Termin buchen!

Datenschutzerklärung

Stand: 20.03.2026

Wichtiger Hinweis zu dieser DatenschutzerklärungDiese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Sie ist gültig ab 20.03.2026 und wird regelmäßig überprüft und aktualisiert. Sollten Sie Fragen zu unserer Datenverarbeitung haben, kontaktieren Sie uns bitte unter den in Abschnitt 1 angegebenen Kontaktdaten.

1. Verantwortlicher

Ilhan Colak Versicherungs-, Investment-, Finanzmakler
Ilhan Colak (Inhaber)
Markgrafenstr. 5
97215 Uffenheim
Telefon: 09842 / 1402
E-Mail: colak@vmc24.com

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt:

  • Art. 6 Abs. 1 lit. a DSGVO – Sie haben Ihre Einwilligung erteilt.
  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Vertragserfüllung oder vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse unsererseits.

Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen (§ 257 HGB: 6 Jahre / § 147 AO: 10 Jahre).

3. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte uns gegenüber:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
⚠ Besonderer Hinweis: Ihr Widerspruchsrecht (Art. 21 DSGVO)Soweit wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre Daten danach nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Zur Ausübung Ihres Widerspruchsrechts wenden Sie sich bitte direkt an uns (Kontaktdaten siehe Abschnitt 1).

Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir setzen solche vollautomatisierten Entscheidungsverfahren derzeit nicht ein.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
www.lda.bayern.de

4. Hosting & Server-Logs

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet.

Zum Zweck der sicheren, stabilen und effizienten Bereitstellung dieser Website verarbeitet unser Hosting-Anbieter personenbezogene Daten in unserem Auftrag.

Hierbei können insbesondere Datum und Uhrzeit des Abrufs, aufgerufene Seiten/Dateien, Browsertyp und Browserversion, Betriebssystem, Referrer-URL sowie anonymisierte IP-Adressen in Server-Log-Dateien verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung, der Stabilität und der Sicherheit unseres Webangebots.

Die Server-Logdaten werden für 14 Tage gespeichert und anschließend gelöscht.

Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

5. Kontaktformular & E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden folgende Daten erhoben: Name, E-Mail-Adresse, Betreff, Nachrichtentext, IP-Adresse, Zeitstempel der Anfrage.

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse).
Weitergabe: Keine Weitergabe ohne ausdrückliche Einwilligung.
Speicherdauer: Löschung nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Hinweis: Unverschlüsselte E-Mails bieten keinen vollständigen Schutz vertraulicher Inhalte. Für sensible Mitteilungen empfehlen wir den postalischen Weg.

6. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7. Cookies & Einwilligungsmanagement

Technisch notwendige Cookies werden gemäß § 25 Abs. 2 TDDDG ohne Ihre Einwilligung gesetzt. Sie sind für den Betrieb der Website zwingend erforderlich.

Statistik- und Marketing-Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Ihre Einwilligung können Sie jederzeit über das Cookie-Einstellungs-Symbol auf unserer Website widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

8. Terminbuchung & Beratungsanfragen

Wenn Sie über unsere Website einen Beratungstermin anfragen oder buchen, werden folgende Daten erhoben:

  • Vor- und Nachname
  • E-Mail-Adresse und/oder Telefonnummer
  • Gewünschter Termin und Beratungsthema
  • Ggf. Angaben zur gewünschten Versicherungsart
  • IP-Adresse und Zeitstempel der Anfrage

Zweck: Terminvereinbarung, Vorbereitung und Durchführung des Beratungsgesprächs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Speicherdauer: Daten werden nach Abschluss des Beratungsvorgangs gelöscht, sofern kein Vertragsverhältnis begründet wird und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

9. Datenweitergabe an Versicherungsgesellschaften

Als zugelassener Versicherungsmakler gemäß § 34d GewO ist es Kernbestandteil unserer Tätigkeit, Ihre Daten zum Zweck der Tarifanfrage, des Angebotsvergleichs und der Vertragsanbahnung bzw. -abwicklung an Versicherungsgesellschaften zu übermitteln.

Welche Daten werden weitergegeben?

  • Persönliche Stammdaten (Name, Anschrift, Geburtsdatum)
  • Für den jeweiligen Versicherungsvertrag relevante Risikodaten (z. B. Fahrzeugdaten bei Kfz, Gebäudedaten bei Hausrat)
  • Ggf. Gesundheitsdaten bei Personenversicherungen (s. Abschnitt 10)

An wen werden Daten weitergegeben?

Die Weitergabe erfolgt ausschließlich an Versicherungsgesellschaften, die zur Erstellung eines Angebots oder zur Vertragsabwicklung benötigt werden. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, Sie haben ausdrücklich eingewilligt oder es besteht eine gesetzliche Verpflichtung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) und ggf. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung).
Speicherdauer: Entsprechend den gesetzlichen Aufbewahrungsfristen (§ 257 HGB: 6 Jahre / § 147 AO: 10 Jahre), bei laufenden Vertragsverhältnissen für die Dauer der Vertragslaufzeit zuzüglich der gesetzlichen Verjährungsfristen.

10. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

⚠ Hinweis: Verarbeitung sensibler GesundheitsdatenBei bestimmten Versicherungsarten (insbesondere Berufsunfähigkeitsversicherung, Pflegeversicherung, Zahnzusatzversicherung sowie Lebensversicherungen mit Gesundheitsprüfung) ist es erforderlich, Gesundheitsdaten zu verarbeiten. Dabei handelt es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.

Diese Daten werden von uns nur verarbeitet, wenn:

  • Sie uns Ihre ausdrückliche Einwilligung erteilt haben (Art. 9 Abs. 2 lit. a DSGVO), oder
  • die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 9 Abs. 2 lit. f DSGVO).

Die Weitergabe von Gesundheitsdaten an Versicherungsgesellschaften erfolgt ausschließlich auf der Grundlage Ihrer ausdrücklichen Einwilligung und nur in dem Umfang, der für die Erstellung des jeweiligen Versicherungsangebots erforderlich ist. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

11. Cloudflare (CDN & Sicherheit)

Diese Website nutzt Dienste von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare fungiert als Content-Delivery-Network (CDN) und bietet Schutz vor Cyberangriffen (DDoS-Schutz).

Cloudflare verarbeitet alle Anfragen, die an unsere Website gerichtet werden, und kann dabei erheben: IP-Adresse, URL-Anfragen, Zeitstempel, HTTP-Header sowie Datenverkehrsmuster. Dies dient der Sicherheit, Stabilität und Verfügbarkeit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website).

Datentransfer in die USA: Cloudflare ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Zusätzlich wurden Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO vereinbart, um ein angemessenes Schutzniveau für Ihre Daten zu gewährleisten.

Transfer Impact Assessment (TIA): Wir haben ein Transfer Impact Assessment durchgeführt, um die Risiken des Datentransfers in die USA zu bewerten. Sollten Sie Bedenken bezüglich des Datentransfers in Drittländer haben, können Sie uns kontaktieren (siehe Abschnitt 1).

Ihre Rechte: Sie haben das Recht, von uns Informationen über die Maßnahmen zu erhalten, die wir zum Schutz Ihrer Daten bei der Übermittlung in die USA getroffen haben. Sie können auch Widerspruch gegen die Verarbeitung Ihrer Daten durch Cloudflare einlegen.

Auftragsverarbeitungsvertrag (AVV) abgeschlossen: Ja.
Speicherdauer: Log-Daten werden laut Cloudflare nach max. 30 Tagen gelöscht.
Datenschutzerklärung Cloudflare

12. Social-Media-Links (ohne eingebettete Plugins)

Auf unserer Website setzen wir keine eingebetteten Social-Media-Plugins ein (z. B. keine „Like“- oder „Share“-Buttons und keine eingebetteten Feeds oder iFrames), die bereits beim bloßen Aufruf unserer Seite eine Verbindung zu Servern der jeweiligen Netzwerke herstellen und dort personenbezogene Daten übermitteln würden.

Im Footer (und ggf. an vergleichbaren Stellen) bieten wir ausschließlich normale Hyperlinks zu unseren Profilen bei Diensten wie Facebook, Instagram, LinkedIn und Xing an. Diese Links sind lediglich statische Verweise; es werden durch uns keine Skripte der Plattformbetreiber geladen und keine personenbezogenen Daten an diese Anbieter übermittelt, solange Sie den Link nicht aktiv anklicken.

Erst nach Ihrer aktiven Entscheidung (Anklicken des Links) verlassen Sie unsere Website und rufen die Internetseite des jeweiligen Social-Media-Anbieters auf. Ab diesem Zeitpunkt ist allein der jeweilige Anbieter für die dort stattfindende Datenverarbeitung verantwortlich. Es gelten insbesondere deren Datenschutzhinweise und Nutzungsbedingungen. Wir haben keinen Einfluss darauf, welche Daten dort erhoben, gespeichert und ausgewertet werden.

Rechtsgrundlage: Soweit wir durch die bloße Bereitstellung der Links überhaupt personenbezogene Daten verarbeiten, geschieht dies zur Wahrung unserer berechtigten Interessen an einer übersichtlichen Information über unsere Präsenz in sozialen Netzwerken und einer nutzerfreundlichen Kontaktmöglichkeit (Art. 6 Abs. 1 lit. f DSGVO). Sie sind weder verpflichtet, die Links zu nutzen, noch entstehen Ihnen Nachteile, wenn Sie darauf verzichten.

Hinweis zu Drittländern: Die genannten Plattformen werden teils von Unternehmen mit Sitz außerhalb des Europäischen Wirtschaftsraums betrieben. Nach dem Anklicken eines Links kann eine Datenverarbeitung in einem Drittland erfolgen. Näheres entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters.

Ihre Rechte: Betroffenenrechte gegenüber uns (z. B. Auskunft, Löschung) beziehen sich auf Daten, die wir selbst verarbeiten. Gegenüber den Social-Media-Anbietern können Sie Ihre gesetzlichen Rechte grundsätzlich unmittelbar gegenüber diesen geltend machen; hierzu verweisen wir auf deren jeweilige Datenschutzerklärungen und Einstellungsmöglichkeiten.

Hinweis: Dieser Abschnitt beschreibt die auf unserer Website derzeit umgesetzte technische Lösung (reine Verlinkung). Sollten wir künftig eingebettete Inhalte oder Plugins einsetzen, werden wir diese Datenschutzerklärung entsprechend anpassen und ggf. eine Einwilligung einholen, soweit gesetzlich erforderlich.

13. Aktualität & Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 20.03.2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

14. Ihre Rechte und Kontakt

Sie haben das Recht, von uns Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten, sowie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Darüber hinaus haben Sie das Recht auf Datenübertragbarkeit und das Recht, Widerspruch gegen die Verarbeitung einzulegen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

VMC – Ilhan Colak Versicherungsmakler
Markgrafenstr. 5
97215 Uffenheim
Telefon: 09842 / 1402
E-Mail: colak@vmc24.com

Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. Die zuständige Behörde für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).