Informationen zum Datenschutz Nach Art. 13 u. 14 EU-Datenschutz-Grundverordnung (DSGVO)
Einleitung
Der Datenschutz ist uns ein wichtiges Anliegen. Wir versichern Ihnen daher, dass wir Ihre persönlichen Daten unter Beachtung des Grundsatzes von „Treu und Glauben“ und nur zu den nachstehend angeführten Zwecken verarbeiten. Wir bestätigen
Ihnen außerdem, dass wir geeignete technische und organisatorische Maßnahmen getroffen haben, um Ihre Daten zu schützen und unsere Pflichten nach der DSGVO und dem Datenschutz-Anpassungsgesetz 2018 erfüllen zu können.
Verantwortlicher
Verantwortlicher im Sinne von Art. 13 DSGVO ist der Versicherungsmakler. Unsere Daten und Kontaktdaten finden Sie im Abschnitt „gesetzliche Informationspflichten“.
Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Erfüllung unserer Geschäftsbeziehung auf Basis der Art. 6 Abs. 1 lit. b (Vertragsanbahnung und -erfüllung), Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) sowie aufgrund gesetzlicher
Verpflichtungen auf Basis des Art. 6 Abs. 1 lit. c DSGVO (Betrugsabwehr, Verhinderung der Geldwäscherei und Terrorismusfinanzierung).
Für bestimmte Vertragsabschlüsse werden wir auch Ihre Gesundheitsdaten auf Basis des Art 6 Abs. 1 lit. a (Einwilligung) verarbeiten.
Darüber hinaus verarbeiten wir Daten von Personen, die Teil eines Vertragsverhältnisses sein können, welche wir im Rahmen von Auskünften Dritter zulässigerweise erhalten haben (z.B. Geschäftsführer übermitteln uns die Daten ihrer Mitarbeiter,
Eltern schließen für ihre Kinder einen Vertrag ab, Versicherungsnehmer stellen Daten von versicherten Personen oder begünstigten Personen zur Verfügung).
In unserer Tätigkeit als Versicherungsmakler ist eine Einwilligung in die Verarbeitung von Gesundheitsdaten nicht erforderlich, hierfür dient uns als Rechtsgrundlage Art 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).
Zum Erhalt von elektronischer oder telefonischer Werbung benötigen wir ebenfalls eine Einwilligung auf Basis des Art 6 Abs 1 lit. a DSGVO von Ihnen.
Datenkategorien
Wir verarbeiten folgende Daten, sofern wir diese für die Erfüllung unserer Geschäftsbeziehung benötigen oder auch aus gesetzlichen Gründen verarbeiten müssen:
- Stammdaten (Name, Geburtstag, Staatsbürgerschaft, Familienstand, Beruf)
- Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse)
- Bank- und Finanzdaten (IBAN, BIC)
- Vertragsdaten und versicherungsspezifische Daten
- Daten zu Versicherungsfällen (Schadenbearbeitung)
- Daten besonderer Kategorie (Gesundheitsdaten)
- PEP-Abfragen sowie Treuhandschaft
Empfängerkategorien
Folgende Empfänger erhalten abhängig von der von uns erbrachten Dienstleistung im erforderlichen Ausmaß Daten:
- Versicherungsunternehmen, Bankinstitute, Wertpapierdienstleister
- Produktanbieter für alternative Investments
- Bauträger
- Vergleichsplattformen
- Externe Dienstleister (z.B. IT-Dienstleister)
- Kooperationspartner: Spezialisierte Versicherungsmakler, Schadenabwickler
- Gutachter, Rechtsanwälte, Steuerberater, Notare
- Behörden und Kammern (z.B. Kfz-Zulassungsbehörden, standesrechtliche Interessensvertretung, Gerichte, Aufsichtsbehörden)
Speicherdauer
- Vertragliche Aufbewahrungspflichten: Nach Beendigung eines Vertragsverhältnisses oder nach Ende vertraglich vereinbarter Fristen werden personenbezogene Daten
gelöscht bzw. anonymisiert, sobald keine gesetzlichen Aufbewahrungspflichten dem Entgegenstehen. - Widerruf einer Einwilligung: Wird die Einwilligung zur Verarbeitung personenbezogener Daten widerrufen, werden die Daten gelöscht bzw. anonymisiert, es sei denn,
es besteht eine andere Rechtsgrundlage für die Verarbeitung. - Gesetzliche Aufbewahrungspflichten: Wir unterliegen je nach Tätigkeit verschiedensten gesetzlichen Aufbewahrungspflichten. Nach Ablauf dieser Aufbewahrungspflichten
werden personenbezogene Daten automatisiert gelöscht. Folgende Gesetze (ohne Anspruch auf Vollständigkeit) schreiben uns die Aufbewahrung von Unterlagen und der darin enthaltenen Daten vor:
- Versicherungsaufsichtsgesetz 2016 – VAG 2016
- Versicherungsvertriebsrichtlinie – IDD
- Versicherungsvertragsgesetz – VersVG
- Makler – MaklerG
- Gewerbeordnung 1994 – GewO
- Datenschutzgesetz – DSG
- Datenschutz-Grundverordnung – DSGVO
- Gentechnikgesetz
- Wertpapieraufsichtsgesetz (WAG)
- Finanzmarkt-Geldwäschegesetz (FM-GwG)
Quelle der Daten
Wir haben Ihre personenbezogenen Daten bei Ihnen selbst erhoben, bzw. ggf. aus einem Versicherungsvertrag, falls Sie dort z.B. als mitversicherte Person aufgeführt sind.
Ihre Rechte
Wir weisen Sie darauf hin, dass Sie uns gegenüber folgendem Recht hinsichtlich der Sie betreffenden personenbezogenen Daten jederzeit ausüben dürfen.
- Recht auf Auskunft, Berichtigung und Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit
- Beschwerderecht an die österreichische Datenschutzbehörde, Barichgasse 40 - 42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at
Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, kontaktieren Sie uns unter den auf der ersten Seite
angegebenen Kontaktdaten. Für Fragen und Auskünfte stehen wir Ihnen selbstverständlich jederzeit zur Verfügung.
Unsere Website
Wir sind stets bestrebt, unsere Website zu verbessern, um Ihnen größtmöglichen Komfort bei deren Besuch zu bieten. Daher erheben wir gewisse Informationen von den Besuchern unserer Website:
Verwendung von Cookies
Wir verwenden auf dieser Webseite Cookies, um Ihre Datenschutzeinstellungen zu speichern und bestimmte Drittanbieterdienste bereitzustellen. Beim ersten Besuch unserer Website werden Sie über ein Einwilligungsbanner um Ihre Zustimmung
gebeten. Folgende Cookies werden verwendet:
- Technisch notwendige Cookies: Speichern Ihre Datenschutzeinstellungen. Diese Cookies sind für die Funktion der Website erforderlich und können nicht abgelehnt werden.
- Google Analytics: Wird verwendet, um das Nutzungsverhalten der Besucher anonymisiert zu analysieren und die Website kontinuierlich zu verbessern.
Sie können Ihre Einwilligung bezüglich der Cookies jederzeit über die „Datenschutzeinstellungen“ auf der Website www.mesona-finanz.at widerrufen.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter") zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein. Bei der
Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde-
und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken,
Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen
Sofern wir die Nutzer um deren Einwilligung für den Einsatz der Drittanbieter oder bestimmter Funktionen bitten (z. B. Einverständnis zur Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner
kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen
an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet. In diesem Zusammenhang möchten wir Sie zusätzlich auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung verweisen.
Kommunikation via WhatsApp
Wir verarbeiten Ihre mitgeteilten oder vorhandenen personenbezogenen Daten (wie Name, Telefonnummer, E-Mail-Adresse, Messenger-ID, Profilbild, Nachrichtenverlauf) für die Kommunikation sowie zum Versand werblicher Informationen (z.
B. Angebote, Newsletter) unter Verwendung des Instant-Messaging-Dienstes „WhatsApp" von WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. Bitte beachten Sie, dass WhatsApp Ireland Limited
möglicherweise personenbezogene Daten (insbesondere Metadaten der Kommunikation) mit anderen Diensten des Anbieters austauscht und Daten auf Servern außerhalb der EU (z. B. in den USA) speichert.
Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp (https://www.whatsapp.com/legal/#privacy-policy) und WhatsApp Business (https://www.whatsapp.com/legal/business-policy/).
Wir haben weder genaue Kenntnis noch Einfluss auf die Datenverarbeitung durch WhatsApp Ireland Limited oder WhatsApp Inc., die in dieser Hinsicht datenschutzrechtlich verantwortlich sind. Die Datenübertragung in die USA wird auf die
Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum
SEIMO Mobile Marketing GmbH
Für die Abwicklung der WhatsApp Kommunikation nutzen wir die Software für WhatsApp Kundenservice SEIMO Chat. Anbieter ist die SEIMO Mobile Marketing GmbH, Museumstraße 7, 4020 Linz, Österreich. Ihre personenbezogenen Daten (wie Name,
Telefonnummer, E-Mail-Adresse, Messenger-ID, Profilbild, Nachrichtenverlauf) werden im Zuge der Nutzung der Software SEIMO Chat von der SEIMO Mobile Marketing GmbH verarbeitet.
Auftragsverarbeitung
Wir haben mit der SEIMO Mobile Marketing GmbH einen Vertrag zur Auftragsverarbeitung abgeschlossen. Dadurch wird sichergestellt, dass unser Dienstleister die personenbezogenen Daten nur nach unseren Weisungen und den strengen Vorgaben
der DSGVO verarbeitet.
Weitere Informationen zur Erhebung und Verwendung personenbezogener Daten finden Sie in der Datenschutzerklärung der SEIMO Mobile Marketing GmbH unter https://www.seimo.net/datenschutz/
Rechtsgrundlage
Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f
DSGVO). Neben den bereits konkret benannten Empfängern bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe weiterer Dienstleister (Auftragsverarbeiter). Soweit die Verarbeitung Ihrer Daten aufgrund Ihrer Einwilligung
erfolgt, werden die Daten gelöscht, sobald Sie Ihre Einwilligung widerrufen haben. Falls der Löschung gesetzliche Aufbewahrungsfristen entgegenstehen, werden die Daten bis zum Ablauf der Aufbewahrungsfrist für die weitere Verwendung
gesperrt.
Sie können die Informationen zu Ihrer Person auf WhatsApp jederzeit selbst löschen oder verwalten, indem Sie die Einstellungen für den Dienst anpassen, die Profildaten ändern oder Ihren Account bei WhatsApp löschen. Nähere Angaben
dazu finden Sie unter: https://www.whatsapp.com/legal/#privacy-policy-managing-and-deleting-your-information.
Information zur Datenverarbeitung mit KI
Wir setzen Künstliche Intelligenz (KI) ein, um unsere Dienstleistungen für Sie effizienter und präziser zu gestalten. KI unterstützt uns z. B. bei:
- der Generierung von Texten und Vorlagen (z. B. Vertragszusammenfassungen)
- dem Abgleich von Daten (z. B. Vergleich Angebot und Vertrag)
- der Datenanalyse (z. B. Extraktion von Vertragszeilen)
- der automatisierten Auswertung von Formularen (z. B. Schadensmeldungen)
Daten werden:
- nur im notwendigen Umfang verarbeitet
- verschlüsselt übertragen und gespeichert
- nicht an Dritte weitergegeben (außer an unsere Auftragsverarbeiter in der EU)
Es erfolgt KEIN KI-Training mit Ihren Daten.
Zweck der Verarbeitung mit KI
Ihre Daten werden ausschließlich genutzt, um: Ihre Anfragen schneller zu bearbeiten, Prozesse zu automatisieren (z. B. Plausibilitätsprüfungen) und ganz allgemein, um Ihnen eine bessere Dienstleistung anbieten zu können.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
KI-Telefonassistent „HalloFelix”
Zur Bearbeitung telefonischer Anfragen setzen wir den KI-gestützten Telefonassistenten „HalloFelix” ein. Wenn Sie uns anrufen, nimmt ein KI-System Ihr Gespräch entgegen, erfasst Ihr Anliegen und leitet es an die zuständige Stelle weiter oder beantwortet es. Sie werden zu Beginn des Telefonats darauf hingewiesen, dass Sie mit einem KI-gestützten Assistenten und nicht mit einem Menschen sprechen. Dabei verarbeiten wir Ihre Telefonnummer, Ihren Namen sowie die von Ihnen im Gespräch mitgeteilten Informationen (Gesprächsinhalte). Zur Verarbeitung kann das Gespräch automatisiert in Text umgewandelt werden (Transkription). Im Rahmen von Versicherungsanliegen kann es vorkommen, dass Sie besondere Kategorien personenbezogener Daten — insbesondere Gesundheitsdaten (z. B. zu Krankheiten, Diagnosen oder einem Schadenshergang) — mitteilen. Wir bitten Sie, solche Angaben nur zu machen, soweit dies für Ihr Anliegen erforderlich ist. Diese Daten verarbeiten wir ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung. Den technischen Betrieb von „HalloFelix” stellt die InsurMagic GmbH, Buchenweg 1, 69221 Dossenheim („InsurMagic”) als Auftragsverarbeiter für uns bereit. Mit InsurMagic haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Zur Leistungserbringung setzt InsurMagic sorgfältig ausgewählte Unterauftragsverarbeiter ein (u. a. für Telefonie, die Umwandlung von Sprache in Text sowie das Hosting). Die Verarbeitung erfolgt überwiegend auf Servern in Deutschland bzw. der Europäischen Union. Dabei kann es zu einer Übermittlung in Drittländer (insbesondere die USA) kommen; für
diese Übermittlungen bestehen geeignete Garantien im Sinne der Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln oder ein Angemessenheitsbeschluss der Europäischen Kommission). Nähere Informationen zur Datenverarbeitung durch InsurMagic finden Sie unter: https://www.iubenda.com/privacy-policy/22280041/legal
Rechtsgrundlagen der Verarbeitung durch uns sind:
- Art. 6 Abs. 1 lit. b DSGVO, sofern das Gespräch der Anbahnung oder Durchführung eines Vertragsverhältnisses dient;
- Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer durchgängigen telefonischen Erreichbarkeit und einer effizienten Bearbeitung Ihrer Anliegen);
- Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung), soweit das Gespräch aufgezeichnet wird;
- Art. 9 Abs. 2 lit. a DSGVO (Ihre ausdrückliche Einwilligung), soweit Sie im Gespräch Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten
mitteilen.
Erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf ist jederzeit per E-Mail an office@mesona-finanz.at möglich. Im Übrigen löschen wir Ihre Daten,
sobald der Zweck der Verarbeitung entfällt (z. B. nach abschließender Beantwortung Ihrer Anfrage). Bestehen gesetzliche Aufbewahrungsfristen, werden die Daten für diesen Zeitraum gesperrt und nach Ablauf endgültig gelöscht. Sie haben
das Recht auf Auskunft, Berichtigung (z. B. eines im Transkript falsch erkannten Namens), Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie ein Widerspruchsrecht. Zudem steht Ihnen ein Beschwerderecht bei einer
Datenschutz-Aufsichtsbehörde zu.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht.