Datentransparenz

Stand: 1.0 Jan/2026

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Die verantwortliche Stelle für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Helmsauer Brüder Versicherungsmakler GmbH
Bahnhofstraße 2 c/o Design Offices
90402, Nürnberg
Email: kontakt@helmsauer-brueder.de
https://helmsauer-brueder.de/

Sowie deren Verbundunternehmen (im Sinne des § 15 Aktiengesetz oder vergleichbarer nationaler Regelungen), die an der Beratung, Betreuung und Abwicklung beteiligt sind oder im Rahmen der gemeinsamen Datenverarbeitung tätig werden. Dies betrifft insbesondere jene Konzerngesellschaften, die gemeinsam mit der oben genannten verantwortlichen Stelle über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden.

Der Konzerndatenschutzbeauftragte ist

Fabian Fromm
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten Daten, die wir im Rahmen der Vertragsanbahnung (z. B. Angebotsunterbreitung, Deckungsanfragen), der Vertragsabwicklung (Vertragsabschlüsse, Vertragsverwaltung, Maklervertrag, Maklervollmacht, Abwicklung von Leistungs- und Schadensfällen) sowie aufgrund von erteilten Einwilligungen von Ihnen erhalten haben. Dies umfasst auch die Beratung, den Abschluss und die Verwaltung von GehaltsExtras (Umwandlung von Barlohn in Sachlohn).

Die nachfolgenden Informationen und Daten können potenziell von der Verarbeitung betroffen sein. Die tatsächliche Nutzung und Verarbeitung richtet sich jedoch nach dem konkreten Vertragsverhältnis.

Im Einklang mit Art. 5 Abs. 1 der DSGVO erfolgt die Verarbeitung von Daten ausschließlich in dem für die Durchführung des Vertragsverhältnisses erforderlichen und zweckdienlichen Umfang.

Zu den Stamm- und Kontaktdaten von Kunden und Interessenten zählen beispielsweise der Vorname und der Nachname, die Anschrift, Kontaktdaten (E-Mail-Adresse, Telefonnummer, Telefax), Bankverbindungsdaten, der Titel, die Anredeform, Versicherungsvertragsnummern, gegebenenfalls Gesundheitsdaten (z.B.: Diagnosen, Behandlungsdaten, Therapieverläufe, Grad der Schwerbehinderung, Pflegestufe, Gutachten), Daten zur Leistungsabrechnung, Kennnummern, Daten von mitversicherten Personen und minderjährigen Personen, Daten zur Religions-, Gewerkschafts- und gegebenenfalls Parteizugehörigkeit, zur rassischen und ethnischen Herkunft, zum Sexualleben und zur sexuellen Orientierung sowie genetische und biometrische Daten, Legitimationsdaten (z.B. Ausweisdokumente), Online-Identifikatoren, die Unterschrift, Bildmaterial, amtliche Kennzeichen von Kraftfahrzeugen (KFZ-Kennzeichen), Sach- und Vermögenswerte, Entgeltangaben, Angaben zum beruflichen Werdegang, Mitarbeiter- oder Personalnummer, Geburtsdatum, die Steueridentifikationsnummer, die Sozialversicherungsnummer, interne Notizen und Vermerke, die Lohnsteuerklasse und Freibeträge, Auszahlungsdaten, der Familienstand, Audiodateien sowie vergleichbare Informationen.

Bei Geschäftspartnern/ Lieferanten/ Kooperationspartner zählen hierzu z.B. die Bezeichnung ihrer rechtsgeschäftlichen Vertreter, Firma, Handelsregisternummer, Umsatzsteuer-ldNr., Betriebsnummer, Adresse, Ansprechpartner-Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Bankdaten.

Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen, Werbe- und Vertriebsdaten, Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten), sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben, Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen, die Dokumentation Ihrer Zustimmungserklärung (z.B.: Maklervertrag/-vollmacht, Schweigepflichtsentbindung, Weitergabe von personenbezogenen Daten an Dritte).

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz  in der jeweils geltenden Fassung:

  • zur Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DS-GVO):

    Die Verarbeitung Ihrer personenbezogenen Daten durch den Helmsauer-Verbund dient der Anbahnung und Durchführung von Verträgen mit Ihnen (z.B. Maklervertrag/-vollmacht, Versicherungsverträge). Dies umfasst die gesamte Vertragsabwicklung, sei es online oder an einem unserer Standorte (Niederlassungen).

  • zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):

    Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch, Sozialgesetzbuch, Geldwäschegesetz (GWG), Versicherungsvertragsgesetzes (VVG) oder der Abgabenordnung (AO) erforderlich.

  • zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):

    Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

    • Werbung oder Marketing (siehe Nr. 4),

    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen;

    • Führen einer internen Kundendatenbank zur Verbesserung des Kundenservice

    • im Rahmen der Rechtsverfolgung

  • im Rahmen Ihrer Einwilligung (Art 6 Abs. 1 lit.a DS-GVO, Art 9 Abs. 2 lit.a DS-GVO):

    Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben.

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B.: IT-Dienstleister, EDV-Unternehmen und Software-Unternehmen die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Werbe- und Adressenverlage für eigene Werbeaktionen. Ihre Daten werden in unserer Kundendatenbank verarbeitet. Die Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (Dublettenbereinigung, verzogen/verstorben-Kennzeichen, Adresskorrektur), und ermöglicht die Anreicherung mit Daten aus öffentlichen Quellen. Um die Versicherungen durchzuführen ist es teilweise erforderlich, Daten an andere Stellen im Unternehmen innerhalb der Unternehmensgruppe weiterzugeben. Das Speichern von Kundendaten erfolgt unternehmensbezogen und getrennt. Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein. Darüber   hinaus   können   zum   Zweck   der   Vertragsanbahnung    und   -erfüllung Versicherungen, Maklerpools, Betreiber von Vergleichsportalen, Versicherer, Rückversicherer, Maklerverbünde, kooperierende Versicherungsmakler, Tippgeber, Sozialversicherungsträger, Kreditinstitute und Kapitalanlagegesellschaften, Bausparkassen, Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Versicherungsombudsmänner, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Rechtsnachfolger, Assekuradeure, Banken, Auskunfteien und Dienstleister Empfänger Ihrer Daten sein.

Innerhalb unserer Holding-Struktur haben wir zur Gewährleistung der datenschutzkonformen Zusammenarbeit zwischen den einzelnen verbundenen Unternehmen jeweils ein rechtsgültiges Instrument gemäß Art. 26 DSGVO (Vereinbarung über die gemeinsame Verantwortung) implementiert und rechtsverbindlich geschlossen. Dieses Instrument regelt die jeweiligen Verantwortlichkeiten und Pflichten der beteiligten Unternehmen. Die Einhaltung und der Zweck der einzelnen Datenverarbeitungen sowie die strikte Beachtung der Grundsätze für die Verarbeitung personenbezogener Daten gemäß Art. 5 Abs. 1 DSGVO werden durch ein dediziertes Projektteam in enger Kooperation mit dem zentralen Datenschutzteam kontinuierlich und systematisch überwacht. Die notwendige Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO, welche die Einhaltung dieser Grundsätze nachweist, wird fortlaufend und detailliert dokumentiert und aktuell gehalten. Die Verarbeitung personenbezogener Daten stützen wir in den genannten Kontexten primär auf das berechtigte Interesse der Unternehmensgruppe gemäß Erwägungsgrund 48 DSGVO. Dies erfolgt stets nach einer sorgfältigen und dokumentierten Interessenabwägung, die sicherstellt, dass die Interessen und Grundrechte der betroffenen Personen nicht überwiegen. Die Verarbeitungszwecke, die dieses berechtigte Interesse abdecken, umfassen insbesondere:

  • Personalverwaltung: Einheitliche und effiziente Verwaltung der Mitarbeiterdaten innerhalb der Gruppe.

  • Kundenbetreuung: Gewährleistung eines konsistenten und hochwertigen Kundenservice über alle Gruppengesellschaften hinweg.

  • Marketingmaßnahmen: Durchführung zentralisierter und zielgerichteter Marketingkampagnen zur Steigerung der Reichweite und Effizienz.

  • Software-Verteilung und -Nutzung: Effizientes Management und Bereitstellung von Lizenzen und Anwendungen.

  • Nutzung der gemeinsamen IT-Infrastruktur: Sicherstellung eines stabilen, sicheren und effizienten Betriebs der gruppenweiten IT-Systeme.

Die gesamte Datenschutz-Organisation der Unternehmensgruppe wird zentral und einheitlich strukturiert und umgesetzt. Diese zentrale Organisation stellt die Kohärenz der Datenschutzstandards sicher und wird durch den bestellten Konzerndatenschutzbeauftragten (KDSB) überwacht und gesteuert. Der KDSB fungiert als zentrale Anlaufstelle und Kontrollinstanz für alle datenschutzrelevanten Prozesse in der Gruppe. Die Wahrung, Einhaltung und fristgerechte Bearbeitung der Betroffenenrechte (z. B. Auskunftsrecht, Recht auf Löschung, Widerspruchsrecht) gemäß den Anforderungen der DSGVO wird durch klar definierte, prozessorientierte Abläufe und interne Richtlinien sichergestellt. Diese Prozesse sind dokumentiert und werden anlassbezogen (z. B. bei Gesetzesänderungen oder neuen Technologien) oder bei Bedarf (z. B. aufgrund von Optimierungspotenzial) regelmäßig überprüft, angepasst und optimiert, um eine maximale Effizienz und Rechtskonformität zu gewährleisten.

Operative Verbundunternehmen innerhalb der Holdinggesellschaft
Helmsauer Versicherungsmakler GmbH
Gaulnhofer Str. 6c
90455 Nürnberg
Geschäftsführer: Bastian Helmsauer, Steffen Helmsauer

DGbV - Deutsche Gesellschaft für betriebliche Versorgung GmbH
Gaulnhofer Str. 6c
90455 Nürnberg
Geschäftsführer: Bastian Helmsauer, Steffen Helmsauer

Helmsauer Zeichnungsstelle GmbH
Gaulnhofer Str. 6c
90455 Nürnberg
Geschäftsführer: Bastian Helmsauer, Steffen Helmsauer

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch oder der Abgabenordnung); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

7. Werden personenbezogene Daten an ein Drittland übermittelt?

Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

8. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:

Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:

Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:

Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.

  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,

  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder

  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und

  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde (Bayerische Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach), zu wenden.

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

9. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Kontakt