Datenschutzhinweise
Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung ihrer personenbezogenen Daten durch Situl Versicherungs- agentur Verwaltungs GmbH (Situl) und die Ihnen nach dem Daten- schutzrecht zustehenden Rechte.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Situl Versicherungsagentur Verwaltungs GmbH,
Wienerstr. 66,
64287 Darmstadt,
Telefon: 06151-36925,
Fax: 06151-369449,
E-Mail-Adresse: info@situl.de.
Unseren Datenschutzbeauftragten erreichen Sie unter:
Situl Versicherungsagentur Verwaltungs GmbH,
Wienerstr. 66,
64287 Darmstadt,
Telefon: 06151-36925,
Fax: 06151-369449,
E-Mail-Adresse: datenschutzbeauftragter@situl.de.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir–so- weit für die Erbringung unserer Dienstleistung erforderlich–personen- bezogene Daten, die wir von anderen für Sie zuständigen Vermittler/ Beratern zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Er- füllung von Verträgen der aufgrund einer von Ihnen erteilten Einwil- ligung) erhalten haben. Zum anderen verarbeiten wir personenbezo- gene Daten die wir aus öffentlich zugänglichen Quellen (z. B. Schuld- nerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Pres- se, Medien) zulässigerweise gewonnen haben und verarbeiten dür- fen. Relevante personenbezogene Daten sind Personalien (Name, Ad- resse und andere Kontaktdaten, Geburtstag und -ort und Staatsange- hörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifika- tionsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Produktdaten, Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Beratungsprotokoll), Regis- terdaten, Daten über Ihre Nutzung von unseren angebotenen Teleme- dien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder News- letter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den Kategorien vergleichbare Daten sein.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestim- mungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) und der datenschutzrele- vanten Bestimmungen des Versicherungsvertragsgesetzes (VVG):
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)
Die Verarbeitung personenbezogener Daten (Art.4 Nr.2 DS-GVO) erfolgt zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Be- trieb und der Verwaltung Ihrer Verträge und Beteiligungen erforderli- chen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Bausparen, Versicherungen, Beteiligun- gen) und können unter anderem Bedarfsanalysen, Beratung und Ver- mittlung sowie die Durchführung von Transaktionen umfassen.
b) Im Rahmen der Interessenabwägung (Art.6 Abs.1 lit. f) DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Er- füllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. So zum Beispiel:
- Konsultationen von und Datenaustausch mit Auskunfteien zur Er-
mittlung von Bonitäts- und Ausfallrisiken und aktuelle Adressen;
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und di- rekter Kundenansprache;
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nut- zung Ihrer Daten nicht widersprochen haben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei recht- lichen Streitigkeiten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebes;
- Verhinderung und Aufklärung von Straftaten;
- Videoüberwachung zur Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern so- wie der Wahrnehmung des Hausrechts;
- Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
- Maßnahmen zur Sicherstellung des Hausrechts;
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
c) Aufgrund Ihrer Einwilligung (Art.6 Abs.1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbe- zogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Verbund, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25.Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Wi- derruf erfolgt sind, sind davon nicht betroffen.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interessen (Art.6 Abs.1 lit. e) DS-GVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kapitalanlagengesetzbuch, Geldwä- schegesetz, Steuergesetze, Versicherungsvertragsgesetz) sowie auf- sichtsrechtlichen Vorgaben (z.B. der Bundesanstalt für Finanzdienst- leistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung,
4. Wer bekommt meine Daten
Es erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Er- füllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art.28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unterneh- men in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleis- tungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing und Anschrif- tenermittlung.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Situl ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen.
Informationen über Sie dürfen wir nur weitergeben, wenn gesetz- liche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt ha- ben oder wir zur Erteilung einer Auskunft befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezo- gener Daten z.B. sein:
Öffentliche Stellen und Institutionen (z.B. Bundesanstalt für Fi- nanzdienstleistungsaufsicht, Finanzbehörden) bei Vorliegen einer ge- setzlichen oder behördlichen Verpflichtung.
Andere Kredit- und Finanzdienstleistungsinstitute oder vergleich- bare Einrichtungen, an die wir zur Durchführung der Geschäftsbezie- hung mit Ihnen personenbezogene Daten übermitteln (z. B. Treuhand- kommanditist, Verwahrstelle).
5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbe- zogenen Daten für die Dauer unserer Geschäftsbeziehung, was bei- spielsweise auch die Anbahnung und Abwicklung eines Vertrages um- fasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dau- erschuldverhältnis ist, welches auf Jahre angelegt ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentations- pflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kapitalanlagengesetzbuch (KAGB)und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzli- chen Verjährungsfristen, die zum Beispiel nach dem §§ 195 ff. des Bür- gerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fäl- len aber auch bis zu dreißig Jahre betragen können.
Datenschutzhinweise
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten /Staaten außerhalb des Eu- ropäischen Wirtschaftsraume–EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich, gesetz- lich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, ge- sondert informieren.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art.15 DS- GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Lö- schung nach Art.17 DS-GVO, das Recht auf Einschränkung der Verar- beitung nach Art.18 DS-GVO sowie das Recht auf Datenübertragbarkeit nach Art.20 DS-GVO. Beim Auskunftsrecht und beim Löschungs- recht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hi- naus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbe- hörde (Art.77 DS-GVO i.V.m. § 19 BDSG).
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen per- sonenbezogenen Daten bereitstellen, die für die Begründung, Durch- führung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Durchführung des Auftrages ablehnen müssen, oder einen bestehen- den Vertrag nicht mehr durchführen können und ggf. beenden müs- sen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschrif- ten verpflichtet, Sie vor Begründung der Geschäftsbeziehung, bei-
spielsweise anhand Ihres Personalausweises zu identifizieren und da- bei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit so- wie Ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Ver- pflichtung nachkommen können, haben Sie uns nach dem Geldwä- schegesetz die notwendigen Informationen und Unterlagen zur Verfü- gung zu stellen und sich im Laufe der Geschäftsbeziehung ergebenden Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendi- gen Informationen und Unterlagen nicht zur Verfügung stellen, dür- fen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufneh- men oder fortsetzen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und der Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung ge- mäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einset- zen, werden wir Sie hierüber gesondert informieren, sofern dies ge- setzlich vorgegeben ist.
10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, be- stimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profi- ling beispielweise ein aufgrund gesetzlicher und regulatorischer Vor- gaben bei der Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdender Straftaten.
Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz. Auch setzen wir Auswertungsinstrumente ein, um Sie zielgerichtet über die Anlage informieren und beraten zu können.
Situl-Hauptverwaltung Darmstadt