Datenschutzerklaerung

Datenschutz

In dieser Datenschutzerklärung finden Sie Informationen über die Art, den Umfang und die
Zwecke der Datenverarbeitung (vgl. Art 13, 14 und 21 der Datenschutz-Grundverordnung
[EU] 2016/679 [DSGVO]).

Dies betrifft personenbezogene Daten der Besucher, Nutzer, Interessenten und Kunden
(Vertragspartner) von Karl Lenz 8054 Seiersberg-Pirka, Erzherzog Johann-Straße 53 sowie die
von der Versicherungsagentur akquirierten und/oder betreuten Versicherungsnehmer.
Wenn im Folgenden von dem „Unternehmen“ die Rede ist, ist der/die
Versicherungsagent(in) gemeint, soweit er/sie datenschutzrechtlich verantwortlich ist,
beispielsweise falls er Daten in seinem/ihrem eigenen System verarbeitet.
Unter den „betroffene[n] Person[en]“ sind die genannten Besucher, Nutzer, Interessenten,
Kunden bzw. Versicherungsnehmer zu verstehen.

(a) Allgemeines

Das Unternehmen erhebt personenbezogene Daten, wenn betroffene Personen diese im
Rahmen des Besuchs und der Nutzung der Website, im Rahmen einer Anfrage, bei einer
(sonstigen) Kontaktaufnahme (z.B. per Kontaktformular oder E-Mail) oder bei Eröffnung
eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen
Eingabeformularen bzw. aus den Abfragen durch die Mitarbeiter des Unternehmens
ersichtlich.

(b) Name und Kontaktdaten des Verantwortlichen

Karl Lenz 8054 Seiersberg-Pirka, Erzherzog Johann-Straße 53, GISA-Zahl: 34949054
Tel.: +436507778555
Email: office@karllenz.at
Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.
(c) Verarbeitungszwecke und Rechtsgrundlagen
Die personenbezogenen Daten der betroffenen Personen werden zu folgenden Zwecken
verarbeitet:

• zur Erfüllung des Auftrags an das Unternehmen (Betreuung, Beratung, Vermittlung
  von Versicherungsverträgen, Schadensabwicklung, Konvertierungen etc) bzw. zur
  Erfüllung des Versicherungsvertrags mit dem Versicherungsunternehmen oder zur
  Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person
  erfolgen (Beratung, Vermittlung, Einholung von Angeboten etc),
• zur Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insb. auf
  dem Gebiet des Steuer- und Abgabenwesens und

2

• zur Erfüllung allfälliger Meldepflichten gegenüber den Interessenten, Kunden und
  Behörden im Falle einer Verletzung des Datenschutzes.
  Rechtsgrundlagen für die Verarbeitung sind
• der mit der betroffenen Person abgeschlossene Vertrag bzw. Auftrag (siehe oben),
• die vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person und
• sofern keine Gesundheitsdaten und keine sonstigen, sensiblen Daten betroffen sind,
  das berechtigte Interesse des Unternehmens (Art 6 Abs 1 lit b und f DSGVO) sowie
• eine Einwilligung (so wie unten beschrieben).
  Das berechtigte Interesse besteht in Folgendem:
• der Anbahnung von Geschäftsabschlüssen,
• der Durchführung und Dokumentation der Geschäftsfälle,
• der hinreichenden Information von Interessenten und Kunden über die vom
  Unternehmen angebotenen bzw. vermittelten Produkte und Dienstleistungen,
  Veranstaltungen, Aktionen etc, d.h. der Werbung. Dies umfasst auch, dass die Daten
  zu diesem Zweck an Dritte übermittelt werden, falls dies für die Durchführung dieser
  oder anderer Marketingmaßnahmen, statistische Auswertungen etc. erforderlich ist
  sowie
• der internen Verwaltung im Konzern, sofern das Unternehmen einem solchen
  angehört bzw. mit einem solchen verbunden ist.
  In den folgenden Fällen ist die Rechtsgrundlage der Verarbeitung die Einwilligungserklärung
  der betroffenen Person:
• Hinsichtlich gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen,
  Krankheitsgeschichte) stimmt die betroffene Person zu, dass die Daten, soweit
  erforderlich, für die Vermittlung und Bearbeitung von Lebens- und
  Krankenversicherungen (Einholung von Angeboten, Konvertierungen etc.) und für die
  Schadensabwicklung verwendet werden.
• Bei Anmeldung zu einem Newsletter stimmt die betroffene Person zu, dass die
  hierfür erforderlichen oder gesondert von der betroffenen Person mitgeteilten Daten
  zur regelmäßigen Zusendung von E-Mail-Newslettern verwendet werden.
• Bei der Veröffentlichung von Postings auf der Facebook-Seite des Unternehmens
  stimmt die betroffene Person zu, dass die Postings durch das Unternehmen, z.B. auf
  einer sogenannten „Social Wall“ veröffentlicht werden dürfen.

3

• Die Aufnahme in eine Teilnehmerliste bei Veranstaltungen und Präsentationen nebst
  deren Aushändigung an die Teilnehmer und die weitere Verarbeitung der darin
  angegebenen Daten stützt sich ebenso auf die darin liegende Einwilligung der
  betreffenden Personen.
  Diese Einwilligung kann (auch einzeln) jederzeit durch Nachricht an die oben unter lit (b)
  beschriebene Kontaktmöglichkeit aber auch durch Anklicken der betreffenden Checkbox
  („Kästchen“) widerrufen werden. Durch den Widerruf wird die bis dahin erfolgte
  Verarbeitung nicht unzulässig (keine Rückwirkung des Widerrufs).
  Da die Verarbeitung wie dargelegt auf das berechtigte Interesse des Unternehmens gestützt
  wird, steht der betroffenen Person diesbezüglich das Recht auf Widerspruch nach Art 21
  DSGVO zu. Dazu verweisen wir auf die gesonderte Aufklärung am Ende dieser
  Datenschutzerklärung.
  (d) Erforderlichkeit
  Die Bereitstellung der personenbezogenen Daten an das Unternehmen ist für den Abschluss
  und die Erfüllung des Beratungs- und Vermittlungsauftrags und eines daraus resultierenden
  Versicherungsvertrags erforderlich. Dies gilt auch für die Übermittlung
  gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen, Krankheitsgeschichte),
  die für die Vermittlung und Bearbeitung von Lebens- und Krankenversicherungen (Einholung
  von Angeboten, Konvertierungen etc.) und für die Schadensabwicklung erforderlich sind. Die
  Nichtbereitstellung hätte zur Folge, dass das Unternehmen nicht tätig werden könnte und
  daher keinen Versicherungsvertrag vermitteln bzw. den Versicherungsnehmer nicht
  betreuen und keine Schadensabwicklung vornehmen könnte.
  Für die Anmeldung zu einem Newsletter ist die Bereitstellung der personenbezogenen Daten
  an das Unternehmen für die Zusendung des Newsletters erforderlich. Die Nichtbereitstellung
  hätte zur Folge, dass der Newsletter nicht zugesendet werden könnte. Auf das Tätigwerden
  des Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung
  keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.
  Für die Veröffentlichung von Postings auf der Facebook-Seite des Unternehmens ist die
  Bereitstellung der personenbezogenen Daten erforderlich. Die Nichtbereitstellung hätte zur
  Folge, dass das Posting nicht veröffentlicht werden könnte. Auf das Tätigwerden des
  Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung
  keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.
  Für die Teilnahme an Veranstaltungen und Präsentationen ist die Bereitstellung der
  personenbezogenen Daten nebst deren Aushändigung an die Teilnehmer und die weitere
  Verarbeitung der darin angegebenen Daten erforderlich. Die Nichtbereitstellung hätte zur
  Folge, dass nicht teilgenommen werden könnte. Auf das Tätigwerden des Unternehmens
  sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung,
  dies ist also ausdrücklich keine Voraussetzung.

4

(e) Empfänger der Daten

Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere
Empfänger als dem Unternehmen (natürliche oder juristische Personen, Behörden,
Einrichtungen oder andere Stellen) erfolgt nicht. Davon ausgenommen sind
 Versicherungsunternehmen;
 Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder nach österreichischem Recht möglicherweise personenbezogene
Daten erhalten; die Verarbeitung dieser Daten durch die genannten Behörden hat im
Einklang mit den geltenden Datenschutzvorschriften zu erfolgen;
 Auftragsverarbeiter, die die personenbezogenen Daten im Auftrag des Unternehmens
verarbeiten. Beispielsweise werden zum Zweck der Abwicklung von Zahlungen die
hierfür erforderlichen Zahlungsdaten dem mit der Zahlung beauftragten Kreditinstitut
oder dem ausgewählten Zahlungsdienst offengelegt.
Das Unternehmen hat nicht die Absicht, die personenbezogenen Daten an ein Drittland oder
an eine internationale Organisation zu übermitteln.
(f) Aktualisierung
Die Aktualisierung der Interessenten- und Kundendaten erfolgt in erster Linie auf Grundlage
direkter Rückmeldungen bzw. Änderungshinweisen durch die Interessierten und Kunden an
das Unternehmen. Ausnahmsweise werden öffentlich zugängliche Informationen (z.B.
Berufs- und Branchenverzeichnisse) verwendet. Die Datenkategorien, die dabei, je nach
Verfügbarkeit, erhoben werden können, sind folgende: Name, Alter, Geburtsdatum, Beruf,
beruflicher Werdegang, Adresse, wirtschaftlicher Status, Zahlungsverhalten.
(g) Dauer der Datenspeicherung
Die personenbezogenen Daten werden so lange gespeichert,

• bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet
  wurden, nicht mehr notwendig sind;
• im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung solange, bis die
  betroffene Person ihre Einwilligung widerruft;
• jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen Verpflichtung
  (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder
  Verteidigung von Rechtsansprüchen des Unternehmens und/oder des
  Versicherungsunternehmens erforderlich ist.

5

(h) Rechte des Betroffenen
Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem Verantwortlichen – bei
Nachweis ihrer Identität – eine Bestätigung darüber zu verlangen, ob sie betreffende
personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person
weiter ein Recht

• auf Auskunft über diese personenbezogenen Daten und
• auf die in Art 15 Abs 1 DSGVO genannten Informationen wie z.B. die Kategorien
  personenbezogener Daten und weitere Informationen (Anmerkung: diese
  entsprechen den in dieser Erklärung enthaltenen Informationen).
  Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die
  Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Recht auf
  Berichtigung gemäß Art 16 DSGVO).
  Die betroffene Person hat unter den Voraussetzungen des Art 17 DSGVO ein Recht auf
  Löschung („Recht auf Vergessenwerden“) der sie betreffenden personenbezogenen Daten,
  beispielsweise dann,
• wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise
  verarbeitet wurden, nicht mehr notwendig sind oder
• unrechtmäßig verarbeitet werden oder
• – im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung – wenn die
  betroffene Person ihre Einwilligung widerruft.
  Hat das Unternehmen die personenbezogenen Daten, die gelöscht werden müssen,
  öffentlich gemacht, so besteht nach Art 21 Abs. 2 DSGVO folgende Verpflichtung:
  Unter Berücksichtigung der verfügbaren Technologie und der dadurch entstehenden Kosten
  erfolgen angemessene Maßnahmen, um andere Verantwortliche über die vorzunehmende
  Löschung zu informieren. Dies betrifft Verantwortliche, die die personenbezogenen Daten
  verarbeiten (also z.B. das betreffende Versicherungsunternehmen). Sie sind darüber zu
  informieren, dass die betroffene Person die Löschung aller Links zu diesen
  personenbezogenen Daten, von Kopien und Replikationen dieser personenbezogenen Daten
  verlangt hat.
  Das Recht auf Löschung steht jedoch nicht zu,
• wenn kein Grund für eine Löschung besteht (also keiner der oben genannten Gründe
  zutrifft) oder
• wenn die in Art 17 Abs 3 DSGVO genannten Ausnahmen anwendbar sind,
  beispielsweise wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
  nach EU-Recht oder nach österreichischem Recht erforderlich ist (z.B. gesetzliche

6

Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen.
Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der
Verarbeitung, z.B.

zwischen dem Unternehmen und der betroffenen Person strittig ist, ob ein Recht auf
Löschung besteht. In diesem Fall wird das Unternehmen die betreffenden Daten nur
noch speichern, aber nicht auf sonstige Weise verarbeiten.
Die betroffene Person hat gemäß Art 21 Abs 2 DSGVO das Recht, Widerspruch gegen die
Verarbeitung sie betreffender personenbezogener Daten zum Zweck der Direktwerbung
einzulegen. Die betroffene Person kann auch nur der Verarbeitung einzelner Kategorien sie
betreffender Daten widersprechen, z.B. der Verwendung ihrer Emailadresse für
Werbezwecke.
Verlangt die betroffene Person die Löschung oder Einschränkung oder erhebt Widerspruch,
so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der
Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.
Die betroffene Person hat gemäß Art 20 DSGVO das Recht, die sie betreffenden
personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das gilt aber nur,
wenn die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Weiter hat sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Der
Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, darf sie dabei
nicht behindern (Recht auf Datenübertragbarkeit). Sofern technisch machbar, hat sie das
Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.

(i) Beschwerderecht bei Aufsichtsbehörde

Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie
der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen
die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) in der
Fassung des Datenschutz-Anpassungsgesetzes 2018 verstößt.
[Cookies]
[Google Analytics]
[Facebook-Plugins]
[gegebenenfalls weitere Datenschutzerklärungen z.B. Google+ Plugins etc]

wenn die betroffene Person die Richtigkeit der verarbeiteten Daten bestreitet,

die Verarbeitung unrechtmäßig ist oder