Zum Inhalt springen

Datenschutzerklärung

Verantwortlicher

Easyjack e.U.
Schießstätte 12a, 6800 Feldkirch, Österreich
E-Mail: info@easyjack.at
Tel: +43 660 522 11 49

Verarbeitungen personenbezogener Daten

1. Kontaktformular / Versicherungsanfrage

Wenn du über unser Formular eine Versicherungsanfrage stellst, verarbeiten wir Name, E-Mail-Adresse, Telefonnummer (optional) sowie die Angaben zu deinem Tier (Tierart, Rasse, Alter, Vorerkrankungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Speicherdauer: 7 Jahre (gesetzliche Aufbewahrungsfrist für Geschäftsunterlagen).

2. Lokale Speicherung (localStorage)

Formulardaten (Name, E-Mail, Telefon) werden lokal in deinem Browser zwischengespeichert, um das erneute Ausfüllen zu erleichtern. Diese Daten verlassen deinen Browser nicht und werden nach 30 Tagen automatisch gelöscht. Du kannst sie jederzeit über die Browser-Einstellungen entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzerfreundlichkeit).

3. Cloudflare CDN

Diese Website nutzt Cloudflare als CDN und DDoS-Schutz. Dabei werden IP-Adressen und HTTP-Anfragedaten kurzzeitig auf Cloudflare-Servern verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Websitesicherheit und -performance). Weitere Informationen: Cloudflare Privacy Policy.

4. Google Analytics, Meta Pixel & Microsoft Clarity

Nach deiner ausdruecklichen Einwilligung (Cookie-Banner) nutzen wir folgende Analyse- und Tracking-Dienste:

  • Google Analytics 4 (Google LLC, USA): Analyse der Websitenutzung und Optimierung der Inhalte. Speicherdauer der Cookies: bis zu 2 Jahre.
  • Meta Pixel (ID: 441188547394951, Meta Platforms Inc., USA): Messung und Optimierung von Werbekampagnen auf Facebook und Instagram. Speicherdauer der Cookies: bis zu 180 Tage.
  • Microsoft Clarity (Microsoft Corporation, USA/Irland): Session-Recordings, Heatmaps und Scroll-Analysen zur Verbesserung der Benutzerfreundlichkeit. Clarity maskiert standardmäßig alle vertraulichen Inhalte (Formulareingaben, persönliche Daten). Es werden KEINE Tastatureingaben aufgezeichnet. Speicherdauer: bis zu 1 Jahr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du im Footer auf „Cookie-Einstellungen" klickst.

Drittlandtransfer: Alle drei Dienste übermitteln Daten in die USA auf Basis des EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCCs).

5. KI-gestützte Verarbeitung (EU AI Act)

Wir setzen KI-Systeme zur Unterstützung der Versicherungsberatung ein (Anbietervergleiche, Empfehlungen, E-Mail-Entwürfe). Alle KI-generierten Inhalte werden von Daniel Peric persönlich geprüft, bevor sie an Kunden gesendet werden.

Transparenzhinweis gem. EU AI Act Art. 50: KI-Systeme werden ausschließlich als Entscheidungsunterstützung eingesetzt, nicht als automatische Entscheidungsfindung (Art. 22 DSGVO). Du hast jederzeit das Recht auf menschliche Überprüfung. Keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung.

Risikoklassifizierung: Die eingesetzten KI-Systeme dienen ausschließlich der Entscheidungsunterstützung (kein High-Risk AI gem. Annex III EU AI Act), da alle Empfehlungen vor Weitergabe an Kunden von Daniel Peric persönlich geprüft und verantwortet werden.

Eingesetzte Systeme: Claude (Anthropic) für Textverarbeitung und Beratungsunterstützung. Für alle genannten Auftragsverarbeiter bestehen Auftragsverarbeitungsvereinbarungen (AVV) gem. Art. 28 DSGVO bzw. Data Processing Agreements (DPA). Ergänzend wird Ollama (lokales KI-Modell, qwen3:8b) auf unserem eigenen Server betrieben, wobei keine Daten an Dritte übermittelt werden.

Chat-Widget "Jack" (easyjack.at): Auf unserer Website kannst du mit dem KI-Assistenten "Jack" chatten. Standardmäßig läuft Jack auf unserem lokalen Ollama-Server (keine Drittland-Übermittlung). Bei Ausfall oder komplexen Anfragen schaltet Jack auf einen Fallback um: OpenRouter (USA, Standardvertragsklauseln) leitet dann auf Google Gemini 2.5 Flash (USA, EU-US DPF) weiter. Diese Übermittlung erfolgt nur bei aktivem Fallback. Vor dem ersten Chat fragen wir dich nach Einwilligung zur Datenverarbeitung und zur KI-Antwort. Du kannst deine Einwilligung jederzeit widerrufen (Button "Daten löschen" im Chat-Fenster).

Speicherdauer Chat-Verlauf: Chat-Sessions werden automatisch nach 24 Stunden ungültig (Token-Ablauf). Die Konversationsinhalte (Tabellen chat_sessions, chat_conversations, chat_messages) bleiben zur Beratungsdokumentation gemäß § 137a GewO bis zu 7 Jahre gespeichert oder bis zu deinem Widerruf gemäß DSGVO Art. 17 (Recht auf Löschung). Beim Widerruf via "Daten löschen"-Button werden Session-Token, Consent-Log und der Konversations-Verlauf entwertet.

6. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf folgenden Rechtsgrundlagen:

  • Google LLC, Meta Platforms Inc.: EU-US Data Privacy Framework (DPF), Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023.
  • Cloudflare Inc.: EU-US Data Privacy Framework (DPF) und Standardvertragsklauseln (SCCs).
  • Anthropic (Claude): Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.
  • OpenRouter Inc. (USA): KI-API-Routing-Dienst, wird nur bei Ollama-Fallback im Chat-Widget "Jack" verwendet. Standardvertragsklauseln (SCCs).
  • Google LLC (Gemini API): KI-Modell-Anbieter (Gemini 2.5 Flash), wird nur über OpenRouter im Chat-Widget "Jack" als Fallback verwendet. EU-US Data Privacy Framework (DPF).
  • Brevo (Sendinblue SAS, Frankreich): E-Mail-Versand und Marketing-Automation. EU-Server, AVV gem. Art. 28 DSGVO.
  • Calendly LLC (USA): Online-Terminbuchung. EU-US Data Privacy Framework (DPF) und SCCs.
  • Microsoft Corporation (USA/Irland): E-Mail-Kommunikation (Microsoft 365) sowie Microsoft Clarity (Session-Analyse). EU-US Data Privacy Framework (DPF), EU Data Boundary.
  • Hostinger International Ltd. (Litauen/EU): Server-Hosting. EU-Server, AVV gem. Art. 28 DSGVO.

Weitere Informationen zu den Garantien findest du in den Datenschutzrichtlinien der jeweiligen Anbieter.

7. Auftragsverarbeiter (Art. 28 DSGVO)

Brevo (Sendinblue SAS, Frankreich)

Verarbeitungszweck: E-Mail-Versand (Erstberatung, Follow-Up, Bestätigung) und Marketing-Automation.

Verarbeitete Daten: Name, E-Mail-Adresse.

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitungsvertrag). Server in der EU. Keine Drittlandsübermittlung.

Brevo Datenschutzerklärung

Calendly LLC (USA)

Verarbeitungszweck: Online-Terminbuchung für Beratungsgespräche.

Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Termin.

Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF) und Standardvertragsklauseln (SCCs).

Calendly Datenschutzerklärung

Microsoft Corporation (USA/Irland)

Verarbeitungszweck: E-Mail-Kommunikation (Microsoft 365/Outlook), Dokumentenspeicherung (OneDrive) sowie Microsoft Clarity zur Analyse des Nutzerverhaltens auf der Website (Session-Recordings, Heatmaps).

Verarbeitete Daten: E-Mail-Inhalte, Absender/Empfänger, Zeitstempel, IP-Adresse (anonymisiert), Browser-Infos, Mausbewegungen, Scroll-Verhalten. Clarity maskiert alle Formularinhalte und vertraulichen Daten standardmäßig.

Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF) und EU Data Boundary. Server primär in der EU.

Clarity Speicherdauer: Bis zu 1 Jahr. Session-Recordings werden nach Ablauf automatisch gelöscht.

Microsoft Datenschutzerklärung | Clarity Nutzungsbedingungen

Hostinger International Ltd. (Litauen/EU)

Verarbeitungszweck: Hosting des Dashboards und der Datenbank (VPS-Server).

Verarbeitete Daten: Alle auf dem Server gespeicherten Daten (Lead-Daten, Beratungsprotokolle).

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitungsvertrag). Server in der EU (Litauen). Keine Drittlandsübermittlung.

Hostinger Datenschutzerklärung

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Im Rahmen der Versicherungsvermittlung verarbeiten wir ggf. Gesundheitsdaten (Vorerkrankungen bei Tier und Mensch). Diese Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du im Formular separat erteilst. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Gesundheitsdaten werden ausschließlich für die Versicherungsvermittlung verwendet und nicht an Dritte weitergegeben, die nicht unmittelbar an der Vertragsanbahnung beteiligt sind.

Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenportabilität (Art. 20), Widerspruch (Art. 21 DSGVO) und Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Anfragen an: info@easyjack.at. Wir antworten innerhalb von 30 Tagen.

Beschwerderecht

Du hast das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:
Datenschutzbehörde Österreich (dsb.gv.at)

Vergleich Termin (öffnet in neuem Fenster) Anrufen WhatsApp (öffnet in neuem Fenster)