Datenschutzerklärung & Sicherheitsrichtlinien

Datenschutz

Allgemeines

Vielen Dank für Ihr Interesse an unserer Website und unserem Unternehmen. Unsere Homepage enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei bekannt werden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, österreichisches Datenschutzgesetz - DSG, TKG2021, Gewerbeordnung). Diese Datenschutzerklärung informiert Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Tätigkeit als Versicherungsmakler.

Verantwortlicher für die Verarbeitung Ihrer Daten

Dambauer Versicherungsmakler GmbH
Hauptstraße 21, Tür 2
4872 Neukirchen an der Vöckla
Österreich

Geschäftsführer: Florian Dambauer
Telefon: +43 7682 7792
E-Mail: versicherung@dambauer.com

GISA-Zahl: 17228404
Firmenbuchnummer: 264795f
Firmenbuchgericht: Landesgericht Wels
Aufsichtsbehörde: Bezirkshauptmannschaft Vöcklabruck
Gewerbeordnung: www.ris.bka.gv.at

Zuständige Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at

Datenschutzrelevante Anfragen richten Sie bitte per E-Mail oder per Post an obigen Kontakt.

Datenverarbeitung bei Website-Besuch

Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (Server-Logfiles):

• IP-Adresse, Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Übertragene Datenmenge
• HTTP-Statuscode

Zweck: Technische Bereitstellung und Sicherheit der Website, Gewährleistung eines fehlerfreien Verbindungsaufbaus, Auswertung der Systemsicherheit und -stabilität

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) sowie § 165 Abs. 3 TKG 2021

Berechtigtes Interesse: Gewährleistung der Systemsicherheit, Abwehr von Cyberangriffen und fehlerfreier technischer Betrieb

Speicherdauer: Maximal 14 Tage, danach automatische Löschung

Empfänger: Host Europe GmbH als technischer Dienstleister

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Hosting

Unsere Website wird bei einem externen Dienstleister gehostet:

Host Europe GmbH
Hansestraße 111
51149 Köln
Deutschland

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Mit Host Europe haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Der Hosting-Anbieter verarbeitet Daten ausschließlich nach unseren Weisungen.

Weitere Details: Datenschutzerklärung von Host Europe

Kontaktaufnahme

Wenn Sie per E-Mail, Telefon oder postalisch Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• Telefonnummer
• Nachrichteninhalt

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Zweck: Bearbeitung Ihrer Kontaktanfrage

Speicherdauer: 6 Monate nach Abschluss der Anfrage

Weitergabe: Diese Daten geben wir nicht ohne Ihre Einwilligung weiter

Whistleblowing-System

Gemäß § 365u Abs. 6 GewO bieten wir ein Meldesystem für Verstöße gegen Bestimmungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung an. Das Whistleblowing-Formular auf unserer Website ermöglicht vertrauliche Meldungen.

Verarbeitete Daten:

• Angaben des Melders (freiwillig)
• Beschreibung des Verstoßes

Rechtsgrundlage: Gesetzliche Verpflichtung (§ 365u Abs. 6 GewO)

Speicherdauer: Bis zur Bearbeitung und Abschluss des Falls

Datenverarbeitung als Versicherungsmakler

Wenn Sie nur unsere Webseite besuchen, verarbeiten wir Ihre personenbezogenen Daten lediglich in den oben in Abschnitt “Datenverarbeitung bei Website-Besuch” beschriebenen Fällen.

Wenn Sie uns mit dem Abschluss einer Versicherung beauftragen, so geben Sie uns personenbezogene Daten und gegebenenfalls auch Betriebs- und Geschäftsgeheimnisse sowohl von Ihnen wie auch von Ihren Angehörigen, Mitarbeitern oder von sonstigen Dritten bekannt. In all diesen Fällen gehen wir grundsätzlich von Ihrer Berechtigung zur Bekanntgabe dieser Daten aus.

Wir verwenden Ihre Daten und die Daten solcher Dritter, die von Ihnen genannt werden, in unserem berechtigten Interesse als Verantwortliche Ihrer Datenverarbeitung und in jenem Ausmaß, als dies zur ordnungsgemäßen Begründung und Abwicklung unseres Vertragsverhältnisses mit Ihnen notwendig ist. Auf Basis allfällig gesondert von Ihnen erteilter Zustimmungserklärungen verwenden wir Ihre Daten auch, um Ihnen weitergehende Produktangebote von uns zu unterbreiten.

Verarbeitete Daten bei Versicherungsvermittlung

Nehmen Sie (oder Ihr Dienstgeber) unsere Dienstleistungen in der Versicherungsvermittlung bzw. der Beratung in Versicherungsangelegenheiten in Anspruch, verarbeiten wir folgende personenbezogenen Daten von Ihnen:

• Personalien (Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, berufliche Angaben, usw.)
• Legitimationsdaten (z. B. Ausweisdaten)
• Technische Identifikatoren (IP-Adresse, technisch notwendige Cookies)
• Authentifikationsdaten (z. B. Unterschriftenprobe)
• Auftragsdaten (z. B. Zahlungsaufträge)
• Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Polizzen-, Fahrzeug-, Objekt-, Berufs- und Gesundheitsdaten)
• Dokumentationsdaten (z. B. Beratungsprotokolle)
• Registerdaten und Daten, die zur Erfüllung gesetzlicher und regulatorischer Pflichten erforderlich sind

Zudem verarbeiten wir Daten, die wir von Ihren Versicherern, von Auskunfteien und aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Grundbuch, Medien) zulässigerweise erhalten. Wir können auch Daten von Behörden (z. B. Gerichte) oder Personen im hoheitlichen Auftrag erhalten.

Besonders geschützte Datenkategorien

Für manche unserer Vermittlungsaufträge ist es notwendig, besonders geschützte Kategorien Ihrer personenbezogenen Daten zu verarbeiten. Hierunter fallen vornehmlich Daten zu Ihrer Gesundheit, die wir etwa zur Begründung und zur Leistungsfallbearbeitung in der Kranken-, Lebens- oder Unfallversicherung benötigen.

Diese besonderen Kategorien personenbezogener Daten verarbeiten wir stets nur im Einklang mit den Bestimmungen des Versicherungsvertragsgesetzes sowie aufgrund Ihrer uns erteilten Einwilligung.

Je nachdem, in welchem Zusammenhang wir Ihre Daten verarbeiten, erhalten Sie allenfalls noch weitere Informationen von uns. Wir verarbeiten ausschließlich jene Daten von Ihnen, die für die Erfüllung des konkreten Verarbeitungszwecks notwendig sind.

Verträge mit Minderjährigen

Grundsätzlich schließen wir keine Verträge mit minderjährigen Personen ab und sind dazu auch nicht befugt. Mit der Abgabe Ihrer Zustimmung in Online-Verträgen oder zu Online-Services etc. bestätigen Sie, dass Sie kein Kind sind, also in Österreich das 14. Lebensjahr vollendet haben, oder aber die Zustimmung Ihrer gesetzlichen Vertreter vorliegt.

Umfang und Rechtsgrundlage unserer Datenverwendung und -verarbeitung

Vertragserfüllung

Wir sind unabhängiger Versicherungsmakler und Berater in Versicherungsangelegenheiten. Für die Begründung unserer Zusammenarbeit mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogenen Daten verarbeiten. Wir benötigen diese Daten, um für Sie den passenden Versicherungsschutz an verschiedene Versicherungsanstalten vermitteln zu können.

Dazu gehören elektronisch erstellte, gespeicherte und archivierte Dokumente (wie z. B. Korrespondenz) zum Anbieten oder Abschließen von Versicherungsverträgen oder Durchführen anderer Vorbereitungsarbeiten oder zum Mitwirken bei der Verwaltung und Erfüllung unserer Vertragsrechte und -pflichten, insbesondere im Schadensfall, und zur Beratung in Versicherungsangelegenheiten; dazu gehören auch von Ihnen hochgeladene Fotos und sonstige Unterlagen.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung

Auch rechtliche Vorschriften erfordern, dass wir Ihre personenbezogenen Daten verarbeiten, z. B.:

• Auskünfte in einem Strafverfahren gegenüber den Staatsanwaltschaften und Gerichten sowie gegenüber Finanzstrafbehörden wegen vorsätzlicher Finanzvergehen (Strafprozessordnung, Finanzstrafgesetz)
• Verhütung von Betrug, Leistungsmissbrauch oder Geldwäsche
• Regelungen zur Meldung mutmaßlicher Missstände

Geldwäsche-Prävention

Als Versicherungsmakler unterliegen wir bei der Vermittlung von Lebensversicherungen und anderen Versicherungen mit Anlagezweck den gesetzlichen Vorgaben zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (§§ 365m ff Gewerbeordnung).

Wir sind verpflichtet:

• Die Identität unserer Kunden festzustellen und zu überprüfen
• Den Status als politisch exponierte Person (PEP) abzufragen
• Informationen über Treuhandverhältnisse zu erheben
• Bei Verdacht auf Geldwäsche eine Meldung an die Geldwäschemeldestelle zu erstatten

Rechtsgrundlage: Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i.V.m. §§ 365m ff GewO)

Speicherdauer: Mindestens 5 Jahre nach Beendigung der Geschäftsbeziehung

Verarbeitung zur Wahrung berechtigter Interessen

Auf Basis einer entsprechenden Interessensabwägung erfolgen Datenverarbeitungen über die eigentliche Erfüllung des Vertrages hinaus nach Art. 6 Abs. 1 lit. f DSGVO.

Dabei handelt es sich insbesondere um folgende Datenverarbeitungen und damit verbundene Interessen von uns:

• IT-Dienstleistungen zur Gewährleistung der Netz- und Informationssicherheit
• Marketing und Direktwerbung für das Angebot unserer Dienstleistungen
• Prüfung unseres Leistungsangebote zwecks ihrer laufenden Optimierung
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Durchsetzung und Verteidigung von Rechtsansprüchen in gerichtlichen und außergerichtlichen Verfahren
• Verhütung von Betrug, Leistungsmissbrauch oder Geldwäsche
• Verarbeitung für statistische Zwecke
• Verarbeitung für Marktforschung
• Einhaltung und Umsetzung von Regelungen zur Meldung mutmaßlicher Missstände

Verarbeitung auf Basis Ihrer Einwilligung

Wir weisen darauf hin, dass bekanntgegebene Daten auch auf Grund Ihrer Einwilligung verarbeitet werden dürfen (Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO), z.B. Kontaktdaten für die Übersendung von Newslettern und sonstigen Informationen über Versicherungen, Versicherungsvermittlungsangebote sowie weitere Leistungsangebote.

Ist für die Verarbeitung Ihrer Daten Ihre Zustimmung notwendig, verarbeiten wir diese für den betreffenden Zweck erst nach Ihrer ausdrücklichen Zustimmung.

Sensible Daten bei Schadensabwicklung

Bei einer Schadensabwicklung müssen gelegentlich auch sensible Daten (z.B. über Verletzungen) im Sinne des Artikel 9 DSGVO oder Daten über (den Verdacht von) Straftaten (z.B. Verkehrsunfall) im Sinn Art. 10 DSGVO verarbeitet werden. Eine solche Verarbeitung dient üblicherweise der Verteidigung und/oder Geltendmachung von Rechtsansprüchen, sodass diese in aller Regel gem. Art. 9 Abs. 2 lit. f gerechtfertigt ist.

Sofern diese Verarbeitung nicht auf Grundlage gesetzlicher Bestimmungen, etwa gemäß Art. 9 Abs. 2 oder Art. 10 Abs. 2 DSGVO zulässig ist, werden wir vorab Ihre ausdrückliche Einwilligung dazu einholen, dass wir diese Daten verarbeiten und an Versicherungen oder andere Versicherungsvermittler etc. weitergeben dürfen. Dasselbe gilt auch, wenn uns derartige Daten von anderer Seite (z.B. Versicherung) zukommen.

Widerruf der Einwilligung

Eine erteilte Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der aufgrund dieser Einwilligung bis zum Widerruf erfolgten zulässigen Verarbeitung nicht berührt.

Verpflichtung zur Bereitstellung personenbezogener Daten

Für unsere Geschäftsbeziehung benötigen wir viele Ihrer personenbezogenen Daten. Ohne Ihrem Namen und Ihrer Adresse können wir Ihnen z. B. keine Versicherung anbieten. Wenn wir Schadensdaten nicht kennen, können wir Sie nicht bei der Schadenmeldung und Schadenabwicklung unterstützen.

Also müssen wir Ihre personenbezogenen Daten immer dort verarbeiten, wo es für die Geschäftsbeziehung aufgrund eines Vertrags oder einer rechtlichen Vorschrift erforderlich ist. Möchten Sie dies nicht, kann es sein, dass wir bestimmte Produkte nicht anbieten oder bestimmte Dienstleistungen nicht erbringen dürfen oder können.

Dürfen wir Ihre Daten ausschließlich aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet, diese Einwilligung zu erteilen und die Daten bereitzustellen.

Übermittlung und Aufbewahrung personenbezogener Daten

Weitergabe der Daten an Dritte

Wir geben Ihre Daten grundsätzlich nur weiter, wenn dazu ein vertragliches oder gesetzliches Erfordernis besteht oder dies zur Wahrung unseres überwiegenden berechtigten Interesses erforderlich ist oder sonst auf Grund Ihrer Einwilligung erfolgt.

Ihre personenbezogenen Daten können weitergegeben werden an:

• Versicherungen und sonstige Stellen, die für den Abschluss von Versicherungen im konkreten Fall erforderlich sind

• Microsoft Corp und Google Inc als Auftragsverarbeiterin (und die von ihr beauftragten Unterauftragsverarbeiter) im Zuge unserer Nutzung der von der Empfängerin innerhalb der EU erbrachten Cloud-Dienstleistungen. Wir nutzen die Cloud Services vornehmlich im Rahmen unserer internen und externen elektronischen Kommunikation sowie für Videokonferenzen, für unsere Terminverwaltung und zum shared document use bei unserer internen Zusammenarbeit

• IT-Dienstleister bei Zurverfügungstellung von IT-Infrastruktur, IT-Security und/oder Netzwerkdiensten

• Öffentliche Stellen und Institutionen, sofern wir rechtlich dazu verpflichtet sind (z. B. Gewerbebehörde als Aufsichtsbehörde, Finanzbehörden)

• Von uns beauftragte Dritte, z. B. Rechtsanwalt. Dritte werden dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten

• Sachverständige, wenn Sie in die Weitergabe eingewilligt haben, z.B. im Schadenfall

Datenaufbewahrung

Wir verarbeiten Ihre personenbezogenen Daten jedenfalls so lange, wie zwischen Ihnen und uns eine Geschäftsbeziehung besteht oder noch ein von uns für Sie vermittelter Versicherungsvertrag aufrecht ist. Auch sonst bewahren wir Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der oben beschriebenen Zwecke erforderlich ist.

Gesetzliche Aufbewahrungspflichten

Wie lange wir Ihre Daten nach der Beendigung unserer Beziehung zu Ihnen weiter aufbewahren, hängt wesentlich von den gesetzlichen Aufbewahrungspflichten ab, die wir erfüllen müssen, sowie von den Verjährungsfristen für Ansprüche, die zwischen Ihnen und uns möglicherweise noch bestehen.

Aus unternehmens- und steuerrechtlichen Gründen sind wir beispielsweise zu einer 7-jährigen Aufbewahrung von Geschäftsunterlagen verpflichtet.

Weitere Informationen: Eine Übersicht über die in Österreich geltenden gesetzlichen Aufbewahrungspflichten finden Sie unter www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html

Verjährungsfristen

Soweit wir aufgrund der zuvor genannten Gesetzesbestimmungen nicht ohnehin zu deren Aufbewahrung verpflichtet sind, können wir Ihre Daten aufbewahren, solange die Verjährungsfristen für mögliche Ansprüche aus unserem Verhältnis zu Ihnen noch nicht abgelaufen sind.

Solche Ansprüche können auf die Erfüllung oder Rückabwicklung von Verträgen, auf Schadenersatz oder die Erfüllung anderer rechtlicher Pflichten gerichtet sein. Die konkrete Aufbewahrungsdauer ist dabei stets vom jeweiligen Einzelfall abhängig.

Grundsätzlich verjähren Ansprüche aus Versicherungsverträgen gemäß § 12 des Versicherungsvertragsgesetzes (VersVG) spätestens nach 10 Jahren. Unter bestimmten Umständen kann die konkret anwendbare Verjährungsfrist aber auch bis zu 30 Jahren betragen.

Datensicherheit

Es ist zu beachten, dass die elektronische Kommunikation unter Verwendung handelsüblicher Mailprogramme (etwa MS Exchange) keinen absoluten Schutz vor Drittzugriffen bietet und dass bei dieser Form der Kommunikationsübermittlung auch nicht-europäische Server eingeschalten sein können.

Wir werden bei der Verwendung dieser Programme aber immer höchstmöglich Sorgfalt anwenden. Die von Ihnen gespeicherten Daten werden immer betriebsintern auf unseren Rechnern gespeichert sein, die entsprechend abgesichert sind.

Ihre Rechte

Sie haben als betroffene Person jederzeit das Recht auf:

• Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO

• Berichtigung und Löschung der Sie betreffenden personenbezogenen Daten gemäß Art. 16 und Art. 17 DSGVO

• Einschränkung der Verarbeitung von Sie betreffenden personenbezogenen Daten gemäß Art. 18 DSGVO

• Datenübertragbarkeit der von Ihnen selbst bereitgestellten Daten an Sie und einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format unter den genannten Bedingungen gemäß Art. 20 DSGVO

Widerspruchsrecht

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die unter anderem zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO).

Gegen die Datenverarbeitung zum Zweck der Direktwerbung (z. B. Newsletter) können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.

Identitätsprüfung

Damit Ihre Daten nicht in falsche Hände geraten oder jemand gegen Ihren Willen Ihre Daten löschen kann, müssen wir bei jeder Anfrage Ihre Identität prüfen.

Beschwerderecht

Sie können bei der zuständigen Aufsichtsbehörde Beschwerde einbringen:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Web: www.dsb.gv.at

Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierten Entscheidungsfindungen nach Art. 22 DSGVO für Entscheidungen über die Begründung und Durchführung der Geschäftsbeziehung.

Für die Versicherungsvermittlung prüfen wir die Bonität durch Anfragen bei Kreditschutzverbänden. Die Auswertung dieser Informationen erfolgt niemals automatisiert.

Anpassung dieser Erklärung

Diese Erklärung ersetzt alle früheren Versionen. Wir behalten uns vor, diese Erklärung bei Bedarf an geänderte Umstände anzupassen. Die jeweils aktuelle Version dieser Datenschutzerklärung finden Sie auf unserer Homepage.