DatenSchutz.

Datenschutzerklärung gemäß Art. 13, 14 DSGVO – Erfüllung der Informationspflichten

 

Vielen Dank für Ihren Besuch auf unserer Website! Der Schutz Ihrer Daten hat für uns höchste Priorität. In dieser Datenschutzerklärung informieren wir Sie ausführlich darüber, wie wir Ihre Daten verarbeiten.

Diese Erklärung gilt sowohl für die Datenverarbeitung innerhalb der Versicherungsberatungs – Gesellschaft m.b.H (im Folgenden „VSB“), als auch für die Nutzung unserer Website. Die rechtlichen Grundlagen dieser Datenverarbeitung sind die Datenschutz-Grundverordnung (DSGVO) sowie das österreichische Datenschutzgesetz (DSG).

Alle Personenbezeichnungen beziehen sich stets auf alle Geschlechter. Die Verwendung der männlichen Form dient ausschließlich der vereinfachten Lesbarkeit.

1       Datenverarbeitung Allgemein

1.1        Verantwortlicher

Verantwortlicher gem. Art. 4 Z. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

Versicherungsberatungs – Gesellschaft m.b.H.

Liebiggasse 5, A-8010 Graz

office@vsb.at

+43 316 321 666

1.2        Datenverarbeitung nach Art 13 DSGVO

Wir verarbeiten Daten, die uns von verschiedenen Personen durch eigene Angaben übermittelt werden, wie beispielsweise im Zuge eines Vertragsabschlusses oder im Rahmen einer Bewerbung.

1.3        Datenverarbeitung nach Art 14 DSGVO

Darüber hinaus verarbeiten wir auch Daten, die nicht direkt von der betroffenen Person selbst bereitgestellt werden. Dies ist zum Beispiel der Fall, wenn im Schadensfall Namen und Kontaktdaten von geschädigten Personen übermittelt werden. Sofern dies zur Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir auch personenbezogene Daten aus rechtmäßig zugänglichen öffentlichen Quellen wie Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, Medienberichten oder dem Internet.

1.4        Betroffene Personen

Von Interessenten werden folgende Daten verarbeitet: Firma, Name der Ansprechperson und berufliche Kontaktdaten- sowie Adressdaten.

Von Privatkunden werden folgende Daten verarbeitet: Anrede, Namen, Adressdaten und E-Mail-Adresse, Geburtsdatum, Telefonnummer und Zahlungsdaten.

Von Businesskunden werden folgende Daten verarbeitet: Firma, Name der Ansprechpersonen, berufliche Adress- und Kontaktdaten, Bankverbindung sowie Vertragsdaten.

Von Vertragspartnern werden folgende Daten verarbeitet: Firma, Namensdaten von Ansprechpersonen, Adressdaten, Kontaktdaten, Vertragsdaten und Bankinformationen.

Von Schulungsteilnehmern werden folgende Daten verarbeitet: Firma, Titel und Namen des jeweiligen Teilnehmers.

Von Urhebern veröffentlichen wir auf Wunsch die Namen. Sobald die Nutzung der Werke eingestellt wird, erfolgt eine automatische Löschung der personenbezogenen Daten.

 

1.5        Verarbeitungszwecke und Rechtsgrundlagen

Rechtsgrundlage der Datenverarbeitung sind:

  • Einwilligung (z.B. bei der Verarbeitung von Fotos) gem. Art. 6 Abs. 1 lit. a DSGVO
  • Vertragsanbahnung und -erfüllung Art. 6 Abs. 1 lit. b DSGVO
  • Gesetzliche Verpflichtungen (z.B. gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten, Veröffentlichungsverpflichtungen gemäß Urheberrechtsgesetz) gem. Art. 6 Abs. 1 lit. c DSGVO
  • Berechtigte Interessen unseres Unternehmens (z.B. Einsatz von Software) gem. Art. 6 Abs. 1 lit. f DSGVO

Wir informieren Sie bei jeder im Folgenden beschriebenen Datenverarbeitung gesondert über die Rechtsgrundlage und den Zweck der Verarbeitung.

1.6        Übermittlung von Daten

Daten werden ausschließlich zum Zweck der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO übermittelt, um Ihnen unsere Dienstleistungen bereitzustellen.

  • Übermittlung an Unternehmensgruppe: Die erhobenen personenbezogenen Daten werden, sofern erforderlich an die Unternehmensgruppe übermittelt. Dies ist notwendig, da verschiedene Unternehmensbereiche zur Unternehmensgruppe ausgelagert wurden. Die Übermittlung erfolgt auf Grundlage intern abgeschlossener Verträge.
  • Übermittlung an Auftragsverarbeiter: Es erfolgt eine Zusammenarbeit mit Auftragsverarbeitern, an die personenbezogene Daten übermittelt werden, um Dienstleistungen effizient zu erbringen. Dazu gehören Unternehmen, die Aufgaben wie Vertragserfüllung, Zahlungsabwicklung, Account Management, den Versand von Newslettern und IT-Dienstleistungen übernehmen.
  • Sonstige Übermittlung: In bestimmten Fällen, wie etwa bei gesetzlichen Verpflichtungen oder im Rahmen eines Rechtsstreits, können personenbezogene Daten an Behörden oder Rechtsanwälte weitergegeben werden. Des Weiteren kann es notwendig sein, dass im Rahmen einer Prüfung eines Leistungsfalles externe Dritte wie zum Beispiel Gutachter oder Ärzte mit Ihren Daten betraut werden.

1.7        Aufbewahrung/Löschung/Anonymisierung von Daten

  • Vertragliche Aufbewahrungspflichten: Nach Beendigung eines Vertragsverhältnisses oder nach Ende vertraglich vereinbarter Fristen werden personenbezogene Daten gelöscht bzw. anonymisiert, sobald keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
  • Widerruf einer Einwilligung: Wird die Einwilligung zur Verarbeitung personenbezogener Daten widerrufen, werden die Daten gelöscht anonymisiert, es sei denn, es besteht eine andere Rechtsgrundlage für die Verarbeitung.
  • Gesetzliche Aufbewahrungspflichten: Der Verantwortliche unterliegt verschiedensten gesetzlichen Aufbewahrungspflichten. Nach Ablauf dieser gesetzlich vorgeschriebenen Aufbewahrungspflichten werden personenbezogene Daten automatisiert gelöscht. Es kann vorkommen, dass personenbezogene Daten trotz Widerruf einer Einwilligung oder Ablauf vertraglich vereinbarter Fristen aus gesetzlichen Gründen aufbewahrt werden müssen und erst zu einem späteren Zeitpunkt (nach Ablauf der jeweiligen gesetzlichen Fristen) gelöscht werden. Nachfolgend werden die vom Verantwortlichen einzuhaltenden EU-Verordnungen und Gesetze (ohne Anspruch auf absolute Vollständigkeit) aufgezählt:
    • Bundesabgabenordnung (BAO)
    • Unternehmensgesetzbuch (UGB)
    • Gewerbeordnung (GewO)
    • Allgemeines bürgerliches Gesetzbuch (ABGB)
    • Umsatzsteuergesetz (UStG)
    • Datenschutzgesetz (DSG)
    • Datenschutzgrundverordnung (DSGVO)
    • Maklergesetz (MaklerG)
    • Verssicherungsvertragsgesetz (VersVG)
    • Finanzmarkt-Geldwäschegesetz (FM-GwG)

2       Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail, Telefon, Fax, WhatsApp werden die übermittelten Daten gespeichert, um Ihre Anfragen zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

3       Bewerbungsmanagement

Allgemein: Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen Daten für den Zweck der Personalauswahl und Stellenbesetzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

Löschung: Im Falle einer Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.

Rechtsgrundlage: Art 6. Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Evidenzhaltung: Sollten wir Sie für die Kontaktaufnahme zu einem späteren Zeitpunkt bei uns in Evidenz halten wollen, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Bewerbungsunterlagen. Sollte es binnen eines Jahres nach Erhalt der Einwilligung zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerbungsunterlagen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Bewerbungsplattformen: Wir nutzen verschiedene online Bewerbungsplattformen zur Gewinnung von Mitarbeitenden für unser Unternehmen. Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt über ein vom Betreiber der Bewerbungsplattform bereitgestelltes Formular zu bewerben. Bewerber und Bewerberinnen entscheiden selbst, welche Daten sie im Zuge der Nutzung eines solchen Onlineportals zur Verfügung stellen. Eingegebene personenbezogene Daten sowie hochgeladene Unterlagen werden vom Betreiber der Bewerbungsplattform an uns weitergeleitet. Sowohl die Bewerbungsplattform als auch wir verarbeiten diese Daten als Verantwortlicher im Sinn der DSGVO. Beachten Sie bitte die Datenschutzerklärungen der jeweiligen Betreiber der Bewerbungsplattformen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragsanbahnung und -erfüllung)

4       Klientenportal

Auf unserer Website haben Versicherungsnehmer die Möglichkeit, sich in das Klientenportal einzuloggen. Im Rahmen der Anmeldung werden die eingegebenen Zugangsdaten (Klientennummer und Passwort) zum Zweck der Authentifizierung und zur Bereitstellung des Zugangs zum Klientenportal verarbeitet.

Nach erfolgreicher Anmeldung können Versicherungsnehmer Einsicht in gemeldete Schadensfälle nehmen und deren Status verfolgen (z. B. Bearbeitungsstatus oder Schadennummer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragsanbahnung und -erfüllung)

5       Garantieportal

Auf unserer Website haben Versicherungsnehmer die Möglichkeit, sich in das Garantieportal einzuloggen. Im Rahmen der Anmeldung werden die eingegebenen Zugangsdaten (Benutzername und Passwort) zum Zweck der Authentifizierung und zur Bereitstellung des Zugangs zum Garantieportal verarbeitet.

Nach erfolgreicher Anmeldung können Versicherungsnehmer Einsicht in gemeldete Garantiefälle nehmen und deren Status verfolgen (z. B. Bearbeitungsstatus).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragsanbahnung und -erfüllung)

6       Datenverarbeitung bei Nutzung unserer Website

Bei der bloß informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server Logfiles). Wenn Sie unsere Website aufrufen möchten, erheben wir jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Coordinated Universal Time (UTC)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

 

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Cyberangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

1.8        Cookies

Beim Besuch unserer Website werden Cookies auf Ihrem Gerät gespeichert. Cookies sind kleine Textdateien, die Ihrem verwendeten Browser zugeordnet werden und auf Ihrer Festplatte abgelegt sind. Sie ermöglichen es uns oder Drittanbietern, bestimmte Informationen zu sammeln. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder welche Daten Sie bereits eingegeben haben, oder um Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird.

Wir unterscheiden zwischen technischen Cookies, die ausschließlich dazu dienen, den Betrieb einer Website sicherzustellen und einwilligungspflichtigen Cookies, die zum Zwecke von statistischen Analysen, Tracking oder Werbung/Marketing von uns oder Drittanbietern gesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse; bei technischen Cookies), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; bei allen anderen Cookies)

1.9        Datenübermittlung in ein Drittland

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Website personenbezogene Daten in ein unsicheres Drittland (Länder außerhalb des EWR ohne adäquates Datenschutzniveau) übermittelt werden. Ist dies der Fall, so weisen wir darauf direkt bei der Beschreibung des externen Dienstes in dieser Datenschutzerklärung hin.

Die DSGVO setzt für eine Datenübermittlung in ein unsicheres Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus.

Bei einer Datenverarbeitung von personenbezogenen Daten in einem Drittland oder bei einer Datenverarbeitung von US-amerikanischen-Datenempfängern, die sich nicht den Regelungen des EU-US-Data-Privacy-Framework unterworfen haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht ausschließen:

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte weitergegeben werden.
  • Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
  • Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Einwilligung über das Consent-Banner zur Nutzung externer Dienste und zur Setzung der entsprechenden Cookies willigen Sie ausdrücklich in die mögliche Übermittlung Ihrer personenbezogenen Daten in unsichere Drittländer ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7       Datenverarbeitung bei Dienstleistungen von Google

Wir verwenden auf unserer Website Dienste der Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

Weitere Informationen erhalten Sie in der Datenschutzrichtline von Google unter https://policies.google.com/privacy?hl=de.

1.10    Google Fonts

Wir verwenden auf unserer Website Google Fonts. Um eine einheitliche und ansprechende Anzeige der Schriftarten und Icons zu gewährleisten, lädt Ihr Browser die erforderlichen Fonts in Ihren Browsercache. Hierzu ist es notwendig, dass der von Ihnen verwendete Browser Kontakt zu den Servern von Google Fonts aufnimmt, was dazu führt, dass Google Fonts darüber Kenntnis erlangt, dass unsere Website über Ihre IP-Adresse aufgerufen wurde.

Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8       Sonstige externe Dienste

1.11    CookieYes (Consent-Management)

Unsere Website verwendet das Consent-Management-Tool „CookieYes“ des Unternehmens CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Vereinigtes Königreich.

Das Consent-Management-Tool erfasst und speichert die Auswahl der Cookies und einwilligungspflichtigen Dienste des jeweiligen Benutzers unserer Website. Mit der ausdrücklichen Einwilligung des Websitenbesuchers wird sichergestellt, dass statistische und marketingtechnische Cookies und einwilligungspflichtigen Dienste erst dann gesetzt werden.

Das Tool erfasst, protokolliert und speichert die Einstellungen des Websitenbesuchers. Damit die gewählten Einstellungen eindeutig dem jeweiligen Websitenbesucher zugeordnet werden kann, werden durch das Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, übermittelt und gespeichert.

Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Cookie Law Info unter: https://www.cookieyes.com/privacy-policy/.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

9       Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft, Berichtigung und Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit

Zusätzlich zu den obengenannten Rechten steht Ihnen das Recht auf Beschwerde an eine Datenschutzbehörde zu, in Österreich ist das die österreichische Datenschutzbehörde: 

  • Adresse: Barichgasse 40 – 42, 1030 Wien
  • Telefon: +43 1 52 152-0
  • E-Mail: dsb@dsb.gv.at?

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können.

Richten Sie dazu Ihre Anfragen und Anliegen bitte per E-Mail an office@vsb.at oder kontaktieren Sie uns unter den angegebenen Kontaktdaten.

10 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.