Datenschutzerklärung

Information zur neuen EU-Datenschutz-Grundverordnung (DSGVO) ab 25.05.2018

Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine Modernisierung und Anpassung der bestehenden Datenschutzregelungen in den EU-Mitgliedsstaaten. Mit der EU-DSGVO sollen insbesondere die Rechte der EU-Bürger in Hinblick auf ihre Daten gestärkt werden. Die Unternehmen sind gegenüber „Betroffenen“ (z.B. Kunden) verpflichtet, deren Rechte, beispielsweise die Rechte auf Auskunft, Löschung und Berichtigung, einzuhalten. Für Ihre persönlichen Daten bedeutet das damit noch mehr Sicherheit und Schutz. Beschwerden können sie auch an die Datenschutzbehörde, Wickenburggasse 8-10, 1080 Wien richten.

 

Manfred Krassnigg, MBA MSC und MMag. Dr. Barbara Reinisch respektieren Ihre Privatsphäre. In der u.s. INFORMATION ZUR DATENVERARBEITUNG wird beschrieben, welche Arten von personenbezogenen Daten wir erheben, wie diese Daten genutzt werden, an wen sie übermittelt werden und welche Wahlmöglichkeiten und Rechte Sie im Zusammenhang mit unserer Nutzung der Daten haben. Außerdem beschreiben wir, mit welchen Maßnahmen wir die Sicherheit Ihrer Daten gewährleisten und wie Sie Kontakt mit uns aufnehmen können, wenn Sie Fragen zu unseren Datenschutzpraktiken haben.

Wir danken für Ihre Mithilfe und freuen uns darauf, Ihnen auch nach dem 25.05.2018 weiterhin den feinen Unterschied der Betreuung im Bereich Unternehmens- und  Vermögensberatung sowie Versicherungsmanagement  bieten zu können.

INFORMATION ZUR DATENVERARBEITUNG

durch

Manfred Krassnigg, MBA MSC – Einzelunternehmer
MMag. Dr. Barbara Reinisch – Einzelunternehmerin
für die Unternehmens- & Vermögensberatung und als Versicherungs-Mehrfachagent

In dieser Datenschutzerklärung finden Sie Informationen über die Art, den Umfang und die Zwecke der Datenverarbeitung (vgl. Art 13, 14 und 21 der Datenschutz-Grundverordnung [EU] 2016/679 [DSGVO]).

Dies betrifft personenbezogene Daten der Besucher, Nutzer, Interessenten und Kunden (Vertragspartner) von Manfred Krassnigg, MBA MSc und/oder MMag. Dr. Barbara Reinisch, gewerbliche/r Unternehmensberater/in, gewerbliche/r Vermögensberater/in und gewerbliche/r Versicherungsmehrfachagent/in sowie die durch Manfred Krassnigg, MBA MSc und/oder MMag. Dr. Barbara Reinisch akquirierten und/oder betreuten Vertragspartner im Bereich Unternehmensberatung, Vermögensberatung und Versicherungsberatung.

Wenn im Folgenden von dem „Unternehmen“ die Rede ist, ist Manfred Krassnigg, MBA MSc und/oder MMag. Dr. Barbara Reinisch gemeint, soweit er/sie datenschutzrechtlich verantwortlich ist, beispielsweise falls er/sie Daten in seinem/ihrem eigenen System verarbeitet.

Unter den „betroffene[n] Person[en]“ sind die genannten Besucher, Nutzer, Interessenten, Kunden zu verstehen, welche Leistungen im Bereich Unternehmensberatung und/oder Vermögensberatung und/oder Versicherungsberatung in Anspruch nehmen.

Allgemeines
Das/die Unternehmen erhebt/en personenbezogene Daten, wenn betroffene Personen diese im Rahmen des Besuchs und der Nutzung der Website, im Rahmen einer Anfrage, bei einer (sonstigen) Kontaktaufnahme (z.B. per Kontaktformular oder E-Mail) oder bei Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen bzw. den durch die „betroffene[n] Person[en]“übergebenen Unterlagen (Reisepass, Führerschein, Meldezettel, Urkunden etc.) des Unternehmens ersichtlich.

Name und Kontaktdaten des Verantwortlichen
Manfred Krassnigg, MBA MSc
Unternehmens-& Vermögensberatung
Versicherungsmanagement
Reauz 138
A-9074 Keutschach am See
Mobil: +43 (0) 650 211 90 23
Fax:   +43 (0) 810 9554 37 39 77
Mail: krassnigg@k-k-consulting.at

Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.

Verarbeitungszwecke und Rechtsgrundlagen
Die personenbezogenen Daten der betroffenen Personen werden zu folgenden Zwecken verarbeitet:

zur Erfüllung des Auftrags durch das Unternehmen (Betreuung, Beratung, Vermittlung im Bereich Unternehmensberatung, Vermögensberatung, Versicherungen,   Schadensabwicklung, Konvertierungen, Krediteinreichung- und Abwicklung etc.) bzw. zur Erfüllung des Versicherungsvertrags mit dem Versicherungsunternehmen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Beratung, Vermittlung, Einholung von Angeboten etc.),

zur Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insb. auf dem Gebiet des Steuer- und Abgabenwesens und

zur Erfüllung allfälliger Meldepflichten gegenüber den Interessenten, Kunden und Behörden im Falle einer Verletzung des Datenschutzes.

Rechtsgrundlagen für die Verarbeitung sind

der mit der betroffenen Person abgeschlossene Antrag, Vertrag bzw. Auftrag (siehe oben),

die vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person und

sofern keine Gesundheitsdaten und keine sonstigen, sensiblen Daten betroffen sind, das berechtigte Interesse des Unternehmens (Art 6 Abs 1 lit b und f DSGVO) sowie

eine Einwilligung (so wie unten beschrieben).

Das berechtigte Interesse besteht in Folgendem:

der Anbahnung von Geschäftsabschlüssen,

der Durchführung und Dokumentation der Geschäftsfälle,

der hinreichenden Information von „betroffene[n] Person[en]“über die vom Unternehmen angebotenen bzw. vermittelten Produkte und Dienstleistungen, Veranstaltungen, Aktionen etc. d.h. der Werbung. Dies umfasst auch, dass die Daten zu diesem Zweck an Dritte übermittelt werden, falls dies für die Durchführung dieser oder anderer Marketingmaßnahmen, statistische Auswertungen etc. erforderlich ist sowie

der internen Verwaltung im Konzern, sofern das Unternehmen einem solchen angehört bzw. mit einem solchen verbunden ist.

In den folgenden Fällen ist die Rechtsgrundlage der Verarbeitung die Einwilligungserklärung der betroffenen Person:

Hinsichtlich gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen, Krankheitsgeschichte) stimmt die betroffene Person zu, dass die Daten, soweit erforderlich, für die Vermittlung und Bearbeitung von Lebens- und Krankenversicherungen (Einholung von Angeboten, Konvertierungen etc.) und für die Schadensabwicklung verwendet werden.

Hinsichtlich finanzbezogener Daten (z.B. Gehaltsbestätigungen, Kreditverträge, Vermögenswerte etc.) stimmt die „betroffene Person“ zu, dass die Daten, soweit erforderlich, für die Vermittlung und Bearbeitung von Krediten, Leasing, Vorsorge (Einholung von Angeboten, Konvertierungen etc.) verwendet werden.

Bei Anmeldung zu einem Newsletter stimmt die betroffene Person zu, dass die hierfür erforderlichen oder gesondert von der betroffenen Person mitgeteilten Daten zur regelmäßigen Zusendung von E-Mail-Newslettern verwendet werden.

Diese Einwilligung kann (auch einzeln) jederzeit durch Nachricht an die oben unter lit (b) beschriebene Kontaktmöglichkeit widerrufen werden. Durch den Widerruf wird die bis dahin erfolgte Verarbeitung nicht unzulässig (keine Rückwirkung des Widerrufs).

Da die Verarbeitung wie dargelegt auf das berechtigte Interesse des Unternehmens gestützt wird, steht der betroffenen Person diesbezüglich das Recht auf Widerspruch nach Art 21 DSGVO zu. Dazu verweisen wir auf die gesonderte Aufklärung am Ende dieser Datenschutzerklärung.

Erforderlichkeit
Die Bereitstellung der personenbezogenen und/oder finanzbezogenen Daten an das Unternehmen ist für die Erfüllung des Beratungs- und Vermittlungsauftrags (Versicherungsvermittlung,  Kreditvermittlung, Leasingvermittlung etc.) erforderlich. Dies gilt auch für die Übermittlung gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen, Krankheitsgeschichte), die für die Vermittlung und Bearbeitung von Lebens- und Krankenversicherungen (Einholung von Angeboten, Konvertierungen etc.) und für die Schadensabwicklung erforderlich sind. Die Nichtbereitstellung hätte zur Folge, dass das Unternehmen nicht tätig werden könnte und daher keinen Versicherungsvertrag vermitteln bzw. den Versicherungsnehmer nicht betreuen und keine Schadensabwicklung vornehmen könnte.

Für die Anmeldung zu einem Newsletter ist die Bereitstellung der personenbezogenen Daten an das Unternehmen für die Zusendung des Newsletters erforderlich. Die Nichtbereitstellung hätte zur Folge, dass der Newsletter nicht zugesendet werden könnte. Auf das Tätigwerden des  Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.

Für die Teilnahme an Veranstaltungen und Präsentationen ist die Bereitstellung der personenbezogenen Daten nebst deren Aushändigung an die Teilnehmer und die weitere Verarbeitung der darin angegebenen Daten erforderlich. Die Nichtbereitstellung hätte zur Folge, dass nicht teilgenommen werden könnte. Auf das Tätigwerden des  Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.

Empfänger der Daten
Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere Empfänger als dem Unternehmen (natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen) erfolgt nicht. Davon ausgenommen sind

Versicherungsunternehmen, Banken/Kreditinstitute/Leasinggesellschaften

Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder nach österreichischem Recht möglicherweise personenbezogene Daten erhalten; die Verarbeitung dieser Daten durch die genannten Behörden hat im Einklang mit den geltenden Datenschutzvorschriften zu erfolgen;

Auftragsverarbeiter, die die personenbezogenen Daten im Auftrag des Unternehmens verarbeiten. Beispielsweise werden zum Zweck der Abwicklung von Zahlungen die hierfür erforderlichen Zahlungsdaten dem mit der Zahlung beauftragten Kreditinstitut oder dem ausgewählten Zahlungsdienst offengelegt.
Das Unternehmen hat nicht die Absicht, die personenbezogenen Daten an ein Drittland oder an eine internationale Organisation zu übermitteln.

Aktualisierung
Die Aktualisierung der Interessenten- und Kundendaten erfolgt in erster Linie auf Grundlage direkter Rückmeldungen bzw. Änderungshinweisen durch die Interessierten und Kunden an das Unternehmen. Ausnahmsweise werden öffentlich zugängliche Informationen (z.B. Berufs- und Branchenverzeichnisse) verwendet. Die Datenkategorien, die dabei, je nach Verfügbarkeit, erhoben werden können, sind folgende: Name, Alter, Geburtsdatum, Beruf, beruflicher Werdegang, Adresse, wirtschaftlicher Status, Zahlungsverhalten.

Dauer der Datenspeicherung
Die personenbezogenen Daten werden so lange gespeichert, bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind; im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung solange, bis die betroffene Person ihre Einwilligung widerruft;
jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Unternehmens und/oder des Versicherungsunternehmens erforderlich ist.

Rechte des Betroffenen
Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem Verantwortlichen – bei Nachweis ihrer Identität – eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person weiter ein Recht
auf Auskunft über diese personenbezogenen Daten und
auf die in Art 15 Abs 1 DSGVO genannten Informationen wie z.B. die Kategorien personenbezogener Daten und weitere Informationen (Anmerkung: diese entsprechen den in dieser Erklärung enthaltenen Informationen).
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Recht auf Berichtigung gemäß Art 16 DSGVO).

Die betroffene Person hat unter den Voraussetzungen des Art 17 DSGVO ein Recht auf Löschung („Recht auf Vergessenwerden“) der sie betreffenden personenbezogenen Daten, beispielsweise dann,
wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder unrechtmäßig verarbeitet werden oder im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung – wenn die betroffene Person ihre Einwilligung widerruft.
Hat das Unternehmen die personenbezogenen Daten, die gelöscht werden müssen, öffentlich gemacht, so besteht nach Art 21 Abs. 2 DSGVO folgende Verpflichtung:

Unter Berücksichtigung der verfügbaren Technologie und der dadurch entstehenden Kosten erfolgen angemessene Maßnahmen, um andere Verantwortliche über die vorzunehmende Löschung zu informieren. Dies betrifft Verantwortliche, die die personenbezogenen Daten verarbeiten (also z.B. das betreffende Versicherungsunternehmen). Sie sind darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten, von Kopien und Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung steht jedoch nicht zu,
wenn kein Grund für eine Löschung besteht (also keiner der oben genannten Gründe zutrifft) oder
wenn die in Art 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind, beispielsweise wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung nach EU-Recht oder nach österreichischem Recht erforderlich ist (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung, z.B. wenn die betroffene Person die Richtigkeit der verarbeiteten Daten bestreitet, die Verarbeitung unrechtmäßig ist oder zwischen dem Unternehmen und der betroffenen Person strittig ist, ob ein Recht auf Löschung besteht. In diesem Fall wird das Unternehmen die betreffenden Daten nur noch speichern, aber nicht auf sonstige Weise verarbeiten.
Die betroffene Person hat gemäß Art 21 Abs 2 DSGVO das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck der Direktwerbung einzulegen. Die betroffene Person kann auch nur der Verarbeitung einzelner Kategorien sie betreffender Daten widersprechen, z.B. der Verwendung ihrer Emailadresse für Werbezwecke. Verlangt die betroffene Person die Löschung oder Einschränkung oder erhebt Widerspruch, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.

Die betroffene Person hat gemäß Art 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das gilt aber nur, wenn die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Weiter hat sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, darf sie dabei nicht behindern (Recht auf Datenübertragbarkeit). Sofern technisch machbar, hat sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.

Beschwerderecht bei Aufsichtsbehörde
Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 verstößt.

Gesonderte Aufklärung nach Art 21 Abs. 4 DSGVO:

Da die Verarbeitung auf das berechtigte Interesse des Unternehmens gestützt wird, steht der betroffenen Person das Recht auf Widerspruch nach Art 21 Abs. 1 DSGVO zu. Das gilt aber nur falls dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben. Nicht ausreichend wäre es, wenn die betroffene Person generell keine Speicherung und sonstige Verarbeitung wünscht. Vielmehr muss sie persönliche Gründe darlegen, weshalb ihr – anders als anderen Kunden und Nutzern – die (weitere) Verarbeitung von Daten über ihre Person unzumutbar ist. Wird dies dargelegt, ist eine weitere Verarbeitung der personenbezogenen Daten nur in zwei Fällen zulässig:
das Unternehmen weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Kommentare

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Medien

Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

Kontaktformulare

Cookies

Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Analysedienste

Mit wem wir deine Daten teilen

Wie lange wir deine Daten speichern

Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.

Welche Rechte du an deinen Daten hast

Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Wohin wir deine Daten senden

Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.

Deine Kontakt-Informationen

Manfred Krassnigg, MBA MSc
Unternehmens-& Vermögensberatung
Versicherungsmanagement
Reauz 138
A-9074 Keutschach am See
Mobil: +43 (0) 650 211 90 23
Fax: +43 (0) 810 9554 37 39 77
Mail: krassnigg@k-k-consulting.at
Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.

Weitere Informationen

Wie wir deine Daten schützen

Welche Maßnahmen wir bei Datenschutzverletzungen anbieten

Von welchen Drittanbietern wir Daten erhalten

Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen

Industrielle aufsichtsrechtliche Regulierungsanforderungen