Hinweis zum Schutz Ihrer persönlichen Daten

Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Firma Andreas Förster, Kanzlei für Investmentberatung, Dubliner Str. 29, 97084 Würzburg und die Ihnen nach dem Datenschutzrecht zustehenden Rechte Stand: 08.05.2018

Im Unternehmen gibt es keinen Datenschutzbeauftragten, da weniger als 10 Personen Zugriff auf Daten haben. Verantwortlich im Sinne der datenschutzrechtlichen Bestimmungen ist Andreas Förster, Dubliner Str. 29, 97084 Würzburg.

Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.
Stellt eine Person einen Antrag auf Versicherungsschutz oder will ein Konto eröffnen, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von der Versicherungsgesellschaft zu übernehmenden Risikos. Kommt der Versicherungsvertrag oder die Kontoeröffnung zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Entscheidung, ob und zu welchen Bedingungen wir den Versicherungsantrag oder die Kontoeröffnung angenommen wird. Angaben zum Grund und zum Umfang einer medizinischen Behandlung benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und inwieweit ein Anspruch auf Versicherungsleistung besteht.

Der Abschluss bzw. die Durchführung des Versicherungsvertrages oder der Kontoverbindung ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Die Daten nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung oder -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen. Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

  • Zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • Zur Werbung für andere Produkte aus dem Bereich Versicherung, Kapitalanlagen und sonstigen vermittelten Produkte
  • Zur Verhinderung und Aufklärung von Straftaten

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m Art. 6 Abs. 1 c) DSGVO.
Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Vermittler:

Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags- und Vertragsdaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheit benötigen.

Externe Dienstleister:

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zurzeit nicht bei externen Dienstleister. Sollte sich dies in Zukunft ändern, informieren wir Sie.

Weitere Empfänger:

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa Behörden zur Erfüllung gesetzlicher Mitteilungspflichten.

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung. Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte

Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten und gängigen Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist: Bayerisches Landesamt für Datenschutz, Postfach 6 06, 91511 Ansbach.

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.