Datenschutz

Informationserteilung gemäß Art 13 und 14 DSGVO

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Vertragsbeziehung mit uns und über die Ihnen zustehenden Rechte gemäß der am 25.05.2018 in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO).

Wir erfassen und verarbeiten Ihre personenbezogenen Daten, die wir über den Versicherungsantrag oder über Auskünfte Dritter erhalten, zur (vor-)vertraglichen Bedarfsanalyse, Beratung, Abschluss und Bearbeitung von Versicherungsverträgen (auch Bausparanträge) sowie die Abwicklung von Versicherungsfällen. Die Verarbeitung erfolgt zweckgebunden unter Beachtung der DSGVO, des österreichischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie aller weiteren maßgeblichen Gesetze.

 

Wir sind im Sinne der DSGVO Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten:

 

Winter Versicherungsmakler Ges.m.b.H.
Obere Klaus 244, 8970 Schladming
Tel. +43 (3687) 23 753-0
Fax +43 (3687) 23 753-450

officmaile@makler-winter.at

 

Kontaktdaten unseres Datenschutzbeauftragten:
Philip Winter
Winter Versicherungsmakler Ges.m.b.H.
Obere Klaus 244, 8970 Schladming

philip.wintemailr@makler-winter.at

 

Für Fragen zur Verarbeitung Ihrer Daten kontaktieren Sie bitte ab dem 25.05.2018 unsere verantwortliche Abteilung per Post unter der o. a. Adresse mit dem Zusatz „Datenschutz“ oder per E-Mail unter officmaile@makler-winter.at.

 

  1. Welche personenbezogenen Daten verwenden wir?

    Wir verarbeiten zum Zweck der Vertragsabwicklung, Vertragsdaten und Angaben Dritter (z.B. von Ärzten, Sachverständigen und Versicherungsvermittlern). Darunter fallen z.B. Name, Geburtsdatum, Adresse, Daten über das versicherte Interesse (je nach Versicherungssparte KFZ, Gebäude, versicherte Person, etc.), Versicherungssumme, Vertragslaufzeit, Versicherungsprämie, Bankverbindung und Kontaktdaten (z.B. Telefonnummern, E-Mailadressen, etc.).

    Bei Eintritt eines Schadens ermitteln und verarbeiten wir zusätzlich Ihre Angaben zum Versicherungsfall (z.B. Schadendatum, Schadensursache, Fotos) sowie die Leistungsdaten (z.B. Höhe der Versicherungsleistung, Bankverbindung). Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Leistungsfalles beauftragt sind (z.B. Sachverständige), dazu Auskunft geben können (Behörden, Zeugen, etc.) oder im Zusammenhang mit der Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser, etc.).

    Wir erfassen nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden kann.
     
  2. Herkunft personenbezogener Daten

    Sofern Sie Versicherungskunde oder Interessent sind, werden jene personenbezogenen Daten verarbeitet, die wir direkt von Ihnen erhalten. Die Daten namentlich genannter mitversicherter Personen (z.B. Ehegatten, Lebensgefährten, Kinder, usw.) erhalten wir üblicherweise ebenfalls direkt durch den Versicherungsnehmer. Weiters werden auch Informationen und Daten verarbeitet, die beispielsweise aus nachstehenden Quellen stammen:

    Versicherungsgesellschaften; Gerichte oder Behörden; natürliche und juristische Personen, die mit der Risikobewertung oder Schadenregulierung betraut sind (z.B. Sachverständige, Schadenregulierungsunternehmen, Werkstätten, Reparaturunternehmen); öffentlich zugängliche Quellen (z.B. Grundbuch, Firmenbuch, ZMR); öffentlich zugängliche Informationen (z.B. aus dem Internet); Kooperationspartner.

    Sind Sie Anspruchsteller (geschädigter Dritter) in einem Haftpflichtversicherungsfall, oder sonst in anderer Art als Versicherungsnehmer an einem Schadenfall beteiligt, können Ihre Daten von unserem Kunden, einer Versicherungsgesellschaft oder einer anderen mit der Schadenregulierung in Verbindung stehenden natürlichen oder juristischen Person erhalten werden.
     

  3. Zu welchem Zweck und auf welcher Rechtsgrundlage werden Daten erfasst und verwendet?

    3.1 Vertragserfüllung (Art. 6 Abs 1 lit b DSGVO)
    • Erfüllung/Abwicklung von Versicherungsantrag, Maklervertrag, Versicherungsvertrag
    • Bearbeitung/Polizzierung/Stornierung/Versicherungsbestätigung
    • Bearbeitung von Schadenregulierung
       
    3.2 Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs 1 lit c DSGVO)
    • Erfüllung gesetzlicher Sorgfaltspflichten und Obliegenheiten, insbesondere nach dem MaklerG (§§ 3ff MaklerG)
    • Erfüllung steuer- und abgabenrechtlicher Verpflichtungen
    • Funktionieren des internen Rechnungswesens
    • Pflichtangaben im Rahmen der gesetzlich zwingenden amtlichen Statistik
       
    3.3 Berechtigte Interesse der Verantwortlichen (Art. 6 Abs 1 lit f DSGVO)
    • Erfüllung der Sorgfaltspflichten und Obliegenheiten, insbesondere nach dem MaklerG §§3ff MaklerG)
    • Erfüllung steuer- und abgabenrechtlicher Verpflichtungen
    • Funktionieren des internen Rechnungswesens
    • Schad- und Klagloshaltung aus erbrachter Beratungs-/Vermittlungsleistung
    • Gewährleistung eines sicheren Betriebes der EDV-Anlagen und EDV-Anwendung zur Sicherstellung einer
    • ordnungsgemäßen Vertragserfüllung mit Kunden/Lieferanten/Versicherern
       
    3.4 Einwilligung (art. 6 Abs 1 lit a DSGVO)
    • Verarbeitung von Gesundheitsdaten (Gesundheitsfragebogen, Gesundheitsdaten/Schadendaten, Arztbefunde, Krankenstandsdaten, Atteste, etc.) durch die Verantwortlichen
    • Übermittlung von Gesundheitsdaten
      (Gesundheitsfragebogen, Gesundheitsdaten/Schadendaten, Arztbefunde, Krankenstandsdaten, Atteste, etc.) an Versicherungsunternehmen mit denen aufrechte Vertragsverhältnisse des Kunden bestehen
    • Einsichtnahme in Gesundheitsdaten
      (Gesundheitsfragebogen, Gesundheitsdaten/Schadendaten, Arztbefunde, Krankenstandsdaten, Atteste, etc.) durch externe IT-Systembetreuer sowie externe Dienstleister
    • Übermittlung durch die Verantwortlichen zu Werbezwecken
    • Übermittlung an mit den Verantwortlichen verbundene Unternehmen und deren Kooperationspartner zu werbezwecken
    • Gewährleistung eines sicheren Betriebes der EDV-Anlagen und EDV-Anwendungen zur Sicherstellung einer ordnungsgemäßen Vertragserfüllung mit Kunden/Lieferanten/Versicherern
       
  4. An wen übermitteln wir Daten?

    Eine Datenübermittlung an Dritte kann erforderlich sein. Eine Datenübermittlung erfolgt in diesen Fällen an die nachstehenden Kategorien von Empfängern:
    • Versicherungsunternehmen
    • Makler/Vertriebspartner
    • Steuerliche/rechtliche Vertretung
    • Inkassounternehmen
    • Banken
    • Externe Dienstleister (IT-Systembetreuer, etc)
    • Gerichte/Verwaltungsbehörden/Finanzämter
    • Statistik Austria (gesetzlich zwingende amtliche Statistik)
       
  5. Wo werden Daten gespeichert? Werden Daten an Empfänger in Drittländern übermittelt?

    Die verarbeiteten Daten werden in unserem unternehmenseigenen Rechenzentrum in Schladming gespeichert.
     
  6. Wie lange werden Daten gespeichert?

    Sämtliche Daten aus dem Vertragsverhältnis werden bis zum Ende des Vertragsverhältnisses, darüber hinaus aber jedenfalls bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) und dem Ablauf aller schadenersatz- und bereicherungsrechtlichen Verjährungsfristen (3 bzw. 30 Jahre) gespeichert.
     
  7. Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?

    Nach den gesetzlichen Bestimmungen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf der erteilten Einwilligung und Widerspruch zu, die bei den Verantwortlichen geltend gemacht werden können. Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird. Gegen eine Verarbeitung von Daten, die gegen das Datenschutzrecht verstößt oder datenschutzrechtliche Ansprüche sonst in einer Weise verletzt, besteht eine Beschwerdemöglichkeit bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Datenschutzbehörde.
     
  8. Cookiebot

    Bei Betreten unserer Website informieren wir Sie über die Arten der von uns verwendeten Cookies und geben Ihnen die Möglichkeit, einzelnen Arten von Cookies zuzustimmen oder nicht. Wir laden nicht notwendige Cookies erst dann, wenn Sie Ihrer Verwendung der Art nach zugestimmt haben. ‍Unsere Website nutzt die Cookie-Consent-Technologie von Cookiebot, um Ihre Einwilligung i.S.v. Art. 6 Abs. 1 S. 1 lit. a DSGVO zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Cookiebot – Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden Cookiebot). Wenn Sie unsere Website betreten, wird ein Cookiebot-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Cookiebot weitergegeben. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Cookiebot finden Sie unter https://www.cookiebot.com/de/privacy-policy/ .  Der Einsatz der Cookiebot-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. 
     
  9. Google reCAPTCHA

    Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder Bot die Webseite besucht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Bot sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind sowie Mausbewegungen auf den reCaptcha-Flächen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen. 
     
  10. Google Analytics

    Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Google Analytics“. Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Im Rahmen von Google Analytics unterstützen uns Google Ireland Limited und Google LLC. (USA) als Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenverarbeitung kann daher auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Google LLC kann aufgrund der Verarbeitung in den USA kein angemessenes Datenschutzniveau angenommen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in unsere Nutzung von Google Analytics abzugeben. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.  Sie können Ihre Einwilligung jederzeit widerrufen. 
     
  11. Youtube

    Zur umfassenden Bewerbung unseres Unternehmens greifen wir auf das Angebot von Youtube Videos zurück. Unternehmen: YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Auf unserer Website nutzen wir die Möglichkeit von Youtube, Videos auf unserer Seite direkt durch Einbettung via Frame anzeigen zu können. YouTube verwendet Cookies, die auf Ihrem Endgerät gespeichert werden, um eine Nutzungsanalyse zu erstellen. Gleichzeitig wird beim Aufruf des eingebetteten Youtube-Inhalts eine Verbindung zum Google Werbenetzwerk „DoubleClick“ hergestellt. Beim Laden unserer Website wird eine Verbindung zu den Servern von Google aufgebaut und Ihre IP-Adresse übertragen. Daten können dementsprechend in die USA übertragen werden.
     
  12. Kontaktaufnahme bei Bewerbungen

    Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z.B. per E-Mail zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet. Rechtsgrundlage der Datenverarbeitung ist vorrangig Art. 6 Abs. 1 S.1 lit. a) DSGVO. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.
     
  13. Datentransfer in die USA

    Wir informieren hiermit ausdrücklich, dass der Europäische Gerichtshof das US Privacy Shield für ungültig erklärt hat. Aufgrund weitreichender Zugriffsbefugnisse der US-Sicherheitsbehörden auf elektronisch gespeicherte Daten in den USA, stellt die USA kein ausreichendes Datenschutzniveau dar. Wir weisen insbesondere auf die Zugriffsmöglichkeiten von US-Behörden auf Ihre Daten sowie auf die fehlenden Möglichkeiten Rechte gegenüber amerikanischen Behörden aufgrund nachrichtendienstlicher Überwachungsmaßnahmen gerichtlich geltend zu machen hin. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a. Weiterhin hat der Europäische Gerichtshof entschieden, dass der Betreiber einer Webseite grundsätzlich für alle Verarbeitungen personenbezogener Daten der Nutzer seiner Webseite verantwortlich ist, auch dann, wenn sie nicht von ihm selbst durchgeführt werden. Wir informieren daher bei der Verarbeitung über die aufgeführten Tools über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO unseres Unternehmens und die aufgeführten Unternehmen. Mit Ihrem Einverständnis übermitteln wir personenbezogene Daten über die in der Datenschutzerklärung ausgewiesenen Tools an die entsprechenden Unternehmen mit Sitz in den USA.
     
  14. Änderung der Datenschutzerklärung

    Unsere Richtlinien zum Schutz Ihrer persönlichen Daten werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte rechtliche Rahmenbedingungen anzupassen. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.