Datenschutzerklärung
Letzte Aktualisierung: 19. Mai 2026
Diese Datenschutzerklärung erläutert, wie LLC «WELCOME TO UKRAINE» (USREOU 44559356, Ushinsky str, Geb. 40, Büro 302, Kiew 03151, Ukraine) — der Betreiber von UkraineBorder.com (die „Website") — Ihre personenbezogenen Daten erhebt, verwendet und schützt. Sie gilt für alle Besucher der Website sowie für alle Personen, die über die Website einen Reiseversicherungsantrag einreichen.
Wir verpflichten uns, Ihre Daten rechtmäßig, transparent und ausschließlich zu klar definierten Zwecken zu verarbeiten. Dieses Dokument ist in einfacher Sprache verfasst; falls etwas unklar bleibt, schreiben Sie uns an editor@ukraineborder.com.
1. Wer für Ihre Daten verantwortlich ist
Der Verantwortliche ist:
- Firmenname: LLC «WELCOME TO UKRAINE»
- USREOU (Unternehmensregistercode der Ukraine): 44559356
- Registrierte Anschrift: Ushinsky str, Geb. 40, Büro 302, Kiew 03151, Ukraine
- Kontakt: editor@ukraineborder.com · +380 93 542 67 32
- Aufsichtsbehörde: Nationalbank der Ukraine (der Betreiber ist außerdem ein lizenzierter Versicherungsvermittler im NBU-Register für Versicherungsvermittler)
Für konkrete Anliegen zur Datenverarbeitung (Wahrnehmung von Rechten, Beschwerden, Fragen zu dieser Erklärung) nutzen Sie die obigen Kontaktdaten oder reichen Sie einen formalen Antrag über unser Datenschutz-Anfrageformular ein.
Wir haben keinen separaten Datenschutzbeauftragten (DSB) gemäß Art. 37 DSGVO bestellt — unsere Verarbeitung erreicht die obligatorischen Schwellenwerte nicht. Die obigen Kontaktdaten dienen als Datenschutz-Anlaufstelle.
Gemeinsame Verantwortlichkeit mit Euroins Ukraine
Wenn Sie über die Website einen Reiseversicherungsantrag einreichen, werden Ihre Antragsdaten an PJSC «IC EUROINS UKRAINE» (Alternativname: Euroins Ukraine) — den lizenzierten Versicherer, der die Police ausstellt — übermittelt. Gemäß Art. 26 DSGVO sind Euroins Ukraine und LLC WELCOME TO UKRAINE für diesen Antrag gemeinsam Verantwortliche: Jede Partei verarbeitet Ihre Daten für ihre eigene Rolle (wir als bevollmächtigter Agent / Schnittstelle, Euroins als Versicherer). Eine Zusammenfassung der Vereinbarung ist auf Anfrage erhältlich.
2. Welche personenbezogenen Daten wir erheben
Wir erheben und verarbeiten die folgenden Datenkategorien:
2.1 Beim Aufruf der Website
- Standard-Server-Logs: IP-Adresse, User-Agent, angeforderte URL, Antwortcode, Zeitstempel. Logs werden aus Sicherheits- und Betriebsgründen bis zu 90 Tage gespeichert.
- Cookies: ein kleiner Satz unbedingt erforderlicher Cookies (Sitzung, Einwilligungsstatus). Mit Ihrer Einwilligung optionale Cookies für funktionale Präferenzen, Analyse und Marketing — siehe unsere Cookie-Richtlinie.
2.2 Bei Aufzeichnung einer Cookie-Einwilligungsentscheidung
- Ihre Wahl (alle akzeptieren / nicht-essenzielle ablehnen / Präferenzen je Kategorie)
- Eine gehashte IP-Adresse (SHA-256, gekürzt — die rohe IP wird nicht gespeichert)
- User-Agent-Zeichenkette (auf 500 Zeichen gekürzt)
- Zeitstempel
Dieses Log dient dem Nachweis der erteilten Einwilligung (Art. 7(1) DSGVO — Rechenschaftspflicht).
2.3 Bei einer Versicherungsanfrage
Um eine echte Versicherungspolice auszustellen, benötigt der Versicherer (Euroins Ukraine) die Daten, die zur Identifizierung des Versicherungsnehmers, zur Sanktionslisten-Prüfung und zur Vertragsgestaltung erforderlich sind:
- Vorname, Nachname, zweiter Name (sofern zutreffend)
- Geburtsdatum
- Staatsangehörigkeit (ISO-Ländercode)
- Passnummer
- Telefonnummer
- Reisebeginn / -ende, geplante Aufenthaltsdauer
- Gewählte Deckungsstufe (Minimum / Standard / Maximum, optional Strahlungs-Rider)
- Mitreisende (gleiche Felder, bis zu 9 Personen)
- Ein Verifizierungscode, den wir Ihnen per E-Mail senden (zur Bestätigung, dass Sie die E-Mail-Adresse kontrollieren)
Wo diese Daten liegen:
- Die Website selbst speichert nur einen undurchsichtigen Sitzungsbezeichner (
sid), den Cookie-Einwilligungsstatus, den Lebenszyklusstatus (ausstehend / verifiziert / bezahlt / fehlgeschlagen), einen Preis-Snapshot und Analyse-Zähler. Weder Pass, Name, E-Mail, Telefon noch Geburtsdatum werden auf unserer Seite gespeichert. - Die vollständigen Antragsdaten werden an Euroins Ukraine übermittelt und dort gespeichert; Euroins fungiert als gemeinsam Verantwortlicher für die Police.
2.4 Bei einem Betroffenenantrag (DSR)
Wenn Sie Ihre DSGVO-Rechte über unser Datenschutz-Anfrageformular ausüben, erheben wir:
- Den Antragstyp (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch, Einschränkung)
- Ihre E-Mail (erforderlich, wird für die Antwort verwendet)
- Optionale Freitext-Details
- Die Locale, von der aus Sie den Antrag gestellt haben
- Einen Zeitstempel
Wir können zusätzliche Informationen zur Identitätsverifizierung anfordern, bevor wir antworten.
2.5 Bei direktem Kontakt
Wenn Sie uns schreiben oder anrufen, verarbeiten wir den Inhalt Ihrer Nachricht und Ihre Kontaktdaten so lange, wie es zur Beantwortung Ihrer Anfrage erforderlich ist. Wir verwenden diese Daten nicht für Marketing.
3. Warum wir Ihre Daten verarbeiten + Rechtsgrundlage
Wir verarbeiten Ihre Daten nur für die folgenden Zwecke, jeweils auf einer konkreten Rechtsgrundlage gemäß Art. 6 DSGVO.
| Zweck | Rechtsgrundlage |
|---|---|
| Betrieb der Website, Auslieferung von Seiten, Sicherheit und Integrität | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Betrieb einer Website, die Sie freiwillig besucht haben |
| Setzen unbedingt erforderlicher Cookies (Sitzung, Einwilligungsstatus) | Berechtigtes Interesse + ePrivacy-Ausnahme „strictly necessary" |
| Setzen optionaler Cookies (funktional / Analyse / Marketing) | Einwilligung (Art. 6 Abs. 1 lit. a) — nur, wenn Sie die jeweilige Kategorie im Banner akzeptieren |
| Erstellung eines Versicherungsangebots und einer Police auf Ihre Anfrage | Vertrag (Art. 6 Abs. 1 lit. b) — Erfüllung des Versicherungsvertrags auf Ihre Anfrage, einschließlich vorvertraglicher Maßnahmen |
| Durchführung des E-Mail-Verifizierungsschritts (OTP) | Vertrag + berechtigtes Interesse an Betrugsprävention |
| Übermittlung von Antragsdaten an Euroins Ukraine | Vertrag + gemeinsame Verantwortlichkeit gemäß §1 |
| Zahlungsabwicklung über WayForPay | Vertrag |
| Bearbeitung von Betroffenenanträgen (DSR) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Erfüllung der Art. 15–22 DSGVO |
| Beantwortung direkter Anfragen | Berechtigtes Interesse an hilfreichem Kundenservice |
| Abwehr von Rechtsansprüchen | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
Wir nutzen Ihre Daten nicht für automatisierte Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). Sanktionslisten-Prüfungen führt der Versicherer durch; unklare Treffer werden von Menschen überprüft.
4. Mit wem wir Ihre Daten teilen
Wir geben personenbezogene Daten nur an die folgenden Empfänger-Kategorien weiter und nur in dem Umfang, der für den angegebenen Zweck erforderlich ist:
- PJSC «IC EUROINS UKRAINE» (Euroins Ukraine) — gemeinsam Verantwortlicher für Versicherungsanträge und Policenausstellung.
- WayForPay (in der Ukraine lizenzierter Zahlungsdienstleister, NBU-reguliert, PCI-DSS) — ausschließlich zur Zahlungsabwicklung. Wir sehen Ihre Kartendaten nicht — sie werden direkt auf der gesicherten WayForPay-Seite eingegeben.
- Hosting- und Infrastrukturanbieter (Auftragsverarbeiter): Vercel Inc. (Webhosting, EU-Region Frankfurt), Neon (verwaltetes PostgreSQL, EU-Region), Cloudflare R2 (Objektspeicher, EU-Region).
- E-Mail-Anbieter (sobald wir Transaktions-Mails einbinden — derzeit nicht aktiv): Auftragsverarbeiter mit DPA vor Aktivierung.
- Fehlerüberwachung (sobald wir Sentry einbinden — derzeit nicht aktiv): Auftragsverarbeiter mit PII-Filterung vor Aktivierung.
- Analyse (Google Analytics 4 — nur nach Erteilung der Analyse-Einwilligung): Auftragsverarbeiter mit SCC + DPF (US-Übermittlung).
- Rechtliche und behördliche Stellen: soweit wir gesetzlich zur Offenlegung verpflichtet sind (z. B. Anfragen von Strafverfolgungsbehörden, Aufsichtsbehörden).
- Professionelle Berater (Rechtsanwälte, Wirtschaftsprüfer): an Verschwiegenheit gebunden.
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht ohne Ihre ausdrückliche Einwilligung an Werbenetzwerke weiter.
5. Internationale Datenübermittlung
Der Betreiber (LLC WELCOME TO UKRAINE) und der Versicherer (Euroins Ukraine) sind beide in der Ukraine ansässig. Die meiste Verarbeitung findet daher innerhalb der Ukraine statt. Die Europäische Kommission hat 2024 einen Angemessenheitsbeschluss für die Ukraine gemäß Art. 45 DSGVO erlassen, sodass Übermittlungen aus dem EWR in die Ukraine keine zusätzlichen Garantien erfordern.
Einige Auftragsverarbeiter sind außerhalb des EWR tätig (z. B. Cloudflare und Google agieren weltweit). Für solche Übermittlungen stützen wir uns auf:
- EU-Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission, ODER
- EU–US Data Privacy Framework (DPF) für teilnehmende US-Anbieter, ODER
- Angemessenheitsbeschlüsse, sofern anwendbar.
Eine Kopie der für eine konkrete Übermittlung geltenden Garantien können Sie unter editor@ukraineborder.com anfordern.
6. Wie lange wir Ihre Daten aufbewahren
| Kategorie | Aufbewahrung |
|---|---|
| Server-Logs | Bis zu 90 Tage |
| Cookie-Einwilligungs-Logeinträge | 2 Jahre ab Erhebung (Nachweiszweck) |
| Versicherungsauftrags-Datensätze (ohne PII) | 7 Jahre (gesetzliche Aufbewahrung im Versicherungs- und Rechnungswesen) |
| Audit-Log-Einträge | 7 Jahre (Compliance- und Regulierungsnachweise) |
| DSR-Antragsdatensätze | 3 Jahre nach Abschluss (Verteidigung gegen regulatorische Beschwerden) |
| Korrespondenz aus direkten Anfragen | 2 Jahre nach letztem Kontakt |
| PII-Antragsdaten bei Euroins Ukraine | Gemäß deren Aufbewahrungsrichtlinie (typischerweise die gesetzliche Versicherungsfrist) |
Nach Ablauf der Aufbewahrungsfrist werden die Datensätze gelöscht oder unwiderruflich anonymisiert.
7. Ihre Rechte
Unter der DSGVO (sowie unter UK GDPR, LGPD, CCPA) haben Sie folgende Rechte:
- Auskunft (Art. 15): Eine Kopie der personenbezogenen Daten, die wir über Sie führen, sowie Informationen zur Verarbeitung anfordern.
- Berichtigung (Art. 16): Korrektur unrichtiger oder unvollständiger Daten verlangen.
- Löschung / Recht auf Vergessenwerden (Art. 17): Löschung Ihrer Daten verlangen, wenn einer der gesetzlichen Gründe vorliegt.
- Einschränkung (Art. 18): Einschränkung der Verarbeitung unter bestimmten Umständen verlangen.
- Datenübertragbarkeit (Art. 20): Bereitstellung Ihrer Daten in einem maschinenlesbaren Format verlangen, sofern die Verarbeitung auf Einwilligung oder Vertrag basiert.
- Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
- Widerruf der Einwilligung (Art. 7): Jederzeit mit Wirkung für die Zukunft, sofern die Verarbeitung auf Ihrer Einwilligung beruht. Cookie-Einwilligungen können Sie jederzeit über die Cookie-Einstellungen anpassen.
- Beschwerde bei einer Aufsichtsbehörde — siehe §9.
Zur Wahrnehmung dieser Rechte nutzen Sie unser Datenschutz-Anfrageformular oder schreiben Sie an editor@ukraineborder.com. Wir antworten innerhalb von 30 Tagen (15 Tage bei LGPD, 45 Tage bei CCPA), für den ersten Antrag kostenfrei; spätere identische Anträge in kurzer Folge können eingeschränkt oder mit einer angemessenen Gebühr im gesetzlich zulässigen Rahmen versehen werden.
Für die bei Euroins Ukraine gespeicherten Antragsdaten werden die Rechte direkt dort als gemeinsam Verantwortlichem ausgeübt — wir können den Antrag in Ihrem Namen weiterleiten, falls einfacher.
8. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, die dem Risiko angemessen sind: TLS 1.2+ für den gesamten Verkehr, HSTS preload, strikte CSP-Header, Passwort-Hashing (bcrypt) für Admin-Konten, verschlüsselte Speicherung im Ruhezustand, Audit-Logging, Prinzip der minimalen Berechtigung beim Mitarbeiterzugriff, PII-Filterung in Anwendungs-Logs, regelmäßige Aktualisierung von Abhängigkeiten sowie ein Incident-Response-Runbook.
Zahlungskartendaten werden niemals auf unserer Infrastruktur gespeichert — sie werden ausschließlich von WayForPay unter PCI-DSS verarbeitet.
Kein System ist vollkommen sicher. Sollte es zu einer personenbezogenen Datenpanne kommen, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO) und Sie ohne unangemessene Verzögerung direkt informieren, wenn das Risiko hoch ist (Art. 34).
9. Aufsichtsbehörden
Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Je nach Wohnort:
- EU/EWR: Die Datenschutzbehörde in Ihrem Wohnsitzland (Modell der „federführenden Behörde" nach DSGVO). In Deutschland zum Beispiel die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die zuständige Landes-Datenschutzbehörde.
- Vereinigtes Königreich: Information Commissioner's Office (ICO).
- Ukraine: Beauftragter der Werchowna Rada der Ukraine für Menschenrechte (Ombudsperson).
- Brasilien (LGPD): Autoridade Nacional de Proteção de Dados (ANPD).
- Kalifornien (CCPA): California Privacy Protection Agency (CPPA).
10. Cookies und ähnliche Technologien
Eine detaillierte Liste der von uns verwendeten Cookies, von unseren Auftragsverarbeitern gesetzter Drittanbieter-Cookies sowie Anweisungen zu deren Verwaltung finden Sie in unserer Cookie-Richtlinie.
11. Aktualisierungen dieser Erklärung
Wir aktualisieren diese Erklärung, wenn sich unsere Verarbeitungstätigkeiten ändern, wenn sich Gesetze ändern oder zur Klarstellung der bestehenden Formulierung. Das Datum „Letzte Aktualisierung" oben spiegelt die jüngste Änderung wider. Wesentliche Änderungen werden auf der Website angekündigt (z. B. Banner oder erneute Einwilligung) und, wo gesetzlich erforderlich, durch direkte Benachrichtigung.
12. Kontakt
Für alle Datenschutzangelegenheiten:
- E-Mail: editor@ukraineborder.com
- Postanschrift: LLC «WELCOME TO UKRAINE», Ushinsky str, Geb. 40, Büro 302, Kiew 03151, Ukraine
- Anfrageformular: /legal/privacy-requests