Datenschutz
Ihre Daten sind bei uns in sicheren Händen. Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Als Nutzer unserer Website informieren wir Sie in dieser Datenschutzerklärung, welche Daten durch den Besuch der Website bekannt und erfasst werden und wie mit Ihnen umgegangen wird. Ihre personenbezogenen Daten verarbeiten wir ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie des Datenschutzgesetzes.
Erfassung allgemeiner Informationen
Sie können unsere Webseite besuchen, ohne Angaben zu Ihrer Person zu machen. Aus technischen Gründen allerdings erfassen und speichern wir Daten, die Ihr Internetbrowser übermittelt. Diese sogenannten Server-Logfiles enthalten die Art des Webbrowsers, das verwendete Betriebssystem, den Domain-Namen Ihres Internet-Providers, die Referrer-URL (jene Seite, von der Sie auf unsere Seite gewechselt sind), den Zeitpunkt des Besuches und Ihre IP-Adresse. Die vom Server gespeicherten Daten können nicht einer bestimmten Person zugeordnet werden und dienen ausschließlich dazu, einen störungsfreien Betrieb der Webseite zu gewährleisten und für statistische Zwecke.
Sicherheitsmaßnahmen
Wir legen großen Wert auf die Sicherheit personenbezogener Daten und setzen verschiedene Sicherheitsmaßnahmen ein, um den Missbrauch und den unbefugten Zugriff auf diese Daten zu verhindern. Diese Maßnahmen gewährleisten, dass nur autorisierte Personen Zugriff auf die personenbezogenen Daten haben, der Zugang geschützt ist und unsere Sicherheitsvorkehrungen regelmäßig überprüft und aktualisiert werden, um den neuesten technischen Standards zu entsprechen.
Die von uns ergriffenen Sicherheitsmaßnahmen umfassen unter anderem folgende Punkte:
1. Erkennung von Schwachstellen: Wir überwachen kontinuierlich unsere Systeme, um mögliche Sicherheitslücken frühzeitig zu erkennen und zu beheben. Dies umfasst regelmäßige Sicherheitsüberprüfungen und die Implementierung von Sicherheitsupdates.
2. HTTP Strict Transport Security (HSTS): Wir setzen HTTP Strict Transport Security (HSTS) ein, um sicherzustellen, dass die Kommunikation zwischen Ihrem Browser und unseren Servern ausschließlich über verschlüsselte Verbindungen (HTTPS) erfolgt. Dies schützt Ihre Daten vor Abfangversuchen und Man-in-the-Middle-Angriffen.
3. Referrer Policy: Wir verwenden die Referrer Policy, um die Weitergabe sensibler Informationen über die Herkunft von Anfragen zu minimieren. Dadurch wird verhindert, dass ungewollt Daten an Drittanbieter oder externe Websites weitergeleitet werden.
4. Subresource Integrity (SRI): Wir nutzen Subresource Integrity (SRI), um sicherzustellen, dass externe Ressourcen, wie Skripte oder Stylesheets, während der Übertragung nicht manipuliert werden. Dies trägt zum Schutz der Integrität unserer Website bei.
5. TLS/SSL-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden durch moderne Verschlüsselungstechnologien wie TLS/SSL geschützt, um sicherzustellen, dass Ihre personenbezogenen Daten sicher übertragen werden.
6. Sicherheits-Header: Zur Verstärkung der Sicherheit unserer Website setzen wir verschiedene HTTP-Sicherheits-Header ein, die dazu beitragen, die Angriffsfläche zu reduzieren:
- X-Content-Type-Options: Verhindert die Interpretation von Dateien in einem falschen MIME-Typ, um Cross-Site-Scripting-Angriffe zu erschweren.
- X-Frame-Options: Verhindert Clickjacking-Angriffe, indem es festlegt, ob unsere Seiten in einem Frame eingebettet werden dürfen.
- X-XSS-Protection: Aktiviert den Schutz vor Cross-Site-Scripting-Angriffen in unterstützten Browsern, um potenziell gefährlichen Code zu blockieren.
- Content Security Policy (CSP): Schränkt die Ausführung von Skripten und die Einbindung von Ressourcen ein, um Angriffe wie Cross-Site Scripting und Dateninjektionen zu verhindern.
7. Permissions Policy: Diese Sicherheitsrichtlinie definiert, welche Browser-APIs und -Funktionen auf unserer Website verwendet werden dürfen, um die Sicherheit und Privatsphäre unserer Nutzer zu erhöhen. Dazu gehören z. B. Einschränkungen für den Zugriff auf Funktionen wie Kamera, ode Mikrofon.
Personenbezogene Daten / Kontaktformulare
Im Rahmen einer Kontaktaufnahme mit uns werden alle freiwillig von Ihnen übermittelten Daten und gemachten Angaben gespeichert und verwendet. Dies dient zum Zwecke der Bearbeitung und technischen Administration Ihrer Anfrage, sowie für mögliche Anschlussfragen. Welche Daten erhoben werden ist aus dem jeweiligen Kontaktformular ersichtlich.
Newsletter
Sie können sich auf unserer Seite für den Bezug unseres Newsletters anmelden. Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand der Bestätigungsmail und den Eingang der darin angeforderten Antwort. Diese Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben. Da der Newsletter-Versand von Ihrer Einwilligkeit abhängt, können Sie diese Einwilligung zur Erhebung und Speicherung Ihrer persönlichen Daten jederzeit und ohne Angabe von Gründen widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Abmelde-Link.
Cookies
Cookies sind kleine Dateien, die während der Nutzung der Webseite auf Ihrem Computer gespeichert werden. Sie unterstützen die Darstellung unserer Webseite und machen diese nutzerfreundlicher, effektiver, schneller und sicherer. Sie speichern allerdings keine personenbezogenen Daten wie Name, Adresse, … sondern sind reine Informationsspeicher, die wir nutzen, um unser Angebot zu analysieren, etwa die Häufigkeit von Seitenaufrufen. Cookies werden keinesfalls dazu verwendet, Schad- oder Spionageprogramme auf Ihren Rechner zu bringen. Sie können unsere Webseite auch ohne den Einsatz von Cookies benutzen, wir weisen allerdings darauf hin, dass in diesem Fall eventuell Funktion und Darstellung der Webseite eingeschränkt sind. Wenn Sie Cookies deaktivieren oder Verwalten möchten, können Sie dies über spezielle Einstellungen Ihres Browsers festlegen. Lesen Sie dazu die Anleitung Ihrer Browser-Software oder nutzen Sie dessen Hilfsfunktion. Noch detailliertere Informationen finden Sie unter https://zorn.st/cookie-richtlinie-eu/.
Einbindung von Diensten und Inhalten Dritter
Auf dieser Website werden Inhalte Dritter angeboten, wie zum Beispiel Videos von YouTube, Stadtpläne oder Schriftarten von anderen Webseiten. Dies setzt immer voraus, dass die Anbieter dieser Inhalte („Drittanbieter“) Ihre IP-Adresse wahrnehmen, denn ohne die IP-Adresse können die Inhalte nicht an Ihren Browser versendet werden. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Drittanbieter die IP-Adresse zB für statistische Zwecke speichern. Weiters können sie auch eigene Cookies setzen, soweit uns dies bekannt ist, klären wir Sie darüber auf. Wir werden diese Inhalte möglichst datensparsam und datenvermeidend einsetzen sowie im Hinblick auf die Datensicherheit zuverlässige Dritt-Anbieter wählen. Beachten Sie bitte, dass diese Datenschutzrichtlinie nur für personenbezogene Daten gilt, die wir über diese Website erheben, und wir keine Verantwortung für personenbezogene Daten übernehmen können, die von Dritten über deren Website erfasst, gespeichert und verwendet werden. Für die Inhalte Dritter wird keinerlei Verantwortung oder Haftung übernommen.
a) Google Maps
Für die Darstellung der Karteninformation verwendet die Website Google Maps. Dabei werden von Google auch Daten über die Nutzung durch Besucher der Website erhoben, verarbeitet und genutzt. Nähere Informationen erhalten Sie in den Datenschutzhinweisen von Google. Dort können Sie Ihre Einstellungen ändern, um Ihre Daten verwalten und schützen zu können.
b) Google Web Fonts
Wir verwenden externe Schriftarten von Google.Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Die Einbindung der Google Web Fonts erfordert einen Serveraufruf bei Google (in der Regel bei einem Server in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/
c) Google reCaptcha
Zum Schutz ihrer Aufträge per Internetformular verwendet diese Website den Dienst reCAPTCHA des Unternehmens Google.Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Durch die Nutzung von reCaptcha erklären Sie sich damit einverstanden, dass die von Ihnen geleistete Erkennung in die Digitalisierung alter Werke einfließt. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/.
d) Google Analytics
Wir nutzen auf unserer Seite den Webanalysedienst Google Analytics von Google.Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Rechtsgrundlage für die Verarbeitung Ihrer Daten durch Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir haben mit Google Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau bei der Übermittlung Ihrer Daten in die USA sicherzustellen.
Sie können die Speicherung der Cookies auf Ihrem Rechner über eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dadurch können allerdings Darstellungs- und Funktionseinschränkungen bei der Nutzung unserer Website entstehen. Es gibt ein Browser-Plugin, welches die Erfassung und Nutzung der durch das Cookie erzeugten Daten verhindert. Sie können es unter folgendem Link herunterladen: https://tools.google.com/dlpage/gaoptout?hl=de. Hier erfahren Sie mehr zu den Datenschutzbedingungen von Google und Google Analytics: http://www.google.com/analytics/terms/de.html oder https://www.google.de/intl/de/policies/
e) YouTube
Für die Darstellung von Videoinhalten verwenden wir die Plattform “YouTube” der Google.Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/
f) Complianz | GDPR/CCPA Cookie Consent
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (z.B. Tracking-Pixel, Web-Beacons) sowie der diesbezüglichen Einwilligungen setzen wir das Consent-Tool „Complianz | GDPR/CCPA Cookie Consent“ ein. Details zur Funktionsweise von „Complianz | GDPR/CCPA Cookie Consent“ findest du unter https://complianz.io.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien sowie der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
Weitergabe der Daten
Die von Ihnen zur Verfügung gestellten Daten werden streng vertraulich behandelt. Ohne Ihre Einwilligung geben wir keine persönlichen Daten weiter, es sei denn, dass wir rechtlich dazu verpflichtet sind. Wir weisen jedoch darauf hin, dass es bei der Übermittlung von Daten im Internet immer dazu kommen kann, dass Dritte Ihre Daten zur Kenntnis nehmen oder verfälschen.
Ihr Recht auf Auskunft, Berichtigung, Löschung, Sperrung
Sie erhalten jederzeit unentgeltlich Auskunft über die von uns gespeicherten, personenbezogenen Daten zu Ihrer Person sowie zur Herkunft und den Zweck von Datenerhebung sowie Datenverarbeitung. Ebenso haben Sie grundsätzlich das Recht auf Berichtigung, Einschränkung, Datenübertragbarkeit, Widerruf, Widerspruch und – abgesehen von gesetzlichen Archivierungspflichten – Löschung. Damit eine Einschränkung jederzeit realisiert werden kann, müssen die Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen. Richten Sie Ihre Anfrage bitte an office@zorn.st oder Zorn Versicherungsvergleiche GmbH, Mitterstraße 2 – 8055 Graz. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Behörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Änderung der Datenschutzbestimmungen
Wir behalten uns vor, die Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, zB bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Sie erreichen uns unter folgenden Kontaktdaten
Zorn Versicherungsvergleiche GmbH
Mitterstraße 2, 8055 Graz
+43 316 / 297 444
office@zorn.st