Content Delivery Network (CDN), technische Infrastruktur

Unsere Webseite wird bei einem professionellen Hosting-Anbieter in Deutschland/EU betrieben. Zudem setzen wir zur schnellen und sicheren Auslieferung von Inhalten sogenannte Content-Delivery-Netzwerke (CDN) ein, z. B. von Cloudflare oder vergleichbaren Anbietern. Diese Dienstleister erhalten zur Erfüllung ihrer Aufgaben Zugriff auf technische Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zugriffsdaten).

Mit allen Hosting- und IT-Partnern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.


PIGEMA betreibt diesen Onlineshop und nutzt Shopify als Plattform für alle Funktionen rund um den Verkauf, die Zahlungsabwicklung, Bestellbearbeitung, Shopverwaltung sowie das damit verbundene Nutzer- und Transaktionsmanagement. Für den Betrieb und die Optimierung unseres Shops werden im Rahmen der Nutzung zusätzliche, technisch notwendige personenbezogene Daten von Shopify und verbundenen Drittanbietern verarbeitet.

Besonderheiten im Zusammenhang mit Shopify und dem Onlineshop:

Personenbezogene Daten im Shopify-Shop

Je nach Ihrer Nutzung können folgende zusätzliche Daten im Onlineshop verarbeitet werden:

  • Kontoinformationen für Shopzugang und Einkauf (z. B. Benutzername, verschlüsseltes Passwort, Login-Daten)
  • Transaktionsdaten im Shop (z. B. Bestell- und Zahlungsdetails, Kaufhistorie, Rückgaben, Versandstatus, Wunschlisten)
  • Zahlungsdaten und Zahlungsdienstleister-IDs (Kreditkartendaten werden ausschließlich verschlüsselt direkt durch Shopify/Payment-Anbieter verarbeitet und nicht auf unseren Servern gespeichert)
  • Geräte- und Nutzungsdaten zum Shopbesuch (z. B. Browser, Betriebssystem, IP, Referrer)
  • Personalisierungsdaten (z. B. gemerkte Artikel, Warenkorb, Produktempfehlungen, Bewertungen)

Shopify als Hosting- und Technikdienstleister

Unsere Shop-Infrastruktur wird vollständig von Shopify Inc., 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, Kanada (oder Shopify International Limited, Irland/EU) betrieben.
Shopify verarbeitet sämtliche Transaktions-, Bestell- und Accountdaten als unser Auftragsverarbeiter und nutzt diese ausschließlich zur Bereitstellung des Shops, zur Zahlungsabwicklung, zum Schutz vor Betrug und zur technischen Optimierung der Plattform.

Shopify kann bestimmte technische Daten (wie IP-Adresse, Zeitstempel, Browserdaten, Geräte-IDs) auch für eigene Sicherheits- und Analysezwecke anonymisiert weiterverarbeiten.

Für bestimmte Funktionalitäten werden Shopify-typische Zusatztools, wie z. B. Shop-Analytics, Betrugsschutzsysteme, Produktbewertungen, automatische Bestellstatus-Benachrichtigungen, Versandabwicklung und ggf. Empfehlungs-/Werbesysteme eingesetzt. Für deren Betrieb gelten ergänzend die Datenschutzbedingungen von Shopify:
https://www.shopify.com/legal/privacy

Zahlungsabwicklung

Die Zahlungsabwicklung im Onlineshop erfolgt direkt über spezialisierte Dienstleister (z. B. Shopify Payments, PayPal, Klarna, Stripe, Kreditkarte). Im Rahmen des Zahlungsprozesses werden ausschließlich die zur Zahlungsabwicklung notwendigen Daten (z. B. Name, Adresse, Zahlungsart, Rechnungsnummer, ggf. Kreditkartendaten) verschlüsselt an den Zahlungsdienstleister übertragen.
Wir selbst speichern keine vollständigen Zahlungsdaten und haben keinen Zugriff auf Kreditkartendaten.

Weitere Hinweise finden Sie in den jeweiligen Datenschutzbestimmungen der Zahlungsanbieter.

Shopbezogene Personalisierung, Marketing, Bewertungen

Shopify und wir verwenden zum Zwecke der Verbesserung des Einkaufserlebnisses und der Angebotspersonalisierung u. a.:

  • Session- und Warenkorb-Cookies (zur Wiedererkennung und komfortablen Bestellabwicklung)
  • Produktbewertungen, Wunschlisten und Empfehlungsfunktionen (basierend auf Ihrer Nutzung und ggf. vergangenem Kaufverhalten)
  • Mit Ihrer Einwilligung: Newsletteranmeldung im Zusammenhang mit dem Onlineshop

Shopify kann bestimmte (pseudonymisierte) Nutzungsdaten aus Ihrem Besuch für die Weiterentwicklung und für systemübergreifende Analysen (z. B. zur Betrugsprävention und Performanceoptimierung) heranziehen.

Weitergabe an Shopify und Dienstleister

Im Rahmen der Nutzung unseres Shops werden Daten, soweit für die Vertragsabwicklung erforderlich, an Shopify und die von Shopify eingebundenen Auftragsverarbeiter oder Subdienstleister (wie Hosting-, Zahlungs-, Versanddienstleister, technische Support-Partner) übermittelt und ausschließlich für die Bereitstellung der Shop-Services verwendet.

Datenübermittlungen in Drittländer erfolgen nur im Rahmen der gesetzlichen Vorgaben und unter Einhaltung der von Shopify bereitgestellten Schutzmechanismen (z. B. EU-Standardvertragsklauseln, Data Privacy Framework).

Details zur Verarbeitung Ihrer Daten durch Shopify finden Sie in der Shopify Consumer Privacy Policy.

Social Media Präsenzen und externe Plattformen

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (z. B. Facebook, Instagram, LinkedIn, ggf. TikTok, YouTube), um mit dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und über unsere Leistungen zu informieren.

Datenverarbeitung:
Beim Aufruf dieser Plattformen gelten die Datenschutzbestimmungen und Nutzungsbedingungen der jeweiligen Anbieter. Daten von Nutzern können außerhalb der Europäischen Union verarbeitet werden. Für die Anbieter gilt in der Regel das „Data Privacy Framework“ (USA) oder es werden Standardvertragsklauseln verwendet.

Datenarten:

  • Profildaten und Inhalte, die Sie uns dort freiwillig zur Verfügung stellen
  • Nutzungs- und Interaktionsdaten (Kommentare, Likes, Nachrichten etc.)
  • Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen)

Bitte beachten Sie, dass Auskunftsanfragen zu Ihren Social-Media-Daten am wirksamsten direkt beim jeweiligen Anbieter geltend gemacht werden können.

Plugins und eingebettete Inhalte Dritter

Wir binden auf unserer Website Funktions- und Inhaltselemente ein, die von Servern Dritter bezogen werden. Beispiele:

  • YouTube (Video-Einbindung, Google Ireland Limited)
  • Google Maps (Kartendienst, Google Ireland Limited)
  • Trustpilot oder andere Bewertungsdienste
  • ggf. weitere Dienste (z. B. Chat-Widgets, Buchungstools)

Datenarten: IP-Adresse, Nutzungsdaten, Geräteinformationen, ggf. Standortdaten

Zwecke:

  • Auslieferung von Medieninhalten
  • Nutzungsanalyse
  • Optimierung des Nutzererlebnisses

Datentransfer:
Die Anbieter erhalten Ihre IP-Adresse und ggf. weitere Daten, wenn Sie ein Plugin laden/aktivieren. Es gelten die Datenschutzerklärungen und Opt-Out-Möglichkeiten der jeweiligen Drittanbieter:

Newsletter, werbliche Kommunikation & Direktmarketing

Wir bieten Ihnen die Möglichkeit, sich für E-Mail-Newsletter und vergleichbare Benachrichtigungen anzumelden. Der Versand erfolgt nur mit Ihrer Einwilligung oder einer gesetzlichen Erlaubnis.

Double-Opt-In-Verfahren:
Nach Anmeldung erhalten Sie eine E-Mail zur Bestätigung Ihrer Adresse. Erst nach Bestätigung erhalten Sie Nachrichten.

Tracking & Erfolgsmessung:
Unsere Newsletter enthalten sog. Web-Beacons (kleine Zählpixel), mit denen wir Öffnungs- und Klickraten auswerten können, um den Newsletter zu verbessern.

Abmeldung/Widerruf:
Sie können dem Erhalt des Newsletters jederzeit widersprechen („Opt-Out“), z. B. über den Abmeldelink am Ende jeder Nachricht.

Versand über Dienstleister:
Der Versand erfolgt ggf. über spezialisierte Anbieter wie HubSpot, Mailjet, Brevo oder vergleichbare E-Mail-Marketing-Dienstleister, mit denen wir Auftragsverarbeitungsverträge geschlossen haben. Diese Anbieter können in Drittländern sitzen, sind aber DSGVO-konform eingebunden (Standardvertragsklauseln/Data Privacy Framework).

Änderungen und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Erklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen, neue Dienste hinzukommen oder sich gesetzliche Vorgaben ändern. Die jeweils aktuelle Datenschutzerklärung finden Sie stets unter https://www.pigema.com/policies/privacy-policy

Kontakt, Auskunft & Opt-Out

Wenn Sie Fragen zum Datenschutz bei PIGEMA Marketing UG haben, Auskunft, Berichtigung oder Löschung Ihrer Daten wünschen oder Widerspruch gegen eine bestimmte Datenverarbeitung einlegen möchten, wenden Sie sich bitte an:

PIGEMA Marketing UG (haftungsbeschränkt)
Johannisstraße 12
24306 Plön
E-Mail: info@pigema.com
Telefon: 017672619674

Sie haben darüber hinaus das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, www.datenschutzzentrum.de

Schlussbestimmungen

Bitte beachten Sie, dass im Einzelfall zusätzliche Hinweise und Bedingungen Anwendung finden können, insbesondere bei der Nutzung bestimmter Dienste, Aktionen oder Spezialtools.

Einwilligungs-Management

Wir nutzen den internen Cookie-Banner von Shopify zur Einholung Ihrer Einwilligung in die Verwendung nicht-technisch notwendiger Cookies. Ihre Auswahl wird protokolliert und kann jederzeit im Footer unter "Cookie-Einstellungen" widerrufen oder angepasst werden.

Profiling / automatisierte Entscheidungen

Teilweise erfolgt im Rahmen unserer Leadgenerierung eine automatisierte Bewertung (z. B. Scoring), um Leads nach bestimmten Merkmalen (z. B. Vollständigkeit, Region, Thema) einzuordnen und gezielt zuzuweisen. Eine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfaltet, findet nicht statt.

Datenweitergabe an Partner (z. B. Vermittler)

Im Rahmen unserer Leadgenerierung übermitteln wir Ihre Anfrage ggf. an einen ausgewählten, fachlich passenden Vermittlungspartner (z. B. Versicherungsvermittler). Die Weitergabe erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die im Formular erhoben wird. Diese Partner sind zur Einhaltung der Datenschutzvorgaben verpflichtet.

Social-Media-Verlinkungen

Unsere Website enthält Verlinkungen zu externen sozialen Netzwerken (z. B. Instagram, LinkedIn, TikTok). Beim Klick auf diese Links können Daten (z. B. IP-Adresse, Referrer) an den jeweiligen Anbieter übertragen werden. Es gelten die Datenschutzbedingungen der jeweiligen Plattformbetreiber.

Pflicht zur Datenbereitstellung

Die Angabe bestimmter personenbezogener Daten ist für den Vertragsabschluss bzw. die Bearbeitung Ihrer Anfrage zwingend erforderlich. Ohne diese Pflichtangaben kann kein Vertrag zustande kommen bzw. Ihre Anfrage nicht bearbeitet werden.

Pflichtangaben im Rahmen der Leadformulare sind insbesondere: Vor- und Nachname, E-Mail-Adresse, Telefonnummer. Weitere Angaben sind freiwillig und beeinflussen die Bearbeitung nicht.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Empfänger je Verarbeitungszweck

Vertragsdurchführung und Leadweitergabe: IT-Dienstleister, Hostinganbieter, Zahlungsdienstleister, Vertriebspartner (z. B. Versicherungsvermittler – nur mit Ihrer ausdrücklichen Einwilligung).

Kontaktaufnahme ohne Vertragsverhältnis: Webhoster, Telekommunikationsanbieter.

Cookie- und Drittstaatenhinweis

Für die Verwaltung von Cookie-Einwilligungen nutzen wir den internen Shopify-Cookie-Banner. Eine Datenübertragung in Drittstaaten findet grundsätzlich nur statt, wenn Sie im Rahmen der Einwilligung ausdrücklich zustimmen.

Sofern Dienste Dritter wie TikTok, Meta, LinkedIn o. Ä. verwendet werden, erfolgt die Übermittlung auf Basis von Standardvertragsklauseln oder Angemessenheitsbeschlüssen.

Diese Datenschutzerklärung hat den Stand Juli 2025.