Kontakt zu uns

via WhatsApp

Termin buchen für

Telefon|Video

Einloggen zu

KundenApp

Datenschutz

Datenschutzerklärung:

Datenschutzerklaerung
Stand: April 2026

1.) Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

XPoint24 GmbH
Brunnenstraße 19/1
DE-76327 Pfinztal

vertreten durch den Geschäftsführer: Alexander Trott

T: 0721 33 56 363
F: 0721 9669 4860
E: info@xpoint24.de
W: www.xpoint24.de

Für Fragen zum Datenschutz erreichen Sie uns unter der oben genannten Anschrift, zu Händen Alexander Trott, oder per E-Mail an support@xpoint24.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

3.) Hosting

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner verarbeitet in unserem Auftrag Zugriffsdaten (Server-Logfiles), die Ihr Browser bei jedem Seitenaufruf automatisch übermittelt. Hierzu gehören:• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse)
• Datum und Uhrzeit der Serveranfrage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Website. Die Server befinden sich ausschließlich in Deutschland. Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen.

4.) Erhebung und Speicherung personenbezogener Daten beim Websitebesuch

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem Logfile gespeichert.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
• Gewährleistung einer komfortablen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität
• Weitere administrative Zwecke

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung in Logfiles ist dies nach spätestens 14 Tagen der Fall.

5.) Cookies und Einwilligungsverwaltung

Unsere Website verwendet Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies
Einige Cookies sind technisch notwendig, damit unsere Website funktioniert. Sie werden ohne Ihre Einwilligung gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG.

Einwilligungspflichtige Cookies
Darüber hinaus verwenden wir Cookies, die nicht technisch notwendig sind (z.B. für Analyse-Zwecke). Diese werden nur gesetzt, wenn Sie zuvor über unser Cookie-Banner Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können Ihren Browser so konfigurieren, dass keine Cookies gespeichert werden oder vor dem Setzen eines Cookies ein Hinweis erscheint. Die vollständige Deaktivierung von Cookies kann dazu führen, dass nicht alle Funktionen unserer Website nutzbar sind.

6.) Google Analytics 4

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
GA4 verwendet Cookies und ähnliche Technologien, um Ihre Nutzung unserer Website zu analysieren. Die erzeugten Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. Google kann diese Informationen auch an Server in den USA übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst aktiviert, nachdem Sie über unser Cookie-Banner Ihre ausdrückliche Einwilligung erteilt haben.

IP-Anonymisierung: GA4 anonymisiert IP-Adressen standardmäßig, sodass keine vollständigen IP-Adressen gespeichert werden.

Widerruf: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen. Zusätzlich können Sie die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

7.) Kontaktaufnahme

a) Kontaktformular
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über auf der Website bereitgestellte Formulare Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse oder Telefonnummer sowie Ihres Vor- und Nachnamens erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die erhobenen Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

b) E-Mail, Telefon und Fax
Wenn Sie uns per E-Mail, Telefon oder Fax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung bei uns gespeichert und verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

8.) Newsletter

Sofern Sie ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Wir setzen das sog. Double-Opt-in-Verfahren ein, d.h. der Newsletterversand erfolgt erst, nachdem Sie Ihre Anmeldung über eine Bestätigungs-E-Mail durch Anklicken eines darin enthaltenen Links bestätigt haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Die Abmeldung ist jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters oder per E-Mail an support@xpoint24.de

9.) Kommunikation über WhatsApp Business

Wir nutzen WhatsApp Business als zusätzlichen Kommunikationskanal. WhatsApp wird betrieben von der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft der Meta Platforms, Inc., USA.
Wenn Sie uns über WhatsApp kontaktieren, speichern wir Ihre Mobiltelefonnummer und Ihre Chatnachrichten zum Zwecke der Kommunikation. Bitte teilen Sie uns über WhatsApp keine sensiblen personenbezogenen Daten mit (z.B. Gesundheitsdaten, Ausweiskopien). Dieser Kommunikationsweg ist für allgemeine Anfragen konzipiert. Für den Austausch sensibler Daten stellen wir Ihnen sichere Alternativen zur Verfügung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Ihre Kontaktaufnahme). Auf die Datenverarbeitung durch WhatsApp/Meta haben wir keinen Einfluss. Es kann dabei zu einer Datenübermittlung in die USA kommen (siehe Abschnitt 15).
Nähere Informationen: WhatsApp Datenschutzrichtlinie

10.) Superchat

Für die Kommunikation mit Kunden und Interessenten nutzen wir den Dienst Superchat der Superchat GmbH, Deutschland. Superchat bündelt verschiedene Messaging-Kanäle (z.B. WhatsApp, E-Mail) in einer zentralen Plattform.
Dabei werden die im Rahmen der Kommunikation anfallenden Daten (Name, Kontaktdaten, Nachrichteninhalte) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation). Mit Superchat haben wir einen Auftragsverarbeitungsvertrag (AVV) geschlossen.
Weitere Informationen: https://app.superchat.de/

11.) Terminbuchung über Calendly

Zur Online-Buchung von Besprechungsterminen nutzen wir Calendly, einen Dienst der Calendly, LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Die Verbindung zu Calendly wird nur hergestellt, wenn Sie über einen Link auf unserer Seite die Online-Buchungsfunktion aufrufen.
Bei der Terminbuchung werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, gewünschter Termin) an Calendly übermittelt und dort verarbeitet. Es kann dabei zu einer Datenübermittlung in die USA kommen (siehe Abschnitt 15).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Buchungstools).
Weitere Informationen: Calendly Datenschutzerklärung

12.) Verlinkung zu Social-Media-Profilen

Auf unserer Website befinden sich Verlinkungen zu unseren Profilen in sozialen Netzwerken. Es handelt sich um einfache Hyperlinks, nicht um eingebettete Plugins. Beim Aufrufen unserer Website werden daher keine Daten an die Betreiber der sozialen Netzwerke übertragen. Erst wenn Sie auf einen der Links klicken, werden Sie auf die jeweilige Plattform weitergeleitet. Dort gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Wir verlinken auf folgende Plattformen:
• YouTube (Google Ireland Limited)
• Instagram (Meta Platforms Ireland Limited)
• LinkedIn (LinkedIn Ireland Unlimited Company)
• X / ehemals Twitter (X Corp.)
• Telegram (Telegram FZ-LLC)
Datenaustausch.

13.) Google Web Fonts

Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google Ireland Limited bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten, wobei eine Verbindung zu den Servern von Google hergestellt wird. Dabei erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sofern die Fonts lokal eingebunden sind. Wir empfehlen und prüfen die lokale Einbindung der Schriftarten, um Datenübertragungen an Google zu vermeiden.
Weitere Informationen: Google Fonts FAQ

14.) Vergleichsrechner und Versicherungsvermittlung

Auf unserer Website stellen wir Vergleichsrechner für Versicherungstarife bereit. Je nach Nutzungsart des Vergleichsrechners verarbeiten wir unterschiedliche Daten:

a) Kostenfreie Tarifvergleiche
Für einen unverbindlichen Tarifvergleich benötigen wir lediglich anonyme Angaben wie Geburtsdatum, Familienstand und berufliche Situation. Diese Angaben dienen ausschließlich der Zuordnung passender Tarife und erfolgen ohne namentliche Nennung.

b) Beratungsanfragen
Wenn Sie eine persönliche Beratung wünschen, benötigen wir Ihren Namen, Ihre E-Mail-Adresse und optional Ihre Telefonnummer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Durch die Eintragung Ihrer Kontaktdaten willigen Sie ein, dass wir Sie zum Zwecke der Versicherungsberatung und -vermittlung kontaktieren dürfen.

c) Versicherungsanträge
Beim Abschluss eines Versicherungsvertrages über unseren Vergleichsrechner benötigen wir neben den oben genannten Daten auch Angaben zu Vertragsdaten (Vorversicherungen, Vorschäden etc.) sowie Ihre Konto- und Bankverbindungsdaten. Eine Bonitätsprüfung nehmen wir nicht vor.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Ihre Daten werden im Rahmen des Vermittlungsauftrages zur Beratung, Antragsbearbeitung und Vertragsdurchführung verarbeitet und zu diesem Zweck an die angefragten Versicherungsunternehmen übermittelt. Bitte beachten Sie, dass alle Angaben wahrheitsgemäß erfolgen müssen. Falsche Angaben können das Tarifberechnungsergebnis verfälschen und sich negativ auf den Versicherungsschutz auswirken.

15.) Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA (Google, Meta/WhatsApp, Calendly). Eine Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (DPF) vom 10. Juli 2023 (Art. 45 DSGVO), soweit der jeweilige Anbieter unter dem DPF zertifiziert ist. Ergänzend haben wir mit den relevanten Anbietern die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) nach Art. 46 Abs. 2 lit. c DSGVO vereinbart, um ein angemessenes Datenschutzniveau sicherzustellen.

16.) Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:

• Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
• für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Im Rahmen der Versicherungsvermittlung übermitteln wir Ihre Daten an die von Ihnen ausgewählten oder angefragten Versicherungsunternehmen. Dies ist zur Vertragsdurchführung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

17.) Empfänger und Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:
• Hetzner Online GmbH, Gunzenhausen, Deutschland – Webhosting
• Google Ireland Limited, Dublin, Irland – Webanalyse (Google Analytics 4)
• Superchat GmbH, Deutschland – Kundenkommunikation
• Calendly, LLC, Atlanta, USA – Terminbuchung

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

18.) Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Im Rahmen bestimmter Verarbeitungstätigkeiten besteht eine gemeinsame Verantwortlichkeit mit der TupaService GmbH, Brunnenstraße 19/1, 76327 Pfinztal. Die TupaService GmbH betreibt die Plattform tupa24.de und unterstützt bei der Kundengewinnung und -betreuung für Versicherungs- und Finanzdienstleistungen, die durch die XPoint24 GmbH vermittelt werden.
Die wesentlichen Inhalte der Vereinbarung nach Art. 26 DSGVO können Sie bei uns erfragen.

19.) Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
Internet: www.baden-wuerttemberg.datenschutz.de

20.) Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet.
Im Falle der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@xpoint24.de.

21.) Datensicherheit

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an dem Schloss-Symbol in der Adresszeile Ihres Browsers sowie daran, dass die Adresszeile mit „https://“ beginnt.
Wir setzen darüber hinaus geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

22.) Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen. Nach Wegfall des Verarbeitungszwecks bzw. Ablauf der gesetzlichen Aufbewahrungsfrist werden Ihre Daten routinemäßig gelöscht.
Für die Versicherungsvermittlung gelten die handels- und steuerrechtlichen Aufbewahrungsfristen von bis zu 10 Jahren. Beratungsdokumentationen und Vermittlungsunterlagen werden entsprechend den gesetzlichen Vorgaben aufbewahrt.

23.) Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.