Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Zolvyn, Inhaber Ronny Wagner, Hauptstr. 123, 66879 Reichenbach-Steegen, Deutschland. E-Mail: kontakt@zolvyn.io.

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und der Oryx-Plattform, zur Vertragserfüllung oder aufgrund Ihrer Einwilligung erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen) und lit. f DSGVO (berechtigte Interessen).

Eine Besonderheit unserer Plattform: Oryx ist mandantenfähig (multi-tenant). Soweit Versicherungsagenturen über ihre eigenen Funnels Daten von Endkunden erheben, ist datenschutzrechtlich grundsätzlich die jeweilige Agentur Verantwortlicher; Zolvyn handelt insoweit als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag).

3. Hosting und Server-Logfiles

Unsere Website und Plattform werden auf Servern in Deutschland gehostet. Hosting-Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag.

Beim Aufruf der Website verarbeitet der Server automatisch Daten in sogenannten Logfiles (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, Browsertyp und -version, Betriebssystem). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung eines störungsfreien und sicheren Betriebs. Logfiles werden nach 14 Tagen gelöscht.

Zur Abwehr von Angriffen setzen wir zudem eine IP-basierte Zugriffssperre ein (Sicherheitsfunktion); Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies und Consent-Banner

Wir verwenden technisch notwendige Cookies, etwa für die Anmeldung (Session-Cookie) und für die Speicherung Ihrer Cookie-Einstellungen. Diese sind für den Betrieb der Website erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG).

Einwilligungspflichtige Cookies und Tracking-Technologien (z. B. Meta-Pixel, Google-Tracking) setzen wir erst ein, nachdem Sie über unser Consent-Banner aktiv eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

5. Registrierung und Kundenkonto

Bei der Registrierung einer Agentur verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Agenturname, Passwort in verschlüsselter Form) zur Bereitstellung Ihres Kundenkontos und zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert und danach gemäß den gesetzlichen Aufbewahrungsfristen gelöscht.

6. Lead-Formulare und Funnels

Über die Funnels der Plattform können Interessenten Anfragen stellen (z. B. zur Tierversicherung oder privaten Krankenversicherung). Dabei werden die im Formular angegebenen Daten verarbeitet (z. B. Name, Kontaktdaten, Angaben zum gewünschten Versicherungsschutz). Die Verarbeitung erfolgt zur Bearbeitung der Anfrage und zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Bei Funnels einer Agentur ist die jeweilige Agentur Verantwortlicher; es gilt zusätzlich deren Datenschutzerklärung. Zolvyn verarbeitet diese Daten als Auftragsverarbeiter. Auch teilweise ausgefüllte Formulare können zwischengespeichert werden, um die Anfrage bei Abbruch fortsetzen zu können; diese Daten werden nach 30 Tagen gelöscht, sofern keine Anfrage abgeschlossen wird.

7. E-Mail-Versand

Für den Versand von System- und Transaktions-E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung, Angebots- und Follow-up-E-Mails) nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) sowie alternativ SMTP-Versand über Nodemailer. Dabei werden E-Mail-Adresse, Name und E-Mail-Inhalt verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Mit Resend besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln; siehe auch Abschnitt „Drittlandtransfer".

8. WhatsApp Business

Agenturen können Leads über WhatsApp kontaktieren. Hierfür kommen zwei Varianten zum Einsatz: (a) Click-to-Chat-Links, bei denen sich lediglich Ihre WhatsApp-App mit einer vorbereiteten Nachricht öffnet — eine Datenübermittlung an uns findet dabei nicht statt — und (b) die WhatsApp Business Cloud API von Meta (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland), über die Nachrichten versendet und empfangen werden.

Bei Nutzung der Cloud API werden Telefonnummer und Nachrichteninhalte über die Systeme von Meta verarbeitet; dabei kann es zu einer Übermittlung in die USA kommen. Rechtsgrundlage ist die Einwilligung des Empfängers bzw. die Vertragsanbahnung (Art. 6 Abs. 1 lit. a, lit. b DSGVO). Bitte beachten Sie die Datenschutzhinweise von WhatsApp: https://www.whatsapp.com/legal/business-data-transfer-addendum.

9. Meta-Pixel und Meta Conversions API

Sofern Sie eingewilligt haben, setzen wir bzw. die jeweilige Agentur das Meta-Pixel und die Meta Conversions API ein (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland). Damit können Conversions gemessen und Werbeanzeigen auf Meta-Plattformen (Facebook, Instagram) ausgewertet und optimiert werden. Verarbeitet werden u. a. pseudonymisierte Nutzungs- und Ereignisdaten (z. B. besuchte Seiten, Formular-Absendungen) sowie ggf. gehashte Kontaktdaten.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die Sie über das Consent-Banner erteilen und jederzeit widerrufen können. Es kann zu einer Datenübermittlung in die USA kommen; Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.

10. Google-Tracking (Google Analytics / Google Ads)

Sofern Sie eingewilligt haben, setzen wir bzw. die jeweilige Agentur Google-Tracking-Dienste ein (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), insbesondere Google Analytics 4 und Google Ads Conversion-Tracking. Verarbeitet werden pseudonymisierte Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, ungefährer Standort, Geräteinformationen).

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die Sie jederzeit über das Consent-Banner widerrufen können. Es kann zu einer Datenübermittlung in die USA kommen; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

11. Zahlungsdienstleister (Stripe und PayPal)

Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) und PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg). Dabei werden die für die Zahlungsabwicklung erforderlichen Daten (Name, E-Mail-Adresse, Zahlungsdaten, Betrag) direkt an den jeweiligen Zahlungsdienstleister übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Kreditkartendaten werden ausschließlich beim Zahlungsdienstleister verarbeitet und nicht auf unseren Servern gespeichert. Es gelten ergänzend die Datenschutzhinweise von Stripe (https://stripe.com/de/privacy) und PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full).

12. Auftragsverarbeiter

Wir setzen folgende Kategorien von Auftragsverarbeitern ein: Hosting-Anbieter (Deutschland, Hetzner Online GmbH), E-Mail-Versanddienstleister (Resend bzw. SMTP-Provider), Zahlungsdienstleister-Infrastruktur sowie ggf. Meta (WhatsApp Business Cloud API) im Auftrag der jeweiligen Agentur. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

Agenturen, die Oryx nutzen, schließen mit uns einen Auftragsverarbeitungsvertrag über die Verarbeitung der Daten ihrer Endkunden. Der Auftragsverarbeitungsvertrag wird auf Anfrage über kontakt@zolvyn.io bereitgestellt.

13. Drittlandtransfer

Soweit Daten in die USA übermittelt werden (insbesondere bei Resend, Meta und Google), stützen wir dies auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter zertifiziert ist, sowie ergänzend auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. 6 bzw. 10 Jahre nach HGB/AO für Geschäftsunterlagen) bestehen. Danach werden die Daten gelöscht oder anonymisiert.

15. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte genügt eine E-Mail an kontakt@zolvyn.io.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Sitzes: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP), Hintere Bleiche 34, 55116 Mainz.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, die Plattform oder die eingesetzten Dienste ändern. Es gilt jeweils die hier veröffentlichte aktuelle Fassung. Stand: 19. Juni 2026.