Datensicherheit und Datenschutz

Allgemeines

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist uns sehr wichtig.

Die Wahrung der informationellen Selbstbestimmung sowie die Sicherheit der Datenverarbeitung sind für unser Unternehmen ein Kernanliegen, um das Vertrauen der Versicherten zu gewährleisten. Alle Regelungen müssen nicht nur im Einklang mit den Bestimmungen der Europäischen Datenschutzrichtlinie, des Datenschutzgesetzes und aller bereichsspezifischen Vorschriften über den Datenschutz stehen, sondern auch den Grundsätzen der Transparenz, der Erforderlichkeit der verarbeiteten Daten und der Datenvermeidung und -sparsamkeit entsprechen.

Versicherungsunternehmen sind von jeher darauf angewiesen, in großem Umfang personenbezogene Daten der Versicherten zu verwenden. Sie werden zur Antrags-, Vertrags- und Leistungsabwicklung erhoben, verarbeitet und genutzt um Versicherte zu beraten und zu betreuen sowie um das zu versichernde Risiko einzuschätzen, die Leistungspflicht zu prüfen und Versicherungsmissbrauch im Interesse der Versichertengemeinschaft zu verhindern. Versicherungen können dabei heute ihre Aufgaben nur noch mit Hilfe der elektronischen Datenverarbeitung erfüllen.


Zweckbindung der Nutzung und Weitergabe persönlicher Daten

Ihre persönlichen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese Daten überlassen haben bzw. für deren Nutzung und Weitergabe Sie Ihr Einverständnis gegeben haben. Erhebungen von bzw. Übermittlungen persönlicher Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften. Unsere Mitarbeiter sind von uns zur Verschwiegenheit und zur Einhaltung des Datengeheimnisses verpflichtet.

Weitere Information zu unserer Datenanwendung (gemäß § 24 DSG 2000) finden Sie hier.

Ihre Rechte

Auskunftsanspruch

Sie können schriftlich, telefonisch, per Fax oder elektronischer Post Auskunft über die bei uns über Sie gespeicherten Daten verlangen. Ihnen wird dann entsprechend Ihrer Anfrage Auskunft darüber erteilt, welche personenbezogenen Daten welcher Herkunft über Sie zu welchen Zwecken bei uns gespeichert sind, sowie die Empfänger oder Kategorien Ihrer Daten.

Ansprüche auf Berichtigung, Löschung und Sperrung

(1) Sie können eine Berichtigung verlangen, wenn sich die über Sie gespeicherten personenbezogenen Daten als unrichtig oder unvollständig erweisen.
(2) Sie können eine Löschung der über Sie gespeicherten personenbezogenen Daten verlangen, wenn die Erhebung oder Verarbeitung von Anfang an unzulässig war, die Verarbeitung oder Nutzung sich auf Grund nachträglich eingetretener Umstände als unzulässig erweist oder die Kenntnis der Daten für uns zur Erfüllung des Zwecks der Verarbeitung oder Nutzung nicht mehr erforderlich ist.
(3) An die Stelle einer Löschung tritt eine Sperrung, soweit der Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflichten entgegenstehen oder aus sonstigen Gründen eine Löschung nicht möglich ist.

Datensicherheit

Unser Unternehmen setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen, wie z.B. die Datenverschlüsselung, werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Sofern wir während Ihres Besuches unserer Webseiten Daten von Ihnen speichern, werden Sie über den Zweck dieser Datenerhebung von uns informiert. Bitte beachten Sie, dass unsere Datenschutzhinweise keine Gültigkeit für Webseiten anderer Anbieter haben, welche Sie über unser Internetangebot gegebenenfalls erreichen können.

Links zu Webseiten anderer Anbieter

Diese Webseiten können Links zu Webseiten anderer Anbieter enthalten. Unser Unternehmen hat sich zum Zeitpunkt der Linksetzung davon überzeugt, dass die direkt verknüpften Seiten frei von illegalen Inhalten waren. Wir haben jedoch keinerlei Einfluss auf die Inhalte der verknüpften Seiten und können diese nicht fortlaufend kontrollieren. Daher übernehmen wir keine Haftung für die Inhalte der verknüpften Seiten, die nach der Linksetzung verändert wurden.

Cookies

Allgemeines zur Technik:
Cookies sind Daten (Informationen), die der Webserver an den Webbrowser des Internetnutzers beim Besuch einer Website sendet. Der Internetnutzer kann selbst in seiner WebBrowser Einstellung festlegen, ob und wie lange Cookies auf dem Computer gespeichert werden dürfen oder nicht. Unabhängig davon können Sie Cookies auch nachträglich auf Ihrem Rechner über die dem Webbrowser entsprechende Funktion löschen.

Beispiel: Anpassung von Cookie-Einstellungen im Internet Explorer 8.0:
Wählen Sie im Menü "Extras" den Punkt Internet Optionen.
Klicken Sie auf den Reiter "Datenschutz".
Nun können Sie einstellen, ob Cookies angenommen, selektiert oder abgelehnt werden sollen.
Mit "OK" bestätigen Sie Ihre Einstellung.

Beispiel: Anpassung von Cookie-Einstellungen im Firefox 3:
Wählen Sie im Menü "Extras" den Punkt Einstellungen.
Klicken Sie auf den Reiter "Datenschutz".
Wählen Sie in dem Drop-Down Menü den Eintrag "nach benutzerdefinierten Einstellungen anlegen" aus.
Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten Cookies zu benutzen.
Mit "OK" bestätigen Sie Ihre Einstellung.

Nutzung:
Der Einsatz von Cookies ist aus drei Gründen sinnvoll:

1. Dialogunterstützung
Während einer Online-Sitzung besteht zwischen Ihrem Computer und dem Webserver keine dauerhafte Verbindung. Eine Verbindung wird nur dann aufgebaut, wenn Sie z.B. eine neue Seite aufrufen. Bei umfangreichen Dialogen über mehrere Seiten, wie z.B. einer Schadenmeldung, könnten Ihre Informationen möglicherweise beim Aufruf der jeweils nächsten Seite verloren gehen. Das System ("Server") weiß also nicht, welche Ihrer Daten in dem vorherigen Formular bereits eingetragen waren. Ihre Informationen werden durch ein Cookie auf Ihrem Computer zwischengespeichert und vor dem Senden der letzten Dialogseite wieder hinzugefügt.

Wenn Sie sich persönlich z. B. in Ihrem Kundenkonto angemeldet haben, werden Auftragsvorgänge, die Sie während dieser Verbindung tätigen, auch protokolliert. Dieser Vorgang ist notwendig, um sicherzustellen, dass bei einem Systemausfall keine Ihrer Anfragen verloren geht.

2. Personalisierung
Durch das Speichern eines Cookies kann nur ein bestimmter Webbrowser und nicht Sie persönlich beim wiederholten Zugriff auf eine Website identifiziert werden.

In der Regel verwenden wir sogenannten „Session-Cookies“. Diese werden nach dem Beenden der Webbrowser-Sitzung (spätestens also, wenn Sie den Webbrowser schließen) automatisch entfernt. Sie werden also nie auf Ihrem Computer gespeichert.

3. Controlling von Partnerschaften
Aus abrechnungstechnischen Gründen ist es erforderlich immer dann ein Cookie zu setzen, wenn Sie von einem unserer Kooperationspartner zu unseren Webangeboten gelangen. Diese Cookies werden für einen Monat auf Ihrer Festplatte gespeichert und nach Ablauf dieser Frist automatisch gelöscht. Sie dienen der Wiedererkennung des Users beim erneuten späteren Besuch und sind Grundlage für die vereinbarte Abrechnung mit Partnern. In diesem Fall können wir aus vertraglichen Gründen Ihnen keine Wahlmöglichkeit einräumen.

WebAnalyse

Allgemeines zur Technik:
Die WebAnalyse, auch als WebTracking bezeichnet, ist ein technisches Verfahren mit dem die Nutzung von Webseiten untersucht werden soll, um daraus Erkenntnisse zu gewinnen, damit funktionale Abläufe auf einer Webseite optimiert werden können.

Nutzung:
Diese Webseite verwendet für die Analyse und Optimierung der Inhalte Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, Berichte für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Gegebenenfalls wird Google diese Informationen an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch Ihren Browser verhindern, wobei Sie dann gegebenenfalls nicht alle Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Der Analyse Ihres Website-Besuchs können Sie jederzeit widersprechen. Um das Tracking zu blockieren muss auf Ihrem Rechner ein Cookie installiert werden. Bitte nehmen Sie die entsprechenden Browsereinstellungen hierfür vor, um das Setzen eines Cookies bei Widerruf zu ermöglichen.

Eine Übermittlung der Daten an Dritte findet nicht statt.

Datenverschlüsselung

Allgemeines zur Technik:
Verschlüsselung ist ein Verfahren, welches Daten für Unberechtigte unleserlich, jedoch für berechtigte Personen lesbar macht. Algorithmen, die eine Verschlüsselung durchführen können sind z.B. SSL, RSA, DES und DES3. Wird zum Ver- und Entschlüsseln der gleiche Schlüssel verwendet, spricht man von einem symmetrischen Verschlüsselungsverfahren. Werden zum Ver- und Entschlüsseln unterschiedliche Schlüssel benutzt, spricht man von einem asymmetrischen Verschlüsselungsverfahren. Je länger der Schlüssel desto höher der Zeitaufwand, ihn zu knacken.

Nutzung:
Ihre Daten werden durch eine Kombination vom asymmetrischen und symmetrischen Verschlüsselungsverfahren geschützt. Zuerst schickt der Webbrowser einen selbsterzeugten Session-Key mit dem öffentlichen 1024-Bit RSA-Schlüssel des Webservers (asymmetrisches Verfahren) an den Webserver selbst. Die Entschlüsselung erfolgt dort über den geheimen RSA-Schlüssel, so dass von nun an Webserver und Webbrowser mit dem Session-Key verschlüsselt kommunizieren. Jedesmal wenn Sie sich wieder anmelden wird ein neuer Session-Key erzeugt.

Webbrowsereinstellungen:
In den gängigen Webbrowserversionen werden Sie darauf hingewiesen, dass Sie einen verschlüsselten Bereich betreten. Sie können diese Meldungen aber abschalten, wodurch Sie damit alle verschlüsselten Verbindungen akzeptieren. Das Https- oder auch SSL-Protokoll dient zur Verschlüsselung und Authentifizierung der Netzwerkverbindung zwischen Web-Server und Browser und gewährleistet, dass Daten während der Übertragung nicht gelesen oder manipuliert werden können.

Phishing

Eine Information zu Ihrer Sicherheit:
Derzeit sind vermehrt so genannte Phishing-Mails im Umlauf ("Phishing" - zusammengesetzt aus den Begriffen "password" und "fishing"). Mit diesen E-Mails locken Betrüger gezielt Internet-Anwender auf gefälschte Internetseiten und fordern sie auf, Angaben über Passwörter und andere Zugangsinformationen zu Online-Zugängen zu machen. So wird versucht, auf die Daten der Betroffenen zuzugreifen.

Wie Sie sich am besten schützen:
Zuallererst gilt: Wir werden von Ihnen nie über E-Mail, Telefon oder einen anderen ungesicherten Weg, Angaben zu Ihren geheimen Zugangsdaten einfordern (z.B. Passwort/Kennwort). Ignorieren Sie daher solche E-Mails strikt, und geben Sie - weder telefonisch noch per E-Mail - Auskunft über Ihre Zugangsdaten.

Informieren Sie uns bitte darüber, wenn Sie eine solche E-Mail mit unserem Absender erhalten haben. Sollten Sie dennoch versehentlich Ihre Zugangsdaten preisgegeben haben, setzen Sie sich bitte ebenfalls umgehend mit uns per Mail (datenschutz@hdi.at) in Verbindung.

Im Interesse Ihrer eigenen Sicherheit sollten Sie als Online-Nutzer darüber hinaus die üblichen Vorsichtsmaßnahmen treffen: Dazu gehören regelmäßige Aktualisierungen Ihres Virenschutzes und der Sicherheitseinstellungen in Ihrem Webbrowser sowie die Nutzung einer persönlichen Firewall.

Facebook

Wenn Sie den Button „Facebook“ drücken, beachten Sie bitte, dass Ihre Daten (wie IP-Adresse) automatisch an Facebook übertragen werden. Die Nutzung Ihrer Daten und wie weiter mit Ihren Daten verfahren wird, liegt im Bereich von Facebook. Informationen dazu finden Sie in den Facebook-Datenschutzrichtlinien.



Haben Sie noch Fragen bezüglich Datenschutz? Wir beantworten diese gerne: datenschutz@hdi.at