• Wüstenrot Versicherungs-AG, Alpenstraße 70, 5020 Salzburg, Tel.: 057070 100, E-Mail: office@wuestenrot.at
• Bausparkasse Wüstenrot AG, Alpenstraße 70, 5020 Salzburg, Tel.: 057070 100, E-Mail: office@wuestenrot.at
• Wüstenrot Bank AG, Stubenbastei 2, 1010 Wien, oder Postfach 500, 5033 Salzburg, Tel.: 057070 100, E-Mail: office@wuestenrot.at

(im Folgenden Wüstenrot genannt)

Sollten Sie Anliegen oder Fragen zum Thema Datenschutz haben, kontaktieren Sie bitte unsere Datenschutzbeauftragten unter datenschutz@wuestenrot.at.

1.1 Gemeinsam Verantwortliche

In Erfüllung unserer datenschutzrechtlichen Informationspflichten weisen wir darauf hin, dass es zu einer Datenverarbeitung durch mehrere Gesellschaften von Wüstenrot im Sinne einer Datenverarbeitung gemeinsam Verantwortlicher kommen kann. Grund dafür ist die organisatorische Struktur der Wüstenrot Gruppe mit themenspezifischen Fachabteilungen. Alle Verantwortlichen ergreifen hierbei angemessene technische und organisatorische Maßnahmen, insbesondere um Ihre Rechte als Betroffener innerhalb der gesetzlichen Fristen jederzeit erfüllen zu können und die gesetzlich erforderliche Sicherheit der Verarbeitung zu gewährleisten. Im Fall der Verarbeitung Ihrer Daten durch gemeinsam Verantwortliche sind Sie berechtigt, Ihre Betroffenenrechte gegenüber jedem Verantwortlichen geltend zu machen und die entsprechenden Anträge zu stellen. Diese werden in weiterer Folge von den Verantwortlichen bearbeitet bzw. an den inhaltlich hauptsächlich betroffenen Verantwortlichen weitergeleitet, der den Antrag entsprechend bearbeitet. Die Verantwortlichen unterstützen sich hierbei gegenseitig.

Bei den Datenverarbeitungen im Rahmen des Bonus-Malus-Systems, der Kraftfahrzeug-Zulassungsevidenz und dem Zentralen Informationssystem der Versicherungswirtschaft (ZIS) kommt es ebenfalls zu einer Datenverarbeitung gemeinsam Verantwortlicher. Diese erfolgt jeweils durch die teilnehmenden Versicherungsunternehmen. Siehe hierzu auch Punkt 3.4.

Wir verarbeiten personenbezogene Daten, die wir von Ihnen bei Anbahnung einer Vertragsbeziehung oder im Rahmen einer Vertragsbeziehung erhalten. Weiterhin verarbeiten wir Daten, die wir aus sonstigen Quellen (wie amtlichen Registern, Bonitätsauskunfteien, Warnlisten, Verdachtsdatenbanken und Datenbanken mit kreditrisikorelevanten Informationen) zulässigerweise erhalten haben.

Personenbezogene Daten sind Daten, anhand derer Sie persönlich identifiziert werden können, wie

• Stammdaten (z.B. Name, Geburtsdatum, Geschlecht, Staatsbürgerschaft, Adress- und Kontaktdaten, Familienstand, Versicherungsnummer, Daten aus Personalausweis, Lichtbild)
• Daten zu Beruf (z.B. Beruf, Erwerbsart, Unternehmenszweck, Arbeitgeber, Beschäftigungsstand, Lohn-/Gehaltszettel)
• Sonstige bonitätsrelevante Daten von Dritten (z.B. Gewerbe-, Grundbuch-, Firmen- und Vereinsregisterdaten, Insolvenz- und Versteigerungsdaten, darüber hinaus Zahlungsverzugsdaten und Daten zu Forderungen und Risikoeinschätzungen etwa von den Gesellschaften von Wüstenrot, der KSV1870 Information GmbH, der CRIF GmbH und der Dun & Bradstreet Austria GmbH)
• Kundenvertragsdaten (z.B. Vertragsnummer, Kundennummer, Abschluss- und Beendigungszeitpunkt)
• Finanzdaten (z.B. Kontoverbindungsdaten, Steuernummer, Daten zu finanziellem Einkommen und zu finanziellen Ausgaben, Daten zu finanziellem Vermögen und finanziellen Belastungen, Daten über Zahlungsverhalten und Transaktionen)
• Sonstige KYC (Know-your-customer)-Daten (z.B. Daten zum PEP (Politisch-Exponierte-Person)-Status, Daten zu bestehenden Sanktionen, Daten zur Mittelherkunft, Daten zum Zweck der Geschäftsbeziehung, Daten zu Betriebsstätten in Drittländern, Prognose zu künftigem Zahlungsverhalten, darüber hinaus Daten aus Warnlisten, Verdachtsdatenbanken und Datenbanken mit kreditrisikorelevanten Informationen etwa vom Kreditschutzverband von 1870 und der CRIF GmbH)
• Gesundheitsdaten (z.B. medizinische Befunde, Daten zur Lebensweise, zu medizinischen Behandlungen und zu Erkrankungen)
• Daten aus der Nutzung unserer Onlineproduktverwaltungsportale
• Videoaufzeichnungen

Insbesondere die nachstehend angeführten Daten können aus den jeweils angeführten Quellen stammen, sofern wir diese nicht von Ihnen bei Anbahnung einer Vertragsbeziehung oder im Rahmen einer Vertragsbeziehung erhalten haben.

• Daten zu Beruf, sonstige bonitätsrelevante Daten von Dritten, Finanzdaten, sonstige KYC-Daten aus öffentlich zugänglichen Registern, wie dem Gewerbe-, Grund- und Firmenbuch und der Ediktsdatei
• Sonstige bonitätsrelevante Daten von Dritten durch Abfragen bei der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG, der Wüstenrot Bank AG, der KSV1870 Information GmbH, der CRIF GmbH oder der Dun & Bradstreet Austria GmbH. Siehe hierzu auch Kapitel 3.4
• Stammdaten und Finanzdaten von der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG und der Wüstenrot Bank AG
• Sonstige KYC-Daten durch Abfragen bei der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG, der Wüstenrot Bank AG, der Konsumentenkreditevidenz (KKE), der Warnliste der österreichischen Banken (Warnliste) des Kreditschutzverband von 1870 und der Verdachtsdatenbank für die Bank- und Finanzinstitute (VDB) der CRIF GmbH. Siehe hierzu auch Punkt 3.4
• Gesundheitsdaten von Ärzten und Krankenanstalten
• Stammdaten, Daten zu Beruf, Finanzdaten, sonstige KYC-Daten und Gesundheitsdaten von selbständigen Vermittler, die unsere Verträge vermitteln

3.1. Verarbeitung von Daten im Rahmen Ihrer Einwilligung (Art 6 Abs 1 a DSGVO)

Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt, so erfolgt eine Verarbeitung dieser Daten nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Einwilligungen werden vor allem im Bereich CRM, Marketing und Werbung verwendet und in Bereichen, in denen dies gesetzlich vorgesehen ist. Siehe hierzu auch Punkt 8.3.

3.2. Verarbeitung von Daten zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Abwicklung eines mit uns eingegangenen Produktvertrags. Sie erfolgt insbesondere zur Beurteilung, ob und zu welchen Bedingungen ein Vertrag abgeschlossen, geändert oder fortgesetzt wird, zur Durchführung bzw. Verwaltung der von Ihnen abgeschlossenen Verträge, zur Beurteilung von Leistungsfällen sowie zur Ausübung von Tätigkeiten, die zum Betrieb und der Verwaltung unseres Geschäftes erforderlich sind. Die Zwecke der Datenverarbeitung richten sich insbesondere nach dem konkreten Produktvertrag.

3.3. Verarbeitung von Daten zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 c DSGVO)

Wüstenrot unterliegt als Finanzdienstleister hohen regulatorischen Anforderungen und stetiger behördlicher Aufsicht. Eine Verarbeitung personenbezogener Daten erfolgt somit auch zur Erfüllung unterschiedlichster gesetzlicher Verpflichtungen (wie aus dem Versicherungsaufsichtsgesetz (VAG), Versicherungsvertragsgesetz (VersVG), Finanzmarkt-Geldwäschegesetz (FM-GwG), Bausparkassengesetz (BSpG), Bankwesengesetz (BWG) oder Börsegesetz (BörseG)) und anderen rechtlichen Vorgaben von Aufsichtsbehörden (wie der Österreichischen Finanzmarktaufsicht, der Europäischen Zentralbank, der Europäischen Versicherungsaufsicht, der Europäischen Bankenaufsicht, dem Bundesministerium für Finanzen).

3.4. Verarbeitung von Daten zur Wahrung berechtigter Interessen (Art 6 Abs 1 f DSGVO)

Im Rahmen von Interessenabwägungen kann es zugunsten von Wüstenrot oder eines Dritten zu einer Datenverarbeitung über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten kommen, sofern dies erforderlich ist.

Zu solchen Datenverarbeitungen kann es etwa in folgenden Fällen kommen:

• Kundenberatung, -betreuung und Abwicklung von Verträgen:
  Hierbei werden Daten aus einem Antrag oder Vertrag zum Zweck der Beratung und Betreuung im Rahmen einer Vertragsbeziehung dem Vermittler eines Vertrags, dem zuständigen Betreuer, der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG und der Wüstenrot Bank AG übermittelt bzw. zugänglich gemacht. In Bezug auf die Wüstenrot Versicherungs-AG, die Bausparkasse Wüstenrot AG und die Wüstenrot Bank AG erfolgt dies zur Sicherstellung der Vollständigkeit und Aktualität der dort gespeicherten Daten (im Sinne einer Datenrichtigkeit), sofern bei diesen Gesellschaften ebenfalls Produktverträge bestehen.

• Erstellung und Abwicklung von Vertragsanträgen:
  Hierbei werden Daten aus einer Produkt-Interessenten-Speicherung, einem Antrag oder Vertrag zum Zweck der erleichterten Erstellung und Abwicklung von Folgeanträgen bei der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG oder der Wüstenrot Bank AG an die Wüstenrot Versicherungs-AG, die Bausparkasse Wüstenrot AG oder die Wüstenrot Bank AG übermittelt bzw. diesen zugänglich gemacht und, nach entsprechender Zustimmung, für einen Folgeantrag übernommen.

• Datenverarbeitung für die Erstellung und Prüfung von Vertragsanträgen und die Abwicklung von Verträgen:
  Hierbei werden Stammdaten und Kundenvertragsdaten zwischen unterschiedlichen Versicherungsunternehmen ausgetauscht. Dies ausschließlich für die Erstellung und Prüfung von Versicherungsanträgen und die Leistungsbearbeitung. Im Rahmen des Bonus-Malus-Systems wird anhand von Informationen zu Schadensverläufen eine korrekte Bonus-Malus-Prämieneinstufung sichergestellt. Im Rahmen des Risikoausgleichs der Versicherungsgemeinschaft wird durch eine Datenverarbeitung über das Zentrale Informationssystem der Versicherungswirtschaft (ZIS) sichergestellt, dass Versicherungsverträge nicht zu Bedingungen geschlossen werden, die die Risikotragfähigkeit der Versicherungsgemeinschaft übersteigen. Die damit zusammenhängenden Datenverarbeitungsvorgänge werden über zentral betriebene Systeme beim Verband der Versicherungsunternehmen Österreichs (VVO), der hierbei als Auftragsverarbeiter agiert,  vorgenommen (für nähere Informationen siehe www.vvo.at). Im Rahmen der Erfüllung von Teilungsabkommen wird anhand von Informationen zu Schadensleistungen die zwischen Versicherungsunternehmen vertraglich vereinbarte Teilung von Schadensleistungen vorgenommen. Dies ist insbesondere bei Personen- und Sachversicherungsverträgen der Wüstenrot Versicherungs-AG relevant.

• Erfüllung und Überwachung der Einhaltung rechtlicher Pflichten:
  Hierbei werden Stammdaten und Finanzdaten zum Zweck der Erfüllung steuerrechtlicher Meldeverpflichtungen aus den Bestimmungen des Gemeinsamer Meldestandard-Gesetz (GMSG) bzw. des Foreign Account Tax Compliance Act Intergovernmental Agreement II (FATCA IGA II) an Steuerbehörden und zur Bestimmung und Plausibilisierung der steuerlichen Ansässigkeiten der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG oder der Wüstenrot Bank AG übermittelt bzw. zugänglich gemacht und von diesen verarbeitet. Dies ist in Bezug auf das GMSG insbesondere bei der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG und der Wüstenrot Bank AG und in Bezug auf FATCA lediglich bei der Wüstenrot Versicherungs-AG und der Wüstenrot Bank AG relevant. Im Fall der Bestellung von Treuhändern zur Überwachung der Einhaltung rechtlicher Pflichten werden den Treuhändern zu diesem Zweck Kundenvertragsdaten übermittelt bzw. zugänglich gemacht. Dies ist insbesondere bei Kreditverträgen der Wüstenrot Bank AG und bei Darlehensverträgen der Bausparkasse Wüstenrot AG relevant. Zum Zweck der Erfüllung der Pflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung als Unternehmensgruppe werden Stammdaten, Daten zu Beruf, Kundenvertragsdaten, Finanzdaten, sonstige KYC-Daten und Informationen zu Verdachtsmeldungen der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG und der Wüstenrot Bank AG übermittelt bzw. zugänglich gemacht und von diesen verarbeitet.

• Datenverarbeitung für die Beurteilung der Bonität:
  Hierbei werden Stammdaten zum Zweck der Ermittlung des Zahlungsverhaltens und der Bonität an die Wüstenrot Versicherungs-AG, die Bausparkasse Wüstenrot AG, die Wüstenrot Bank AG und an die Bonitätsauskunfteien KSV1870 Information GmbH, CRIF GmbH und Dun & Bradstreet Austria GmbH übermittelt, um von diesen Gesellschaften Zahlungsverzugsdaten und Daten zu Forderungen und (Bonitäts-)Risikoeinschätzungen einzuholen. Weiters werden Kunden- und Vertragsdaten zu den jeweiligen Darlehen und Krediten bei Bonitätsauskunfteien aktiv eingemeldet, die diese Daten als datenschutzrechtliche Verantwortliche weiterverarbeiten können (für nähere Informationen siehe www.ksv.at/datenschutzerklaerung und www.crif.at/datenschutz). Gesamtheitlich wird dadurch verhindert, dass unterschiedliche Vertragsbeziehungen eingegangen werden, die die individuellen Rückzahlungsmöglichkeiten und die finanzielle Tragfähigkeit übersteigen. Dies ist insbesondere bei Kreditverträgen der Wüstenrot Bank AG, bei Darlehensverträgen der Bausparkasse Wüstenrot AG und bei Sachversicherungsverträgen der Wüstenrot Versicherungs-AG relevant.

• Datenverarbeitung für Beurteilung des Darlehens- und Kreditausfallrisikos:
  Hierbei werden Stammdaten, Kundenvertragsdaten und etwaige Schritte im Zusammenhang mit der Fälligstellung und Rechtsverfolgung zum Zweck der Beurteilung eines Darlehens- und Kreditausfallrisikos bzw. der Rückzahlungsmöglichkeit aufgrund bestehender und zukünftiger Finanzierungen bei der Konsumentenkreditevidenz (KKE), einem vom Kreditschutzverband von 1870 geführten Informationsverbundsystem, abgefragt, um das mit einer Vertragsbeziehung verbundene finanzielle Risiko beurteilen zu können. Weiters werden diese Daten mit Beginn der Geschäftsbeziehung und anlassbezogen beim Kreditschutzverband von 1870 aktiv eingemeldet, der diese Daten als datenschutzrechtlich Verantwortlicher weiterverarbeiten kann (für nähere Informationen siehe www.ksv.at/datenschutzerklaerung), um Banken, kreditgebende Versicherungsunternehmen und Leasingunternehmen mit Sitz im europäischen Binnenmarkt bei berechtigten Interessen eine Abfrage und Beurteilung des Kreditausfallrisikos bzw. der Rückzahlungsmöglichkeit zu ermöglichen. Gesamtheitlich wird dadurch verhindert, dass unterschiedliche Finanzierungen, die die individuellen Rückzahlungsmöglichkeiten und die finanzielle Tragfähigkeit übersteigen, aufgenommen werden. Dies ist insbesondere bei Kreditverträgen der Wüstenrot Bank AG und bei Darlehensverträgen der Bausparkasse Wüstenrot AG und der Wüstenrot Versicherungs-AG relevant.

• Datenverarbeitung zur Minimierung von vertragswidrigem Verhalten und Zahlungsanständen:
  Hierbei werden Stammdaten, Finanzdaten, Daten zu bestehenden Forderungen, Tilgungen und Tilgungsvereinbarungen zum Zweck der Minimierung von vertragswidrigem Verhalten und Zahlungsanständen bei der Warnliste der österreichischen Banken (Warnliste), einer vom Kreditschutzverband von 1870 mit Sitz in Wien geführten Datenbank, abgefragt, um das mit einer Vertragsbeziehung verbundene Risiko von vertragswidrigem Verhalten und von Zahlungsanständen beurteilen zu können. Weiters werden diese Daten im Fall von vertragswidrigen Verhaltensweisen oder Zahlungsanständen beim Kreditschutzverband von 1870, der diese Daten als datenschutzrechtlich Verantwortlicher weiterverarbeiten kann (für nähere Informationen siehe www.ksv.at/datenschutzerklaerung), aktiv eingemeldet, um Banken bei berechtigten Interessen eine Abfrage und Beurteilung des Risikos vertragswidrigem Verhaltens und von Zahlungsanständen zu ermöglichen. Gesamtheitlich wird dadurch verhindert, dass in gleicher Weise bei mehreren Banken vertragswidrige Verhaltensweisen gesetzt werden oder Vertragsbeziehungen eingegangen werden, die die individuellen Rückzahlungsmöglichkeiten und die finanzielle Tragfähigkeit übersteigen. Dies ist insbesondere bei Kreditverträgen und Giroverträgen der Wüstenrot Bank AG relevant.

• Datenverarbeitungen zur Minimierung von Betrug und ähnlichen Straftaten:
  Hierbei werden Name, Adresse und Geburtsdatum und im Fall von Betrugsversuchen und -verdachtsfällen sowie ähnlichen Straftaten zusätzlich Staatsbürgerschaft, Ausweisnummer und sonstige Ausweisdaten, Telefonnummer, E-Mailadresse, IBAN und BIC zum Zweck der Prävention von Betrug und ähnlichen Straftaten bei der Verdachtsdatenbank für die Bank- und Finanzinstitute (VDB), einer von der CRIF GmbH mit Sitz in Wien als Auftragsverarbeiter geführten Datenbank, abgefragt, um das mit einer Vertragsbeziehung verbundene Risiko von Betrugsversuchen oder ähnlichen Straftaten beurteilen zu können. Weiters werden diese Daten im Fall von Betrugsversuchen und -verdachtsfällen sowie ähnlichen Straftaten bei der VDB aktiv eingemeldet, um Bank- und Finanzinstitute bei berechtigtem Interesse eine Abfrage und Beurteilung des Risikos von Betrugsversuchen oder ähnlichen Straftaten zu ermöglichen. Gesamtheitlich wird dadurch verhindert, dass Betrugshandlungen oder ähnliche Straftaten in gleicher Weise bei mehreren Banken oder Finanzinstituten gesetzt werden. Dies ist bei allen Vertragsarten der Bausparkasse Wüstenrot AG und der Wüstenrot Bank AG relevant.

• Datenverarbeitungen zur Entscheidung über die Begründung und Durchführung von Vertragsverhältnissen:
  Hierbei werden bestehende Zahlungsverpflichtungen und Zahlungsverhaltensdaten bei der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG oder der Wüstenrot Bank AG an die Wüstenrot Versicherungs-AG, die Bausparkasse Wüstenrot AG oder die Wüstenrot Bank AG übermittelt bzw. diesen zugänglich gemacht. Dies ausschließlich für den Fall, dass ein Produktvertrag bei einer dieser Gesellschaften geschlossen werden soll. Dies erfolgt zum Zweck der Errechnung von Risikowerten, die bei der Entscheidung über die Begründung und Durchführung eines Vertragsverhältnisses herangezogen werden, um die finanzielle Risikotragfähigkeit nicht zu übersteigen. Dies ist insbesondere bei Kreditverträgen und Giroverträgen der Wüstenrot Bank AG und bei Darlehensverträgen der Bausparkasse Wüstenrot AG relevant.

• Datenverarbeitung zur Verfolgung von Ansprüchen:
  Hierbei werden Daten zu bestehenden Guthaben und zu Forderungen, die gegenüber der Wüstenrot Versicherungs-AG, der Bausparkasse Wüstenrot AG oder der Wüstenrot Bank AG bestehen, zum Zweck der erleichterten Befriedigung fälliger Ansprüche an die Wüstenrot Versicherungs-AG, die Bausparkasse Wüstenrot AG oder die Wüstenrot Bank AG übermittelt bzw. diesen zugänglich gemacht. Diese Daten werden ausschließlich im Fall des Bestehens fälliger Ansprüche zur inhaltlichen Festlegung von Klagsaufträgen herangezogen, um die Befriedigung fälliger Ansprüche zu erleichtern und finanzielle Zahlungsausfälle zu verhindern.  

Darüber hinaus kommt es zu einer Datenverarbeitung zur Wahrung berechtigter Interessen im Bereich der Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten, zur Gewährleistung der Sicherheit Ihrer Daten (etwa über die Durchführung von Systemtests), im Bereich der Betrugsbekämpfung und -prävention und Verhinderung von Geldwäscherei und Terrorismusfinanzierung (siehe hierzu auch Punkt 8.2.) oder zum Schutz des Eigentums, zum Schutz von Personen und zur Aufklärung sicherheitsrelevanter Vorfälle, etwa über Videoaufzeichnungen. 

Abhängig von Ihrem Produktvertrag und der durch Sie erteilten Einwilligungen werden die Daten etwa an folgende Empfänger übermittelt:

• Gesellschaften innerhalb von Wüstenrot
• Gerichte und Behörden
• Sachverständige, Wirtschaftsprüfer und Treuhänder
• Ratingagenturen für die Bewertung des Deckungsstocks von Wüstenrot
• Versicherer, Mitversicherer und Rückversicherer
• Selbständige Vermittler zum Zweck Ihrer Beratung, Betreuung und zur Vertragsvermittlung
• Gesellschaften, die Warnlisten, Verdachtsdatenbanken und Datenbanken mit kreditrisikorelevanten Informationen führen, wie der Kreditschutzverband von 1870 und die CRIF GmbH
• Gesundheitsdienstleister und Sozialversicherungsträger
• Dienstleister, für die wir Ihre Daten im Auftrag verarbeiten
• Dienstleister, die Ihre Daten ausschließlich in unserem Auftrag verarbeiten (Auftragsverarbeiter). Dazu zählen insbesondere IT-Dienstleister zur Unterstützung und Abwicklung von Prozessen und Arbeitsabläufen zur Datenerhebung, Datenverwaltung, Datenanalyse, Identifikation und zum Datenaustausch, Marketing- und Werbeagenturen, Marktforschungsinstitute, Assisteure, Wüstenrot interne Gesellschaften, die CRIF GmbH mit der Führung der Verdachtsdatenbank für die Bank- und Finanzinstitute (VDB) und der Verband der Versicherungsunternehmen Österreichs (VVO) mit dem zentral betrieben Bonus-Malus-System, dem Mitversicherungssystem, der Kraftfahrzeug-Zulassungsevidenz und dem Informationssystem der Versicherungswirtschaft (ZIS).

Zu einer Übermittlung Ihrer personenbezogenen Daten in ein Drittland kann es etwa bei der Inanspruchnahme von Auftragsverarbeitern kommen. Eine solche Übermittlung erfolgt aber nur, wenn die hierfür vorgeschriebenen gesetzlichen Voraussetzungen zur Sicherstellung eines europäischen Datenschutzniveaus und entsprechender Datensicherheitsstandards erfüllt sind. 

4.1 Übermittlung von Gesundheitsdaten im Rahmen von Versicherungsverträgen

Im Rahmen von Versicherungsverträgen bei der Wüstenrot Versicherungs-AG kann es neben der Übermittlung von Stammdaten und Kundenvertragsdaten zu einer Übermittlung von Gesundheitsdaten kommen. Dies insbesondere aufgrund Ihrer Einwilligung und der Regelungen in §§11a, 11c Versicherungsvertragsgesetz (VersVG). Im Fall, dass die Wüstenrot Versicherungs-AG ein Risiko aus einem Versicherungsvertag nicht vollständig übernimmt, kann dieses ganz oder teilweise von Rückversicherungs- oder Mitversicherungsunternehmen übernommen werden. Zu diesem Zweck können Rückversicherer oder Mitversicherer für eine Risikoprüfung eines Versicherungsvertrages Ihre Stammdaten, Kundenvertragsdaten und Gesundheitsdaten erhalten. Im Fall der Mitversicherung nimmt der VVO für die Mitversicherungsverrechnung die Rolle des Auftragsverarbeiters ein (für nähere Informationen siehe www.vvo.at). Für die Prüfung Ihres Versicherungsantrags, die Vertragsabwicklung und die Bearbeitung von Schaden- und Leistungsfällen kann es zur Übermittlung Ihrer Stammdaten, Kundenvertragsdaten und Gesundheitsdaten an Auftragsverarbeiter und selbständig Verantwortliche, wie Ärzte, Krankenanstalten, Sozialversicherungsträger, andere Versicherer, die bei der Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken, Sachverständige oder Behörden kommen. Insbesondere im Fall von Verkehrsunfällen im Ausland kann es zur Übermittlung Ihrer Stammdaten, Kundenvertragsdaten und Gesundheitsdaten an den gesetzlich zu bestellenden Schadenregulierungsbeauftragten im Ausland bzw. den ausländischen Versicherer kommen, um Schadenersatzansprüche abwickeln zu können.  

Sämtliche Daten werden für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus den §§190, 212/1 Unternehmensgesetzbuch (UGB), dem §132/1 Bundesabgabenordnung (BAO) oder dem §21/1 Finanzmarkt-Geldwäschegesetz (FM-GwG) ergeben, gespeichert. Zudem werden bei der Festlegung der Speicherdauer auch die gesetzlichen Verjährungsfristen aus §12 Versicherungsvertragsgesetz (VersVG) (bis zu 10 Jahre), §1486 Allgemeines Bürgerliches Gesetzbuch (ABGB) (3 Jahre oder auch bis zu 30 Jahre) und behördliche Entscheidungen beachtet. 

Sie sind zur Bereitstellung von jenen personenbezogenen Daten verpflichtet, die für die Aufnahme und Durchführung der Vertragsbeziehung erforderlich sind, zu deren Erhebung wir rechtlich verpflichtet sind und sofern wir ein überwiegendes berechtigtes Interesse an der Bereitstellung haben. Werden diese Daten nicht zur Verfügung gestellt, kann das Vertragsverhältnis nicht begründet werden oder ein bestehender Vertrag kann nicht mehr durchgeführt werden und muss folglich beendet werden.

Im Rahmen von Prozessen zur Kreditwürdigkeitsprüfung, zur Ermittlung von risikobezogenen Vertragskonditionen, zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und Betrug und für Werbezwecke im Rahmen Ihrer Einwilligung kann es zu automatisierten Abläufen mit Auswirkungen auf die Vertragsbeziehung bzw. Vertragskonditionen oder auf die an Sie gerichteten Werbemaßnahmen kommen (siehe hierzu auch Punkt 8.3.). Bei einigen dieser Abläufe werden Teile der unter Punkt 2. angeführten Daten analysiert und einem definierten Kundenprofil, für das Prognosen und Wahrscheinlichkeiten ermittelt werden, zugeordnet. Die Definition des Kundenprofils, Ihre Zuordnung zu diesem und die Ermittlung der Prognosen und Wahrscheinlichkeiten basieren hierbei in aller Regel auf Analysen von historischen Vergleichsdaten. Orientiert an dem Kundenprofil können sich automatisierte Entscheidungen iSd Art 22 DSGVO mit Auswirkungen auf die Vertragsbeziehung bzw. die Vertragskonditionen oder auf die an Sie gerichteten Werbemaßnahmen ableiten. Hierbei werden die rechtlichen Rahmenbedingungen strengstens eingehalten und Ihnen stehen jedenfalls die Möglichkeiten der Erwirkung des Eingreifens einer Person, der Darlegung Ihres Standpunkts und der Beschwerde gegen die Entscheidung zu.

8.1. Entbindung vom Bankgeheimnis

Die Bausparkasse Wüstenrot AG und die Wüstenrot Bank AG unterliegen den Bestimmungen zum Bankgeheimnis nach §38 Bankwesengesetz (BWG). Dadurch sind eine Vielzahl an Information, die Sie uns im Rahmen der Geschäftsbeziehung zukommen lassen, einem erhöhten Vertraulichkeitsschutz unterworfen. Diesem Vertraulichkeitsschutz kommen wir durch technische und organisatorische Sicherheitsmaßnahmen nach. In bestimmten Fällen sind wir von der Pflicht zur Wahrung des Bankgeheimnisses ausgenommen. Etwa bei Vorliegen einer entsprechenden Zustimmung bzw. Entbindung vom Bankgeheimnis. Haben Sie uns eine Zustimmung bzw. Entbindung vom Bankgeheimnis erteilt, so erfolgt eine Verarbeitung Ihrer Daten nur gemäß den in der Zustimmung festgelegten Zwecken und im darin vereinbarten Umfang. Weiters nur bei Vorliegen einer datenschutzrechtlichen Rechtsgrundlage zur Datenverarbeitung (siehe hierzu auch Punkt 3).

8.2. Verhinderung von Geldwäscherei und Terrorismusfinanzierung

Die Bausparkasse Wüstenrot AG, die Wüstenrot Bank AG und die Wüstenrot Versicherungs-AG im Bereich der Lebensversicherung unterliegen den Bestimmungen des Finanzmarkt-Geldwäschegesetz (FM-GwG). Darin befinden sich insbesondere nachstehend angeführte Pflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung:

• Feststellung und Überprüfung der Identität von Kunden, wirtschaftlicher Eigentümer und allfälligen Treugebern des Kunden
• Feststellung und Überprüfung des Zwecks und der Art der Geschäftsbeziehung
• Feststellung und Überprüfung der Herkunft der eingesetzten Mittel
• Kontinuierliche Überwachung der Geschäftsbeziehung und der getätigten Transaktionen
• Periodische Überprüfung und Aktualisierung der für die Pflichterfüllung erforderlichen Informationen, Daten und Dokumente
• Meldung von Verdachtsfällen an die Geldwäschemeldestelle
• Aufbewahrung sämtlicher Daten und Informationen, die die Erfüllung der Sorgfaltspflichten gegenüber Kunden nachweisen, für die Dauer von 10 Jahren nach Beendigung der Geschäftsbeziehung

Um die Sorgfaltspflichten des § 24 Abs. 1 FM-GwG zu erfüllen, erfolgt ein Datenaustausch zwischen der Wüstenrot Versicherungs-AG, Wüstenrot Bank AG und der Bausparkasse Wüstenrot AG. Im Zuge einer Verdachtsmeldung (§ 16 FM-GwG) erfolgt eine Meldung an die zuständige Geldwäschemeldestelle.

8.3. CRM, Marketing und Werbung

Sofern Sie uns eine entsprechende Einwilligung erteilt haben, verarbeiten wir Ihre Daten im Bereich Customer-Relationship-Management (CRM), Marketing und Werbung. Davon können auch Analysen Ihrer Daten, die darauf basierende Kundenprofilerstellung (Profiling) und die Ableitung automatisierter Entscheidungen iSd Art 22 DSGVO zur personalisierten Zusendung oder zum personalisierten Erhalt von Werbeinformationen und konkreten Produktangeboten umfasst sein. Die Verarbeitung erfolgt jedoch nur gemäß den in der entsprechenden Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang.

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf zu.

• Auskunftsrecht: Sie können Auskunft darüber verlangen, ob bzw. welche Sie betreffende personenbezogene Daten verarbeitet werden
• Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen
• Recht auf Löschung: Sie haben unter bestimmten Voraussetzungen das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Löschung steht jedoch beispielweise nicht zu, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
• Recht auf Datenübertragbarkeit: Sie haben das Recht, dass Ihre Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden. Sofern technisch machbar, haben Sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen
• Recht auf Widerspruch: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Erfolgt die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen, unterbleibt die Verarbeitung, sofern ein überwiegendes Schutzinteresse Ihrerseits besteht
• Recht auf Widerruf: Sofern wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeitet haben, sind Sie berechtigt, die jeweilige Einwilligung jederzeit zu widerrufen. Beachten Sie, dass der Widerruf für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 

Sie haben die Möglichkeit, sich mit einer Beschwerde an unsere Datenschutzbeauftragten (datenschutz@wuestenrot.at) oder an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Wir nutzen das Google Ads Conversion Tracking, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere Angebote aufmerksam zu machen.

Besucht ein Nutzer eine Website von Wüstenrot (wie z.B. wuestenrot.at) können Google und Wüstenrot erkennen, dass der Nutzer auf eine Google Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Daraus können wir schließen, wie erfolgreich die einzelnen Werbemaßnahmen sind und können unsere Website für Sie interessanter gestalten.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Erkenntnisse gewonnen werden können (wie etwa Einblendung der Anzeigen oder Klicks durch die Nutzer). Wenn Sie über eine Google-Anzeige auf eine unserer Webseiten gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert, wodurch Ihr Internetbrowser wiedererkannt wird.

Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst verarbeiten in diesem Zusammenhang keine personenbezogenen Daten, sondern erhalten von Google lediglich statistische Auswertungen. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Eine Identifizierung durch uns ist nicht möglich.

Zudem verwenden wir die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Mit der Remarketing-Funktion können wir Nutzern unserer Webseite auf anderen Webseiten auf deren Interessen basierende Werbeanzeigen präsentieren. Durch die Analyse der Interaktion der Nutzer auf unserer Webseite ist es uns möglich, den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten der Nutzer, über die die Besuche der Nutzer erfasst werden.

Wenn Sie Cookies für Conversion-Tracking und Remarketing deaktivieren möchten, können Sie Ihren Browser so einstellen, dass Cookies von der Domain "googleadservices.com" blockiert werden.

Datenschutzhinweise zu Google AdWords: https://www.google.com/intl/de/policies/technologies/ads.

Cookie Kategorie: Marketing Cookie

Cookie Laufzeit: 120 Tage

Rechtsgrundlage: Art. 6 Abs 1 lit a DSGVO (Einwilligung)

Wir nutzen das Online Marketing Tool "Campaign Manager" von Google, um für die Nutzer relevante Werbeanzeigen zu präsentieren. Dabei wird dem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in dem Browser eingeblendet und welche Anzeigen aufgerufen wurden. Dadurch kann verhindert werden, dass Anzeigen mehrfach angezeigt werden.

Aufgrund des Einsatz dieses Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir möchten darauf hinweisen, dass wir keinen Einfluss auf den Umfang und die weitere Verwendung der Daten haben, die durch den Einsatz dieses Tools durch Google erhoben werden. Nach aktuellem Kenntnisstands erhält Google durch die Einbindung von "Campaign Manager" die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Auch wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, kann nicht ausgeschlossen werden, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Weitere Informationen zu "Campaign Manager" erhalten Sie unter https://www.google.de/doubleclick sowie Informationen zum Datenschutz bei Google allgemein unter https://www.google.de/intl/de/policies/privacy.

Cookie Kategorie: Marketing

Cookie- Laufzeit: 120 Tage

Rechtsgrundlage: Art. 6 Abs 1 lit a DSGVO (Einwilligung)

Verfolgt über eine Cookie-ID das Nutzungsverhalten eines Nutzers im Internet für die Einblendung interessensbezogener Werbung. Weitere Informationen finden Sie unter https://www.sizmek.com/privacy-policy.

Cookie Kategorie: Marketing Cookie

Cookie-Laufzeit: 120 Tage

Rechtsgrundlage: Art. 6 Abs 1 lit a DSGVO (Einwilligung)

Wir nutzen die Xandr-Werbeplattform unter anderem, um die Nutzer unserer Website wiederzuerkennen und auf den Webseiten Dritter werblich wiederansprechen zu können (Re-Targeting), um den Erfolg unserer Werbung auf den Webseiten Dritter messen zu können und um unsere Werbung aufgrund dieser Kenntnisse zu optimieren.

Hierbei können Cookies, Beacons, Pixel, Tags, mobile SDKs und andere Nicht-Cookie-Technologien zum Einsatz kommen, um Informationen im Zusammenhang mit einem Browser oder einem mobilen Endgerät zu sammeln.

Durch Xandr können die folgenden personenbezogenen Daten von Ihnen erhoben werden:

• Informationen über Ihren Browser, einschließlich: der Art des von Ihnen verwendeten Browsers, der Browsersprache, der sonstigen Einstellungen und der Cookie-Informationen;
• Informationen über Ihr Endgerät, einschließlich der Version des Betriebssystems, des Verbindungstyps, der Gerätemarke, des Gerätemodells, der Gerätekennungen wie Ihre IDFA- oder AAID und der IP-Adresse, von der aus auf das Internet zugegriffen wird;
• präzise geografische Standortinformationen, wenn die Standortbestimmungsdienste für eine Anwendung auf Ihrem Gerät aktiviert wurden, in die die Technologie von Xandr integriert ist oder die diese Informationen an die Xandr-Werbeplattform sendet;
• Informationen über Ihre Aktivität auf unserer Website und der Zeit, zu der Sie sie besucht haben; und
• Informationen über den Anbieter Ihres Internetanschlusses. Ihre personenbezogenen Daten werden nach Angabe von Xandr allgemein anerkannten Sicherheitsstandards gespeichert.

Xandr wiederum verarbeitet Ihre personenbezogenen Daten, um die Xandr-Werbeplattform bereitzustellen, zu betreiben, zu verwalten, zu warten und zu verbessern und den Kunden von Xandr die Nutzung ebendieser zu ermöglichen.

Wir möchten Sie darauf hinweisen, dass Xandr Ihre personenbezogenen Daten auch in die USA überträgt und verarbeitet. Weitere Informationen zum Datenschutz in Zusammenhang mit der Xandr-Werbeplattform finden Sie unter https://www.xandr.com/privacy/platform-privacy-policy/.

Sie können der Verarbeitung Ihrer personenbezogenen Daten durch Xandr mit Wirkung für die Zukunft widersprechen, indem Sie nach Aufruf des folgenden Links auf „OPT-OUT“ klicken: https://platform.xandr.com/privacy-center/opt_out.

Cookie Kategorie: Marketing Cookie

Cookie-Laufzeit: 120 Tage

Rechtsgrundlage: Art. 6 Abs 1 lit a DSGVO (Einwilligung)

Wir nutzen auf unserer Website den Webanalysedienst von Adform A/S. Dabei wird die Online-Identifikationsnummer (Online-ID) wie z.B. Cookie-ID, IP-Adresse, Device-ID, Advertising-ID / IDFA (z.B. auf Android oder Apple Smartphones) Ihres Endgeräts erhoben, um Ihr Endgerät, den von Ihnen verwendeten Internetbrowser bzw. die von Ihnen verwendete App bei einem erneuten Besuch wiederzuerkennen. Die im Rahmen dieses Verfahrens erhobenen Informationen ermöglichen es uns oder Adform nicht, Ihren Namen, Ihre Kontaktdaten oder andere Daten zur persönlichen Identifizierung zu erkennen.

Auf Basis dieser Daten werden uns von Adform verschiedene Statistiken zur Verfügung gestellt. Wir können auf diese Weise feststellen, ob Internetnutzer, die unsere Anzeigen gesehen haben, daraufhin unsere Website besuchen und für welche Produkte und Inhalte sie sich dort interessieren. Eine Verbindung zu den einzelnen Online-IDs wird in den Statistiken nicht hergestellt.

Diese Cookies und die über sie erhobenen Daten nutzen wir, um Werbemitteilungen zu erstellen, die für Sie relevanter sind, was folgende Funktionen umfasst: Verhinderung der stetig wiederholten Anzeige derselben Werbung, Messung und Meldung der Wirksamkeit von Werbeanzeigen, Feststellung von Preisen und Gebotsentscheidungen für bestimmte Elemente von Werbemöglichkeiten, Auswahl von Werbung und Inhalten basierend auf Ihren Interessen und Sicherstellung der Integrität und Sicherheit der Dienste, die Adform seinen Kunden anbietet, einschließlich der Analyse, ob ein Besuch auf einer Website von einem Roboter oder einer Software ausgeht.

Mehr über die Nutzung von Cookies und die Datenschutzgrundsätze von Adform erfahren Sie unter https://site.adform.com/privacy-center/platform-privacy/product-and-services-privacy-policy/. Sie können die Adform-Cookies jederzeit unter https://site.adform.com/privacy-center/platform-privacy/right-to-be-forgotten/ abbestellen oder indem Sie die Adform-Cookies über Ihre Browsereinstellungen deaktivieren.

Cookie Kategorie: Marketing Cookie

Cookie Laufzeit: 120 Tage

Rechtsgrundlage: Art. 6 Abs 1 lit a DSGVO (Einwilligung)

Diese Website verwendet Google Maps für die Darstellung von Karteninformationen sowie zur Erstellung einer Anfahrtsbeschreibung.

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unserer Website eine Verbindung zu dem Google-Server aufgebaut. Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website die Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist. Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Websiten erhoben, verarbeitet und genutzt.

Wir weisen Sie darauf hin, dass wir nicht ausschließen können, dass Google Server in den USA oder anderen Drittländern einsetzt.

Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google auf https://www.google.at/intl/de/policies/privacy/ entnehmen.

Cookie Kategorie: Analyse Cookie

Cookie Laufzeit: 120 Tage

Rechtsgrundlage: Art. 6 Abs 1 lit a DSGVO (Einwilligung)[IKR1]

Die Wüstenrot Facebook-Seite (https://www.facebook.com/Wuestenrot.Gruppe/) und das Wüstenrot Instagram-Profil (https://www.instagram.com/wuestenrot_gruppe/) werden von Wüstenrot auf der technischen Plattform von Meta Platforms Ireland Limited (kurz „Meta“) betrieben.

Meta stellt dem jeweiligen Seitenbetreiber der Facebook- bzw. Instagram-Seite sogenannte Seiten-Insights in anonymisierter Form zur Verfügung. Dabei handelt es sich um Statistiken und Einblicke, mit deren Hilfe Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen, gewonnen werden können. Diese Verarbeitung personenbezogener Daten erfolgt durch Meta und uns als gemeinsam Verantwortliche, aufgrund unseres berechtigten Interesses. In Bezug auf diese Datenverarbeitung, haben Sie die Möglichkeit, Ihre Betroffenenrechte auch gegenüber Meta geltend zu machen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Darüber hinaus hat Wüstenrot keinerlei Einfluss auf die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Wüstenrot Facebook- bzw. Instagram-Seite. Sie nutzen die jeweiligen Funktionen daher in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Weitere Informationen finden Sie in der Datenschutzerklärung von Meta unter https://www.facebook.com/privacy/explanation.

Wir weisen Sie darauf hin, dass Nutzerdaten gemäß den Meta-Datenschutzbestimmungen auch in den USA oder anderen Drittländer verarbeitet werden können, wo Ihre Rechte weder durch Gesetze in den Drittstaaten noch durch Vereinbarungen mit den herangezogenen Drittanbietern hinreichend geschützt sein könnten. Dies betrifft insbesondere das Recht auf Geheimhaltung und Rechtsbehelfe gegen Rechtsverletzungen.

Wir möchten Sie darauf hinweisen, dass wir auf Datenverarbeitungen durch die Betreiber der Social Media Plattform (z.B. Verwaltung der Mitglieder und die geteilten Informationen) nur begrenzten Einfluss haben. Es gelten die Datenschutz- und Nutzungsbestimmungen der jeweiligen Plattformbetreiber.

Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company (kurz „LinkedIn“) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres Twitter-Profils ist grundsätzlich die Twitter Inc. (USA) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Twitter Inc. erhalten Sie unter https://twitter.com/de/privacy.

Für die Verarbeitung personenbezogener Daten bei dem Besuch unseres XING Profils ist grundsätzlich die New Work SE allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die New Work SE erhalten Sie unter https://privacy.xing.com/de/datenschutzerklaerung. 

Die Webseite setzt zu Analyse- und Optimierungszwecken das sog. „Snap Pixel“ von Snapchat ein, welches von Snap Inc., 2772 Donald Douglas, Loop North Santa Monica, CA 90405, USA betrieben wird. Hierbei handelt es sich um ein Cookie, welches folgende Informationen speichert: Cookie-ID, User Browser, Aktionen, die die User auf der Webseite durchführen, IP-Adresse, E Mail-Adresse, Mobile ad ID (IDFA/AAID, Telefonnummer). Mit Hilfe des Snap-Pixels ist es Snapchat möglich, die Besucher*innen der Webseite als Zielgruppe für die Darstellung von Anzeigen (sog. "Snapchat-Ads") zu bestimmen. Dementsprechend wird Snapchat-Pixel eingesetzt, um die geschalteten Snapchat-Ads nur solchen Snapchat-Nutzer*innen anzuzeigen, die auch ein Interesse an der Webseite gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die Wüstenrot an Snapchat übermittelt (sog. „Custom Audiences“).Mit Hilfe des Snap-Pixels möchte Wüstenrot sicherstellen, dass die Snapchat-Ads dem potentiellen Interesse der Nutzer*innen entsprechen. Darüber hinaus kann mit Hilfe des Snap-Pixels die Wirksamkeit der Snapchat-Werbeanzeigen für statistische und Marktforschungszwecke nachvollzogen werden, indem Wüstenrot sieht ob Nutzer*innen nach dem Klick auf eine Snapchat-Werbeanzeige auf die Webseite weitergeleitet wurden. Die Speicherdauer dieser Cookies beträgt 13 Monate. Die Verarbeitung der Daten durch Snapchat erfolgt im Rahmen von Snapchats Datenverwendungsrichtlinie. Generelle Hinweise zur Darstellung von Snapchat-Ads sind in der Datenverwendungsrichtlinie von Snapchat auf https://values.snap.com/de-DE/privacy/privacy-center zu finden. Die Einwilligung zur Verwendung von Snap Pixel kann jederzeit unter den Cookie Einstellungen widerrufen werden, indem Sie die Marketing Cookies über den Footer der Wüstenrot Website abwählen.

Die Webseite setzt zu Analyse- und Optimierungszwecken das sog. „TikTok Pixel“ von dem chinesischen Unternehmen TikTok ein, welches im europäischen Raum von dem Unternehmen TikTok Technology Limited, 10 Earlsfront Terrace, Dublin, D02 T380, Irland betrieben wird. Hierbei handelt es sich um ein Cookie, welches folgende Informationen speichert:

• Ihre IP-Adresse;
• Auf welcher unserer Websites Sie landen und wie Sie zu dieser Website gelangen (wenn Sie über einen Link von einer anderen Website, einer E-Mail oder einer Anzeige "verwiesen" werden); 

• Welchen Webbrowser Sie verwenden (z.B. Safari, Firefox, Edge, etc.), Gerätemarke, -modell und -betriebssystem;

• Werbe-/Ereignisinformationen: Informationen über die Anzeige, die ein TikTok-Nutzer angeklickt hat, oder ein Ereignis auf der Webseite, das ausgelöst wurde;

• Zeitstempel: Zeitpunkt, zu dem das Pixelereignis ausgelöst wurde. Dies wird verwendet, um festzustellen, wann Website-Aktionen stattgefunden haben, z. B. wann eine Seite angesehen oder ein Produkt gekauft wurde;

Die Speicherdauer dieser Cookies beträgt 13 Monate. Die Verarbeitung der Daten durch TikTok erfolgt im Rahmen von TikToks Datenverwendungsrichtlinie. (auf https://www.tiktok.com/legal/page/eea/privacy-policy/de zu finden).

Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung nach China bzw. kann eine derartige nicht ausgeschlossen werden.

Mit Hilfe des TikTok-Pixels ist es TikTok möglich, die Besucher*innen der Webseite als Zielgruppe für die Darstellung von Anzeigen (sog. " TikTok-Ads") zu bestimmen. Dementsprechend wird TikTok -Pixel eingesetzt, um die geschalteten TikTok-Ads nur solchen TikTok -Nutzer*innen anzuzeigen, die auch ein Interesse an der Webseite gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die Wüstenrot an TikTok übermittelt (sog. „Custom Audiences“).Mit Hilfe des TikTok-Pixels möchte Wüstenrot sicherstellen, dass die TikTok-Ads dem potentiellen Interesse der Nutzer*innen entsprechen. Darüber hinaus kann mit Hilfe des TikTok-Pixels die Wirksamkeit der TikTok-Werbeanzeigen für statistische und Marktforschungszwecke nachvollzogen werden, indem Wüstenrot sieht ob Nutzer*innen nach dem Klick auf eine TikTok-Werbeanzeige auf die Webseite weitergeleitet wurden. 

Die Verarbeitung der Daten durch TikTok erfolgt im Rahmen von TikToks Datenverwendungsrichtlinie. Generelle Hinweise zur Darstellung von TikTok -Ads sind in der Datenverwendungsrichtlinie von TikTok auf https://www.tiktok.com/legal/page/eea/privacy-policy/de zu finden. Die Einwilligung zur Verwendung von TikTik Pixel kann jederzeit unter den Cookie Einstellungen widerrufen werden, indem Sie die Marketing Cookies über den Footer der Wüstenrot Website abwählen.

Facebook wird betrieben von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland. Den Link zur Datenschutzerklärung finden Sie hier https://www.facebook.com/privacy/explanation. Weitere Informationen zur Datenerhebung: http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo

Instagram Inc. wird betrieben Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2 Ireland. Den Link zur Datenschutzrichtlinie finden Sie hier https://help.instagram.com/519522125107875/?maybe_redirect_pol=0. Weitere Informationen https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/.

Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de.

Twitter wird betrieben von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA. Den Link zur Datenschutzerklärung finden Sie hier https://twitter.com/privacy.

Pinterest wird betrieben von Pinterest Europe Ltd. Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Den Link zur Datenschutzerklärung finden Sie hier https://policy.pinterest.com/de/privacy-policy.

Xing wird betrieben von New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. Den Link zur Datenschutzerklärung finden Sie hier https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn wird betrieben von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Den Link zur Datenschutzerklärung finden Sie hier https://www.linkedin.com/legal/privacy-policy.

Reddit wird betrieben von Reddit Ireland Limited, attn: Reddit EU Data Inquiries, 70 Sir John Rogerson's Quay, Dublin 2, Ireland. Den Link zur Datenschutzerklärung finden Sie hier: https://www.redditinc.com/policies/privacy-policy.

Stack Overflow wird betrieben von Stack Overflow Ltd. Bentima House, 168-172 Old Street, London, EC1V 9BP ("Stack Overflow"). Den Link zur Datenschutzerklärung finden Sie hier: https://stackoverflow.com/legal/privacy-policy.