Informationen zum Datenschutz lt. Art. 13 ff DSGVO
Datenschutz
Deine Daten sind bei uns in sicheren Händen. Wir legen großen Wert auf den Schutz deiner Daten und die Wahrung deiner Privatsphäre. Als Nutzer unserer Website informieren wir dich in dieser Datenschutzerklärung, welche Daten durch den Besuch der Website bekannt und erfasst werden und wie mit Ihnen umgegangen wird. Deine personenbezogenen Daten verarbeiten wir ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie des Datenschutzgesetzes.
Erfassung allgemeiner Informationen
Du kannst unsere Webseite besuchen, ohne Angaben zu deiner Person zu machen. Aus technischen Gründen allerdings erfassen und speichern wir Daten, die dein Internetbrowser übermittelt. Diese sogenannten Server-Logfiles enthalten die Art des Webbrowsers, das verwendete Betriebssystem, den Domain-Namen deines Internet-Providers, die Referrer-URL (jene Seite, von der du auf unsere Seite gewechselt bist), den Zeitpunkt des Besuches und deine IP-Adresse. Die vom Server gespeicherten Daten können nicht einer bestimmten Person zugeordnet werden und dienen ausschließlich dazu, einen störungsfreien Betrieb der Webseite zu gewährleisten und für statistische Zwecke.
Sicherheitsmaßnahmen
Wir legen großen Wert auf die Sicherheit personenbezogener Daten und setzen verschiedene Sicherheitsmaßnahmen ein, um den Missbrauch und den unbefugten Zugriff auf diese Daten zu verhindern. Diese Maßnahmen gewährleisten, dass nur autorisierte Personen Zugriff auf die personenbezogenen Daten haben, der Zugang geschützt ist und unsere Sicherheitsvorkehrungen regelmäßig überprüft und aktualisiert werden, um den neuesten technischen Standards zu entsprechen.
Die von uns ergriffenen Sicherheitsmaßnahmen umfassen unter anderem folgende Punkte:
1. Erkennung von Schwachstellen: Wir überwachen kontinuierlich unsere Systeme, um mögliche Sicherheitslücken frühzeitig zu erkennen und zu beheben. Dies umfasst regelmäßige Sicherheitsüberprüfungen und die Implementierung von Sicherheitsupdates.
2. HTTP Strict Transport Security (HSTS): Wir setzen HTTP Strict Transport Security (HSTS) ein, um sicherzustellen, dass die Kommunikation zwischen Ihrem Browser und unseren Servern ausschließlich über verschlüsselte Verbindungen (HTTPS) erfolgt. Dies schützt Ihre Daten vor Abfangversuchen und Man-in-the-Middle-Angriffen.
3. Referrer Policy: Wir verwenden die Referrer Policy, um die Weitergabe sensibler Informationen über die Herkunft von Anfragen zu minimieren. Dadurch wird verhindert, dass ungewollt Daten an Drittanbieter oder externe Websites weitergeleitet werden.
4. Subresource Integrity (SRI): Wir nutzen Subresource Integrity (SRI), um sicherzustellen, dass externe Ressourcen, wie Skripte oder Stylesheets, während der Übertragung nicht manipuliert werden. Dies trägt zum Schutz der Integrität unserer Website bei.
5. TLS/SSL-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden durch moderne Verschlüsselungstechnologien wie TLS/SSL geschützt, um sicherzustellen, dass Ihre personenbezogenen Daten sicher übertragen werden.
6. Sicherheits-Header: Zur Verstärkung der Sicherheit unserer Website setzen wir verschiedene HTTP-Sicherheits-Header ein, die dazu beitragen, die Angriffsfläche zu reduzieren:
- X-Content-Type-Options: Verhindert die Interpretation von Dateien in einem falschen MIME-Typ, um Cross-Site-Scripting-Angriffe zu erschweren.
- X-Frame-Options: Verhindert Clickjacking-Angriffe, indem es festlegt, ob unsere Seiten in einem Frame eingebettet werden dürfen.
- X-XSS-Protection: Aktiviert den Schutz vor Cross-Site-Scripting-Angriffen in unterstützten Browsern, um potenziell gefährlichen Code zu blockieren.
- Content Security Policy (CSP): Schränkt die Ausführung von Skripten und die Einbindung von Ressourcen ein, um Angriffe wie Cross-Site Scripting und Dateninjektionen zu verhindern.
7. Permissions Policy: Diese Sicherheitsrichtlinie definiert, welche Browser-APIs und -Funktionen auf unserer Website verwendet werden dürfen, um die Sicherheit und Privatsphäre unserer Nutzer zu erhöhen. Dazu gehören z. B. Einschränkungen für den Zugriff auf Funktionen wie Kamera, ode Mikrofon.
Personenbezogene Daten / Kontaktformulare
Im Rahmen einer Kontaktaufnahme mit uns werden alle freiwillig von dir übermittelten Daten und gemachten Angaben gespeichert und verwendet. Dies dient zum Zwecke der Bearbeitung und technischen Administration deiner Anfrage, sowie für mögliche Anschlussfragen. Welche Daten erhoben werden ist aus dem jeweiligen Kontaktformular ersichtlich.
Cookies
Cookies sind kleine Dateien, die während der Nutzung der Webseite auf Ihrem Computer gespeichert werden. Sie unterstützen die Darstellung unserer Webseite und machen diese nutzerfreundlicher, effektiver, schneller und sicherer. Sie speichern allerdings keine personenbezogenen Daten wie Name, Adresse, … sondern sind reine Informationsspeicher, die wir nutzen, um unser Angebot zu analysieren, etwa die Häufigkeit von Seitenaufrufen. Cookies werden keinesfalls dazu verwendet, Schad- oder Spionageprogramme auf deinen Rechner zu bringen. Du kannst unsere Webseite auch ohne den Einsatz von Cookies benutzen, wir weisen allerdings darauf hin, dass in diesem Fall eventuell Funktion und Darstellung der Webseite eingeschränkt sind. Wenn du Cookies deaktivieren oder Verwalten möchten, kannst du das über spezielle Einstellungen deines Browsers festlegen. Lies dazu die Anleitung deiner Browser-Software oder nutze dessen Hilfsfunktion.
Noch detailliertere Informationen finden Sie unter https://www.pv-versicherungen.at/cookie-richtlinie-eu/
Einbindung von Diensten und Inhalten Dritter
Auf dieser Website werden Inhalte Dritter angeboten, wie zum Beispiel Videos von YouTube, Stadtpläne oder Schriftarten von anderen Webseiten. Dies setzt immer voraus, dass die Anbieter dieser Inhalte („Drittanbieter“) Ihre IP-Adresse wahrnehmen, denn ohne die IP-Adresse können die Inhalte nicht an deinem Browser versendet werden. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Drittanbieter die IP-Adresse zB für statistische Zwecke speichern. Weiters können sie auch eigene Cookies setzen, soweit uns dies bekannt ist, klären wir dich darüber auf. Wir werden diese Inhalte möglichst datensparsam und datenvermeidend einsetzen sowie im Hinblick auf die Datensicherheit zuverlässige Dritt-Anbieter wählen. Beachte bitte, dass diese Datenschutzrichtlinie nur für personenbezogene Daten gilt, die wir über diese Website erheben, und wir keine Verantwortung für personenbezogene Daten übernehmen können, die von Dritten über deren Website erfasst, gespeichert und verwendet werden. Für die Inhalte Dritter wird keinerlei Verantwortung oder Haftung übernommen.
a) Google Web Fonts
Wir verwenden externe Schriftarten von Google.Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Die Einbindung der Google Web Fonts erfordert einen Serveraufruf bei Google (in der Regel bei einem Server in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/
b) Google Conversion Tracking
Wir verwenden außerdem die Remarketing-Funktion von Google. Dadurch können wir Ihnen auf geeigneten Werbeplätzen auf anderen Websites personalisierte Werbung ausspielen, die darauf basiert, welche Interessen Sie auf unserer Website gezeigt haben. Diese Möglichkeit ist auf maximal 18 Monate beschränkt. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von Google.
c) Google Analytics
Wir nutzen auf unserer Seite den Webanalysedienst Google Analytics von Google.Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies auf Ihrem Rechner über eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dadurch können allerdings Darstellungs- und Funktionseinschränkungen bei der Nutzung unserer Website entstehen. Es gibt ein Browser-Plugin, welches die Erfassung und Nutzung der durch das Cookie erzeugten Daten verhindert. Sie können es unter folgendem Link herunterladen: https://tools.google.com/dlpage/gaoptout?hl=de. Hier erfahren Sie mehr zu den Datenschutzbedingungen von Google und Google Analytics: http://www.google.com/analytics/terms/de.html oder https://www.google.de/intl/de/policies/
d) Complianz | GDPR/CCPA Cookie Consent
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (z.B. Tracking-Pixel, Web-Beacons) sowie der diesbezüglichen Einwilligungen setzen wir das Consent-Tool „Complianz | GDPR/CCPA Cookie Consent“ ein. Details zur Funktionsweise von „Complianz | GDPR/CCPA Cookie Consent“ findest du unter https://complianz.io.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien sowie der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
Weitergabe von Daten
Die von dir zur Verfügung gestellten Daten werden streng vertraulich behandelt. Ohne deine Einwilligung geben wir keine persönlichen Daten weiter, es sei denn, dass wir rechtlich dazu verpflichtet sind. Wir weisen jedoch darauf hin, dass es bei der Übermittlung von Daten im Internet immer dazu kommen kann, dass Dritte deine Daten zur Kenntnis nehmen oder verfälschen.
Dein Recht auf Auskunft, Berichtigung, Löschung, Sperrung
Du erhältst jederzeit unentgeltlich Auskunft über die von uns gespeicherten, personenbezogenen Daten zu deiner Person sowie zur Herkunft und den Zweck von Datenerhebung sowie Datenverarbeitung. Ebenso hast du grundsätzlich das Recht auf Berichtigung, Einschränkung, Datenübertragbarkeit, Widerruf, Widerspruch und – abgesehen von gesetzlichen Archivierungspflichten – Löschung. Damit eine Einschränkung jederzeit realisiert werden kann, müssen die Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Du kannst Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen. Richten Sie Ihre Anfrage bitte an office@zorn.st oder ZORN Versicherungsvergleiche GmbH, Mitterstraße 2 – 8055 Graz. Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst du dich bei der zuständigen Behörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Änderung der Datenschutzbestimmungen
Wir behalten uns vor, die Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, zB bei der Einführung neuer Services. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.
Du erreichst uns unter folgenden Kontaktdaten:
ZORN Versicherungsvergleiche GmbH
Mitterstraße 2, 8055 Graz
+43 316 / 297 444
office@zorn.st