Datenschutzinformation
1. Allgemeines
Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten durch die Seipt & Partner Versicherungsmakler GmbH informieren. Unter personenbezogenen Daten sind dabei alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir achten Ihre Privatsphäre und werden Ihre personenbezogenen Daten im Einklang mit den gesetzlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) verarbeiten.
2. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher im Sinne der DSGVO ist die Seipt & Partner Versicherungsmakler GmbH. Sie erreichen uns unter folgenden Kontaktdaten: Lugeck 1-2/6, 1010 Wien, E-Mail: office@seipt.at, Tel.: +43-1-4406878 sowie unseren Datenschutzbeauftragten unter: datenschutzbeauftragter@seipt.at.
3. Erhebung und Verarbeitung personenbezogener Daten
3.1. Erbringung unserer Dienstleistungen
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erbringung unserer Dienstleistungen, insbesondere Vermittlung von Versicherungsverhältnissen, Beratung in Versicherungsangelegenheiten, Antrags- und Risikoprüfung, laufenden Vertragsbetreuung und Unterstützung im Versicherungsfall.
Zu diesem Zweck können folgende personenbezogene Daten und besondere Kategorien von personenbezogenen Daten verarbeitet werden: Kontaktdaten (Vo- und Nachname, Adresse, Emailadresse, Geburtsdatum, Telefonnummer, Geschlecht), Legitimationsdaten (Ausweisdaten, Fahrzeugkennzeichen, Polizzen Nummer) Finanzdaten (Bankdaten, Daten zur Bonität, Vermögen), Dokumentationsdaten (behördliche Protokolle, Gutachten, Urteile), Gesundheitsdaten (Informationen aus Krankenunterlagen) und sonstige personenbezogene Daten (Hobbies, Interessen).
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die Erfüllung eines Vertrages und die Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO. Zusätzlich basiert die Verarbeitung auf der Erfüllung einer rechtlichen Verpflichtung, nämlich der Wahrung der Interessen des Versicherungskunden gemäß Art 6 Abs 1 lit c DSGVO iVm §§ 28 und 3 Abs 1 und Abs. 3 MaklerG.
Soweit besondere Kategorien von personenbezogenen Daten (Gesundheitsdaten) von uns erhoben und verarbeitet werden, erfolgt dies auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art 9 Abs 2 lit a DSGVO. Sie haben das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Datenverarbeitung vor dem Widerruf nicht berührt.
Wenn wir im Rahmen der Beurteilung der Bedingungen eines Versicherungsvertrags, der Verwaltung bestehender Versicherungsverträge oder der Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag Ihre Gesundheitsdaten vom Versicherer erhalten, so erfolgt die Verarbeitung aufgrund gesetzlicher Bestimmungen gemäß Artikel 9 Absatz 2 Buchstabe g der DSGVO in Verbindung mit § 11a Absatz 1 sowie § 11c Z 5 VersVG.
Zum Zweck der Erbringung unserer Dienstleistungen können Ihre personenbezogenen Daten an Versicherungsunternehmen sowie sonstige Dienstleister weitergegeben werden. Zudem ist eine Übermittlung an entsprechende Auftragsverarbeiter, insbesondere IT-Dienstleister, möglich.
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies für die Erbringung unserer Dienstleistungen nötig ist. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. So werden die dafür notwendigen personenbezogenen Daten bis zum Ablauf der unternehmensrechtlichen Aufbewahrungspflicht nach §§ 190, 212 UGB für sieben Jahre ab Schluss des Kalenderjahres gespeichert.
3.2. Sorgfaltsprüfung (KYC-Verfahren)
Wir verarbeiten Ihre personenbezogenen Daten, um rechtswidrige Aktivitäten wie Geldwäsche und Versicherungsbetrug zu verhindern und bestehende Sanktionsregelungen einzuhalten, um sowohl uns selbst als auch Sie zu schützen. Im Rahmen der Sorgfaltsprüfung führen wir eine entsprechende Identifizierung und Überprüfung Ihrer Identität sowie einen Sanktionscheck durch.
Zu diesem Zweck können folgende personenbezogene Daten verarbeitet werden: Kontaktdaten (Vor- und Nachname, Adresse und sonstige Identifikationsdaten).
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, soweit wir nicht gemäß Art 6 Abs 1 lit c DSGVO iVm §§ 365m ff GewO 1994 gesetzlich dazu verpflichtet sind, aufgrund der Wahrung unseres und Ihres berechtigten Interesses an der Verhinderung von rechtswidrigen Aktivitäten und der Einhaltung von Sanktionsregelungen gemäß Art 6 Abs 1 lit f DSGVO. Da die Verarbeitung auf der Grundlage der Wahrung unseres berechtigten Interesses erfolgt, steht Ihnen das Recht auf jederzeitigen Widerspruch gemäß Art 21 Abs 1 DSGVO zu (siehe Punkt 4.4.).
Die Durchführung der Sorgfaltsprüfung erfolgt durch einen entsprechenden Dienstleister für Unternehmenscompliance in der Funktion als Auftragsverarbeiter (derzeit LexisNexis).
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es vernünftigerweise zur Sicherstellung unseres KYC-Verfahrens notwendig ist. Darüber hinaus werden Ihre personenbezogenen Daten nach Maßgabe der EU-Geldwäscherichtlinie für die Dauer von fünf Jahren nach Beendigung der Geschäftsbeziehung mit Ihnen gespeichert.
3.3. Rechnungswesen und Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten für die Abwicklung unseres internen und externen Rechnungswesens sowie im Zuge allfälliger Rechtsdurchsetzungen.
Für diesen Zweck können folgende personenbezogene Daten verarbeitet werden: Kontaktdaten (Vo- und Nachname, Adresse, Emailadresse, Geburtsdatum, Telefonnummer, Geschlecht), Finanzdaten (Bankdaten, Daten zur Bonität, Vermögen) und Dokumentationsdaten (behördliche Protokolle, Gutachten, Urteile)
Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung gemäß Art 6 Abs 1 lit c DSGVO iVm §§ 189 ff UGB oder die Wahrung unsere berechtigten Interesses an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gemäß Art 6 Abs 1 lit f DSGVO. Sollte die Verarbeitung auf der Grundlage der Wahrung unseres berechtigten Interesses erfolgen, steht Ihnen das Recht auf jederzeitigen Widerspruch gemäß Art 21 Abs 1 DSGVO zu (siehe Punkt 4.4.).
Für die Durchführung des internen und externen Rechnungswesens sowie Rechtsdurchsetzung können Ihre personenbezogenen Daten an Buchhalter, Wirtschaftsprüfer und Rechtsanwälte weitergeleitet werden.
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es vernünftigerweise Durchführung des internen und externen Rechnungswesens notwendig ist. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. So werden die dafür notwendigen personenbezogenen Daten bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist von 7 Jahren gemäß § 132 Abs 1 BAO sowie für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für drei Jahre (maximal bis zu 30 Jahre) gespeichert.
4. Ihre Rechte
4.1. Recht auf Auskunft
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten bei uns verarbeitet werden. Ist dies der Fall, so haben Sie ein unentgeltliches Recht auf Auskunft über diese personenbezogenen Daten (z.B. Verarbeitungszwecke, die Kategorien personenbezogener Daten und Empfänger).
4.2. Recht auf Widerruf einer Einwilligung
Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Datenverarbeitung vor dem Widerruf nicht berührt.
4.3. Recht auf Berichtigung, Löschung und Einschränkung
Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Sie haben auch unter bestimmten Voraussetzungen das Recht unverzüglich die Löschung sowie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
4.4. Recht auf Widerspruch gegen die Datenverarbeitung
Wenn die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
4.5. Recht auf Datenübertragbarkeit
Sie haben das Recht, Sie betreffende personenbezogenen Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
4.6. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Wenn Sie glauben, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Österreichische Datenschutzbehörde (DSB) zuständig.
Sie erreichen die DSB unter folgenden Kontaktdaten: Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at