Datenschutzerklärung – Erfüllung der Informationspflichten gemäß Art. 13, 14 DSGVO

Auf der folgenden Seite informieren wir Sie über die Verwendung Ihrer personenbezogenen Daten, wenn Sie zu uns in einer (vor-)vertraglichen Beziehung stehen, sowie beim Besuch unserer Webpräsenz (Webseite(n), Social Media)..

Alle personenbezogenen Bezeichnungen sind stets geschlechtsneutral gemeint und dienen ausschließlich der leichteren Lesbarkeit.

Verantwortlicher für die Datenverarbeitung:

HDI Lebensversicherung AG, Direktion für Österreich,
Dresdner Straße 91, 1200 Wien
Telefon: +43 1 20709 0
E-Mail: office@hdi-leben.at

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse des Verantwortlichen mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter
datenschutz@hdi-leben.at.

ALLGEMEINE HINWEISE

1. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Berichtigung und Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit

Richten Sie Ihre Anfragen und Anliegen bitte per E-Mail an datenschutz@hdi-leben.at oder kontaktieren Sie uns unter den angegebenen Kontaktdaten.

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können.

Sie haben zudem das Recht, sich bei der Aufsichtsbehörde, das ist die österreichische Datenschutzbehörde, zu beschweren, Kontakt: Österreichische Datenschutzbehörde, Barichgasse 40 – 42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at

2. Verarbeitung personenbezogener Daten von Interessenten und Kunden

Datenkategorien

Wir speichern jene Daten, die uns Interessenten und Kunden durch eigene Angaben (Art 13 DSGVO) und durch Berater (Art. 14 DSGVO) zur Verfügung stellen. Dazu gehören (beispielhaft): Anrede, Geschlecht, Name, Geburtsdatum, Adresse, Kontaktdaten, Risikoprofil, Finanzsituation, Gesundheitsdaten, PEP-Status sowie allgemeine Daten, zum Beispiel: Raucher, Gewicht, Körpergröße.

Zweck der Datenverarbeitung

Anbahnung und Durchführung des Vertragsverhältnisses, insbesondere zur Vertragspolizzierung, Sanierungsprüfung, Rechnungsstellung, In- und Exkasso, Rückversicherungsabrechnung, Abrechnung gegenüber Dritten wie z.B. Vermittlern, Tarifanpassung bzw. Tarifoptimierung, Betrugsabwehr und zur Durchführung gesetzlich vorgeschriebener Kontrollen.

Vor Abschluss des bei uns bestehenden Versicherungsvertrags benötigen wir die von Ihnen gemachten personenbezogenen Angaben zum einen zur Einschätzung des von uns zu übernehmenden Risikos im Rahmen der Risikoprüfung (inklusive Risikoausschluss und -erhöhung) und zum anderen im Rahmen der Tarifierung und Annahmeprüfung, die für den Abschluss eines Versicherungsvertrages erforderlich sind.

Rechtsgrundlage der Datenverarbeitung sind:

die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre Verträge zur vollsten Zufriedenheit abwickeln zu können.
gesetzliche Verpflichtungen gem. Art 6 Abs. 1 lit. c DSGVO, die wir erfüllen müssen wie beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten.
berechtigte Interessen unseres Unternehmens iSv Art 6 Abs. 1 lit. f DSGVO (Beispiel: Verarbeitung von Daten in von uns ausgewählten Softwarelösungen),
Art 6 Abs. 1 lit. a DSGVO bei Einholung von Einwilligungen (Beispiel: Verarbeitung von Daten besonderer Kategorien oder auch Datenverarbeitung zu Marketingzwecken).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei ist es zur Abwehr von Ansprüchen notwendig, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Hierbei ist die Aufbewahrungszeit abhängig von vertraglichen und/oder gesetzlichen Verjährungsfristen und den jeweils entsprechenden Verjährungsvoraussetzungen.

Zudem speichern wir Ihre personenbezogenen Daten für den Zeitraum, in dem wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und dem Finanzmarkt- Geldwäschegesetz.

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer, Vermittler, verbundene Unternehmen in unserer Unternehmensgruppe, Wirtschaftsauskunfteien, externe Dienstleister, Sozialversicherungsträger, Banken, Notare/Rechtsanwälte, Behörden.

Für weitere Informationen klicken Sie bitte hier.

3. Verarbeitung personenbezogener Daten von Vermittlern

Datenkategorien

Wir speichern jene Daten, die uns Interessenten an einer Zusammenarbeit mit uns zur Verfügung stellen: Vor- und Zuname, Namen des Unternehmens, GISA-Zahl sowie Firmenbuchnummer und die bekanntgegebenen Kontaktdaten (Telefonnummer, E-Mailadresse) sowie sonstige freiwillig hinterlassenen Informationen. Vor bzw. nach Abschluss einer Vermittlervereinbarung verarbeiten wir die Daten aus dem Vertragsverhältnis sowie zusätzlich den PEP-Status.

Zweck der Datenverarbeitung

Diese Daten verarbeiten wir zur Anbahnung und zur Durchführung des Vertragsverhältnisses, insbesondere zu Abrechnungszwecken, sowie zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht sowie zur Durchführung von gesetzlich notwendigen Kontrollen und gesetzlichen Vorgaben.

Zudem sind Versicherer zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung im Finanzmarkt verpflichtet. Dies beinhaltet die Verpflichtung den Versicherungsnehmer sowie vertretungsbefugte Personen und Prämienzahler zu identifizieren und den PEP (politisch exponierte Person) Status sowie die Treuhandschaft abzufragen.

Teilnahme an Webinaren

Damit Sie an einem unserer Webinare teilnehmen können, müssen Sie sich dazu anmelden. Bei der Anmeldung geben Sie Ihren vollen Namen und Ihre E-Mailadresse an. Um ein von uns angebotenes Geschenkspaket zum Webinar zu erhalten, können Sie sich optional dafür anmelden. Bei der Anmeldung geben Sie dafür zusätzlich Ihre Adressdaten an.

Nach Abschluss mancher Webinare erhalten Sie die Möglichkeit, durch Absolvierung einer Prüfung „IDD-Weiterbildungspunkte“ zu erwerben. Die Abhaltung der Prüfung und Vergabe der Weiterbildungspunkte erfolgt nicht durch uns, sondern durch einen Dritten, eine dafür akkreditierte Stelle. Wenn Sie Weiterbildungspunkte erwerben möchten, übermitteln wir jene Daten, die Sie uns bei Ihrer Anmeldung für das Webinar mitgeteilt haben, an diese Stelle. Dies geschieht in Form eines „Reports“, der Ihre Teilnahme am Webinar bzw. Ihre Onlinepräsenz dabei bestätigt. Diese Übermittlung ist für den Erwerb von Weiterbildungspunkten notwendig. Für den Erwerb der Weiterbildungspunkte ist es erforderlich, der akkreditierten Stelle gegenüber nachzuweisen, dass Sie am Webinar teilgenommen haben. Falls Sie sich optional für den Erhalt eines Geschenkspaketes anmelden, geben wir Ihren Namen und Ihre Adressdaten an den beauftragten Post-/Paketdienst zum Zweck der Zustellung weiter.

Rechtsgrundlage der Datenverarbeitung sind:

die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, um Verträge korrekt abwickeln zu können.
gesetzliche Verpflichtungen gem. Art 6 Abs. 1 lit. c DSGVO, die wir erfüllen müssen wie beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten.
berechtigte Interessen unseres Unternehmens iSv Art 6 Abs. 1 lit. f DSGVO (Beispiel: Verarbeitung von Daten in von uns ausgewählten Softwarelösungen),
Art 6 Abs. 1 lit. a DSGVO bei Einholung von Einwilligungen (Beispiel: Verarbeitung von Daten besonderer Kategorien oder auch Datenverarbeitung zu Marketingzwecken).

Dauer der Datenspeicherung

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer, verbundene Unternehmen in unserer Unternehmensgruppe, externe Dienstleister, Banken, Notare/Rechtsanwälte, Behörden.

4. Verarbeitung personenbezogener Daten von Bewerbern

Allgemein

Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen Daten sowie Ihren Lebenslauf und Ihre Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung. Im Falle einer Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Sollten Sie einwilligen, bei uns in Evidenz gehalten zu werden für die Kontaktaufnahme zu einem späteren Zeitpunkt, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Einwilligung. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung an uns.

Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO

Bewerbungsplattformen

Wir nutzen verschiedene online Bewerbungsplattformen zur Gewinnung von Mitarbeitenden für unser Unternehmen. Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf diesen Bewerberportalen über ein vom Betreiber der Bewerberplattform bereitgestelltes Formular zu bewerben. Bewerber und Bewerberinnen entscheiden selbst, welche Daten sie im Zuge der Nutzung eines solchen online Portals zur Verfügung stellen. Sie haben auch die Möglichkeit Bewerbungsunterlagen hochzuladen. Eingegebene personenbezogene Daten sowie hochgeladene Unterlagen werden vom Betreiber des Bewerberportals an uns weitergeleitet. Sowohl die Bewerbungsplattform als auch wir verarbeiten diese Daten als Verantwortlicher im Sinn der DSGVO. Beachten Sie bitte die Datenschutzerklärungen der jeweiligen Portalbetreiber.

Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO

5. Verarbeitung personenbezogener Daten von Lieferanten

Wir speichern jene Daten, die uns Lieferanten durch eigene Angaben, etwa im Rahmen einer Anfrage per E-Mail oder zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen. Dazu gehören beispielsweise Geschlecht, Anrede, Titel, Vor- und Nachname, Vor- und Nachname von Mitarbeitern, Anschrift und E-Mail-Adresse, Telefonnummer, Faxnummer, Bankverbindung, Vertragsdaten.

Die Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist, bzw. gesetzliche, wie z. B. umsatzsteuerrechtliche Aufbewahrungspflichten abgelaufen sind.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage der Datenverarbeitung sind:

die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO,
gesetzliche Verpflichtungen gem. Art 6 Abs. 1 lit. c DSGVO,
berechtigte Interessen unseres Unternehmens iSv Art 6 Abs. 1 lit. f DSGVO

6. Informatorische Nutzung der Webseite

Bei der bloß informatorischen Nutzung der Webseite, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Coordinated Universal Time (UTC)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Webseite, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

7. Server Logfiles

Bei jedem Besuch unseres Internetauftritts werden von Ihrem Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Logfile gespeichert. Folgende Dateien werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

die IP-Adresse des anfragenden Rechners,
das Datum und die Uhrzeit des Zugriffs,
der Name und die URL der abgerufenen Datei,
die Website, von der Sie auf unseren Internetauftritt gelangen,
das Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser,
der Name Ihres Internet-Access-Providers.

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, die technische Administration der Netzinfrastruktur und die Optimierung unseres Internetangebots zu ermöglichen sowie zu internen statistischen Zwecken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

8. Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Durch das Cookie können Sie beim Besuch der Webseite wiedererkannt werden, ohne dass Daten, die Sie bereits zuvor eingegeben haben, nochmals eingegeben werden müssen.

Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder welche Daten Sie bereits eingegeben haben, oder um Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird. Bei den meisten Web-Browsern werden Cookies automatisch akzeptiert.

Mit der Nutzung unserer Webseiten sind Sie, soweit Cookies nach Ihren Browser-Einstellungen akzeptiert werden, mit dem Einsatz dieser Cookies einverstanden.

Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Drittanbieter-Cookies

Diese stammen von anderen Anbietern als dem Betreiber der Webseite. Sie können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte und Web-Statistiken verwendet werden.

Browser

Die meisten Browser sind standardmäßig so eingestellt, dass sie alle Cookies akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bei technischen Cookies), Art. 6 Abs. 1 lit. a DSGVO (bei allen anderen Cookies)

Datenverarbeitung in den USA

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Webseite personenbezogene Daten in die USA übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.

Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus. Solche liegen für die USA nicht vor.

Eventuelle Risiken, die sich im Zusammenhang mit den vorgenannten Informationen aktuell für Sie als Betroffenen nicht ausschließen lassen, sind insbesondere:

Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte (z.B.: US-amerikanische Behörden) weitergegeben werden.
Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in die USA ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

9. Social Media Auftritt

Wir betreiben Social-Media-Seiten wie LinkedIn, YouTube, Facebook, etc. Beim Besuch unseres Social-Media-Auftrittes werden personenbezogene Daten, unter anderem die IP-Adresse vom jeweiligen Anbieter, verarbeitet und Cookies für die Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie für diverse Einstellungen.

Wir setzen auf eine umfassende Kundenzufriedenheit und nutzen diese Dienste in erster Linie, um in Kontakt treten zu können bzw. mit Ihnen zu kommunizieren. Des Weiteren sehen wir es als zusätzliche Möglichkeit zu unseren sonstigen bestehenden Informationsangeboten.

Bei Diensten mit US-Bezug werden die erhobenen Daten im Regelfall an einen Server in den USA gesandt und dort gespeichert. Wir haben keinen Einfluss bzw. eine Kontrollmöglichkeit über Art und Umfang der von diesen Diensten verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Möglichkeiten, die Verarbeitung dieser Daten in den jeweiligen Einstellungen dieser Dienste zu beschränken, entnehmen Sie bitte den genauen Beschreibungen der Datenschutzerklärungen der jeweiligen Anbieter.

Des Weiteren weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen. Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder Bewerten).

Wir haben mit allen Anbietern entsprechende datenschutzrechtliche Verträge abgeschlossen, in den meisten Fällen handelt es sich um Verträge über die gemeinsame Verantwortung der Datenverarbeitung. Die Nutzung von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

10.Kommunikation mit uns

Auf unserem Internetauftritt finden Sie verschiedene Möglichkeiten, über die Sie mit uns in Verbindung treten können. Die Kommunikation zwischen Ihrem Browser und unseren Servern ist dabei SSL verschlüsselt. Sie können das im Internetbrowser an dem Text "https://" in der Adresse der Website erkennen.

Kontaktaufnahme

Wenn Sie uns eine Nachricht senden möchten, können Sie unser Kontaktformular nutzen. Von Ihnen im Kontaktformular eingegebene Daten wie Name, Telefonnummer, E-Mail und den Nachrichtentext speichern und verwenden wir ausschließlich zum Zwecke der individuellen Kommunikation mit Ihnen. Die Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist bzw. Sie der Verarbeitung widersprechen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Partner werden

Wenn Sie Partner werden wollen und für uns als Vermittler tätig sein wollen, können Sie uns über ein auf der Webseite bereitgestelltes Formular kontaktieren. Hierbei verarbeiten wir von Ihnen Firmennamen, Vor- und Nachnamen, GISA-Zahl sowie Telefonnummer und E-Mailadresse. Weitere Daten verarbeiten wir, wenn Sie uns diese freiwillig bekannt geben. Bei Bedarf nehmen wir daraufhin mit Ihnen Kontakt auf. Im besten Fall werden Sie unser Partner und wir übertragen Ihre Daten in unsere Partnerverwaltung. Wenn nicht, löschen wir Ihre personenbezogenen Daten, sobald sie für die genannten Zwecke (Anbahnung einer Partnerschaft) nicht mehr erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

11. Login Vermittlerportal

Versicherungsvermittler, welche bereits einen Zugang zum Vermittlerportal haben, können sich mit Ihren Anmeldedaten (Benutzername bzw. Kennung, Passwort) einloggen. Mit dem Login gelangen Sie zu sämtlichen Services für Vermittler.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

12.OneTrust Cookie Consent

Wir haben die Consent-Management-Plattform OneTrust bereitgestellt durch die Firma OneTrust LLC 1200 Abernathy Rd NE, Atlanta, GA 30328, USA, in unsere Webseite eingebunden. Bei der Nutzung dieses Dienstes verarbeitet OneTrust Nutzungsinformationen, Protokollinformationen und Informationen, die von Cookies oder ähnlichen Technologien erfasst werden.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden! – Näheres dazu unter 8. dieser Erklärung.

Nähere Informationen entnehmen Sie bitte der Datenschutzerklärung von OneTrust unter: https://www.onetrust.com/privacy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

13. Amazon Web Services (AWS) und AWS Identity and Access Management

Wir haben den Dienst Amazon Web Services (AWS), einen Cloud-Computing-Service der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA auf unserer Webseite eingebunden. Cloud-Computing bedeutet, dass Daten auf Servern des Diensteanbieters (hier: Amazon) anstatt auf den eigenen Servern gespeichert werden.

Wir verwenden AWS Identity and Access Management (IAM) für eine differenzierte Zugriffskontrolle auf der AWS-Plattform. Dieser Dienst ermöglicht uns festzulegen, wer auf welche Services und Ressourcen zugreifen darf.

Nähere Informationen zum Datenschutz entnehmen Sie bitte unter https://aws.amazon.com/de/compliance/gdpr-center/ sowie aus der Datenschutzerklärung https://aws.amazon.com/de/privacy/?nc1=f_pr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

14. YouTube

HDI-Videos binden wir auch über den Online-Videodienst YouTube („YouTube“, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA) ein. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Internetseiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Da YouTube zu Google gehört, laufen alle Daten, die bei der Nutzung von YouTube gespeichert werden, in Ihrem Google-Konto zusammen. Einstellungen zum Datenschutz bei YouTube müssen daher im Google-Konto vorgenommen werden.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

15. Dienstleistungen von Google

Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die bereits unter dem Punkt „Informatorische Nutzung der Webseite“ genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Die Nutzungsbedingungen von Google Maps finden Sie hier: https://www.google.com/intl/de_de/help/terms_maps/.

Durch den Einsatz von Google Maps auf unserer Webseite haben Sie die Möglichkeit, zu einer Adresse die Position auf der Karte anzuzeigen, beispielsweise zum Zwecke der Routenplanung. Wir weisen darauf hin, dass Ihre Eingabe samt Ihrer IP-Adresse erst mit Abschicken des Formulars an Google übertragen wird.

Google Tag Manager

Zur Erkennung Ihres User-Verhaltens nutzen wir sogenannte Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwaltet werden können. Das Tool selbst verarbeitet folgende personenbezogene Daten: IP-Adresse des Users. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Der Google Tag Manager kann, jedenfalls im Preview- und Debug Mode des Administrators, aber auch außerhalb von diesem, Cookies setzen. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Genauere Informationen erhalten Sie hier: https://www.google.com/intl/de/tagmanager/faq.html.

16. Facebook Fanpage

Wir unterhalten eine Facebook-Seite (Fanpage), um mit Besuchern bzw. Nutzern zu kommunizieren und zu Beiträgen, Leistungen (bei Produkten) u. ä. informieren zu können. Diese Funktion wird durch die Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland bereitgestellt.

Wir haben einen Vertrag mit Meta Irland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass Meta Irland personenbezogene Daten an Meta USA überträgt.

Wir als Betreiber einer Facebook-Fanpage können mit Hilfe der Funktion Facebook Insight, die Facebook als nicht abdingbaren Teil des Benutzungsverhältnisses kostenfrei zur Verfügung stellt, anonymisierte statistische Daten betreffend die Nutzer dieser Seite erhalten. Diese Daten werden mit Hilfe sogenannter Cookies gesammelt, die jeweils einen eindeutigen Benutzercode enthalten, der für zwei Jahre aktiv ist, sofern dieser nicht vorher gelöscht wird und den Facebook auf dem Web-Browser, der Festplatte des Computers oder einem anderen Datenträger des Besuchers der Fanpage speichert. Der Benutzercode, der mit den Anmeldungsdaten solcher Nutzer, die bei Facebook registriert sind, verknüpft werden kann, wird beim Aufrufen der Fanpage erhoben und verarbeitet. Mit Hilfe von durch Facebook zur Verfügung gestellten Filtern kann der Betreiber die Kriterien festlegen, nach denen diese Statistiken erstellt werden sollen, und sogar die Kategorien von Personen bezeichnen, deren personenbezogene Daten von Facebook ausgewertet werden. Ferner werden Ihre Daten im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden.

Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb von Facebook zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder von Facebook sind und bei diesen eingeloggt sind).

Eingeloggte Facebook-Mitglieder haben die Möglichkeit über die Privatsphäre-Einstellungen Einschränkungen einzustellen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben von Facebook - Datenschutzerklärung: https://www.facebook.com/about/privacy/.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten direkt gegenüber Facebook geltend gemacht werden können. Nur Facebook hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

17. Fotoverwendung von Veranstaltungen

Es kann vorkommen, dass Mitarbeitende von HDI LEBEN Fotos von und mit teilnehmenden Personen auf Veranstaltungen, die nicht von HDI LEBEN organisiert wurden, machen. Bevor ein Foto gemacht wird, werden die Abgelichteten gefragt, ob sie einverstanden sind, fotografiert zu werden. Darüber hinaus werden sie auch darüber informiert, dass wir möglicherweise diese Fotos auf unserer Website oder auf unseren Social-Media-Kanälen veröffentlichen. Wir veröffentlichen ausschließlich Fotos von Personen, die mit der Veröffentlichung einverstanden waren. Diese Fotos werden von uns regelmäßig gelöscht und durch andere Bildaufnahmen ersetzt. Darüber hinaus haben Sie selbstverständlich jederzeit die Möglichkeit Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Im Anschluss an Ihren Widerruf werden Fotos, auf denen Sie sich befinden, selbstverständlich auch unmittelbar gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.