Datenschutz

Datenschutzerklärung Capitalis — DI Friedrich Stepan

In dieser Datenschutzerklärung finden Sie Informationen über die Art, den Umfang und die Zwecke der Datenverarbeitung (vgl. Art 13, 14 und 21 der Datenschutz-Grundverordnung [EU] 2016/679 [DSGVO]).

Dies betrifft personenbezogene Daten der Websitebesucher und -nutzer, Interessenten und Kunden (Vertragspartner) von Capitalis - DI Friedrich Stepan.

Unter den „betroffene[n] Person[en]“ sind die genannten Besucher, Nutzer, Interessenten, Kunden bzw. Versicherungsnehmer zu verstehen.

 

(a)   Allgemeines

 

Das Unternehmen erhebt personenbezogene Daten, wenn betroffene Personen diese im Rahmen des Besuchs und der Nutzung der Website, im Rahmen einer Anfrage, bei einer sonstigen Kontaktaufnahme (z.B. per Kontaktformular oder E-Mail) oder bei Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen bzw. aus den Abfragen durch die Mitarbeiter des Unternehmens ersichtlich.

 

(b)   Name und Kontaktdaten des Verantwortlichen

 

Capitalis

DI Friedrich Stepan

Mauerbachstraße 119

A-1140 Wien

Tel.: +43 676 3349283

Fax: +43 1 9796965 30

Email: office@mehrgeld.at

 

Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.

 

(c)    Verarbeitungszwecke und Rechtsgrundlagen

 

Die personenbezogenen Daten der betroffenen Personen werden zu folgenden Zwecken verarbeitet:

 

– zur Erfüllung des Auftrags an das Unternehmen (z.B. zur  Betreuung, Beratung, Vermittlung von Versicherungsverträgen und Verträgen zu Veranlagungen, Schadensabwicklung, Konvertierungen etc.) bzw. zur Erfüllung des Versicherungsvertrags mit dem Versicherungsunternehmen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Beratung, Vermittlung, Einholung von Angeboten etc.),

 

– zur Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insb. auf dem Gebiet des Steuer- und Abgabenwesens und

 

– zur Erfüllung allfälliger Meldepflichten gegenüber den Interessenten, Kunden und Behörden im Falle einer Verletzung des Datenschutzes.

 

Rechtsgrundlagen für die Verarbeitung sind

 

– der mit der betroffenen Person abgeschlossene Vertrag bzw. Auftrag (siehe oben),

 

– die vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person und

 

– sofern keine Gesundheitsdaten und keine sonstigen, sensiblen Daten betroffen sind, das berechtigte Interesse des Unternehmens (Art 6 Abs 1 lit b und f DSGVO) sowie

 

– eine Einwilligung (so wie unten beschrieben).

 

Das berechtigte Interesse besteht in Folgendem:

 

– der Anbahnung von Geschäftsabschlüssen,

 

– der Durchführung und Dokumentation der Geschäftsfälle,

 

– der hinreichenden Information von Interessenten und Kunden über die vom Unternehmen angebotenen bzw. vermittelten Produkte und Dienstleistungen, Veranstaltungen, Aktionen etc., d.h. der Werbung. Dies umfasst auch, dass die Daten zu diesem Zweck an Dritte übermittelt werden, falls dies für die Durchführung dieser oder anderer Marketingmaßnahmen, statistische Auswertungen etc. erforderlich ist sowie

 

– der internen Verwaltung im Unternehmen

 

In den folgenden Fällen ist die Rechtsgrundlage der Verarbeitung die Einwilligungserklärung der betroffenen Person:

 

– Hinsichtlich gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen, Krankheitsgeschichte) stimmt die betroffene Person zu, dass die Daten, soweit erforderlich, für die Vermittlung und Bearbeitung von Lebens- und Krankenversicherungen (Einholung von Angeboten, Konvertierungen etc.) und für die Schadensabwicklung verwendet werden.

 

– Bei Anmeldung zu einem Newsletter stimmt die betroffene Person zu, dass die hierfür erforderlichen oder gesondert von der betroffenen Person mitgeteilten Daten zur regelmäßigen Zusendung von E-Mail-Newslettern verwendet werden.

 

– Bei der Veröffentlichung von Postings auf der Facebook-Seite des Unternehmens stimmt die betroffene Person zu, dass die Postings durch das Unternehmen, z.B. auf einer sogenannten „Social Wall“ veröffentlicht werden dürfen.

 

– Die Aufnahme in eine Teilnehmerliste bei Veranstaltungen und Präsentationen nebst deren Aushändigung an die Teilnehmer und die weitere Verarbeitung der darin angegebenen Daten stützt sich ebenso auf die darin liegende Einwilligung der betreffenden Personen.

 

Diese Einwilligung kann (auch einzeln) jederzeit durch Nachricht an die oben unter lit (b) beschriebene Kontaktmöglichkeit widerrufen werden. Durch den Widerruf wird die bis dahin erfolgte Verarbeitung nicht unzulässig (keine Rückwirkung des Widerrufs).

 

Da die Verarbeitung wie dargelegt auf das berechtigte Interesse des Unternehmens gestützt wird, steht der betroffenen Person diesbezüglich das Recht auf Widerspruch nach Art 21 DSGVO zu. Dazu verweisen wir auf die gesonderte Aufklärung am Ende dieser Datenschutzerklärung.

 

(d)   Erforderlichkeit

 

Die Bereitstellung der personenbezogenen Daten an das Unternehmen ist für den Abschluss und die Erfüllung des Beratungs- und Vermittlungsauftrags und eines daraus resultierenden Versicherungsvertrags erforderlich. Dies gilt auch für die Übermittlung gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen, Krankheitsgeschichte), die für die Vermittlung und Bearbeitung von Lebens- und Krankenversicherungen (Einholung von Angeboten, Konvertierungen etc.) und für die Schadensabwicklung erforderlich sind. Die Nichtbereitstellung hätte zur Folge, dass das Unternehmen nicht tätig werden könnte und daher keinen Versicherungsvertrag vermitteln bzw. den Versicherungsnehmer nicht betreuen und keine Schadensabwicklung vornehmen könnte.

 

Für die Anmeldung zu einem Newsletter ist die Bereitstellung der personenbezogenen Daten an das Unternehmen für die Zusendung des Newsletters erforderlich. Die Nichtbereitstellung hätte zur Folge, dass der Newsletter nicht zugesendet werden könnte. Auf das Tätigwerden des  Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.

 

Für die Veröffentlichung von Postings auf der Facebook-Seite des Unternehmens ist die Bereitstellung der personenbezogenen Daten erforderlich. Die Nichtbereitstellung hätte zur Folge, dass das Posting nicht veröffentlicht werden könnte. Auf das Tätigwerden des  Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.

 

Für die Teilnahme an Veranstaltungen und Präsentationen ist die Bereitstellung der personenbezogenen Daten nebst deren Aushändigung an die Teilnehmer und die weitere Verarbeitung der darin angegebenen Daten erforderlich. Die Nichtbereitstellung hätte zur Folge, dass nicht teilgenommen werden könnte. Auf das Tätigwerden des  Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.

 

 

 

(e)   Empfänger der Daten

 

Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere Empfänger als dem Unternehmen (natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen) erfolgt nicht. Davon ausgenommen sind

 

  • Versicherungsunternehmen;

 

  • Kreditinstitute, Banken, Wertpapierlagerstellen

 

  • Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder nach österreichischem Recht möglicherweise personenbezogene Daten erhalten; die Verarbeitung dieser Daten durch die genannten Behörden hat im Einklang mit den geltenden Datenschutzvorschriften zu erfolgen;

 

  • Auftragsverarbeiter und verantwortliche Kooperationspartner, die die personenbezogenen Daten im Auftrag des Unternehmens verarbeiten. Beispielsweise werden zum Zweck der Abwicklung von Zahlungen die hierfür erforderlichen Zahlungsdaten dem mit der Zahlung beauftragten Kreditinstitut oder dem ausgewählten Zahlungsdienst offengelegt.

 

Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet, und zwar in USA und allen Ländern, in denen Google LLC Rechenzentren betreibt. Das angemessene Datenschutzniveau ergibt sich aus Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO. Eine Kopie dieser Standarddatenschutzklauseln ist erhältlich unter https://gsuite.google.com/terms/mcc_terms.html .

(f)     Aktualisierung

 

Die Aktualisierung der Interessenten- und Kundendaten erfolgt in erster Linie auf Grundlage direkter Rückmeldungen bzw. Änderungshinweisen durch die Interessierten und Kunden an das Unternehmen. Ausnahmsweise werden öffentlich zugängliche Informationen (z.B. Berufs- und Branchenverzeichnisse) verwendet. Die Datenkategorien, die dabei, je nach Verfügbarkeit, erhoben werden können, sind folgende: Name, Alter, Geburtsdatum, Beruf, beruflicher Werdegang, Adresse, wirtschaftlicher Status, Zahlungsverhalten.

 

(g)   Dauer der Datenspeicherung

 

Die personenbezogenen Daten werden so lange gespeichert,

 

– bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;

 

– im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung solange, bis die betroffene Person ihre Einwilligung widerruft;

 

– jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Unternehmens und/oder des Versicherungsunternehmens erforderlich ist.

 

 

 

 

(h)   Rechte des Betroffenen

 

Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem Verantwortlichen — bei Nachweis ihrer Identität — eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person weiter ein Recht

 

– auf Auskunft über diese personenbezogenen Daten und

 

– auf die in Art 15 Abs 1 DSGVO genannten Informationen wie z.B. die Kategorien personenbezogener Daten und weitere Informationen (Anmerkung: diese entsprechen den in dieser Erklärung enthaltenen Informationen).

 

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Recht auf Berichtigung gemäß Art 16 DSGVO).

 

Die betroffene Person hat unter den Voraussetzungen des Art 17 DSGVO ein Recht auf Löschung („Recht auf Vergessenwerden“) der sie betreffenden personenbezogenen Daten, beispielsweise dann,

 

– wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder

 

– unrechtmäßig verarbeitet werden oder

 

– im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung — wenn die betroffene Person ihre Einwilligung widerruft.

 

Hat das Unternehmen die personenbezogenen Daten, die gelöscht werden müssen, öffentlich gemacht, so besteht nach Art 21 Abs. 2 DSGVO folgende Verpflichtung:

 

Unter Berücksichtigung der verfügbaren Technologie und der dadurch entstehenden Kosten erfolgen angemessene Maßnahmen, um andere Verantwortliche über die vorzunehmende Löschung zu informieren. Dies betrifft Verantwortliche, die die personenbezogenen Daten verarbeiten (also z.B. das betreffende Versicherungsunternehmen). Sie sind darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten, von Kopien und Replikationen dieser personenbezogenen Daten verlangt hat.

 

Das Recht auf Löschung steht jedoch nicht zu,

 

– wenn kein Grund für eine Löschung besteht (also keiner der oben genannten Gründe zutrifft) oder

 

– wenn die in Art 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind, beispielsweise wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung nach EU-Recht oder nach österreichischem Recht erforderlich ist (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung, z.B.

 

– wenn die betroffene Person die Richtigkeit der verarbeiteten Daten bestreitet,

 

– die Verarbeitung unrechtmäßig ist oder

 

– zwischen dem Unternehmen und der betroffenen Person strittig ist, ob ein Recht auf Löschung besteht. In diesem Fall wird das Unternehmen die betreffenden Daten nur noch speichern, aber nicht auf sonstige Weise verarbeiten.

 

Die betroffene Person hat gemäß Art 21 Abs 2 DSGVO das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck der Direktwerbung einzulegen. Die betroffene Person kann auch nur der Verarbeitung einzelner Kategorien sie betreffender Daten widersprechen, z.B. der Verwendung ihrer Emailadresse für Werbezwecke.

 

Verlangt die betroffene Person die Löschung oder Einschränkung oder erhebt Widerspruch, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.

 

Die betroffene Person hat gemäß Art 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das gilt aber nur, wenn die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

Weiter hat sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, darf sie dabei nicht behindern (Recht auf Datenübertragbarkeit). Sofern technisch machbar, hat sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.

 

(i)     Beschwerderecht bei Aufsichtsbehörde

 

Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 verstößt.

Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:
Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Telefon: +43 1 531 15-202525
Telefax: +43 1 531 15-202690
E: dsb (at) dsb.gv.at
W: http://www.dsb.gv.at/

 

Gesonderte Aufklärung nach Art 21 Abs. 4 DSGVO:

 

Da die Verarbeitung auf das berechtigte Interesse des Unternehmens gestützt wird, steht der betroffenen Person das Recht auf Widerspruch nach Art 21 Abs. 1 DSGVO zu. Das gilt aber nur falls dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben. Nicht ausreichend wäre es, wenn die betroffene Person generell keine Speicherung und sonstige Verarbeitung wünscht. Vielmehr muss sie persönliche Gründe darlegen, weshalb ihr — anders als anderen Kunden und Nutzern — die (weitere) Verarbeitung von Daten über ihre Person unzumutbar ist. Wird dies dargelegt, ist eine weitere Verarbeitung der personenbezogenen Daten nur in zwei Fällen zulässig:

 

– das Unternehmen weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder

 

– die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

 

Cookies

 

Die Webseiten von Capitalis verwenden so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

 

Google Analytics

 

Capitalis nutzt auf seinen Webseiten den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ — Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

 

Nutzung von Social-Media-Plugins

 

Diese Website von Capitalis verwendet Facebook Social Plugins, welches von der Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) betrieben wird. Erkennbar sind die Einbindungen an dem Facebook-Logo bzw. an den Begriffen „Like“, „Gefällt mir“, „Teilen“ in den Farben Facebooks (Blau und Weiß). Informationen zu allen Facebook-Plugins finden Sie im folgenden Link: https://developers.facebook.com/docs/plugins/

Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Facebook Inc. übermittelt. Informationen dazu finden Sie hier: https://www.facebook.com/help/186325668085084
Das Plugin informiert die Facebook Inc. darüber, dass Sie Nutzer diese Website besucht hat. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft.

Nutzen Sie die Funktionen des Plugins — etwa indem Sie einen Beitrag teilen oder „liken“ — werden die entsprechenden Informationen ebenfalls an die Facebook Inc. übermittelt.

Möchten Sie verhindern, dass die Facebook. Inc. diese Daten mit Ihrem Facebook-Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus.

Weiterhin nutzt diese Website die „+1“-Schaltfläche von Google Plus. Betrieben wird diese von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Besuchen Sie eine Seite, welche die „+1“-Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern. Der Websitebetreiber hat daher keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Google Inc. übermitteln. Klicken Sie auf den „+1“-Button, während Sie in Google + angemeldet sind, teilen Sie die Inhalte der Seite auf Ihrem öffentlichen Profil.

Personenbezogene Daten werden laut der Google Inc. erst dann erhoben, wenn Sie auf die Schaltfläche klicken. Auch bei eingeloggten Google-Nutzern wird unter anderem die IP-Adresse gespeichert. Möchten Sie verhindern, dass die Google Inc. diese Daten speichert und mit Ihrem Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website aus.

Informationen zur „+1“-Schaltfläche finden Sie hier: https://developers.google.com/+/web/buttons-policy.

Weiterhin nutzt diese Website Twitter-Schaltflächen. Betrieben werden diese von der Twitter Inc. (795 Folsom St., Suite 600, San Francisco, CA 94107, USA). Besuchen Sie eine Seite, welche eine solche Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Twitter-Servern. Der Websitebetreiber hat daher keinerlei Einfluss über die Natur und den Umfang der Daten, welche das Plugin an die Server Twitter Inc. übermittelt.

Gemäß der Twitter Inc. wird dabei allein Ihre IP-Adresse erhoben und gespeichert.
Informationen zu dem Umgang mit personenbezogenen Daten durch die Twitter Inc. finden Sie hier: https://twitter.com/privacy?lang=de

 

Haftungsausschluss

 

Wir übernehmen keinerlei Haftung für Schäden, die Ihnen durch die Verwendung Ihrer Daten durch Facebook, Google oder anderer Dritt-Seiten entstehen.

 

 

Newsletter-Abonnement

 

Der Websitebetreiber bietet Ihnen einen Newsletter an, in welchem er Sie über aktuelle Geschehnisse und Angebote informiert. Möchten Sie den Newsletter abonnieren, müssen Sie eine valide E-Mail-Adresse angeben.

 

----------