/ Datenschutz

Hinweise zum Datenschutz

tldbox GmbH ist die Registry für .versicherung-Domains. Wir behandeln Ihre Daten mit größter Sorgfalt und sind um transparente Kommunikation der Verarbeitung dieser Daten bemüht: Personenbezogene Daten werden in erster Linie zum Zweck der Vertragserfüllung erhoben. Soweit zur Erfüllung des Vertrags allfällige Auftragsverarbeiter herangezogen werden, wird die Einhaltung der Datenschutzpflichten durch die Auftragsverarbeiter von tldbox vertraglich sichergestellt und überprüft. Eine Veröffentlichung der Domain-Inhaberdaten im WHOIS ist nicht vorgesehen. Gleiches gilt für die Übermittlung dieser Daten an Dritte, soweit diese nicht ein überwiegendes berechtigtes oder öffentliches Interesse nachweisen. Ihre Daten werden selbstverständlich nicht zu Werbezwecken Dritter weitergegeben. Unseren Newsletter erhalten Sie im Falle Ihrer Zustimmung, die jederzeit widerrufbar ist. Details zum Datenschutz, Ihren Rechten und unserer Privacy Policy erfahren Sie unter: www.nic.versicherung/datenschutz.

Data Protection & Privacy Policy

tldbox is your registry for .versicherung-domains. We are processing your personal data with diligence according to the GDPR (General Data Protection Regulation). We strive for communicating our processing activities in a transparent and intelligible form: Primarily personal data is processed as far as necessary for the performance of the contract. Where processing is to be carried out by a processor, it is governed by a contract, which ensures compliance with the GDPR. Therefore data of domain-holders will not be published in the WHOIS database. Furthermore there will not be any disclosure by transmission of personal data to a third party without proof of outweighing legitimate or public interests. Personal data shall not be used for advertising purposes of third parties. You receive our newsletter based on your consent, which can be withdrawn any time. Further information on data protection, your rights and our privacy policy can be found on: www.nic.versicherung/datenschutz.


Datenschutzerklärung

Für die rechtmäßige Verwendung Ihrer personenbezogenen Daten im Rahmen der Registrierung und Verwaltung Ihrer .versicherung-Domain ist tldbox GmbH verantwortlich (https://nic.versicherung/de/impressum). Unser Umgang mit Ihren Daten erfolgt mit größtmöglicher Sorgfalt und unter Anwendung der Grundsätze der DSGVO.

Was ist die DSGVO?

Die DSGVO ist die europäische Datenschutz-Grundverordnung, die in allen Mitgliedstaaten der EU seit 25.5.2018 unmittelbar anzuwenden ist. Sie dient dem Schutz personenbezogener Daten natürlicher Personen und sieht eine Fülle von Aufklärungs- und Informationspflichten für diejenigen vor, die personenbezogene Daten verarbeiten. Das sind Verantwortliche und deren Auftragsverarbeiter. Außerdem normiert die DSGVO zahlreiche Rechte und Rechtsbehelfe zugunsten jener Personen, die von Datenverarbeitungen betroffen sind. Österreich hat in seinem Datenschutzgesetz Ergänzungen zur DSGVO vorgenommen.

Den Text der DSGVO finden sie unter http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=EN.

Den Text des österreichischen Datenschutzgesetzes finden Sie unter https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597&FassungVom=2018-05-25.

Wir sind um transparente Kommunikation hinsichtlich der Verarbeitung Ihrer Daten bemüht. Im Folgenden erfahren Sie Details zu unserem Umgang mit Ihren personenbezogenen Daten und Ihren Datenschutz-Rechten im Einzelnen:

Unser Umgang mit Ihren Daten

  • Unsere Datenverarbeitungen und Datenverarbeitungskategorien
  • Ihre Datenkontroll-Möglichkeiten
  • Rechtsgrundlage und Zweck unserer Datenverarbeitungen
  • Unsere Datenempfänger
  • Unsere Auftragsverarbeiter
  • Automationsunterstützte Registrierung
  • WHOIS
  • Auskunftsbegehren Dritter
  • Löschen von Daten
  • Newsletter
  • Cookies im Allgemeinen
  • Unsere Cookies
  • Drittanbieter-Cookies in unseren Diensten
  • Maßnahmen zur technischen Daten-Sicherheit

Ihre Datenschutz-Rechte

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf „Vergessen-werden“ / Löschen
  • Recht auf Einschränkung
  • Widerspruchsrecht
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerruf von Zustimmungen
  • Recht auf Beschwerde bei der Aufsichtsbehörde

Unser Umgang mit Ihren Daten

Unsere Datenverarbeitungen und Datenverarbeitungskategorien

tldbox ist u. a. Vergabestelle von .versicherung-Domains.

Wenn Sie eine .versicherung-Domain registrieren wollen, schließen Sie einen Vertrag mit einem Registrar ab und Letzterer mit uns. Ein direktes Vertragsverhältnis zwischen dem Domain-Inhaber und tldbox entsteht nicht. Wir erhalten Ihre Daten im Weg über Ihren von Ihnen diesbezüglich beauftragten Vertragspartner. Für die Registrierung einer .versicherung-Domain benötigen wir, wenn der Domain-Inhaber eine natürliche Person ist, folgende Daten:

  • Vor- und Nachnamen,
  • Kontaktdaten, nämlich postalische Anschrift und E-Mail-Adresse.

Telefon- und Faxnummer können – müssen aber nicht – angegeben werden.

Wir erfassen diese Daten als Domain-Inhaberdaten, zusammen mit Informationen zum konkreten Vertragsverhältnis samt allfälligen Änderungen und Ihrem Domainnamen, sowie technischen Daten, wie Nameserver-Daten, die IP-Adresse (soweit technisch erforderlich) und DS-Records.

Aufgrund unserer vertraglichen Verpflichtung mit ICANN erfassen wir das Datum „AdminC“. Die Angaben zur technischen Kontaktperson „TechC“ benötigen wir aus Sicherheitsgründen. Denn wir betreiben kritische Infrastrukturen, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher und wirtschaftlicher Funktionen sind und deren Störung erheblichen Schaden anrichten könnten. Um dem besonderen Schutzbedarf Ihrer Domains hinreichend Rechnung tragen zu können, müssen wir Ihre technische Kontaktperson in kritischen Situationen rasch und direkt erreichen können.

tldbox ist ICANN gegenüber vertraglich verpflichtet, den Antragsteller anlässlich der Registrierung einer .versicherung-Domain und in der Folge einmal jährlich zu validieren. Geprüft werden die Zugehörigkeit zur deutschsprachigen Versicherungswirtschaft und die Inhalte der unter dem Domainnamen betriebenen Webseiten. Dazu werden die oben angeführten Daten und allenfalls von Ihnen veröffentlichte Daten (zB Versicherungsvermittlerregistrierungsnummer) benutzt.

Für gewöhnlich erfolgt die Abrechnung einer .versicherung-Domain mit dem Registrar. Rechnungsempfänger sind Sie, von Einzelfällen abgesehen, nur bei der Registrierung von Premium-Domains. Um eine Premium-Domain registrieren zu können, benötigen Sie vorab eine Authinfo-Berechtigung, die Sie nach Bezahlung eines Fixpreises erhalten. Zu diesem Zweck können Sie eine Rechnung direkt von uns erhalten. Wir verarbeiten dann jene Daten, die für Buchhaltung und Verrechnung notwendig sind.

Allfällige Kommunikationsdaten (inklusive Aktenvermerke zu Telefonaten, E-Mails, Formularen, allfällige notwendige Dokumente, Log-In-Daten, etc.) werden anlassbezogen erfasst.

Daten werden außerdem erfasst und verarbeitet, wenn Sie Besucher unserer Webseite sind. Inwieweit und wozu wir diese Daten anonymisiert auf unserer Webseite erfassen und analysieren, erfahren Sie unter „Unsere Cookies / Drittanbieter-Cookies in unseren Diensten“.
Wenn Sie unseren Newsletter beziehen, verarbeiten wir jene Daten, die für den Versand notwendig sind und speichern die dafür von Ihnen eingeholte Zustimmung.

Eine Veröffentlichung von Domain-Inhaberdaten im WHOIS ist nicht vorgesehen. Gleiches gilt für die Übermittlung dieser Daten an Dritte, soweit diese nicht ein berechtigtes oder öffentliches Interesse nachweisen.

Ihre Datenkontroll-Möglichkeiten

Sie haben die Möglichkeit, auf Ihren ausdrücklichen Wunsch hin, mit Ihrem Namen und Ihrer Auswahl an Kontaktdaten zu Ihrer Domain im WHOIS veröffentlicht zu werden. Weil hinter jeder juristischen Person natürliche Personen stehen, empfehlen wir, Abteilungen statt einzelner Mitarbeiter und entpersonalisierte E-Mail-Adressen bei notwendigen Kontaktangaben anzuführen. Ansonsten ist vorab die Zustimmung der zu benennenden Kontaktpersonen einzuholen.

Wenn Sie sich von der Korrektheit der bei Ihrer Domain hinterlegten Domain-Inhaberdaten überzeugen oder Änderungen vornehmen wollen, wenden Sie sich bitte an Ihren Registrar.

Rechtsgrundlage und Zweck unserer Datenverarbeitungen

In erster Linie werden Ihre Daten zum Zweck der Vertragserfüllung mit Ihrem Registrar von uns empfangen und weiterverarbeitet. Wir erfüllen unsere vertraglichen Verpflichtungen gegenüber ICANN durch wiederkehrende Validierungen.

Newsletter verschicken wir aufgrund Ihrer Zustimmung, die Sie jederzeit widerrufen können.

Anonymisiertes Nutzungsverhalten ist Basis für die Optimierung unserer Web-Performance und unsere interessenbasierte Werbung, an der wir ein berechtigtes Interesse haben.

Ihre Daten werden selbstverständlich nicht zu Werbezwecken Dritter weitergegeben.

Unsere Datenempfänger

tldbox GmbH ist eine Schwester-Organisation der nic.at GmbH. In Ermangelung eigenen Personals werden sämtliche Tätigkeiten der tldbox bei nic.at durchgeführt. Ihre Daten werden daher in den verschiedenen Abteilungen von nic.at zweckentsprechend verarbeitet.

Ein externer Steuerberater betreut unsere steuerlichen Angelegenheiten und allenfalls wird ein Inkasso-Büro mit der Geltendmachung etwaiger Forderungen beauftragt, wenn einer unserer Vertragspartner mit seinen Zahlungen gröblich in Verzug geraten ist.

Darüber hinaus zieht tldbox auch einige Auftragsverarbeiter heran, denen im Rahmen ihrer Aufträge dafür notwendige Daten weitergegeben werden.

Weil Sie im Rahmen der Domain-Registrierung bzw. Nutzung einen Vertrag mit Ihrem Registrar abschließen und dieser mit uns, werden wechselseitig Daten zwecks Vertragserfüllung übermittelt. Jeder Registrar von .versicherung hat außerdem WHOIS-Zugang zu Domains, die nicht durch ihn verwaltet werden, da dies für die reibungslose Administration von .versicherung-Domains notwendig ist. Alle Registrare sind vertraglich verpflichtet, den vollen Zugang sehr eingeschränkt auf den im Registrarvertrag definierten Zweck zu begrenzen. Unter den rund 35 Registraren befinden sich auch einige in Drittländern, in denen die DSGVO nicht gilt. Bei Registraren in Drittländern, die nicht auf der „Weißen Liste“ der Europäischen Kommission stehen oder sich – aus den USA stammend – dem „Privacy Shield“ unterworfen haben, wird die Einhaltung der DSGVO im Weg über die Unterfertigung der Standardvertragsklauseln der Europäischen Kommission sichergestellt. Darüber hinaus sind wir umfassend an die vertraglichen Bedingungen von ICANN gebunden und sind verpflichtet, Daten an ICANN weiterzugeben.

Die technischen Kontaktdaten einer Domain stehen über Nameserver-Abfragen darüber hinaus global permanent zum Abruf für Dritte zur Verfügung, da dies Voraussetzung der jederzeitigen Erreichbarkeit einer registrierten Domain und somit zur Erfüllung des mit dem Registrar geschlossenen Vertrags erforderlich ist.

Unsere Auftragsverarbeiter

tldbox zieht einige Auftragsverarbeiter heran, denen im Rahmen ihrer Aufträge dafür notwendige Daten weitergegeben werden. So ist etwa der Zentrale Informatikdienst der Universität Wien ein wichtiger technischer Partner. Außerdem arbeiten wir mit einigen Marketing-Agenturen zusammen. In allen Fällen wird die Einhaltung der Datenschutzpflichten durch die Auftragsverarbeiter von tldbox vertraglich sichergestellt.

Automationsunterstützte Registrierung

Für eine erfolgreiche Registrierung Ihrer Wunschdomain müssen einige Voraussetzungen erfüllt sein. Das Vorliegen dieser Voraussetzungen wird zum Teil automationsunterstützt geprüft. Die Registrierung wird von Ihrem Registrar vorgenommen. Zunächst wird – automatisiert – geprüft, ob die von Ihnen angegebene Wunschdomain noch verfügbar ist. Nachdem Inhaber-Daten und technischen Daten angegeben wurden, wird – ebenfalls automatisiert – geprüft, ob die angegebenen Nameserver richtig konfiguriert sind (also auf Anfrage antworten). Unter anderem wird auch die Syntax des Domain-Namens geprüft. Die Validierung im Anschluss erfolgt nicht automatisiert. Genauere Informationen zu den Voraussetzungen für eine Registrierung erhalten Sie unter https://nic.versicherung/de/ueber-versicherung/richtlinien.

Eine Registrierung erfolgt ausschließlich über Ihren Registrar. Falls Sie daher Fragen zur automationsunterstützten Registrierung haben, wenden Sie sich am besten an Ihren Registrar. Fragen zu unserer Schnittstelle beantwortet unser Kundenservice via E-Mail an service@nic.versicherung oder telefonisch unter +43 662 46 69 -731.

WHOIS

Das WHOIS ist ein öffentliches Verzeichnis registrierter .versicherung-Domains, das früher alle Inhaber- und deren Kontakt-Daten zu sämtlichen .versicherung-Domains angezeigt hat. Durch die unmittelbare Anwendbarkeit der DSGVO ändern sich diese umfassenden Abfragemöglichkeiten für die Öffentlichkeit, wie folgt:

Inhaber-Daten werden, weil sich technisch nicht zwischen natürlichen und juristischen Personen unterscheiden lässt, grundsätzlich nicht mehr im WHOIS veröffentlicht. Angezeigt wird nur noch der verwaltende Registrar. Inhaber-Daten scheinen nur noch auf Grund Ihres ausdrücklichen Wunsches hin im WHOIS auf. Eine Bekanntgabe dieser Inhaber-Daten im Einzelfall erfolgt sonst ausschließlich aufgrund eines konkreten Auskunftsbegehren eines Dritten, der ein berechtigtes Interesse nachweisen muss.

Auskunftsbegehren Dritter

Die Inhaber-Daten zur Domain können nicht im WHOIS abgerufen werden. Wenn ein Dritter behauptet, diese Daten zu brauchen, um etwa Rechtsansprüche zu verfolgen, bedarf es eines Auskunftsbegehrens an tldbox. Wir prüfen in jedem einzelnen Fall sehr genau, ob das Begehren aufgrund der geschilderten Sachlage gerechtfertigt erscheint. Die dritte Person muss ein berechtigtes Interesse an den angefragten Daten haben und nachweisen können.

Der Wunsch, eine bestimmte Domain kaufen zu wollen oder sich der Identität seines Vertragspartners versichern zu wollen, reicht aus unserer Sicht beispielsweise nicht aus.

Für die Bekanntgabe von Inhaberdaten aufgrund von Verletzungen nach Namens-, Kennzeichen- und / oder Markenrechten oder anderen Rechtsansprüchen bedarf es, damit wir das berechtigte Interesse prüfen können, einer genauen Sachverhaltsdarstellung und konkreter Beweismittel (zB Markenregisterauszug).

Löschen von Daten

Grundsätzlich teilen wir die Einsicht, dass personenbezogenen Daten nicht ohne Grund ad infinitum gespeichert werden dürfen. Wir beabsichtigen, Daten nur solange abrufbar zu speichern wie notwendig. Aus unserer Sicht ist das Speichern aller erhobenen Daten für die Dauer des Vertragsverhältnisses jedenfalls notwendig. Darüber hinaus speichern wir Daten, so lange Ansprüche aus einem Vertragsverhältnis geltend gemacht werden können. Außerdem zwingen uns verschiedene gesetzliche Bestimmungen, wie etwa jene über korrekte Buchhaltung, zu bestimmten Aufbewahrungszeiträumen.

Newsletter

Sie erhalten unsere Newsletter aufgrund einer von Ihnen erteilten Zustimmung. Den Newsletter können Sie jederzeit – ohne größeren Aufwand – abbestellen.

Bitte beachten Sie, dass die Rechtmäßigkeit des Versands vor Ihrem Widerruf durch denselben nicht berührt wird.

Cookies im Allgemeinen

Ein Cookie ist eine kleine Textdatei, die in dem jeweils von Ihnen benutzten Browser auf Ihrem Endgerät (Computer, Handy, etc.) gespeichert wird, wenn Sie eine Webseite aufrufen und besuchen wollen. Diese Textdatei speichert Informationen, damit die einmal aufgerufene Webseite Ihr Endgerät bei neuerlichen Besuchen wiedererkennt. Cookies wurden entwickelt, damit Webseiten besser funktionieren. Dafür werden Informationen im Hintergrund gespeichert und übermittelt. Cookies können unterschiedliche Lebensdauer aufweisen, also bloß temporär für die Dauer eines Webseiten-Besuches oder längerfristig gespeichert werden.

Die Bandbreite der Cookie-Einsätze reicht von technisch sinnvollen und notwendigen Cookies bis hin zu Profiling-Cookies. Technisch notwendige Cookies ermöglichen etwa Ihren ungestörten Besuch der angefragten Webseiten, Online-Shopping und ähnlichen Komfort. Mit Drittanbieter-Cookies lassen sich Profile zu Ihren Surfgewohnheiten im Internet erstellen, die in der Regel zu maßgeschneiderten Werbemaßnahmen genutzt werden.
In Ihren Browser-Einstellungen können Sie bestehende Cookies löschen und Installationsmöglichkeiten beschränken. Die meisten Browser bieten Ihnen die Möglichkeit,

  • festzustellen, welche Cookies sich auf Ihrem Rechner befinden,
  • Cookies einzeln zu löschen,
  • Cookies von Dritten zu blockieren,
  • Cookies von bestimmten Websites zu blockieren,
  • den Erhalt sämtlicher Cookies zu blockieren,
  • sämtliche Cookies mit dem Schließen Ihres Browsers zu löschen.

Bitte beachten Sie, dass alle Ihre Sitzungsdaten verloren gehen, wenn Sie sich für das Löschen von Cookies entscheiden. Zudem funktioniert unsere Website nicht richtig, wenn Sie Cookies grundsätzlich blockieren. Deshalb empfehlen wir Ihnen, Cookies nicht generell abzuschalten.

Beachten Sie auch, dass Cookies generell nicht Browser-übergreifend gespeichert werden. Die in Chrome gespeicherten Cookies funktionieren beispielsweise nicht auch automatisch bei Firefox. Die von Ihnen gewünschten Einstellungen sind daher für jeden von Ihnen genutzten Browser gesondert vorzunehmen.

Die Verwendung von Cookies auf Webseiten ist heute üblich. Viele Dienstleistungen auf Webseiten würden sich ohne Cookies nicht in Anspruch nehmen lassen. Da es aber inzwischen eine Vielzahl von Missbrauchsmöglichkeiten gibt, kommt es darauf an, zu welchem Zweck die Cookies jeweils eingesetzt werden.

Unsere Cookies

Wenn Sie unsere Website aufrufen, werden Cookies in erster Linie eingesetzt, soweit sie technisch notwendig sind, damit Sie die gewünschten Informationen benutzerfreundlich, rasch und ohne Komplikationen abrufen können. Dazu zählen etwa ein Session-Cookie, damit von Ihnen abgerufene Daten für die Dauer Ihrer jeweiligen Sitzung nicht neuerlich geladen werden müssen oder ein Sicherheits-Cookie, das beim Versenden von Formularen individuell und kurzfristig zugeordnete Werte mitschickt. Diese Cookies sind sehr kurzlebig. Das Zustimmungs-Cookie, das sich merkt, ob Sie der Verwendung von Cookies auf unsere Website zugestimmt haben, „lebt“ hingegen mehrere Jahre lang, damit Sie nicht bei jedem Besuch neuerlich um Ihre Zustimmung ersucht werden. Dank unseres technischen Partners, dem Zentralen Informatikdienst der Universität Wien, sorgt ein Load-Balancer für eine effiziente Verteilung der Belastung, wenn viele User gleichzeitig unsere Webseite anfragen. Bei Ihrer ersten Anfrage merkt sich das zugrundeliegende Cookie den „Weg des Informationsflusses“ (über verschiedene Server) für die Dauer Ihrer Sitzung.

Drittanbieter-Cookies in unseren Diensten

Um unsere Webseite laufend optimieren zu können, benutzen wir den open-source Webanalysedienst Matomo (ehemals Piwik; vgl. https://matomo.org/). Die Analyse von Besucher-Informationen hilft uns dabei, mögliche Fehlerquellen und zu wenig benutzerfreundliche Oberflächen zu erkennen und zu verbessern. Dabei weist das Analysetool-Cookie eine User-ID zu, unter der Ihre IP-Adresse in anonymisierter Form zusammen mit Informationen zum jeweiligen Nutzungsverhalten (Verkehrsdaten) in einer Datenbank gespeichert werden. Von Interesse sind dabei nicht Informationen über eine konkrete Person, sondern das abstrakte User-Verhalten (unter der ID-Nummer). Mithilfe von verschiedenen Plugins von Drittherstellern können wir darüber hinaus etwa prüfen, wie effizient unsere Marketingmaßnahmen sind. Damit sind notwendig Geolokalisierungen verbunden, die (vor der Anonymisierung) aus der IP gezogen und gespeichert werden. Diese Informationen lassen für sich genommen keine Standortbestimmung des einzelnen Users zu. Sie geben lediglich eine vage Auskunft darüber, wo (in welchem Land oder Bundesland) die IP-Adresse registriert wurde. Das Speichern und Auslesen dieser Daten erfolgt ausschließlich für den eigenen Gebrauch. Die Daten werden nicht an Dritte für fremde Werbezwecke übermittelt.

Sie können die Erfassung durch Matomo verhindern, indem Sie auf folgenden Link klicken: https://stat.nic.at/index.php?module=CoreAdminHome&action=optOut&language=de. Dann wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten beim Besuch dieser Website künftig verhindert.

Maßnahmen zur technischen Daten-Sicherheit

Informationssicherheit ist von erheblicher Bedeutung für den Schutz von Daten. Daher ist unsere Schwester-Organisation nic.at GmbH nach der internationalen Norm ISO 27001 zertifiziert, um größtmögliche Sicherheit bieten zu können. tldbox wendet diese Standards ebenfalls an.
Falls Sie weitere Fragen zur Verwendung Ihrer Daten haben, wenden Sie sich bitte an unseren Kundenservice. E-Mail-Adressen und Telefonnummern finden Sie hier: https://nic.versicherung/de/impressum

Ihre Datenschutz-Rechte

Die DSGVO sieht ein ganzes Bündel an Schutzrechten zugunsten natürlicher Personen vor, deren Daten verarbeitet (= erhoben, gespeichert, gesammelt, weitergegeben, eingeschränkt, gelöscht, usw.) werden:

Recht auf Auskunft

Sie haben ein Recht auf Auskunft (Art 15 DSGVO), welche Kategorien Ihrer Daten wir zu welchem Zweck verarbeiten, wer diese Daten empfängt, (soweit möglich) wie lange sie gespeichert werden, (allenfalls) woher Ihre Daten stammen, ob automationsunterstützte Entscheidungsfindung einschließlich Profiling besteht und wie das funktioniert. Ihnen wird auf Ihre Anfrage hin eine Übersicht dieser Datenverarbeitungen kostenfrei übermittelt. Dabei werden Sie auch über Ihre weiteren Rechte zu informiert.

Recht auf Berichtigung

Sie haben das Recht, Sie betreffende, unrichtige personenbezogene Daten berichtigen und / oder vervollständigen zu lassen (Art 16).

Recht auf „Vergessen-werden“ / Löschen

Sie haben ein Recht auf „Vergessen werden“ (Art 17). Ihre Daten sind daher auf Ihr Verlangen hin zu löschen, wenn sie für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr notwendig sind und kein anderer Grund erforderlich macht, die Daten weiterhin zu speichern. Selbiges gilt etwa, wenn Sie einer Verarbeitung widersprochen oder eine erteilte Zustimmung widerrufen haben oder die Datenverarbeitung unrechtmäßig war.

Recht auf Einschränkung

Sie haben ein Recht auf Einschränkung der Datenverarbeitung (Art 18), etwa aufgrund von Streitigkeiten rund um die Richtigkeit von Daten und Rechtmäßigkeit von Datenverarbeitungen oder aufgrund der Verfolgung von Rechtsansprüchen. Der österreichische Gesetzgeber hat die Möglichkeit der eingeschränkten Datenverarbeitung auch für jene Fälle vorgesehen, in denen eine Berichtigung oder Löschung aus technischen oder wirtschaftlichen Gründen nicht unverzüglich erfolgen kann.

Widerspruchsrecht

Wenn Ihre Daten aufgrund öffentlicher oder privater, berechtigter Interessen verarbeitet werden, haben Sie ein jederzeitiges Widerspruchsrecht (Art 21) dagegen. Selbiges gilt bei Profiling und Direktwerbung. Deshalb haben Sie in Bezug auf jene Cookies, mit Hilfe derer wir personenbezogene Daten – wenn auch anonymisiert – nutzen, um interessenbasierte Werbung zu betreiben, jederzeit die Möglichkeit, nein zu sagen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten von uns bereitstellen und an einen anderen Verantwortlichen übertragen zu lassen, soweit technisch machbar.

Recht auf Widerruf von Zustimmungen

Aufgrund Ihres Rechtes, erteilte Zustimmungen jederzeit widerrufen zu können, können Sie jederzeit unseren Newsletter abbestellen. Durch Ihren Widerruf verhindern Sie künftige Datenverarbeitungen (hier: den Newsletter-Versand an Sie). Die Rechtmäßigkeit von Datenverarbeitungen, die vor Ihrem Widerruf stattgefunden haben, wird dadurch nicht berührt.

Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, Ihre personenbezogenen Daten würden nicht DSGVO-konform verarbeitet, haben Sie nach Art 77 DSGVO und § 24 DSG ein Beschwerderecht bei der österreichischen Datenschutzbehörde: https://www.dsb.gv.at/


What is GDPR?

The GDPR is the European General Data Protection Regulation, which applies directly in all EU member states as of 25 May 2018. It protects natural persons with regard to the processing of personal data, and sets out a range of obligations for those who process personal data to provide information and clarification. This means data controllers and those who process data for them. The GDPR also establishes numerous rights and legal remedies for persons whose data is processed (“data subjects”). Austria has enacted additional measures to the GDPR in its Datenschutzgesetz (Data Protection Act).

The text of the GDPR can be found here: http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679. 
The text of the Austrian Data Protection Act, together with a translation, can be found here: https://www.ris.bka.gv.at/Dokumente/Erv/ERV_1999_1_165/ERV_1999_1_165.pdf.

We are committed to transparent communication about the processing of your data. Below you will find details regarding the way we handle your personal data as well as your individual data protection rights.

How we handle your data

  • Data processing and data processing categories
  • Your options for controlling your data
  • Legal basis and purpose of data processing
  • Our data recipients
  • Our processors
  • Automated registration
  • WHOIS
  • Information requests by third parties
  • Erasure of data
  • Newsletter
  • Cookies: general information
  • Our cookies
  • Third-party cookies used in our services
  • Technical data security measures

Your data protection rights

  • Right of access
  • Right to rectification
  • Right to erasure (‘right to be forgotten’)
  • Right to restriction of processing
  • Right to object
  • Right to data portability
  • Right to withdraw consent
  • Right to lodge a complaint with a supervisory authority

How we handle your data

Our data processing and data processing categories

tldbox is besides other activities the registry for .versicherung domains.
If you want to register a .versicherung domain, sign up for a registrar and the latter with us. A direct contractual relationship between the domain owner and tldbox does not arise. We receive your data in the way via your contractual partner. For the registration of a .versicherung domain, if the domain owner is a natural person, we need the following data:

  • first and last name,
  • contact details, namely postal address and e-mail address.

Telephone and fax numbers can - but do not have to - be specified.

We collect this data as domain owner data, together with information about the specific contractual relationship including any changes and your domain name, as well as technical data such as name server data, the IP address (if technically required) and DS records.

Due to our contractual obligation with ICANN we record the date "AdminC". The details of the technical contact person "TechC" we need for security reasons. Because we operate critical infrastructures that are essential for maintaining important social and economic functions and whose disruption could cause considerable damage. In order to be able to take sufficient account of the special protection requirements of your domains, we must be able to reach your technical contact person in critical situations quickly and directly.

tldbox is contractually obligated to ICANN to validate the applicant on the occasion of the registration of a .versicherung domain and subsequently once a year. The membership in the German-speaking insurance industry and the contents of the websites operated under the domain name are examined. For this purpose, the above-mentioned data and any data published by you (eg insurance intermediary registration number) are used.

Usually the billing of a .versicherung domain takes place with the registrar. You are invoice recipient, apart from individual cases, only when registering premium domains. In order to register a premium domain, you need an advance authorization for the promotion, which you will receive after paying a fixed price. For this purpose you can receive an invoice directly from us. We then process the data necessary for accounting and clearing.

Any communication data (including notes on telephone calls, e-mails, forms, any necessary documents, log-in data, etc.) are recorded on an ad-hoc basis.

Data is also collected and processed when you visit our website. To what extent and to what extent we anonymously collect and analyze this data on our website, you can find out under "Our Cookies / Third Party Cookies in our Services".

When you receive our newsletter, we process the data necessary for the shipment and save the consent you have obtained.
A publication of domain owner data in the WHOIS is not provided. The same applies to the transmission of these data to third parties, unless they prove a legitimate or public interest.

Your options for controlling your data

You have the option to expressly request that your name and selected contact data for your domain be published in the WHOIS database. Because there are natural persons behind every legal entity, we recommend that you provide department names rather than names of individual employees, and non-personal e-mail addresses where contact details are required. Otherwise, the consent of the named contact person must be obtained in advance

If you want to be convinced of the correctness of the domain holder data stored on your domain or if you want to make changes, please contact your registrar.

Legal basis and purpose of data processing

Your data are collected and processed first and foremost for the purpose of fulfilling the contract. We send you newsletters on the basis of your consent, which you can revoke at any time.

Anonymous user behaviour provides the basis for optimising the performance of our website, as well as our interest-based advertising, in which we have a legitimate interest.

Your data will not be forwarded to third parties for their marketing purposes.

Our data recipients

tldbox GmbH is a sister organization of nic.at GmbH. In the absence of our own staff, all tldbox activities are carried out at nic.at. Your data will therefore be processed appropriately in the various departments of nic.at.

An external tax consultant oversees our tax affairs and, if necessary, an debt collection agency is charged with asserting any claims if one of our contractual partners is grossly in default of payments.
In addition, tldbox also attracts some processors, who are given the necessary data as part of their assignments.

Because you conclude a contract with your registrar as part of the domain registration or use and this with us, data are transmitted reciprocally for the purpose of fulfilling the contract. Each registrar of .insurance also has WHOIS access to domains that are not managed by him, as this is necessary for the smooth administration of .versicherung domains. All registrars are contractually obliged to restrict their full access to the purpose defined in the registrar contract to a very limited extent. Among the 35 or so registrars are some in third countries where the GDPR does not apply. Registrars in third countries that are not on the "White List" of the European Commission or have submitted themselves to the "Privacy Shield" - ensuring compliance with the GDPR will be ensured by signing the standard contractual clauses of the European Commission. In addition, we are fully bound by the contractual conditions of ICANN and are obliged to pass on data to ICANN.

The technical contact details of a domain are available via name server queries also globally permanently available for retrieval for third parties, as this requirement of the accessibility of a registered domain at any time and thus to fulfill the contract concluded with the registrar is required.

Our processors

tldbox attracts some processors, who are given the necessary data as part of their assignments. For example, Vienna University Computer Center is an important technical partner. We also work with several marketing agencies. In all cases, compliance with data protection obligations will be contractually ensured by tldbox's processors.

Automated registration

A number of conditions must be met in order for your desired domain to be registered. Satisfaction of these conditions is checked by automated means.
The registration will be done by your registrar. In all cases, the first step is to check whether your desired domain is available.

After domain holder data and technical data was entered, a technical check is performed to see if the name servers provided are correctly configured (i.e., if they respond to a request). Among other things, the syntax of your domain name is also checked.
The subsequent validation will not be automated. More detailed information about the prerequisites for registration can be found at https://www.nic.versicherung/de/ueber-versicherung/richtlinien

Registration takes place exclusively via your registrar. If you have any questions about the automation-supported registration, please contact your registrar. Questions about our interface are answered by our customer service via e-mail to service@nic.versicherung or by phone on +43 662 46 69 -731.

WHOIS

The WHOIS is a public directory of registered .versicherungs domains, which previously showed the holders of all .versicherung-domains and their contact details. Due to the direct applicability of the GDPR, this extensive means for the public to make queries will change as follows:

As there is no possibility to distinct between natural and legal entities, holder data in general will no longer be published in the WHOIS. Such data will only appear in the WHOIS at a natural person’s express request. Only the sponsoring registrar will be shown.
On a case-by-case basis, holder data concerning natural persons will be shared in response to a specific information request from a third party, which must demonstrate a legitimate interest in order to receive such data.

Information requests by third parties

As a rule, the holder data for domains can no longer be accessed in the WHOIS. A third party which claims to require these data, for instance to assert legal claims, must submit an information request to nic.at. In every case, we very carefully assess whether the request appears justified on the basis of the facts provided. The third party must have a legitimate interest in the data requested, and be able to demonstrate such an interest.

For instance, the wish to purchase a particular domain or ascertain the identity of a counterparty to a contract is not sufficient.

With regard to the disclosure of domain holder data in connection with infringements of name rights, trademarks and/or brand rights or other legal claims, we require a precise statement of the facts and specific evidence (e.g. an extract from the trademark register) in order to assess whether a legitimate interest exists.

Erasure of data

We believe that data must not be stored indefinitely without good reason. We intend to store data only for as long as necessary. In our view, storage of data for the duration of a contractual relationship is definitely necessary. In addition, we store data for as long as claims arising from a contractual relationship can be enforced. Furthermore, due to various statutory requirements, such as those on proper accounting, we are obliged to store data for specific periods.

You receive our newsletter on the basis of the consent you provided.
You can quickly and easily unsubscribe from the newsletter at any time using the "unsubscribe" link provided in every e-mail. Please note that this does not affect the lawfulness of delivery prior to your withdrawal of consent.

Cookies: general information

A cookie is a small text file that your browser stores on your device (PC, smartphone, etc.) when you visit a website. This text file stores information so that the website recognises your device when you visit the site again. Cookies were developed to enhance website functionality. For this reason, information is stored and transmitted in the background when you visit a website. Cookies have differing lifespans, and can be stored either temporarily for the duration of a website visit or for a longer period of time.

Cookies have various uses, ranging from technologically helpful and essential cookies to profiling cookies. Technologically essential cookies enhance convenience, allowing you to visit websites without interference and to shop online, for example. Third-party cookies can be used to profile your surfing behaviour online, and this information is normally used for tailored advertising.
You can delete cookies and limit the possibilities for them being installed in your browser settings. Most browsers give you the option of

  • finding out what cookies are stored on your device;
  • erasing individual cookies;
  • blocking cookies from third parties;
  • blocking cookies from certain websites;
  • blocking all cookies;
  • erasing all cookies when you close your browser.

Please note that if you choose to erase cookies, all of your session data will be lost. In addition, our website does not function properly if you block cookies. Therefore, we recommend that you do not block all cookies.

It should also be noted that cookies usually cannot be stored for use in different browsers. For example, cookies saved in Chrome do not automatically work in Firefox. This means that you should configure the settings separately for each browser you use.

Nowadays, it is standard practice to use cookies on websites. Without cookies, it would not be possible to make use of services on websites. However, the purpose for which cookies are used is important, because there are now various ways in which they can be misused.

Our cookies

When you visit our website, cookies are primarily used where they are technologically necessary, so that you can access the information you are looking for quickly, easily and in a user-friendly manner. The cookies we use include session cookies, which mean that you do not have to reload data during your visit to our site, and security cookies, which attach data allocated specifically and temporarily when you send forms. These cookies are only stored for a very short time. In contrast, the consent cookie that records whether you have consented to the use of cookies on our website has a lifespan of several years, so that you are not asked for your consent every time you visit our site. Thanks to the technical assistance we receive from Vienna University Computer Center, a load balancer ensures the efficient distribution of load when many users visit the site at the same time. When you first access our website, the relevant cookie records the “information flow path” (via various servers) for the duration of your visit.

Third-party cookies used in our services

We use the open-source web analysis service Matomo (formerly Piwik; see https://matomo.org/) to continuously optimise our website. Analysing visitor information helps us to identify potential sources of errors and less user-friendly interfaces, and rectify them. The analysis-tool cookie allocates a user ID under which your IP address is stored in a database in pseudonymised form together with information on your surfing behaviour (traffic data).

Abstract user behaviour (under the allocated ID number) is of interest to us, not information on a specific person. We use plug-ins produced by third parties for various purposes, including to evaluate the effectiveness of our marketing. This requires geolocalisation, and this information is derived from your IP address and stored (prior to pseudonymisation). In itself, this information does not allow an individual user’s location to be determined. It only provides vague information on the country or federal province in which your IP address was registered. We store and analyse this data exclusively for our own use. This data is not shared with third parties for outside marketing.

You can stop Matomo from collecting this information by clicking on the following link: https://stat.nic.at/index.php?module=CoreAdminHome&action=optOut&language=de. An opt-out cookie will then be saved, which stops your data from being collected when you visit our website in future.

Technical data security measures

Information security is an extremely important aspect of data protection. Our sister organisation nic.at is certified in accordance with the international ISO 27001 standard in order to provide the highest possible level of security. tldbox also applies these standards.
If you have any questions on the use of your data, please contact our legal department or our customer services unit. You can find the relevant e-mail addresses and telephone numbers at https://www.nic.versicherung/de/english.

Your data protection rights

The GDPR includes an extensive package of protective rights for natural persons whose data are processed (i.e. collected, stored, transferred, restricted, erased, etc.).

Right of access

Under Article 15 GDPR, you have the right to obtain information on the categories of personal data we process and for what purpose, the recipients of this data, (where possible) the period for which data will be stored, any information on the source of personal data not collected from you, as well as whether automated decision-making, including profiling, is carried out and how this works. On request, we will send you an overview of these data processing activities free of charge, and inform you of your additional rights.

Right to rectification

You have the right to have inaccurate or incomplete personal data rectified and/or completed (Article 16 GDPR).

Right to erasure (‘right to be forgotten’)

You have the ‘right to be forgotten’ (Article 17 GDPR). This means we will erase your personal data on request when the data is no longer required for the purposes for which it was collected and processed, and there is no other ground for continued storage of the data. The same applies if you object to or withdraw your consent to the processing of your data, or your data was unlawfully processed.

Right to restriction of processing

You have the right to restrict processing of your data (Article 18 GDPR), for example if you contest the accuracy of your personal data or the lawfulness of data processing, or because the data is required to exercise legal claims. Austrian legislators have also provided for restricted data processing in cases where data cannot be rectified or erased without delay for technical or financial reasons.

Right to object

Under Article 21 of the GDPR, if your data is processed on the basis of legitimate public or private interests, you have the right to object to processing at any time. The same applies to profiling and direct advertising. Therefore, you have the right to object at any time to the cookies that help us to use your personal data – even in pseudonymised form – in order to carry out interest-based advertising.

Right to data portability

You have the right to receive your personal data from us, and to have the data transmitted to another controller, provided this is technically feasible.

Right to withdraw consent

The right to withdraw consent means that you can unsubscribe from our newsletter at any time. By withdrawing your consent, you restrict processing of your data in future (in this case, delivery of the newsletter). This does not affect the lawfulness of data processing carried out before you withdraw your consent.

Right to lodge a complaint with a supervisory authority

If you believe that your data has not been processed in accordance with the GDPR, Article 77 of the Regulation and section 24 Austrian Data Protection Act give you the right to lodge a complaint with the Austrian Data Protection Authority (https://www.data-protection-authority.gv.at/).