Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (z.B: DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung in unserem Unternehmen.

Erfassung allgemeiner Informationen

Sie können unsere Webseite besuchen, ohne Angaben zu Ihrer Person zu machen. Aus technischen Gründen allerdings erfassen und speichern wir Daten, die Ihr Internetbrowser übermittelt. Diese sogenannten Server-Logfiles enthalten die Art des Webbrowsers, das verwendete Betriebssystem, den Domain-Namen Ihres Internet-Providers, die Referrer-URL (jene Seite, von der Sie auf unsere Seite gewechselt sind), den Zeitpunkt des Besuches und Ihre IP-Adresse. Die vom Server gespeicherten Daten können nicht einer bestimmten Person zugeordnet werden und dienen ausschließlich dazu, einen störungsfreien Betrieb der Webseite zu gewährleisten und für statistische Zwecke.

Sicherheitsmaßnahmen

Wir legen großen Wert auf die Sicherheit personenbezogener Daten und setzen verschiedene Sicherheitsmaßnahmen ein, um den Missbrauch und den unbefugten Zugriff auf diese Daten zu verhindern. Diese Maßnahmen gewährleisten, dass nur autorisierte Personen Zugriff auf die personenbezogenen Daten haben, der Zugang geschützt ist und unsere Sicherheitsvorkehrungen regelmäßig überprüft und aktualisiert werden, um den neuesten technischen Standards zu entsprechen.

Die von uns ergriffenen Sicherheitsmaßnahmen umfassen unter anderem folgende Punkte:

1. Erkennung von Schwachstellen: Wir überwachen kontinuierlich unsere Systeme, um mögliche Sicherheitslücken frühzeitig zu erkennen und zu beheben. Dies umfasst regelmäßige Sicherheitsüberprüfungen und die Implementierung von Sicherheitsupdates.
2. HTTP Strict Transport Security (HSTS): Wir setzen HTTP Strict Transport Security (HSTS) ein, um sicherzustellen, dass die Kommunikation zwischen Ihrem Browser und unseren Servern ausschließlich über verschlüsselte Verbindungen (HTTPS) erfolgt. Dies schützt Ihre Daten vor Abfangversuchen und Man-in-the-Middle-Angriffen.
3. Referrer Policy: Wir verwenden die Referrer Policy, um die Weitergabe sensibler Informationen über die Herkunft von Anfragen zu minimieren. Dadurch wird verhindert, dass ungewollt Daten an Drittanbieter oder externe Websites weitergeleitet werden.
4. Subresource Integrity (SRI): Wir nutzen Subresource Integrity (SRI), um sicherzustellen, dass externe Ressourcen, wie Skripte oder Stylesheets, während der Übertragung nicht manipuliert werden. Dies trägt zum Schutz der Integrität unserer Website bei.
5. TLS/SSL-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden durch moderne Verschlüsselungstechnologien wie TLS/SSL geschützt, um sicherzustellen, dass Ihre personenbezogenen Daten sicher übertragen werden.
6. Sicherheits-Header: Zur Verstärkung der Sicherheit unserer Website setzen wir verschiedene HTTP-Sicherheits-Header ein, die dazu beitragen, die Angriffsfläche zu reduzieren:

• X-Content-Type-Options: Verhindert die Interpretation von Dateien in einem falschen MIME-Typ, um Cross-Site-Scripting-Angriffe zu erschweren.
• X-Frame-Options: Verhindert Clickjacking-Angriffe, indem es festlegt, ob unsere Seiten in einem Frame eingebettet werden dürfen.
• X-XSS-Protection: Aktiviert den Schutz vor Cross-Site-Scripting-Angriffen in unterstützten Browsern, um potenziell gefährlichen Code zu blockieren.

7. Permissions Policy: Diese Sicherheitsrichtlinie definiert, welche Browser-APIs und -Funktionen auf unserer Website verwendet werden dürfen, um die Sicherheit und Privatsphäre unserer Nutzer zu erhöhen. Dazu gehören z. B. Einschränkungen für den Zugriff auf Funktionen wie Kamera oder Mikrofon.

Kontakt mit uns / Kontaktformular

Wenn Sie uns per Formular auf der Website, E-Mail, Telefon, Fax, Brief oder persönlich kontaktieren, werden die von Ihnen angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen zumindest sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Datenspeicherung

Die von Ihnen bereit gestellten Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse sowie Informationen zu Ihrem Anliegen sind zur Beantwortung Ihrer Anfrage, zur Durchführung unverbindlicher oder vorvertraglicher Maßnahmen (z.B. Angebotserstellung und Übermittlung) und ggf. zur späteren Vertragserfüllung erforderlich. Ohne diese Daten können wir Ihnen die gewünschten Informationen nicht übermitteln oder den Vertrag mit Ihnen abschließen.

Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, mit Ausnahme der Übermittlung zur Vertragserfüllung notwendiger Informationen an unsere vertrauenswürdigen Dienstleister wie beispielsweise:

• an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen
• an unseren IT Dienstleister für z.B. notwendige Sicherungsmaßnahmen unserer Daten (Backups)
• mögliche weitere Auftragsverarbeiter die zur Vertragserfüllung erforderlich sind.

Alle hier genannten Dienstleister unterliegen ebenfalls der DSGVO.
Kommt kein Vertrag zustande werden die bei uns gespeicherten Daten nach Ablauf von 6 Monaten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der gesetzlichen Aufbewahrungsfristen gespeichert (z.B. Gewährleistung, Produkthaftung, steuerrechtliche Aufbewahrungsfrist etc.).

Datenspeicherung Ihrer Gesundheitsdaten
Für die Erstellung bestimmter Versicherungsangebote, z.B. Lebens-, Unfall- und Krankenzusatzversicherungen, ist es notwendig, einige Ihrer persönlichen Gesundheitsdaten zu erfragen und diese dann auch zur Durchführung unverbindlicher oder vorvertraglicher Maßnahmen (z.B. Angebotserstellung und Übermittlung) und ggf. zur späteren Vertragserfüllung zu speichern. Bevor wir Ihnen die notwendigen gesundheitlichen Fragen stellen können, benötigen wir hierfür Ihr Einverständnis. Wir werden Ihnen daher vor der Beantwortung der Gesundheitsfragen eine Einverständniserklärung vorlegen. Sie können diese Einverständniserklärung jederzeit unter den unten angegebenen Kontaktdaten widerrufen.

Auf unserer Seite veröffentlichte Fotos

Die auf unserer Webseite und im Internet veröffentlichten Fotos unserer Produkte, Betriebsstätte, Mitarbeiter oder Kunden sind beschränkt unterliegen streng den gesetzlichen Schutzrechten. Einkopieren, speichern, auslesen, weiterverwenden, verarbeiten und/oder anderweitig veröffentlichen bedarf unserer ausdrücklichen Zustimmung und ist bis dahin untersagt. Jede Zuwiderhandlung wird ausnahmslos zur Anzeige gebracht.

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. (Browsertyp, Browserversion, Hostname, Uhrzeit, Betriebssystem, Referrer-URL). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nur im Falle einer rechtswidrigen Nutzung unserer Webseite überprüft.

Cookies

Cookies sind kleine Dateien, die während der Nutzung der Webseite auf Ihrem Computer gespeichert werden. Sie unterstützen die Darstellung unserer Webseite und machen diese nutzerfreundlicher, effektiver, schneller und sicherer. Sie speichern allerdings keine personenbezogenen Daten wie Name, Adresse, … sondern sind reine Informationsspeicher, die wir nutzen, um unser Angebot zu analysieren, etwa die Häufigkeit von Seitenaufrufen. Cookies werden keinesfalls dazu verwendet, Schad- oder Spionageprogramme auf Ihren Rechner zu bringen. Sie können unsere Webseite auch ohne den Einsatz von Cookies benutzen, wir weisen allerdings darauf hin, dass in diesem Fall eventuell Funktion und Darstellung der Webseite eingeschränkt sind. Wenn Sie Cookies deaktivieren oder Verwalten möchten, können Sie dies über spezielle Einstellungen Ihres Browsers festlegen. Lesen Sie dazu die Anleitung Ihrer Browser-Software oder nutzen Sie dessen Hilfsfunktion. Noch detailliertere Informationen finden Sie unter https://www.versicherungstreuhand.eu/cookie-richtlinie/

IP-Anonymisierung
Mit der Funktion „IP-Anonymisierung“ wird Ihre IP-Adresse durch den Anbieter erfasst, aber umgehend pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich.

Einbindung von Diensten und Inhalten Dritter

Auf dieser Website werden Inhalte Dritter angeboten, wie zum Beispiel Videos von YouTube, Stadtpläne oder Schriftarten von anderen Webseiten. Dies setzt immer voraus, dass die Anbieter dieser Inhalte („Drittanbieter“) Ihre IP-Adresse wahrnehmen, denn ohne die IP-Adresse können die Inhalte nicht an Ihren Browser versendet werden. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Drittanbieter die IP-Adresse zB für statistische Zwecke speichern. Weiters können sie auch eigene Cookies setzen, soweit uns dies bekannt ist, klären wir Sie darüber auf. Wir werden diese Inhalte möglichst datensparsam und datenvermeidend einsetzen sowie im Hinblick auf die Datensicherheit zuverlässige Dritt-Anbieter wählen. Beachten Sie bitte, dass diese Datenschutzrichtlinie nur für personenbezogene Daten gilt, die wir über diese Website erheben, und wir keine Verantwortung für personenbezogene Daten übernehmen können, die von Dritten über deren Website erfasst, gespeichert und verwendet werden. Für die Inhalte Dritter wird keinerlei Verantwortung oder Haftung übernommen.

a) Google Maps

Für die Darstellung der Karteninformation verwendet die Website Google Maps. Dabei werden von Google auch Daten über die Nutzung durch Besucher der Website erhoben, verarbeitet und genutzt. Nähere Informationen erhalten Sie in den Datenschutzhinweisen von Google. Dort können Sie Ihre Einstellungen ändern, um Ihre Daten verwalten und schützen zu können.

c) Google reCaptcha

Zum Schutz ihrer Aufträge per Internetformular verwendet diese Website den Dienst reCAPTCHA des Unternehmens Google.Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Durch die Nutzung von reCaptcha erklären Sie sich damit einverstanden, dass die von Ihnen geleistete Erkennung in die Digitalisierung alter Werke einfließt. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/.

d) Google Analytics

Wir nutzen auf unserer Seite den Webanalysedienst Google Analytics von Google.Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Rechtsgrundlage für die Verarbeitung Ihrer Daten durch Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir haben mit Google Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau bei der Übermittlung Ihrer Daten in die USA sicherzustellen.
Sie können die Speicherung der Cookies auf Ihrem Rechner über eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dadurch können allerdings Darstellungs- und Funktionseinschränkungen bei der Nutzung unserer Website entstehen. Es gibt ein Browser-Plugin, welches die Erfassung und Nutzung der durch das Cookie erzeugten Daten verhindert. Sie können es unter folgendem Link herunterladen: https://tools.google.com/dlpage/gaoptout?hl=de. Hier erfahren Sie mehr zu den Datenschutzbedingungen von Google und Google Analytics: http://www.google.com/analytics/terms/de.html oder https://www.google.de/intl/de/policies/

f) Complianz | GDPR/CCPA Cookie Consent

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (z.B. Tracking-Pixel, Web-Beacons) sowie der diesbezüglichen Einwilligungen setzen wir das Consent-Tool „Complianz | GDPR/CCPA Cookie Consent“ ein. Details zur Funktionsweise von „Complianz | GDPR/CCPA Cookie Consent“ findest du unter https://complianz.io.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien sowie der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

g) Einsatz von Social Media

Unser Webauftritt bietet Ihnen die Möglichkeit, mittels sogenannter „Social Bookmarks“ Links zu unseren Inhalten auf Social Media Plattformen zu teilen, wobei zunächst keine personenbezogenen Daten an diese Anbieter übertragen werden. Nur wenn Sie auf eines der Social Media Symbole klicken, werden personenbeziehbare Daten übermittelt: Durch Ihren Aufruf der Website des jeweiligen Social Media Anbieters werden Daten automatisiert an den jeweiligen Diensteanbieter übermittelt und dort (u.a. bei US-amerikanischen Anbietern in den USA) gespeichert. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt.