Datenschutzerklärung
Stand: Dezember 2025
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Z 7 DSGVO ist:
Assecura Beratungs- und Verwaltungs GmbH Nfg KG
Keplerstraße 105/3, 8020 Graz, Österreich
Website: https://assecura.xyz
E-Mail: office@assecura.at
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der europäischen Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG).
Die Verarbeitung erfolgt nur, soweit sie für die Nutzung unserer Website, zur Bearbeitung von Anfragen oder zur Erfüllung gesetzlicher und vertraglicher Pflichten notwendig ist.
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
2.1 Framer Analytics – klarer Anwendungsfall
Website-Analyse mit Framer Analytics
Unsere Website verwendet das integrierte Statistik-Feature von Framer. Dieses Tool erhebt keine Cookies, keine persistierenden Identifikatoren und keine direkt personenbezogenen Daten. Es werden ausschließlich anonymisierte technische Nutzungsdaten verarbeitet, die keinen Rückschluss auf einzelne Personen zulassen.
Ein Cookie-Banner ist daher für diese Funktion nicht erforderlich.
2.2 Datenverarbeitung & mögliche Drittlandübermittlung
Datenverarbeitung durch Framer und Drittstaaten
Unsere Website wird über Framer B.V. (Niederlande) betrieben. Framer kann bei Bedarf Support-, Monitoring- oder Entwickler-Services von Drittanbietern nutzen, die Informationen technisch verarbeiten oder speichern könnten – auch außerhalb der EU bzw. des EWR.
Eine Übermittlung personenbezogener Daten an Drittländer findet nur im Rahmen der gesetzlichen Voraussetzungen statt (z. B. EU-Standarddatenschutzklauseln). Soweit Daten in Drittländer übertragen werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
2.3 Technische Log-Daten
Beim Besuch unserer Website werden automatisch technische Server-Daten verarbeitet, darunter IP-Adresse, Browser-Typ, Zugriffszeit und Seitenaufrufe. Diese Daten sind rein technisch notwendig, um den Betrieb der Website sicherzustellen.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten werden insbesondere zu folgenden Zwecken verarbeitet:
a) Bearbeitung von Anfragen und Vertragsanbahnung
Daten: Name, E-Mail-Adresse, Telefonnummer, Unternehmensdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Empfänger:
interne Mitarbeiter der Assecura sowie ggf. beauftragte IT-Dienstleister als Auftragsverarbeiter
b) Digitale Vermittlung, Abschluss und Verwaltung von Versicherungsverträgen
Daten:
Kontaktdaten, Unternehmensdaten, Vertragsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)
Empfänger:
– Assecura Beratungs- und Verwaltungs GmbH Nfg KG als vermittelnder Versicherungsmakler (digitale Vermittlung über die Website, Kundenbetreuung und Beratung)
– G&I Versicherungsmakler GmbH als eigenständiger Verantwortlicher zur formalen Antragseinreichung und zum Abschluss von Versicherungsverträgen mit dem jeweiligen Versicherungsunternehmen
– Versicherungsunternehmen (z. B. Hiscox SA) als Risikoträger, Produktanbieter und eigenständige Verantwortliche im Sinne der DSGVO
– EFM Versicherungsmakler AG als Auftragsverarbeiter gemäß Art. 28 DSGVO, die der Assecura die Verwaltungs- und Maklerinfrastruktur (CCA-System) zur Verfügung stellt
– TOGETHER CCA GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO zur technischen Verarbeitung, Ablage und laufenden Verwaltung von Vermittlungs- und Vertragsdaten innerhalb des CCA-Systems
Die Beratung, Betreuung und laufende Kommunikation mit dem Kunden erfolgen ausschließlich durch Assecura.
c) Zahlungsabwicklung (Stripe)
Zur Abwicklung kostenpflichtiger Leistungen (z. B. Maklerauftrag / Scope One, Scope Plus, Scope Full) nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd.,
1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland.
Die Zahlungsabwicklung erfolgt über einen externen Zahlungslink. Beim Anklicken des Zahlungslinks werden Nutzer auf eine von Stripe betriebene Zahlungsseite weitergeleitet. Die Zahlungsdaten werden ausschließlich durch Stripe verarbeitet; eine Verarbeitung von Zahlungsdaten auf unseren eigenen Servern findet nicht statt.
Im Rahmen der Zahlungsabwicklung verarbeitet Stripe insbesondere folgende personenbezogene Daten:
Name
E-Mail-Adresse
Rechnungs- und Zahlungsdaten
Vertrags- und Transaktionsinformationen
technische Daten (z. B. IP-Adresse, Geräte- und Browserinformationen)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Stripe kann personenbezogene Daten an verbundene Unternehmen außerhalb der Europäischen Union, insbesondere in die USA, übermitteln. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standarddatenschutzklauseln).
Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter:
https://stripe.com/privacy
d) Technischer Betrieb und IT-Sicherheit der Website
Daten:
IP-Adresse, Log-Daten, Nutzungsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Websitebetrieb)
Empfänger:
Hosting- und IT-Dienstleister als Auftragsverarbeiter (z. B. Framer B.V., Microsoft Ireland Operations Ltd.)
Es werden ausschließlich anonymisierte technische Nutzungsdaten verarbeitet, die keinen Rückschluss auf einzelne Personen zulassen.
e) Kommunikation (E-Mail)
Daten:
E-Mail-Inhalte, Anhänge
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vertragliche und vorvertragliche Kommunikation)
Empfänger:
– EFM Versicherungsmakler AG als Auftragsverarbeiter gemäß Art. 28 DSGVO zur technischen Bereitstellung und Verwaltung der E-Mail-Infrastruktur
– Microsoft Ireland Operations Ltd. als Unterauftragsverarbeiter im Rahmen der Nutzung von Microsoft 365 / Outlook (Datenverarbeitung innerhalb der EU)
f) Verarbeitung auf Grundlage einer Einwilligung
Sofern wir personenbezogene Daten auf Grundlage einer ausdrücklichen Einwilligung verarbeiten (Art. 6 Abs. 1 lit. a DSGVO), erfolgt dies ausschließlich für die jeweils angegebenen Zwecke. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wir verarbeiten keine Gesundheits-, Kredit- oder besonderen Kategorien personenbezogener Daten über unsere Website. Sollte dies in Einzelfällen notwendig sein (z. B. im direkten Austausch mit Gewerbekunden), erfolgt die Übermittlung ausschließlich verschlüsselt über klassische Kommunikationswege (z. B. Outlook) und nicht über die Website.
Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich erforderlich, um Anfragen zu bearbeiten oder Versicherungsverträge zu vermitteln und zu verwalten. Ohne diese Daten ist eine Bearbeitung der Anfrage oder der Abschluss eines Vertrages nicht möglich.
Herkunft der Daten:
Personenbezogene Daten werden grundsätzlich direkt bei der betroffenen Person erhoben. In Einzelfällen erhalten wir Daten auch von Dritten, insbesondere von Versicherungsgesellschaften, Kooperationspartnern oder Maklerdienstleistern, sofern dies für die Vertragsdurchführung erforderlich ist.
Zweckänderung:
Eine Verarbeitung zu anderen Zwecken als den hier genannten erfolgt nur, sofern dies gesetzlich zulässig ist und die betroffene Person darüber entsprechend informiert wird.
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
Die Verarbeitung personenbezogener Daten kann auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgen.
4. Speicherung und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
– Vermittlungs- und Vertragsdaten: 7–10 Jahre (BAO, UGB)
– Korrespondenz und Anfragen: bis Abschluss des jeweiligen Vorgangs
– Technische Log-Daten: maximal 6 Monate
Nach Wegfall des Zweckes oder Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.
5. Cookies, Einwilligungsmanagement und externe Dienste
Unsere Website verwendet Cookies und vergleichbare Technologien, um die grundlegende Funktionalität sicherzustellen sowie – nach Ihrer Einwilligung – externe Dienste bereitzustellen.
Der Einsatz von Cookies und vergleichbaren Technologien erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie – soweit erforderlich – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb der Website).
Zur Verwaltung der eingesetzten Cookies und zur Einholung sowie Dokumentation Ihrer Einwilligung verwenden wir ein sogenanntes Consent-Management-Tool (Cookiebot).
Beim erstmaligen Besuch unserer Website haben Sie die Möglichkeit, der Verwendung bestimmter Cookies und externer Dienste zuzustimmen oder diese abzulehnen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.
Technisch notwendige Cookies werden unabhängig von einer Einwilligung eingesetzt, da sie für den Betrieb der Website erforderlich sind.
5.1 Einsatz von Cookiebot (Consent-Management)
Wir nutzen den Dienst Cookiebot der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Cookiebot dient dazu, Ihre Einwilligung zur Speicherung bestimmter Cookies oder zum Einsatz bestimmter Technologien einzuholen, zu verwalten und zu dokumentieren. Dabei werden insbesondere folgende Daten verarbeitet: anonymisierte IP-Adresse, Datum und Uhrzeit der Einwilligung, Browser-Informationen sowie der Einwilligungsstatus.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren Gestaltung unseres Webauftritts).
Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.
5.2 Live-Chat (Userlike)
Assecura Beratungs- und Verwaltungs GmbH Nfg KG nutzt eine Chat-Software des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44–46, 50670 Köln, Deutschland.
Der Live-Chat kann wie ein Kontaktformular genutzt werden, um nahezu in Echtzeit mit unseren Mitarbeitern zu kommunizieren.
Beim Start des Chats werden – abhängig von den gewählten Widget-Einstellungen – folgende personenbezogene Daten verarbeitet:
- Datum und Uhrzeit des Aufrufs,
- Browsertyp und -version,
- IP-Adresse,
- verwendetes Betriebssystem,
- URL der zuvor besuchten Webseite,
- Menge der gesendeten Daten.
Sofern von Ihnen angegeben, können zusätzlich Vor- und Nachname sowie die E-Mail-Adresse verarbeitet werden.
Je nach Gesprächsverlauf mit unseren Mitarbeitern können im Chat weitere personenbezogene Daten anfallen, die Sie selbst eingeben. Die Art dieser Daten hängt von Ihrer konkreten Anfrage oder dem geschilderten Anliegen ab. Die Verarbeitung dieser Daten dient ausschließlich dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit bereitzustellen und unseren Kundenservice zu verbessern.
Alle bei Assecura mit der Bearbeitung von Chat-Anfragen betrauten Mitarbeiter sind im Umgang mit personenbezogenen Daten geschult, zur Vertraulichkeit verpflichtet und entsprechend auf die Einhaltung der datenschutzrechtlichen Vorgaben hingewiesen. Eine entsprechende Verpflichtung zur Wahrung der Vertraulichkeit ist Bestandteil der jeweiligen Vertragsverhältnisse.
Beim Aufruf unserer Website wird das Chat-Widget in Form einer JavaScript-Datei geladen, die technisch erforderlich ist, um die Chat-Funktion bereitzustellen und die Kommunikation zu ermöglichen.
Assecura speichert den Verlauf von Chat-Unterhaltungen für eine begrenzte Dauer, soweit dies erforderlich ist, um Rückfragen zu vermeiden, die Qualität unseres Kundenservices sicherzustellen sowie aus Gründen der IT-Sicherheit. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Sofern Sie keine Speicherung wünschen, können Sie uns dies jederzeit mitteilen. In diesem Fall werden gespeicherte Chat-Verläufe unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen zur Datenverarbeitung durch Userlike finden Sie in der Datenschutzerklärung von Userlike.
5.3 Einbindung externer Inhalte (Paragraph)
Unsere Website bindet Inhalte des Dienstes Paragraph ein.
Paragraph ist eine Publishing-Plattform zur Darstellung redaktioneller Inhalte und Dokumente. Die Einbindung erfolgt über ein sogenanntes iFrame, wodurch Inhalte von Servern des Drittanbieters direkt im Browser des Nutzers geladen werden.
Beim Laden dieser Inhalte wird eine Verbindung zu den Servern von Paragraph hergestellt. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:
– IP-Adresse
– Browser- und Geräteinformationen
– technische Zugriffsdaten (z. B. Zeitpunkt des Abrufs, Referrer-URL)
Die Verarbeitung erfolgt ausschließlich zum Zweck der Darstellung externer Inhalte.
Rechtsgrundlage
Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die über das Consent-Management-Tool (Cookiebot) eingeholt wird. Ohne Ihre Einwilligung werden Inhalte von Paragraph nicht geladen.
Drittlandübermittlung
Paragraph kann Daten in Staaten außerhalb der Europäischen Union, insbesondere in die USA, übertragen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standarddatenschutzklauseln), soweit vom Anbieter vorgesehen.
Weitere Informationen zur Datenverarbeitung durch Paragraph finden Sie in der Datenschutzerklärung des Anbieters.
Assecura prüft laufend alternative technische Lösungen zur Darstellung redaktioneller Inhalte, bei denen eine Verarbeitung personenbezogener Daten durch Drittanbieter möglichst vermieden oder weiter reduziert werden kann.
5.4 YouTube
Auf dieser Website sind Videos der Plattform YouTube eingebunden.
Die Inhalte werden erst nach Erteilung einer Einwilligung geladen.
Beim Abspielen eines Videos können personenbezogene Daten (z. B. IP-Adresse sowie Geräte- und Browserinformationen) an Google übermittelt werden.
Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie in der Datenschutzerklärung von Google.
Assecura prüft laufend alternative technische Lösungen zur Darstellung redaktioneller Inhalte, bei denen eine Verarbeitung personenbezogener Daten durch Drittanbieter möglichst vermieden oder weiter reduziert werden kann.
6. Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtungen oder auf Grundlage einer entsprechenden Rechtsgrundlage erforderlich ist.
Empfänger personenbezogener Daten können insbesondere sein:
– Versicherungsunternehmen (z. B. Hiscox SA) als eigenständige Verantwortliche
– G&I Versicherungsmakler GmbH als eigenständiger Verantwortlicher
– IT-, Hosting-, Kommunikations- und Verwaltungsdienstleister (z. B. EFM Versicherungsmakler AG, TOGETHER CCA GmbH, Microsoft Ireland Operations Ltd.) als Auftragsverarbeiter gemäß Art. 28 DSGVO
Mit Auftragsverarbeitern bestehen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
7. Datensicherheit
Unsere Website wird primär auf Servern innerhalb der Europäischen Union betrieben.
Im Rahmen von Support-, Wartungs- oder Sicherheitsprozessen kann es technisch nicht ausgeschlossen werden, dass Dienstleister mit Sitz außerhalb der EU Zugriff auf bestimmte technische Daten erhalten.
Wir verwenden aktuelle TLS-Verschlüsselung und regelmäßige Sicherheits-Updates, um Ihre Daten vor Verlust, Missbrauch oder unberechtigtem Zugriff zu schützen.
Der Zugriff ist nur autorisierten Personen möglich.
Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist für unser Unternehmen derzeit nicht bestellt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO nicht vorliegen.
8. Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerspruchsrecht:
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Unsere Website richtet sich ausschließlich an Unternehmer und volljährige Personen. Eine Verarbeitung personenbezogener Daten von Kindern erfolgt nicht bewusst.
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an:
📩 office@assecura.at
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei der österreichischen Datenschutzbehörde (DSB) zu beschweren.
9. Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um gesetzlichen Anforderungen und technischen Entwicklungen zu entsprechen.
Letzte Aktualisierung: November 2025
Datenschutzerklärung
Stand: Dezember 2025
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Z 7 DSGVO ist:
Assecura Beratungs- und Verwaltungs GmbH Nfg KG
Keplerstraße 105/3, 8020 Graz, Österreich
Website: https://assecura.xyz
E-Mail: office@assecura.at
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der europäischen Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG).
Die Verarbeitung erfolgt nur, soweit sie für die Nutzung unserer Website, zur Bearbeitung von Anfragen oder zur Erfüllung gesetzlicher und vertraglicher Pflichten notwendig ist.
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
2.1 Framer Analytics – klarer Anwendungsfall
Website-Analyse mit Framer Analytics
Unsere Website verwendet das integrierte Statistik-Feature von Framer. Dieses Tool erhebt keine Cookies, keine persistierenden Identifikatoren und keine direkt personenbezogenen Daten. Es werden ausschließlich anonymisierte technische Nutzungsdaten verarbeitet, die keinen Rückschluss auf einzelne Personen zulassen.
Ein Cookie-Banner ist daher für diese Funktion nicht erforderlich.
2.2 Datenverarbeitung & mögliche Drittlandübermittlung
Datenverarbeitung durch Framer und Drittstaaten
Unsere Website wird über Framer B.V. (Niederlande) betrieben. Framer kann bei Bedarf Support-, Monitoring- oder Entwickler-Services von Drittanbietern nutzen, die Informationen technisch verarbeiten oder speichern könnten – auch außerhalb der EU bzw. des EWR.
Eine Übermittlung personenbezogener Daten an Drittländer findet nur im Rahmen der gesetzlichen Voraussetzungen statt (z. B. EU-Standarddatenschutzklauseln). Soweit Daten in Drittländer übertragen werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
2.3 Technische Log-Daten
Beim Besuch unserer Website werden automatisch technische Server-Daten verarbeitet, darunter IP-Adresse, Browser-Typ, Zugriffszeit und Seitenaufrufe. Diese Daten sind rein technisch notwendig, um den Betrieb der Website sicherzustellen.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten werden insbesondere zu folgenden Zwecken verarbeitet:
a) Bearbeitung von Anfragen und Vertragsanbahnung
Daten: Name, E-Mail-Adresse, Telefonnummer, Unternehmensdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Empfänger:
interne Mitarbeiter der Assecura sowie ggf. beauftragte IT-Dienstleister als Auftragsverarbeiter
b) Digitale Vermittlung, Abschluss und Verwaltung von Versicherungsverträgen
Daten:
Kontaktdaten, Unternehmensdaten, Vertragsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)
Empfänger:
– Assecura Beratungs- und Verwaltungs GmbH Nfg KG als vermittelnder Versicherungsmakler (digitale Vermittlung über die Website, Kundenbetreuung und Beratung)
– G&I Versicherungsmakler GmbH als eigenständiger Verantwortlicher zur formalen Antragseinreichung und zum Abschluss von Versicherungsverträgen mit dem jeweiligen Versicherungsunternehmen
– Versicherungsunternehmen (z. B. Hiscox SA) als Risikoträger, Produktanbieter und eigenständige Verantwortliche im Sinne der DSGVO
– EFM Versicherungsmakler AG als Auftragsverarbeiter gemäß Art. 28 DSGVO, die der Assecura die Verwaltungs- und Maklerinfrastruktur (CCA-System) zur Verfügung stellt
– TOGETHER CCA GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO zur technischen Verarbeitung, Ablage und laufenden Verwaltung von Vermittlungs- und Vertragsdaten innerhalb des CCA-Systems
Die Beratung, Betreuung und laufende Kommunikation mit dem Kunden erfolgen ausschließlich durch Assecura.
c) Zahlungsabwicklung (Stripe)
Zur Abwicklung kostenpflichtiger Leistungen (z. B. Maklerauftrag / Scope One, Scope Plus, Scope Full) nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd.,
1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland.
Die Zahlungsabwicklung erfolgt über einen externen Zahlungslink. Beim Anklicken des Zahlungslinks werden Nutzer auf eine von Stripe betriebene Zahlungsseite weitergeleitet. Die Zahlungsdaten werden ausschließlich durch Stripe verarbeitet; eine Verarbeitung von Zahlungsdaten auf unseren eigenen Servern findet nicht statt.
Im Rahmen der Zahlungsabwicklung verarbeitet Stripe insbesondere folgende personenbezogene Daten:
Name
E-Mail-Adresse
Rechnungs- und Zahlungsdaten
Vertrags- und Transaktionsinformationen
technische Daten (z. B. IP-Adresse, Geräte- und Browserinformationen)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Stripe kann personenbezogene Daten an verbundene Unternehmen außerhalb der Europäischen Union, insbesondere in die USA, übermitteln. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standarddatenschutzklauseln).
Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter:
https://stripe.com/privacy
d) Technischer Betrieb und IT-Sicherheit der Website
Daten:
IP-Adresse, Log-Daten, Nutzungsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Websitebetrieb)
Empfänger:
Hosting- und IT-Dienstleister als Auftragsverarbeiter (z. B. Framer B.V., Microsoft Ireland Operations Ltd.)
Es werden ausschließlich anonymisierte technische Nutzungsdaten verarbeitet, die keinen Rückschluss auf einzelne Personen zulassen.
e) Kommunikation (E-Mail)
Daten:
E-Mail-Inhalte, Anhänge
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vertragliche und vorvertragliche Kommunikation)
Empfänger:
– EFM Versicherungsmakler AG als Auftragsverarbeiter gemäß Art. 28 DSGVO zur technischen Bereitstellung und Verwaltung der E-Mail-Infrastruktur
– Microsoft Ireland Operations Ltd. als Unterauftragsverarbeiter im Rahmen der Nutzung von Microsoft 365 / Outlook (Datenverarbeitung innerhalb der EU)
f) Verarbeitung auf Grundlage einer Einwilligung
Sofern wir personenbezogene Daten auf Grundlage einer ausdrücklichen Einwilligung verarbeiten (Art. 6 Abs. 1 lit. a DSGVO), erfolgt dies ausschließlich für die jeweils angegebenen Zwecke. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wir verarbeiten keine Gesundheits-, Kredit- oder besonderen Kategorien personenbezogener Daten über unsere Website. Sollte dies in Einzelfällen notwendig sein (z. B. im direkten Austausch mit Gewerbekunden), erfolgt die Übermittlung ausschließlich verschlüsselt über klassische Kommunikationswege (z. B. Outlook) und nicht über die Website.
Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich erforderlich, um Anfragen zu bearbeiten oder Versicherungsverträge zu vermitteln und zu verwalten. Ohne diese Daten ist eine Bearbeitung der Anfrage oder der Abschluss eines Vertrages nicht möglich.
Herkunft der Daten:
Personenbezogene Daten werden grundsätzlich direkt bei der betroffenen Person erhoben. In Einzelfällen erhalten wir Daten auch von Dritten, insbesondere von Versicherungsgesellschaften, Kooperationspartnern oder Maklerdienstleistern, sofern dies für die Vertragsdurchführung erforderlich ist.
Zweckänderung:
Eine Verarbeitung zu anderen Zwecken als den hier genannten erfolgt nur, sofern dies gesetzlich zulässig ist und die betroffene Person darüber entsprechend informiert wird.
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
Die Verarbeitung personenbezogener Daten kann auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgen.
4. Speicherung und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
– Vermittlungs- und Vertragsdaten: 7–10 Jahre (BAO, UGB)
– Korrespondenz und Anfragen: bis Abschluss des jeweiligen Vorgangs
– Technische Log-Daten: maximal 6 Monate
Nach Wegfall des Zweckes oder Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.
5. Cookies, Einwilligungsmanagement und externe Dienste
Unsere Website verwendet Cookies und vergleichbare Technologien, um die grundlegende Funktionalität sicherzustellen sowie – nach Ihrer Einwilligung – externe Dienste bereitzustellen.
Der Einsatz von Cookies und vergleichbaren Technologien erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie – soweit erforderlich – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb der Website).
Zur Verwaltung der eingesetzten Cookies und zur Einholung sowie Dokumentation Ihrer Einwilligung verwenden wir ein sogenanntes Consent-Management-Tool (Cookiebot).
Beim erstmaligen Besuch unserer Website haben Sie die Möglichkeit, der Verwendung bestimmter Cookies und externer Dienste zuzustimmen oder diese abzulehnen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.
Technisch notwendige Cookies werden unabhängig von einer Einwilligung eingesetzt, da sie für den Betrieb der Website erforderlich sind.
5.1 Einsatz von Cookiebot (Consent-Management)
Wir nutzen den Dienst Cookiebot der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Cookiebot dient dazu, Ihre Einwilligung zur Speicherung bestimmter Cookies oder zum Einsatz bestimmter Technologien einzuholen, zu verwalten und zu dokumentieren. Dabei werden insbesondere folgende Daten verarbeitet: anonymisierte IP-Adresse, Datum und Uhrzeit der Einwilligung, Browser-Informationen sowie der Einwilligungsstatus.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren Gestaltung unseres Webauftritts).
Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.
5.2 Live-Chat (Userlike)
Assecura Beratungs- und Verwaltungs GmbH Nfg KG nutzt eine Chat-Software des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44–46, 50670 Köln, Deutschland.
Der Live-Chat kann wie ein Kontaktformular genutzt werden, um nahezu in Echtzeit mit unseren Mitarbeitern zu kommunizieren.
Beim Start des Chats werden – abhängig von den gewählten Widget-Einstellungen – folgende personenbezogene Daten verarbeitet:
- Datum und Uhrzeit des Aufrufs,
- Browsertyp und -version,
- IP-Adresse,
- verwendetes Betriebssystem,
- URL der zuvor besuchten Webseite,
- Menge der gesendeten Daten.
Sofern von Ihnen angegeben, können zusätzlich Vor- und Nachname sowie die E-Mail-Adresse verarbeitet werden.
Je nach Gesprächsverlauf mit unseren Mitarbeitern können im Chat weitere personenbezogene Daten anfallen, die Sie selbst eingeben. Die Art dieser Daten hängt von Ihrer konkreten Anfrage oder dem geschilderten Anliegen ab. Die Verarbeitung dieser Daten dient ausschließlich dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit bereitzustellen und unseren Kundenservice zu verbessern.
Alle bei Assecura mit der Bearbeitung von Chat-Anfragen betrauten Mitarbeiter sind im Umgang mit personenbezogenen Daten geschult, zur Vertraulichkeit verpflichtet und entsprechend auf die Einhaltung der datenschutzrechtlichen Vorgaben hingewiesen. Eine entsprechende Verpflichtung zur Wahrung der Vertraulichkeit ist Bestandteil der jeweiligen Vertragsverhältnisse.
Beim Aufruf unserer Website wird das Chat-Widget in Form einer JavaScript-Datei geladen, die technisch erforderlich ist, um die Chat-Funktion bereitzustellen und die Kommunikation zu ermöglichen.
Assecura speichert den Verlauf von Chat-Unterhaltungen für eine begrenzte Dauer, soweit dies erforderlich ist, um Rückfragen zu vermeiden, die Qualität unseres Kundenservices sicherzustellen sowie aus Gründen der IT-Sicherheit. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Sofern Sie keine Speicherung wünschen, können Sie uns dies jederzeit mitteilen. In diesem Fall werden gespeicherte Chat-Verläufe unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen zur Datenverarbeitung durch Userlike finden Sie in der Datenschutzerklärung von Userlike.
5.3 Einbindung externer Inhalte (Paragraph)
Unsere Website bindet Inhalte des Dienstes Paragraph ein.
Paragraph ist eine Publishing-Plattform zur Darstellung redaktioneller Inhalte und Dokumente. Die Einbindung erfolgt über ein sogenanntes iFrame, wodurch Inhalte von Servern des Drittanbieters direkt im Browser des Nutzers geladen werden.
Beim Laden dieser Inhalte wird eine Verbindung zu den Servern von Paragraph hergestellt. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:
– IP-Adresse
– Browser- und Geräteinformationen
– technische Zugriffsdaten (z. B. Zeitpunkt des Abrufs, Referrer-URL)
Die Verarbeitung erfolgt ausschließlich zum Zweck der Darstellung externer Inhalte.
Rechtsgrundlage
Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die über das Consent-Management-Tool (Cookiebot) eingeholt wird. Ohne Ihre Einwilligung werden Inhalte von Paragraph nicht geladen.
Drittlandübermittlung
Paragraph kann Daten in Staaten außerhalb der Europäischen Union, insbesondere in die USA, übertragen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standarddatenschutzklauseln), soweit vom Anbieter vorgesehen.
Weitere Informationen zur Datenverarbeitung durch Paragraph finden Sie in der Datenschutzerklärung des Anbieters.
Assecura prüft laufend alternative technische Lösungen zur Darstellung redaktioneller Inhalte, bei denen eine Verarbeitung personenbezogener Daten durch Drittanbieter möglichst vermieden oder weiter reduziert werden kann.
5.4 YouTube
Auf dieser Website sind Videos der Plattform YouTube eingebunden.
Die Inhalte werden erst nach Erteilung einer Einwilligung geladen.
Beim Abspielen eines Videos können personenbezogene Daten (z. B. IP-Adresse sowie Geräte- und Browserinformationen) an Google übermittelt werden.
Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie in der Datenschutzerklärung von Google.
Assecura prüft laufend alternative technische Lösungen zur Darstellung redaktioneller Inhalte, bei denen eine Verarbeitung personenbezogener Daten durch Drittanbieter möglichst vermieden oder weiter reduziert werden kann.
6. Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtungen oder auf Grundlage einer entsprechenden Rechtsgrundlage erforderlich ist.
Empfänger personenbezogener Daten können insbesondere sein:
– Versicherungsunternehmen (z. B. Hiscox SA) als eigenständige Verantwortliche
– G&I Versicherungsmakler GmbH als eigenständiger Verantwortlicher
– IT-, Hosting-, Kommunikations- und Verwaltungsdienstleister (z. B. EFM Versicherungsmakler AG, TOGETHER CCA GmbH, Microsoft Ireland Operations Ltd.) als Auftragsverarbeiter gemäß Art. 28 DSGVO
Mit Auftragsverarbeitern bestehen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
7. Datensicherheit
Unsere Website wird primär auf Servern innerhalb der Europäischen Union betrieben.
Im Rahmen von Support-, Wartungs- oder Sicherheitsprozessen kann es technisch nicht ausgeschlossen werden, dass Dienstleister mit Sitz außerhalb der EU Zugriff auf bestimmte technische Daten erhalten.
Wir verwenden aktuelle TLS-Verschlüsselung und regelmäßige Sicherheits-Updates, um Ihre Daten vor Verlust, Missbrauch oder unberechtigtem Zugriff zu schützen.
Der Zugriff ist nur autorisierten Personen möglich.
Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist für unser Unternehmen derzeit nicht bestellt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO nicht vorliegen.
8. Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerspruchsrecht:
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Unsere Website richtet sich ausschließlich an Unternehmer und volljährige Personen. Eine Verarbeitung personenbezogener Daten von Kindern erfolgt nicht bewusst.
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an:
📩 office@assecura.at
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei der österreichischen Datenschutzbehörde (DSB) zu beschweren.
9. Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um gesetzlichen Anforderungen und technischen Entwicklungen zu entsprechen.
Letzte Aktualisierung: November 2025
Datenschutzerklärung
Stand: Dezember 2025
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Z 7 DSGVO ist:
Assecura Beratungs- und Verwaltungs GmbH Nfg KG
Keplerstraße 105/3, 8020 Graz, Österreich
Website: https://assecura.xyz
E-Mail: office@assecura.at
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der europäischen Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG).
Die Verarbeitung erfolgt nur, soweit sie für die Nutzung unserer Website, zur Bearbeitung von Anfragen oder zur Erfüllung gesetzlicher und vertraglicher Pflichten notwendig ist.
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.
2.1 Framer Analytics – klarer Anwendungsfall
Website-Analyse mit Framer Analytics
Unsere Website verwendet das integrierte Statistik-Feature von Framer. Dieses Tool erhebt keine Cookies, keine persistierenden Identifikatoren und keine direkt personenbezogenen Daten. Es werden ausschließlich anonymisierte technische Nutzungsdaten verarbeitet, die keinen Rückschluss auf einzelne Personen zulassen.
Ein Cookie-Banner ist daher für diese Funktion nicht erforderlich.
2.2 Datenverarbeitung & mögliche Drittlandübermittlung
Datenverarbeitung durch Framer und Drittstaaten
Unsere Website wird über Framer B.V. (Niederlande) betrieben. Framer kann bei Bedarf Support-, Monitoring- oder Entwickler-Services von Drittanbietern nutzen, die Informationen technisch verarbeiten oder speichern könnten – auch außerhalb der EU bzw. des EWR.
Eine Übermittlung personenbezogener Daten an Drittländer findet nur im Rahmen der gesetzlichen Voraussetzungen statt (z. B. EU-Standarddatenschutzklauseln). Soweit Daten in Drittländer übertragen werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
2.3 Technische Log-Daten
Beim Besuch unserer Website werden automatisch technische Server-Daten verarbeitet, darunter IP-Adresse, Browser-Typ, Zugriffszeit und Seitenaufrufe. Diese Daten sind rein technisch notwendig, um den Betrieb der Website sicherzustellen.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten werden insbesondere zu folgenden Zwecken verarbeitet:
a) Bearbeitung von Anfragen und Vertragsanbahnung
Daten: Name, E-Mail-Adresse, Telefonnummer, Unternehmensdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Empfänger:
interne Mitarbeiter der Assecura sowie ggf. beauftragte IT-Dienstleister als Auftragsverarbeiter
b) Digitale Vermittlung, Abschluss und Verwaltung von Versicherungsverträgen
Daten:
Kontaktdaten, Unternehmensdaten, Vertragsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)
Empfänger:
– Assecura Beratungs- und Verwaltungs GmbH Nfg KG als vermittelnder Versicherungsmakler (digitale Vermittlung über die Website, Kundenbetreuung und Beratung)
– G&I Versicherungsmakler GmbH als eigenständiger Verantwortlicher zur formalen Antragseinreichung und zum Abschluss von Versicherungsverträgen mit dem jeweiligen Versicherungsunternehmen
– Versicherungsunternehmen (z. B. Hiscox SA) als Risikoträger, Produktanbieter und eigenständige Verantwortliche im Sinne der DSGVO
– EFM Versicherungsmakler AG als Auftragsverarbeiter gemäß Art. 28 DSGVO, die der Assecura die Verwaltungs- und Maklerinfrastruktur (CCA-System) zur Verfügung stellt
– TOGETHER CCA GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO zur technischen Verarbeitung, Ablage und laufenden Verwaltung von Vermittlungs- und Vertragsdaten innerhalb des CCA-Systems
Die Beratung, Betreuung und laufende Kommunikation mit dem Kunden erfolgen ausschließlich durch Assecura.
c) Technischer Betrieb und IT-Sicherheit der Website
Daten:
IP-Adresse, Log-Daten, Nutzungsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Websitebetrieb)
Empfänger:
Hosting- und IT-Dienstleister als Auftragsverarbeiter (z. B. Framer B.V., Microsoft Ireland Operations Ltd.)
Es werden ausschließlich anonymisierte technische Nutzungsdaten verarbeitet, die keinen Rückschluss auf einzelne Personen zulassen.
d) Kommunikation (E-Mail)
Daten:
E-Mail-Inhalte, Anhänge
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vertragliche und vorvertragliche Kommunikation)
Empfänger:
– EFM Versicherungsmakler AG als Auftragsverarbeiter gemäß Art. 28 DSGVO zur technischen Bereitstellung und Verwaltung der E-Mail-Infrastruktur
– Microsoft Ireland Operations Ltd. als Unterauftragsverarbeiter im Rahmen der Nutzung von Microsoft 365 / Outlook (Datenverarbeitung innerhalb der EU)
e) Verarbeitung auf Grundlage einer Einwilligung
Sofern wir personenbezogene Daten auf Grundlage einer ausdrücklichen Einwilligung verarbeiten (Art. 6 Abs. 1 lit. a DSGVO), erfolgt dies ausschließlich für die jeweils angegebenen Zwecke. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wir verarbeiten keine Gesundheits-, Kredit- oder besonderen Kategorien personenbezogener Daten über unsere Website. Sollte dies in Einzelfällen notwendig sein (z. B. im direkten Austausch mit Gewerbekunden), erfolgt die Übermittlung ausschließlich verschlüsselt über klassische Kommunikationswege (z. B. Outlook) und nicht über die Website.
Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich erforderlich, um Anfragen zu bearbeiten oder Versicherungsverträge zu vermitteln und zu verwalten. Ohne diese Daten ist eine Bearbeitung der Anfrage oder der Abschluss eines Vertrages nicht möglich.
Herkunft der Daten:
Personenbezogene Daten werden grundsätzlich direkt bei der betroffenen Person erhoben. In Einzelfällen erhalten wir Daten auch von Dritten, insbesondere von Versicherungsgesellschaften, Kooperationspartnern oder Maklerdienstleistern, sofern dies für die Vertragsdurchführung erforderlich ist.
Zweckänderung:
Eine Verarbeitung zu anderen Zwecken als den hier genannten erfolgt nur, sofern dies gesetzlich zulässig ist und die betroffene Person darüber entsprechend informiert wird.
Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
Die Verarbeitung personenbezogener Daten kann auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgen.
4. Speicherung und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
– Vermittlungs- und Vertragsdaten: 7–10 Jahre (BAO, UGB)
– Korrespondenz und Anfragen: bis Abschluss des jeweiligen Vorgangs
– Technische Log-Daten: maximal 6 Monate
Nach Wegfall des Zweckes oder Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.
5. Cookies, Einwilligungsmanagement und externe Dienste
Unsere Website verwendet Cookies und vergleichbare Technologien, um die grundlegende Funktionalität sicherzustellen sowie – nach Ihrer Einwilligung – externe Dienste bereitzustellen.
Der Einsatz von Cookies und vergleichbaren Technologien erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie – soweit erforderlich – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb der Website).
Zur Verwaltung der eingesetzten Cookies und zur Einholung sowie Dokumentation Ihrer Einwilligung verwenden wir ein sogenanntes Consent-Management-Tool (Cookiebot).
Beim erstmaligen Besuch unserer Website haben Sie die Möglichkeit, der Verwendung bestimmter Cookies und externer Dienste zuzustimmen oder diese abzulehnen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.
Technisch notwendige Cookies werden unabhängig von einer Einwilligung eingesetzt, da sie für den Betrieb der Website erforderlich sind.
5.1 Einsatz von Cookiebot (Consent-Management)
Wir nutzen den Dienst Cookiebot der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Cookiebot dient dazu, Ihre Einwilligung zur Speicherung bestimmter Cookies oder zum Einsatz bestimmter Technologien einzuholen, zu verwalten und zu dokumentieren. Dabei werden insbesondere folgende Daten verarbeitet: anonymisierte IP-Adresse, Datum und Uhrzeit der Einwilligung, Browser-Informationen sowie der Einwilligungsstatus.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren Gestaltung unseres Webauftritts).
Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.
5.2 Live-Chat (Userlike)
Assecura Beratungs- und Verwaltungs GmbH Nfg KG nutzt eine Chat-Software des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44–46, 50670 Köln, Deutschland.
Der Live-Chat kann wie ein Kontaktformular genutzt werden, um nahezu in Echtzeit mit unseren Mitarbeitern zu kommunizieren.
Beim Start des Chats werden – abhängig von den gewählten Widget-Einstellungen – folgende personenbezogene Daten verarbeitet:
- Datum und Uhrzeit des Aufrufs,
- Browsertyp und -version,
- IP-Adresse,
- verwendetes Betriebssystem,
- URL der zuvor besuchten Webseite,
- Menge der gesendeten Daten.
Sofern von Ihnen angegeben, können zusätzlich Vor- und Nachname sowie die E-Mail-Adresse verarbeitet werden.
Je nach Gesprächsverlauf mit unseren Mitarbeitern können im Chat weitere personenbezogene Daten anfallen, die Sie selbst eingeben. Die Art dieser Daten hängt von Ihrer konkreten Anfrage oder dem geschilderten Anliegen ab. Die Verarbeitung dieser Daten dient ausschließlich dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit bereitzustellen und unseren Kundenservice zu verbessern.
Alle bei Assecura mit der Bearbeitung von Chat-Anfragen betrauten Mitarbeiter sind im Umgang mit personenbezogenen Daten geschult, zur Vertraulichkeit verpflichtet und entsprechend auf die Einhaltung der datenschutzrechtlichen Vorgaben hingewiesen. Eine entsprechende Verpflichtung zur Wahrung der Vertraulichkeit ist Bestandteil der jeweiligen Vertragsverhältnisse.
Beim Aufruf unserer Website wird das Chat-Widget in Form einer JavaScript-Datei geladen, die technisch erforderlich ist, um die Chat-Funktion bereitzustellen und die Kommunikation zu ermöglichen.
Assecura speichert den Verlauf von Chat-Unterhaltungen für eine begrenzte Dauer, soweit dies erforderlich ist, um Rückfragen zu vermeiden, die Qualität unseres Kundenservices sicherzustellen sowie aus Gründen der IT-Sicherheit. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Sofern Sie keine Speicherung wünschen, können Sie uns dies jederzeit mitteilen. In diesem Fall werden gespeicherte Chat-Verläufe unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen zur Datenverarbeitung durch Userlike finden Sie in der Datenschutzerklärung von Userlike.
5.3 Einbindung externer Inhalte (Paragraph)
Unsere Website bindet Inhalte des Dienstes Paragraph ein.
Paragraph ist eine Publishing-Plattform zur Darstellung redaktioneller Inhalte und Dokumente. Die Einbindung erfolgt über ein sogenanntes iFrame, wodurch Inhalte von Servern des Drittanbieters direkt im Browser des Nutzers geladen werden.
Beim Laden dieser Inhalte wird eine Verbindung zu den Servern von Paragraph hergestellt. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:
– IP-Adresse
– Browser- und Geräteinformationen
– technische Zugriffsdaten (z. B. Zeitpunkt des Abrufs, Referrer-URL)
Die Verarbeitung erfolgt ausschließlich zum Zweck der Darstellung externer Inhalte.
Rechtsgrundlage
Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die über das Consent-Management-Tool (Cookiebot) eingeholt wird. Ohne Ihre Einwilligung werden Inhalte von Paragraph nicht geladen.
Drittlandübermittlung
Paragraph kann Daten in Staaten außerhalb der Europäischen Union, insbesondere in die USA, übertragen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standarddatenschutzklauseln), soweit vom Anbieter vorgesehen.
Weitere Informationen zur Datenverarbeitung durch Paragraph finden Sie in der Datenschutzerklärung des Anbieters.
5.4 YouTube
Auf dieser Website sind Videos der Plattform YouTube eingebunden.
Die Inhalte werden erst nach Erteilung einer Einwilligung geladen.
Beim Abspielen eines Videos können personenbezogene Daten (z. B. IP-Adresse sowie Geräte- und Browserinformationen) an Google übermittelt werden.
Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie in der Datenschutzerklärung von Google.
Assecura prüft laufend alternative technische Lösungen zur Darstellung redaktioneller Inhalte, bei denen eine Verarbeitung personenbezogener Daten durch Drittanbieter möglichst vermieden oder weiter reduziert werden kann.
6. Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtungen oder auf Grundlage einer entsprechenden Rechtsgrundlage erforderlich ist.
Empfänger personenbezogener Daten können insbesondere sein:
– Versicherungsunternehmen (z. B. Hiscox SA) als eigenständige Verantwortliche
– G&I Versicherungsmakler GmbH als eigenständiger Verantwortlicher
– IT-, Hosting-, Kommunikations- und Verwaltungsdienstleister (z. B. EFM Versicherungsmakler AG, TOGETHER CCA GmbH, Microsoft Ireland Operations Ltd.) als Auftragsverarbeiter gemäß Art. 28 DSGVO
Mit Auftragsverarbeitern bestehen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
7. Datensicherheit
Unsere Website wird primär auf Servern innerhalb der Europäischen Union betrieben.
Im Rahmen von Support-, Wartungs- oder Sicherheitsprozessen kann es technisch nicht ausgeschlossen werden, dass Dienstleister mit Sitz außerhalb der EU Zugriff auf bestimmte technische Daten erhalten.
Wir verwenden aktuelle TLS-Verschlüsselung und regelmäßige Sicherheits-Updates, um Ihre Daten vor Verlust, Missbrauch oder unberechtigtem Zugriff zu schützen.
Der Zugriff ist nur autorisierten Personen möglich.
Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist für unser Unternehmen derzeit nicht bestellt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO nicht vorliegen.
8. Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerspruchsrecht:
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Unsere Website richtet sich ausschließlich an Unternehmer und volljährige Personen. Eine Verarbeitung personenbezogener Daten von Kindern erfolgt nicht bewusst.
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an:
📩 office@assecura.at
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei der österreichischen Datenschutzbehörde (DSB) zu beschweren.
9. Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um gesetzlichen Anforderungen und technischen Entwicklungen zu entsprechen.
Letzte Aktualisierung: November 2025
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 43 42" xmlns="http://www.w3.org/2000/svg"><path d="M 0 41.909 L 8.498 41.909 L 21.44 16.578 L 34.616 41.909 L 43.035 41.909 L 21.518 0 Z" fill="rgb(0, 0, 0)" height="41.90909090909116px" id="drYknWxAV" width="43.03476595744681px"/></svg>)
assecura social
© 2025 Assecura All rights reserved
assecura social
© 2025 Assecura All rights reserved
assecura social
© 2025 Assecura. All rights reserved
assecura social
© 2025 Assecura. All rights reserved
assecura social
© 2025 Assecura. All rights reserved