Datenschutzerklärung

1. Verantwortlicher

Assekuranzbüro ASS-KO GmbH
Melsunger Straße 38
34277 Fuldabrück
Vertreten durch: Tim Gasmann und Malte Ziegler
E-Mail: datenschutz@ass-ko.de
Website: www.ass-ko.de

2. Grundsätzliches

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der Plattform "Zeris" (nachfolgend "Plattform").

3. Welche Daten wir erheben

a) Stammdaten

Name, Vorname, Geburtsdatum, Anschrift, E-Mail, Telefonnummer, Steuer-ID, Steuerklasse, Familienstand, Bankverbindung — soweit für die betriebliche Altersversorgung erforderlich.

b) Beschäftigungsdaten

Arbeitgeber, Eintrittsdatum, Position, Bruttoeinkommen, Wochenstunden, Beschäftigungsstatus — zur Berechnung der Versorgungsansprüche und Lohndatenmeldungen.

c) Versorgungsdaten

Vertragsnummern, Versicherer, Tarif, Beitragshöhen, Versorgungszusagen, Leistungsdaten — zur Verwaltung der betrieblichen Vorsorge (bAV, bBU, bKV).

d) Technische Daten

IP-Adresse, Browser-Typ, Zugriffszeiten, aufgerufene Seiten — zur Sicherstellung des technischen Betriebs und zur Erkennung von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

e) Login-Daten

Benutzername, Passwort (verschlüsselt gespeichert), Zeitpunkt des letzten Logins, Anzahl der Logins — zur Authentifizierung und Sicherheit.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verwaltung Ihrer betrieblichen Vorsorge
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Aufbewahrungspflichten, Versicherungsaufsicht
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: IT-Sicherheit, Betrugsprävention
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: KI-gestützte Beratung (siehe Abschnitt 7)

5. Empfänger Ihrer Daten

a) Ihr Arbeitgeber

Sieht: Name, Position, Eintrittsdatum, bAV-Teilnahme (ja/nein), Beitragshöhe. Sieht nicht: Gesundheitsdaten, private Verträge, als "vertraulich" markierte Verträge.

b) Versicherungsgesellschaften

Name, Geburtsdatum, Anschrift, Beitrag, Versorgungsdaten — soweit für den Versicherungsvertrag erforderlich. Übermittlung nur an den jeweiligen Versicherer Ihres Vertrags.

c) ASS-KO GmbH (Ihr Berater)

Als Versicherungsmakler mit Erlaubnis nach § 34d GewO verarbeiten wir alle für die Beratung und Verwaltung Ihrer Vorsorge erforderlichen Daten.

d) Technische Dienstleister

Hosting: Hetzner Online GmbH (Standort: Deutschland). Alle Daten verbleiben auf Servern in Deutschland.

6. Nürnberger Lebensversicherung — Tarifrechner

Für die Berechnung von Versorgungsleistungen (bAV, bBU) nutzen wir die Schnittstelle der Nürnberger Lebensversicherung AG. Dabei werden folgende Daten übermittelt:

  • Geburtsdatum, Geschlecht
  • Beitragshöhe, gewünschte Laufzeit
  • Keine Klarnamen, keine Kontaktdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Die Nürnberger verarbeitet diese Daten ausschließlich zur Tarifberechnung.

7. KI-gestützte Beratung

Die Plattform bietet einen KI-gestützten Beratungsassistenten. Dieser nutzt das Sprachmodell "Claude" der Firma Anthropic, PBC (San Francisco, USA).

Welche Daten werden verarbeitet?

  • Ihre Fragen und Eingaben im Chat
  • Kontextdaten: Bruttoeinkommen, Steuerklasse, Arbeitgeberzuschuss (soweit Sie diese im Rechner eingegeben haben)
  • Keine direkten Identifikatoren (Name, Adresse) werden an Anthropic übermittelt

Wie werden die Daten geschützt?

  • Alle Anfragen werden über unseren Server (Deutschland) an die Anthropic API gesendet
  • Anthropic speichert keine Nutzerdaten zur Modellverbesserung (Zero Data Retention)
  • Die Kommunikation erfolgt verschlüsselt (TLS)
  • Chat-Verläufe werden nicht dauerhaft gespeichert

Drittlandtransfer

Die Verarbeitung durch Anthropic erfolgt in den USA. Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) sowie die vertraglichen Garantien von Anthropic (EU Standard Contractual Clauses). Die Nutzung des KI-Beraters ist freiwillig — alle Berechnungen und Ergebnisse sind auch ohne KI-Nutzung verfügbar.

Hinweis

Der KI-Berater gibt keine verbindlichen Auskünfte. Er dient der Orientierung und ersetzt keine persönliche Beratung durch Ihren ASS-KO Berater.

8. Digitale Signatur

Für die elektronische Unterzeichnung von Dokumenten nutzen wir ein QR-Code-basiertes Signaturverfahren. Der Signatur-Link ist maximal 1 Stunde gültig und verfällt 5 Minuten nach dem ersten Aufruf. Nach Unterzeichnung wird der Token sofort invalidiert. Signaturdaten (Zeitstempel, IP-Adresse, Geräte-Fingerprint) werden für die Beweissicherung gespeichert.

9. Cookies und lokale Speicherung

Die Plattform verwendet keine Tracking-Cookies und keine Analyse-Tools (kein Google Analytics o.ä.).

Wir verwenden ausschließlich:

  • Session-Token (localStorage): Für die Authentifizierung nach dem Login. Wird beim Abmelden gelöscht.
  • Funktionale Einstellungen (localStorage): Berechnungsdaten im Rechner, Sidebar-Status, Cookie-Zustimmung. Keine personenbezogene Weitergabe an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für den Betrieb).

10. Speicherdauer

  • Versorgungsdaten: Für die Dauer des Versicherungsverhältnisses + gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre)
  • Beschäftigungsdaten: Für die Dauer des Arbeitsverhältnisses + Aufbewahrungsfristen
  • Login-Daten: Bis zur Kontolöschung
  • Audit-Protokolle: 10 Jahre (gesetzliche Nachweispflicht)
  • KI-Chat-Verläufe: Werden nicht dauerhaft gespeichert

11. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben. Sie können dies direkt über "Mein Profil → Meine Daten anfordern" auslösen.
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) — Gegen die Verarbeitung auf Basis berechtigter Interessen
  • Widerruf — Erteilte Einwilligungen (z.B. KI-Beratung) können jederzeit widerrufen werden

Kontakt für Datenschutzanfragen: datenschutz@ass-ko.de

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
poststelle@datenschutz.hessen.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Plattform anzupassen. Die aktuelle Version finden Sie stets unter dieser Adresse.

Stand: April 2026

← Zurück zum Login