1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Easyjack e.U.
Daniel Peric
Schießstätte 12a
6800 Feldkirch, Österreich
Telefon: +43 660 522 11 49
E-Mail: info@easyjack.at

Datenschutzbeauftragter:
Für datenschutzrechtliche Anliegen kontaktieren Sie uns bitte unter datenschutz@easyjack.at.

2. Allgemeine Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erfüllung unseres Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben (z. B. für Marketingzwecke).
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

3. Erhebung und Verwendung personenbezogener Daten

3.1. Zugriffsdaten und Hosting

Beim Zugriff auf unsere Website werden automatisch Informationen allgemeiner Natur erfasst. Diese sogenannten Server-Logfiles beinhalten z. B.:

  • IP-Adresse (in anonymisierter Form)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Geräts

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um die Stabilität und Sicherheit der Website zu gewährleisten. Die Daten werden nach 7 Tagen gelöscht.

3.2. Gesundheitsdaten

Für bestimmte Versicherungsprodukte erheben wir Gesundheitsdaten, die zu den besonderen Kategorien personenbezogener Daten gehören (Art. 9 Abs. 1 DSGVO). Diese Daten verarbeiten wir ausschließlich:

  • Zweck: Zur Beratung und Vermittlung von Versicherungsverträgen.
  • Rechtsgrundlage: Aufgrund Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 lit. f DSGVO).
  • Sicherheit: Wir treffen besondere technische und organisatorische Maßnahmen zum Schutz Ihrer Gesundheitsdaten.

3.3. Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z. B. per Kontaktformular, E-Mail oder Telefon), verarbeiten wir Ihre angegebenen Daten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen.

  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3.4. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Pixel, Web Beacons), um das Nutzererlebnis zu verbessern und Nutzungsanalysen durchzuführen.

  • Rechtsgrundlage:
    • Essentielle Cookies: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
    • Analyse- und Marketing-Cookies: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Cookie-Einwilligung: Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner um Ihre Einwilligung gebeten. Sie können Ihre Einstellungen jederzeit hier anpassen.
  • Hinweis: Eine vollständige Deaktivierung von Cookies kann die Funktionalität unserer Website einschränken.

3.5. Analyse- und Tracking-Tools

Google Analytics

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenverarbeitung: Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung. Es werden Nutzungsdaten wie besuchte Seiten, Verweildauer, Herkunft des Nutzers etc. erfasst.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Opt-out: Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung installieren: tools.google.com/dlpage/gaoptout.
  • Datenübermittlung in Drittländer: Es kann nicht ausgeschlossen werden, dass Google Daten in die USA übermittelt. Wir haben mit Google EU-Standardvertragsklauseln abgeschlossen.

Hotjar

  • Anbieter: Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta.
  • Datenverarbeitung: Hotjar analysiert das Nutzungsverhalten auf unserer Website durch Mausbewegungen, Klicks, Scrollen etc.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Opt-out: Sie können die Datenerfassung durch Hotjar deaktivieren: www.hotjar.com/legal/compliance/opt-out.
  • Datenübermittlung in Drittländer: Hotjar speichert Daten innerhalb der EU. Eine Übermittlung in Drittländer findet nicht statt.

4. Weitergabe von Daten an Dritte und in Drittländer

4.1. Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur weiter, wenn:

  • Vertragserfüllung: Dies zur Erfüllung unseres Vertrags mit Ihnen notwendig ist (z. B. an Versicherungsunternehmen).
  • Einwilligung: Sie hierzu Ihre Einwilligung erteilt haben.
  • Rechtliche Verpflichtung: Eine gesetzliche Verpflichtung besteht.
  • Berechtigte Interessen: Die Weitergabe zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist.

4.2. Auftragsverarbeiter

Wir setzen Dienstleister ein, die in unserem Auftrag Daten verarbeiten (z. B. Hostinganbieter, IT-Dienstleister). Diese Auftragsverarbeiter sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.

4.3. Datenübermittlung in Drittländer

Einige der oben genannten Empfänger (z. B. Google) haben ihren Sitz in Drittländern (außerhalb der EU/des EWR). Wir stellen sicher, dass bei der Übermittlung Ihrer Daten ein angemessenes Datenschutzniveau gewährleistet ist, z. B. durch:

  • Angemessenheitsbeschluss der EU-Kommission.
  • Abschluss von EU-Standardvertragsklauseln.
  • Einholung Ihrer ausdrücklichen Einwilligung.

5. Einsatz von Künstlicher Intelligenz (KI)

Easyjack nutzt KI-Systeme, um Beratungsprozesse zu optimieren und Ihnen maßgeschneiderte Lösungen anzubieten.

  • Automatisierte Entscheidungsfindung: Es findet keine automatisierte Entscheidungsfindung oder Profiling statt, die rechtliche Wirkungen oder ähnlich erhebliche Auswirkungen für Sie haben (Art. 22 DSGVO).
  • Transparenz: Die KI unterstützt unsere Mitarbeiter und verbessert die Servicequalität. Ihre Daten werden dabei datenschutzkonform verarbeitet.
  • RTR KI-Servicestelle: Ab 2025 erfüllen wir die Vorgaben der RTR KI-Servicestelle. Weitere Informationen zur KI-Nutzung können Sie jederzeit bei uns anfragen.

6. Speicherdauer und Datenlöschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erreichung der Zwecke notwendig ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

  • Vertragliche Unterlagen: 7 Jahre gemäß § 132 BAO.
  • Kontaktanfragen: Bis zur endgültigen Klärung Ihrer Anfrage.
  • Marketingdaten: Bis zum Widerruf Ihrer Einwilligung.

Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

7. Ihre Rechte als betroffene Person

Sie haben das Recht:

  • Auskunft zu verlangen (Art. 15 DSGVO): Über die Verarbeitung Ihrer personenbezogenen Daten.
  • Berichtigung zu verlangen (Art. 16 DSGVO): Bei unrichtigen oder unvollständigen Daten.
  • Löschung zu verlangen (Art. 17 DSGVO): Ihrer gespeicherten personenbezogenen Daten.
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO): Wenn die Voraussetzungen erfüllt sind.
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO): Die Bereitstellung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruch einzulegen (Art. 21 DSGVO): Gegen die Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft.

Beschwerderecht bei der Aufsichtsbehörde:

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Kontakt zur Wahrnehmung Ihrer Rechte:

Bitte wenden Sie sich an datenschutz@easyjack.at.

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören u. a.:

  • SSL-Verschlüsselung der Website
  • Zugriffsbeschränkungen und Authentifizierungsverfahren
  • Regelmäßige Sicherheitsupdates und -überprüfungen
  • Schulungen unserer Mitarbeiter zum Datenschutz

Bitte beachten Sie, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff durch Dritte ist nicht möglich.

9. Aktualität und Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 01.01.2025.

Wir behalten uns vor, die Datenschutzerklärung bei Änderungen unserer Dienstleistungen oder der rechtlichen Vorgaben anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter Datenschutz | Easyjack abgerufen und ausgedruckt werden.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen Hinweis auf unserer Website.

10. Einbindung von Social-Media-Links

Unsere Website verwendet keine direkten Social-Media-Plugins. Wir verlinken lediglich auf unsere Profile in sozialen Netzwerken (z. B. Facebook, Instagram). Bei einem Klick auf diese Links verlassen Sie unsere Website, und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

11. Einwilligung Minderjähriger

Unsere Dienstleistungen richten sich nicht an Personen unter 16 Jahren. Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

12. Direktwerbung und Widerspruchsrecht

Wir verwenden Ihre Daten möglicherweise zur Direktwerbung (z. B. Newsletter), sofern Sie dem zugestimmt haben.

  • Widerspruchsrecht: Sie können der Verwendung Ihrer Daten für Direktwerbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Wenden Sie sich dazu an datenschutz@easyjack.at.

13. Verpflichtung zur Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist für den Vertragsabschluss erforderlich. Ohne diese Daten können wir keinen Vertrag mit Ihnen abschließen oder unsere Dienstleistungen erbringen.

14. Profiling und Scoring

Es findet kein Profiling oder Scoring statt, das rechtliche Wirkungen oder ähnlich erhebliche Auswirkungen für Sie hat.

15. Verweise auf Rechtsgrundlagen

Bei jeder Datenverarbeitung nennen wir die entsprechende Rechtsgrundlage (siehe oben in den jeweiligen Abschnitten).