Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Vertragsbeziehung mit uns und über die Ihnen zustehenden Rechte gemäß der am 25.05.2018 in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO).
Wir erfassen und verarbeiten Ihre personenbezogenen Daten, die wir über den Versicherungsantrag oder über Auskünfte Dritter erhalten, zur (vor-)vertraglichen Bedarfsanalyse, Beratung, Abschluss und Bearbeitung von Versicherungsverträgen (auch Bausparanträge) sowie die Abwicklung von Versicherungsfällen. Die Verarbeitung erfolgt zweckgebunden unter Beachtung der DSGVO, des österreichischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie aller weiteren maßgeblichen Gesetze.
Wir sind im Sinne der DSGVO Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten:
Brombauer & Partner Versicherungsmakler GesmbH
Conrad von Hötzendorf Straße 37a
8010 Graz
Telefon: 0316/71 62 02
Email: office@brombauer-partner.at
www.brombauer-partner.at
Für Fragen zur Verarbeitung Ihrer Daten kontaktieren Sie bitte ab dem 25.05.2018 unsere verantwortliche Abteilung per Post unter der o. a. Adresse mit dem Zusatz „Datenschutz“ oder per E-Mail unter office@brombauer-partner.at
1. Welche personenbezogenen Daten verwenden wir?
Wir verarbeiten zum Zweck der Vertragsabwicklung, Vertragsdaten und Angaben Dritter (z.B. von Ärzten, Sachverständigen und Versicherungsvermittlern). Darunter fallen z.B. Name, Geburtsdatum, Adresse, Daten über das versicherte Interesse (je nach Versicherungssparte KFZ, Gebäude, versicherte Person, etc.), Versicherungssumme, Vertragslaufzeit, Versicherungsprämie, Bankverbindung und Kontaktdaten (z.B. Telefonnummern, E-Mailadressen, etc.).
Bei Eintritt eines Schadens ermitteln und verarbeiten wir zusätzlich Ihre Angaben zum Versicherungsfall (z.B. Schadendatum, Schadensursache, Fotos) sowie die Leistungsdaten (z.B. Höhe der Versicherungsleistung, Bankverbindung). Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Leistungsfalles beauftragt sind (z.B. Sachverständige), dazu Auskunft geben können (Behörden, Zeugen, etc.) oder im Zusammenhang mit der Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser, etc.).
Wir erfassen nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden kann.
2. Herkunft personenbezogener Daten Sofern Sie Versicherungskunde oder Interessent sind, werden jene personenbezogenen Daten verarbeitet, die wir direkt von Ihnen erhalten. Die Daten namentlich genannter mitversicherter Personen (z.B. Ehegatten, Lebensgefährten, Kinder, usw.) erhalten wir üblicherweise ebenfalls direkt durch den Versicherungsnehmer. Weiters werden auch Informationen und Daten verarbeitet, die beispielsweise aus nachstehenden Quellen stammen:
Versicherungsgesellschaften; Gerichte oder Behörden; natürliche und juristische Personen, die mit der Risikobewertung oder Schadenregulierung betraut sind (z.B. Sachverständige, Schadenregulierungsunternehmen, Werkstätten, Reparaturunternehmen); öffentlich zugängliche Quellen (z.B. Grundbuch, Firmenbuch, ZMR); öffentlich zugängliche Informationen (z.B. aus dem Internet); Kooperationspartner.
Sind Sie Anspruchsteller (geschädigter Dritter) in einem Haftpflichtversicherungsfall, oder sonst in anderer Art als Versicherungsnehmer an einem Schadenfall beteiligt, können Ihre Daten von unserem Kunden, einer Versicherungsgesellschaft oder einer anderen mit der Schadenregulierung in Verbindung stehenden natürlichen oder juristischen Person erhalten werden.
3. Zu welchem Zweck und auf welcher Rechtsgrundlage werden Daten erfasst und verwendet?
3.1. Vertragserfüllung (Art. 6 Abs 1 lit b DSGVO)
• Erfüllung/Abwicklung von Versicherungsantrag, Maklervertrag, Versicherungsvertrag
• Bearbeitung/Polizzierung/Stornierung/Versicherungsbestätigung
• Bearbeitung von Schadenregulierung
3.2. Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs 1 lit c DSGVO)
• Erfüllung gesetzlicher Sorgfaltspflichten und Obliegenheiten, insbesondere nach dem MaklerG (§§ 3ff MaklerG)
• Erfüllung steuer- und abgabenrechtlicher Verpflichtungen
• Funktionieren des internen Rechnungswesens
• Pflichtangaben im Rahmen der gesetzlich zwingenden amtlichen Statistik
3.3. Berechtigte Interesse der Verantwortlichen (Art. 6 Abs 1 lit f DSGVO)
• Erfüllung der Sorgfaltspflichten und Obliegenheiten, insbesondere nach dem MaklerG §§3ff MaklerG)
• Erfüllung steuer- und abgabenrechtlicher Verpflichtungen
• Funktionieren des internen Rechnungswesens
• Schad- und Klagloshaltung aus erbrachter Beratungs-/Vermittlungsleistung
• Gewährleistung eines sicheren Betriebes der EDV-Anlagen und EDV-Anwendung zur Sicherstellung einer ordnungsgemäßen Vertragserfüllung mit Kunden/Lieferanten/Versicherern
3.4. Einwilligung (art. 6 Abs 1 lit a DSGVO)
• Verarbeitung von Gesundheitsdaten (Gesundheitsfragebogen, Gesundheitsdaten/Schadendaten, Arztbefunde, Krankenstandsdaten, Atteste, etc.) durch die Verantwortlichen
• Übermittlung von Gesundheitsdaten (Gesundheitsfragebogen, Gesundheitsdaten/Schadendaten, Arztbefunde, Krankenstandsdaten, Atteste, etc.) an Versicherungsunternehmen mit denen aufrechte Vertragsverhältnisse des Kunden bestehen
• Einsichtnahme in Gesundheitsdaten (Gesundheitsfragebogen, Gesundheitsdaten/Schadendaten, Arztbefunde, Krankenstandsdaten, Atteste, etc.) durch externe IT-Systembetreuer sowie externe Dienstleister
• Übermittlung durch die Verantwortlichen zu Werbezwecken
• Übermittlung an mit den Verantwortlichen verbundene Unternehmen und deren Kooperationspartner zu werbezwecken
• Gewährleistung eines sicheren Betriebes der EDV-Anlagen und EDV-Anwendungen zur Sicherstellung einer ordnungsgemäßen Vertragserfüllung mit Kunden/Lieferanten/Versicherern
4. An wen übermitteln wir Daten?
Eine Datenübermittlung an Dritte kann erforderlich sein. Eine Datenübermittlung erfolgt in diesen Fällen an die nachstehenden Kategorien von Empfängern:
• Versicherungsunternehmen
• Makler/Vertriebspartner
• Steuerliche/rechtliche Vertretung
• Inkassounternehmen
• Banken
• Externe Dienstleister (IT-Systembetreuer, etc)
• Gerichte/Verwaltungsbehörden/Finanzämter
• Statistik Austria (gesetzlich zwingende amtliche Statistik)
5. Wo werden Daten gespeichert? Werden Daten an Empfänger in Drittländern übermittelt?
Die verarbeiteten Daten werden in unserem unternehmenseigenen Rechenzentrum in Graz gespeichert.
6. Wie lange werden Daten gespeichert?
Sämtliche Daten aus dem Vertragsverhältnis werden bis zum Ende des Vertragsverhältnisses, darüber hinaus aber jedenfalls bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) und dem Ablauf aller schadenersatz- und bereicherungsrechtlichen Verjährungsfristen (3 bzw. 30 Jahre) gespeichert.
7. Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?
Nach den gesetzlichen Bestimmungen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf der erteilten Einwilligung und Widerspruch zu, die bei den Verantwortlichen geltend gemacht werden können. Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird. Gegen eine Verarbeitung von Daten, die gegen das Datenschutzrecht verstößt oder datenschutzrechtliche Ansprüche sonst in einer Weise verletzt, besteht eine Beschwerdemöglichkeit bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Datenschutzbehörde.