DATENSCHUTZERKLÄRUNG
Kontaktdaten des bei uns für Datenschutz Verantwortlichen:
Mag. Gerhard Hinterhölzl, Geschäftsführer, office@pva.at
Erhobene Daten:
Grundsätzlich verarbeiten wir persönliche Daten im Rahmen der Auftragsabwicklung, des Rechnungwesens, im Personalwesen und beim Marketing.
Rechtsgrund des Verarbeitung:
Rechtsgrund ist immer die Erfüllung unseres Versicherungsmaklervertrages bzw. Vermögensberatungsauftrages. Wir erheben und verarbeiten Daten im Rahmen und auf Basis der gesetzlichen Bestimmungen.
Zweck der Datenverarbeitung:
Auftragsabwicklung, Rechnungwesen, Personalwesen, Marketing.
Empfänger der Daten:
Dem jeweiligen Vorgang entsprechend sind Datenempfänger:
Versicherungen, Banken, Kapitalanlagegesellschaften, Leasinggesellschaften, Anwälte, Steuerberater, Gehaltsverrechner, Schadenabwicklungsbüro´s "Loss-adjuster", Sachverständige, Ämter und Behörden, Kfz-Zulassungsstellen, Gesundheitseinrichtungen, Sozialversicherungsträger
Speicherdauer:
Die Speicherdauer entspricht den jeweiligen gesetzlichen Rahmenbedingungen und beträgt im Regelfall 30 Jahre bzw. ist im Ausnahmefall unbefristet.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragung, Widerruf und Widerspruch zu. Wenden Sie sich bei Fragen bitte an eMail: office@pva.at
Information zur verwendeten Technik
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Sicherheit - Verschlüsselung
Alle Daten von und zur Website werden grundsätzlich mit einem 2048bit Schlüssel über https:// übertragen. Beachten Sie den Hinweis in ihrem Browser neben der Adresszeile.
Kontakt mit uns
Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen 7 Jahre bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Cookies
Nähere Informationen Layout Cookies
Web-Analyse
Unsere Website verwendet Funktionen des Webanalyseprogrammes Matomo (https://matomo.org/). Dazu werden Daten in einer Datenbank gespeichert, die eine Analyse der Benutzung der Website durch Ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf einen österreichischen Server, auf dem auch diese Website gehostet wird, gespeichert.
Wir haben mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Ihre IP-Adresse wird dabei erfasst, um eine Zuordnung des Zugriffsortes zu ermöglichen. Wenn sie dies nicht wünschen, können sie javascript in ihrem Browser deaktivieren. Bei der Deaktivierung von javascript wird die Funktionalität unserer Website eingeschränkt sein.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.
Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Nutzerdaten auf schriftlichen Antrag pseudonymisiert.
Die Nutzerdaten werden für die Dauer von 7 Jahren aufbewahrt.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragung, Widerruf und Widerspruch zu. Wenden Sie sich bei Fragen bitte an eMail: office@pva.at
Verzeichnis Verarbeitungstätigkeiten
Marketing
Personalwesen
Auftragsabwicklung
Rechnungswesen
Technische und organisatorische Maßnahmen PDF
Verpflichtungserklärung zur Einhaltung des DSG
Marketing
| Verantwortlich |
Geschäftsleitung |
| Zweck |
Kundengewinnung und Kundenbetreuung |
| Betroffenengruppe |
Kunden, aktive Interessenten, passive Interessenten, Kontaktpersonen |
| Datenkategorien |
individuelles Kennzeichen, Stammdaten, Kontaktdaten, Kommunikationsdaten
Sperrkennzeichen, Interessen, Klassifizierung (z.B. nach Kaufkraft)
Antwort- und Reaktionsverhalten auf Marketingmaßnahmen, Teilnahme an Veranstaltungen
Betreuungsdaten (Werbemittel, Rhytmus), Verhalten bei Geschäftsfällen |
| Empfänger Intern |
zuständige Fachabteilung (z.B. Vertrieb) |
| Empfänger Extern |
Auftragsverarbeiter bei der Versendung, Provider, Newslettertool" |
| Übermittlung Drittstaaten |
nein |
| Rechtsgrundlage* |
3 Jahre nach dem letzten Kontakt |
| Löschfrist / Aufbewahrungsdauer |
Einwilligung; berechtigtes Interesse (bei Zusendungen per Post; Widerspruchsrecht wird gewährleistet) |
Techn. u. organisatorische
Maßnahmen (Abweichungen) |
wie gesondert dokumentiert |
| Anmerkungen |
Mustereinwilligung (siehe ......) und Musterhinweis auf Widerspruchsrecht (siehe ........) |
| Verantwortlich |
Geschäftsleitung |
| Zweck |
Information von Kunden durch Newsletter |
| Betroffenengruppe |
Abonnenten |
| Datenkategorien |
individuelles Kennzeichen, Stammdaten, Kontaktdaten, Kommunikationsdaten
Sperrkennzeichen, Interessen, Klassifizierung (z.B. nach Kaufkraft)
Antwort- und Reaktionsverhalten auf Marketingmaßnahmen, Teilnahme an Veranstaltungen
Betreuungsdaten (Werbemittel, Rhytmus), Verhalten bei Geschäftsfällen |
| Empfänger Intern |
zuständiger Bereich |
| Empfänger Extern |
gegebenenfalls Auftragsverarbeiter bei der Versendung, Provider, Newslettertool |
| Übermittlung Drittstaaten |
nein |
| Rechtsgrundlage* |
3 Jahre nach dem letzten Kontakt |
| Löschfrist / Aufbewahrungsdauer |
Einwilligung |
Techn. u. organisatorische
Maßnahmen (Abweichungen) |
wie gesondert dokumentiert |
Personalwesen
| Verantwortlich |
Geschäftsleitung |
| Zweck |
Verwaltung der Beschäftigten im Rahmen des Beschäftigungsverhältnisses |
| Betroffenengruppe |
Mitarbeiter, dh: Arbeitnehmer, arbeitnehmerähnliche Personengruppen, Leiharbeitnehmer, freie Dienstnehmer, Lehrlinge, Volontäre und Ferialpraktikanten (auch ehemalige Beschäftigte)
Organe (und deren Mitglieder) und sonstige Funktionsträger von juristischen Personen und Personengemeinschaften, soweit sie nicht Beschäftigte (siehe oben) sind (umfasst auch ehemalige Organe und Funktionsträger) |
| Datenkategorien |
Personalnummer, Stammdaten, Kontaktdaten, Kommunikationsdaten, Lebenslauf, Personenstand, Familienangehörige (soweit in Verbindung mit dem Arbeitsverhältnis, z.b. Kinder, Unterhaltsberechtigte), gesetzliche Vertreter, Beginn und Ende, Vordienstzeiten, Endigungsart, Abteilung (Organisatorische Zuordnung, Kostenstelle), gesetzliche Beschäftigungsvoraussetzungen, Gruppen- und Betriebszugehörigkeit (Arbeiter/Angestellte), Kammer- und Gewerkschaftszugehörigkeit (Achtung: Art 9), Bankverbindung, Gehalts- und Lohndaten (inkl. Sachbezügen und anderen entgeltsrelevanten Daten), Daten über Zulagen und deren Bezahlung, sämtliche zur ordnungsgemäßen Abrechnung relevanten Daten (z.b. L-16 Formular, Absetzbeträge, Finanzamt), Einstufung, besondere Qualifikationen (besondere Ausbildungen, Gewerbeschein), interne und externe Ausbildungen, Sozialversicherungsnummer (Achtung:Art 9), Sozialversicherungsträger, Gehaltsexekutionsdaten, Tätigkeitsbeschreibung, Arbeitszeitaufzeichnunng, Abwesenheiten (insbes. Urlaub, Krankenstand, berechtigte Abwesenheiten, Mutterschutz, Karenz, Präsenzdienst, Kuren), Daten zur Entgeltsfortzahlung, Krankenstandsaufzeichnungen, notwendige Sozialversicherungsdaten, Religionsbekenntnis (Achtung: Art 9), Schwerarbeitszeiten, Arbeitsunfälle, Daten gem. ArbeitnehmerInnenschutzG, Grad einer eventuellen Behinderung (BEinstG), Sicherheittsstufe, Lichtbild und Ausweisdaten, Gültigkeitsdauer des Ausweises, Sicherheitsunterweisungen und sonstige Unterweisungen (inkl. Datenschutzschulungen) mit Dokumentation, Gültigkeitsdauer der Sicherheitsunterweisungen |
| Empfänger Intern |
unterschiedliche Bereiche je nach den betrieblichen organisatorischen Notwendigkeiten |
| Empfänger Extern |
Sozialversicherungsträger, Gläubiger, Rechtsvertreter, Steuerberater, Wirtschaftsprüfer, Wahlvorstand (Betriebsrat) und Betriebsrat, Arbeitsinspektorat und sonstige Behörden, Lehrlingsstelle, Arbeitsmarktservice, Finanzamt, Versicherungen, Gewerkschaft (bei Zustimmung), gesetzliche Interessensvertretungen |
| Übermittlung Drittstaaten |
nein |
| Rechtsgrundlage* |
Vertrag, Gesetz |
| Löschfrist / Aufbewahrungsdauer |
7 Jahre nach Ende des Geschäftsjahres, in dem die Daten angefallen sind (§ 132 BAO) und darüberhinaus zur Geltendmachung von Ansprüchen oder Abwehr von Ansprüche (z.B. auch bei steuerlichen Fragen) |
Techn.u. organisatorische
Maßnahmen (Abweichungen) |
wie gesondert dokumentiert |
| Anmerkungen |
|
| Verantwortlich |
Geschäftsleitung |
| Zweck |
Abwicklung von Bewerbungen |
| Betroffenengruppe |
Bewerber |
| Datenkategorien |
Personalnummer, Stammdaten, Kontaktdaten, Kommunikationsdaten, Lebenslauf, Lichbild, Personenstand, sonstige Angaben des/der Bewerbers/in, Ausbildungsdaten, Berufserfahrung, besondere Kenntnisse und Fähigkeiten, Art der Bewerbung (z.B. initiativ), Bewerbungsdatum, Interviewdatum, Beurteilung und Testergebnisse, Datum der Entscheidung und Mitteilung, angestrebte Beschäftigung, angestrebter Beginn, Evidenzhaltung (bei Einwilligung), Weitergabe (bei Einwilligung) |
| Empfänger Intern |
zuständiger Bereich, für die die Stelle ausgeschrieben ist |
| Empfänger Extern |
keine, außer bei Einwilligung |
| Übermittlung Drittstaaten |
nein, nur bei Einwilligung durch den/die Bewerber/in - Standardvertragsklauseln sind mit den Empfängern vereinbart |
| Rechtsgrundlage* |
Vertrag, Gesetz |
| Löschfrist / Aufbewahrungsdauer |
6 Monate und 2 Wochen nach Mitteilung über die Absage |
Techn. u. organisatorische
Maßnahmen (Abweichungen) |
wie gesondert dokumentiert |
| Anmerkungen |
|
| Verantwortlich |
Geschäftsleitung |
| Zweck |
Speicherung der notwendigen Daten für die Erstellung eines Dienstzeugnisses |
| Betroffenengruppe |
Mitarbeiter |
| Datenkategorien |
Beginndatum, Enddatum, Tätigkeitsbeschreibung |
| Empfänger Intern |
zuständige Fachabteilung |
| Empfänger Extern |
kein |
| Übermittlung Drittstaaten |
nein |
| Rechtsgrundlage* |
Gesetz |
| Löschfrist / Aufbewahrungsdauer |
30 Jahre nach Beendigung des Dienstverhältnisses |
Techn. u. organisatorische
Maßnahmen (Abweichungen) |
wie gesondert dokumentiert |
| Anmerkungen |
|
Auftragsabwicklung
| Verantwortlich |
Geschäftsleitung |
| Zweck |
Geschäftsabwicklung (Angebot/Auftrag/Schaden/allgemein) inklusive der notwendigen Korrespondenz mit Kunden, Lieferanten
Anbietern der vertriebenen Dienstleistungen und Produkte sowie Ablage / Speicherung der personenbezogenen Daten |
| Betroffenengruppe |
Kunden, Interessenten, Mitarbeiter / Beschäftigte, Werkvertragsnehmer, Kooperationspartner, Ansprechpartner bei Kunden / Lieferanten / Dienstleistern / Versicherungen / Banken, Prämienzahler, sonstige an der Vertragsbeziehung beteiligte Personen (z.B. Begünstigte) |
| Datenkategorien |
Kundennummer oder sonstiges individuelles Kennzeichen
Stammdaten, Kontaktdaten, Kommunikationsdaten
Daten zum Vertragsverhältnis (z.B. auch Gesundheitsdaten bei Unfall-, Kranken- und Lebensversicherungen), Daten über Vertragsanbahnung / Beratungsprotokolle, Daten über die Vertragsabwicklung inkl. Vorschreibungen und Zahlungsdaten,
Daten über die Vertragsbeendigung (z.B. auch Storno), Daten über Versicherungsfälle (inkl. Gesundheitsdaten bei Schadensfällen, Bankverbindung der Kunden", Daten über die Vertragsbeendigung (z.B. auch Storno), Daten über Versicherungsfälle (inkl. Gesundheitsdaten bei Schadensfällen, Bankverbindung der Kunden |
| Empfänger Intern |
unterschiedliche Bereiche je nach den betrieblichen organisatorischen Notwendigkeiten |
| Empfänger Extern |
Versicherungen, Banken als Vertragspartner des Kunden im Rahmen der Vermittlung, Kunden selbst, Haftungsdach freie Mitarbeiter, Partner, Tochtergesellschaften oder verbundene Unternehmen z.B. im Rahmen von Büro-gemeinschaften "Gutachter, Rechtsvertreter, Steuerberater, Wirtschaftsprüfer, Finanzamt und sonstige Behörden / Ombudsstelle, an einem Schadensfall beteiligte Personen
Auftragsverarbeiter: Auftragsverarbeiter: EDV-Betreuer inkl. Fernwartung, Internet- und Email-Provider (technische Infrastruktur), Newsletterversendung,Speicherung und Datenhaltung (Storage) z.B. in der Cloud oder in einem Rechenzentrum, Vergleichsportale, Steuerberater |
| Übermittlung Drittstaaten |
grundsätzlich nein, nur dann wenn, die Versicherung oder Bank (als Vertragspartner des Kunden) im EWR-Ausland ihren Sitz hat (Standardvertragsklauseln) |
| Rechtsgrundlage* |
Vertrag, gesetzliche Verpflichtung, bei Newsletter: Einwilligung, bei Werbemaßnahmen per Post: berechtigtes Interesse |
| Löschfrist / Aufbewahrungsdauer |
7 Jahre nach Ende des Geschäftsjahres, in dem die Daten angefallen sind (§ 132 BAO) und darüber hinaus zur Geltendmachung von Ansprüchen oder Abwehr von Ansprüche (z.B. auch bei steuerlichen Fragen)
bei Newsletter / Werbemaßnahmen: 3 Jahre nach dem letzten Kontakt |
Techn. u. organisatorische
Maßnahmen (Abweichungen) |
wie gesondert dokumentiert |
| Anmerkungen |
|
Rechnungswesen
| Verantwortlich |
Finanzabteilung |
| Zweck |
Rechnungswesen
Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten. |
| Betroffenengruppe |
Sachbearbeiter, Debitoren, Kreditoren, Kontaktpersonen, Vertreter
sonstige Zahlungsempfänger, sonstige Einzahler, Sicherheitengeber |
| Datenkategorien |
Individuelles Kennzeichen, Rolle (in der DV)
Stammdaten, Kontaktdaten, Kommunikationsdaten, Ansprechpartner
Vertragsdaten, Lieferdaten
Abrechnungsdaten, Buchungs- und Belegdaten
Konditionen, Kostenstelle, Bonusdaten
steuerlich relevanten Daten (z.B. UID, Betriebsstätte)
Bankverbindungen, Belege, Angaben zur Bonität, Klassifizierungen
Sperrkennzeichen, Logistik- und Zustellinformationen, Statistik-Daten (Branche)
Mahndaten |
| Empfänger Intern |
zuständiger Bereich |
| Empfänger Extern |
Auftragsverarbeiter bei der Versendung und Leistungserbringung, Banken beim Zahlungsverkehr
Steuerberater, Rechtsvertreter, Finanzbehörden und sonstige Behörden, Statistik Austria |
| Übermittlung Drittstaaten |
nein, nur wenn eine Leistung in einem Drittland erbracht wird (Standardvertragsklauseln) |
| Rechtsgrundlage* |
Vertrag, Gesetz |
| Löschfrist / Aufbewahrungsdauer |
Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen; darüberhinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
7 Jahre nach Ende des Geschäftsjahres, in dem die Daten angefallen sind (§ 132 BAO) und darüberhinaus zur Geltendmachung von Ansprüchen oder Abwehr von Ansprüche (z.B. auch bei steuerlichen Fragen) |
Techn. u. organisatorische
Maßnahmen (Abweichungen) |
wie gesondert dokumentiert |
| Anmerkungen |
|
Technische und organisatorische Maßnahmen
Siehe PDF
Verpflichtungserklärung zur Einhaltung des DSG
Diese Verpflichtungserklärung betrifft:
Familienname: ______________________________________________________________ (bitte in Blockschrift)
Vornamen: _________________________________________________________________ (bitte in Blockschrift)
Geb.Datum: _______________________
1) VERPFLICHTUNGSERKLÄRUNG
Im Zuge des/r Dienstverhältnisses/Kooperationsvereinbarung/Beschäftigung erhält die obengenannte Person voraussichtlich Kenntnis über Personen und personenbezogene Umstände und Daten (insbes. auch Bonitätsdaten oder Gesundheitsdaten z.B. bei der Abwicklung von Kranken- oder Lebensversicherungen) sowie über technische Daten betreffend die technische Infrastruktur und den strukturellen Aufbau von Verarbeitungsvorgängen.
Alle diese Daten sind absolut vertraulich zu behandeln, nicht an unberechtigte Empfänger weiterzugeben und unterliegen den Bestimmungen des österreichischen Datenschutzgesetzes.
Mit Ihrer Unterschrift verpflichtet sich die obengenannte Person:
• das Datengeheimnis gemäß den Bestimmungen des Datenschutzgesetzes zu wahren;
• zu absoluter Verschwiegenheit über alle, anlässlich der Tätigkeit bekannt gewordenen, nicht von
den zuständigen Personen ausdrücklich als unbedenklich bezeichneten dienstlichen Vorgänge.
Mit Ihrer Unterschrift verpflichtet sich die obengenannte Person weiteres:
• unbefugten Personen oder unzuständigen Stellen (unberechtigten Empfängern) die Kenntnisnahme von Daten, die Ihnen in Ausübung der Tätigkeit oder anlässlich der Tätigkeit bekannt werden, nicht zu ermöglichen, dh insbes. diesen Daten nicht mitzuteilen sowie
• derartige Daten nicht zu einem anderen als dem zur Erbringung der eigenen dienstlichen Aufgaben zu verwenden (die Tätigkeit ergibt sich aus dem Dienstvertrag oder der tatsächlichen Verwendung der Person im Betrieb);
• automationsunterstützt oder manuell verarbeitete Daten, die auf Grund der berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger Verschwiegenheitspflichten, nur im Rahmen der dienstlichen Tätigkeit zu verwenden,
• diese Verpflichtung auch nach Beendigung Ihres Mitarbeiterverhältnisses und dem Ausscheiden aus dem Unternehmen einzuhalten.
Durch die Unterschrift nimmt die obengenannte Person überdies zur Kenntnis,
• dass andere Bestimmungen über Geheimhaltungspflichten von der oben angeführten Verpflichtung unberührt bleiben, sofern sie nicht mit dem Datenschutzgesetz im Widerspruch stehen,
• dass als Dienst- und sonstige berufliche Tätigkeiten insbesondere jene zur Kenntnis gelangten Vorgänge zu verstehen sind, die interner Natur sind, oder die Rechte Dritter, insbes. auch diejenigen der Mitarbeiter berühren;
• dass Verstöße gegen die oben angeführte Verpflichtung zu entsprechender strafrechtlicher Verfolgung führen können, schadenersatzpflichtig machen und auch arbeitsrechtliche Folgen haben können (z.B. Entlassung gemäß § 27 Angestelltengesetz).
2) EINWILLIGUNG
Die obengenannte Person erteilt die Einwilligung:
• Fotos/ Bilder zu Marketing – und Werbezwecken zu verwenden
• ebenso diese Fotos/Bilder auf der Homepage zu platzieren
............................................, am.................................... ....................................................................................................................................................................................................................................................................
Unterschrift/ Name
BESTÄTIGUNG
Frau/Herr ............................................................................................................ hat die Verpflichtung auf das Datengeheimnis in meiner Gegenwart gelesen, Gelegenheit gehabt, den Inhalt zu hinterfragen und unterschrieben.
............................................, am.................................. ....................................................................................................................................................................................................................................................................
Unterschrift/Name
|
