Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten durch COALESCO e.U. im Zusammenhang mit unserer Website und unserer Vermittlungstätigkeit.
1. Verantwortlicher
COALESCO e.U. (Inhaber: Milan Tufegcic)
Werkstättenweg 15/54, 1110 Wien, Österreich
Telefon: +43 660 219 69 48 · E-Mail: office@coalesco.at
2. Verarbeitete Datenkategorien
Je nach Anlass verarbeiten wir folgende Kategorien personenbezogener Daten:
Stammdaten: Name, Geburtsdatum, Anschrift, Familienstand, Beruf.
Kontaktdaten: Telefonnummer, E-Mail-Adresse.
Vertragsdaten: Inhalt bestehender und beantragter Versicherungsverträge, Zahlungsdaten, Bankverbindung.
Beratungs- und Risikodaten: Angaben zu Lebenssituation, Vermögen, Risiken, bestehenden Schäden.
Besondere Datenkategorien (Art. 9 DSGVO): Gesundheitsdaten – ausschließlich, soweit für die Beratung und Vermittlung von Kranken-, Unfall- oder Lebensversicherungen erforderlich und auf Basis Ihrer ausdrücklichen Einwilligung.
Technische Daten: IP-Adresse, Browser, Betriebssystem, Zugriffszeit (Server-Logfiles).
3. Zwecke & Rechtsgrundlagen
a) Vermittlung von Versicherungsverträgen (Angebot, Antrag, Verwaltung, Schadenbegleitung) – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insb. Dokumentations- und Informationspflichten nach IDD/GewO).
b) Bearbeitung Ihrer Anfrage (Kontaktformular, E-Mail, Telefon) – Art. 6 Abs. 1 lit. b DSGVO.
c) Betrieb und Sicherheit der Website (Server-Logfiles, technische Cookies) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Funktionsfähigkeit).
d) Reichweitenmessung / Marketing – ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit über die Cookie-Einstellungen widerrufen können.
e) Verarbeitung besonderer Datenkategorien (Gesundheitsdaten) – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) bzw. Art. 9 Abs. 2 lit. h DSGVO (Verwaltung von Systemen im Bereich Gesundheitsvorsorge, im Rahmen der Vermittlung).
4. Empfänger Ihrer Daten
Wir geben Ihre Daten weiter an:
Versicherungsunternehmen, mit denen Sie einen Vertrag abschließen möchten oder bereits abgeschlossen haben (Antrag, Polizzierung, Schadenbearbeitung).
Auftragsverarbeiter (z. B. IT-Dienstleister, Hosting-Provider, Maklerverwaltungsprogramm-Anbieter), die uns vertraglich auf die Einhaltung des Datenschutzes verpflichtet sind (Art. 28 DSGVO).
Berufsmäßige Berater (Steuerberater, Anwälte, Wirtschaftsprüfer) im erforderlichen Umfang und unter Verschwiegenheitspflicht.
Behörden und Gerichte, soweit gesetzlich verpflichtet (z. B. Finanzbehörden, Datenschutzbehörde).
5. Übermittlung in Drittländer
Eine Übermittlung in Länder außerhalb der EU/des EWR findet grundsätzlich nicht statt. Sollte dies im Einzelfall erforderlich sein (z. B. bei Reiseversicherungen mit Auslandsbezug), erfolgt sie nur auf Basis geeigneter Garantien gem. Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).
6. Speicherdauer
Wir speichern personenbezogene Daten so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist. Darüber hinaus gelten:
Steuer- und unternehmensrechtliche Aufbewahrung (BAO, UGB): grundsätzlich 7 Jahre.
Vermittlungs- und Beratungsdokumentation (gem. § 137g GewO i.V.m. IDD): mindestens 7 Jahre nach Vertragsende.
Allgemeine Verjährungsfristen: bis 30 Jahre nach Vertragsbeendigung bei Lebens- und Personenversicherungen (zur Geltendmachung/Abwehr von Ansprüchen).
Daten aus reinen Anfragen ohne Vertragsabschluss werden spätestens 12 Monate nach letztem Kontakt gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Ihre Rechte
Sie haben jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten,
Berichtigung unrichtiger Daten (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen,
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO),
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Wenden Sie sich dafür bitte an office@coalesco.at.
8. Beschwerderecht
Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at, dsb@dsb.gv.at.
9. Erforderlichkeit der Bereitstellung
Für Angebotserstellung, Antrag, Vertrag und Schadenbearbeitung benötigen wir die jeweils angefragten Angaben. Ohne diese Daten ist eine Bearbeitung nicht oder nur eingeschränkt möglich. Die Bereitstellung erfolgt freiwillig; eine Verpflichtung besteht ausschließlich im Rahmen vorvertraglicher bzw. vertraglicher Pflichten.
10. Automatisierte Entscheidungen / Profiling
Es findet keine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO statt.
11. Server-Logfiles
Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter (Vercel Inc., USA – auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln) technische Daten automatisch protokolliert: IP-Adresse (gekürzt), Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Abwehr von Angriffen für maximal 30 Tage gespeichert (Art. 6 Abs. 1 lit. f DSGVO).
12. Cookies, lokaler Speicher & Reichweitenmessung
Beim ersten Besuch unserer Website werden Sie über ein Consent-Banner um Ihre Einwilligung gebeten. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen.
Technisch notwendige Cookies / lokaler Speicher (ohne Einwilligung; Rechtsgrundlage: § 165 Abs. 3 TKG 2021, Art. 6 Abs. 1 lit. f DSGVO):
• coalesco_cookie_consent_v1 (localStorage) – speichert Ihre Cookie-Entscheidung. Speicherdauer: 12 Monate. Kein Drittlandbezug.
Statistik / Reichweitenmessung (nur mit Ihrer Einwilligung; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bzw. § 165 Abs. 3 TKG 2021):
• Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – pseudonyme Nutzungsanalyse mit IP-Anonymisierung („anonymize_ip"). Cookies: _ga, _ga_*. Speicherdauer: bis 24 Monate. Datenverarbeitung in den USA möglich (Google LLC) auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework (DPF-zertifiziert). Weitere Informationen: policies.google.com/privacy.
Wir verwenden Google Consent Mode v2: Solange Sie keine Einwilligung erteilt haben, werden keine Cookies gesetzt und es werden nur pseudonyme „cookieless pings" ohne Personenbezug an Google übertragen, um aggregierte Trends abbilden zu können (Modus „denied"). Erst nach Einwilligung wird das volle Tracking aktiviert.
Marketing (nur mit Ihrer Einwilligung; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO):
Aktuell setzen wir keine Marketing- oder Remarketing-Cookies ein. Bei künftigem Einsatz (z. B. Google Ads, Meta Pixel) wird dies hier transparent ergänzt und unterliegt Ihrer separaten Einwilligung.
Ihre Wahlmöglichkeiten: Sie können Ihre Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" anpassen oder über die Browser-Einstellungen alle Cookies blockieren bzw. löschen. Der Widerruf der Einwilligung hat keinen Einfluss auf bereits erfolgte Verarbeitungen.
Wir verwenden technisch notwendige Cookies, die ohne Einwilligung gesetzt werden dürfen (z. B. Session, CSRF-Schutz). Statistik- oder Marketing-Cookies setzen wir derzeit nicht. Sollten wir solche künftig einsetzen, holen wir vorab Ihre Einwilligung über ein Cookie-Banner ein. Sie können Cookies in Ihrem Browser jederzeit löschen oder blockieren.
13. Kontaktformular & E-Mail
Bei Kontaktaufnahme über das Formular oder per E-Mail werden Ihre Angaben (Name, E-Mail, ggf. Telefonnummer, Nachricht) zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen gespeichert. Die Rechtsgrundlage bildet Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung). Daten werden gelöscht, sobald der Zweck entfallen ist und keine Aufbewahrungspflichten entgegenstehen.
14. Stand & Änderungen
Stand: Mai 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung finden Sie unter www.coalesco.at/datenschutz.
15. Datenschutzbeauftragter
Wir haben keinen Datenschutzbeauftragten bestellt, da wir nach Art. 37 DSGVO sowie nach österreichischem Datenschutzgesetz hierzu nicht verpflichtet sind (keine Kerntätigkeit umfangreicher Überwachung bzw. Verarbeitung besonderer Datenkategorien in großem Umfang).
Datenschutzanfragen richten Sie bitte direkt an office@coalesco.at. Wir antworten innerhalb der gesetzlichen Frist (in der Regel binnen 30 Tagen).
16. Datenquellen bei Versicherungsvermittlung
Im Rahmen der Vermittlung erhalten wir personenbezogene Daten direkt von Ihnen (Stamm-, Vertrags-, Beratungsdaten).
Zusätzlich können Daten von Versicherungsunternehmen an uns übermittelt werden (z. B. Vertragsbestätigungen, Schadenstand, Polizzenänderungen), wenn dies zur laufenden Betreuung Ihres Vertrages erforderlich ist (Art. 14 DSGVO).
Quellkategorien: Stammdaten aus dem Antragsformular, Vertragsdaten vom Versicherer, ggf. Bonitätsauskünfte bei Großverträgen (mit gesonderter Einwilligung).
17. Auftragsverarbeiter & Hosting
Unser Hosting-Anbieter ist Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Server-Standorte werden weltweit verteilt, mit Schwerpunkt EU/Frankfurt. Übermittlungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln und der Vercel-Zertifizierung im EU-US Data Privacy Framework.
Für den Versand des Kontaktformulars (sofern aktiviert) nutzen wir Resend Inc. (USA) — ebenfalls EU-Standardvertragsklauseln + DPF.
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
18. Sicherheit der Verarbeitung
Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO: TLS-verschlüsselte Datenübertragung (HTTPS), zugriffsbeschränkte Speicherung, regelmäßige Updates, Pseudonymisierung und Anonymisierung wo möglich, sowie regelmäßige Schulungen.
Bei einer Datenschutzverletzung mit voraussichtlich hohem Risiko für Ihre Rechte informieren wir Sie unverzüglich gemäß Art. 34 DSGVO.
19. Änderungen dieser Datenschutzerklärung
Stand: Mai 2026. Wir behalten uns vor, diese Erklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie unter coalesco.at/datenschutz.