performancegrowthLeads anfragen

Datenschutzerklärung

Stand: 16.05.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Performance Growth GmbH
Lorenzstraße 58
12209 Berlin
Deutschland
Telefon: +491786647705
E-Mail: mirko.thurm@performancegrowth.de

Vertretungsberechtigt: Ole Kannapinn
Handelsregister: HRB 172651, Amtsgericht Berlin-Charlottenburg
Umsatzsteuer-ID: DE347780443

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich an die unter Ziffer 1 genannte Kontaktadresse.

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Grundlage einer der in Art. 6 DSGVO genannten Rechtfertigungen.

3.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse

4. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisch folgende Daten:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Referrer-URL
  • Verwendeter Browser und Betriebssystem
  • Übertragene Datenmenge

Diese Daten werden in den Logfiles des Servers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse besteht in der technischen Bereitstellung der Website und der IT-Sicherheit.

Speicherdauer: 7 Tage. Bei sicherheitsrelevanten Ereignissen bis zur abschließenden Aufklärung, längstens 30 Tage.

5. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies sowie ähnliche Technologien (Local Storage, Pixel). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich (z. B. Login-Sessions, Lastverteilung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.

5.2 Optionale Cookies / Tracking

Cookies zu Tracking-, Analyse- und Marketing-Zwecken werden nur nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden, indem Sie die Cookie-Einstellungen auf unserer Website aufrufen oder die in Ihrem Browser gespeicherten Cookies löschen.

6. Lead-Erfassung über das Anfrageformular

6.1 Erhobene Daten

Über unser Anfrageformular erheben wir folgende Daten zur Vermittlung einer privaten Krankenversicherung (PKV):

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • ggf. Geburtsdatum / Alter
  • ggf. Berufsstatus (angestellt / selbstständig / Beamter / Student)
  • ggf. Einkommensangaben
  • ggf. Vorerkrankungen / Gesundheitsangaben (besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO)
  • Datum, Uhrzeit und Quelle der Anfrage (UTM-Parameter)

6.2 Verarbeitungszweck

Die Daten werden zu folgenden Zwecken verarbeitet:

  1. Vermittlung an einen Versicherungsmakler / Versicherungsvermittler zur weiteren Beratung und Angebotserstellung
  2. Qualitätsprüfung der Anfrage (Vollständigkeit, Plausibilität, ggf. Telefon- und E-Mail-Validierung)
  3. Dokumentation der Einwilligung zur Erfüllung unserer Nachweispflichten

6.3 Rechtsgrundlage

  • Vermittlung an Vermittler: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Bei Gesundheitsdaten zusätzlich: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
  • Qualitätsprüfung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirtschaftlicher Lead-Verwertung)

6.4 Empfänger

Ihre Anfragedaten werden zur weiteren Bearbeitung an einen oder mehrere unserer Vertriebspartner weitergegeben. Vertriebspartner sind selbstständige Versicherungsvermittler im Sinne des § 34d GewO, mit denen wir Auftragsverarbeitungs- bzw. Datenweitergabe-Verträge geschlossen haben.

Die Auswahl des konkreten Vertriebspartners erfolgt automatisiert auf Basis einer Verteilungs-Logik (proportional zur vereinbarten Lead-Quote des jeweiligen Vermittlers, d'Hondt-Verfahren). Diese automatisierte Auswahl stellt keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO dar, da sie keine rechtliche oder vergleichbare erhebliche Wirkung für Sie entfaltet. Auf Anfrage erteilen wir Auskunft, welcher konkrete Vermittler Ihre Anfrage erhalten hat.

6.5 Speicherdauer

  • Lead-Stammdaten: bis zur abschließenden Vermittlung, anschließend bis zu 3 Jahre zur Geltendmachung oder Abwehr von Ansprüchen (Verjährungsfrist § 195 BGB)
  • Abrechnungsrelevante Daten: 10 Jahre (§ 147 AO, § 257 HGB)
  • Bei Widerruf der Einwilligung: unverzügliche Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

7. Kontaktaufnahme per E-Mail oder Kontaktformular

Bei Kontaktaufnahme per E-Mail oder über ein allgemeines Kontaktformular werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Anfragen mit Vertragsbezug, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Die Daten werden gelöscht, sobald sie für den Zweck der Erhebung nicht mehr erforderlich sind, spätestens 12 Monate nach Abschluss des Kontakts.

8. Conversion-Tracking und Werbung

8.1 Meta-Pixel und Conversion-API (Facebook / Instagram)

Wir setzen auf unserer Landing Page das Meta-Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ein, sowie die ergänzende serverseitige Conversion-API.

Verarbeitete Daten:

  • Pixel-IDs / Event-IDs
  • IP-Adresse (gehasht)
  • E-Mail-Adresse (gehasht), Telefonnummer (gehasht)
  • User-Agent
  • Aufgerufene Seite, Conversion-Event

Zweck: Messung der Werbewirksamkeit unserer Meta-Ads-Kampagnen sowie Erstellung von Custom Audiences und Lookalike Audiences zur zielgerichteten Werbeaussteuerung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Banner) i. V. m. § 25 Abs. 1 TDDDG.

Gemeinsame Verantwortlichkeit: Mit Meta besteht für die Erhebung über Pixel und CAPI eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO. Die Vereinbarung finden Sie unter https://www.facebook.com/legal/controller_addendum.

Betroffenenrechte können Sie sowohl uns als auch direkt gegenüber Meta geltend machen.

Datenschutzerklärung von Meta: https://www.facebook.com/policy.php

Drittlandsübermittlung USA: Meta hat sich dem EU-US Data Privacy Framework unterworfen und gewährleistet hierüber ein angemessenes Datenschutzniveau.

8.2 Meta Ads

Wir schalten Werbeanzeigen über das Werbenetzwerk von Meta. Die Anzeigenauslieferung kann auf Basis von Interessen, demografischen Merkmalen und vorherigem Nutzungsverhalten erfolgen.

Widerspruch: Sie können der personalisierten Werbung direkt in Ihren Meta-Account-Einstellungen widersprechen.

9. Hosting und technische Dienstleister

9.1 Hosting der Anwendung

Unsere Web-Anwendungen werden bei der Railway Corporation (548 Market St #75056, San Francisco, CA 94104, USA) gehostet. Verarbeitet werden hierbei alle Daten, die durch die Nutzung unserer Web-Anwendungen anfallen (insbesondere Server-Logs, Anwendungsdaten, Datenbankinhalte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am wirtschaftlichen Betrieb).

Es besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

Drittlandsübermittlung USA: Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

9.2 E-Mail-Versand: Resend

Transaktionale E-Mails (z. B. Passwort-Reset, System-Benachrichtigungen) versenden wir über den Dienst Resend, Inc. (2261 Market Street #4640, San Francisco, CA 94114, USA).

Verarbeitete Daten: Empfänger-E-Mail-Adresse, Absender, Betreff, Nachrichteninhalt, Versandstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO. AVV vorhanden. Drittlandsübermittlung USA via Standardvertragsklauseln.

9.3 Datenbank und Operativsystem: Airtable

Anfragedaten werden zusätzlich in einer Datenbank bei Formagrid, Inc. (Airtable) (155 5th Street, San Francisco, CA 94103, USA) verarbeitet, um die operative Lead-Bearbeitung zu ermöglichen.

Verarbeitete Daten: sämtliche Daten aus dem Anfrageformular, Status, Bearbeitungshistorie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV vorhanden. Drittlandsübermittlung USA via Standardvertragsklauseln.

9.4 Workflow-Automatisierung: Zapier

Zur automatisierten Weiterleitung von Lead-Daten an unsere Vertriebspartner und zur Auslösung von Abrechnungsvorgängen setzen wir Zapier, Inc. (548 Market St #62411, San Francisco, CA 94104, USA) ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 28 DSGVO. AVV vorhanden. Drittlandsübermittlung USA via Standardvertragsklauseln.

9.5 Geplante Aufgaben: cron-job.org

Zur regelmäßigen automatisierten Datensynchronisation setzen wir cron-job.org (Niclas Brandt, Schweiz) ein. Es werden lediglich technische Endpunkte angesprochen; personenbezogene Daten werden nicht zur Verarbeitung an cron-job.org übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Browser-Push-Benachrichtigungen

Sofern Sie als Buyer/Vermittler unser Web-Dashboard nutzen, können Sie sich für Push-Benachrichtigungen anmelden (z. B. zu neuen Leads oder Verkäufen).

Verarbeitete Daten:

  • Push-Endpoint Ihres Browsers
  • Kryptographischer Schlüssel (VAPID)
  • User-Agent

Die Auslieferung erfolgt über die Push-Server des jeweiligen Browser-Anbieters (Apple Push Notification Service, Google Firebase Cloud Messaging, Mozilla Autopush).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Browser-Aufforderung).

Widerruf: Jederzeit durch Deaktivierung in den Browser-Einstellungen oder über den entsprechenden Button im Dashboard.

11. Nutzer-Accounts (Buyer-Portal)

Für unsere Vermittler-Partner stellen wir ein Buyer-Portal zur Verfügung. Dort werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Passwort (gehasht via bcrypt)
  • Session-Token (HttpOnly-Cookie, 30 Tage)
  • Letzter Login-Zeitpunkt
  • IP-Adresse / User-Agent bei Login

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Vermittlervertrags).

Speicherdauer: Für die Dauer des Vertragsverhältnisses. Nach Vertragsende erfolgt eine Löschung innerhalb von 90 Tagen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

12. Drittlandsübermittlung

Wir übermitteln personenbezogene Daten in die USA, weil ein Teil der von uns eingesetzten Dienstleister dort ansässig ist (siehe Ziffer 8, 9). Die Übermittlung erfolgt auf Basis von

  • EU-US Data Privacy Framework (für zertifizierte Anbieter wie Meta), oder
  • EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit zusätzlichen Maßnahmen (Transfer Impact Assessment) bei nicht-zertifizierten Anbietern.

In den USA besteht kein der DSGVO gleichwertiges Datenschutzniveau; insbesondere können US-Behörden im Rahmen geltender Überwachungsgesetze (FISA 702, EO 12333) auf Daten zugreifen. Sie haben unter Umständen keine vergleichbaren Rechtsmittel wie in der EU.

13. Betroffenenrechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerrufsrecht für erteilte Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung dieser Rechte wenden Sie sich an die unter Ziffer 1 genannte Kontaktadresse.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig für uns ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
https://www.datenschutz-berlin.de

15. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-/TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Passwörter werden ausschließlich als kryptographische Hashes (bcrypt, Cost-Faktor 10) gespeichert.

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend verbessert.

16. Automatisierte Entscheidungen im Einzelfall

Eine automatisierte Entscheidung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Die unter Ziffer 6.4 beschriebene automatisierte Auswahl eines Vertriebspartners entfaltet keine rechtliche oder vergleichbar erhebliche Wirkung für den Lead.

17. Pflicht zur Bereitstellung von Daten

Soweit die Verarbeitung Ihrer Daten gesetzlich, vertraglich oder zur Vertragsanbahnung erforderlich ist, sind Sie zur Bereitstellung verpflichtet. Eine Nichtbereitstellung kann dazu führen, dass wir Ihren Auftrag (z. B. Anfrage zur PKV-Beratung) nicht bearbeiten können.

18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 16.05.2026.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://performancegrowth.de/datenschutz abgerufen werden.