Datenschutz

Datenschutzerklärung

Stand: 08.05.2018

Verantwortlicher für die Datenverarbeitung:

ARC services GmbH, A-5602 Wagrain, Ölschlagerweg 3

Telefon: +43 664 9123690 Fax: +436413 8618-4

E-Mail-Adresse: service (at) arc.ag

Datenschutzverantwortlicher/Koordinator:

Franz Mühlbacher

Unseren Datenschutzkoordinator erreichen Sie unter der o.g. Adresse

oder unter: fm (at) arc.ag

Wir verarbeiten zweckgebunden Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen: Datenverwaltung von Versicherungsnehmern und Versicherungsverträgen:

Natürliche Personen:

o Vorname, Nachname, Titel

o Geburtsdatum

o Adressdaten

o Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, Website)

o Legitimationsnachweis (Reisepass, Führerschein, Personalausweis)

o Bankdaten

o Im Bedarfsfall Staatsbürgerschaft

o Im Bedarfsfall folgende besonderen personenbezogenen Daten:

o SVA-Nr

o Gesundheitsdaten

Juristische Personen:

o Firmenname, Firmierung

o Gründungsdatum

o Ansprechperson

o Geschäftsanschrift

o Firmen-Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, Website)

o Bankdaten

o Kontaktdaten der Ansprechperson (Telefonnummer, Telefaxnummer, E-Mail-Adresse)

o Legitimation: Bei Kapitalgesellschaften Firmenbuchauszug, bei Personengesellschaften Legitimationsnachweis (Reisepass, Führerschein, Personalausweis)

Zwecke und Rechtsgrundlagen der Datenverarbeitung:

Rechtsgrundlage – Vertragserfüllung (Art 6 Abs. 1b DSGVO):

Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen bzw. dem Versicherer weiterleiten. Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre SVA-Nr oder Gesundheitsdaten) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO ein.

Rechtsgrundlage – Gesetzliche Verpflichtung (Art 6 Abs. 1c DSGVO):

Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung:

Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar zum Zweck der Überprüfung nach §§ 365m ff. GewO über Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung. Ohne die Bereitstellung Ihrer Daten können wir den gesetzlichen Verpflichtungen zur Risikobewertung zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung nicht nachkommen.

Rechtsgrundlage – Wahrung unserer berechtigten Interessen (Art 6 Abs. 1f DSGVO): Direktwerbung: Wir verarbeiten Ihre Daten aufgrund unserer berechtigten Interessen zum Zweck der Direktinformation, um Sie über produktbezogene Neuerungen zu informieren. Sie haben das Recht, jederzeit unentgeltlich Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zum Zwecke der Direktwerbung zu erheben. Dieser Widerspruch kann durch ein formloses Schreiben an unseren Datenschutzkoordinator erfolgen.

Rechtsgrundlage – Einwilligung (Art 6 Abs. 1a DSGVO):

Grußkarten-Service: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:

o Grußkarten-Service zu Geburtstag/Ostern/Weihnachten/Neujahr

Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genannten Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an unseren Datenschutzkoordinator.

Allgemeiner Newsletter & Blogbeiträge mittels Social Media: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:

o Allgemeiner Newsletter & Blognews.

Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genannten Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an unseren Datenschutzkoordinator.

Auftragsverarbeiter:

Nach Art. 28 DSGVO 2016 ist eine Übertragung der Verarbeitung von Daten auf sogenannte Auftragsverarbeiter möglich. Die Pflichten der Datenverarbeitung (Art. 32-36 DSGVO) werden somit an den jeweiligen Auftragsverarbeiter überbunden.

Mit folgenden Auftragsverarbeitern arbeiten wir zusammen:

o Versicherungs-Provider (Österreich):

IT-Provider: Kundenstammdatenverwaltung, Versicherungsvertragsverwaltung, Risikoanalyse, Data-Cloud, Kunden-App „simplr“, SMS-Dienste, E-Signatur-Dienstleistungen

o Steuerberater (Österreich): Buchhaltung und Bilanzierung

o G-Suite, (EU, Drittländer): Unternehmenssuite,  Mailhosting

Empfängerkategorien:

Wir geben Ihre Daten an folgende Empfänger bzw. Empfängerkategorien weiter:

Versicherungsunternehmen:

Soweit wir für Sie Versicherungsverträge vermitteln, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen den jeweiligen Versicherungsunternehmen zur Verfügung gestellt.

Zulassungsstellen:

Soweit wir für Sie KFZ-Versicherungsverträge vermitteln, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen an Zulassungsstellen übermittelt.

Kooperationswerkstätten:

Soweit wir für Sie Versicherungsverträge vermitteln, die Ihnen im Schadensfall die Möglichkeit bieten, bestimmte Arten von Schäden bei externen Kooperationswerkstätten reparieren zu lassen, z.b. bei Reparatur von Windschutzscheiben für KFZ-Versicherungsverträge, werden Ihre personenbezogenen Daten an diese Werkstätten zum Zweck der Schadensabwicklung übergeben.

Sachverständige:

Soweit wir für Sie Versicherungsverträge vermitteln, für deren Bewertung einer Versicherungssumme die Expertise eines Sachverständigen angebracht ist, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen an Sachverständige übergeben.

Kreditinstitute/Banken:

Kreditinstitute, Finanzdienstleister und Kapitalanlagegesellschaften zur Durchführung des Zahlungsverkehrs sowie zur Koordination mit Banken zum Zwecke der Nachverfolgung, Stornierung und Korrektur von Überweisungen, falschen Auszahlungen und falsch getätigten Zahlungen; Gläubiger, Vinkulargläubiger und Hypothekargläubiger im Falle einer Sicherstellung des Vertrags

Weitere Empfänger:

  • Rechtsanwälte, Notare, Insolvenzverwalter und Masseverwalter
  • Post-, Botendienste und Logistikpartner
  • Assistance Dienstleister, Sanierungskooperationspartner und Restauratoren, die für Sie die Notfall-, Hilfe-, Problemlösungs- und Serviceleistungen organisieren bzw. erbringen (wie Pannenhilfe, Schlüsseldienst, Installateur, Hilfestellung nach einem Einbruch

Datenübermittlung in ein Drittland

Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet, und zwar in USA und allen Ländern, in denen Google LLC Rechenzentren betreibt. Das angemessene Datenschutzniveau ergibt sich aus Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO. Eine Kopie dieser Standarddatenschutzklauseln ist erhältlich unter https://gsuite.google.com/terms/mcc_terms.html

Speicherdauer/Löschungsfrist:

Wir sperren oder löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für jenen Zeitraum aufbewahrt werden, in dem Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Wir speichern Ihre personenbezogenen Daten, sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, dem VersVG und dem Geldwäschereigesetz. Sie betragen sieben bis zu zehn Jahre.

Rechtsbehelfsbelehrung

Da wir die Daten in unseren berechtigten Interessen verarbeiten, haben Sie grundsätzlich ein Widerspruchsrecht, wenn bei Ihnen Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, die gegen diese Verarbeitung sprechen.

Da wir die Daten (auch) für Direktwerbung verarbeiten, können Sie gegen diese Verarbeitung für Zwecke der Direktwerbung jederzeit Widerspruch erheben.

Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und Widerspruch (Art 21 DSGVO) zu. Dafür wenden Sie sich an uns.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.

Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich: Österreichische Datenschutzbehörde Wickenburggasse 8-10 1080 Wien

Oder sie senden unserem Datenschutzkoordinator eine entsprechende Mitteilung an fm(at)arc.ag

Cookiebestimmungen

Der ARC services GmbH (im Nachstehenden als “ARC” bezeichnet) ist es ein wichtiges Anliegen Ihre personenbezogenen Daten zu schützen. Wir beachten deshalb die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigem Umgang und zur Geheimhaltung personenbezogener Daten sowie zur Datensicherheit, insbesondere das Datenschutzgesetz idgF („DSG“) und die Datenschutzgrundverordnung („DSGVO“), sowie im Rahmen der gewerberechtlichen Gesetzgebung, die wir als Versicherungsvermittler zu erfüllen haben . Im Folgenden erfahren Sie, welche Informationen wir gegebenenfalls erheben, verarbeiten und nutzen, wenn Sie unsere Website unter www.arc.ag oder arcservices.at besuchen und nutzen.

Welche personenbezogenen Daten verwenden wir für welche Zwecke?

Kontaktformulare: Auf unserer Website gibt es Kontaktformulare für Privat- und Firmen- Kunden  für Datenänderungen, Beschwerden, Anforderung von Finanzamtsbestätigungen, Kontaktaufnahme durch Berater, Rückrufwunsch und allgemeine Kontaktformulare. Wenn Sie diese verwenden, können Sie folgende Daten eingeben:

  • Art des Interesses bzw. Angaben zum Anliegen
  • Angaben zu Ihrer Person wie Geschlecht, Titel, Name, Geburtsdatum oder Wohnadresse
  • Angaben zu Ihrer Erreichbarkeit wie Telefonnummer und/oder E-Mail-Adresse
  • Weitere Informationen zur leichteren Verarbeitung Ihres Anliegens wie Polizzennummer, Schadennummer oder Dateien und Bilder zum Anliegen

Diese Angaben verwenden wir gemäß Art 6 Abs 1 lit b bzw. f DSGVO dazu, Ihre Anfrage rasch zu erledigen und zu beantworten. Diese Daten speichern wir maximal sechs Monate nach Erledigung Ihrer Anfrage, sofern die Daten nicht im Rahmen einer aufrechten Kundenbeziehung für diesen Zweck weiter benötigt werden oder andere gesetzliche Aufbewahrungsfristen greifen.

Formulare für Schadensmeldungen: Wenn Sie auf unserer Website unsere Formulare für Schadensmeldungen KFZ oder Haushalt/Eigenheim verwenden, können Sie unter anderem folgende Daten eingeben:

  • Art des Vertragsverhältnisses wie Versicherungsnehmer, Anspruchsteller, Vertretung des Versicherungsnehmers, Vertretung des Anspruchstellers
  • Angaben zu Art, Ort, Zeitpunkt und Ausmaß des Schadens
  • Polizzennummer (optional Angaben zu Ihrer Person wie Geschlecht, Titel, Vor- und Nachname, Geburtsdatum, Wohnadresse und Staat)
  • Angaben zu Ihrer Erreichbarkeit wie Telefonnummer und/oder E-Mail-Adresse
  • Daten des Lenkers wie Versicherungsnehmer ja/nein, Lenkerberechtigung ja/nein, behördliche Aufnahme ja/nein, Kennzeichen, Marke und Type (optional)
  • Weitere Angaben zum Schaden wie eine Beschreibung, geschätzte Schadenhöhe, weitere Anspruchsteller und Beteiligte, Unfallhergang und Zeugen, Dateien oder Bilder zum Schaden
  • Bankverbindung des Geschädigten (optional)

Diese Angaben verwenden wir gemäß Art 6 Abs 1 lit b DSGVO dazu, Ihre Schadensmeldung rasch zu erledigen und zu beantworten. Diese Daten speichern wir im Rahmen der aufrechten Kundenbeziehung bzw. Versicherungsvertrages, soweit diese  für diesen Zweck weiter benötigt werden oder andere gesetzliche Aufbewahrungsfristen greifen.

Wie erheben wir Ihre Daten?

Ihre Nutzerdaten werden von Ihnen selbst in den auf der Website verwendeten Formularen oder von Ihnen gesendeten Emails angegeben. Die Trackingdaten, die bei Ihrem Besuch unserer Webseite anfallen, erheben wir automatisiert und in der Regel entweder auf Basis Ihrer Eingabe oder über Cookies (dazu im Detail unten)

Cookies

Wie die meisten Websites verwenden auch wir Cookies. Cookies sind kleine Textdateien, die unser Server bei Ihrem Besuch unserer Website an Ihren Browser schickt und auf Ihrem Gerät speichert, um die Nutzung unserer Website zu ermöglichen, komfortabler zu gestalten und zu analysieren.

Wir verwenden (i) funktionale Cookies, die für den Betrieb und die Zurverfügungstellung unserer Website erforderlich sind, und (ii) Analyse-Cookies, die uns beim Sammeln allgemeiner Daten über die Website-Nutzung und -Interaktion unterstützen, um den Gebrauch unserer Website zu analysieren und in weiterer Folge zu erleichtern und zu verbessern.

Sie können dem Setzen von Cookies über die Einstellungen Ihres Browsers widersprechen. Sollten Sie Cookies vollständig deaktivieren oder ablehnen, ist es möglich, dass Sie gewisse Funktionen unserer Website nicht verwenden können, zum Beispiel den Online Produktkauf.

Wenn Sie die Cookie-Nutzung in Ihren Browsereinstellungen unterbinden, erfassen wir lediglich anonyme Daten, um z.B. die Gesamtanzahl der Aufrufe unserer Website feststellen zu können.Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Wie werden Ihre Daten geschützt?

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Darüber hinaus sind wir und unsere Mitarbeiter zur Einhaltung des Datengeheimnisses und zur Verschwiegenheit verpflichtet.

Wir weisen Sie darauf hin, dass wir im Hinblick auf die bestehenden Risiken im Internet keine vollständige Sicherheit für die Vertraulichkeit Ihrer online erhobenen Daten und allfällige unrechtmäßige Zugriffe durch Dritte gewährleisten können. 

Welche Rechte haben Sie?

Gemäß §§ 26 ff Datenschutzgesetz 2000 (DSG) sowie Art 14 ff EU-Datenschutzgrundverordnung (DSGVO) haben Sie ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit sowie ein Widerrufsrecht.

Außerdem können Sie Ihre Einwilligung jederzeit und ohne Grund widerrufen, um die Weiterverwendung Ihrer personenbezogenen Daten, die auf Grundlage einer Einwilligungserklärung erhoben und verwendet wurden, zu verhindern. Bei Fragen können Sie sich jederzeit an unseren Datenschutzkoordinator unter fm(at)arc.ag melden.

Sie können sich auch mit einer Beschwerde an die österreichische Datenschutzbehörde (Wickenburggasse 8, 1080 Wien) wenden.

Kontakt

Sie erreichen uns unter folgenden Kontaktdaten:

ARC services GmbH

Ölschlagerweg 3, A-5602 Wagrain

Tel: +43 664 9123690

email: service (at) arc.ag

Unseren Datenschutzkoordinator erreichen Sie unter:

fm(at)arc.ag

Übersicht der Datenempfänger/Geschäftspartner

Stand: 12. März 2018

  1. Wer ist für den Umgang mit Ihren Daten verantwortlich?

1.1. ARC services GmbH ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. Die ARC beachtet deshalb alle Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit.

1.2. Wir verarbeiten Ihre personenbezogenen Daten wie es in der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) und allen weiteren maßgeblichen Gesetzen für Versicherungsvermittler in Österreich vorgeschrieben ist.

  1. An wen dürfen Ihre Daten weitergegeben werden bzw. von wem erhalten wir diese?

2.1. Versicherungen und deren beteiligte Unternehmen: Die von uns vermittelten Risiken, Anträge, Verträge, sowie die angefallenen Schadenmeldungen leiten wir umgehend, gemäß unserer gewerblichen Tätigkeit und im Rahmen unserer gesetzlichen Rahmenbedingungen an die jeweiligen Versicherungen weiter. Notwendig ist das, damit die Versicherungen das Risiko oder den Versicherungsfall einschätzen und abwickeln kann. Wir als Versicherungsvermittler leiten Ihre personenbezogenen Daten zur Prüfung Ihres Versicherungsrisikos zum Abschluss bzw. der Erfüllung des jeweiligen Vertrags notwendigen Daten weiter.  Wir geben Ihre personenbezogenen Daten nur weiter, wenn das für die Erfüllung Ihres Vertrages oder zur Wahrung unserer berechtigten Interessen notwendig und verhältnismäßig ist.

2.2. Datenübermittlung innerhalb der ARC- Unternehmensgruppe: Einzelne Datenverarbeitungen können wir an spezialisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Das geschieht, damit ARC Ihre Kundendaten zentral verwalten kann.

2.3. Gerichte, Behörden, Staatsanwaltschaft und andere öffentlich-rechtliche Unternehmen: Es gibt auch gesetzliche Verpflichtungen, die ARC nur erfüllen kann, wenn wir Ihre personenbezogenen Daten an Behörden (wie Sozialversicherungsträger, Finanzbehörden, Strafverfolgungsbehörden oder Verwaltungsbehörden) oder Gerichte und Staatsanwaltschaft im erforderlichen Ausmaß übermitteln bzw. von diesen zur Abwicklung im Schadenfall übermittelt bekommen.

2.4. Sonstige Einrichtungen der Streitbeilegung und ihre Organe, einschließlich der von ihnen bestellten Sachverständigen, Interessenvertretungen, Schlichtungsstellen und Sachwalter.

2.5. Externe Dienstleister: Wir halten uns an gesetzliche und vertragliche Pflichten. Dazu arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln an diese Ihre personenbezogenen Daten im für die Leistungserbringung erforderlichen Umfang bzw. auf ausdrücklichen Wunsch unser Kunden um eine kundenorientierte Betreuung zu gewährleisten . Zu unseren Auftragsverarbeitern zählen insbesondere folgende Kategorien der Dienstleister:

  • IT-Dienstleister und IT-Support zum Zwecke des Projektmanagements, der Definition von Anforderungen, der Einführung, Adaption und Entwicklung von Software sowie der Betreuung und Wartung von IT-Systemen und der Durchführung von laufenden IT-Tätigkeiten (Hotline, Problembehebung, Schnittstellenbetreuung)
  • Scan- und Druckdienstleister
  • Rechenzentren, IT-Betrieb und Hosting
  • Software und Service-Provider (Bereitstellung von IT-Applikationen) für E-Mail etc., wie auch für administrative Tätigkeiten. Weiters zur Abwicklung von webbasierten Prozessen im Rahmen der Vertragsverwaltung (zB. Übermittlung von Daten an die Beteiligten im Rahmen der Schadensabwicklung)
  • Dienstleister im Rahmen der Schadenregulierung und Schadenabwicklung
  • Mediziner bzw. med. Einrichtungen zur Komplettierung der Schadenformulare im Leistungsfall des jeweils Verunfallten
  • Rechtsanwälte, Notare, Insolvenzverwalter und Masseverwalter – zur Abwicklung von Leistungsfällen
  • Handwerker und Kfz-Werkstätten – zur Koordinierung und Abwicklung im Leistungsfall
  • Sachverständige und Gutachter im Einzelfall von Leistungsfällen
  • andere Versicherer, die bei der Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken (z.B. im Falle von Haftpflichtregress, KFZ-Schäden, KFZ-Zulassung)
  • Gläubiger, Vinkulargläubiger und Hypothekargläubiger im Falle einer Sicherstellung des Vertrags
  • Wirtschaftsprüfer
  • Steuerberater
  • Kreditinstitute, Finanzdienstleister und Kapitalanlagegesellschaften zur Durchführung des Zahlungsverkehrs sowie zur Koordination mit Banken zum Zwecke der Nachverfolgung, Stornierung und Korrektur von Überweisungen, falschen Auszahlungen und falsch getätigten Zahlungen
  • Zentrales Melderegister für die Ermittlung der Meldeauskünfte im Rahmen als beliehene BH für die Kfz- Zulassungstätigkeit
  • Beteiligte im Schadens- und Leistungsfall (Schädiger, Geschädigter, Zeugen, Erben)
  • Sonstige Dienstleister und Auftragsverarbeiter  im Rahmen des normalen Geschäftsbetriebs (zB. Postdienstleister, Steuerberater)
  1. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?

3.1. Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).

3.2. Es kann vorkommen, dass personenbezogenen Daten, auch in einem anderen Land außerhalb der EU gespeichert werden. Hierzu haben sich die Dienstleister, Softwareanbieter den Regeln der DSGVO verpflichtet und sich den Datenschutzverpflichtungen streng nach den Regeln des EU-USA-Privacy Shield und den Swiss-US-Privacy Shield unterworfen.

3.3. Detaillierte Information dazu und wie Sie eine Kopie der geeigneten Garantien erhalten Sie auf Anfrage bei unserem Datenschutzkoordinator unter fm(at)arc.ag.

  1. Wie lange werden Ihre Daten gespeichert?

4.1. Sobald die ARC Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren gesetzlichen Aufbewahrungsfristen greifen.

4.2. Die gesetzliche Verjährungsfrist liegt zwischen drei und drei­ßig Jahren. In dieser Zeit können Ansprüche gegen ARC geltend gemacht werden. Solange es je nach möglichem Anspruch und zur Ausübung unserer Rechtsansprüche not­wendig ist, können wir Ihre dafür erforderlichen personenbe­zogenen Daten aufbewahren.

4.3. Aufgrund unternehmensrechtlicher Vorgaben müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden (§ 212 UGB). Daneben greifen auch be­sondere zehnjährige Aufbewahrungspflichten nach § 12 VersVG.

4.4. Gesundheitsdaten, die nicht mehr für einen rechtlich zulässi­gen Zweck (wie Vertragserfüllung) benötigt werden, werden umgehend von uns gelöscht. Besonders trifft das Daten im Zusammenhang mit einem abgelehnten Versicherungsantrag oder wenn ein Versicherungsvertrag aus anderen Gründen nicht zustande kommt.

  1. Welche Rechte haben Sie?

5.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten..

5.2. Sie können unter bestimmten Voraussetzungen die Einschrän­kung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen.

5.3. In einigen oben genannten Fällen ist ARC durch Ihre Einwil­ligung berechtigt Ihre personenbezogenen Daten zu verarbei­ten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir sie rechtmäßig.

5.4. Sie möchten sich beschweren? In diesem Fall können Sie sich an den unter Punkt 1.3. genannten Datenschutzkoordinator wenden. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der österreichischen Datenschutzbehörde: Österreichische Da­tenschutzbehörde, Wickenburggasse 8 -10, 1080 Wien.

5.5. Ihr Widerspruchsrecht – Sie können als Betroffener jederzeit der Verwen­dung Ihrer Daten widersprechen, wenn die Ver­arbeitung Zwecken des Direktmarketings dient. Soweit wir Ihre Daten aus berechtigten Grün­den verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

Kontakt

Sie erreichen uns unter folgenden Kontaktdaten:

ARC services GmbH
Ölschlagerweg 3, A-5602 Wagrain
Tel: +43 664 9123690
email: service (at) arc.ag

Unseren Datenschutzkoordinator erreichen Sie unter:
fm(at)arc.ag