DATENSCHUTZ
Datenschutzerklärungb nach Art. 13 EU Datenschutz-Grundverordnung (DSGVO)
Verantwortlicher für die Datenverarbeitung Michael Kolar Gutheil-Schoder-Gasse 7A 1100 Wien
Fax: +43 (0)1 2533 033 – 5933 e-mail: service@medi-fin.com web: www.medi-fin.com
Allgemeine Hinweise
Datenschutzbeauftragter: Es wurde kein Datenschutzbeauftragter bestellt
Datenschutzkoordinator: Michael Kolar Unseren Datenschutzkoordinator erreichen Sie unter: michael.kolar@medi-fin.com
Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:
Datenverwaltung von Versicherungsnehmern und Versicherungsverträgen:
Natürliche Personen:
Vorname, Nachname, Titel Geburtsdatum Adressdaten Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, Website) Legitimationsnachweis (Reisepass, Führerschein, Personalausweis) Bankdaten Im Bedarfsfall Staatsbürgerschaft Im Bedarfsfall folgende besonderen personenbezogenen Daten: SVA-Nr Gesundheitsdaten (Gesundheitsdaten sind alle Daten, die den physischen und psychischen Zustand von Menschen betreffen, im Zuge einer medizinischen Betreuung, Untersuchung, Pflege erhoben werden oder der Verrechnung von Gesundheitsdienstleistungen bzw. der Versicherung von Gesundheitsrisiken dienen.) Steuernummer Steuerliche Ansässigkeit Bonitätsdaten und -auskünfte
Juristische Personen: Firmenname, Firmierung Gründungsdatum Ansprechperson Geschäftsanschrift Firmen-Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, Website) Bankdaten Kontaktdaten der Ansprechperson (Telefonnummer, Telefaxnummer, E-Mail-Adresse) Legitimation: Bei Kapitalgesellschaften Firmenbuchauszug, bei Personengesellschaften Legitimationsnachweis (Reisepass, Führerschein, Personalausweis) Im Bedarfsfall folgende Daten: Jahresumsatz Lohnsummen Bilanzen / GuV Mitarbeiteranzahl Mitarbeiterdaten (siehe natürliche Personen) Beteiligungsverhältnisse Bonitätsdaten Vorversicherungsdaten
Zwecke und Rechtsgrundlagen der Datenverarbeitung: Rechtsgrundlage – Vertragserfüllung (Art 6 Abs. 1b DSGVO):
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.
Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre SVA-Nr oder Gesundheitsdaten) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO ein.
Rechtsgrundlage – Gesetzliche Verpflichtung (Art 6 Abs. 1c DSGVO): Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung:
Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar zum Zweck der Überprüfung nach §§ 365m ff. GewO über Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung.
Ohne die Bereitstellung Ihrer Daten können wir den gesetzlichen Verpflichtungen zur Risikobewertung zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung nicht nachkommen.
Rechtsgrundlage – Wahrung unserer berechtigten Interessen (Art 6 Abs. 1f DSGVO):
Direktwerbung: Wir verarbeiten Ihre Daten aufgrund unserer berechtigten Interessen zum Zweck der Direktwerbung, um Sie über produktbezogene Neuerungen zu informieren.
Sie haben das Recht, jederzeit unentgeltlich Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zum Zwecke der Direktwerbung zu erheben. Dieser Widerspruch kann durch ein formloses Schreiben an den Datenschutzkoordinator oder den Verantwortlichen erfolgen.
Rechtsgrundlage – Einwilligung (Art 6 Abs. 1a DSGVO):
Grußkarten-Service: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:
Grußkarten-Service zu Geburtstag/Ostern/Weihnachten/Neujahr
Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an den Datenschutzkoordinator oder den Verantwortlichen.
Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck: Allgemeiner Newsletter: Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an den Datenschutzkoordinator.
Auftragsverarbeiter: Nach Art. 28 DSGVO 2016 ist eine Übertragung der Verarbeitung von Daten auf sogenannte Auftragsverarbeiter möglich. Die Pflichten der Datenverarbeitung (Art. 32-36 DSGVO) werden somit an den jeweiligen Auftragsverarbeiter überbunden.
Mit folgenden Auftragsverarbeitern arbeiten wir zusammen:
ARISECUR Versicherungs-Provider GmbH (Österreich) (arisecur.com): IT-Provider: Kundenstammdatenverwaltung, Versicherungsvertragsverwaltung, Risikoanalyse, Data-Cloud, Kunden-App „simplr“, SMS-Dienste, E-Signatur-Dienstleistungen, Prozessoptimierung, Internet-Marketing, Vergleichsrechner
Versicherungsunternehmen (Europa) Antragsverarbeitung, Interventionsbearbeitung, Vertragskorrespondenz https://www.gisa.gv.at/vkr ALLFINAG Energy Consulting Services OG (Österreich) (http://www.allfinag.com/aecs) Energiedienstleistung
Capitalconcept Finanzservice GmbH (Österreich) (capitalconcept.at) Wertpapierdienstleistungen als Erfüllungsgehilfe gemäß § 1313a ABGB
Empfängerkategorien: Wir geben Ihre Daten an folgende Empfänger bzw. Empfängerkategorien weiter:
Versicherungsunternehmen: Soweit wir für Sie Versicherungsverträge vermitteln, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen den jeweiligen Versicherungsunternehmen zur Verfügung gestellt.
Zulassungsstellen: Soweit wir für Sie KFZ-Versicherungsverträge vermitteln, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen an Zulassungsstellen übermittelt.
Kooperationswerkstätten: Soweit wir für Sie Versicherungsverträge vermitteln, die Ihnen im Schadensfall die Möglichkeit bieten, bestimmte Arten von Schäden bei externen Kooperationswerkstätten reparieren zu lassen, z.b. bei Reparatur von Windschutzscheiben für KFZ-Versicherungsverträge, werden Ihre personenbezogenen Daten an diese Werkstätten zum Zweck der Schadensabwicklung übergeben.
Sachverständige: Soweit wir für Sie Versicherungsverträge vermitteln, für deren Bewertung einer Versicherungssumme die Expertise eines Sachverständigen angebracht ist, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen an Sachverständige übergeben.
Kreditinstitute/Banken: Soweit Sie im Rahmen des Versicherungsmaklervertrages zugestimmt haben, dass Auszahlungen von Geldbeträgen im Rahmen von Schadensabwicklungen oder Leistungen vonseiten der Versicherungsunternehmen an unser Anderkonto überwiesen werden, werden zum Zweck der Abwicklung von Zahlungen die hierfür erforderlichen Zahlungsdaten dem mit der Zahlung beauftragten Kreditinstitut oder dem ausgewählten Zahlungsdienst offengelegt.
Datenübermittlung in ein Drittland:
Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet, und zwar in USA und allen Ländern, in denen Google LLC Rechenzentren betreibt. Das angemessene Datenschutzniveau ergibt sich aus Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO. Eine Kopie dieser Standarddatenschutzklauseln ist erhältlich unter https://gsuite.google.com/terms/mcc_terms.html .
Cookies:
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren (Google Chrome | Mozilla Firefox | Safari | Internet Explorer und MS Edge). Bitte verwenden Sie auch die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Verwendung von Scriptbibliotheken (Google Webfonts und Font Awesome)
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/) oder Font Awesome, Inc., (https://fontawesome.com/). Google Webfonts oder Icons von Font Awesome werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/ Die Datenschutzerklärung von Font Awesome, Inc. finden Sie hier: https://fontawesome.com/privacy.
Verwendung von Social Media Plugins:
Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Diese Buttons werden auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.
Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden: Facebook Inc. (1601 S. California Ave – Palo Alto – CA 94304 – USA) Datenschutzhinweise von Facebook: http://www.facebook.com/policy.php
Web-Analyse-Tools:
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse, die jedoch mit der Methode _anonymizeIp() anonymisiert wird, so dass Sie nicht mehr einem Anschluss zugeordnet werden kann) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Sie können sich über folgenden Link von der Erhebung der Daten durch Google-Analytics sofort abmelden: Hier klicken für ein Opt-out.
Sie können der Erhebung der Daten durch Google-Analytics mit Wirkung für die Zukunft widersprechen, indem sie ein Deaktivierungs-Add-on (https://tools.google.com/dlpage/gaoptout?hl=de) für Ihren Browser installieren.
Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Ihre IP-Adresse wird erfasst, aber umgehend (z.B. durch Löschung der letzten 8 Bit) pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.
Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert.
Weiterführende Informationen zum Datenschutz in Zusammenhang mit Google Analytics und ihre diesbezüglichen Möglichkeiten finden Sie unter https://www.google.at/intl/de_ALL/analytics/learn/privacy.html.
Verwendung von Google Maps:
Diese Website benutzt Google Maps zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden. Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps. Ausführliche Details finden Sie im Datenschutz-Center von google.de: Transparenz und Wahlmöglichkeiten sowie Datenschutzbestimmungen.
Technische Sicherheit:
Unser Unternehmen setzt sich für den Schutz der Privatsphäre des Nutzers ein und aktualisiert zum Schutz der überlassenen Daten fortlaufend die technischen und organisatorischen Sicherheitsmaßnahmen. Diese Maßnahmen sollen unberechtigte Zugriffe, widerrechtliche Löschung oder Manipulation und den versehentlichen Verlust der Daten bestmöglich verhindern.
Speicherdauer/Löschungsfrist:
Wir sperren oder löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für jenen Zeitraum aufbewahrt werden, in dem Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Wir speichern Ihre personenbezogenen Daten, sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, dem VersVG und dem Geldwäschereigesetz. Sie betragen sieben bis zu zehn Jahre.
Rechtsbehelfsbelehrung:
Da wir die Daten in unseren berechtigten Interessen verarbeiten, haben Sie grundsätzlich ein Widerspruchsrecht, wenn bei Ihnen Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, die gegen diese Verarbeitung sprechen.
Da wir die Daten (auch) für Direktwerbung verarbeiten, können Sie gegen diese Verarbeitung für Zwecke der Direktwerbung jederzeit Widerspruch erheben.
Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und Widerspruch (Art 21 DSGVO) zu. Dafür wenden Sie sich an uns.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.
KONTAKTADRESSE der Datenschutzbehörde: Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:
Österreichische Datenschutzbehörde 1030 Wien, Barichgasse 40-42 Telefon: +43 1 52 152-0 Mail: dsb@dsb.gv.at Web: usb.gv.at