Datenschutzerklärung

Nach deiner ausdruecklichen Einwilligung (Cookie-Banner) nutzen wir folgende Analyse- und Tracking-Dienste:

• Google Analytics 4 (Google LLC, USA): Analyse der Websitenutzung und Optimierung der Inhalte. Speicherdauer der Cookies: bis zu 2 Jahre. Zur Sicherstellung der Datenqualität werden Ereignisdaten zusätzlich direkt an unseren eigenen, in der EU gehosteten GA4-Server-Container (analytics.easyjack.at) übermittelt. Dabei werden ausschließlich Ereignisname, Seitenpfad, Seitentitel, Referrer, Sprache, Bildschirmauflösung sowie anonyme GA4-Sitzungs-IDs verarbeitet. Es werden KEINE Klarnamen, E-Mail-Adressen oder Telefonnummern übertragen. Zur Kampagnen-Zuordnung speichern wir die Kampagnenparameter der aufrufenden URL (utm_source, utm_medium, utm_campaign, utm_content, utm_term) bis zu 30 Tage lokal in deinem Browser (localStorage) und übermitteln sie mit den Ereignisdaten; Werbe-Klick-Kennungen (Google „gclid", Meta „fbclid") werden dabei ausschließlich mit deiner Marketing-Einwilligung verarbeitet. Über Googles Consent Mode (url_passthrough) können bei erteilter Einwilligung Klick-Kennungen ohne Cross-Site-Cookies an Google weitergegeben werden.
• Meta Pixel & Conversions API (ID: 441188547394951, Meta Platforms Inc., USA): Messung und Optimierung von Werbekampagnen auf Facebook und Instagram. Speicherdauer der Cookies: bis zu 180 Tage. Ergänzend zum browserseitigen Pixel übermitteln wir bestimmte Conversion-Ereignisse (z. B. abgeschickte Anfrage, Klick auf einen Vermittlerlink bzw. Start eines Abschlusses) zusätzlich serverseitig über die Meta Conversions API direkt an Meta. Dabei werden ausschließlich pseudonymisierte, mit SHA-256 verschlüsselte Identifikatoren (E-Mail-Adresse, Name, Telefonnummer, PLZ/Ort), deine IP-Adresse und Browser-Kennung sowie eine Ereignis-ID zur Vermeidung von Doppelzählungen verarbeitet. Klarnamen oder unverschlüsselte Kontaktdaten werden dabei NICHT übertragen. Diese serverseitige Übermittlung erfolgt ausschließlich mit deiner Marketing-Einwilligung und dient der Conversion-Messung auch bei blockiertem Browser-Pixel.
• Microsoft Clarity (Microsoft Corporation, USA/Irland): Session-Recordings, Heatmaps und Scroll-Analysen zur Verbesserung der Benutzerfreundlichkeit. Clarity maskiert standardmäßig alle vertraulichen Inhalte (Formulareingaben, persönliche Daten). Es werden KEINE Tastatureingaben aufgezeichnet. Speicherdauer: bis zu 1 Jahr.
• Metricool (Metricool S.L., Spanien/EU): Analyse des Website-Traffics und Messung der Social-Media-Performance. Erhebt anonymisierte Besucherdaten (Seitenaufrufe, Herkunftsquelle, Verweildauer). Speicherdauer: bis zu 13 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du im Footer auf „Cookie-Einstellungen" klickst.

Drittlandtransfer: Google Analytics, Meta Pixel und Microsoft Clarity übermitteln Daten in die USA auf Basis des EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCCs). Metricool ist ein EU-Anbieter (Spanien) ohne Drittlandtransfer.

Wir setzen KI-gestützte Systeme zur Unterstützung der Versicherungsvermittlung ein. Keine der eingesetzten KI-Komponenten trifft eigenständig Entscheidungen gegenüber Kunden. Alle Empfehlungen, Entwürfe und Analysen werden vor der Weitergabe an Kunden von Daniel Peric persönlich geprüft und verantwortet (Human-in-the-Loop-Prinzip gem. EU AI Act Art. 14).

Transparenzhinweis gem. EU AI Act Art. 50: KI-Systeme werden ausschließlich als Entscheidungsunterstützung eingesetzt, nicht als automatische Entscheidungsfindung (Art. 22 DSGVO). Du hast jederzeit das Recht auf menschliche Überprüfung. Keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung.

Risikoklassifizierung: Nach unserer Selbstklassifizierung gem. EU AI Act (VO 2024/1689) handelt es sich bei den eingesetzten KI-Systemen um Systeme mit begrenztem Risiko (Art. 50). Grundlage: Alle Empfehlungen unterliegen der Prüfpflicht durch Daniel Peric vor Kundenkontakt. Diese Einschätzung wird jährlich und bei wesentlichen Systemänderungen aktualisiert.

Eingesetzte Systeme im Überblick:

• Claude (Anthropic, USA): Beratungsunterstützung, Anbietervergleiche, E-Mail-Entwürfe (intern). Datentransfer auf Basis von SCCs gem. Art. 46 Abs. 2 lit. c DSGVO. AVV gem. Art. 28 DSGVO abgeschlossen.
• Ollama / qwen3:8b (lokal, EU): Mail-Triage und interne Klassifikation auf unserem eigenen Server (Hostinger, Litauen). Keine Übermittlung an Dritte.
• Metricool AI (Metricool S.L., Spanien/EU): Optimierungsvorschläge für Social-Media-Posting-Zeitpunkte (intern, kein Kundenkontakt). Keine Übermittlung personenbezogener Kundendaten. EU-Anbieter ohne Drittlandtransfer.

Chat-Widget "Jack" (easyjack.at): Auf unserer Website kannst du mit dem KI-Assistenten "Jack" chatten. Standardmäßig läuft Jack auf unserem lokalen Ollama-Server (keine Drittland-Übermittlung). Bei Ausfall oder komplexen Anfragen schaltet Jack auf einen Fallback um: OpenRouter (USA, Standardvertragsklauseln) leitet dann auf Google Gemini 2.5 Flash (USA, EU-US DPF) weiter. Diese Übermittlung erfolgt nur bei aktivem Fallback. Vor dem ersten Chat fragen wir dich nach Einwilligung zur Datenverarbeitung und zur KI-Antwort. Du kannst deine Einwilligung jederzeit widerrufen (Button "Daten löschen" im Chat-Fenster).

Speicherdauer Chat-Verlauf: Chat-Sessions werden automatisch nach 24 Stunden ungültig (Token-Ablauf). Die Konversationsinhalte (Tabellen chat_sessions, chat_conversations, chat_messages) bleiben zur Beratungsdokumentation gemäß § 137a GewO bis zu 7 Jahre gespeichert oder bis zu deinem Widerruf gemäß DSGVO Art. 17 (Recht auf Löschung). Beim Widerruf via "Daten löschen"-Button werden Session-Token, Consent-Log und der Konversations-Verlauf entwertet.

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf folgenden Rechtsgrundlagen:

• Google LLC, Meta Platforms Inc.: EU-US Data Privacy Framework (DPF), Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023.
• Cloudflare Inc.: EU-US Data Privacy Framework (DPF) und Standardvertragsklauseln (SCCs).
• Anthropic (Claude): Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.
• OpenRouter Inc. (USA): KI-API-Routing-Dienst, wird nur bei Ollama-Fallback im Chat-Widget "Jack" verwendet. Standardvertragsklauseln (SCCs).
• Google LLC (Gemini API): KI-Modell-Anbieter (Gemini 2.5 Flash), wird nur über OpenRouter im Chat-Widget "Jack" als Fallback verwendet. EU-US Data Privacy Framework (DPF).
• Brevo (Sendinblue SAS, Frankreich): E-Mail-Versand und Marketing-Automation. EU-Server, AVV gem. Art. 28 DSGVO.
• Calendly LLC (USA): Online-Terminbuchung. EU-US Data Privacy Framework (DPF) und SCCs.
• Microsoft Corporation (USA/Irland): E-Mail-Kommunikation (Microsoft 365) sowie Microsoft Clarity (Session-Analyse). EU-US Data Privacy Framework (DPF), EU Data Boundary.
• Hostinger International Ltd. (Litauen/EU): Server-Hosting. EU-Server, AVV gem. Art. 28 DSGVO.
• Functional Software Inc. (Sentry, USA mit EU-Region Frankfurt): Fehler- und Performance-Überwachung der Website. EU-Datenregion Frankfurt, EU-US Data Privacy Framework (DPF). IP-Adressen werden anonymisiert.
• Awin AG (Deutschland) / Awin Ltd (Vereinigtes Königreich): Affiliate-Tracking bei Hepster-Vermittlung (tidd.ly-Shortlink). Awin AG sitzt in der EU; UK-Datenverarbeitung erfolgt auf Basis des Angemessenheitsbeschlusses gem. Art. 45 DSGVO.
• Metricool S.L. (Spanien/EU): Website-Traffic-Analyse und Social-Media-Performance-Messung. EU-Anbieter, kein Drittlandtransfer. AVV gem. Art. 28 DSGVO.

Weitere Informationen zu den Garantien findest du in den Datenschutzrichtlinien der jeweiligen Anbieter.