Datenschutzerklärung
Fassung gültig ab 2026-06-25
Diese Erklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen, ein Kundenkonto anlegen, einen Versicherungsschutz über uns vermitteln lassen oder einen Schaden melden.
Teil A — Allgemeine Informationen
1. Verantwortlicher
Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO:
MHS Mein Hausschutz GmbH, Hamburger Str. 181A, 22083 Hamburg. E-Mail: service@meinhausschutz.de · Web: https://meinhausschutz.de. Vertreten durch die Geschäftsführung: Marco Gräfe.
2. Datenschutzbeauftragter
Sofern bestellt, erreichen Sie unsere/n Datenschutzbeauftragte/n unter datenschutz@meinhausschutz.de.
3. Zuständige Aufsichtsbehörde
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Straße 22, 20459 Hamburg, www.datenschutz-hamburg.de.
4. Begriffe
Die verwendeten Begriffe (z. B. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“) richten sich nach den Definitionen in Art. 4 DSGVO.
5. Rechtsgrundlagen
Wir verarbeiten Ihre Daten je nach Situation auf einer der folgenden Grundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für optionale Angaben, Newsletter oder das Setzen nicht notwendiger Cookies (i. V. m. § 25 Abs. 1 TDDDG).
Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), z. B. für Kundenkonto, Bedarfsanalyse, Vermittlung und Schadenservice.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), z. B. handels- und steuerrechtliche Aufbewahrung sowie Pflichten als Versicherungsvermittler.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. sichere und funktionsfähige Website, Betrugsprävention, Verbesserung unseres Service.
6. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen (handels- und steuerrechtlich regelmäßig sechs bis zehn Jahre, z. B. nach § 147 AO und § 257 HGB). Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen speichern wir Daten in der Regel bis zum Ablauf der gesetzlichen Verjährung (üblicherweise drei Jahre, §§ 195 ff. BGB; in bestimmten Fällen länger). Danach werden die Daten gelöscht oder anonymisiert.
7. Empfänger und Weitergabe von Daten
Innerhalb unseres Unternehmens erhalten nur die Stellen Zugriff, die ihn zur Aufgabenerfüllung benötigen. Darüber hinaus geben wir Daten weiter an:
Versicherungsunternehmen / Risikoträger, an die wir Ihren Antrag oder Schadenfall im Rahmen der Vermittlung übermitteln (Art. 6 Abs. 1 lit. b DSGVO).
Reparatur-/Servicepartner, soweit dies zur Organisation einer Reparatur erforderlich ist.
Auftragsverarbeiter (Art. 28 DSGVO), z. B. Hosting, IT-Dienstleister, Zahlungsdienstleister, E-Mail-/SMS-Versand. Diese sind vertraglich gebunden und verarbeiten Daten nur nach unserer Weisung.
Behörden/öffentliche Stellen, sofern wir gesetzlich dazu verpflichtet sind.
Drittlandübermittlung: Sofern Daten in ein Land außerhalb der EU/des EWR übermittelt werden, stellen wir geeignete Garantien nach Art. 44 ff. DSGVO sicher (z. B. Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertragsklauseln). Auf konkrete Übermittlungen weisen wir bei den jeweiligen Verarbeitungen unten hin.
8. Cookies und ähnliche Technologien
Wir verwenden Cookies und vergleichbare Technologien. Technisch notwendige Cookies (z. B. für Login/Session) setzen wir auf Grundlage unseres berechtigten Interesses bzw. § 25 Abs. 2 TDDDG ein. Nicht notwendige Cookies (z. B. Statistik) setzen wir nur mit Ihrer Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Sie können Cookies zudem in Ihren Browsereinstellungen verwalten oder löschen.
9. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20). Beruht eine Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3). Sie können der Verarbeitung auf Grundlage berechtigter Interessen aus Gründen Ihrer besonderen Situation widersprechen (Art. 21 Abs. 1); gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen (Art. 21 Abs. 2). Außerdem haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77), z. B. der oben genannten. Wenden Sie sich hierzu an: service@meinhausschutz.de.
10. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen (u. a. Verschlüsselung der Übertragung per TLS, Zugriffsbeschränkungen, verschlüsselte Speicherung sensibler Felder wie Bankverbindungen).
Teil B — Konkrete Verarbeitungen
§ 1 Bereitstellung der Website (Server-Logfiles / Hosting)
Beim Aufruf unserer Website verarbeiten wir technisch erforderliche Zugriffsdaten in Server-Logfiles: IP-Adresse, Datum/Uhrzeit, abgerufene Seite, übertragene Datenmenge, Referrer-URL, Browsertyp und Betriebssystem. Dies dient dem sicheren und stabilen Betrieb der Website.
Hosting/Backend: Unsere Anwendung wird über einen externen Hosting-Anbieter bereitgestellt; Datenbank, Authentifizierung und Datei-Speicher betreiben wir über Supabase (Region EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Logfiles in der Regel bis zu 30 Tage.
§ 2 Registrierung und Kundenkonto
Für ein Kundenkonto verarbeiten wir Ihre E-Mail-Adresse und ein Passwort sowie die im Profil hinterlegten Daten. Zur Bestätigung Ihrer E-Mail nutzen wir ein Double-Opt-in. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis) sowie lit. f (Kontosicherheit). Speicherung für die Dauer des Kontos; nach Löschung greifen die gesetzlichen Aufbewahrungsfristen.
§ 3 Profil-/Stammdaten
Im Profil verarbeiten wir insbesondere Anrede, Name, Geburtsdatum, Anschrift, Kontaktdaten (E-Mail, Telefon) sowie – für den Beitragseinzug – Ihre Zahlungs-/Bankdaten. Pflichtfelder sind als solche gekennzeichnet; optionale Angaben beruhen auf Ihrer Einwilligung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c und lit. a DSGVO.
§ 4 Bedarfsanalyse
Im Rahmen der Bedarfsanalyse verarbeiten wir Ihre Angaben zu den abzusichernden Geräten und Ihren Wünschen, um eine passende Empfehlung zu erstellen und unsere gesetzliche Beratungs- und Dokumentationspflicht als Versicherungsvermittler zu erfüllen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO (i. V. m. § 61 VVG).
§ 5 Vermittlung und Antrag
Entscheiden Sie sich für einen Tarif, übermitteln wir die für den Abschluss erforderlichen Daten (Stamm-, Kontakt-, Vertrags- und ggf. Zahlungsdaten) an das gewählte Versicherungsunternehmen, um den Vertrag anzubahnen und zu vermitteln. Zudem erstellen und archivieren wir die gesetzlich vorgeschriebene Beratungsdokumentation. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
§ 6 Geräteverwaltung
Zu den versicherten Geräten verarbeiten wir Geräteart, Hersteller, Modell, Seriennummer/IMEI, Kaufdatum und -preis sowie hochgeladene Kaufbelege. Diese Daten dienen der Vertrags- und Schadenabwicklung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
§ 7 Schadenmeldung und Schadenservice
Melden Sie einen Schaden, verarbeiten wir die Angaben zum Schadenhergang, zum betroffenen Gerät sowie hochgeladene Nachweise (z. B. Fotos, Kostenvoranschläge, bei Diebstahl ein polizeiliches Aktenzeichen). Als Versicherungsmakler prüfen wir die Meldung und leiten sie an das zuständige Versicherungsunternehmen weiter; auf Wunsch organisieren wir eine Reparatur über einen Servicepartner. Zur Vermeidung von Missbrauch führen wir eine Plausibilitäts-/Betrugsprüfung durch. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie lit. f DSGVO (Betrugsprävention). Dokumente werden in einem zugriffsbeschränkten Speicher abgelegt.
§ 8 Zahlungsabwicklung (Stripe)
Für den Beitragseinzug und Erstattungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd. (Irland) bzw. die mit Stripe verbundenen Unternehmen. Je nach gewählter Zahlungsart (SEPA-Lastschrift oder Kreditkarte) werden Zahlungs- und Mandatsdaten direkt über Stripe verarbeitet; vollständige Karten-/Kontorohdaten speichern wir nicht selbst. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie lit. c DSGVO (Aufbewahrung). Bei Stripe kann eine Übermittlung in die USA erfolgen; Stripe stützt sich hierfür auf geeignete Garantien (EU-Standardvertragsklauseln bzw. EU-U.S. Data Privacy Framework). Weitere Informationen: https://stripe.com/de/privacy.
§ 9 Kommunikation (E-Mail, Kontaktformular, Telefon, ggf. SMS)
Wenn Sie uns kontaktieren oder wir Ihnen vertragsbezogene Nachrichten senden (z. B. Bestätigungen, Schadenstatus), verarbeiten wir die dafür nötigen Kontakt- und Inhaltsdaten. Für den E-Mail-Versand setzen wir einen Transaktions-Mailprovider ein. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f und – bei optionalen Angaben – lit. a DSGVO.
§ 10 Cookie-/Einwilligungsverwaltung
Zur Verwaltung Ihrer Cookie-Einwilligungen speichern wir technische Daten (z. B. Zeitpunkt und Umfang der Einwilligung). Rechtsgrundlagen: Art. 6 Abs. 1 lit. c und lit. f DSGVO i. V. m. § 25 TDDDG.
Stand & Änderungen
Diese Datenschutzerklärung hat den Stand Juni 2026. Wir passen sie an, wenn sich unsere Verarbeitungen oder die Rechtslage ändern.