Datenschutzerklärung

In folgender Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Webseite und der Klio-Anwendung. Wir erheben und verarbeiten personenbezogene Daten nur auf Grundlage der gesetzlichen Bestimmungen (Datenschutzgrundverordnung, Telekommunikationsgesetz 2003).

Sobald Sie als Benutzer auf unsere Webseite zugreifen, werden Ihre IP-Adresse sowie Beginn und Ende der Sitzung erfasst. Dies ist technisch bedingt und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Magnus Schachner
Flötzersteig 284/3/2, 1140 Wien, Österreich
Telefon: +43 660 5248089
E-Mail: vinzent@getklio.at

Beim Besuch der Webseite

IP-Adresse, Beginn und Ende der Sitzung, Browser-Typ, Betriebssystem, aufgerufene Seiten (siehe Server-Log Files unten). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Webseite).

Bei der Registrierung und Nutzung von Klio

Klio ist ein CRM für unabhängige Versicherungsmakler in Österreich. Bei Registrierung und Nutzung verarbeiten wir folgende Daten unserer direkten Kunden (Versicherungsmakler):

• E-Mail-Adresse und gehashtes Passwort (verwaltet bei Supabase Auth)
• Name des Maklerbüros (Organisationsname)
• Adressen der Büro-Standorte
• Stripe-Customer-ID, Subscription-Status und Tarifstufe (nur bei kostenpflichtigem Abo)
• Audit-Log über Datenänderungen innerhalb der Anwendung (zur Nachvollziehbarkeit)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Neue Konten werden nach der Registrierung manuell durch uns freigeschaltet, um Missbrauch zu verhindern.

Datenverarbeitung im Auftrag des Maklers (Endkundendaten)

Versicherungsmakler erfassen in Klio personenbezogene Daten ihrer eigenen Endkunden. Hierbei sind die Makler Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO; wir handeln als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO. Es wird hierfür ein separater Auftragsverarbeitungsvertrag geschlossen.

Verarbeitete Endkundendaten (durch den Makler eingegeben):

• Name, Telefonnummer, E-Mail-Adresse
• Geburtsdatum, Geschlecht
• Adressen (Wohnadressen der Endkunden)
• Polizzen-Daten (Versicherungsprodukte, Status, Vertragsenden, Mitbewerber-Informationen)
• Termine, Notizen, Tags, Kommentare
• Schadensfälle. Hinweis: Schadensfall-Notizen können in Einzelfällen Gesundheitsdaten enthalten (z.B. bei Lebensversicherungsschäden). Diese gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO und werden ausschließlich verarbeitet, sofern der Makler eine entsprechende Rechtsgrundlage hat (in der Regel Einwilligung des Endkunden).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Auftragsverarbeitungs­vertrags mit dem Makler).

Bei der Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die übermittelten Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen für sechs Monate bei uns gespeichert. Es erfolgt ohne Ihre Einwilligung keine Weitergabe Ihrer übermittelten Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Bei einer Terminbuchung

Wenn Sie über den „Jetzt starten"-Button einen Beratungstermin buchen, werden Sie auf das externe Angebot unseres Dienstleisters Calendly weitergeleitet. Calendly verarbeitet dabei den von Ihnen angegebenen Namen, Ihre E-Mail-Adresse sowie den gewählten Termin. Mehr dazu im Abschnitt „Auftragsverarbeiter" weiter unten.

Wir setzen ausschließlich technisch notwendige Cookies für Ihre Login-Session (Supabase Auth). Diese sind erforderlich, damit Sie nach dem Login angemeldet bleiben und die Anwendung sicher genutzt werden kann.

Zur Reichweitenmessung und Performance-Analyse verwenden wir Vercel Analytics und Vercel Speed Insights. Beide Dienste arbeiten cookiefrei und ohne Fingerprinting. Es werden weder Tracking-Cookies noch Werbe-Cookies gesetzt. IP-Adressen werden vor der Verarbeitung gehasht und nicht dauerhaft gespeichert. Daher ist auch kein Cookie-Banner erforderlich.

Sie können Ihren Browser so einstellen, dass er Cookies nur im Einzelfall zulässt oder generell ablehnt. Bei Deaktivierung der technisch notwendigen Cookies ist allerdings kein Login bei Klio möglich.

Zur Bereitstellung von Klio setzen wir folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Anbietern bestehen die jeweils standardmäßigen Auftragsverarbeitungsverträge. Soweit es zu Datenübermittlungen in Drittstaaten (insbesondere USA) kommt, erfolgt dies auf Basis des EU-US Data Privacy Framework oder ergänzender EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

• Supabase Inc. (USA, Hosting in der EU/Frankfurt) — Authentifizierung, Datenbank, Storage. Speicherung Ihrer Konto- und CRM-Daten in der Region eu-central-1 (Frankfurt). Datenschutzhinweis: supabase.com/privacy.
• Vercel Inc. (USA, Hosting in der EU) — Web-Hosting der Klio-Anwendung. Verarbeitet HTTP-Anfragen und Server-Log Files. Zusätzlich nutzen wir die cookiefreien Dienste Vercel Analytics (anonyme Reichweitenmessung: Seitenaufrufe, Referrer, Land) und Vercel Speed Insights (Performance-Messung: Ladezeiten, Core Web Vitals). Datenschutzhinweis: vercel.com/legal/privacy-policy.
• Calendly LLC (USA) — Terminbuchungs-Plattform für den „Jetzt starten"-Funnel. Beim Klick auf den Button werden Sie auf die Calendly-Webseite weitergeleitet; Calendly verarbeitet dort Ihren Namen, Ihre E-Mail-Adresse, Datum und Uhrzeit des gewählten Termins sowie technische Verbindungsdaten (IP-Adresse, Browser). Datenschutzhinweis: calendly.com/privacy.
• Functional Software, Inc. d/b/a Sentry (USA) — Fehler-Tracking. Erfasst Fehlermeldungen mit eingeschränktem Request-Kontext (URL, Browser-Info), keine personenbezogenen Inhalte aus Ihrem CRM-Bestand. Datenschutzhinweis: sentry.io/privacy.
• Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung für kostenpflichtige Abonnements. Zahlungsdaten (Kreditkarte, IBAN o.ä.) werden ausschließlich von Stripe verarbeitet, wir sehen sie nicht. Datenschutzhinweis: stripe.com/privacy.

Unsere Anwendung verwendet zur Visualisierung und Geocodierung von Kunden- und Standort-Adressen Funktionen des Webkartendienstes Google Maps. Dienstanbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Tel. +353 1 543 1000).

Im Zuge der Nutzung von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern und zu verarbeiten. Google überträgt diese Daten in der Regel an einen Server in den USA und speichert sie dort. Der Betreiber dieser Anwendung hat keinen Einfluss auf diese Datenübertragung.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs. 3 TKG sowie des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Nutzung von Google Maps dient der korrekten Geocodierung und Darstellung von Kundenadressen im CRM und der Anzeige der Maklerbüro-Standorte.

Datenübermittlungen in die USA erfolgen auf Basis des EU-US Data Privacy Framework. Google LLC ist unter dem DPF-Rahmen zertifiziert; bei Bedarf gelten ergänzend die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.

Unser Hosting-Provider erhebt im Zuge der Webseiten-Nutzung automatisch Informationen im Rahmen sogenannter „Server-Log Files". Dies betrifft insbesondere:

• IP-Adresse oder Hostname
• den verwendeten Browser
• Aufenthaltsdauer auf der Webseite sowie Datum und Uhrzeit
• aufgerufene Seiten der Webseite
• Spracheinstellungen und Betriebssystem
• „Leaving-Page" (auf welcher URL hat der Benutzer die Webseite verlassen)
• ISP (Internet Service Provider)

Diese erhobenen Informationen werden nicht personenbezogen verarbeitet oder mit personenbezogenen Daten in Verbindung gebracht. Wir behalten uns vor, im Falle von Bekanntwerden rechtswidriger Tätigkeiten diese Daten auszuwerten oder zu überprüfen.

• Konto- und Login-Daten (Email, gehashtes Passwort, Organisations-Settings): solange das Konto aktiv ist. Bei Löschung des Kontos werden sie umgehend entfernt.
• CRM-Endkundendaten (vom Makler erfasste Daten seiner Endkunden): Verantwortung des Maklers im Rahmen des Auftragsverarbeitungs­vertrags. Standardmäßig werden alle Daten innerhalb von 30 Tagen nach Vertragsende mit Klio vollständig gelöscht; abweichende Aufbewahrungsfristen kann der Makler vertraglich vereinbaren.
• Kontaktanfragen: sechs Monate nach letztem Kontakt, sofern keine längere Aufbewahrung erforderlich ist.
• Stripe-Subscription-Daten: bis zur vollständigen Abwicklung des Vertragsverhältnisses, danach gemäß handelsrechtlicher Aufbewahrungsfristen.
• Server-Log Files: rolling maximal 14 Tage, anschließend automatische Löschung.
• Audit-Log innerhalb der Anwendung: solange das zugehörige Konto aktiv ist.

Da Klio-Nutzer (Versicherungsmakler) Daten ihrer Endkunden in unserer Anwendung verarbeiten, sind sie Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO; wir handeln ihnen gegenüber als Auftragsverarbeiter. Mit jedem Maklerbüro wird daher ein separater Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Der AVV regelt insbesondere Art und Umfang der Datenverarbeitung, den Einsatz von Sub-Auftragsverarbeitern (siehe Abschnitt „Auftragsverarbeiter" weiter oben), die technisch-organisatorischen Maßnahmen, Vertragslaufzeit und Löschungspflichten nach Vertragsende. Den aktuellen AVV-Text stellen wir auf Anfrage unter vinzent@getklio.at zur Verfügung.

Sie werden zukünftig die Möglichkeit haben, über unsere Webseite unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Hinweis: Das Newsletter-Angebot wird derzeit vorbereitet und ist noch nicht aktiv.

Sobald aktiv, erhalten Sie nach der Anmeldung eine Bestätigungs-E-Mail mit einem Link zur Anmeldebestätigung (Double-Opt-In). Eine Stornierung des Abos ist jederzeit möglich — schicken Sie die Stornierung an vinzent@getklio.at. Ihre Daten im Zusammenhang mit dem Newsletter-Versand werden im Falle einer Stornierung umgehend gelöscht. Die Rechtmäßigkeit der erfolgten Datenverarbeitung bis zum Widerruf wird davon nicht berührt.

Sie haben bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Konkret in Klio:

• Auskunft / Datenübertragbarkeit: in den Einstellungen finden Sie den DSGVO-Export — ein vollständiger JSON-Download all Ihrer gespeicherten Daten.
• Löschung des Kontos: per E-Mail an vinzent@getklio.at. Wir verifizieren Ihre Identität und führen die Löschung durch.
• Endkundendaten: Anfragen einzelner Endkunden eines Maklerbüros müssen an den jeweiligen Makler gerichtet werden, da dieser Verantwortlicher im Sinne der DSGVO ist. Wir unterstützen den Makler bei der Bearbeitung im Rahmen des AVV.

Wenn Sie vermuten, dass im Zuge der Verarbeitung Ihrer Daten Verstöße gegen das Datenschutzrecht passiert sind, können Sie sich an uns oder direkt an die österreichische Datenschutzbehörde wenden.

Webseitenbetreiber: Magnus Schachner
Telefonnummer: +43 660 5248089
E-Mail: vinzent@getklio.at