Datenschutzerklärung gemäß Art. 13, 14 DSGVO – Erfüllung der Informationspflichten

Vielen Dank für den Besuch unserer Website. Wir legen großen Wert auf den Schutz Ihrer Daten und informieren Sie hier eingehend darüber, inwiefern wir Ihre Daten verarbeiten.

Alle Personenbezeichnungen beziehen sich stets auf alle Geschlechter. Die Verwendung der männlichen Form dient ausschließlich der vereinfachten Lesbarkeit.

1       Verantwortlicher für Datenverarbeitungen

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

IMAK Industrie-Versicherungsmakler Gesellschaft m.b.H.
Wiedner Hauptstraße 68
1040 Wien
Tel: +43 1 588 82-0
Fax: +43 1 58 882 20
E-Mail: office@imak.at

2      Datenverarbeitung von Personen im unternehmerischen Umfeld

2.1      Datenverarbeitung nach Art. 13 DSGVO

Wir verarbeiten jene Daten, die uns verschiedenste Personen durch eigene Angaben, etwa im Rahmen einer Anfrage per E-Mail, zur Anbahnung und zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen. Weiters verarbeiten wir Daten von Personen, die an Veranstaltungen teilnehmen.

2.2      Datenverarbeitung nach Art. 14 DSGVO

Darüber hinaus verarbeiten wir Daten von Personen, die Teil eines Vertragsverhältnisses sein können, welche wir im Rahmen von Auskünften Dritter zulässigerweise erhalten haben (z.B. Geschäftsführer übermitteln uns die Daten ihrer Mitarbeiter, Eltern schließen Verträge für ihre Kinder ab).

2.3      Betroffene Personen

Von Interessenten verarbeiten wir folgende Daten: Namensdaten, Titel, Anrede, Adressdaten, Kontaktdaten sowie eventuell Firma, Name der Ansprechperson, berufliche Kontakt- und Adressdaten.

Von Kunden verarbeiten wir folgende Daten: Namensdaten, Titel, Anrede, Adressdaten, Kontaktdaten, Geburtsdatum, Sozialversicherung Bankverbindung, Vertragsdaten, Gesundheitsdaten (auf Basis einer Einwilligung) sowie KFZ-Kennzeichen sowie eventuell Firma, Name der Ansprechperson, berufliche Kontakt- und Adressdaten.

Von Lieferanten und Geschäftspartnern (zum Beispiel Versicherungsunternehmen) verarbeiten wir folgende Daten: Firma, Titel und Namen der Ansprechpersonen, berufliche Adressdaten und Kontaktdaten, Bankverbindung, Vertragsdaten.

Von Veranstaltungsteilnehmern verarbeiten wir folgende Daten: Namensdaten, Titel, Anrede, Kontaktdaten und Adressdaten.

2.4      Weitergabe von Daten

Personenbezogene Daten werden von uns an Dritte grundsätzlich nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung und Vertragserfüllung sowie für alle notwendigen Aktivitäten im Zusammenhang mit der Tätigkeit und der Organisation als Versicherungsmakler erforderlich ist. Zum Beispiel übermitteln wir Daten an unsere Produktpartner, um Versicherungsangebote einzuholen. In den meisten Fällen erfolgt dies über Onlineportale unserer Produktpartner, in die personenbezogene Daten eingegeben werden müssen, um Angebote zu erhalten. Dabei variiert der Umfang der erforderlichen Dateneingaben je nach Produktpartner. Im Rahmen der Vertragsanbahnung können auf diesen Onlineportalen unter anderem Angaben wie Name, Geburtsdatum, Gesundheitsdaten (auf Basis einer Einwilligung) wie Raucher, Gewicht, Körpergröße und Adressdaten für Angebotsberechnungen erfasst werden. Unsere Produktpartner handeln stets als eigenständige Verantwortliche und erläutern ihre Datenverarbeitung in ihren eigenen Datenschutzerklärungen.

Ansonsten erfolgt die Weitergabe von personenbezogenen Daten an Dritte nur in Übereinstimmung mit geltenden gesetzlichen Bestimmungen oder in Fällen eines gerechtfertigten Interesses. Daten mit besonderem Schutzcharakter werden ausschließlich nach Einholung Ihrer Einwilligung weitergegeben.

Dritte sind beispielsweise Rechts- und Steuerberater, Wirtschaftsprüfer sowie Behörden.

Zusätzlich erhalten – wenn erforderlich – von uns beauftragte Auftragsverarbeiter Zugang zu personenbezogenen Daten, sofern dies zur Erfüllung ihrer jeweiligen Aufgaben erforderlich ist. Diese Unternehmen agieren auf Basis des Artikel 28 der DSGVO und unterliegen schriftlichen Verträgen, in denen die Details der Datenverarbeitung im Auftrag der IMAK Industrie-Versicherungsmakler Gesellschaft m.b.H (nachstehend „IMAK“) festgelegt sind. Die IMAK setzt Auftragsverarbeiter insbesondere für IT-Dienstleistungen ein.

Die Auswahl der Auftragsverarbeiter erfolgt durch die IMAK unter Berücksichtigung ihrer Eignung und der von ihnen ergriffenen technischen und organisatorischen Maßnahmen. Die IMAK verarbeitet Daten grundsätzlich in Österreich und innerhalb der Europäischen Union. Es kann jedoch vorkommen, dass Daten an Auftragsverarbeiter in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sogenannte „Drittstaaten“) übertragen werden. Die IMAK stellt sicher, dass angemessene Garantien getroffen werden, um sicherzustellen, dass die jeweiligen Auftragsverarbeiter die Daten gemäß den Anforderungen der DSGVO angemessen schützen.

2.5     Aufbewahrung/Löschung von Daten

  1. Ablauf vertraglicher Pflichten: Wenn es vertragliche Bestimmungen gibt, die vorschreiben, wie lange personenbezogene Daten aufbewahrt werden müssen, stellt der Verantwortliche sicher, dass diese Fristen eingehalten werden. Sobald diese Fristen abgelaufen sind, werden die Daten vom Verantwortlichen gelöscht oder anonymisiert.
  2. Widerruf einer Einwilligung: Wenn eine Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten widerruft, löscht der Verantwortliche diese Daten, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.
  3. Ablauf gesetzlicher Pflichten: In einigen Fällen kann es Ausnahmen geben, die dem Verantwortlichen nicht nur erlauben, sondern ihn sogar dazu verpflichten, personenbezogene Daten auch nach Ablauf vertraglicher Fristen oder nach dem Widerruf einer Einwilligung weiterhin aufzubewahren. Dies kann der Fall sein, wenn es gesetzlich vorgeschriebene Fristen gibt, die eine Aufbewahrung personenbezogener Daten für einen definierten Zeitraum erfordern, wie z.B. die Speicherung steuerlicher oder buchhalterischer Aufzeichnungen. Nach Ablauf dieser gesetzlichen Fristen stellt der Verantwortliche ebenfalls sicher, dass die Daten anonymisiert oder gelöscht werden.

2.6      Kontaktaufnahme per E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

2.7      Veröffentlichung der Namen von Urhebern

Wir sind gesetzlich verpflichtet Namen von Urhebern von Bilddaten (Fotos oder Videos) bei jeder Veröffentlichung von Bilddaten bekannt zu geben. Die Löschung dieser personenbezogenen Daten erfolgt durch uns automatisch, sobald wir die Nutzung der Bilddaten einstellen.

2.8      Rechtsgrundlagen

Rechtsgrundlage der Datenverarbeitung sind

  • die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO (beispielsweise für die Durchführung von Verträgen und die Erfüllung der darin festgelegten Verpflichtungen).
  • gesetzliche Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO, (beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten, Veröffentlichungsverpflichtungen gemäß Urheberrechtsgesetz).
  • berechtigte Interessen unseres Unternehmens iSv Art. 6 Abs. 1 lit. f DSGVO (beispielsweise Einsatz von Software)
  • Art. 6 Abs. 1 lit. a DSGVO bei Einholung von Einwilligungen (beispielsweise für die Verarbeitung von Daten mit besonderem Schutzcharakter, bei der Verarbeitung von Bilddaten oder für Werbezwecke).

3       Datenverarbeitung bei Kontaktaufnahme über unsere Webseite, Anmeldung zum Newsletter, Login/Registrierung, Bewerbung und Anmeldung zu Veranstaltungen

3.1      Kontaktaufnahme

Wenn Sie uns über unser Web-Formular gebeten haben, Sie zu kontaktieren oder Sie uns eine Nachricht geschickt haben, dann speichern wir von Ihnen jene Daten, die zur Kontaktaufnahme erforderlich sind. Es handelt sich dabei um Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer. Die Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist bzw. Sie der Verarbeitung widersprechen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

3.2      Newsletter

Sie haben die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür benötigen wir zumindest Ihre E-Mail-Adresse. Den Erhalt des Newsletters können Sie jederzeit stornieren. Nach erfolgter Abmeldung werden wir Ihre Daten nicht weiter für den Newsletter-Versand verwenden. Sollten wir in keinerlei Geschäftsbeziehung zu Ihnen stehen und keinen gesetzlichen Aufbewahrungspflichten unterliegen, werden Ihre Daten nach der Abmeldung vom Newsletter gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

3.3      Bewerber
3.3.1      Allgemein

Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen Daten sowie Ihren Lebenslauf und Ihre Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung. Im Falle einer Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4       Datenverarbeitung bei Besuch unserer Webseite

4.1     Informatorische Nutzung der Webseite

Bei der bloß informatorischen Nutzung der Webseite, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server Logfiles). Wenn Sie unsere Webseite betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Coordinated Universal Time (UTC)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4.2      Cookies

Bei der Nutzung unserer Webseite werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns oder Drittanbieter), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Durch das Cookie können Sie beim Besuch der Webseite wiedererkannt werden, ohne dass Daten, die Sie bereits zuvor eingegeben haben, nochmals eingegeben werden müssen.

Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder welche Daten Sie bereits eingegeben haben, oder um Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird.

Wir unterscheiden zwischen technischen Cookies, die ausschließlich dazu dienen, den Betrieb einer Webseite sicherzustellen und anderen Cookies, die zum Zwecke von statistischen Analysen, Tracking oder Werbung/Marketing von uns oder Drittanbietern gesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bei technischen Cookies), Art. 6 Abs. 1 lit. a DSGVO (bei allen anderen Cookies)

4.3      Datenverarbeitung in den USA

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Webseite personenbezogene Daten in die USA übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.

Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus.

Die Europäische Kommission hat einen Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der EU – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US- Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU an zertifizierte US-Unternehmen übermittelt werden, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen.

Bei einer Datenverarbeitung von US-amerikanischen Datenempfängern, die sich nicht unter dem EU-US-Data-Privacy-Framework oder dem Privacy-Shield zertifiziert haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht ausschließen:

  • Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte (z.B.: US-amerikanische Behörden) weitergegeben werden.
  • Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
  • Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in die USA ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

5       Social Media Auftritt

Wir betreiben Social-Media-Seiten bei Facebook und LinkedIn. Beim Besuch unseres Social-Media-Auftrittes werden personenbezogene Daten, unter anderem die IP-Adresse vom jeweiligen Anbieter, verarbeitet und Cookies für die Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie für diverse Einstellungen.

Wir setzen auf eine umfassende Kundenzufriedenheit und nutzen diesen Dienst in erster Linie, um in Kontakt treten zu können bzw. mit Ihnen zu kommunizieren. Des Weiteren sehen wir es als zusätzliche Möglichkeit zu unseren sonstigen bestehenden Informationsangeboten.

Bei Diensten mit US-Bezug werden die erhobenen Daten im Regelfall an einen Server in den USA gesandt und dort gespeichert. Wir haben keinen Einfluss bzw. keine Kontrollmöglichkeit über Art und Umfang der von diesem Dienst verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Möglichkeiten, die Verarbeitung dieser Daten in den jeweiligen Einstellungen dieses Dienstes zu beschränken, entnehmen Sie bitte den genauen Beschreibungen der Datenschutzerklärungen der jeweiligen Anbieter.

Weiteres weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen. Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder Bewerten).

Die Anbieter der Social-Media-Dienste haben uns entsprechende Vereinbarungen – in den meisten Fällen handelt es sich um Vereinbarungen über die gemeinsame Verantwortung der Datenverarbeitung – zur Verfügung gestellt. Die Nutzung von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

6       Datenverarbeitung beim Einsatz von Borlabs Cookie

Unsere Website verwendet das Cookie-Einwilligungs-Management-Tool „Borlabs Cookie“ des Unternehmens Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland.

Der Dienst setzt ein technisch notwendiges Cookie (borlabs-cookie), das dazu dient Ihre Cookie-Einwilligung zu speichern. Durch die Einbindung von Borlabs Cookie am eigenen Server garantieren wir, dass keinerlei Daten an Dritte weitergegeben werden.

Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Borlabs unter: https://de.borlabs.io/datenschutz/.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

7       Datenverarbeitungen bei Dienstleistungen von Facebook/ Meta Ireland

7.1      Facebook-Connect

Zur Anmeldung auf der Webseite kann auch das Facebook-Profil mittels Facebook Connect des sozialen Netzwerkes Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland) verwendet werden.

Mittels eines Klicks auf die vorgesehene Schaltfläche öffnet sich ein Pop-up im Design der Facebook-Login-Maske. Hier geben Sie Ihre Facebook-Logindaten ein, stimmen der Datenübertragung zu und sind somit auf unserer Webseite angemeldet. Sollten Sie bereits bei Facebook angemeldet sein, müssen Sie keine Anmeldung auf unserer Webseite mehr durchführen. Die Verbindung zwischen Facebook/ Meta Ireland und unserer Webseite erfolgt automatisch. Die Zustimmung zum Zugriff auf bestimmte Daten bei Facebook/ Meta Ireland muss trotzdem gesetzt werden.is

Wir haben einen Vertrag mit Meta Irland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass Meta Irland personenbezogene Daten an Meta USA überträgt. Meta Platforms, Inc. hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von Facebook/ Meta Ireland unter https://de-de.facebook.com/policy.php.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

7.2      Facebook-Pixel

Unsere Webseite verwendet zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes Facebook-Pixel („Pixel“) des sozialen Netzwerkes Facebook, bereitgestellt durch die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook/ Meta Ireland kann mithilfe der Pixel die Webseitenbesucher als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) bestimmen. Dementsprechend setzen wir diese ein, um die durch uns geschalteten Facebook-Ads nur jenen Facebook/Meta Ireland-Nutzern anzuzeigen, die auch Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook/ Meta Ireland übermitteln (sog. „Custom Audiences“). Es soll sichergestellt werden, dass unsere Facebook-Ads dem Nutzerinteresse entsprechen und nicht belästigend wirken. Mit Hilfe von Pixeln können wir zum anderen die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und Zwecke der Marktforschung nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Facebook/ Meta Ireland Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Möchten Sie die Verknüpfung mit Ihrem Facebook -Konto verhindern, so haben Sie die Möglichkeit sich auszuloggen bevor Sie eine Handlung vornehmen. 

Wir haben einen Vertrag mit Meta Irland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass Meta Irland personenbezogene Daten an Meta USA überträgt. Meta Platforms, Inc. hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von Facebook/ Meta Ireland unter https://de-de.facebook.com/policy.php.

Spezifische Informationen zu Facebook Pixeln entnehmen Sie bitte aus https://de-de.facebook.com/business/help/651294705016616.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

8       Datenverarbeitung bei Dienstleistungen von Google

Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben.

Google hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

8.1      Google Analytics

Auf unserer Webseite haben wir Google Analytics eingebunden, einen Webanalysedienst von Google, welcher es uns ermöglicht, Besucherströme und die Verweildauer auf unserer Webseite zu analysieren.

Laut Angaben von Google wird Google die erlangten Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google wird diese Informationen aber gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

8.2     Google Tag Manager

Zur Erkennung Ihres User-Verhaltens nutzen wir sogenannte Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwaltet werden können. Das Tool selbst verarbeitet folgende personenbezogene Daten: IP-Adresse des Users. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu.  Der Google Tag Manager kann, jedenfalls im Preview- und Debug Mode des Administrators, aber auch außerhalb von diesem, Cookies setzen. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Genauere Informationen erhalten Sie hier: https://www.google.com/intl/de/tagmanager/faq.html.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

9      Datenverarbeitung beim Einsatz von Microsoft Teams

9.1      Zweck

Um Online-Meetings durchführen zu können, nutzen wir das Kommunikationstool „MS Teams.“ MS Teams wird von der Microsoft Ireland, One Microsoft Place, South County Business Park, Leopardstown, Dublin betrieben, ein Unternehmen der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden. Microsoft Corporation hat sich nach dem Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA zertifiziert. Die Europäische Kommission kommt zu dem Ergebnis, dass für personenbezogene Daten, die aus der EU an ein unter dem EU-US Datenschutzrahmen zertifiziertes Unternehmen in die USA übermittelt wurde, ein angemessenes Schutzniveau besteht, weshalb eine Datenübermittlung gemäß Art 45 DSGVO zulässig ist.

Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um Ihre Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „MS Teams“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Im Falle der Durchführung von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „MS Teams“ als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) für den vom Benutzer bestimmten Zeitraum bei „MS Teams“ gespeichert werden.

9.2      Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die IMAK Industrie-Versicherungsmakler Gesellschaft m.b.H.

Hinweis: Soweit Sie die Internetseite von „MS Teams“ aufrufen, ist der Anbieter von „MS Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „MS Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „MS Teams“ herunterzuladen.

Sie können „MS Teams“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „MS Teams“-App eingeben.

Wenn Sie die „MS Teams“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Webseite von „MS Teams“ finden.

9.3      Verarbeitete Daten

Bei der Nutzung von „MS Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Im Rahmen der Nutzung dieses Dienstes werden von TeilnehmerInnen folgende Daten verarbeitet:

  • Benutzerdaten
    • Vor- und Nachname
    • Telefonnummer
    • E-Mail-Adresse
    • Profilbild (optional)
    • Abteilung (optional)
  • Meeting-Metadaten
    • Thema
    • Beschreibung (optional)
    • Teilnehmer-IP-Adressen
    • Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional)
    • MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen
    • M4A-Datei aller Audioaufnahmen
    • Textdatei des Online-Meeting-Chats.
    • Text-, Audio- und Videodaten (optional)

Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

9.4      Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „MS Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „MS Teams“ vorgesehen ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

10       Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Berichtigung und Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit
Beschwerderecht an die österreichische Datenschutzbehörde
Barichgasse 40 – 42, 1030 Wien, Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können.

Richten Sie dazu Ihre Anfragen und Anliegen bitte per E-Mail an office@imak.at oder kontaktieren Sie uns unter den angegebenen Kontaktdaten.

11       Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.