Datenschutz

I. Allgemeines

Verantwortlicher:
Versicherungs- und Finanzagentur Stephanie Eder e.K.
Birkenallee 41
83670 Bad Heilbrunn
info@eder.versicherung

Datenschutzbeauftragter:

Stephanie Eder
Birkenallee 41
83670 Bad Heilbrunn,
08046 9520
info@eder.versicherung

Ihre Rechte als Betroffener:

• Sie als Betroffener haben gegenüber dem Verantwortlichen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte, die Sie jederzeit durch eine formlose Erklärung an den Verantwortlichen geltend machen können:
  das Auskunftsrecht gemäß Art. 15 DSGVO,
• das Recht auf Berichtigung gemäß Art. 16 DSGVO,
• das Recht auf Löschung gemäß Art. 17 DSGVO,
• das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
• das Recht auf Unterrichtung gemäß Art. 19 DSGVO,
• das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
• das WIDERSPRUCHSRECHT gemäß Art. 21 DSGVO,
• das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  Es besteht die gesetzliche Pflicht Ihnen unverzüglich, spätestens innerhalb eines Monats, zu antworten. Details dazu finden Sie unter anderem in Art. 12 DSGVO.

  Zudem haben Sie das Recht:

• auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO.Dieses Rechte können Sie unter anderem bei der für den Ort Ihres gewöhnlichen Aufenthalts zuständigen Datenschutzbehörde ausüben oder auch bei dem für den Verantwortlichen zuständigen Bayrischen Landesamt für Datenschutzaufsicht, https://www.lda.bayern.de/de/beschwerde.html.

II. Technisch notwendige Datenverarbeitung bei Besuch der Webseite

(1) Bei Aufrufen der Webseite werden stets technisch erforderliche Daten des aufrufenden Endgeräts (IP-Adresse, Datum und Uhrzeit des Zugriffs, Art des Zugriffs, Ziel- Adresse (URL), Ausgangs-Adresse (Referrer-URL), Statuscode zum Ergebnis der Abfrage, übertragenes Datenvolumen, Internet-Service-Provider, Betriebssystem inkl. Version, Browsertyp inkl. Version), darunter auch personenbezogene Daten, verarbeitet. Dabei werden auch folgende für den Betrieb der Webseite erforderliche Cookies gesetzt (d.h. jeweils eine kleine Textdatei auf Ihrem Endgerät gespeichert):

• ub_current_user
• hideUberUntil
• cmplz_consenttype
• cmplz_banner-status
• cmplz_policy_id
• cmplz_marketing
• cmplz_statistics
• cmplz_preferences
• cmplz_functional
• cmplz_consented_services
• avia_post_0_145
• aviaenfoldchild1014548
• avia_post_0_1431
• wp-autosave-block-editor-post-145
• avia_post_0_445
• aviaenfoldchild1044548
• wpEmojiSettingsSupports
• wp_lang
• avia_post_0_61

(2) Dies geschieht zum Zweck des ordnungsgemäßen Funktionierens der Webseite. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das ordnungsgemäße Funktionieren der Webseite ist ein berechtigtes Interesse, dem keine erkennbaren überwiegenden Interessen Ihrerseits entgegenstehen, insbesondere da es sich um die bei Nutzung des Internets üblichen Datenverarbeitungsvorgänge handelt, auf die sich jeder Internetnutzer einlässt. Zudem ist der Besuch der Webseite für Sie freiwillig und vermeidbar. Nutzer die dennoch die Webseite aufrufen haben ein anzunehmendes Interesse an deren
Funktionsfähigkeit. Ihnen steht ein Widerspruchsrecht gegen die Datenverarbeitung gegenüber dem Verantwortlichen gemäß Art. 21 DSGVO zu.
(3) Dauer: Die verarbeiteten personenbezogenen Daten werden gelöscht, wenn diese für den Zweck nicht mehr erforderlich sind. Eine längere Aufbewahrung kann jedoch aus rechtlichen Gründen erforderlich sein, insbesondere im Falle von Aufbewahrungspflichten.
(4) Eine Weitergabe der personenbezogenen Daten erfolgt an den Betreiber unserer Server mit Standort in Deutschland, die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, deren Datenschutzerklärung unter https://www.hetzner.com/de/legal/privacy-policy abrufbar ist.

III. Freiwillige Datenverarbeitung bei Besuch der Webseite

(1) Logfiles: Mit Ihrer Einwilligung werden einige der technisch notwendigen Daten zu sog. Logfiles zusammengefasst und gespeichert. Eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt. Eine Weitergabe der personenbezogenen Daten findet nur an den Betreiber unserer Server mit Standort in Deutschland, die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, deren Datenschutzerklärung unter https://www.hetzner.com/de/legal/privacy-policy abrufbar ist, statt.
(2) Matomo: Mit Ihrer Einwilligung wird zur Erhebung und Analyse des Nutzungsverhaltens auf unserer Webseite das Programm Matomo verwendet, das auf unseren Servern ausgeführt wird und keine Daten an Dritte überträgt, sodass eine Weitergabe nur an den Betreiber unserer Server mit Standort in Deutschland, die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, deren Datenschutzerklärung unter https://www.hetzner.com/de/legal/privacy-policy abrufbar ist, erfolgt.
Außerdem werden folgende Cookies gesetzt (d.h. jeweils eine kleine Textdatei auf Ihrem Endgerät gespeichert):

• ub_current_user
• hideUberUntil
• WP_DATA_USER_1

(3) Google: Das Nutzungsverhalten bei Besuch der Webseite wird nach Ihrer Einwilligung mit Google Analytics und Double Click analysiert.
Die erhobenen personenbezogenen Daten werden in der Regel an Google-Server in den Vereinigten Staaten gesendet. Dabei wird aber die IP-Adresse des Nutzers gekürzt und
anonymisiert, falls der Zugriff auf die Webseite mit einer IP-Adresse aus dem Europäischen Wirtschaftsraum (EWR) vorgenommen wird.

Die Analysedienste werden von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben, die dadurch Zugriff auf die verarbeiteten personenbezogene Daten hat. Weitere Informationen dazu sind in der Datenschutzerklärung von Google zu finden (https://policies.google.com/privacy?hl=de).
Dabei werden folgende Cookies gesetzt (d.h. jeweils eine kleine Textdatei auf Ihrem Endgerät gespeichert):

• youtube_current_tip
• google_current_tip
• Google Fonts API
• GPS
• VISITOR_INFO1_LIVE
• YSC
• PREF

(4) Der Zweck ist die Analyse des Nutzungsverhaltens zur technischen und inhaltlichen Optimierung unserer Webseite, sowie im Falle von Google auch die Abrechnung von Google gegenüber uns. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft mit einer Nachricht an den oben genannten Verantwortlichen widerrufen werden.
(5) Dauer: Die verarbeiteten personenbezogenen Daten werden gelöscht, wenn diese für den Zweck nicht mehr erforderlich sind. Eine längere Aufbewahrung kann jedoch aus rechtlichen Gründen erforderlich sein, insbesondere im Falle von Aufbewahrungspflichten.

IV. Datenverarbeitung bei Nutzung von Google Maps

(1) Art und Umfang: Auf der Webseite ist der Kartendienst Google Maps über eine Schnittstelle (API) eingebunden. Diesen können Sie durch Ihre Einwilligung aktivieren, wodurch personenbezogene Daten über Ihr Nutzungsverhalten an den Betreiber des Kartendienstes die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, weitergegeben werden, deren Datenschutzerklärung unter https://policies.google.com/privacy?hl=de&gl=de zu finden ist.
(2) Zweck ist es, Ihnen eine individuelle Anfahrtsbeschreibung zu ermöglichen. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese kann jederzeit mit Wirkung für die Zukunft mit einer Nachricht an den oben genannten Verantwortlichen widerrufen werden.
(3) Dauer: Die verarbeiteten Daten werden gelöscht, sobald keine gesetzlichen Aufbewahrungspflichten mehr stehen. Eine längere Aufbewahrung kann jedoch aus rechtlichen Gründen erforderlich sein, insbesondere im Falle von Aufbewahrungspflichten.

V. Datenverarbeitung bei einem Newsletter-Abonnement

(1) Art und Umfang: Die versendeten informativen E-Mails (Newsletter) enthalten Zählpixel, die das Verhalten des Empfängers der E-Mail bei Nutzung des Newsletters protokollieren und an den Verantwortlichen zur Datenanalyse senden.
(2) Der Zweck ist die Optimierung des Newsletters. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft mit einer Nachricht an den Verantwortlichen widerrufen werden.
(3) Dauer: Die verarbeiteten personenbezogenen Daten werden gelöscht, wenn diese für den Zweck nicht mehr erforderlich sind oder die Einwilligung widerrufen wird. Eine längere Aufbewahrung kann jedoch aus rechtlichen Gründen erforderlich sein, insbesondere im Falle von Aufbewahrungspflichten.
(4) Eine Weitergabe der personenbezogenen Daten erfolgt nur an den Betreiber unserer Server mit Standort in Deutschland, die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, deren Datenschutzerklärung unter https://www.hetzner.com/de/legal/privacy-policy abrufbar ist.

VI. Datenverarbeitung im Zusammenhang mit Beratungs- oder Vermittlungs- oder Betreuungsleistungen

(1) Art und Umfang: Zur Erbringung unserer Leistung verarbeiten wir die dafür notwendigen personenbezogenen Daten, die Sie uns mitteilen. Dies sind sowohl allgemeine Informationen wie Name und Kontaktdaten, als auch spezifische Informationen, die Sie beispielsweise in einen Versicherungsantrag (z.B. Geburtsdatum, Risikofaktoren) eintragen oder im Beratungsgespräch (z.B. zu Ihrer finanziellen Situation mitteilen. Dazu können auch
besonders sensible personenbezogene Daten zählen, insbesondere Gesundheitsdaten, die unter Art. 9 DSGVO fallen.
(2) Zweck dieser Datenverarbeitung ist Abschluss und Durchführung des Vertrages. Rechtsgrundlage ist dementsprechend Art. 6 Abs. 1 lit. b DSGVO. Bei personenbezogenen Daten, die unter Art. 9 DSGVO fallen, ist die Rechtsgrundlage für die Datenverarbeitung Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft mit einer Nachricht an den Verantwortlichen widerrufen werden. Soweit solche Daten von Ihnen abgefragt werden, ist Ihre Einwilligung erforderlich, um einen entsprechenden Versicherungsvertrag abschließen zu können.
(3) Dauer: Die verarbeiteten Daten werden nach Abwicklung des Vertrages gelöscht, sobald keine gesetzlichen Aufbewahrungspflichten mehr stehen. In der Regel ist dies 10 Jahre nach Endes Jahres des Vertragsschlusses der Fall, wenn die steuerrechtliche Aufbewahrungspflicht abgelaufen ist.
(4) Eine Weitergabe der Daten erfolgt entsprechend dem Vertragszweck an die vfm Gruppe, konkret die vfm Versicherungs- & Finanzmanagement GmbH, die ADMINOVA GmbH, die vfm Service GmbH und die vfm Konzept GmbH, jeweils mit Sitz in Schmiedpeunt 1, 91257 Pegnitz. Im Falle der Betreuung eines Vertragsverhältnisses mit der vfm Gruppe werden wir als Betreuer unter Umständen Ihre personenbezogenen Daten an weitere Dritte – je nach Erforderlichkeit z.B. Sozialversicherungsträger, die Versicherung des Unfallgegners, Rechtsanwälte – weitergeben. Die Daten werden zudem auf unseren Servern verarbeitet und somit an deren Betreiber, die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, deren Datenschutzerklärung unter https://www.hetzner.com/de/legal/privacy-policy abrufbar ist, weitergegeben.

VII. Datenverarbeitung bei Nutzung von Instagram und Facebook

(1) Art und Umfang der Datenverarbeitung, sowie Weitergabe an Dritte: Der Verantwortliche verwendet Instagram und Facebook zur Kommunikation und Bereitstellung von Inhalten. Durch bestimmte Interaktionen (z.B. kommentieren) erhält der Verantwortliche bestimmte personenbezogene Daten (z.B. Name Ihres Benutzerkontos). Neben diesen sichtbaren Datenverarbeitungsvorgängen hat der Verantwortliche auch die Möglichkeit anonymisierte Statistiken einzusehen (z.B. die Anzahl der Aufrufe eines Videos).
Darüber hinaus sammelt der Betreiber von Instagram und Facebook, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, personenbezogene Daten bei der Nutzung von Instagram. Weitere Informationen dazu sind in den Datenschutzerklärungen von Instagram (https://privacycenter.instagram.com/policy) und Facebook (https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0) zu finden.
(2) Der Zweck der Datenverarbeitung ist die Bereitstellung von Inhalten des Verantwortlichen für Sie, u.a. um auf die angebotenen Leistungen des Verantwortlichen aufmerksam zu machen, sowie die Möglichkeit zur Kommunikation mit Ihnen.
(3) Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt darin, die Nutzer von Instagram und Facebook mit Inhalten zu erreichen. Entgegenstehende Interessen Ihrerseits sind nicht ersichtlich, insbesondere da Sie Instagram / Facebook auch unabhängig von den Inhalten des Verantwortlichen nutzen und erst bei Nutzung von Instagram / Facebook auf diese Inhalte aufmerksam werden. Sie bringen durch Ihre allgemeine Nutzung von Instagram / Facebook zum Ausdruck, dass die Nutzung von Instagram / Facebook in Ihrem Interesse liegt. Ihnen steht ein Widerspruchsrecht gegen diese Datenverarbeitung gegenüber dem Verantwortlichen gemäß Art. 21 DSGVO zu.

VIII. Datenverarbeitung bei Nutzung von LinkedIn

(1) Art und Umfang der Datenverarbeitung, sowie Weitergabe an Dritte: Der Verantwortliche verwendet LinkedIn zur Kommunikation und Bereitstellung von Inhalten. Durch bestimmte Interaktionen (z.B. kommentieren) erhält der Verantwortliche bestimmte personenbezogene Daten (z.B. Name Ihres Benutzerkontos). Neben diesen sichtbaren Datenverarbeitungsvorgängen hat der Verantwortliche auch die Möglichkeit anonymisierte Statistiken einzusehen (z.B. die Anzahl der Aufrufe).
Darüber hinaus sammelt der Betreiber von LinkedIn, die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland personenbezogene Daten bei der Nutzung von LinkedIn. Weitere Informationen dazu sind in der Datenschutzerklärung von LinkedIn zu finden (https://www.linkedin.com/legal/privacy-policy?_l=de_DE).
(2) Der Zweck der Datenverarbeitung ist die Bereitstellung von Inhalten des Verantwortlichen für Sie, u.a. um auf die angebotenen Leistungen des Verantwortlichen aufmerksam zu machen, sowie die Möglichkeit zur Kommunikation mit Ihnen.
(3) Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt darin, die Nutzer von LinkedIn mit Inhalten zu erreichen. Entgegenstehende Interessen Ihrerseits sind nicht ersichtlich, insbesondere da Sie LinkedIn auch unabhängig von den Inhalten des Verantwortlichen nutzen und erst bei Nutzung von LinkedIn auf diese Inhalte aufmerksam werden. Sie bringen durch Ihre allgemeine Nutzung von LinkedIn zum Ausdruck, dass die Nutzung von LinkedIn in Ihrem Interesse liegt. Ihnen steht ein Widerspruchsrecht gegen diese Datenverarbeitung gegenüber dem Verantwortlichen gemäß Art. 21 DSGVO zu.

IX. Datenverarbeitung bei sonstiger Kontaktaufnahme

(1) Nehmen Sie Kontakt mit dem Verantwortlichen auf, werden die von Ihnen übermittelten Daten zum Zwecke der Bearbeitung Ihres Anliegens verarbeitet. Art und Umfang richten sich nach Ihrem Anliegen und dem gewählten Kommunikationsmittel. Bei Verwendung unseres Kontaktformulars auf unserer Webseite entspricht die Datenverarbeitung der allgemeinen Datenverarbeitung bei Nutzung der Webseite (siehe Ziff. II & III). Bei Verwendung anderer Kommunikationsmittel werden zusätzlich die bei diesem Kommunikationsmittel üblichen Daten verarbeitet (z.B. Telefonnummer, Anrufzeitpunkt und Anrufdauer bei einem Telefonat; z.B. Absender-Adresse, Eingangszeitpunkt, CC, etc. bei einer E-Mail).
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b, wenn Sie an einem Vertrag interessiert sind.
(3) Wenn Sie nicht an einem Vertrag interessiert sind, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt darin, eingehende Kontaktaufnahmen zu beantworten. Dies ist ein elementarer Bestandteil der Geschäftstätigkeit, wobei für den Verantwortlichen meist nicht eindeutig erkennbar ist, ob eine Kontaktaufnahme mit oder ohne Interesse an einem Vertrag erfolgt. Ein entgegenstehendes Interesse Ihrerseits ist nicht ersichtlich, insbesondere da Sie bei einer Kontaktaufnahme das Kommunikationsmittel wählen und entscheiden, welche personenbezogenen Daten Sie übermitteln. Ihnen steht ein Widerspruchsrecht gegen diese Datenverarbeitung gegenüber dem Verantwortlichen gemäß Art. 21 DSGVO zu.
(4) Dauer: Die verarbeiteten Daten werden, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, gelöscht, es sei denn es besteht eine gesetzlichen Aufbewahrungspflicht. Gesetzliche Aufbewahrungspflichten gibt es beispielsweise für Nachrichten im Zusammenhang mit einem Vertragsschluss. Diese müssen 10 Jahre nach Endes Jahres des Vertragsschlusses aufbewahrt werden.
(5) Weitergabe an Dritte: Abhängig von dem Kommunikationsmittel, dass Sie wählen, werden personenbezogene Daten von Dritten verarbeitet.
Verwenden Sie einen Messenger um mit dem Verantwortlichen kommunizieren, werden vom Betreiber des Messengers Daten verarbeitet. Bei Whatsapp ist der Betreiber die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, dessen Datenschutzerklärung Sie unter https://www.whatsapp.com/legal/privacy-policy-eea.

X. Datenverarbeitung bei Bewerbungen

(1) Art und Umfang: Die von Ihnen im Rahmen einer Bewerbung mitgeteilten personenbezogenen Daten werden verarbeitet, um die Entscheidung über die Besetzung einer Stelle zu treffen.
(2) Zweck ist Durchführung des Bewerbungsverfahrens. Die Rechtsgrundlage ist dementsprechend § 26 BDSG.
(3) Dauer: Die verarbeiteten Daten werden in der Regel innerhalb von 2 Monaten nach einer Absage gelöscht, wenn sie nicht aus Beweisgründen (insbesondere bzgl. des AGG) oder aufgrund gesetzlicher Aufbewahrungspflichten bis zum Ablauf dieses Grundes aufbewahrt werden müssen. Im Falle einer erfolgreichen Bewerbung werden die Daten als Teil der Personalakte zusammen mit dieser nach den gesetzlichen Vorschriften aufbewahrt.
(4) Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Je nach von Ihnen gewählter Art der Übermittlung können jedoch beim Übermittlungsvorgang die übermittelten Daten an Dritte weitergegeben werden (Näheres dazu unter VI. bis VIII).

Stand: November 2023