Datenschutzerklärung
In dieser Datenschutzerklärung finden Sie Informationen über die Art, den Umfang
und die Zwecke der Datenverarbeitung (vgl. Art 13, 14 und 21 der Datenschutz-
Grundverordnung [EU] 2016/679 [DSGVO]).
Dies betrifft personenbezogene Daten der Besucher, Nutzer, Interessenten und
Kunden (Vertragspartner) von
Versicherungsagentur Heimel
Hans-Sachs-Gasse 15
5020 Salzburg
sowie die von der Versicherungsagentur akquirierten und/oder betreuten
Versicherungsnehmer.
Wenn im Folgenden von dem „Unternehmen“ die Rede ist, ist sind der/die
Versicherungsagenten(in) gemeint, soweit er/sie datenschutzrechtlich verantwortlich
ist, beispielsweise falls er Daten in seinem/ihrem eigenen System verarbeitet.
Unter den „betroffene[n] Person[en]“ sind die genannten Besucher, Nutzer,
Interessenten, Kunden bzw. Versicherungsnehmer zu verstehen.
(a) Allgemeines
Das Unternehmen erhebt personenbezogene Daten, wenn betroffene Personen
diese im Rahmen des Besuchs und der Nutzung der Website, im Rahmen einer
Anfrage, bei einer (sonstigen) Kontaktaufnahme (z.B. per Kontaktformular oder EMail)
oder bei Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben
werden, ist aus den jeweiligen Eingabeformularen bzw. aus den Abfragen durch die
Mitarbeiter des Unternehmens ersichtlich.
(b) Name und Kontaktdaten des Verantwortlichen
Versicherungsagentur Heimel
Hans-Sachs-Gasse 15
5020 Salzburg
0664-9282677
Email: office [at] agentur-heimel.at
Gisa: 501/725070
DVR: 0037257
Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.
2
(c) Verarbeitungszwecke und Rechtsgrundlagen
Die personenbezogenen Daten der betroffenen Personen werden zu folgenden
Zwecken verarbeitet:
– zur Erfüllung des Auftrags an das Unternehmen (Betreuung, Beratung,
Vermittlung von Versicherungsverträgen, Schadensabwicklung,
Konvertierungen etc) bzw. zur Erfüllung des Versicherungsvertrags mit dem
Versicherungsunternehmen oder zur Durchführung vorvertraglicher
Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Beratung,
Vermittlung, Einholung von Angeboten etc),
– zur Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insb.
auf dem Gebiet des Steuer- und Abgabenwesens und
– zur Erfüllung allfälliger Meldepflichten gegenüber den Interessenten, Kunden
und Behörden im Falle einer Verletzung des Datenschutzes.
Rechtsgrundlagen für die Verarbeitung sind
– der mit der betroffenen Person abgeschlossene Vertrag bzw. Auftrag (siehe
oben),
– die vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person und
– sofern keine Gesundheitsdaten und keine sonstigen, sensiblen Daten
betroffen sind, das berechtigte Interesse des Unternehmens (Art 6 Abs 1 lit b
und f DSGVO) sowie
– eine Einwilligung (so wie unten beschrieben).
Das berechtigte Interesse besteht in Folgendem:
– der Anbahnung von Geschäftsabschlüssen,
– der Durchführung und Dokumentation der Geschäftsfälle,
– der hinreichenden Information von Interessenten und Kunden über die vom
Unternehmen angebotenen bzw. vermittelten Produkte und Dienstleistungen,
Veranstaltungen, Aktionen etc., d.h. der Werbung. Dies umfasst auch, dass
die Daten zu diesem Zweck an Dritte übermittelt werden, falls dies für die
Durchführung dieser oder anderer Marketingmaßnahmen, statistische
Auswertungen etc. erforderlich ist sowie
– der internen Verwaltung im Konzern, sofern das Unternehmen einem solchen
angehört bzw. mit einem solchen verbunden ist.
3
In den folgenden Fällen ist die Rechtsgrundlage der Verarbeitung die
Einwilligungserklärung der betroffenen Person:
– Hinsichtlich gesundheitsbezogener Daten (z.B. Vorerkrankungen,
Behandlungen, Krankheitsgeschichte) stimmt die betroffene Person zu, dass
die Daten, soweit erforderlich, für die Vermittlung und Bearbeitung von
Lebens- und Krankenversicherungen (Einholung von Angeboten,
Konvertierungen etc.) und für die Schadensabwicklung verwendet werden.
– Bei Anmeldung zu einem Newsletter stimmt die betroffene Person zu, dass die
hierfür erforderlichen oder gesondert von der betroffenen Person mitgeteilten
Daten zur regelmäßigen Zusendung von E-Mail-Newslettern verwendet
werden.
– Bei der Veröffentlichung von Postings auf der Facebook-Seite des
Unternehmens stimmt die betroffene Person zu, dass die Postings durch das
Unternehmen, z.B. auf einem sogenannten „Social Wall veröffentlicht werden
dürfen.
– Die Aufnahme in eine Teilnehmerliste bei Veranstaltungen und Präsentationen
nebst deren Aushändigung an die Teilnehmer und die weitere Verarbeitung
der darin angegebenen Daten stützt sich ebenso auf die darin liegende
Einwilligung der betreffenden Personen.
Diese Einwilligung kann (auch einzeln) jederzeit durch Nachricht an die oben unter lit
(b) beschriebene Kontaktmöglichkeit aber auch durch Anklicken der betreffenden
Checkbox („Kästchen“) widerrufen werden. Durch den Widerruf wird die bis dahin
erfolgte Verarbeitung nicht unzulässig (keine Rückwirkung des Widerrufs).
Da die Verarbeitung wie dargelegt auf das berechtigte Interesse des Unternehmens
gestützt wird, steht der betroffenen Person diesbezüglich das Recht auf
Widerspruch nach Art 21 DSGVO zu. Dazu verweisen wir auf die gesonderte
Aufklärung am Ende dieser Datenschutzerklärung.
(d) Erforderlichkeit
Die Bereitstellung der personenbezogenen Daten an das Unternehmen ist für den
Abschluss und die Erfüllung des Beratungs- und Vermittlungsauftrags und eines
daraus resultierenden Versicherungsvertrags erforderlich. Dies gilt auch für die
Übermittlung gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen,
Krankheitsgeschichte), die für die Vermittlung und Bearbeitung von Lebens- und
Krankenversicherungen (Einholung von Angeboten, Konvertierungen etc.) und für die
Schadensabwicklung erforderlich sind. Die Nichtbereitstellung hätte zur Folge, dass
das Unternehmen nicht tätig werden könnte und daher keinen Versicherungsvertrag
vermitteln bzw. den Versicherungsnehmer nicht betreuen und keine
Schadensabwicklung vornehmen könnte.
4
Für die Anmeldung zu einem Newsletter ist die Bereitstellung der
personenbezogenen Daten an das Unternehmen für die Zusendung des Newsletters
erforderlich. Die Nichtbereitstellung hätte zur Folge, dass der Newsletter nicht
zugesendet werden könnte. Auf das Tätigwerden des Unternehmens sowie auf den
späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung, dies ist
also ausdrücklich keine Voraussetzung.
Für die Veröffentlichung von Postings auf der Facebook-Seite des Unternehmens ist
die Bereitstellung der personenbezogenen Daten erforderlich. Die Nichtbereitstellung
hätte zur Folge, dass das Posting nicht veröffentlicht werden könnte. Auf das
Tätigwerden des Unternehmens sowie auf den späteren Versicherungsvertrag hat
die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine
Voraussetzung.
Für die Teilnahme an Veranstaltungen und Präsentationen ist die Bereitstellung der
personenbezogenen Daten nebst deren Aushändigung an die Teilnehmer und die
weitere Verarbeitung der darin angegebenen Daten erforderlich. Die
Nichtbereitstellung hätte zur Folge, dass nicht teilgenommen werden könnte. Auf das
Tätigwerden des Unternehmens sowie auf den späteren Versicherungsvertrag hat
die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine
Voraussetzung.
(e) Empfänger der Daten
Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere
Empfänger als dem Unternehmen (natürliche oder juristische Personen, Behörden,
Einrichtungen oder andere Stellen) erfolgt nicht. Davon ausgenommen sind
Versicherungsunternehmen;
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder nach österreichischem Recht möglicherweise
personenbezogene Daten erhalten; die Verarbeitung dieser Daten durch die
genannten Behörden hat im Einklang mit den geltenden Datenschutzvorschriften
zu erfolgen;
Auftragsverarbeiter, die die personenbezogenen Daten im Auftrag des
Unternehmens verarbeiten. Beispielsweise werden zum Zweck der Abwicklung
von Zahlungen die hierfür erforderlichen Zahlungsdaten dem mit der Zahlung
beauftragten Kreditinstitut oder dem ausgewählten Zahlungsdienst offengelegt.
Das Unternehmen hat nicht die Absicht, die personenbezogenen Daten an ein
Drittland oder an eine internationale Organisation zu übermitteln.
5
(f) Aktualisierung
Die Aktualisierung der Interessenten- und Kundendaten erfolgt in erster Linie auf
Grundlage direkter Rückmeldungen bzw. Änderungshinweisen durch die
Interessierten und Kunden an das Unternehmen. Ausnahmsweise werden öffentlich
zugängliche Informationen (z.B. Berufs- und Branchenverzeichnisse) verwendet. Die
Datenkategorien, die dabei, je nach Verfügbarkeit, erhoben werden können, sind
folgende: Name, Alter, Geburtsdatum, Beruf, beruflicher Werdegang, Adresse,
wirtschaftlicher Status, Zahlungsverhalten.
(g) Dauer der Datenspeicherung
Die personenbezogenen Daten werden so lange gespeichert,
– bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet
wurden, nicht mehr notwendig sind;
– im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung solange, bis
die betroffene Person ihre Einwilligung widerruft;
– jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen
Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten) oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des
Unternehmens und/oder des Versicherungsunternehmens erforderlich ist.
(h) Rechte des Betroffenen
Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem
Verantwortlichen – bei Nachweis ihrer Identität – eine Bestätigung darüber zu
verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies
der Fall, so hat die betroffene Person weiter ein Recht
– auf Auskunft über diese personenbezogenen Daten und
– auf die in Art 15 Abs 1 DSGVO genannten Informationen wie z.B. die
Kategorien personenbezogener Daten und weitere Informationen (Anmerkung:
diese entsprechen den in dieser Erklärung enthaltenen Informationen).
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen
(Recht auf Berichtigung gemäß Art 16 DSGVO).
6
Die betroffene Person hat unter den Voraussetzungen des Art 17 DSGVO ein Recht
auf Löschung („Recht auf Vergessenwerden“) der sie betreffenden
personenbezogenen Daten, beispielsweise dann,
– wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise
verarbeitet wurden, nicht mehr notwendig sind oder
– unrechtmäßig verarbeitet werden oder
– – im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung – wenn die
betroffene Person ihre Einwilligung widerruft.
Hat das Unternehmen die personenbezogenen Daten, die gelöscht werden müssen,
öffentlich gemacht, so besteht nach Art 21 Abs. 2 DSGVO folgende Verpflichtung:
Unter Berücksichtigung der verfügbaren Technologie und der dadurch entstehenden
Kosten erfolgen angemessene Maßnahmen, um andere Verantwortliche über die
vorzunehmende Löschung zu informieren. Dies betrifft Verantwortliche, die die
personenbezogenen Daten verarbeiten (also z.B. das betreffende
Versicherungsunternehmen). Sie sind darüber zu informieren, dass die betroffene
Person die Löschung aller Links zu diesen personenbezogenen Daten, von Kopien
und Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung steht jedoch nicht zu,
– wenn kein Grund für eine Löschung besteht (also keiner der oben genannten
Gründe zutrifft) oder
– wenn die in Art 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind,
beispielsweise wenn die Verarbeitung zur Erfüllung einer rechtlichen
Verpflichtung nach EU-Recht oder nach österreichischem Recht erforderlich
ist (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der
Verarbeitung, z.B.
– wenn die betroffene Person die Richtigkeit der verarbeiteten Daten bestreitet,
– die Verarbeitung unrechtmäßig ist oder
– zwischen dem Unternehmen und der betroffenen Person strittig ist, ob ein
Recht auf Löschung besteht. In diesem Fall wird das Unternehmen die
betreffenden Daten nur noch speichern, aber nicht auf sonstige Weise
verarbeiten.
Die betroffene Person hat gemäß Art 21 Abs 2 DSGVO das Recht, Widerspruch
gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck der
Direktwerbung einzulegen. Die betroffene Person kann auch nur der Verarbeitung
einzelner Kategorien sie betreffender Daten widersprechen, z.B. der Verwendung
ihrer Emailadresse für Werbezwecke.
7
Verlangt die betroffene Person die Löschung oder Einschränkung oder erhebt
Widerspruch, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die
Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegenstehen,
informiert.
Die betroffene Person hat gemäß Art 20 DSGVO das Recht, die sie betreffenden
personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das gilt aber
nur, wenn die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Weiter hat sie das Recht, diese Daten einem anderen Verantwortlichen zu
übermitteln. Der Verantwortliche, dem die personenbezogenen Daten bereitgestellt
wurden, darf sie dabei nicht behindern (Recht auf Datenübertragbarkeit). Sofern
technisch machbar, hat sie das Recht auf direkte Übermittlung von einem
Verantwortlichen zu einem anderen.
(i) Beschwerderecht bei Aufsichtsbehörde
Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde,
wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden
personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1.
Hauptstück des Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-
Anpassungsgesetzes 2018 verstößt.
[Cookies]
[Google Analytics]
[Facebook-Plugins]
[gegebenenfalls weitere Datenschutzerklärungen z.B. Google+ Plugins etc]
———-
Gesonderte Aufklärung nach Art 21 Abs. 4 DSGVO:
Da die Verarbeitung auf das berechtigte Interesse des Unternehmens gestützt wird,
steht der betroffenen Person das Recht auf Widerspruch nach Art 21 Abs. 1
DSGVO zu. Das gilt aber nur falls dafür Gründe vorliegen, die sich aus ihrer
besonderen Situation ergeben. Nicht ausreichend wäre es, wenn die betroffene
Person generell keine Speicherung und sonstige Verarbeitung wünscht. Vielmehr
muss sie persönliche Gründe darlegen, weshalb ihr – anders als anderen Kunden
und Nutzern – die (weitere) Verarbeitung von Daten über ihre Person unzumutbar ist.
Wird dies dargelegt, ist eine weitere Verarbeitung der personenbezogenen Daten nur
in zwei Fällen zulässig:
– das Unternehmen weist zwingende schutzwürdige Gründe für die
Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen
Person überwiegen, oder
– die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter <a href=“https://devowl.io/de/rcb/datenverarbeitung/“ rel=“noreferrer“ target=“_blank“>https://devowl.io/de/rcb/datenverarbeitung/</a>.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.