Datenschutzerklärung
Beim Verarbeiten von personenbezogenen Daten ist es uns wichtig, dass wir die Privatsphäre unserer Kunden (Webseitenbesucher) schützen.
Die Aufrechterhaltung der Selbstbestimmung in Sachen Informationen sowie die Datenverarbeitungssicherheit sind für uns wichtig, wenn es um das Vertrauen unserer Kunden geht. Der Schutz Ihrer persönlichen Daten ist uns daher ein besonderes Anliegen. Wir behandeln die uns anvertrauten Daten entsprechend streng vertraulich und gehen damit verantwortungsvoll um. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung – DSGVO, Datenschutzgesetz-DSG, TKG 2003).
Wir, das ist die
EFS Euro Finanz Service Vermittlungs AG
Faberstraße 10, 5020 Salzburg
office@efs-ag.at
als für die Verarbeitung Ihrer Daten Verantwortliche.
Unseren Datenschutzbeauftragten Herrn Jürgen Beier können Sie per E-Mail unter jb@datenschutz-beauftragter.de kontaktieren.
Daher informieren wir Sie, gemäß den einschlägigen Datenschutzbestimmungen (Art. 13, 14 der Datenschutz-Grundverordnung) über die wichtigsten Aspekte der Datenverarbeitung.
1. Allgemeine Datenschutzhinweise
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen über Kunden, deren Identität bestimmt oder bestimmbar ist. Dies können je nach Art des Vertrages Name, Anschrift, Geburtsdatum, aber auch Beruf oder die Bankverbindung sein. Derartige Daten müssen besonders geschützt werden. Wir sorgen für diesen Schutz durch technische und organisatorische Maßnahmen.
Zweckbindung der Nutzung und Weitergabe personenbezogener Daten
Die personenbezogenen Daten unserer Kunden werden nur zu dem Zweck verwendet, für den uns diese Daten überlassen wurden bzw. für deren Nutzung und Weitergabe unsere Kunden uns ihr Einverständnis gegeben haben. Erhebung bzw. Übermittlung von personenbezogenen Daten an staatliche Institutionen und Ämter werden nur bei zwingenden nationalen Rechtsvorschriften durchgeführt. Alle Mitarbeiter und Vertriebspartner der EFS-AG sind zur Verschwiegenheit und zur Einhaltung unseres betrieblichen Datenschutzes verpflichtet.
2. Diese Rechte haben unsere Kunden
Anspruch auf Auskunft
Unsere Kunden haben das Recht Auskunft darüber zu erhalten, welche ihrer persönlichen Daten wir speichern. Sie können darüber auf schriftlichem Weg, per Fax oder per E-Mail Auskunft verlangen. Unsere Kunden erhalten dann exakte Informationen über den Umfang und die Herkunft ihrer personenbezogenen Daten und zu welchem Zweck die EFS-AG diese speichert. Außerdem geben wir unseren Kunden ggfs. Empfänger oder Kategorien ihrer persönlichen Daten bekannt.
Anspruch auf Korrektur, Löschung und Sperrung
Unsere Kunden haben das Recht eine Korrektur ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn sich diese als inkorrekt oder nicht vollständig erweisen. Unter bestimmten Voraussetzungen kann eine Löschung von personenbezogenen Daten verlangt werden. Dies wäre der Fall bei einer unzulässigen Verarbeitung oder Erhebung der persönlichen Daten, wenn sich die Verarbeitung oder die Nutzung aufgrund nachträglich eingetretener Umstände als unzulässig herausstellt oder die Datenverarbeitung oder -nutzung zur Erfüllung unserer Arbeit nicht mehr erforderlich ist. Wenn gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflichten vorliegen, kommt an Stelle einer Löschung eine Sperrung der Daten zum Tragen. Dies gilt auch, wenn es aus anderen Gründen nicht möglich ist, die Daten zu Löschen.
3. Datenschutzkontrolle durch Datenschutzbeauftragte der EFS-AG
Unsere Kunden können sich jederzeit mit Fragen zur Verarbeitung ihrer personenbezogenen Daten an uns wenden. Der Datenschutzbeauftragte der EFS-AG kümmert sich um die umfassende Beantwortung aller Fragen, bei Auskünften, Feedback oder Beanstandungen. Dies ist selbstverständlich kostenfrei für unsere Kunden.
Datenschutzbeauftragter:
Jürgen Beier
Tel.: +49 8541 9698632
E-Mail: jb@datenschutz-beauftragter.de
4. Rechtsbehelfsbelehrung
Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. Wenn Sie dennoch der Ansicht sind, dass wir Ihre Daten in nicht zulässiger Weise verwenden, können Sie das Recht in Anspruch nehmen Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telfon +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, einzubringen.
5. Datensicherheitsinformationen
Die EFS-AG nutzt organisatorische und technische Sicherheitsmaßnahmen um die Daten unserer Kunden zu verwalten. Damit schützen wir diese gegen willkürliche oder absichtliche Manipulierung, Untergang, Zerstörung oder vor Zugriff unberechtigter Dritter. Wir tun unser Bestmöglichstes, um unsere Sicherheitsmaßnahmen dabei immer auf dem aktuellen Stand der Technik zu halten.
Sollten wir bestimmte Daten unserer Kunden während eines Webseitenbesuchs speichern, informieren wir sie hierüber und auch über den Zweck dieser Datensammlung.
Unsere Datenschutzhinweise gelten nicht für die Webseiten Dritter, die gegebenenfalls über unsere Internetpräsenz erreicht werden können.
6. Unsere Kontaktformulare
Ihre Daten werden über eine SSL bzw. TLS Verschlüsselung übertragen.
Vor jedem Übertragen Ihrer Daten mit dem Kontaktformular ist Ihre ausdrückliche Einwilligung notwendig.
Art der Daten und zu welchem Zweck werden diese verarbeitet, gespeichert und übertragen:
Art des Kontaktformulars | Art der Daten | Zweck der Datenerhebung |
---|---|---|
Kontakt | Haben wir keinen Einfluss, die Daten kommen von Ihnen. | Zur Kontaktaufnahme zu Ihnen. |
Callback-Service | Kontaktdaten und Zeitdaten | Zur Kontaktaufnahme nach Ihrem Wunsch. |
Anonyme Beschwerde | Hier können Sie Ihre Beschwerde eingeben. Auch hier haben wir keinen Einfluss auf die Daten, die von Ihnen kommen. | Um unsere Prozesse und die Zufriedenheit unserer Kunden (Ihnen) zu verbessern. |
Feedback | Kontaktdaten, Bewertungen | Um unsere Prozesse und die Zufriedenheit unserer Kunden (Ihnen) zu verbessern. |
Adressänderungen | Kontaktdaten, Adressdaten | Dieses Formular dient Ihnen und uns Ihre aktuellen Adressdaten an uns weiterzugeben. Wir werden diese Daten in unserem CRM-System ändern und diese Adressänderungen an unsere Vertriebspartner und Produktgeber weiterleiten. |
Schadensmeldung | Hier werden keine Daten übertragen | Auf diesem Formular werden Sie zu den jeweiligen Formularen unserer Produktpartner weitergeleitet um Ihre Schadensmeldung einzugeben. Diese Seiten werden von unseren Produktgebern betrieben und unterliegen deren datenschutzrechtlichen Verantwortungen. |
Bewerbungen | Daten, die Sie uns für Ihre Bewerbung zur Verfügung gestellt haben. Dies könnten sehr sensible Daten sein. | Ihre Daten werden ausschließlich für den Zweck der Bearbeitung Ihrer Bewerbung verarbeitet und gespeichert. Wir weisen an dieser Stelle darauf hin, dass wir durch eine andere Gesetzgebung gezwungen sind alle E-Mails min. 10 Jahre zu speichern. Ihr Recht auf Vergessenheit, bleibt gewahrt, da auf unser Archivierungssystem nur sehr begrenzt zugegriffen werden kann.
|
Alle Eingaben aus den Kontaktformularen, werden innerhalb der EFS-AG entsprechend den zugewiesenen Vertriebspartnern weitergeleitet. Alle Mitarbeiter und Vertriebspartner sind nach dem aktuellen Datenschutzgesetzen zur Verschwiegenheit verpflichtet worden.
7. Weiterführende Links auf Webseiten Dritter
Unsere Webseiten können Links zu den Webseiten Dritter enthalten. Die EFS-AG überprüft zum Zeitpunkt der jeweiligen Einbindung der Links, dass die verlinkten Webseiten frei von illegalen Inhalten sind. Es ist uns jedoch nicht möglich, diese Webseiten fortlaufend zu überprüfen. Außerdem haben wir keinen Einfluss auf die Inhalte der verlinkten Seiten Dritter. Die EFS-AG kann daher nach der Verlinkung keine Haftung für die Inhalte dieser verknüpften Seiten von Drittanbietern übernehmen.
8. Was sind Cookies?
Cookies sind Informationsdaten, die ein Webserver beim Besuch einer Webseite an einen Browser eines Internetnutzers sendet. Jeder Internetnutzer kann in seinem Browser mittels Einstellungen festlegen, ob und wie lange solche Cookies auf seinem Computer gespeichert werden dürfen. Es ist nachträglich möglich, Cookies auf einem Computer über eine Funktion im jeweiligen Webbrowser zu löschen.
Internet Explorer – Anpassung der Cookie-Einstellungen:
- Im Menü „Extras“ den Punkt Internet Optionen auswählen
- Auf den Reiter „Datenschutz“ klicken
- Hier kann eingestellt werden, wie mit Cookies verfahren wird: Sie können akzeptiert, ausgewählt oder abgelehnt werden
- Diese Einstellungen müssen abschließend mit „OK“ bestätigt werden.
Firefox – Anpassung der Cookie-Einstellungen:
- Im Menü „Extras“ den Punkt Einstellungen auswählen
- Auf den Reiter „Datenschutz“ klicken
- Im Drop-Down Menü „nach benutzerdefinierten Einstellungen anlegen“ wählen
- Hier kann nun eingestellt werden, wie mit Cookies verfahren wird. Sie können akzeptiert werden, die Speicherdauer kann bestimmt werden und bestimmte Ausnahmen hinzugefügt werden.
- Diese Einstellungen müssen abschließend mit „OK“ bestätigt werden.
Google Chrome – Anpassung der Cookie-Einstellungen:
- Klicken Sie rechts oben auf das Symbol „Mehr“ Einstellungen.
- Klicken Sie unten auf Erweitert.
- Klicken Sie unter „Sicherheit und Datenschutz“ auf Inhaltseinstellungen.
- Klicken Sie auf Cookies.
- Hier kann eingestellt werden, wie mit Cookies verfahren wird: Sie können akzeptiert, ausgewählt oder abgelehnt werden
9. So werden Cookies genutzt
Personalisierung
Durch das Abspeichern von Cookies wird nur der individuelle Webbrowser und nicht der Internetanwender persönlich beim wiederholten Surfen auf eine Website identifiziert.
Gewöhnlich werden sogenannte „Session-Cookies“ verwendet. Diese löschen sich automatisch selbstständig nach Schließung des Webbrowsers. Eine Speicherung auf einem Computer erfolgt nicht.
Controlling von Affiliate Webseiten
Aus Gründen der Abrechnung ist es hier erforderlich ein Cookie zu setzen, um die eventuelle Nutzung von Werbeangeboten unserer Kooperationspartner nachvollziehen zu können.
Solche Cookies werden einen Monat lang auf dem Computer des Webseitenbesuchers gespeichert und danach automatisch gelöscht.
Sie sind Grundlage für die Abrechnung mit Affiliatepartnern und erkennen den Webseitenbesucher bei dem nächsten Besuch wieder. In solchen Fällen ist es aus vertraglichen Gründen nicht möglich, dem Webseitenbesucher eine Wahlmöglichkeit zu geben.
Unterstützung des Dialogs
Ein Webserver und der Computer des Webseitenbesuchers stehen nicht ständig in Verbindung miteinander, sondern eine Verbindung wird nur dann aufgebaut, wenn beispielsweise eine neue Seite aufgerufen wird. Bei größeren Dialogen mit mehreren Seiten, wie beispielsweise Antragsformulare, etc., könnten die eingegebenen Informationen eventuell verloren gehen, wenn die nachfolgende Seite aufgerufen wird. Der Server weiß nicht, welche Daten in der vorherigen Formularseite eingetragen wurden. Cookies können diese Informationen auf dem Computer des Kunden zwischenspeichern. Vor dem endgültigen Absenden der letzten Seite werden die Informationen wieder dazu gefügt.
Auch bei einer Anmeldung in einem bei uns bestehenden Kundenkonto werden durchgeführte Vorgänge des Kunden protokolliert. Dieser ist wichtig, damit sichergestellt ist, dass keine der Kundendaten nach einem Systemausfall verloren gehen.
10. Informationen über die WebAnalyse
Was ist eine WebAnalyse?
Eine WebAnalyse wird auch WebTracking genannt. Es handelt sich um ein technisches Verfahren, das die Nutzung von Webseiten untersucht. Die daraus gewonnenen Erkenntnisse werden verwendet, um bestimmte Abläufe innerhalb einer Webseite zu optimieren.
So funktioniert die Nutzung
Die WebAnalyse läuft anonym im Hintergrund ab. Während einer Onlinesitzung werden mit Hilfe von sogenanntem Pixeltracking einer Session-ID bestimmte Informationen zugewiesen. Keine weiteren sonstigen Daten werden verknüpft oder gar personalisiert.
11. Informationen zu Google Analytics
Unsere Webseite nutzt Google Analytics, ein Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computern gespeichert werden und die eine Analyse der Webseitennutzung ermöglichen. Die durch das Cookie erzeugten Informationen über Nutzung dieser Webseite werden in der Regel an einen Google Server in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite werden IP-Adressen unserer Kunden von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google Server in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen nutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von einem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Unsere Kunden können die Speicherung der Cookies durch eine entsprechende Einstellung der Browsersoftware verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website vollumfänglich genutzt werden können. Unsere Kunden können darüber hinaus die Erfassung der durch das Cookie erzeugte und auf ihre Nutzung der Website bezogenen Daten (inkl. ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Der aktuelle Link ist http://tools.google.com/dlpage/gaoptout?hl=de
Unsere Kunden können die Erfassung durch Google Analytics verhindern, indem sie auf den folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren
Nähere Informationen zu Nutzungsbedingungen und Datenschutz können Sie finden unter http://www.google.com/analytics/terms/de.html oder unter http://www.google.com/intl/de/analytics/privacyoverview.html.
Wir weisen darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
12. Verschlüsselung von Daten
Allgemeines zur Technik
Bei einer Verschlüsselung handelt es sich um ein Vorgehen, Daten unleserlich zu machen für nicht berechtigte Personen. Es gibt verschiedene Algorithmen, die Daten zu verschlüsseln, z.B. SSL, RSA, DES und DES3. Wenn beim Verschlüsseln und Entschlüsseln derselbe Algorithmus verwendet wird, wird von einem symmetrischen Verschlüsselungsverfahren gesprochen. Werden zum Verschlüsseln und Entschlüsseln verschiedene Algorithmen verwendet, wird vom asymmetrischen Verschlüsselungsverfahren gesprochen. Ein längerer Schlüssel macht das Knacken schwieriger und zeitaufwendiger.
Verwendung
Die Daten unserer Kunden werden durch eine Kombination aus asymmetrischen und symmetrischen Verschlüsselungsverfahren geschützt. Zuerst sendet der Webbrowser einen selbsterzeugten DES3-Session-Key mit dem öffentlichen 1024-Bit RSA-Schlüssel des Webservers (asymmetrisches Verfahren) an den Webserver selbst. Die Entschlüsselung erfolgt dann dort über den geheimen RSA-Schlüssel, so, dass von nun an Webserver und Webbrowser verschlüsselt kommunizieren mit dem DES3-Schlüssel. Bei einer Wiederanmeldung wird ein neuer Session-Key erzeugt.
Browsereinstellungen
In den gängigen Webbrowserversionen wird darauf hingewiesen, dass ein verschlüsselter Bereich betreten wird. Diese Meldungen können abgeschaltet werden. Damit werden alle verschlüsselten Verbindungen akzeptiert. Das Https- oder auch SSL-Protokoll dient der Verschlüsselung und Authentifizierung einer Netzwerkverbindung zwischen dem Webserver und dem Browser. Es gewährleistet, dass die Daten während einer Übertragung nicht mitgelesen oder manipuliert werden können.
13. Phishing
Eine Sicherheitsinformation
Derzeit tauchen häufig sogenannte Phishing-Mails auf („Phishing“ – setzt sich zusammen aus den Begriffen „password“ und „fishing“). Mit solchen E-Mails locken Betrüger Internetnutzer gezielt auf falsche Internetseiten und fordern sie auf, Passwörter und andere Zugangsinformationen einzugeben. Datendiebstahl ist hier das Ziel.
Sie können sich schützen
Wir versprechen unseren Kunden, dass wir niemals persönliche bzw. geheime Zugangsdaten über E-Mail, Telefon oder einen anderen ungesicherten Weg, abfragen werden. Derartige E-Mails können, sollten gelöscht werden. Eine Information über den Empfang einer solchen Phishing-Mail sollte an uns geschickt werden. Falls Zugangsdaten aus Versehen weitergegeben wurden, sollten diese sofort neu vergeben werden.
Internetnutzer sollten stets vorsichtig sein, den Virenschutz immer auf dem aktuellsten Stand halten, Sicherheitseinstellungen im Webbrowser vornehmen und eine Firewall einrichten.
14. Widerrufsrecht
Die Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich.
Bereits erteilte Einwilligungen können Sie jederzeit widerrufen. Hierzu reicht eine formlose E-Mail Mitteilung an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung, bleibt vom Widerruf unberührt.
E-Mailadresse für Ihren Widerruf, den Sie jeder Zeit stellen können: