Datenschutzerklärung

Stand: September 2023

Looking for the English language policy? You'll find this following on from the German language policy below.

Die vorliegende Datenschutzerklärung informiert Sie darüber, wie Laka NL B.V. ( „Laka“, „wir“, „uns“) personenbezogene Daten im Zusammenhang mit der Laka-eigenen Website laka.co/de, unter Einschluss der Web-App auf app.laka.co/de (gemeinsam nachfolgend auch „Webseite“) und mit der Erbringung von Leistungen im Zusammenhang mit der Laka-Versicherungsplattform und damit verbundenen Leistungen verarbeitet.

Wir gehen vorsichtig mit personenbezogenen Daten um, achten auf Sicherheit und behandeln sie vertraulich. 

  1. ALLGEMEINES; KONTAKTDATEN

Laka ist ein autorisierter Agent, der im Auftrag von Versicherern (als Versicherungsvermittler) tätig ist. Dabei kann es sich um die Übermittlung von Angeboten, die Annahme oder Änderung von Versicherungsverträgen, die Verwaltung von Verträgen oder die Regulierung von Schadensfällen handeln. Weitere Informationen zum Thema Datenschutz bei den Versicherern, mit denen wir zusammenarbeitenfinden Sie auf:

Bei der Erbringung unserer Leistungen gelten wir im Hinblick auf die Verarbeitung personenbezogener Daten in diesem Zusammenhang grds. als Verantwortlicher für die Datenverarbeitung im Sinne der EU-Datenschutzgrundverordnung („DSGVO“). 

Wir sind erreichbar per:

• E-Mail: hallo@laka.co

• Website: https://laka.co/de/

• Post: Raamplein 1, NL-1016 XK Amsterdam, Niederlande 

Unser Datenschutzbeauftragter ist wie folgt erreichbar: Laka-Datenschutzbeauftragter, Ben Allen, E-Mail: dpo@laka.co, Anschrift: St Nicolas House, 31-34 High Street, Bristol, BS1 2AW, Vereinigtes Königreich 

  1. VERARBEITUNG PERSONENBEZOGENER DATEN; RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

Insbesondere in folgenden Fällen verarbeiten wir personenbezogene Daten: 

a) Wenn Sie unsere Webseite besuchen, erfassen und speichern wir die Daten, die Ihr Browser uns übermittelt, automatisch in sogenannten Server-Logdateien. Zu diesen Daten gehören z. B. 

  • IP-Adresse 
  • Browser-Typ und Browser-Version
  • genutztes Betriebssystem

Diese Daten lassen im Allgemeinen keine Rückschlüsse auf eine bestimmte Person zu. Diese Daten werden nicht mit Daten aus anderen Datenquellen abgeglichen. Wir nutzen diese Daten, um die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), und zu internen, systembedingten Zwecken (technische Verwaltung, Systemsicherheit). Die Rechtsgrundlage für die Verarbeitung der oben beschrieben Daten (insofern diese Daten als personenbezogene Daten gelten) ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO (Wahrung der berechtigten Interessen). Die berechtigten Interessen zur Verarbeitung solcher Daten ergeben sich aus der Tatsache, dass die Webseite ohne solche Daten für unsere Kundinnen und Kunden bzw. für sonstige Besucherinnen und Besucher nicht (sicher) zugänglich ist. 

b) Unsere Webseite verwendet in begrenztem Umfang sogenannte Cookies.

Cookies sind im Wesentlichen kleine Textdateien, die im Speicher Ihres Browsers abgelegt werden. 

Solche Cookies nutzen wir beispielsweise zur Erleichterung der Navigation durch unsere Webseite. Durch unsere Nutzung von Cookies können wir jedoch im Allgemeinen keinen Personenbezug herstellen. Grundsätzlich verwenden wir nur technisch notwendige Cookies, die eine funktionale Rolle zur Ermöglichung von Besuchen unserer Webseite erfüllen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Verwendung solcher technisch notwendigen Cookies (insofern in den einzelnen Fällen überhaupt personenbezogene Daten betroffen sind) ist Art. 6 Abs. 1 Satz 1 lit. f  DSGVO (Wahrung der berechtigten Interessen: Das berechtigte Interesse ergibt sich aus der Tatsache, dass die jeweiligen Cookies zum Besuch der Webseite grundsätzlich unverzichtbar sind). 

Falls technisch nicht-essenzielle Cookies verwendet werden sollen, werden Sie stets zuvor über ein entsprechendes Cookie-Verwaltungstool auf unserer Webseite um Ihre Einwilligung gebeten (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). 

Sie können Ihren Browser so konfigurieren, dass keine Cookies gespeichert werden, oder dass Sie benachrichtigt werden, bevor ein neuer Cookie abgelegt wird. Die (völlige) Deaktivierung von Cookies könnte jedoch dazu führen, dass sie nicht in der Lage sind, bestimmte oder sämtliche Funktionen unserer Webseite zu nutzen.

c) Im Zusammenhang mit unserer Webseite werden in eingeschränktem Maße (Analyse-)Tools und Cookies von Drittanbietern genutzt, nämlich: 

i) Google Analytics

Die Webseite nutzt Google Analytics, einen von Google angebotenen Webanalysedienst. Der verantwortliche Dienstleister in der EU ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. 

Wenn Sie bei Ihrem (ersten) Besuch der Webseite Ihre Einverständnis zur Nutzung dieses Tools nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung) verweigern, werden keine personenbezogenen Daten von Ihnen über dieses Tool verarbeitet. 

Google Analytics verwendet Cookies, um analysieren zu können, wie Sie die Webseite nutzen. Die Daten, die dieses Cookie bezüglich Ihrer Nutzung der Webseite generiert, werden in der Regel an Google übermittelt und auf Servern in den USA gespeichert. Ist die IP-Anonymisierung auf der Webseite aktiviert, wird Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt (die IP-Anonymisierung ist in Bezug auf die Webseite aktiv). Nur in Ausnahmefällen wird die volle IP-Adresse zunächst an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Daten im Auftrag des Betreibers der Webseite verwenden, um Ihre Nutzung der Webseite auszuwerten, um Berichte zur Website-Aktivität zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internet-Nutzung verbundene Leistungen zugunsten des Betreibers der Webseite zu erbringen. Die IP-Adresse, die Ihr Browser im Rahmen von Google Analytics übermittelt, wird nicht mit anderen von Google verwalteten Daten in Verbindung gebracht.

Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (einschließlich Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google unterbinden, indem sie das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. Wenn Sie Ihre Cookies löschen, müssen Sie den oben erwähnten Link erneut anklicken. Sie können die Verwendung von Google Analytics in Bezug auf Ihre Daten auch mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren:

Wie bereits beschrieben, wird Google möglicherweise personenbezogene Daten in den USA verarbeiten. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Google) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO verwendet (Google kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Google Analytics siehe: http://www.google.com/analytics/terms/de.html, https://support.google.com/analytics/answer/6004245?hl=de, https://policies.google.com/privacy?hl=de.  

ii) Heap Analytics

Die Webseite verwendet Heap Analytics, einen Webanalysedienst von Heap Inc, 116 Natoma St, San Francisco, CA 94105, USA („Heap Analytics“). 

Heap Analytics verwendet Cookies, um analysieren zu können, wie Sie unsere Webseite nutzen. Die betreffenden Cookies werden nur dann abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihrer Nutzung unserer Webseite werden in der Regel an einen Server von Heap Inc in den USA übermittelt und dort gespeichert. 

Heap Analytics wird diese Daten analysieren und an uns übermitteln, damit wir Ihre Nutzung der Webseite auswerten können, um so die allgemeine Benutzerfreundlichkeit zu verbessern.

Die Rechtsgrundlage für die Verwendung von Heap Analytics ist Ihre Einwilligung bzw. Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können die Verwendung von Heap Analytics in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren.

Wie bereits beschrieben, werden im Rahmen der Nutzung von Heap Analytics möglicherweise personenbezogene Daten in den USA verarbeitet. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Heap Inc) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO verwendet (Heap Inc kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Heap Analytics siehe https://heap.io/privacy.  

iii) LogRocket

Die Webseite verwendet LogRocket, einen Webanalysedienst von LogRocket Inc, 87 Summer St, Boston, MA 02110, USA.

LogRocket verwendet Cookies und JavaScript, um zu analysieren, wie Benutzer mit unserer Webseite interagieren. Wir verwenden diese Daten zur Verbesserung des Designs und der Benutzerfreundlichkeit des Dienstes. Die betreffenden Cookies werden nur abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihrer Nutzung unserer Webseite werden in der Regel an einen Server von LogRocket Inc in den USA übermittelt und dort gespeichert.

Die Rechtsgrundlage für die Verwendung von LogRocket ist Ihre Einwilligung bzw. Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können die Verwendung von LogRocket in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren.

Wie bereits beschrieben, werden im Rahmen der Nutzung von LogRocket möglicherweise personenbezogene Daten in den USA verarbeitet. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von LogRocket Inc) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO verwendet (LogRocket Inc kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu LogRocket siehe https://logrocket.com/privacy/.  

iv) Meta-Tools

Die Webseite verwendet zwei Funktionen der von Meta betriebenen sozialen Netzwerke Facebook und Instagram, nämlich „Zählpixel“ und „Custom Audiences“. Die Anschrift der Hauptgeschäftsstelle von Meta lautet Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland.

Mithilfe der Technologien von Meta können Benutzer, die unsere Webseite bereits besucht und Interesse gezeigt haben, durch digitale Anzeigen auf Facebook und Instagram angesprochen werden. Diese Benutzer werden in der Regel durch die Verwendung von Cookies identifiziert. Die betreffenden Cookies werden nur abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihren Besuchen unserer Webseite werden in der Regel an einen Server von Meta in den USA übermittelt und dort gespeichert. 

Die Rechtsgrundlage für die Verwendung von Meta ist Ihre Einwilligung bzw. Art. 6 Abs. 1 lit. a und f DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können die Verwendung von Meta in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren.

Wie bereits beschrieben, wird Meta möglicherweise personenbezogene Daten in den USA verarbeiten. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Meta) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c der DSGVO verwendet (Meta kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Meta siehe https://facebook.com/privacy/policy/. Sie können die Funktion „Custom Audiences“ auch in Ihrem Facebook-Account unter Einstellungen deaktivieren.

v) Google Ad Manager

Die Webseite verwendet die Funktionen „Conversion Tracking“ und „Remarketing“ von Google Ad Manager. Google Ad Manager ist ein Dienst von Google Ireland Ltd, Google Building Gordon House, Barrow St, Dublin 4, Irland.

Mithilfe der Technologie von Google Ad Manager können Benutzer, die unsere Webseite bereits besucht und Interesse gezeigt haben, durch digitale Anzeigen auf Google und auf den Websites anderer Anbieter angesprochen werden. Benutzer, die bereits Laka-Produkte erworben haben, können auf diese Weise auch identifiziert werden, um unnötige Werbeanzeigen zu vermeiden. Diese Benutzer werden in der Regel durch die Verwendung von Cookies identifiziert. Die betreffenden Cookies werden nur abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihren Besuchen unserer Webseite werden in der Regel an einen Server von Google Ad Manager in den USA übermittelt und dort gespeichert. 

Die Rechtsgrundlage für die Verwendung von Google Ad Manager ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können die Verwendung von Google Ad Manager in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren.

Wie bereits beschrieben, wird Google möglicherweise personenbezogene Daten in den USA verarbeiten. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Google) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c der DSGVO verwendet (Google kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Google Ad Manager siehe https://policies.google.com/technologies/ads.

vi) Mollie

Die Webseite verwendet Mollie, einen Dienst zur Abwicklung von Zahlungen, angeboten von Mollie B.V., Keizersgracht 126, NL-1015 CW, Amsterdam, Niederlande.

Wenn Sie eine Zahlung mit Mollie abwickeln, werden Ihre Zahlungsdaten an Mollie B.V. und an den gewählten Zahlungsanbieter (z. B. PayPal oder Klarna) übermittelt. 

Die Rechtsgrundlage für die Verwendung von Mollie ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. 

Weitere Informationen zu Mollie siehe https://www.mollie.com/de/privacy.

vii) Stripe

Die Webseite verwendet Stripe, einen Dienst zur Abwicklung von Zahlungen, angeboten von Stripe Inc, 185 Berry St #550, San Francisco, CA 94107, USA.

Wenn Sie eine Zahlung mit Stripe abwickeln, werden Ihre Zahlungsdaten an Stripe Inc und an den gewählten Zahlungsanbieter übermittelt. Stripe verwendet zudem Cookies zur Analyse von Nutzerverhalten, um Betrugsversuche erkennen zu können. Die betreffenden Cookies sind zur Abwicklung der Zahlungen unverzichtbar. Ihre Zahlungsangaben werden in die USA übermittelt und dort gespeichert. 

Die Rechtsgrundlage für die Verwendung von Stripe ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. in Bezug auf die vorgenannten Maßnahmen zur Erkennung von Betrugsversuchen ggf. (auch) Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen; das berechtigte Interesse ergibt sich aus dem vorgenannten Zweck). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können.

Wie bereits beschrieben, werden im Rahmen der Nutzung von Stripe möglicherweise personenbezogene Daten in den USA verarbeitet. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Stripe Inc) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c der DSGVO verwendet (Stripe Inc kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Stripe siehe https://stripe.com/de/privacy und https://stripe.com/gb/legal/dpa.

viii) Dixa

Die Webseite verwendet Dixa, einen Dienst zur Verwaltung der Kundenbetreuung, angeboten von Dixa Aps, Vimmelskaftet 41A, 1 Sal, 1161 Kopenhagen, Dänemark.

Dixa verbessert die Kommunikation mit Ihnen durch Zusammenfügung des gesamten per E-Mail und über den Webchat geführten Schriftverkehrs zu einem Profil. Dixa verwendet Cookies, um diesen Prozess zu unterstützen. Die jeweiligen Cookies sind unverzichtbar für die Kommunikation mit Ihnen über den Webchat.

Die Rechtsgrundlage für Verarbeitungen, die im Zusammenhang mit der  Verwendung von Dixa anfallen, ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie erreichen uns aber immer noch über unsere Support-E-Mail-Adresse (siehe Webseite).      

Weitere Informationen zu Dixa (einschl. zu etwaigen Verarbeitungen in Drittstaaten durch Service Provider des Anbieters von Dixa) siehe https://www.dixa.com/legal/privacy/.

ix) Customer.io

Die Webseite verwendet Customer.io, eine Kommunikationsplattform von Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105, USA.

Customer.io wird für die Kommunikation per E-Mail und SMS verwendet. Dieser Schriftverkehr kann zur Vertragserfüllung oder zu Marketingzwecken notwendig sein. Customer.io verwendet Cookies, um Ihnen Mitteilung zukommen zu lassen, wenn Sie bestimmte Seiten besuchen. Zur Ermöglichung dieser Zusendung sind personenbezogene Daten in Profilen auf Customer.io gespeichert. 

Wie bereits beschrieben, werden im Rahmen der Nutzung von Customer.io möglicherweise personenbezogene Daten in den USA verarbeitet. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Peaberry Software Inc.) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c der DSGVO verwendet (Peaberry Software Inc. kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Die Rechtsgrundlage für Verarbeitungen, die im Zusammenhang mit der Verwendung von Customer.io anfallen, ist 6 Abs. 1 lit. b DSGVO (Vertrag) oder in Bezug auf Marketingfälle (z.B. E-Mailwerbung) je nach Einzelfall ggf. Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. 

Weitere Informationen zu Customer.io siehe https://customer.io/legal/privacy/policy/.

d) Wenn Sie Informationen von uns anfordern, fordern wir Sie möglicherweise zur Eingabe Ihrer Kontaktdaten auf, damit wir Ihnen die verlangten Informationen zukommen lassen können. Die Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO (Wahrung der berechtigten Interessen: das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken) bzw., falls Sie beabsichtigen, einen Vertrag (mit uns) zu schließen, Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertrag oder Vertragsanbahnung).

e) Wenn die auf unserer Webseite angebotenen Leistungen und Angebote angesteuert bzw. in Anspruch genommen werden oder (über unsere Webseite) ein Vertrag abgeschlossen oder angebahnt wird bzw. ein Vertrag abgewickelt wird, verarbeiten wir möglicherweise bestimmte Daten zum Zweck der Leistungserbringung bzw. zur Vertragsanbahnung, -durchführung und Abwicklung, z. B. Kontaktdaten (Name, Anschrift, Wohnort, Telefonnummer und E-Mail-Adresse). Eventuell verarbeiten wir auch Bankverbindungsdaten, um (im Rahmen der jeweiligen Vertragserfüllung) Zahlungen zu leisten bzw. entgegennehmen zu können. Wir verwenden diese Daten in der Regel auf Basis von Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertrag oder Vertragsanbahnung). Soweit die entsprechenden Leistungserbringungen, Verträge bzw. Vertragsanbahnungen keine natürliche Person, sondern eine juristische Person bzw. Gesellschaft betreffen (z.B. den Arbeitgeber der betroffenen Person, wobei die betroffene Person als Ansprechpartner des Arbeitgebers im Rahmen der Vertragsabwicklung handelt) ist die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang i.d.R. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse; das berechtigte Interesse folgt dann i.d.R. daraus, dass wir zum Abschluss, Durchführung und der Abwicklung solcher Verträge bzw. zur Leistungserbringung mit einzelnen Personen in Kontakt treten müssen), in Einzelfällen u.U. alternativ Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). 

Bitte beachten Sie, dass wir ohne manche Informationen möglicherweise nicht in der Lage sind, die betreffenden Verträge zu schließen bzw. durchzuführen.

Für manche Dienstleistungen sind möglicherweise zusätzliche Daten erforderlich, z. B. das amtliche Kennzeichen eines Fahrzeugs im Falle einer Kfz-Versicherung oder der Beruf im Falle einer Berufsunfähigkeitsversicherung. Diese Daten werden verarbeitet, um das Risiko abzuschätzen, die Bedingungen der Dienstleistungen festzulegen und um eventuelle Schadensersatzansprüche beurteilen zu können (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DSGVO; Vertrag oder Vertragsanbahnung; in Bezug auf eventuelle Schadensersatzansprüche ggf. (auch) Art. 6 Abs. 1 S. 1 lit. f DSGVO – das berechtigte Interesse folgt aus unserem Rechtsverfolgungsinteresse). Soweit die entsprechenden Verträge bzw. Vertragsanbahnungen nicht sie selbst, sondern eine juristische Person bzw. Gesellschaft betreffen (z.B. den Arbeitgeber der betroffenen Person, wobei die betroffene Person als Ansprechpartner des Arbeitgebers im Rahmen der Vertragsabwicklung handelt) ist die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang i.d.R. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse; das berechtigte Interesse folgt dann i.d.R. daraus, dass wir zum Abschluss, Durchführung und der Abwicklung solcher Verträge bzw. zur Leistungserbringung mit einzelnen Personen in Kontakt treten müssen), in Einzelfällen u.U. alternativ auch Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)).

Bevor Ansprüche wegen Personenschäden anerkannt oder durchgesetzt werden können, benötigen wir möglicherweise bestimmte Informationen über den Gesundheitszustand der betroffenen Person. In diesem Zusammenhang werden ausschließlich die Gesundheitsdaten für den insofern jeweils relevanten Zweck verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO; Einwilligung) 

  1. ZU WELCHEN ZWECKEN VERARBEITEN WIR PERSONENBEZOGENE DATEN?

Wir verarbeiten personenbezogene Daten in erster Linie zu folgenden Zwecken (siehe auch oben, „Verarbeitung personenbezogener Daten; Rechtsgrundlage für die Verarbeitung“, und im weiteren Verlauf unter „Mit wem teilen wir personenbezogene Daten?“):

  • Für die Durchführung, Erbringung/Erfüllung und Beendigung von Leistungen und/oder Verträgen.
  • Wir bedienen uns personenbezogener Daten, um mit Ihnen in Kontakt zu treten, zur Verwaltung von Verträgen, zur Beurteilung, ob der jeweilige potentielle Vertragspartner für eine Versicherung in Frage kommen oder um Änderungen an einem Versicherungsvertrag vorzunehmen. Möglicherweise nutzen wir personenbezogenen Daten auch zur Verwaltung des Versicherungsvertrags und zur Regulierung von Ansprüchen und Schadensfällen.
  • Marketingaktivitäten
  • Wir informieren Sie gerne über unsere Leistungen. Per E-Mail, über unseren Newsletter, auf unserer Webseite und über soziale Medien können wir Sie über ähnliche und zusätzliche Leistungen informieren, die für Sie relevant sein könnten, falls Sie sich mit dem Erhalt solcher Informationen einverstanden erklärt haben oder wir Ihnen solche Informationen anderweitig nach geltendem Recht zur Verfügung stellen dürfen. 
  • Verbesserungen und Innovationen
  • Wir verwenden bestimmte Daten im Rahmen unseres ständigen Bestrebens, unsere Produkte und Leistungen zu verbessern. Hierzu erstellen wir Berichte und Analysen unserer Leistungen. Bei der Erstellung dieser Statistiken löschen wir nach Möglichkeit sämtliche personenbezogenen Daten, die wir nicht benötigen. Wir können Daten auch auf einer bestimmten Abstraktionsebene bündeln (aggregieren), verschlüsseln bzw. pseudonymisieren oder anonymisieren.
  • Ebenfalls verarbeiten wir personenbezogene Daten zur Verfolgung von Betrug und Missbrauch sowie von Fällen unsachgemäßer Nutzung. Dabei verfahren wir im Einklang mit den Weisungen, die wir von der Versicherungsgesellschaft erhalten haben.
  • Zur Erfüllung gesetzlicher Verarbeitungs-/Aufbewahrungspflichten (z. B. nach geltendem Steuerrecht)
  1. AUF WELCHER RECHTSGRUNDLAGE VERARBEITEN WIR PERSONENBEZOGENE DATEN?

Die Verarbeitung personenbezogener Daten ist nur dann gestattet, wenn wir dazu eine Rechtsgrundlage haben (siehe auch oben: „Verarbeitung personenbezogener Daten; Rechtsgrundlage für die Verarbeitung“ sowie nachfolgend: „Mit wem teilen wir personenbezogene Daten?“). Beispiele:

  • Die Verarbeitung ist zur Durchführung, Erfüllung oder Beendigung eines Vertrags (z. B. eines Versicherungsvertrags) erforderlich (Art. 6 Abs.1 Satz 1 lit. b DSGVO; Vertrag oder Vertragsanbahnung).
  • Die Verarbeitung ist notwendig, um gesetzlichen Anforderungen (z. B. den geltenden Steuergesetzen) zu entsprechen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO; rechtliche Verpflichtung).
  • Die Verarbeitung ist notwendig zur Wahrung eines berechtigten Interesses, z. B. bei Ermittlungen in einem möglichen Betrugsfall. Dabei wägen wir unser berechtigtes Interesse oder das eines Dritten mit den des Betroffenen ab (Art. 6 Abs. 1 Satz 1 lit. f DSGVO); berechtigtes Interesse).
  • Die Verarbeitung basiert auf der Einwilligung des Betroffenen (Artikel 6 Abs. 1 Satz 1 lit. a er DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO). Zum Beispiel: Eine Einwilligung zu unserem Einsatz von nicht-essenziellen Cookies auf unserer Webseite bzw. in einigen Fällen, in denen die Möglichkeit besteht, dass wir sensible personenbezogene Daten im Sinne von Artikel 9 Abs. 1 der DSGVO (z. B. Gesundheitsdaten) verarbeiten. Wenn wir z. B. Daten über die Gesundheit eines Kunden zur Durchführung des Versicherungsvertrages oder zur Regulierung eines Schadensfalles benötigen, verwenden wir diese Daten nur nach ausdrücklicher Einwilligung des betreffenden Kunden. Diese Einwilligung können wir entweder schriftlich oder per E-Mail anfordern. Wenn wir eine betroffene Person um ihre Einwilligung ersuchen, informieren wir auch über die Art und Weise, in welcher die entsprechenden Daten genutzt werden, und zu welchem Zweck dies erfolgt. Nachdem Sie uns eine Einwilligung erteilt wurde, kann diese (für die Zukunft) jederzeit widerrufen werden.
  1. WIE LANGE SPEICHERN WIR PERSONENBEZOGENE DATEN?

Soweit und in dem Umfang in der vorliegenden Datenschutzerklärung kein kürzerer Speicherzeitraum angegeben ist, speichern wir personenbezogene Daten im Allgemeinen nur so lange, (i) wie es zur Erbringung unserer Leistungen erforderlich ist, und/oder (ii) wie es im Rahmen des vertraglichen Verhältnisses erforderlich ist, und/oder (iii) wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Darüber hinaus speichern wir personenbezogene Daten nur dann, wenn wir aus gesetzlichen Gründen dazu verpflichtet sind. Wenn wir die betreffenden personenbezogenen Daten zu den oben genannten Zwecken nicht mehr benötigen, bleiben diese personenbezogenen Daten ausschließlich für die Dauer der jeweils geltenden gesetzlichen Aufbewahrungsfrist gespeichert und werden nicht zu anderen Zwecken verarbeitet.

  1. MIT WEM TEILEN WIR PERSONENBEZOGENE DATEN?

Soweit und in dem Umfang die vorliegende Datenschutzerklärung nichts anderes vorsieht, geben wir in Bezug auf die in dieser Datenschutzerklärung beschriebenen Fälle personenbezogene Daten grundsätzlich nicht an Dritte weiter. Wir übermitteln personenbezogene Daten ggf. aber z.B. an folgende Dritte:

  • Versicherungsgesellschaften (d. h. den Vertragspartner des Kunden im Rahmen eines Versicherungsvertrags) im Zusammenhang mit der Anbahnung, Durchführung oder Beendigung eines Versicherungsvertrags (Rechtsgrundlage: Artikel 6 Abs. 1 Satz 1 lit. b DSGVO; Vertrag bzw. Vertragsanbahnung bzw., vor allem wenn der (potentielle) Versicherungsnehmer eine Gesellschaft ist, Art. 6 Abs. 1 S. 1 lit. f DSGVO - vgl. oben) oder zur Ermittlung/Stellungnahme im Falle eines potenziellen Versicherungsbetrugs bzw. einer Beschwerde (Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse; das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken).
  • Staatliche Behörden (in beschränktem Maße), wenn wir gesetzlich dazu verpflichtet sind (Artikel 6 Abs. 1 Satz 1 lit. c DSGVO). Dazu gehören beispielsweise Steuerbehörden, die Polizei und in manchen Fällen Datenschutzbehörden).
  • Ihren Berater oder Ihren Arbeitgeber, soweit dies gesetzlich zulässig und zur Erbringung von Dienstleistungen und/oder zur Vertragsdurchführung/-erfüllung/-beendigung erforderlich ist (Artikel 6 Abs. 1 Satz 1 lit. b DSGVO); Vertrag oder Vertragsanbahnung; je nach Fall ist ggf. auch Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen) die relevante Rechtsgrundlage – das berechtigte Interesse ergibt sich dann aus dem vorgenannten Zweck).
  • Unternehmen, die wir mit der Erbringung von Leistungen im Zusammenhang mit einem Versicherungsvertrag beauftragen. Dies betrifft möglicherweise Inkassobüros oder Rechtsanwälte (Art. 6 Abs. 1 Satz 1 lit. f DSGVO; berechtigte Interessen – die berechtigten Interessen in den vorgenannten Fällen sind vor allem die Abwehr und Geltendmachung von Rechtsansprüchen (bzgl. Rechtsanwälte) bzw. der Forderungseinzug (bzgl. Inkassobüros)).  
  • Wir werden die Verarbeitung personenbezogenen Daten ggf. an Dritte oder an Partnerunternehmen auslagern, die diese Daten für uns und in unserem Namen als Auftragsverarbeiter verarbeiten (Auftragsverarbeitung, Art. 28 DSGVO). So werden wir ggf. bei Wartung- und Support-Funktionen auf einen IT-Dienstleister zurückgreifen. In diesem Zusammenhang kann es vorkommen, dass personenbezogene Daten an Partnerunternehmen in Großbritannien (d. h. außerhalb der EU/des EWR) übermittelt werden. Die EU-Kommission hat einen Angemessenheitsbeschluss für Großbritannien erlassen (d. h. die EU-Kommission ist grds. der Ansicht, dass Großbritannien ein angemessenes Datenschutzniveau aufweist). 

Auch die oben unter 2c genannten Tool- bzw. Drittanbieter fungieren (zum Teil) als Auftragsverarbeiter für uns.

  1. AUS WELCHEN QUELLEN ERHALTEN WIR PERSONENBEZOGENE DATEN?

Personenbezogene Daten, die wir verarbeiten, erhalten wir (wenn wir diese nicht direkt bei der betroffenen Person erheben) zum Beispiel von:

  • Beratern, Arbeitgebern oder gesetzlichen Vertretern eines/einer Betroffenen
  • den Steuerbehörden
  • sonstigen natürlichen Personen, Institutionen oder Organisationen, die von einem/einer Betroffenen dazu berechtigt wurden oder die aus anderen Gründen berechtigt sind, diese Informationen mitzuteilen.
  1. RECHTE

Betroffene haben das Recht, von uns Auskünfte über die zu ihnen bei uns gespeicherten personenbezogenen Daten zu verlangen. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Betroffene uns gegenüber ferner Rechte auf Berichtigung, Löschung bzw. Einschränkung der Verarbeitung der entsprechenden personenbezogenen Daten, das Recht der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen sowie darauf, dass Sie die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten (Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen). 

Falls ein Betroffener eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt hat, kann er diese jederzeit (für die Zukunft) widerrufen.

Sollten ein Betroffener der Ansicht sein, dass die Verarbeitung seiner personenbezogenen Daten gegen geltendes Datenschutzrecht verstoßen, können er eine Beschwerde bei der (zuständigen) Datenschutzaufsichtsbehörde einreichen.

  1. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Das Datenschutzrecht ändert sich ständig. Auch wir sind möglicherweise gezwungen, die vorliegende Datenschutzerklärung zu ändern, um auf dem neuesten Stand zu bleiben. Wir tun dies, wenn sich neue Entwicklungen ergeben, beispielsweise bei Änderungen in den Aktivitäten unseres Unternehmens oder bei Änderungen von Gesetzgebung und Rechtsprechung. Wir empfehlen daher, diese Datenschutzerklärung bei einem Besuch unserer Webseite regelmäßig zu konsultieren. Möglicherweise informieren wir auch aktiv per E-Mail oder in einer Nachrichtenmitteilung über Änderungen in dieser Datenschutzerklärung.

Privacy Policy (English language version)

Status: September 2023

This Privacy Policy shall inform you on how Laka NL B.V. (“Laka”, “we”, “us”) processes personal data in connection with Laka´s website laka.co including the web-app on app.laka.co (hereinafter together also the “website”) and the provision of services regarding the Laka insurance platform.

We treat personal data carefully, safely and confidentially. 

1. General; contact data

We (Laka) are an authorised agent that carries out work on behalf of insurers (insurance intermediary). That might be sending quotes for, acceptances of or amendments to insurance contracts, implementing a policy administration or settling claims. For further information on data protection matter concerning the insurers we work with please see:

When carrying out our services, we, in general, are legally regarded as a Controller within the meaning of the EU General Data Protection Regulation (“GDPR”) with regard to the processing of personal data in this context. 

In addition, Laka NL B.V. complies with the Code of Conduct for Processing Personal Data by Insurers. You can download this code of conduct at www.verzekeraars.nl > Industry > Self-regulation. You can find the content of the AVG in the Official Journal of the European Union (Regulation 2016/679) and on the website of the Personal Data Authority (autoriteitpersoonsgegevens.nl).

We can be reached by:

• email: kundenservice@laka.co

• website: https://laka.co

• postal address: Raamplein 1, 1016 XK Amsterdam, Netherlands 

Our data protection officer can be reached as follows:

Data Protection Officer Laka, Mr. Ben Allen, email: dpo@laka.co, address: St Nicolas House, 31-34 High Street, Bristol, BS1 2AW 

2. Processing of personal data; legal basis for processing

We process personal data, in particular, in the following cases: 

a) If you visit our website we gather and store information automatically in so-called server logfiles, which your browser sends to us automatically. This information can include, for example: 

  • the IP address 
  • browser type and browser version
  • operating system used

This data can, in general, not be allocated to a specific person. This data will not be merged with other data sources. We use the data for the purpose of enabling the use of the website (connection establishment) and for internal system-related purposes (technical administration, system security). The legal basis for the processing of the data described above (to the extent such data is to be considered personal data) is Art. 6 (1) sentence 1 lit. f GDPR (legitimate interests). The legitimate interests to process such data arises from the fact that without such data our website cannot be accessed safely by our customers and/or other users. 

b) Our Website uses so-called cookies to a limited extent.

  • Cookies are mainly small text files that are stored in the memory of your browser.

  • In particular, we use such cookies, for example, to make navigation through our website easier for you. Our use of cookies does, in general, not enable us to establish a personal reference. In general, we use only technically essential cookies that play a functional role in order to visit our website. The legal basis for the processing of personal data by using such technically essential cookies (insofar as personal data is involved at all in individual cases) is Art. 6 (1) sentence 1 lit. f GDPR (legitimate interests; the legitimate interest follows from the fact that the respective cookies are basically indispensable to visit the website). 

  • In the event that non-essential cookies shall be used, you will always be asked to give your consent (Article 6(1) sentence 1 lit. a GDPR) beforehand via a respective cookie management tool on our website. 

  • You can configure your browser in a way that no cookies are stored or a message always appears before a new cookie is created. However, the (complete) deactivation of cookies may result in you not being able to (fully) use all the functions of our website.

c) Our website uses further third-party tools and cookies to a limited extent, namely: 

  • Google Analytics

The website uses Google Analytics, a web analytics service provided by Google. The responsible service provider in the EU is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. 

If you do not consent (Art. 6(1) sentence 1 lit. a GDPR) to the use of this tool when you (first) visit the website, no personal data about you will be processed using this tool. 

Google Analytics uses “cookies” to help analyze how you use the website. The information generated by the cookie about your use of the website will normally be transmitted to and stored by Google on servers in the United States. In case IP-anonymization is activated on the website, your IP address will be truncated within the area of member states of the European Union or within other contracting states to the Agreement on the European Economic Area (the IP-anonymization is active with regard to the website). Only in exceptional cases the whole IP address will be first transferred to a Google server in the USA and truncated there. Google will use this information on behalf of the operator of the website for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services for the website operator relating to website activity and internet usage. The IP address that your browser transfers within the scope of Google Analytics will not be associated with any other data held by Google.

You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can also opt-out from the storage by Google of the data that is created by the cookie and is related to the use of the website (including your IP address) and the processing of such data by Google by downloading and installing the Google Analytics opt-out Browser add-on available under https://tools.google.com/dlpage/gaoptout?hl=en. In case you delete your cookies, you will have to use the aforementioned link again. You can also deactivate the use of Google Analytics on our website with regard to your data in the cookie management tool contained on our website.

As described above, Google may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used (by Google) (Google can provide you with the corresponding documentation on the standard data protection clauses).

For further information on Google Analytics please refer to: http://www.google.com/analytics/terms/gb.html,  https://support.google.com/analytics/answer/6004245?hl=en, https://policies.google.com/privacy?hl=en-GB

  • Heap Analytics

The website uses Heap Analytics, a web analytics service provided by Heap Inc, 116 Natoma St, San Francisco, CA 94105, USA ("Heap Analytics"). 

Heap Analytics uses cookies to help analyze how you use our website. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your use of our website is usually transmitted to a server of Heap Analytics in the USA and stored there. 

Heap Analytics will analyse this information and forward it to us for the purpose of evaluating your use of the website and improving its user-friendliness for everyone.

The use of Heap Analytics is based on your consent or Art. 6(1) sentence 1 lit. a GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Heap Analytics on our website with regard to your data in the cookie management tool contained on our website.

As described above, Heap Analytics may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Heap Inc (Heap Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Heap Analytics please refer to https://heap.io/privacy.  

  • LogRocket

The website uses LogRocket, a web analytics service provided by LogRocket Inc, 87 Summer St, Boston, MA 02110, USA.

LogRocket uses cookies and JavaScript technology to analyse how users interact with our website. We use this data in order to improve the design and usability of the service. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your use of our website is usually transmitted to a server of LogRocket in the USA and stored there.

The use of LogRocket is based on your consent or Art. 6(1) sentence 1 lit. a GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of LogRocket on our website with regard to your data in the cookie management tool contained on our website.

As described above, LogRocket may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by LogRocket Inc (LogRocket Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding LogRocket please refer to https://logrocket.com/privacy/.  

  • Maze

The website uses Maze, a web analytics service provided by MAZE.DESIGN LIMITED, London Office 5th Floor 167-169, Great Portland Street, London W1W 5PF, UK.

Maze uses cookies and JavaScript technology to serve surveys to user. Surveys may contain questions about users’ experience with Laka or questions about their life. We use this data in order to improve the design and usability of the service. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your use of our website is usually transmitted to a server of Maze in the USA and stored there.

The use of Maze is based on your consent or Art. 6(1) sentence 1 lit. a GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Maze on our website with regard to your data in the cookie management tool contained on our website.

As described above, Maze may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Maze (Maze Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Maze please refer to https://maze.co/privacy-policy/.  

  • Meta

The website uses features of Meta’s social networks Facebook and Instagram called pixel tracking and custom audiences. Meta is headquartered at Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland.

Through Meta’s technology, users who have already visited our website and have shown interest can be approached through digital ads on Facebook and Instagram. Users are typically identified through the use of cookies. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your visits of our website is usually transmitted to a server of Meta in the USA and stored there. 

The use of Meta is based on your consent or Art. 6(1) lit. a and f GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Meta on our website with regard to your data in the cookie management tool contained on our website.

As described above, Meta may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Meta (Meta can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Meta please refer to https://facebook.com/privacy/policy/. You can also deactivate the custom audiences feature by logging into your Facebook account under Settings.

  • Twitter

The website uses features of Twitter called pixel tracking and custom audiences. Twitter is headquartered at Twitter, Inc., One Cumberland Place, Fenian Street, Dublin D02 AX07, Ireland.

Through Twitter’s technology, users who have already visited our website and have shown interest, can be approached through digital ads on Twitter. Users are typically identified through the use of cookies. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your visits of our website is usually transmitted to a server of Twitter in the USA and stored there. 

The use of Twitter is based on your consent or Art. 6(1) lit. a and f GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Twitter on our website with regard to your data in the cookie management tool contained on our website.

As described above, Twitter may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Twitter Inc (Twitter Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Twitter please refer to https://twitter.com/en/privacy.

  • LinkedIn

The website uses features of LinkedIn called pixel tracking and custom audiences. LinkedIn is headquartered at LinkedIn Corp, 000 West Maude Avenue Sunnyvale, CA 94085 United States.

Through LinkedIn’s technology, users who have already visited our website and have shown interest, can be approached through digital ads on LinkedIn. Users are typically identified through the use of cookies. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your visits of our website is usually transmitted to a server of LinkedIn in the USA and stored there. 

The use of LinkedIn is based on your consent or Art. 6(1) lit. a and f GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of LinkedIn on our website with regard to your data in the cookie management tool contained on our website.

As described above, LinkedIn may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by LinkedIn Corp (LinkedIn Corp can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding LinkedIn please refer to https://www.linkedin.com/legal/privacy-policy.

  • Google Ads Manager

The website uses features of Google Ads Manager called conversion tracking and remarketing. Google Ads Manager is a service of Google Ireland Ltd, Google Building Gordon House, Barrow St, Dublin 4, Ireland.

Through Google Ads Manager’s technology, users who have already visited our website and have shown interest, can be approached through digital ads on Google and other third-party websites. Users that have purchased Laka products can also be identified to avoid unnecessary advertisements. Users are typically identified through the use of cookies. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your visits of our website is usually transmitted to a server of Google Ads Manager in the USA and stored there. 

The use of Google Ads Manager is based on your consent or Art. 6(1) lit. a and f GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Google Ads Manager on our website with regard to your data in the cookie management tool contained on our website.

As described above, Google may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Google (Google can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Google Ads Manager please refer to https://policies.google.com/technologies/ads.

 

  • Mollie

The website uses Mollie, a payment processing service, provided by Mollie B.V., Keizersgracht 126, Amsterdam, 1015CW, NL.

When you pay with Mollie your payment details will be transferred to Mollie and the chosen payments provider (e.g. iDEAL or Bancontact). 

The use of Mollie is based on Art. 6(1) lit. b GDPR (contract). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. 

For further information regarding Mollie please refer to https://www.mollie.com/de/privacy.

  • Stripe

The website uses Stripe, a payment processing service, provided by Stripe Inc, 185 Berry St #550, San Francisco, CA 94107, USA.

When you pay with Stripe your payment details will be transferred to Stripe and the chosen payments provider. Stripe also uses cookies to help analyze how you use our website and detect fraud. The respective cookies are essential to the operation of payments. Your payment details may be transferred to the USA and stored there.

The use of Stripe is based on Art. 6(1) lit. b GDPR (contract) or, with regard to the aforementioned measures for detecting fraud attempts, possibly also Art. 6(1) lit. f GDPR (legitimate interests; the legitimate interest arises from the aforementioned purpose). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. 

As described above, Stripe may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Stripe Inc (Stripe Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Stripe please refer to https://stripe.com/de/privacy.

  • Dixa

The website uses Dixa, a customer support management service, provided by Dixa Aps, Vimmelskaftet 41A, 1 Sal, 1161 Kopenhagen, Dänemark.

Dixa improves communication with you by unifying all communications via email and website chat into one profile. Dixa makes use cookies to support this. The respective cookies are essential to communicate with you via webchat. 

The use of Dixa is based on Art. 6(1) lit. b GDPR (contract). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. You will still be able to reach us through our support email address stated on our website.

For further information regarding Dixa please refer to https://www.dixa.com/legal/privacy/.

  • Customer.io

The website uses Customer.io, a communication platform, provided by Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105.

Customer.io is used to send you communications via email and text message. These communications can be essential for the performance of the contract or for marketing purposes. Customer.io makes use of cookies to send you communications when visiting certain pages. To send you communications personal data is stored in profiles on Customer.io. 

The use of Customer.io is based on Art. 6(1) lit. b GDPR (contract) and in regards to marketing communications Art. 6(1) lit. a GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. 

As described above, Customer.io may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Peaberry Software Inc (Peaberry Software Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Customer.io please refer to https://customer.io/legal/privacy-policy/.

  • Webflow

The website uses Webflow, a content management system, provided by Webflow Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.

Webflow is used to manage content on the website and host interactive forms for data collection. Data collected by Webflow is provided by you and not collected automatically.

The use of Webflow is based on Art. 6(1) lit. f GDPR (legitimate interests). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. 

As described above, Webflow may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Webflow Inc (Webflow Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Webflow please refer to https://webflow.com/legal/eu-privacy-policy.

  • Zapier

The website uses Zapier, a workflow automation system, provided by Zapier Inc, 548 Market St. # 62411, San Francisco, CA 94104-5401, USA.

Zapier is used to automate workflows and integrate third-party tools with each other. Data that is collected or provided by you may be transmitted via Zapier. The use of Zapier is essential to ensure efficient operations.

The use of Zapier is based on Art. 6(1) lit. f GDPR (legitimate interests). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. 

As described above, Zapier may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Zapier Inc (Zapier Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Webflow please refer to https://zapier.com/privacy.

  • Sentry

The website uses Sentry, a service to monitor and analyse technical errors and is provided by Functional Software Inc, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Sentry uses cookies as well as in-browser and server-side technology to analyse how users interact with our website. We use this data to detect errors and user problems. The use of Sentry is essential to the performance of the website. The information generated about your use of our website is usually transmitted to a server of Sentry in the USA and stored there.

The use of Sentry is based on Art. 6(1) lit. f GDPR (legitimate interests; the legitimate interest arises from the aforementioned purpose). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. 

As described above, Sentry may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Functional Software Inc (Functional Software Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Sentry please refer to https://sentry.io/privacy/.  

d) If you request information from us, we might ask you for your contact information so that we can send you said information The legal basis for the processing of personal data in this context is Art. 6 (1) sentence 1 lit. f GDPR (legitimate interests; the legitimate interest follows from the aforementioned purposes) or if you seek to enter into an agreement (with us) Art. 6 (1) sentence 1 lit. b GDPR (contract or contract initiation).

e) If you are seeking to receive the services offered on our website or seeking to enter into a contract (via our website), we might have to process certain data of you such as, for example, your contact details (name, address, town/city, telephone number and email address). We might also ask you for your bank details in order for us to make and collect payments (with regard to respective contracts). We use this data, in particular, for the implementation and fulfilment of contracts (legal basis: Art. 6 (1) sentence 1 lit. b GDPR; contract or contract initiation). If the contract or contract initiation do not involve a natural person, but a legal entity or company (e.g. the employer of the data subject, whereby the data subject acts as the employer's contact person in the context of contract processing), the legal basis for the processing of personal data in this context is generally Art. 6(1) lit f. GDPR (legitimate interests; the legitimate interest usually follows from the fact that we need to contact individual persons for the initiation, conclusion and performance of such contracts as well as for the provision of services), in individual cases possibly alternatively Art. 6(1) lit. a GDPR (consent).

Please note that you might not be able to enter into respective contracts if you do not provide the required information.

f) For some services, additional personal data from you might be required, your car registration number for example in the case of car insurance or your profession in the case of income insurance. That data is processed to estimate the risk, establish the conditions of the services and assess any claims for damages (legal basis: Art. 6 (1) sentence 1 lit. b GDPR; contract or contract initiation; in relation to the assessment of claims Art. 6 (1) sentence 1 lit. f GDPR; legitimate interests may (also) be relevant to pursue legal claims). If the contract or contract initiation does not involve a natural person, but a legal entity or company (e.g. the employer of the data subject, whereby the data subject acts as the employer's contact person in the context of contract processing), the legal basis for the processing of personal data in this context is generally Art. 6(1) lit f. GDPR (legitimate interests; the legitimate interest usually follows from the fact that we need to contact individual persons for the initiation, conclusion and performance of such contracts as well as for the provision of services), in individual cases possibly alternatively Art. 6(1) lit. a GDPR (consent).

g) Before personal injury claims are accepted or implemented, we might need certain information about your health. In this context only the health data required for the respective purpose is processed. (legal basis: Art. 6 (1) sentence 1 lit. a GDPR, Art. 9(2) lit. a GDPR; consent) 

3. For what purposes do we process personal data?

We process personal data, in particular, for the following purposes (cf. also above under “Processing of personal data; legal basis for processing” and below under “With whom do we share personal data?”):

For the implementation, fulfilment and termination of services and/or contracts.

We use personal data so we can get in touch with you, for contract administration, in order for us to assess whether you can take out insurance or in order for us to make a change to your policy. We may also use your personal data to manage your policy and to settle your claims.

Marketing activities

We like to keep you informed about our services. We can keep you up to date on developments (comparable) and supplementary services that could be relevant for you, through emails, newsletters, our website and social media, provided you consented to receiving such information or in case we are otherwise allowed to provide you with such information under statutory law. 

Improve and innovate

We use certain data to continually improve our products and services. We do this by making reports and analyses of our services. When drawing them up, we delete where possible any personal data we don't need. We may also bundle data on a certain level of abstraction (aggregate), encrypt (give it a pseudonym) or make it anonymous.

Tracing fraud and abuse

We also process personal data when tracing fraud, abuse and improper use. When doing so, we comply with the instructions we have been given by the insurance company.

To meet statutory processing/retention obligations (such as under applicable tax law)

4. What legal grounds do we have for processing personal data?

Processing personal data is only permitted if we have a legal basis on which to do so (cf. also above under “Processing of personal data; legal basis for processing” and below under “With whom do we share personal data?”), for example:

  • The processing is necessary for the implementation, fulfilment or termination of a contract, for example, an insurance contract (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation).

  • The processing is necessary in order to comply with statutory obligations, for example under applicable tax laws (Article 6(1) sentence 1 lit. c GDPR; legal obligation).

  • The processing is necessary for the protection of a legitimate interest, for example when we are investigating a possible case of fraud. In doing so, we weigh up the importance of our legitimate interest or that of a third party and your interests (Article 6(1) sentence 1 lit. f GDPR; legitimate interest).

  • Your consent (Article 6(1) sentence 1 lit. a GDPR or Art. 9(2) lit. a GDPR). Allowing us to place non-essential cookies on our website, for example, or in some cases where we might process sensitive personal data within the meaning of Article 9(1) GDPR (such as health data; if we need, for example, data on a client's health in order to implement the insurance contract or to settle a claim for damages, we use such data only after the client has given their explicit consent.). We may ask for your consent either in writing or by email. When we ask for your consent, we will also inform you of the way in which your data will be used and for what purpose. Once you have given your consent, you may revoke it at any time (in the future).

5. How long do we store personal data?

Unless no shorter storage period is indicated in this Privacy Policy, we, in general, store personal data as long (i) as required for the provision our services, and/or (ii) as it is necessary with regard to the contractual relationship with you, and/or (iii) as it is necessary for the respective processing purpose, thereafter only if and to the extent that we are obliged to do so by mandatory statutory retention obligations. If we no longer require the respective personal data for the purposes described above, such personal data will only be stored during the respective statutory retention period and not processed for other purposes.

6. With whom do we share personal data?

We, in general, do not share personal data with third parties unless otherwise provided for in this privacy statement. We might share personal data, e.g., with the following third parties:

  • Insurance companies (that are your contractual partners under an insurance contract) in connection with the implementation, fulfilment or termination of an insurance contract (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation; especially if the (potential) policyholder is a company, Article 6(1) lit. f GDPR - cf. above) or to investigate/respond to potential fraudulent insurance claims and/or complaints (Article 6(1) sentence 1 lit. f. GDPR (legitimate interest; the legitimate interest follows from the above purposes).

  • (In limited cases with) Governmental authorities, in particular, if we are legally obliged to do so (Article 6(1) sentence 1 lit. c GDPR). This might include, for example, tax authorities, the police, and data protection authorities in certain cases).

  • Your consultant, employer or third parties, in as much as that, is legally permissible and necessary to the provision of services and/or for contract implementation/fulfilment/termination (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation; and depending on the situation Article 6(1) sentence 1 lit. f GDPR; legitimate interest; the legitimate interest follows from the above purposes).

  • Companies we engage to provide services for us that are related to an insurance contract. This might include, for example, collection agencies or lawyers (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation). The legitimate interests in the aforementioned cases are primarily the defense and enforcement of legal claims (with regard to lawyers) or debt collection (with regard to collection agencies).

  • We may outsource the processing of your personal data to third parties or affiliated companies of us that process such data for us and on our behalf as data processors (Data Processing, Article 28 GDPR). For example, we might use IT service providers for maintenance and support functions. In this context with regard to a transfer of personal data respective affiliated companies might be situated in the United Kingdom (i.e. outside the EU/EEA). The EU Commission has issued an adequacy decision regarding the United Kingdom (i.e. the EU Commission considers the United Kingdom to have an adequate level of data protection).

  • Companies we engage to comply with local regulations and the requirements of our insurance company. This might include preventing fraud and actively managing insurance risk (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation). We can, for example, exchange information with insurers affiliated with  Central Information System Foundation (CIS) via Stichting CIS. More information about this can be found on the website of Stichting CIS;

  • Also, the tools or third-party providers mentioned under 2c act (partly) as processors on our behalf.

7. From which sources do we receive personal data?

We might receive personal data that we process from, for example:

  • consultants, employers or a legal representative of a data subject

  • the tax authorities

  • other natural persons, institutes or organisations authorised by a data subject or authorised on other grounds to provide the information.
  • the Central Information System Foundation (CIS);

8. What are the data subject´s rights?

As a data subject, you can request information from us at any time about your personal data stored by us. If the legal requirements are met, you also have rights vis-à-vis us to request from us access to and rectification or erasure or restriction of processing concerning your personal data or to object the processing of your Personal Data. If you request the personal data you provided us, we will share such data in a common and machine-readable format.

If you have given your consent to the use of personal data, you can revoke such consent at any time (in the future).

If you believe that the processing of your personal data by us is in breach of the applicable data protection laws, you can issue a complaint with the (competent) supervisory authority for data protection.

9. Modifying the Privacy Policy

Privacy legislation is constantly changing. We may also have to modify this Privacy Policy in order to stay up to date. We do that if there are new developments, for example, if something changes in our company activities, in the law or in jurisdiction. We, therefore, recommend you regularly consult this Privacy Policy when you visit our websites. We might also inform you actively by email or in a news report about changes to this Privacy Policy.

****