sat GRUPPE

Datenschutzerklärung

Stand: 21.03.2025

Vielen Dank, dass Sie unser B2B-Portal nutzen. Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. In dieser Datenschutzerklärung informieren wir Sie umfassend und transparent darüber, wie wir Ihre Daten erheben, verarbeiten, speichern und schützen. Wir halten uns dabei strikt an die Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich im Sinne der DSGVO ist:

sat Schadensmanagement GmbH
Vangionenstraße 15
67547 Worms
Deutschland

Kontakt:
Telefon: 06241 86030
E-Mail: info@sat-gruppe.com

Für Fragen zum Datenschutz steht Ihnen unser Team unter der folgenden E-Mail-Adresse zur Verfügung:
support@sat-gruppe.com

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu klar definierten Zwecken und stützen uns dabei auf die folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen: Die Verarbeitung ist erforderlich, um Verträge mit unseren Kunden (Unternehmen) abzuwickeln, Schadensfälle zu bearbeiten oder vorvertragliche Anfragen zu beantworten.
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen: Wir sind verpflichtet, bestimmte Daten aufgrund steuer- und handelsrechtlicher Vorschriften (z. B. § 257 HGB, § 147 AO) zu verarbeiten und aufzubewahren.
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen: Die Verarbeitung dient unseren berechtigten Interessen, sofern Ihre Interessen oder Grundrechte nicht überwiegen. Dies umfasst Maßnahmen zur Sicherstellung der IT-Sicherheit, zur Verbesserung unseres Portals sowie zum Schutz vor Missbrauch.

Sollte eine Verarbeitung auf Ihrer Einwilligung basieren (Art. 6 Abs. 1 lit. a DSGVO), holen wir diese separat ein und weisen Sie auf Ihr Widerrufsrecht hin.

3. Erhobene Daten

Im Rahmen der Nutzung unseres B2B-Portals erheben wir sensible Daten von Unternehmen und Privatpersonen, die Sie in unseren Formularen angeben. Dazu gehören:

  • Stammdaten:
    • Name, Vorname
    • E-Mail-Adresse
    • Telefonnummer
  • Schadenbezogene Daten:
    • Adresse des Schadenobjekts
    • Schadenart (z. B. Wasserschaden, Brandschaden)
    • Beschreibung des Schadens
    • Hochgeladene Bilder und Dokumente (z. B. Fotos, Berichte)
  • Versicherungsdaten:
    • Versicherungsnummer
    • Schadennummer
    • Name der Versicherungsgesellschaft
  • Technische Daten:
    • IP-Adresse (zur Sicherstellung der IT-Sicherheit)
    • Nutzungsdaten (z. B. Zeitpunkt des Zugriffs)

Wichtiger Hinweis:
Wir erheben oder speichern keine Bankverbindungen unserer Kunden oder betroffenen Personen. Sollten solche Daten dennoch versehentlich übermittelt werden, werden sie unverzüglich gelöscht.

4. Weitergabe von Daten an Dritte

Ihre Daten werden nur dann an Dritte weitergegeben, wenn dies für die Erfüllung des Auftrags zwingend erforderlich ist. Eine Weitergabe erfolgt ausschließlich in folgenden Fällen:

  • Versicherungen und Gutachter: Zur Abwicklung des Schadensfalls übermitteln wir die notwendigen Daten an die zuständige Versicherungsgesellschaft oder beauftragte Gutachter.
  • IT-Dienstleister: Für die Bereitstellung unseres Portals arbeiten wir mit Dienstleistern zusammen, die Hosting- und Datenbankdienste anbieten. Diese Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet (Art. 28 DSGVO).
  • Behörden: Eine Weitergabe an Behörden erfolgt nur, wenn wir hierzu gesetzlich verpflichtet sind (z. B. aufgrund einer gerichtlichen Anordnung).

Internationale Datenübermittlung

Falls eine Datenübermittlung in Länder außerhalb der Europäischen Union erforderlich ist (z. B. an internationale IT-Dienstleister), stellen wir sicher, dass dies unter Einhaltung der EU-Standardvertragsklauseln (SCCs) oder des EU-US Data Privacy Frameworks erfolgt. Dadurch wird ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO gewährleistet.

Keine Weitergabe zu Werbezwecken

Ihre Daten werden nicht für Werbezwecke an Dritte weitergegeben, verkauft oder anderweitig kommerziell genutzt.

5. Datensicherheit & Hosting

Wir setzen modernste technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre sensiblen Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen.

5.1 Hosting und Datenbank

  • Hosting: Unser B2B-Portal wird bei Vercel gehostet, einem Anbieter mit Serverstandorten in Frankfurt, Deutschland.
  • Datenbank: Die Datenbank wird bei Netcup gehostet, einem deutschen Anbieter mit Servern ausschließlich in Deutschland.

5.2 Verschlüsselung

  • Speicherung: Alle Daten werden mit AES-256-CBC verschlüsselt gespeichert, einem der sichersten Verschlüsselungsstandards.
  • Übertragung: Die Übertragung Ihrer Daten erfolgt ausschließlich über eine SSL/TLS-verschlüsselte Verbindung, erkennbar am „https://“ in der Adressleiste Ihres Browsers.

5.3 Zugriffsschutz

Der Zugriff auf geschützte Bereiche des Portals erfolgt ausschließlich über zeitlich begrenzte Magic Links. Diese Links werden nur für autorisierte Nutzer generiert und verfallen nach einmaliger Nutzung oder nach einer festgelegten Zeitspanne (z. B. 24 Stunden). Dadurch entfallen herkömmliche Passwörter, was das Risiko von Brute-Force-Angriffen, Phishing oder anderen Sicherheitsverletzungen erheblich reduziert.

5.4 Sicherheitsüberprüfungen

Wir führen regelmäßige Sicherheitsaudits und Penetrationstests durch, um Schwachstellen in unseren Systemen frühzeitig zu erkennen und zu beheben.

Haftungsausschluss: Trotz aller Sorgfalt können wir keine absolute Sicherheit garantieren, da kein System vollständig vor Angriffen geschützt ist. Wir haften nicht für Schäden, die durch unbefugten Zugriff Dritter entstehen, sofern uns kein grob fahrlässiges oder vorsätzliches Fehlverhalten nachgewiesen wird.

6. Speicherdauer und Löschung

Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung der genannten Zwecke erforderlich ist oder wie es gesetzliche Vorgaben vorschreiben:

  • Versicherungs- und Schadensdokumente:
    • Aufbewahrung gemäß § 257 HGB für 6 Jahre (handelsrechtliche Dokumente).
    • Aufbewahrung gemäß § 147 AO für 10 Jahre (steuerrelevante Unterlagen).
  • Allgemeine Kommunikation und E-Mails:
    • Aufbewahrung für 3 Jahre nach Abschluss des Schadensfalls oder der vertraglichen Beziehung.
  • Technische Logs:
    • IP-Adressen und Zugriffslogs werden nach 7 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle (z. B. Angriffe) vorliegen, die eine längere Speicherung rechtfertigen (Art. 6 Abs. 1 lit. f DSGVO).

Nach Ablauf der Speicherfristen werden Ihre Daten sicher und unwiederbringlich gelöscht oder anonymisiert, sodass keine Rückschlüsse auf Ihre Person mehr möglich sind.

7. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen gemäß der DSGVO folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit erfahren, welche Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten können Sie korrigieren lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen (z. B. wenn die Daten nicht mehr benötigt werden) können Sie die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten einschränken lassen (z. B. bei Streitigkeiten über die Rechtmäßigkeit).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten und an Dritte übermitteln lassen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht. Wir prüfen dann, ob unsere Interessen überwiegen.

Kontakt für Ihre Rechte

Bitte richten Sie Ihre Anfragen an:
support@sat-gruppe.com
Wir bearbeiten Ihr Anliegen zeitnah, spätestens jedoch innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Beschwerderecht

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden, z. B.:
Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
E-Mail: poststelle@datenschutz.rlp.de

8. Cookies & Tracking-Technologien

Unser Portal nutzt folgende Technologien, wobei wir größten Wert auf Datenschutzfreundlichkeit legen:

  • Fathom Analytics:
    • Zweck: Analyse der Nutzung unseres Portals zur Verbesserung der Funktionalität.
    • Besonderheit: Datenschutzfreundlich, keine Cookies, keine Erfassung personenbezogener Daten, ausschließlich anonymisierte Statistiken.
  • Google Maps API:
    • Zweck: Erkennung und Erfassung des Schadenortes basierend auf der von Ihnen angegebenen Adresse.
    • Datenübermittlung: Daten werden an Google übermittelt und gemäß der Google-Datenschutzerklärung verarbeitet.
    • Opt-Out: Sie können die Nutzung von Google Maps verhindern, indem Sie die entsprechenden Einstellungen in Ihrem Browser anpassen (z. B. JavaScript deaktivieren).

Hinweis: Wir setzen keine Tracking-Cookies oder Technologien ein, die Ihr Verhalten über verschiedene Websites hinweg verfolgen.

9. Automatisierte Entscheidungsfindung & Profiling

Wir setzen keine automatisierten Entscheidungsprozesse oder Profiling-Techniken ein, die rechtliche Wirkungen für Sie entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen könnten (Art. 22 DSGVO).

10. Haftungsausschluss

Wir haben alle technischen und organisatorischen Maßnahmen ergriffen, um Ihre Daten gemäß den gesetzlichen Vorgaben zu schützen. Dennoch können wir keine absolute Sicherheit vor unbefugtem Zugriff durch Dritte (z. B. Hackerangriffe) garantieren, da dies technisch nicht vollständig auszuschließen ist. Wir haften nicht für Schäden, die durch solche Vorfälle entstehen, es sei denn, uns kann grobe Fahrlässigkeit oder Vorsatz nachgewiesen werden. Unsere Haftung ist in diesen Fällen auf den gesetzlich vorgeschriebenen Mindestumfang beschränkt.

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen der gesetzlichen Anforderungen oder unserer Dienstleistungen. Die jeweils aktuelle Version wird auf unserem B2B-Portal veröffentlicht. Wir empfehlen Ihnen, diese regelmäßig zu überprüfen.

Kontakt für Datenschutzanfragen:
sat Schadensmanagement GmbH
Vangionenstraße 15
67547 Worms
E-Mail: support@sat-gruppe.com
Telefon: 06241 86030