Datenschutzerklärung

Datenschutzerklärung

Stand: 10.04.2019

Verantwortlicher für die Datenverarbeitung
Christoph Kinast
Peygarten-Ottenstein 170
3532 Rastenfeld
Telefon: 0043/699/18828686
Fax: 0043/2742/2223339940
E-Mail-Adresse: versicherung@makler-kinast.at

Datenschutzbeauftragter:
KEIN Datenschutzbeauftragter bestellt

Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:
Datenverwaltung von Versicherungsnehmern und Versicherungsverträgen:
Natürliche Personen:

  • Vorname, Nachname, Titel, Geschlecht
  • Geburtsdatum
  • Adressdaten
  • Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, Website)
  • Polizzennummern, Versicherungssummen, -dauer u. -Prämien
  • Beruf (im Bedarfsfall Bildungsstand/höchster Abschluss)
  • Einkommen (im Bedarfsfall die Vermögenssituation)
  • Legitimationsnachweis (Reisepass, Führerschein, Personalausweis)
  • Bankdaten
  • Im Bedarfsfall Staatsbürgerschaft
  • Im Bedarfsfall folgende besonderen personenbezogenen Daten:
    • SVA-Nr
    • Gesundheitsdaten
    • PEP-Status

Juristische Personen:

  • Firmenname, Firmierung
  • Gründungsdatum
  • Ansprechperson
  • Geschäftsanschrift
  • Firmen-Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, Website)
  • Polizzennummern
  • Bankdaten
  • Kontaktdaten der Ansprechperson (Telefonnummer, Telefaxnummer, E-Mail-Adresse)
  • Legitimation: Bei Kapitalgesellschaften Firmenbuchauszug, bei Personengesellschaften Legitimationsnachweis (Reisepass, Führerschein, Personalausweis)

Zwecke und Rechtsgrundlagen der Datenverarbeitung:

Rechtsgrundlage – Vertragserfüllung (Art 6 Abs. 1b DSGVO):
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.
Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre SVANr oder Gesundheitsdaten) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO ein.

Rechtsgrundlage – Gesetzliche Verpflichtung (Art 6 Abs. 1c DSGVO):
Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung:
Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar zum Zweck der Überprüfung nach §§ 365m ff. GewO über Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung. Ohne die Bereitstellung Ihrer Daten können wir den gesetzlichen Verpflichtungen zur Risikobewertung zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung nicht nachkommen.

Rechtsgrundlage – Wahrung unserer berechtigten Interessen (Art 6 Abs. 1f DSGVO):
Direktwerbung: Wir verarbeiten Ihre Daten aufgrund unserer berechtigten Interessen zum Zweck der Direktwerbung, um Sie über produktbezogene Neuerungen zu informieren.
Sie haben das Recht, jederzeit unentgeltlich Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung zu erheben. Dieser Widerspruch kann durch
ein formloses Schreiben an den Verantwortlichen erfolgen.

Rechtsgrundlage – Einwilligung (Art 6 Abs. 1a DSGVO):
Grußkarten-Service: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck: Grußkarten-Service zu Geburtstag/Ostern/Weihnachten/Neujahr

Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie
sich bitte an den Verantwortlichen.

Allgemeiner Newsletter: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck: Allgemeiner Newsletter.

Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie
sich bitte an den Verantwortlichen.

Auftragsverarbeiter:
Nach Art. 28 DSGVO 2016 ist eine Übertragung der Verarbeitung von Daten auf sogenannte Auftragsverarbeiter möglich. Die Pflichten der Datenverarbeitung (Art. 32-36 DSGVO) werden somit an den jeweiligen Auftragsverarbeiter überbunden.

Mit folgenden Auftragsverarbeitern arbeiten wir zusammen:

  • ARISECUR Versicherungs-Provider GmbH (Österreich):
    • IT-Provider: Kundenstammdatenverwaltung, Versicherungsvertragsverwaltung, Risikoanalyse, Data-Cloud, Kunden-App „simplr“, SMS-Dienste, E-Signatur-Dienstleistungen
  • Microsoft (Österreich, Finnland, Irland, Niederlande):
    Mailhosting (Exchange Online), Kalender und Kontakte in Office 365,
    Onedrive for Business in Office 365
  • Treffpunkt Finanzieren (Österreich):
    Finanzierungs-Provider

Empfängerkategorien:
Wir geben Ihre Daten an folgende Empfänger bzw. Empfängerkategorien weiter:

Versicherungsunternehmen:
Soweit wir für Sie Versicherungsverträge vermitteln, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen den
jeweiligen Versicherungsunternehmen zur Verfügung gestellt.

Zulassungsstellen:
Soweit wir für Sie KFZ-Versicherungsverträge vermitteln, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen an Zulassungsstellen übermittelt.

Kooperationswerkstätten:
Soweit wir für Sie Versicherungsverträge vermitteln, die Ihnen im Schadensfall die Möglichkeit bieten, bestimmte Arten von Schäden bei externen Kooperationswerkstätten reparieren zu lassen, z.b. bei Reparatur von Windschutzscheiben für KFZ-Versicherungsverträge, werden Ihre personenbezogenen Daten an diese Werkstätten zum Zweck der Schadensabwicklung übergeben.

Sachverständige:
Soweit wir für Sie Versicherungsverträge vermitteln, für deren Bewertung einer Versicherungssumme die Expertise eines Sachverständigen angebracht ist, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen an Sachverständige übergeben.

Kreditinstitute/Banken:
Soweit Sie im Rahmen des Versicherungsmaklervertrages zugestimmt haben, dass Auszahlungen von Geldbeträgen im Rahmen von Schadensabwicklungen oder Leistungen vonseiten der Versicherungsunternehmen an unser Anderkonto überwiesen werden, werden zum Zweck der Abwicklung von Zahlungen die hierfür erforderlichen Zahlungsdaten dem mit der Zahlung beauftragten Kreditinstitut oder dem ausgewählten Zahlungsdienst offengelegt.

Speicherdauer/Löschungsfrist:
Wir sperren oder löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für jenen Zeitraum aufbewahrt werden, in dem Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Wir speichern Ihre personenbezogenen Daten, sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, dem VersVG und dem Geldwäschereigesetz. Sie betragen sieben bis zu zehn Jahre.

Rechtsbehelfsbelehrung
Da wir die Daten in unseren berechtigten Interessen verarbeiten, haben Sie grundsätzlich ein Widerspruchsrecht, wenn bei Ihnen Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben,
die gegen diese Verarbeitung sprechen.

Da wir die Daten (auch) für Direktwerbung verarbeiten, können Sie gegen diese Verarbeitung für Zwecke der Direktwerbung jederzeit Widerspruch erheben.

Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und
Widerspruch (Art 21 DSGVO) zu. Dafür wenden Sie sich an uns.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der
Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.

KONTAKTADRESSE der Datenschutzbehörde:

Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E: dsb@dsb.gv.at
W: https://www.dsb.gv.at/