L.Sign-Signaturen: Signatur-Bild (Base64-PNG), Zeitstempel, gehashte IP, User-Agent — als Audit-Trail der elektronischen Unterschrift
Verzeichnis-Dateien: hochgeladene Dateien werden auf 1blu Drive (Pydio) gespeichert und mit Zugriffsberechtigungen versehen
Audit-Log: sicherheitsrelevante Aktionen (Mitarbeiter-Änderungen, Stornos, Daten-Exporte, Lösch-Anfragen) werden unbefristet protokolliert
Lokal im Browser: technisch erforderliche UI-Präferenzen (z. B. zuletzt geöffnete Ansicht). Die Anmeldung läuft über einen geschützten HttpOnly-Session-Cookie; der Auth-Token liegt nicht mehr im Browser-Speicher.
4. Rechtsgrundlagen (Art. 6 DSGVO)
Art. 6 Abs. 1 lit. b (Vertragserfüllung): alle Daten, die zur Abwicklung deines Mitarbeiter-/Vermittlerverhältnisses oder der Kundenverwaltung notwendig sind
Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung): Aufbewahrung von Verträgen und vermittlungsrelevanten Daten nach §§ 257 HGB / 147 AO sowie Vorgaben aus VVG / VersVermV
Login-Versuche: nach 24 Stunden gelöscht (gehashte IP)
Verträge / Kunden: nach gesetzlichen Aufbewahrungsfristen (mind. 6 Jahre HGB, ggf. 10 Jahre AO)
Audit-Log: unbefristet, da Sicherheits-Nachweis (kann pseudonymisiert werden bei Mitarbeiter-Löschung)
Konto-Löschung: auf Antrag (siehe unten); Verträge / Kunden bleiben anonymisiert in der Datenbank, das Profil wird soft-deleted und Zugriff komplett entzogen
L.Sign-Sessions: Signatur-Audit (IP/UA) wird 180 Tage vorgehalten, danach gelöscht; signierte Dokumente bleiben so lange wie der zugehörige Geschäftsvorgang besteht
8. Deine Rechte (Art. 15-22 DSGVO)
Art. 15 Auskunft: Profil → „Meine Daten exportieren" (JSON-Download mit allen über dich gespeicherten Daten)
Art. 16 Berichtigung: falsche Stammdaten kannst du selbst im Profil ändern; sonst Admin / Führungskraft kontaktieren
Art. 17 Löschung: Profil → „Konto-Löschanfrage stellen" — wird vom Admin geprüft (vertragliche Aufbewahrungsfristen können vorrangig sein)
Art. 18 Einschränkung: auf Anfrage beim Datenschutzbeauftragten
Art. 20 Datenübertragbarkeit: der Selbst-Export liefert die Daten in strukturiertem JSON-Format
Art. 21 Widerspruch: jederzeit gegen Verarbeitungen auf Basis berechtigten Interesses
Beschwerderecht (Art. 77): bei der zuständigen Aufsichtsbehörde
9. Technisch-organisatorische Maßnahmen
Verschlüsselter Transport: HTTPS / TLS, HSTS aktiv, CORS auf bekannte Origins beschränkt
Passwörter: ausschließlich als Salted-Hash (password_hash, bcrypt) gespeichert
Single-Session-Login (max. 1 aktives Gerät pro Account), Sliding-TTL (30 Tage Inaktivität)
Account-Sperre nach 5 Fehlversuchen + IP-Rate-Limit (10 / 15 min) gegen Brute-Force
IP-Adressen werden ausschließlich gehasht (SHA-256 mit serverseitigem Salt) gespeichert
Signed-URL-Downloads im Verzeichnis: zeitlich begrenzte Einmal-Tokens statt persistenter Auth-Token in URLs
Konfigurations-Geheimnisse (DB-/Pydio-Credentials) liegen in einer per Apache gesperrten Datei außerhalb des Web-Root-Bereichs
Rollen-basierter Zugriff (Vermittler / Führungskraft / Admin) mit hierarchischer Sichtbarkeit
CSP, Referrer-Policy, X-Content-Type-Options nosniff im Antwort-Header
Audit-Log für sicherheitsrelevante Aktionen, automatische Bereinigung über täglichen Cron-Job
10. Cookies & lokaler Speicher
Wir verwenden keine Tracking-Cookies, kein Google Analytics, kein Facebook-Pixel und keine externen Werbe-Skripte. Für die Anmeldung wird ein technisch erforderlicher HttpOnly-Session-Cookie genutzt, den JavaScript nicht auslesen kann. Im LocalStorage bleiben nur UI-Präferenzen wie zuletzt aktive Ansicht oder Dashboard-Einstellungen. Eine Einwilligung nach §25 TTDSG ist hierfür nicht erforderlich, da diese Speicherung „unbedingt erforderlich" ist.
11. Kontakt für Datenschutzanfragen
— Kontaktdaten werden vom Admin in der Verwaltung gepflegt —
Bei Fragen zur Datenverarbeitung kannst du dich an den oben genannten Datenschutzbeauftragten oder an deine Führungskraft wenden. Eine Beschwerde bei der zuständigen Aufsichtsbehörde steht dir jederzeit frei.
Haftungsausschluss: Die Inhalte dieses Portals werden mit größter Sorgfalt erstellt. Für Richtigkeit, Vollständigkeit und Aktualität wird jedoch keine Gewähr übernommen.
Urheberrecht: Sämtliche Inhalte (Texte, Grafiken, Abzeichen-Designs, Code) unterliegen dem Urheberrecht der Levantis Group bzw. der jeweiligen Urheber. Vervielfältigung oder Weitergabe nur mit ausdrücklicher Zustimmung.
Konto-Löschanfrage
Bitte beachten: Eine Genehmigung führt zur sofortigen Deaktivierung deines Kontos und Logout aller Sessions. Vertraglich oder gesetzlich aufbewahrungspflichtige Daten (Verträge, Provisions-Abrechnungen) bleiben anonymisiert in der Datenbank, dein Login und Profil werden jedoch dauerhaft entzogen. Die Bearbeitung erfolgt durch einen Admin.
Begründung (optional)
Hilft dem Admin bei der Einordnung — keine Pflichtangabe.
Geschenke pro Monopoly-Sammlung
Bei vollständiger Sammlung einer Gruppe erhältst du das passende Geschenk, das du bei der Geschäftsführung abholen kannst.
💳Tycoon-Bonus
Wer alle 9 Sammlungen (8 Farben + 4 Bahnhöfe) komplett hat, bekommt zusätzlich einen Dior / LV Cardholder.
Herzlich willkommen
…
schön, dass du da bist
👁Du siehst die Anwendung gerade als …
Dashboard
Verträge
—
BE
—
Vergütung (ausgezahlt)
—
Bestandsprovision
0,00 €
Storno-Quote
—
—
Wochenverlauf BE
Letzte WocheDiese Woche
Tagesziel BE
Kein Ziel gesetzt
Stornorücklage
—
10 % einbehalten
Storno-Quote
—
—
Mitarbeiter
Mein WorkspaceWidgets per Kopfleiste verschieben · rechts unten Größe ziehen
🧩
Noch keine Widgets
Klicke oben auf + Widget hinzufügen, um deinen Workspace einzurichten.
📅Wiedervorlagen
🎂Geburtstage
⏳Ablaufende Verträge
⚠️Nicht policiert
Antrag vonbis
0 ausgewählt
Police↕
Kunde↕
Vermittler↕
Art
Gesellschaft↕
Tarif↕
Beginn↕
BE↕
Beitrag↕
Antragsdatum↕
Lead
Info
Status
Lernzentrum
Noch keine Themen vorhanden
Admins können Themen mit Videos und Quizzen anlegen.
📚
Noch keine Videos in diesem Thema.
Thema hinzufügen
Kein Bild
Sortier-Position. Niedrige Zahl = oben in der Übersicht. Tipp: 10er-Schritte (0, 10, 20…) für späteres Einfügen.
Video hinzufügen
YouTube oder Vimeo-Link einfügen.
⬆
Video auswählen
MP4, WebM, OGG, MOV oder AVI · max. 500 MB
Wird hochgeladen…
✓ Video hochgeladen —
Sortier-Position. Niedrige Zahl = oben. Tipp: 10er-Schritte (0, 10, 20…) für späteres Einfügen.
Frage hinzufügen
—
0 Kunden
Name
Typ
Größe
Aktionen
Lädt…
CSV Import — Datei
CSV-Datei auswählen. Trennzeichen (; oder ,) wird automatisch erkannt.
Erkannt: 0 Datenzeilen, 0 Spalten
Spalten zuordnen. Pflichtfelder: Kunde und Antragsdatum.
CSV-Spalte
Vorschau
Portalfeld
Kunde
Datum
Art
Gesellschaft
BE
Status
0 von 0 importiert
Neuer Vertrag
Entwurf gespeichert
Kunde *
Vermittler
Art *
Gesellschaft
Ist das eine PKV?
Bei PKV werden vor BE-Berechnung pauschal 10 % Altersrückstellung vom Beitrag abgezogen.
Tarif (optional)
Policennummer (optional)
Antragsdatum * (TT.MM.JJJJ)
Beginn (TT.MM.JJJJ)
Ende (TT.MM.JJJJ, optional)
BE *
Bitte BE händisch eintragen
Beitrag (€)
Beitrags-Frequenz
Lead
Lead vom (Eintragungs-Datum) *
Wann hat sich der Lead eingetragen — wird in der Lead-Auswertung benötigt.
Lead-Quelle
Info
Erweitert
Storno-Datum
Datum eingeben → automatisch storniert wenn erreicht
Ablehnung
Vergütung (€)
Erhöhung anlegen
Mehr-Beitrag (€) *
Mehr-BE *
Beitrags-Frequenz
Antragsdatum *
Beginn *
Wird automatisch als Abzug verrechnet — Beitrag und BE werden negativ gespeichert.
Vertrag stornieren
Lead-CRM öffnen
Wähle das CRM-System aus, mit dem du arbeiten möchtest. Beide haben getrennte Daten — du siehst nur die Leads deines Bereichs.
Bei Stufenanpassungen (z.B. neue €/BE-Sätze) und Team-Wechseln muss das System wissen, welcher Wert damals galt — sonst werden alte Verträge mit heutigen Sätzen gerechnet. Trag hier die alten Werte mit Datumsbereich ein.
💶€/BE-HistorieProvisionssatz pro BE
bis
👤Führungskraft-HistorieWer war wann FK
bis
🏷️Fixum-Historiemonatliches Grundgehalt
bis
DSGVO-Aktionen
Daten exportieren (Auskunft) oder Mitarbeiter deaktivieren / endgültig löschen.
Passwort zurücksetzen
Neues Passwort für
Neues Passwort *
Passwort ändern
Aktuelles Passwort
Neues Passwort
Wiederholen
Neues Team
Name *
Motto
Team-Farbe
Wird in der Rennliste, bei Zielen und an den Mitglieder-Namen als Akzent angezeigt. Klick auf eine Vorgabe oder eigenen Hex-Wert eingeben.
Vorschau: noch keine Farbe gewählt
Aktiv
BE-Korrektur
Esc
↑↓ navigierenEnter öffnenEsc schließen
Tastenkürzel
Globale Suche öffnen
CtrlK
Neuer Vertrag
CtrlN
→ Dashboard
GD
→ Verträge
GV
→ Rennliste
GR
→ Ziele
GZ
→ Führung
GF
→ Aufgaben
GA
→ Bestand
GB
CSV Export
CtrlE
Drucken
CtrlP
Schließen / Abbrechen
Esc
Diese Hilfe
?
Vertragsdetails
Neue Aufgabe
Titel *
Beschreibung
Fällig am
Gültig für
Zugewiesen an
Team
Fälligkeit verschieben
Neues Datum
Für welchen Kunden?
Vorlage wird mit Kundendaten ausgefüllt und als PDF heruntergeladen.
Vorlage hinzufügen
Name *
Kategorie *
Typ *
Drive-File-ID *
Die ID findest du in der Drive-URL des Dokuments (zwischen /d/ und /edit). Bei Auto-Vorlagen kann das Doc Platzhalter wie {{kunde_name}}, {{datum}}, {{vermittler_name}} enthalten.
Beschreibung
Neuer Kunde
Anrede
Name *
Anschrift
PLZ
Ort
Telefon
E-Mail
Geburtstag
Bonität
Bankverbindung (IBAN)
Ausweisnummer
Bestätigung
Neue Challenge
Titel *
Beschreibung (optional)
Format *
Metrik *
Was gezählt wird. Vertrags-Metriken zählen nur nicht-stornierte Verträge im Antragsdatum-Range.
Start-Datum *
End-Datum *
Teilnehmer *
Mindestens 2 Teilnehmer auswählen.
Belohnung — Spins für Sieger (pro Mitglied)
Bei Team-Format bekommt jedes Mitglied des Sieger-Teams diese Anzahl Spins gutgeschrieben (via slot_spins_gift).
🔍 Vorschläge — könnten zur Familie gehören
Treffer basieren auf gleichem Nachnamen, gleicher Adresse (Anschrift + PLZ + Ort) und gleichem Telefon-Anfang (Festnetz-Vorwahl).
Je mehr Übereinstimmungen, desto wahrscheinlicher die Verwandtschaft.
Beziehung zum Hauptkunden
Familienmitglied hinzufügen
Kunde suchen
Beziehung zum Hauptkunden
Wer war der Closer?
Wenn jemand anderes geclosed hat, bekommt der Closer 3 von 5 Spins, du behältst 2 fürs Tracking.
Mitarbeiter-Profil
Lade Profil…
Neuer Ordner
Name *
Wer darf sehen?
Mitarbeiter mit Leserecht
Wer darf bearbeiten?
Hinweis: Bearbeiter sind automatisch auch Leser. Falls die Lese-Sichtbarkeit enger ist, gilt für nicht-lesende Bearbeiter trotzdem kein Zugriff.
Mitarbeiter mit Schreibrecht
Ordner bearbeiten
Name *
Wer darf sehen?
Mitarbeiter mit Leserecht
Wer darf bearbeiten?
Hinweis: Bearbeiter sind automatisch auch Leser. Falls die Lese-Sichtbarkeit enger ist, gilt für nicht-lesende Bearbeiter trotzdem kein Zugriff.
Hinweis zu lokalen Daten
Wir speichern den Login über einen geschützten HttpOnly-Session-Cookie; lokal bleiben nur UI-Präferenzen. Keine Tracking-Cookies, keine externen Analytics, kein Werbe-Tracking. Mehr in der Datenschutzerklärung.
