ALLGEMEINE DATENSCHUTZERKLÄRUNG INFINCO GMBH & CO KG

Dies ist unsere allgemeine Datenschutzerklärung und hierin wird erläutert, wie wir personenbezogene Daten nutzen, die wir über Personen erfassen. Für die Nutzung unserer Webseite haben wir eine gesonderte Datenschutzerklärung, die Sie beim Besuch unserer Webseite unter https://www.infinco.com/datenschutz/ aufrufen können.

Die Infinco GmbH & Co KG (nachfolgend Infinco) legt besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Bevor Sie uns personenbezogene Daten über jemand anders bereitstellen, informieren Sie die jeweilige Person bitte – falls dies den Vertragszwecken nicht entgegen steht, oder diese erheblich gefährdet – über diese Datenschutzerklärung und holen Sie (falls möglich) deren Erlaubnis für die Weitergabe ihrer personenbezogenen Daten an uns ein.

1. Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber bei der Europäischen Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll für unsere Kunden, Geschäftspartner und die Öffentlichkeit gut lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die wichtigsten verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden betroffene Person) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,  identifiziert werden kann.

1.2 Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.5 Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

1.6 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

1.7 Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaatenvorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1.8 Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.9 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

1.10 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1.11 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Verantwortlicher

INFINCO GmbH & Co KG
Fallmerayerstraße 12
6020 Innsbruck

3. Name und Anschrift des Datenschutzkoordinators

Der Datenschutzkoordinator des für die Verarbeitung Verantwortlichen ist

Mag. Matthias Kienzl
Fallmerayerstraße 12
6020 Innsbruck
m.kienzl@infinco.com

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzkoordinator wenden.

4. Datenverarbeitung

Die personenbezogenen Daten, die wir über Sie und andere Personen verarbeiten, sind abhängig vom Verhältnis, in dem Sie mit uns stehen. Auch die Art der Kommunikation zwischen uns und die von uns bereitgestellten Produkte und Dienstleistungen, haben Einfluss darauf, wie und ob wir personenbezogene Daten verarbeiten.

Es werden verschiedene Arten personenbezogener Daten gespeichert, je nachdem, ob Sie Versicherungsnehmer oder Anspruchsteller sind, Sie bezüglich unserer Dienstleistungen angefragt haben, oder Sie aus einer Versicherungsdeckung gemäß einer Versicherungspolice begünstigt sind, die von einem anderen Versicherungsnehmer abgeschlossen wurde (zum Beispiel, wenn Sie versicherte Person einer D&O Versicherung sind).

Ebenso speichern wir andere personenbezogene Daten in verschiedener Weise, wenn Sie zum Beispiel ein Versicherungsmakler, oder ein bestellter Vertreter, ein Zeuge oder eine sonstige Person, mit der wir in Beziehung stehen, sind.

Da wir Versicherungsprodukte, Schadensregulierung, Unterstützung und damit verbundene Dienstleistungen anbieten, umfassen die personenbezogenen Daten, die wir speichern und verarbeiten, abhängig vom Verhältnis, in dem Sie mit uns stehen, unter anderem folgende Arten personenbezogener Daten:

4.1 Kontaktangaben

Name, Adresse, E-Mail und Telefonnummer

4.2 Allgemeine Informationen

Geschlecht, Familienstand, Geburtsdatum und Geburtsort (je nach den Umständen)

4.3 Informationen zu Bildung und Beschäftigung

Bildungsstand, Angaben des Arbeitgebers und bisherige Arbeitsstellen (zum Beispiel bei Bewerbern), Fähigkeiten und Erfahrung, Berufszulassungen, Mitgliedschaften und Zugehörigkeiten

4.4 Versicherungs- und Forderungsinformationen

Policen- und Forderungsnummern, Verhältnis zu Versicherungsnehmer, Versichertem, Anspruchsteller oder einer sonstigen relevanten Person, Datum und Ursache des Vermögensschadens, Verlusts oder Diebstahls, der Verletzung, Behinderung oder des Todes, Tätigkeitsberichte (zum Beispiel Fahrtaufzeichnungen) und sonstige Informationen, die für die Ausstellung der Versicherungspolice und die Prüfung und Begleichung von Forderungen relevant sind. Bei einer Haftpflichtversicherung umfasst dies auch Angaben zu Streitigkeiten, Forderungen und Verfahren, die Sie betreffen.

4.5 Behördliche und sonstige offizielle Identifikationsnummern

Sozialversicherungs- und nationale Versicherungsnummer, Reisepassnummer, Steueridentifikationsnummer, Führerscheinnummer oder eine sonstige behördlich ausgestellte Identifikationsnummer

4.6 Finanzielle Informationen und Bankverbindung

Zahlungskartennummer (Kredit- oder Debitkarte), Bankkontonummer oder eine sonstige Finanzkontonummer und Bankverbindung, Kredithistorie, Kreditreferenzinformationen und Kreditwürdigkeit, Vermögen, Einkommen und sonstige finanzielle Informationen, Konto-Login-Informationen und Passworte für den Zugriff auf das Versicherungs-, Forderungs- und sonstige Konten und die Digitalen Dienste von Infinco.

4.7 Sensible Informationen

Informationen über Gesundheitsdaten oder sonstige sensible Informationen wie z. B. religiöse Ansichten, ethnische Zugehörigkeit, politische Ansichten oder sexuelle Orientierung erheben und verarbeiten wir grundsätzlich nicht. Sollte dies ausnahmsweise dennoch einmal der Fall sein, holen wir uns vom Betroffenen zuvor eine ausdrückliche Einwilligung ein.

Wir können jedoch ohne Ihre Einwilligung Informationen über Strafregistereintragungen oder Zivilprozesse einholen (zum Beispiel um Betrug zu verhindern, aufzudecken und zu ermitteln) und geben Informationen zur Aufdeckung, Ermittlung und Verhinderung von Straftaten, wie Betrug und Geldwäsche an die ermittelnden Behörden weiter.

4.8 Informationen,

die uns die Bereitstellung unserer Produkte und Dienstleistungen ermöglichen Standort und Bezeichnung von versichertem Eigentum (zum Beispiel Adresse einer Immobilie, Kfz-Kennzeichen oder Identifikationsnummer), Reisepläne, Alterskategorien der zu versichernden Personen, Angaben über die zu versichernden Risiken, Unfall- und Verlusthistorie und Verlustursache, Position als leitender Angestellter, Geschäftsführer oder Gesellschafter oder sonstige Eigentums- oder Geschäftsführungsinteressen an einer Organisation, frühere Streitigkeiten, Zivil- oder Strafverfahren oder förmliche Untersuchungen, die Sie betreffen, und Informationen über sonstige geführte Versicherungen.

4.9 Ergänzende Informationen aus anderen Quellen

Wir und unsere Dienstleister können die von uns erhobenen personenbezogenen Daten durch Informationen aus anderen Quellen ergänzen (zum Beispiel allgemein verfügbare Informationen von Online-Diensten bei sozialen Medien und sonstige Informationsquellen, externe kommerzielle  Informationsquellen und Informationen von unseren Konzernunternehmen und Geschäftspartnern). Wir werden diese ergänzenden Informationen gemäß dem geltenden Recht nutzen (unter anderem werden wir auch Ihre Einwilligung einholen, wenn dies erforderlich ist).

5. Zweck der Datenverarbeitung

Wir nutzen personenbezogene Daten, um unsere Geschäftstätigkeiten auszuführen.

Die Zwecke, für die wir Ihre personenbezogenen Daten oder die von anderen Personen nutzen, sind je nach dem Verhältnis, in dem Sie mit uns stehen, wie der Art von Kommunikationen zwischen uns und der von uns erbrachten Dienstleistungen, unterschiedlich. Personenbezogene Daten werden für andere Zwecke genutzt, wenn Sie ein Versicherungsnehmer sind, als wenn Sie ein Versicherter oder ein Anspruchsteller aus einer Versicherungspolice, ein kommerzieller Versicherungsmakler oder ein bestellter Vertreter, ein Zeuge oder eine sonstige Person, mit der wir in Beziehung stehen, sind.

Die wesentlichen Zwecke, für die wir personenbezogene Daten nutzen, sind:

  • mit Ihnen und anderen Personen zu kommunizieren
  • Prüfungen durchzuführen und Entscheidungen zu treffen (automatisiert und nicht automatisiert, auch durch das Profiling von Personen) über:
    (i) die Bereitstellung und die Bedingungen einer Versicherung und
    (ii) die Begleichung von Forderungen und die Bereitstellung von Unterstützung und sonstigen Dienstleistungen;
  • Versicherungs-, Forderungs- und Unterstützungsdienstleistungen sowie sonstige Produkte und Dienstleistungen bereitzustellen, die wir anbieten, wie Prüfung, Verwaltung, Begleichung von Forderungen und Streitbeilegung;
  • Ihre Teilnahmeberechtigung zu prüfen in Bezug auf Zahlungspläne und um Ihre Prämien und sonstigen Zahlungen zu bearbeiten;
  • die Qualität unserer Produkte und Dienstleistungen zu verbessern, Mitarbeitertraining bereitzustellen und die Informationssicherheit zu wahren (zum Beispiel können wir zu diesem Zweck Anrufe aufzeichnen und überwachen);
  • Straftaten zu verhindern, aufzudecken und zu ermitteln, wie Betrug und Geldwäsche, und andere kommerzielle Risiken zu analysieren und zu verwalten;
  • Forschung und Datenanalysen durchzuführen, wie eine Analyse unseres Kundenstamms und sonstiger Personen, deren personenbezogene Daten wir erheben, um Marktforschung durchzuführen, einschließlich Kundenzufriedenheitsumfragen, und die Risiken zu beurteilen, denen unser Unternehmen ausgesetzt ist, dies jeweils im Einklang mit dem geltenden Recht (einschließlich der Einholung von Einwilligungen, wenn dies erforderlich ist);
  • gemäß Ihren angegebenen Präferenzen Marketinginformationen bereitzustellen (Marketinginformationen können Produkte und Dienstleistungen betreffen, die anhand Ihrer angegebenen Präferenzen von unseren externen Partnern angeboten werden). Wir können gemäß Ihren Präferenzen Marketingaktivitäten mithilfe von E-Mails, SMS- und sonstigen Textnachrichten, per Post oder Telefon ausführen;
  • Ihnen die Teilnahme an Wettbewerben, Preisausschreibungen und ähnlichen Werbeaktionen zu ermöglichen und diese Aktivitäten zu verwalten. Für diese Aktivitäten gelten zusätzliche Bedingungen, die weitere Informationen darüber enthalten, wie wir Ihre personenbezogenen Daten nutzen und offenlegen, wenn dies hilfreich ist, um Ihnen ein vollständiges Bild darüber wiederzugeben, wie wir personenbezogene Daten erheben und nutzen. Diese Informationen werden wir Ihnen rechtzeitig vor der Teilnahme an solchen Wettbewerben oder zum Beispiel Preisausschreibungen zur Verfügung stellen;
  • Ihr Besuchererlebnis zu personalisieren, wenn Sie die Digitalen Dienste von Infinco nutzen oder Websites Dritter besuchen, indem wir Ihnen auf Sie abgestimmte Informationen und Werbung anzeigen, Sie gegenüber jedem identifizieren, dem Sie über die Digitalen Dienste von Infinco Nachrichten zusenden, und die Veröffentlichung in sozialen Medien erleichtern;
  • unsere Geschäftstätigkeiten und unsere IT-Infrastruktur zu verwalten und dies im Einklang mit unseren internen Richtlinien und Verfahren, einschließlich derjenigen in Bezug auf Finanzen und Buchhaltung; Abrechnung und Inkasso; IT-Systembetrieb; Daten- und Website-Hosting; Datenanalysen; Unternehmensfortführung; Verwaltung von Unterlagen; Dokument- und Druckmanagement und Rechnungsprüfung;
  • Beschwerden, Feedback und Anfragen zu bearbeiten und Anfragen bezüglich der Einsichtnahme oder Korrektur von Daten oder der Ausübung sonstiger Rechte in Bezug auf personenbezogene Daten zu bearbeiten;
  • geltende Gesetze und regulatorische Verpflichtungen einzuhalten (einschließlich Gesetzen und Vorschriften außerhalb des Landes, in dem Sie Ihren Wohnsitz haben), zum Beispiel Gesetze und Vorschriften in Bezug auf die Bekämpfung von Geldwäsche, Sanktionen und die Bekämpfung von Terrorismus; um gerichtlichen Verfahren und gerichtlichen Anordnungen nachzukommen und um Aufforderungen öffentlicher und staatlicher Behörden (einschließlich solcher außerhalb des Landes, in dem sich Ihr Wohnsitz befindet) Folge zu leisten;
  • gesetzliche Rechte zu begründen, durchzusetzen und zu verteidigen, um unsere Geschäftstätigkeiten und diejenigen unserer Konzernunternehmen und Geschäftspartner zu schützen, und um unsere und Ihre Rechte, Privatsphäre, Sicherheit und unser und Ihr Eigentum sowie die Rechte, Privatsphäre, Sicherheit und das Eigentum unserer Konzernunternehmen und Geschäftspartner oder sonstiger Personen oder Dritter zu schützen; um unsere Bedingungen durchzusetzen und um verfügbare Abhilfemaßnahmen zu verfolgen und unsere Schäden zu begrenzen.

6. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn es hierfür eine gesetzliche Grundlage gibt. Die DSGVO sieht in Art. 6 verschiedene  Rechtsgrundlagen vor, die sich je nach der Art der erhobenen Daten und der Zweck deren Verarbeitung unterscheiden.

Im Regelfall werden wir auf Basis von Art. 6 Abs. (1) lit. b) DSGVO personenbezogene Daten von Ihnen einholen und verarbeiten, um den Abschluss eines Versicherungsvertrags mit Ihnen vorzubereiten oder einen abgeschlossenen Versicherungsvertrag mit Ihnen abzuwickeln und/oder zu erfüllen. Wenn Sie uns die relevanten personenbezogenen Daten nicht bereitstellen, sind wir unter diesen Umständen möglicherweise nicht in der Lage, Ihnen unsere Produkte oder Dienstleistungen bereitzustellen.

Teilweise müssen wir personenbezogene Daten bei Ihnen einholen und verarbeiten, um geltenden gesetzlichen Anforderungen zu entsprechen. Rechtsgrundlage hierfür bildet dann Art. 6 Abs. (1) lit. c) DSGVO.

In besonderen Fällen ist eine Verarbeitung erhobener Daten auch dazu notwendig, unsere berechtigten Interessen oder die eines Dritten zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegend dagegen sprechen. In diesem Fall erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. (1) lit. f) DSGVO.

7. Routinemäßige Löschung und Sperrung personenbezogener Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist, oder sofern dies durch den Europäischen Richtlinien und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist aus, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

8. Rechte der betroffenen Person

Sie haben die Möglichkeit jederzeit von Ihren Betroffenenrechten Gebrauch zu machen:

  • Recht auf Auskunft gemäß Art. 15 DSGVO.
  • Recht auf Berichtigung gemäß Art. 16 DSGVO.
  • Recht auf Löschung gemäß Art. 17 DSGVO.
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO.
  • Widerspruchsrecht gemäß Art. 21 DSGVO.

Sofern Sie von Ihren Rechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte per E-Mail an office@infinco.com oder per Briefpost an die in Punkt 1 genannte Anschrift. Daneben haben Sie gemäß Art. 77 Abs. 1 DSGVO ein Recht auf Beschwerde bei einer Aufsichtsbehörde. Weitere Informationen erhalten Sie bei der jeweils für Sie örtlich zuständigen Aufsichtsbehörde.