Wir verwenden Cookies 🍪, damit alles reibungslos läuft (zum Beispiel fürs Einloggen). Wenn’s für dich okay ist, würden wir auch gerne Analyse-Cookies nutzen – sie helfen uns, dein Erlebnis noch besser zu machen. Aber kein Problem, wenn du lieber nur das Nötigste willst!

Karl

Fahrradversicherung

Datenschutzerklärung

1. Verantwortlicher und Kontakt

Karl ist ein Produkt der Engimono GmbH (im Folgenden "wir", "uns" oder "unser").

Kontaktdaten:

  • Engimono GmbH
  • Parkring 18/4, 1010 Wien, Österreich
  • E-Mail: hallo@karlbikes.com
  • Registriert im Versicherungsvermittlerregister: 38564536

Status: Wir sind als Versicherungsvertreter gemäß § 137 GewO tätig und vermitteln Versicherungsprodukte im Namen und auf Rechnung unserer Partnerversicherer.

Datenschutzbeauftragter: Aufgrund der Art und des Umfangs unserer Datenverarbeitung sind wir nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Datenschutzfragen kannst du dich direkt an uns unter privacy@karlbikes.com wenden.

2. Datenverarbeitung im Überblick

2.1 Welche Daten verarbeiten wir?

Je nach deiner Beziehung zu uns verarbeiten wir unterschiedliche Daten. Wir erheben und verarbeiten grundsätzlich keine Gesundheitsdaten.

Als Kunde oder Interessent:

  • Identitätsdaten: Vorname, Nachname, Geburtsdatum (bei Unternehmen: Firmenname, UID-Nummer)
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Wohnadresse
  • Fahrzeugdaten: Informationen zu deinem Fahrrad/E-Bike/E-Scooter/Pedelec/Lastenrad (Marke, Modell, Wert, Rahmennummer)
  • Zahlungsdaten: Bankverbindung oder Kreditkarteninformationen
  • Vertragsdaten: Polizzennummer, Versicherungsumfang, Prämienhöhe
  • Schadensdaten: Informationen zu gemeldeten Schäden (falls zutreffend)
  • Vorversicherungen: Angaben zu früheren Versicherungen und Schadensverläufen

Als Zeuge eines Schadensereignisses:

  • Identitätsdaten: Name, Kontaktdaten
  • Aussagen zum beobachteten Ereignis

Als Geschäftspartner (z.B. Makler):

  • Geschäftliche Kontaktdaten
  • Vertragliche Vereinbarungen
  • Abrechnungsdaten

Technische Daten (anonymisiert):

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Cookie-Daten

2.2 Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine Daten auf Basis folgender Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Vermittlung und Verwaltung deines Versicherungsvertrages
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung gesetzlicher Aufbewahrungspflichten
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Analysen zur Webseitenoptimierung, Betrugsprävention
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketingkommunikation und nicht-essentielle Cookies

3. Unsere Rolle als Versicherungsvertreter

Als Versicherungsvertreter handeln wir im Auftrag folgender Versicherungsunternehmen:

  • Helvetia Global Solutions Ltd.
    Äulestrasse 60, 9490 Vaduz, Fürstentum Liechtenstein
  • HDI Global Specialty SE
    Podbielskistraße 396, 30659 Hannover, Deutschland

Bei der Datenverarbeitung agieren wir je nach Verarbeitungszweck als:

  • Gemeinsam Verantwortlicher mit den Versicherern für die Vermittlung und Verwaltung von Versicherungsverträgen
  • Auftragsverarbeiter der Versicherer für bestimmte administrative Tätigkeiten
  • Eigenständig Verantwortlicher für unsere Website-Analysen und Direktmarketing

4. Zwecke der Datenverarbeitung

4.1 Versicherungsvermittlung

Deine Daten benötigen wir zur:

  • Erstellung und Vermittlung von Versicherungsangeboten
  • Abschluss von Versicherungsverträgen
  • Weiterleitung an die jeweiligen Versicherungsunternehmen
  • Verwaltung deiner Versicherungspolizze

4.2 Schadensbearbeitung

Im Schadensfall leiten wir deine Daten an den zuständigen Versicherer weiter zur:

  • Schadensmeldung und -bearbeitung
  • Kommunikation mit Gutachtern (falls erforderlich)
  • Abwicklung der Schadensregulierung

Hinweis zu Gesundheitsdaten: Wir verarbeiten grundsätzlich keine Gesundheitsdaten. Solltest du uns im Rahmen einer Schadensmeldung freiwillig Informationen zu Verletzungen oder gesundheitlichen Folgen mitteilen, werden diese ausschließlich zur Schadensbearbeitung an den Versicherer weitergeleitet. Die Rechtsgrundlage hierfür ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4.3 Kundenservice und Support

Für die Bearbeitung deiner Anfragen nutzen wir:

  • E-Mail-Kommunikation
  • Telefongespräche (siehe Hinweis unten)
  • Support-Tickets über unser Tool "Front"

Telefongespräche: Grundsätzlich zeichnen wir Telefongespräche nicht auf. Sollte in Ausnahmefällen eine Aufzeichnung zu Qualitäts- oder Schulungszwecken erfolgen, wirst du zu Beginn des Gesprächs darüber informiert und kannst der Aufzeichnung widersprechen (Opt-out).

4.4 Betrugsprävention und Compliance

Zur Erfüllung gesetzlicher Verpflichtungen und zum Schutz vor Betrug verarbeiten wir deine Daten für:

  • Prüfung gegen Sanktionslisten (gesetzliche Verpflichtung)
  • Betrugsprävention durch Abgleich mit öffentlich zugänglichen Quellen
  • Geldwäscheprävention
  • Erfüllung aufsichtsrechtlicher Anforderungen

4.5 Website-Betrieb und -Optimierung

Wir verwenden technische Daten zur:

  • Gewährleistung der Website-Sicherheit
  • Analyse des Nutzerverhaltens (datenschutzfreundlich via Plausible Analytics)
  • Verbesserung unserer Online-Services
  • Fehlerberichterstattung (anonymisiert via Sentry)

5. Empfänger deiner Daten

Wir geben deine Daten an folgende Empfänger weiter:

5.1 Versicherungsunternehmen

Deine persönlichen und vertragsbezogenen Daten werden an die jeweiligen Versicherer übermittelt, bei denen dein Vertrag abgeschlossen wird.

5.2 Versicherungsmakler

Sofern du über einen unabhängigen Versicherungsmakler zu uns gekommen bist, teilen wir diesem folgende Informationen mit:

  • Abschluss des Versicherungsvertrages
  • Versicherungsprämie und Laufzeit
  • Vertragsänderungen oder -beendigungen

Diese Weitergabe erfolgt auf Basis berechtigter Interessen zur Abrechnung von Vergütungsansprüchen.

5.3 Technische Dienstleister

  • Amazon Web Services (AWS): Hosting unserer Systeme in Frankfurt am Main
  • Stripe: Zahlungsabwicklung und Rechnungserstellung (Name, E-Mail, Adresse und Zahlungsdaten)
  • Plausible Analytics: Datenschutzfreundliche Website-Analysen (keine Cookies, EU-Server)
  • Google Analytics: Erweiterte Website-Analysen (nur mit deiner Einwilligung)
  • Sentry: Anonymisierte Fehlerberichterstattung zur Verbesserung unserer Services
  • Front: Kundenservice-Tool für die Verwaltung von Support-Anfragen

5.4 Behörden

Bei gesetzlicher Verpflichtung an:

  • Finanzmarktaufsicht (FMA)
  • Finanzbehörden
  • Strafverfolgungsbehörden

6. Internationale Datenübertragungen

6.1 AWS Frankfurt

Unsere Hauptdatenbank wird bei AWS in Frankfurt gehostet. Es findet keine Datenübertragung außerhalb der EU statt.

6.2 Stripe (USA)

Zur Zahlungsabwicklung und Rechnungserstellung werden folgende Daten an Stripe übertragen:

  • Name und Adresse (für korrekte Rechnungsstellung)
  • E-Mail-Adresse (für Zahlungsbestätigungen)
  • Zahlungsdaten (Kreditkarte/Bankverbindung)

Die Übertragung basiert auf Standardvertragsklauseln und PCI-DSS-Compliance.

6.3 Google Analytics (USA)

Wenn du der Nutzung von "Alle Cookies" zustimmst, werden anonymisierte Daten an Google Analytics übertragen. Die Übertragung in die USA erfolgt auf Basis von Standardvertragsklauseln.

6.4 Sentry (USA)

Für die Fehlerberichterstattung nutzen wir Sentry mit anonymisierten Daten. Die Übertragung in die USA erfolgt auf Basis von Standardvertragsklauseln. Es werden keine personenbezogenen Daten übertragen.

6.5 Front (USA)

Für unseren Kundenservice nutzen wir Front. Dabei werden deine Support-Anfragen (Name, E-Mail, Anfrageinhalte) verarbeitet. Die Übertragung in die USA erfolgt auf Basis von Standardvertragsklauseln.

7. Speicherdauer

Wir speichern deine Daten nur solange, wie es erforderlich ist:

  • Versicherungsunterlagen: 7 Jahre nach Vertragsende (§ 137f GewO)
  • Schadensakten: Bis zu 30 Jahre bei Personenschäden, sonst 10 Jahre
  • Rechnungsunterlagen: 7 Jahre (§ 132 BAO)
  • Support-Anfragen (Front): 3 Jahre nach Abschluss der Anfrage
  • Telefonaufzeichnungen: Falls aufgezeichnet, maximal 30 Tage
  • Logdaten der Website: 12 Monate, danach Löschung oder Anonymisierung
  • Marketing-Einwilligungen: Bis zum Widerruf
  • Newsletter-Anmeldedaten: Bis zur Abmeldung
  • Google Analytics Daten: 26 Monate
  • Plausible Analytics: Keine personenbezogenen Daten gespeichert

Bei berechtigtem Interesse (z.B. Rechtsstreitigkeiten) können Daten länger aufbewahrt werden.

8. Newsletter

Falls wir einen Newsletter-Service anbieten:

  • Die Anmeldung erfolgt nur mit deiner ausdrücklichen Einwilligung
  • Wir verwenden das Double-Opt-In-Verfahren zur Verifizierung
  • Gespeichert werden: E-Mail-Adresse, Name (optional), Anmeldezeitpunkt, IP-Adresse bei Anmeldung
  • Abmeldung jederzeit über den Link in jeder E-Mail möglich
  • Bei Abmeldung werden deine Newsletter-Daten gelöscht, außer du bist noch Kunde

9. Deine Rechte als betroffene Person

Nach der DSGVO hast du folgende Rechte:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Du kannst eine kostenlose Kopie aller über dich gespeicherten Daten anfordern. Bei weiteren Kopien können wir eine angemessene Gebühr verlangen.

9.2 Berichtigungsrecht (Art. 16 DSGVO)

Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

9.3 Löschungsrecht (Art. 17 DSGVO)

Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere Rechtfertigungsgründe entgegenstehen.

9.4 Einschränkungsrecht (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung verlangen, z.B. wenn du die Richtigkeit der Daten bestreitest.

9.5 Datenübertragbarkeit (Art. 20 DSGVO)

Du kannst deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder direkt an einen anderen Verantwortlichen übertragen lassen.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten auf Basis berechtigter Interessen Widerspruch einzulegen. Dies gilt insbesondere für Direktmarketing.

9.7 Widerruf der Einwilligung (Art. 7 DSGVO)

Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

9.8 Identitätsprüfung

Zu deinem Schutz können wir bei Auskunftsersuchen eine Identitätsprüfung verlangen.

9.9 Antwortfrist

Wir beantworten deine Anfragen unverzüglich, spätestens innerhalb eines Monats.

10. Cookies und Tracking

Wir verwenden einen eigenen Cookie-Banner, der zwischen zwei Kategorien unterscheidet. Zusätzlich nutzen wir Plausible Analytics (Cookie frei) für Basis-Analysen.

10.1 Essentielle Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich:

  • Session-Cookies zur Benutzeridentifikation
  • Cookie-Einstellungen speichern

10.2 Alle Cookies (mit deiner Einwilligung)

Wenn du "Alle akzeptieren" wählst, aktivieren wir zusätzlich:

  • Google Analytics: Für detaillierte Website-Statistiken und Nutzerverhalten

10.3 Unsere Analytics-Tools

Plausible Analytics (immer aktiv)

  • Verwendet keine Cookies
  • Speichert keine personenbezogenen Daten
  • Hostet alle Daten in der EU
  • Ist DSGVO-konform ohne zusätzliche Einwilligung

Google Analytics (nur mit Einwilligung)

  • Wird nur aktiviert, wenn du "Alle Cookies" akzeptierst
  • Verwendet Cookies zur detaillierten Analyse
  • Anonymisierte IP-Adressen
  • Datenübertragung in die USA

10.4 Sentry Fehlerberichterstattung

Sentry erfasst anonymisierte technische Fehler sowohl im Frontend (Browser) als auch im Backend unseres Systems:

  • Keine Speicherung personenbezogener Daten
  • Nur technische Fehlermeldungen und Stack-Traces
  • Hilft uns, die Stabilität unserer Services zu verbessern

10.5 Cookie-Verwaltung

Du kannst deine Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen. Alternativ kannst du Cookies in deinen Browsereinstellungen verwalten oder "Do Not Track" aktivieren.

11. Datensicherheit

Wir schützen deine Daten durch:

  • SSL-Verschlüsselung bei der Datenübertragung
  • Verschlüsselte Speicherung sensibler Daten
  • Zugriffskontrolle und Berechtigungskonzepte
  • Regelmäßige Sicherheitsupdates
  • Vertragliche Bindung aller Auftragsverarbeiter
  • Schulung unserer Mitarbeiter zum Datenschutz
  • Technische und organisatorische Maßnahmen nach Art. 32 DSGVO

12. Minderjährigenschutz

Personen unter 14 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. In Österreich liegt die Einwilligungsfähigkeit gemäß § 4 Abs. 4 DSG bei 14 Jahren.

13. Keine automatisierte Entscheidungsfindung

Wir verwenden keine vollautomatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO. Die Risikobeurteilung und Prämienkalkulation erfolgt durch die Versicherungsunternehmen, wobei automatisierte Prozesse unterstützend eingesetzt werden können.

14. Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde

  • Barichgasse 40-42, 1030 Wien
  • Telefon: +43 1 52 152-0
  • E-Mail: dsb@dsb.gv.at

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen anzupassen. Die aktuelle Version findest du stets auf unserer Website.

16. Externe Links

Unsere Website kann Links zu externen Websites enthalten. Wir haben keinen Einfluss auf deren Inhalte und Datenschutzpraktiken. Bitte informiere dich auf den verlinkten Seiten über die jeweiligen Datenschutzbestimmungen.

17. Fragen zum Datenschutz

Bei Fragen zur Verarbeitung deiner personenbezogenen Daten oder zu deinen Rechten kontaktiere uns bitte unter:

  • E-Mail: privacy@karlbikes.com
  • Post: Engimono GmbH, Parkring 18/4, 1010 Wien

Stand: 1. Oktober 2025

Hinweis: Diese Datenschutzerklärung gilt für alle Dienste der Engimono GmbH im Zusammenhang mit der Vermittlung von Fahrradversicherungen als Versicherungsvertreter.

Karl Fahrradversicherung