Datenschutzerklärung

Datenschutzerklärung

Stand: 22.05.2018

Verantwortlicher für die Datenverarbeitung
Christian Graf Versicherungsagentur
3910 Zwettl, Franz Forstreiter-Str. 19
Telefon: 02822 / 523 622 Fax: 02822 / 523 624

Datenschutzbeauftragter
wird nicht benötigt

Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:

Datenverwaltung von Versicherungsnehmern und Versicherungsverträgen:

         Natürliche Personen:

o      Vorname, Nachname, Titel

o      Geburtsdatum

o      Adressdaten

o      Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, Website)

o      Legitimationsnachweis (Reisepass, Führerschein, Personalausweis)

o      Bankdaten

o      Im Bedarfsfall Staatsbürgerschaft

o      Im Bedarfsfall folgende besonderen personenbezogenen Daten:

o   SVA-Nummer

o   Gesundheitsdaten

         Juristische Personen:

o      Firmenname, Firmierung

o      Gründungsdatum

o      Ansprechperson

o      Geschäftsanschrift

o      Firmen-Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, Website)

o      Bankdaten

o      Kontaktdaten der Ansprechperson (Telefonnummer, Telefaxnummer, E-Mail-Adresse)

o      Legitimation: Bei Kapitalgesellschaften Firmenbuchauszug, bei Personengesellschaften Legitimationsnachweis (Reisepass, Führerschein, Personalausweis)

Zwecke und Rechtsgrundlagen der Datenverarbeitung:

Rechtsgrundlage – Vertragserfüllung (Art 6 Abs. 1b DSGVO):

Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.
Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre SVA-Nr oder Gesundheitsdaten) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO ein.

Rechtsgrundlage - Gesetzliche Verpflichtung (Art 6 Abs. 1c DSGVO):

Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung:

Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar zum Zweck der Überprüfung nach §§ 365m ff. GewO

über Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung.

Ohne die Bereitstellung Ihrer Daten können wir den gesetzlichen Verpflichtungen zur Risikobewertung zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung nicht nachkommen.

Rechtsgrundlage - Wahrung unserer berechtigten Interessen (Art 6 Abs. 1f DSGVO):

Direktwerbung: Wir verarbeiten Ihre Daten aufgrund unserer berechtigten Interessen zum Zweck der Direktwerbung, um Sie über produktbezogene Neuerungen zu informieren.

Sie haben das Recht, jederzeit unentgeltlich Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zum Zwecke der Direktwerbung zu erheben. Dieser Widerspruch kann durch ein formloses Schreiben an den Datenschutzbeauftragten oder den Verantwortlichen erfolgen.

Rechtsgrundlage - Einwilligung (Art 6 Abs. 1a DSGVO):

Grußkarten-Service: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:

o   Grußkarten-Service zu Geburtstag/Ostern/Weihnachten/Neujahr

Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an den Datenschutzbeauftragten oder den Verantwortlichen.

Allgemeiner Newsletter: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:

o   Allgemeiner Newsletter.

Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an den Datenschutzbeauftragten oder den Verantwortlichen.

Auftragsverarbeiter:

Nach Art. 28 DSGVO 2016 ist eine Übertragung der Verarbeitung von Daten auf sogenannte Auftragsverarbeiter möglich. Die Pflichten der Datenverarbeitung (Art. 32-36 DSGVO) werden somit an den jeweiligen Auftragsverarbeiter überbunden.

Mit folgenden Auftragsverarbeitern arbeiten wir zusammen:

o   ARISECUR Versicherungs-Provider GmbH (Österreich):

IT-Provider: Kundenstammdatenverwaltung, Versicherungsvertragsverwaltung, Risikoanalyse, Data-Cloud, Kunden-App „simplr“, SMS-Dienste, E-Signatur-Dienstleistungen

o   Correcta Lang &Co Steuerberatung GmbH, 3910 Zwettl, Hamerlingstr. 2a (Österr.):        Buchhaltung und Bilanzierung

o   World4You Internet Services GmbH, 4020 Linz, Hafenstr. 47-51 (Österreich)

         Mailhosting

Empfängerkategorien:

Wir geben Ihre Daten an folgende Empfänger bzw. Empfängerkategorien weiter:

Versicherungsunternehmen:

Soweit wir für Sie Versicherungsverträge vermitteln, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen den jeweiligen Versicherungsunternehmen zur Verfügung gestellt.

Zulassungsstellen:

Soweit wir für Sie KFZ-Versicherungsverträge vermitteln, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen an Zulassungsstellen übermittelt.

Kooperationswerkstätten:

Soweit wir für Sie Versicherungsverträge vermitteln, die Ihnen im Schadensfall die Möglichkeit bieten, bestimmte Arten von Schäden bei externen Kooperationswerkstätten reparieren zu lassen, z.b. bei Reparatur von Windschutzscheiben für KFZ-Versicherungsverträge, werden Ihre personenbezogenen Daten an diese Werkstätten zum Zweck der Schadensabwicklung übergeben.

Sachverständige

Soweit wir für Sie Versicherungsverträge vermitteln, für deren Bewertung einer Versicherungssumme die Expertise eines Sachverständigen angebracht ist, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen an Sachverständige übergeben.

Kreditinstitute/Banken:

Soweit Sie im Rahmen des Versicherungsmaklervertrages zugestimmt haben, dass Auszahlungen von Geldbeträgen im Rahmen von Schadensabwicklungen oder Leistungen vonseiten der Versicherungsunternehmen an unser Anderkonto überwiesen werden, werden zum Zweck der Abwicklung von Zahlungen die hierfür erforderlichen Zahlungsdaten dem mit der Zahlung beauftragten Kreditinstitut oder dem ausgewählten Zahlungsdienst offengelegt.

Datenübermittlung in ein Drittland

Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet, und zwar in USA und allen Ländern, in denen Google LLC Rechenzentren betreibt. Das angemessene Datenschutzniveau ergibt sich aus Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO. Eine Kopie dieser Standarddatenschutzklauseln ist erhältlich unter https://gsuite.google.com/terms/mcc_terms.html .

Speicherdauer/Löschungsfrist:

Wir sperren oder löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für jenen Zeitraum aufbewahrt werden, in dem Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Wir speichern Ihre personenbezogenen Daten, sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, dem VersVG und dem Geldwäschereigesetz. Sie betragen sieben bis zu zehn Jahre.

Rechtsbehelfsbelehrung

Da wir die Daten in unseren berechtigten Interessen verarbeiten, haben Sie grundsätzlich ein Widerspruchsrecht, wenn bei Ihnen Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, die gegen diese Verarbeitung sprechen.

Da wir die Daten (auch) für Direktwerbung verarbeiten, können Sie gegen diese Verarbeitung für Zwecke der Direktwerbung jederzeit Widerspruch erheben.

Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und Widerspruch (Art 21 DSGVO) zu. Dafür wenden Sie sich an uns.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.

KONTAKTADRESSE der Datenschutzbehörde:

Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:

Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Telefon: +43 1 531 15-202525
Telefax: +43 1 531 15-202690
E: dsb@dsb.gv.at
W: http://www.dsb.gv.at/