Diese Website wird betrieben von P & S Versicherungsservice OG, in der Folge „wir“, „uns“ und „SIVO“, mit Sitz im Grenzwinkel 1, 4060 Leonding. In dieser Datenschutzerklärung wird von uns als Verantwortlichem nach Art. 4 Abs. 7 DSGVO beschrieben, welche Daten wir bei Ihrem Besuch auf unserer Website erheben und zu welchem Zweck wir diese verarbeiten. Zudem informieren wir Sie darüber, wie wir allgemein Daten unserer Kunden, Lieferanten und Interessenten verarbeiten und erläutern abschließend, welche Rechte und Sicherheiten wir im Zuge der Datenverarbeitung bieten. Alle relevanten Kontaktdaten entnehmen Sie bitte Punkt 11. dieser Datenschutzerklärung.
Da uns der Schutz Ihrer personenbezogenen Daten ein besonderes Anliegen ist, halten wir uns beim Erheben und Verarbeiten Ihrer personenbezogenen Daten streng an die gesetzlichen Vorgaben des DSG und der DSGVO.
Im Folgenden informieren wir Sie detailliert über den Umfang und den Zweck unserer Datenverarbeitung sowie Ihre Rechte als Betroffene/r der Datenverarbeitung. Sie haben jederzeit das Recht, sich bei der österreichischen Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at) zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Weitere Details zu Ihren Betroffenenrechten finden Sie am Ende dieser Datenschutzerklärung. Lesen Sie unsere Datenschutzerklärung daher bitte genau durch, bevor Sie unsere Website weiter nutzen und gegebenenfalls Ihre Einwilligung zu einer Datenverarbeitung geben.
Die Nutzung unserer Website ist grundsätzlich ohne Angabe von personenbezogenen Daten möglich. Für die Nutzung einzelner Services können sich jedoch abweichende Regelungen ergeben, auf die wir Sie gesondert hinweisen.
Von uns werden also – abgesehen von den nachfolgend allenfalls noch im Detail beschriebenen Cookies – grundsätzlich nur diejenigen Daten erfasst und gespeichert, die Sie uns selbst dadurch mitteilen, dass Sie diese in unseren Eingabemasken einfügen oder auf sonstige Art und Weise aktiv mit unserer Website interagieren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, aber auch Ihre IP-Adresse oder Geolokationsdaten, die einen Rückschluss auf Sie zulassen.
a. Sofern Sie unsere Website lediglich zu Informationszwecken nutzen, also wenn Sie sich nicht für einen Service registrieren oder uns – etwa über ein Kontaktformular – anderweitig Informationen übermitteln, erfassen wir nur die (personen-)bezogenen Daten, die Ihr Browser an unseren Server übermittelt. Sofern Sie also unsere Website besuchen möchten, erheben wir die nachfolgend angeführten Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO iVm. § 165 Abs. 3 TKG 2021):
Über den Zweck des Anzeigens unserer Website hinaus werden diese Daten jedoch nicht verarbeitet.
b. Ergänzend zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website First und Third-Party Cookies auf Ihrem Rechner gespeichert; dies sind kleine Textdateien, die auf Ihrer Festplatte in dem von Ihnen verwendeten Browser zugeordnet gespeichert werden. Die Stelle, die einen Cookie setzt (dies erfolgt entweder durch uns oder einen explizit angeführten Dritten), erhält dadurch bestimmte Informationen.
Diese Cookies benötigen wir einerseits um Sie als Nutzer der Website zu erkennen und andererseits, um die Nutzung unserer Services nachvollziehbar machen zu können. Zuletzt setzen wir gegebenenfalls Cookies zu Marketingzwecken ein, um Ihr Nutzungsverhalten zu analysieren und Ihnen im Anlassfall zielgerichtete Werbung zukommen zu lassen.
c. Man kann grundsätzlich zwischen First Party Cookies, Third Party Cookies und Third Party Requests unterscheiden.
First Party Cookies werden von uns bzw. unserer Website selbst in Ihrem Browser gespeichert, um Ihnen ein bestmögliches Nutzungserlebnis zu bieten. Dabei handelt es sich insbesondere um funktionale Cookies, wie etwa Warenkorb-Cookies. Wir setzen gegebenenfalls auch Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen – andernfalls müssen Sie sich bei jedem Besuch neu einloggen.
Third Party Cookies werden von einem Drittanbieter in Ihrem Browser gespeichert. Dabei handelt es sich zumeist um Tracking- oder Marketingtools, die einerseits Ihr Nutzerverhalten auswerten und zum anderen dem Drittanbieter die Möglichkeit bieten, Sie auch auf anderen besuchten Websites wiederzuerkennen. Grundsätzlich basiert beispielsweise Retarget Marketing auf der Funktion derartiger Cookies.
Third Party Request sind alle Anfragen, die Sie als Seitenbenutzer über unsere Seite an Dritte stellen – also beispielsweise, wenn Sie mit Plugins sozialer Netzwerke agieren oder etwa das Angebot eines Bezahlanbieters nutzen. In diesem Fall werden zwar keine Cookies in Ihrem Browser gespeichert, es ist aber nicht auszuschließen, dass durch die Interaktion personenbezogene Daten an diesen Drittanbieter gesendet werden. Aus diesem Grund informieren wir Sie auch im Detail in unserer Datenschutzerklärung über die von uns eingesetzten Tools & Applikationen.
d. Um Sie umfassend über die von uns verwendeten Cookies zu informieren, haben wir in Übereinstimmung mit § 165 TKG 2021 sowie der einschlägigen Rechtsprechung des EuGH einen Cookie-Banner gestaltet, der Ihnen bei erstem Aufruf unserer Website angezeigt wird. In diesem Cookie-Banner sind sämtliche verwendeten Cookies samt deren Funktion, Speicherdauer und Herkunft dargestellt. Sie haben die Möglichkeit, einzelne Cookie-Kategorien gezielt zu akzeptieren oder über die Schaltfläche „Alle ablehnen“ sämtliche nicht erforderlichen Cookies abzulehnen. Nur, wenn Sie der Verwendung einiger oder aller Cookies zustimmen, werden diese von uns gespeichert; eine Ausnahme davon bilden technisch zwingend erforderliche Cookies gem. § 165 Abs. 3 TKG 2021, ohne deren Einsatz unsere Website nicht korrekt angezeigt werden könnte.
e. Es ist Ihnen jederzeit möglich, Ihre Browsereinstellungen dahingehend abzuändern, dass Sie beispielsweise die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. In diesem Fall müssen wir Sie jedoch darauf hinweisen, dass Sie eventuell nicht mehr alle Funktionen unserer Website nutzen können.
Personenbezogene Daten, die über die durch Cookies gespeicherten Informationen hinausgehen, werden von uns im Rahmen des Betriebs unserer Website ausschließlich verarbeitet, wenn Sie uns diese von sich aus freiwillig mitteilen, beispielsweise wenn Sie sich bei uns registrieren, in eine Vertragsbeziehung mit uns eintreten oder sonst mit uns in Kontakt treten. Dabei handelt es sich ausschließlich um Kontaktdaten sowie Informationen zu den Anliegen, mit denen Sie an uns herantreten.
Wir verwenden die von Ihnen angegebenen personenbezogenen Daten ausschließlich insoweit, als dies im Rahmen der Erfüllung des jeweiligen Zwecks der Verarbeitung (zB die Registrierung, die Newsletter-Versendung, die Abwicklung einer Bestellung, das Zusenden von Informationsmaterial und Werbung, die Abwicklung eines Gewinnspieles, die Beantwortung einer Frage, die Ermöglichung des Zugangs zu bestimmten Informationen) erforderlich und dies gesetzlich (insb. gem. Art. 6 bzw. Art. 9 DSGVO) zulässig ist (z.B. die Aussendung von Werbung und Informationsmaterial an Bestandskunden gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Zweck der Verarbeitung Ihrer Daten ist das Betreiben unserer Website und die zielgerichtete Zurverfügungstellung von unternehmensspezifischen Informationen samt der Darstellung des Angebots unserer Waren und Dienstleistungen (Marketing).
Eine darüberhinausgehende Verwendung Ihrer Daten findet nur insoweit statt, als Sie zuvor ausdrücklich eingewilligt haben, wir Ihre Daten zur Erfüllung eines mit Ihnen abgeschlossenen Vertrags benötigen oder aufgrund einer gesetzlichen Bestimmung verpflichtet sind, diese aufzubewahren. Jede erteilte Einwilligung können Sie – wie nachstehend noch detailliert erläutert – jederzeit für die Zukunft widerrufen.
Allgemein nutzen wir personenbezogene Daten unserer Kunden, Lieferanten und sonstiger Vertrags- und Kooperationspartner, z.B. Ansprechpersonen, deren Kontaktdaten und marketingrelevante Informationen, zum Zweck der Vertragsabwicklung und im Rahmen gesetzlicher Aufbewahrungspflichten (zb.: Rechnungswesen), und darüber hinaus auch aus berechtigtem Interesse, etwa zu Marketing- und Kundenbetreuungszwecken.
Zudem erfassen wir personenbezogene Daten von Interessenten (z.B. Ansprechpersonen, deren Kontaktdaten und marketingrelevante Informationen) im Zuge unserer Akquise- und Vertriebstätigkeiten. Wir sind stets im Internet, auf Messen und bei sonstigen Veranstaltungen auf der Suche nach potentiellen Vertragspartnern und führen zu diesem Zweck eine Marketingdatenbank, um eine zielgerichtete Werbung für unsere Produkte und Dienstleistungen zu ermöglichen. Sämtliche der hier angeführten Maßnahmen führen wir im berechtigten Interesse zu Marketingzwecken gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO iVm. Erwägungsgrund 47 für die Dauer von drei Jahren ab dem Ende eines Vertragsverhältnisses (Kunden & Lieferanten) bzw. unserer erstmaligen (fruchtlos gebliebenen) Kontaktaufnahme (Interessenten) durch, sofern nicht eine darüberhinausgehende ausdrückliche Einwilligung des Betroffenen vorliegt.
Wenn wir personenbezogene Daten zu Marketingzwecken nicht bei der betroffenen Person selbst erheben, teilen wir dem Betroffenen gem. Art. 14 DSGVO spätestens bei der ersten Kontaktaufnahme per E-Mail oder Briefpost die wesentlichen Informationen zur Datenverarbeitung mit. Dies erfolgt durch einen Verweis auf unsere vollständige Datenschutzerklärung unter www.sivo.at sowie durch einen standardisierten Datenschutzhinweis in der Erstkontakt-E-Mail. Der Zeitpunkt der Erstinformation wird intern dokumentiert.
Ihre personenbezogenen Daten werden im Zusammenhang mit unserer Tätigkeit als Versicherungsvermittler und Vermögensberater zu folgenden Zwecken verarbeitet:
Als Berater in Versicherungs- und Finanzangelegenheiten erfassen und verwalten wir von unseren Kunden ein ausführliches Profil, in dem wir die vom Kunden freiwillig bekannt gegebenen Informationen einpflegen, um maßgeschneiderte Versicherungs- und Finanzlösungen suchen und präsentieren zu können. Je umfassender unser Bild von einem Kunden, dessen Lebens- und Vermögenssituation ist, umso zielgerichteter können wir in Erfüllung unserer Leistungspflichten geeignete Produkte anbieten oder sonstige Empfehlungen abgeben. Alle diesbezüglichen Informationen verarbeiten wir auf Grundlage des mit Ihnen bestehenden Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO), soweit sie für die Vermittlung erforderlich sind. Sofern Sie uns besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) mitteilen, verarbeiten wir diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO, die wir gesondert und nachweisbar einholen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Eine darüberhinausgehende Nutzung dieser Information findet durch uns nur dann statt, wenn wie nachstehend beschrieben gesetzliche oder vertragliche Grundlagen bestehen, oder wir ein berechtigtes Interesse daran haben.
Die Rechtsgrundlagen für die Verarbeitung sind
Unser berechtigtes Interesse besteht je nach Verarbeitungszweck insbesondere in der Dokumentation unserer Beratungsgespräche und unserer Leistungen im Rahmen des bestehenden Vertragsverhältnisses zum Nachweis unserer Vorgehensweise und möglicherweise Abwehr von unberechtigten Schadenersatzansprüchen.
Insbesondere hinsichtlich gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen, Krankheitsgeschichte) verarbeiten wir Daten nur aufgrund Ihrer ausdrücklichen Einwilligung insoweit, als Daten, soweit erforderlich, für die Vermittlung und Bearbeitung von Lebens- und Krankenversicherungen (Einholung von Angeboten, Konvertierungen etc.) und für die Schadensabwicklung verwendet werden müssen.
Eine darüberhinausgehende Verwendung Ihrer Daten findet nur insoweit statt, als Sie zuvor ausdrücklich eingewilligt haben. Ihre Einwilligung können Sie – wie nachstehend noch detailliert erläutert – jederzeit für die Zukunft widerrufen.
Aufgrund steuerrechtlicher und administrativer Überlegungen haben wir Kooperationen mit verschiedenen Gesellschaften im In- und Ausland, mit denen wir teils als gemeinsame Verantwortliche iSd. Art. 26 DSGVO, teils im Rahmen von Auftragsverarbeiterverhältnissen iSd. Art. 28 DSGVO gemeinsam personenbezogene Daten verarbeiten. Ein Beispiel dafür ist die gemeinsame Marketingdatenbank.
Eine vollständige Liste der mit uns verbundenen Unternehmen finden Sie unter www.sivo.at Sofern wir im Rahmen einer laufenden Geschäftsbeziehung oder infolge einer expliziten Anfrage eines Interessenten Produkte und Dienstleistungen erbringen sollen, die andere mit uns verbundene Unternehmen anbieten, geben wir personenbezogene Daten des Interessenten aus berechtigtem Interesse zu Marketingzwecken an die mit uns verbundenen Unternehmen weiter, welche die für den konkreten Betroffenen interessanten Produkte und Dienstleistungen anbieten.
Gemeinsam mit einigen Kooperationspartnern und verbundenen Unternehmen betreiben wir als gemeinsame Verantwortliche gem. Art. 26 DSGVO eine Datenbank, in der zur Ermöglichung des bestmöglichen Service und zur Verwaltung von Verträgen, Finanzprodukten und Beratungsprotokollen alle kundenbezogenen Informationen enthalten sind. Die Identität der gemeinsamen Verantwortlichen entnehmen Sie bitte unserem Impressum unter www.sivo.at/impressum. Es hat stets nur der Vermittler oder Mitarbeiter auf die jeweiligen Daten Zugriff, der mit Ihnen in einem direkten Vertragsverhältnis steht oder mit der Erfüllung von Aufgaben in Ihrem Interesse tätig wird. Im Rahmen der Vereinbarung nach Art. 26 DSGVO ist die P & S Versicherungsservice OG für die Erhebung, Pflege und Richtigkeit Ihrer Daten sowie für die Beantwortung von Betroffenenanfragen (Auskunft, Löschung, Berichtigung etc.) verantwortlich. Unabhängig von dieser internen Aufgabenteilung können Sie Ihre Betroffenenrechte jederzeit gegenüber jedem der gemeinsamen Verantwortlichen geltend machen. Die jeweiligen Kooperationspartner sind für die Sicherheit und den ordnungsgemäßen Betrieb der gemeinsam genutzten IT-Infrastruktur zuständig. Unabhängig von dieser internen Aufgabenteilung können Sie Ihre Betroffenenrechte jederzeit gegenüber jedem der gemeinsamen Verantwortlichen geltend machen. Ihre erste Anlaufstelle ist: P & S Versicherungsservice OG, Im Grenzwinkel 1, 4060 Leonding, E-Mail: office@sivo.at. Eine vollständige Liste der mit uns verbundenen Unternehmen finden Sie unter www.sivo.at.
Daten von Bewerbern für bei uns offenen Jobangeboten erfassen wir zum Zweck der Anbahnung eines möglichen Beschäftigungsverhältnisses gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. allenfalls aufgrund einer expliziten Einwilligung zu Evidenzzwecken.
Daten, die Sie uns ausschließlich zur Kundenbetreuung bzw. für Marketing und Informationszwecke zur Verfügung gestellt haben, speichern wir grundsätzlich bis zum Ablauf von drei Jahren nach unserem letzten Kontakt. Sofern Sie dies wünschen, werden wir Ihre Daten jedoch auch vor Ablauf dieser Frist löschen, sofern kein gesetzliches Hindernis dem entgegensteht.
Im Falle einer Vertragsanbahnung bzw. eines Vertragsabschlusses verarbeiten wir Ihre personenbezogenen Daten nach vollständiger Vertragsabwicklung differenziert nach Art der Daten: Steuerlich relevante Unterlagen (Rechnungen, Buchungsbelege) werden für 7 Jahre gem. § 132 BAO aufbewahrt. Allgemeine Korrespondenz und Kommunikationsdaten werden nach Ablauf der steuerrechtlichen Aufbewahrungsfrist gelöscht, sofern kein darüber hinausgehendes berechtigtes Interesse an der Aufbewahrung besteht. Beweisrelevante Kernvertragsdaten – insbesondere Beratungsprotokolle, Risikoanalysen, Produktempfehlungen und Vermittlungsdokumentationen – werden bis zum Ablauf der absoluten Verjährungsfrist für Schadenersatzansprüche aus Beratungsfehlern von 30 Jahren ab Beendigung der Geschäftsbeziehung gem. § 1489 ABGB aufbewahrt, da diese Daten für die Abwehr allfälliger Haftungsansprüche zwingend erforderlich sind. Darüber hinaus erfolgt die Speicherung bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Daten, die Sie uns im Rahmen eines Bewerbungsprozesses übermitteln, werden ohne gesonderte Zustimmung für die Dauer von mindestens 6 Monaten aufbewahrt. Die Aufbewahrung erfolgt zur Abwehr allfälliger Ansprüche nach dem Gleichbehandlungsgesetz (GlBG) und endet erst nach Ablauf der jeweils einschlägigen Verjährungsfristen. Eine längere Aufbewahrung erfolgt nur mit Ihrer ausdrücklichen Einwilligung, etwa wenn wir Ihre Bewerbung für künftige Stellen vormerken möchten. Die Aufbewahrung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.
Wenn eine Aufbewahrung gesetzlich erforderlich ist, entsprechen wir der dort normierten Frist. Sofern wir Ihre personenbezogenen Daten – etwa aus berechtigtem Interesse – über die in dieser Datenschutzerklärung dargestellten Zwecke verarbeiten, werden wir Sie vor der Aufnahme der Verarbeitung gesondert darüber informieren.
Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, die Datenweitergabe ist zur Durchführung eines zwischen uns abgeschlossenen Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.
Externe Auftragsverarbeiter oder sonstige Kooperationspartner erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung erforderlich ist, wir ein berechtigtes Interesse daran haben, das wir stets im Anlassfall gesondert bekannt geben oder sofern dies aufgrund von Sondernormen erforderlich ist, mit Ihrer Zustimmung.
Eine Offenlegung Ihrer personenbezogenen Daten erfolgt gegenüber
Ihre personenbezogenen Daten werden von uns nicht an Dritte veräußert oder anderweitig vermarktet. Sofern unsere Vertragspartner oder Auftragsverarbeiter ihren Sitz in einem Drittland, also einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebots.
Wir bieten gelegentlich einige Dienste an, in deren Zuge eine Datenübermittlung in die USA stattfindet bzw. stattfinden kann. Die Übermittlung von Daten in die USA hat in den letzten Jahren stets zu rechtlichen Herausforderungen geführt. Es gibt mehrere Rechtsgrundlagen für eine rechtskonforme Datenübertragung in die USA, wobei wir uns grundsätzlich auf zwei verschiedene Rechtsgrundlagen stützen:
Am 10. Juli 2023 wurde von der Europäischen Kommission ein neuer Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA – nämlich das EU-U.S. Data Privacy Framework – angenommen.
Dieser Angemessenheitsbeschluss gilt jedoch nur für jene Datenimporteure in den USA, die in der Data Privacy Framework List registriert sind (https://www.dataprivacyframework.gov/s/participant-search).
Wir prüfen für jeden unserer Dienstleister, der als Datenimporteur personenbezogene Daten in den USA erhalten soll, ob dieser in der Data Privacy Framework List registriert ist. Sofern dies der Fall ist, ist dies in unserer Datenschutzerklärung jeweils beim jeweiligen Dienstleister angeführt.
Die Pressemitteilung der EU-Kommission zum EU-U.S. Data Privacy Framework finden Sie unter: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721.
Sofern ein Datenimporteur nicht in der Data Privacy Framework List registriert ist, stützen wir die Datenübermittlung primär auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO, die wir mit dem jeweiligen Dienstleister abgeschlossen haben. Ergänzend führen wir bei Bedarf ein Transfer Impact Assessment (TIA) durch, um sicherzustellen, dass das Schutzniveau im Drittland den europäischen Anforderungen entspricht. Nur in Ausnahmefällen, in denen weder ein Angemessenheitsbeschluss noch SCCs greifen und die Übermittlung nicht systematisch, sondern gelegentlich erfolgt, kann die Datenübermittlung auf Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO gestützt werden.
Sofern eine Einwilligung erforderlich ist, erfassen wir diese – je nach Dienst – über unseren Cookie-Banner oder separat durch entsprechende Zustimmungserklärung direkt vor der Nutzung eines angebotenen Dienstes.
Ihre Zustimmung ist in diesen Ausnahmefällen erforderlich, da trotz des EU-U.S. Data Privacy Framework weiterhin Unsicherheiten hinsichtlich des US-Datenschutzniveaus bestehen. Der EuGH hat in seiner Entscheidung C-311/18 (Schrems II) kritisch aufgezeigt, dass Zugriffe durch US-Behörden (FISA Section 702) gesetzlich nicht umfassend eingeschränkt sind, keiner Genehmigung durch eine unabhängige Instanz bedürfen und keine relevanten Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur Verfügung stehen. Der im Jahr 2023 angenommene Angemessenheitsbeschluss adressiert diese Bedenken für registrierte Unternehmen; für nicht registrierte Unternehmen greifen vorrangig SCCs. Nur wenn beide Mechanismen nicht anwendbar sind, stützen wir die Übermittlung auf Ihre ausdrückliche Einwilligung.
Wir haben – abgesehen von den mit US-Dienstleistern abgeschlossenen Verträgen – keinen unmittelbaren Einfluss auf den Zugriff von US-Behörden auf personenbezogene Daten, die bei Verwendung dieser Dienste an Dienstleister in die USA übertragen werden. Auch wenn wir davon ausgehen, dass unsere Dienstleister entsprechend den mit uns vertraglich getroffenen Vereinbarungen die erforderlichen Schritte setzen, das versprochene Schutzniveau zu gewährleisten, ist ein Zugriff durch US-Behörden auf in den USA verarbeitete Daten trotzdem denkbar.
Wir ersuchen Sie daher vor Verwendung derartiger Dienste um Ihre Zustimmung zur Verarbeitung der Daten in den USA. Wir werden bei jedem Dienst bzw. jeder Applikation gesondert darauf hinweisen, dass die Möglichkeit einer Datenübertragung in die USA besteht.
Sie haben die Möglichkeit, unseren kostenlosen Newsletter zu abonnieren. Mit diesem Newsletter erhalten Sie in regelmäßigen Abständen alle aktuellen Neuigkeiten und Informationen über unser Unternehmen sowie maßgeschneiderte Werbung. Um unseren Newsletter empfangen zu können, benötigen Sie eine gültige E-Mail-Adresse.
Die von Ihnen in unserer Anmeldemaske eingetragene E-Mail-Adresse überprüfen wir dahingehend, ob der Empfang von Newslettern tatsächlich gewünscht ist. Dies erfolgt dadurch, dass wir Ihnen an die von Ihnen genannte E-Mail-Adresse eine E-Mail schicken, deren Erhalt Sie durch Klick auf einen zur Verfügung gestellten Link bestätigen können. Nach Bestätigung der E-Mail sind Sie für unseren Newsletter angemeldet. (Double Opt-In) Die Verarbeitung Ihrer E-Mail-Adresse sowie der gespeicherten Anmeldedaten (IP-Adresse, Datum und Uhrzeit) erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen des Double Opt-In Verfahrens erteilen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Den Widerruf können Sie formlos per E-Mail an office@sivo.at oder über den Abmeldelink in jedem Newsletter erklären.
Bereits mit erster Anmeldung zum Newsletter speichern wir Ihre IP-Adresse, das Datum und die Uhrzeit Ihrer Anmeldung. Dies geschieht aus Sicherheitsgründen für den Fall, dass ein Dritter Ihre E-Mail-Adresse missbraucht und ohne Ihr Wissen unseren Newsletter abonniert. Weitere Daten werden von uns für das Newsletter-Abonnement nicht erhoben und verarbeitet, die Daten werden ausschließlich für den Bezug des Newsletters verwendet.
Eine Weitergabe Ihrer Newsletter-Daten an mit unserem Unternehmen gesellschaftsrechtlich verbundene Unternehmen zum Zwecke der Analyse sowie zur Übermittlung von Informationen zu Werbezwecken erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die wir im Rahmen der Newsletter-Anmeldung gesondert einholen. Innerhalb der Unternehmensgruppe werden Ihre Daten, die Sie uns zum Bezug des Newsletters zur Verfügung gestellt haben, nur mit Ihrer Einwilligung mit Daten, die möglicherweise durch uns anderweitig (zB beim Kauf von einer Ware oder Buchung einer Dienstleistung) erhoben werden, abgeglichen.
Eine Weitergabe Ihrer Daten zur Newsletter-Anmeldung an Dritte, die nicht zur Unternehmensgruppe gehören, erfolgt nicht. Den Bezug unserer Newsletters können Sie jederzeit beenden, die Details zur Abmeldung finden Sie im Bestätigungsmail und in jedem einzelnen Newsletter.
a. Wir verwenden Google Analytics, dabei handelt es sich um einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dieser Dienst verwendet Cookies, deren Funktionalität bereits zuvor ausführlich dargelegt wurde. Die durch diese Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.
In unserem Auftrag benutzt Google diese Informationen, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der von Google Analytics benötigten Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern, was allerdings dazu führen kann, dass Sie gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie deren Übermittlung und Verarbeitung durch Google können Sie auch verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Sollten Sie weiterführende Informationen zu Art, Umfang und Zweck der von Google erhobenen Daten informieren wollen, empfehlen wir Ihnen, deren Datenschutzbestimmungen zu lesen. https://support.google.com/analytics/answer/6004245?hl=de
Google verarbeitet Ihre Daten auch in den USA. Bevor Sie Ihre Zustimmung zu der Speicherung von Cookies durch die Verwendung von Google Analytics erteilen, lesen Sie bitte die diesbezüglichen Informationen in unserer Datenschutzerklärung.
Google LLC ist in der Data Privacy Framework List registriert.
b. Auf unserer Website nutzen wir zudem die Angebote von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt auf unserer Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Kartenfunktion, um unseren Standort zu finden und Ihre Anreise zu erleichtern. Google Maps wird erst nach Ihrer Einwilligung über unseren Cookie-Banner aktiviert (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO iVm. § 165 Abs. 1 TKG 2021).
Durch den Besuch unserer Website erhält Google die Information, dass Sie die entsprechende Subsite unserer Website aufgerufen haben und die unter 2. angeführten personenbezogenen Daten. Dies erfolgt unabhängig davon, ob Sie über einen Google-Account eingeloggt sind oder nicht. Sofern Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Account zugeordnet. Sofern Sie dies nicht wünschen, müssen Sie sich vor Nutzung dieses Service bei Google ausloggen. Google nutzt Ihre Daten zu Zwecken der Werbung, Marktforschung und bedarfsgerechter Websitegestaltung. Ihnen steht ein Widerspruchsrecht gegen die diesbezügliche Nutzung Ihrer Daten zu, das Sie direkt an Google richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung erhalten Sie in der Datenschutzerklärung von Google, diese finden Sie unter http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre Daten auch in den USA. Bevor Sie Ihre Zustimmung zu der Speicherung von Cookies durch die Verwendung von Google Maps erteilen, lesen Sie bitte die diesbezüglichen Informationen in unserer Datenschutzerklärung.
Google LLC ist in der Data Privacy Framework List registriert.
c. Auf unserer Website setzen wir auch Links zu anderen Websites; dies erfolgt lediglich zu Informationszwecken. Diese Websites stehen nicht unter unserer Kontrolle und fallen daher nicht unter die Bestimmungen dieser Datenschutzerklärung. Sollten Sie jedoch einen Link aktivieren, ist es möglich, dass der Betreiber dieser Website Daten über Sie erhebt und diese gemäß seiner Datenschutzerklärung, die von unserer abweichen kann, verarbeitet. Bitte informieren Sie sich stets auch auf den von uns verlinkten Websites über die aktuellen Datenschutzbestimmungen.
d. Auf unserer Website besteht zudem die Möglichkeit, über Plugins mit verschiedenen sozialen Netzwerken zu interagieren. Diese sind:
e. WhatsApp-Kommunikation über InsurMagic (Schnittstelle zu ARISECUR/Ameise)
Wir bieten Ihnen die Möglichkeit, mit uns über den Messengerdienst WhatsApp (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) in Kontakt zu treten. Um diesen Service datenschutzkonform und effizient zu gestalten, nutzen wir die Software InsurMagic (InsurMagic GmbH, Buchenweg 1, 69221 Dossenheim, Deutschland).
Funktionsweise als Brücke: InsurMagic fungiert als technische Schnittstelle (Middleware). Wenn Sie uns eine Nachricht senden, wird diese über WhatsApp an InsurMagic geleitet. Von dort aus erfolgt eine direkte Anbindung an unser Kundenverwaltungsprogramm ARISECUR (Software „Ameise“). Dies ermöglicht es uns, den Chatverlauf sowie übermittelte Dokumente (z. B. Fotos von Polizzen oder Schäden) revisionssicher direkt in Ihrer Kundenakte zu speichern und zuzuordnen.
Einsatz von KI: Im Rahmen der Verarbeitung durch InsurMagic setzen wir künstliche Intelligenz ein, um Sprachnachrichten für unsere Mitarbeiter in Text umzuwandeln (Transkription) und die Bearbeitung Ihrer Anfragen durch vorbereitete Antwortentwürfe zu beschleunigen. Eine rein automatisierte Entscheidung im Einzelfall gem. Art. 22 DSGVO findet nicht statt.
Rechtsgrundlage: Die Speicherung des Kommunikationsverlaufs in der Ameise erfolgt zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) sowie unserer gesetzlichen Dokumentationspflichten als Versicherungsvermittler gem. § 137 VAG (Art. 6 Abs. 1 lit. c DSGVO). Die Nutzung von KI-gestützter Transkription und Antwortvorschlägen erfolgt auf Grundlage unseres berechtigten Interesses an effizienter Kommunikationsabwicklung (Art. 6 Abs. 1 lit. f DSGVO); die hierzu durchgeführte Interessensabwägung (Legitimate Interest Assessment) ist intern dokumentiert und kann auf Anfrage eingesehen werden. Soweit Sie uns über WhatsApp Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO übermitteln möchten, weisen wir Sie darauf hin, dass deren Verarbeitung Ihrer ausdrücklichen Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO bedarf. Bei erstmaliger Kontaktaufnahme über WhatsApp erhalten Sie von uns eine automatisierte Nachricht, die Sie über die Datenverarbeitung informiert und Sie ausdrücklich darauf hinweist, besonders sensible Daten — insbesondere Gesundheitsdaten, ärztliche Befunde und Ausweiskopien — ausschließlich per E-Mail an office@sivo.at zu übermitteln. Sollten Sie dennoch derartige Daten über WhatsApp senden, gilt dies nach erfolgter Information als ausdrückliche Einwilligung zur Verarbeitung, die durch den Nachrichtenzeitstempel in ARISECUR dokumentiert wird. InsurMagic ist als Auftragsverarbeiter gem. Art. 28 DSGVO eingebunden; ein entsprechender Vertrag zur Auftragsverarbeitung wurde abgeschlossen.
Die im Rahmen der WhatsApp-Kommunikation in der Ameise gespeicherten Daten werden für die Dauer des Vertragsverhältnisses sowie darüber hinaus differenziert aufbewahrt: Steuerlich relevante Belege für 7 Jahre gem. § 132 BAO; beweisrelevante Beratungs- und Vermittlungsdokumentationen (insbesondere Schadenskorrespondenz, Beratungsnachweise und Vertragsdokumente) bis zum Ablauf der absoluten Verjährungsfrist von 30 Jahren ab Beendigung der Geschäftsbeziehung gem. § 1489 ABGB. Allgemeine Kommunikationsdaten ohne Beweisrelevanz werden nach Ablauf der steuerrechtlichen Aufbewahrungsfrist gelöscht.
InsurMagic setzt für die Erbringung seiner Dienste, insbesondere für die KI-gestützte Transkription, Sub-Auftragsverarbeiter ein, die vertraglich gem. Art. 28 Abs. 4 DSGVO gebunden sind. Nähere Informationen zu InsurMagic sowie die jeweils aktuelle Liste der Sub-Auftragsverarbeiter finden Sie unter www.insurmagic.de sowie in der Datenschutzerklärung von InsurMagic unter https://www.iubenda.com/privacy-policy/45799520.
Wir weisen darauf hin, dass wir für die Übermittlung besonders sensibler Daten — insbesondere Gesundheitsdaten, ärztliche Befunde sowie Legitimationsdaten (z.B. Ausweiskopien) — ausdrücklich die Zusendung per E-Mail an office@sivo.at empfehlen. Dies dient dem bestmöglichen Schutz Ihrer personenbezogenen Daten, da der E-Mail-Kanal im Vergleich zu Messengerdiensten eine höhere Vertraulichkeit im Rahmen unserer IT-Infrastruktur gewährleistet.
Die auf unserer Website eingebundenen Social-Media-Plugins sind als sogenannte 2-Klick-Lösung implementiert: Beim bloßen Aufrufen unserer Website werden keine Daten an die jeweiligen sozialen Netzwerke übermittelt. Erst wenn Sie auf ein Plugin klicken, wird dieses aktiviert und eine Verbindung zum jeweiligen Server dieses Netzwerks hergestellt.
Wenn Sie diese Plugins aktivieren, stimmen Sie der Verwendung Ihrer über diese Plugins erfassten Daten gegebenenfalls auch in den USA zu.
Wir haben keinen Einfluss auf den Umfang und Inhalt der Daten, die durch den Klick auf das Plugin an den jeweiligen Betreiber dieses sozialen Netzwerks übermittelt werden bzw. welche in weiterer Folge dem Zugriff durch US-Behörden unterliegen können.
Sollten Sie sich über Art, Umfang und Zweck der von den Betreibern dieser sozialen Netzwerke erhobenen Daten informieren wollen, empfehlen wir Ihnen, die Datenschutzbestimmungen des jeweiligen sozialen Netzwerks zu lesen.
Wir betreiben eine Facebook – Fanseite unter https://www.facebook.com/sivo.at. Diese Fanseite verfolgt den Zweck, Informationen zu den Tätigkeiten unseres Unternehmens zu teilen, Marketingmaßnahmen zu setzen und einen weiteren Kommunikationskanal mit uns zu bieten.
In diesem Zusammenhang sind wir „gemeinsame Verantwortliche“ mit Facebook, betrieben von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, die uns diesen Service zur Verfügung stellt. Grundsätzlich ermöglicht Ihnen Facebook, in Ihren Einstellungen auszuwählen, welche personenbezogenen Daten mit uns geteilt werden. Sofern Sie dies nicht möchten, erhalten wir alle Informationen betreffend die Nutzung unserer Fanseite und personenbezogene Daten zu den Besuchern in anonymisierter Form.
Wir haben zu diesem Zweck mit Facebook eine sog. Art. 26 DSGVO-Vereinbarung abgeschlossen, in der die wechselseitigen Rechte und Pflichten von uns und von Facebook geregelt werden. Diese finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum. In diesem Zusammenhang ersuchen wir Sie auch, die Datenschutzbestimmungen von Facebook zu lesen, die Sie unter https://www.facebook.com/policy.php finden.
In der von uns abgeschlossenen Art. 26-DSGVO-Vereinbarung verpflichtet sich Facebook, erste Anlaufstelle für die Betroffenen betreffend die Verarbeitung von Insights-Daten zu sein und die damit in Verbindung stehenden Pflichten und Aufgaben zu erfüllen.
Ihre Betroffenenrechte können Sie daher sowohl gegenüber uns gemäß Punkt 10. dieser Datenschutzerklärung, als auch gegenüber der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, geltend machen.
Wir setzen zahlreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung im Internet laufend verbessert. Sollten Sie nähere Informationen zu Art und Umfang der von uns ergriffenen technischen und organisatorischen Maßnahmen haben, stehen wir für diesbezügliche schriftliche Anfragen jederzeit gerne zur Verfügung.
Gemäß der Datenschutz-Grundverordnung und dem Datenschutzgesetz stehen Ihnen als betroffener Person unserer Datenverarbeitung folgende Rechte und Rechtsbehelfe zu:
Sie haben als betroffene Person der oben beschriebenen und sonstigen Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten über Sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit niemand Unberechtigter Auskunft über Ihre Daten erhält – werden wir vor Auskunftserteilung Ihre Identität in geeigneter Form nachprüfen.
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 DSGVO erfüllt sind.
Sie haben unter den gesetzlichen Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit Ihrer individuellen Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.
Soweit die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, können Sie die Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder einen Dritten verlangen.
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung einzulegen. Dies umfasst auch das Profiling, soweit es mit Direktwerbung in Verbindung steht. Nach Eingang Ihres Widerspruchs werden Ihre Daten für Direktwerbezwecke nicht mehr verarbeitet. Den Widerspruch können Sie formlos per E-Mail an office@sivo.at richten.
Falls Sie separat eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO). Den Widerruf können Sie jederzeit formlos an office@sivo.at richten.
Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte aus der DSGVO, so hat P & S Versicherungsservice OG unverzüglich, spätestens aber innerhalb eines Monats nach Eingang Ihres Antrags, zur beantragten Maßnahme Stellung zu nehmen bzw. dem Antrag zu entsprechen.
Wir werden auf alle angemessenen Anfragen im gesetzlichen Rahmen unentgeltlich und möglichst umgehend reagieren.
Sie haben gem. Art. 77 DSGVO das Recht, sich bei der Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Deren Kontaktdaten lauten:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
dsb@dsb.gv.at
P & S Versicherungsservice OG,
Im Grenzwinkel 1,
4060 Leonding,
E-Mail: office@sivo.at,
Tel.: +43 732 99 71 13, www.sivo.at
Die P & S Versicherungsservice OG hat die Voraussetzungen des Art. 37 DSGVO geprüft. Eine Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 Abs. 1 lit. b DSGVO besteht nicht, da unsere Kerntätigkeit keine umfangreiche, regelmäßige und systematische Überwachung natürlicher Personen umfasst; die Verarbeitung von Kundendaten erfolgt anlassbezogen zur Vertragserfüllung und nicht zu Überwachungszwecken. Eine Pflicht gemäß Art. 37 Abs. 1 lit. c DSGVO besteht nicht, da die Verarbeitung besonderer Datenkategorien (insb. Gesundheitsdaten im Rahmen der Lebens- und Krankenversicherungsvermittlung) zwar stattfindet, jedoch nicht in einem Umfang, der nach Art der Daten, Verarbeitungszwecke und Betroffenenzahl als „umfangreich“ im Sinne der WP29-Leitlinien (WP 243) zu qualifizieren ist. Diese Prüfung ist intern dokumentiert. Für datenschutzrechtliche Anliegen wenden Sie sich bitte an:
P & S Versicherungsservice OG,
Im Grenzwinkel 1,
4060 Leonding,
E-Mail: office@sivo.at
