Datenschutzerklärung

Fa. Alexander Todt Datenschutzerklärung

Stand: 25.05.2018
Verantwortlicher für die Datenverarbeitung
Fa. Alexander Todt
Eugengasse 16
2500 Baden

Datenschutzbeauftragter
Keiner bestimmt
Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse oder unter:
atodt@finanzfux.info
Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien
fallen:

Datenverwaltung von Versicherungsnehmern und Versicherungsverträgen:

Natürliche Personen:
o Vorname, Nachname, Titel
o Geburtsdatum
o Adressdaten
o Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, Website)
o Legitimationsnachweis (Reisepass, Führerschein, Personalausweis)
o Bankdaten
o Im Bedarfsfall Staatsbürgerschaft
o Im Bedarfsfall folgende besonderen personenbezogenen Daten:
o SVA-Nr
o Gesundheitsdaten

Juristische Personen:
o Firmenname, Firmierung
o Gründungsdatum
o Ansprechperson
o Geschäftsanschrift
o Firmen-Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse,
Website)
o Bankdaten
o Kontaktdaten der Ansprechperson (Telefonnummer, Telefaxnummer, E-Mail-
Adresse)
o Legitimation: Bei Kapitalgesellschaften Firmenbuchauszug, bei
Personengesellschaften Legitimationsnachweis (Reisepass, Führerschein,
Personalausweis)

Zwecke und Rechtsgrundlagen der Datenverarbeitung:

Rechtsgrundlage – Vertragserfüllung (Art 6 Abs. 1b DSGVO):
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung
vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit
Ihnen nicht abschließen.
Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke
erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien
personenbezogener Daten (z.B. Ihre SVA-Nr oder Gesundheitsdaten) erforderlich sind,
holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO ein.
Rechtsgrundlage – Gesetzliche Verpflichtung (Art 6 Abs. 1c DSGVO):
Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung:
Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen
Verpflichtung verarbeiten, und zwar zum Zweck der Überprüfung nach §§ 365m ff. GewO
über Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung.
Ohne die Bereitstellung Ihrer Daten können wir den gesetzlichen Verpflichtungen zur
Risikobewertung zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung nicht
nachkommen.

Rechtsgrundlage – Wahrung unserer berechtigten Interessen (Art 6 Abs. 1f DSGVO):
Direktwerbung: Wir verarbeiten Ihre Daten aufgrund unserer berechtigten Interessen zum
Zweck der Direktwerbung, um Sie über produktbezogene Neuerungen zu informieren.
Sie haben das Recht, jederzeit unentgeltlich Widerspruch gegen die Verarbeitung Ihrer
personenbezogener Daten zum Zwecke der Direktwerbung zu erheben. Dieser Widerspruch
kann durch ein formloses Schreiben an den Datenschutzbeauftragten oder den
Verantwortlichen erfolgen.

Rechtsgrundlage – Einwilligung (Art 6 Abs. 1a DSGVO):
Grußkarten-Service: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur
Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu
folgendem Zweck:
o Grußkarten-Service zu Geburtstag/Ostern/Weihnachten/Neujahr
Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir
Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für
einen Widerruf wenden Sie sich bitte an den Datenschutzbeauftragten oder den
Verantwortlichen.
Allgemeiner Newsletter: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig
zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung
zu folgendem Zweck:
o Allgemeiner Newsletter.
Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir
Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für
einen Widerruf wenden Sie sich bitte an den Datenschutzbeauftragten oder den
Verantwortlichen.

Auftragsverarbeiter:
Nach Art. 28 DSGVO 2016 ist eine Übertragung der Verarbeitung von Daten auf sogenannte
Auftragsverarbeiter möglich. Die Pflichten der Datenverarbeitung (Art. 32-36 DSGVO)
werden somit an den jeweiligen Auftragsverarbeiter überbunden.

Mit folgenden Auftragsverarbeitern arbeiten wir zusammen:
o ARISECUR Versicherungs-Provider GmbH (Österreich):
IT-Provider: Kundenstammdatenverwaltung, Versicherungsvertragsverwaltung, Risikoanalyse, Data-Cloud, Kunden-App „simplr“, SMS-Dienste, E-Signatur-Dienstleistungen
optional: Mailhosting, Website-Hosting

o L&M, Mag. Martin Graber

Buchhaltung und Bilanzierung
o Richard Homonai

Mailhosting

o Roland Felsner: Finanzanalyse
o Jung, DMS Cie. GmbH; FN 40432 i; Handelsgericht Wien; Sitz Wien –
Geschäftsführer: Mag. Alexander Varga, Dr. Sebastian Grabmaier; Gerhard
Berchermeier, Vermögensberatung, Poolpartner
o MeineVersicherung, EAS, LV24: Prozessfinanzierer
o Sonnenkonzept: Photovoltaik
o Produktanbieter: Handelsfirma Zulieferer

Empfängerkategorien:
Wir geben Ihre Daten an folgende Empfänger bzw. Empfängerkategorien weiter:

Versicherungsunternehmen:
Soweit wir für Sie Versicherungsverträge vermitteln, werden Ihre personenbezogenen
Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten
Kontaktperson im Unternehmen den jeweiligen Versicherungsunternehmen zur Verfügung
gestellt.
Zulassungsstellen:
Soweit wir für Sie KFZ-Versicherungsverträge vermitteln, werden Ihre personenbezogenen
Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten
Kontaktperson im Unternehmen an Zulassungsstellen übermittelt.
Kooperationswerkstätten:
Soweit wir für Sie Versicherungsverträge vermitteln, die Ihnen im Schadensfall die
Möglichkeit bieten, bestimmte Arten von Schäden bei externen Kooperationswerkstätten
reparieren zu lassen, z.b. bei Reparatur von Windschutzscheiben für KFZ-
Versicherungsverträge, werden Ihre personenbezogenen Daten an diese Werkstätten zum
Zweck der Schadensabwicklung übergeben.

Sachverständige
Soweit wir für Sie Versicherungsverträge vermitteln, für deren Bewertung einer Versicherungssumme die Expertise eines Sachverständigen angebracht ist, werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihrer für Versicherungsverträge genannten Kontaktperson im Unternehmen an Sachverständige übergeben.
Kreditinstitute/Banken:
Soweit Sie im Rahmen des Versicherungsmaklervertrages zugestimmt haben, dass
Auszahlungen von Geldbeträgen im Rahmen von Schadensabwicklungen oder Leistungen
vonseiten der Versicherungsunternehmen an unser Anderkonto überwiesen werden, werden
zum Zweck der Abwicklung von Zahlungen die hierfür erforderlichen Zahlungsdaten dem
mit der Zahlung beauftragten Kreditinstitut oder dem ausgewählten Zahlungsdienst
offengelegt.
Investmenthäuser, Poolpartner:
Soweit wir für Sie Investmentverträge vermitteln, werden Ihre personenbezogenen Daten
oder die Ihres Unternehmens und Ihrer für Investmentverträge genannten Kontaktperson im
Unternehmen den jeweiligen Investmentunternehmen oder Poolpartner (Haftungsdach) zur
Verfügung gestellt.
Prozessfinanzierer:
Sollten Sie über uns etwaige Forderungen an einen Prozessfinanzierer weitergeben wollen,
werden Ihre personenbezogenen Daten oder die Ihres Unternehmens und Ihre für
Versicherungsverträge notwendige Daten weitergegeben.
Handelsfirma:
Sollten Sie über uns Vorschläge für eine Verbesserung ihrer mechanischen Infrastruktur in
Auftrag geben, geben wir Ihre diesbezüglichen Daten an mögliche Anbieter weiter.

Datenübermittlung in ein Drittland
Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet,
und zwar in USA und allen Ländern, in denen Google LLC Rechenzentren betreibt. Das
angemessene Datenschutzniveau ergibt sich aus Standarddatenschutzklauseln nach Art 46
Abs 2 lit c und d DSGVO. Eine Kopie dieser Standarddatenschutzklauseln ist erhältlich unter
https://gsuite.google.com/terms/mcc_terms.html .

Speicherdauer/Löschungsfrist:
Wir sperren oder löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten
Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene
Daten für jenen Zeitraum aufbewahrt werden, in dem Ansprüche gegen unser
Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder
bis zu dreißig Jahren).

Wir speichern Ihre personenbezogenen Daten, sofern gesetzliche Nachweis- und
Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, dem
VersVG und dem Geldwäschereigesetz. Sie betragen sieben bis zu zehn Jahre.

Rechtsbehelfsbelehrung
Da wir die Daten in unseren berechtigten Interessen verarbeiten, haben Sie grundsätzlich
ein Widerspruchsrecht, wenn bei Ihnen Gründe vorliegen, die sich aus Ihrer besonderen
Situation ergeben, die gegen diese Verarbeitung sprechen.
Da wir die Daten (auch) für Direktwerbung verarbeiten, können Sie gegen diese
Verarbeitung für Zwecke der Direktwerbung jederzeit Widerspruch erheben.
Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16
DSGVO), Löschung (Art 17 DSGVO), Einschränkung (Art 18 DSGVO), Datenübertragbarkeit
(Art 20 DSGVO) und Widerspruch (Art 21 DSGVO) zu. Dafür wenden Sie sich an uns.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt
oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind,
können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die
Datenschutzbehörde zuständig.

KONTAKTADRESSE der Datenschutzbehörde:
Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in
Österreich:
Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Telefon: +43 1 531 15-202525
Telefax: +43 1 531 15-202690
E: dsb@dsb.gv.at
W: http://www.dsb.gv.at/