Datenschutzhinweise für die
3 Banken Versicherungsmakler Gesellschaft m.b.H.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
3 Banken Versicherungsmakler GmbH
Amraser Straße 54
6020 Innsbruck
Telefon: +43 505 333 - 2000
E-Mail-Adresse: office.ibk@3bvm.at
Unseren Datenschutzbeauftragten erreichen Sie unter:
E-Mail-Adresse: datenschutz@3bvm.at
3BVM Datenschutzbeauftragter
p.A. 3 Banken IT GmbH
Untere Donaulände 28
4020 Linz
2. Welche Daten verarbeiten wir und welche Quellen nutzen wir?
Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen oder von einem von Ihnen beauftragten Dritten erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von beauftragten Dienstleistern (Auftragsverarbeitern gemäß Art. 28. DSGVO), Vertriebspartnern, von Auskunfteien oder aus öffentlich zugänglichen Quellen (z. B. Firmenbuch, Grundbuch, Vereinsregister, Medien, Internet) zulässigerweise erhalten haben.
Relevante personenbezogene Daten sind Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtsdatum, -ort, Staatsangehörigkeit, Sozialversicherungsnummer, Familienstand, Anzahl der Kinder, berufliche Angaben), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können das auch Auftragsdaten (z.B. SEPA Mandat), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Ausschreibung, Risikobewertung), Informationen über ihre finanzielle Situation (z.B. Gehaltsdaten, Bilanzen), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokoll), Registerdaten, Bilddaten (z.B. Schadenbilder) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3. Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Datenschutz-Anpassungsgesetz 2018.
3.1. Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO)
Die Verarbeitung personenbezogener Daten (iSd Art. 4 Z 2 DSGVO) erfolgt zur Erbringung von Versicherungsgeschäften im Rahmen der Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. Sachversicherungen, D&O, BAV) und können unter anderem Bedarfsanalysen, Beratung, Risikobewertung sowie die Durchführung von Ausschreibungen umfassen.
3.2. Zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit c DSGVO)
Die Verarbeitung personenbezogener Daten kann aufgrund diverser gesetzlicher Verpflichtungen (z.B. Versicherungsvertragsgesetz, Maklergesetz, Gewerbeordnung, Allgemeines Bürgerliches Gesetzbuch) oder aufgrund aufsichtsrechtlicher Vorgaben (z.B. der Gewerbebehörde), denen wir als Versicherungsmakler unterliegen erforderlich sein. Zu den Zwecken der Datenverarbeitung gehören z.B. die Identitäts- und Altersprüfung.
3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt die Datenverarbeitung im von der Einwilligung umfassten Umfang und nur zu dem darin festgelegten Zweck. Eine erteilte Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit, der bis zum Widerruf verarbeiteten Daten nicht.
4. Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit f DSGVO)
Soweit erforderlich werden wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen der 3 Banken Versicherungsmakler GmbH oder Dritter verarbeiten.
Beispiele dafür sind:
♦ Konsultation von und Datenaustausch mit Auskunfteien (z. B. Firmenbuch, Vereinsregister, Internet)
♦ Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
♦ Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art 21 DSGVO widersprochen haben;
♦ Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten;
♦ Gewährleistung der IT-Sicherheit und des IT-Betriebs des Versicherungsmaklers;
♦ Verhinderung und Aufklärung von Straftaten;
♦ Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
♦ Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
♦ Maßnahmen zur Risikosteuerung im Konzern
5. Wer erhält meine Daten?
Innerhalb des Versicherungsmaklers erhalten diejenigen Stellen und Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten oder aufgrund berechtigter Interessen benötigen. Zudem erhalten von uns beauftragte Dienstleister (Auftragsverarbeiter nach Art 28 DSGVO) Ihre Daten, sofern diese zur Erfüllung der jeweiligen Dienstleistung benötigt werden. Das sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen oder IT-Dienstleistungen. Sämtliche Auftragsverarbeiter und Vertriebspartner sind vertraglich zur Verschwiegenheit über alle Tatsachen von denen Sie Kenntnis erlangen verpflichtet und müssen Ihre Daten vertraulich behandeln.
Zur Erfüllung gesetzlicher und aufsichtsbehördlicher Pflichten (z.B. Bekämpfung von Geldwäsche und Terrorismusfinanzierung), zur Bonitätsbeurteilung, für Marketingmaßnahmen sowie um den vorliegenden Vertrag erfüllen zu können werden personenbezogene Daten auf Basis eines berechtigten Interessen allenfalls an folgende konzernverbundene Unternehmen übermittelt: Bank für Tirol und Vorarlberg Aktiengesellschaft, Stadtforum 1, 6020 Innsbruck, BKS Bank AG, St. Veiter Ring 43, 9020 Klagenfurt am Wörthersee, Oberbank AG, Untere Donaulände 28, 4020 Linz, BTV Leasing Gesellschaft m.b.H., Stadtforum 1, 6020 Innsbruck, Oberbank Leasing GmbH, Untere Donaulände 28, 4020 Linz, BKS-Leasing Gesellschaft m.b.H., St. Veiter Ring 43, 9020 Klagenfurt, 3 Banken IT GmbH, Untere Donaulände 28, 4020 Linz sowie diverse eingeladene Versicherer zur Angebotslegung und Vertragsabwicklung.
6. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist. Sind Ihre personenbezogenen Daten nicht mehr für die Erfüllung vertraglicher Pflichten erforderlich, werden diese regelmäßig gelöscht, es sei denn deren befristet Weiterverarbeitung ist zur Erfüllung von handels- und steuerrechtlicher Aufbewahrungsfristen erforderlich, die sich unter anderem aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) oder dem Finanzmarkt-Geldwäschegesetz (FM-GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis sieben Jahre. Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen zum Zwecke der Erhaltung von Beweismitteln maßgeblich, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch gegen die Datenverarbeitung (Art. 15 -21 DSGVO).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie uns gegenüber jederzeit widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns vor der Geltung der Datenschutzgrundverordnung erteilt haben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor Ihrem Widerruf erfolgt sind, sind davon nicht betroffen.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogener Daten nicht den datenschutzrechtlichen Vorgaben entspricht, bitten wir Sie mit uns Kontakt aufzunehmen, um Ihre Bedenken klären zu können. Darüber hinaus haben Sie das Recht Ihre Bedenken im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten folgende Aufsichtsbehörde heranzutragen:
Österreichische Datenschutzbehörde
Barichgasse 40 – 42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrags oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und allenfalls beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich oder aufsichtsrechtlich nicht erforderlicher Daten Ihre Einwilligung zur Datenverarbeitung zu erteilen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Art 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Maßnahmen zur Datensicherheit
Wir nehmen den Schutz Ihrer Daten sehr ernst und setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die bekanntgewordenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Um ein möglichst hohes und zeitgemäßes Schutzniveau und Sicherheit im digitalen Datenverkehr (z.B. Email) gewährleisten zu können haben wir auch Software zur Erkennung von Schadprogrammen, die sich z.B. in Dateianhängen von E-Mails befinden können, im Einsatz. Eingehende digitale Nachrichten werden damit auf Schadsoftware geprüft. Dies dient der Vermeidung von unberechtigten Zugriffen auf Ihre und unsre Daten und trägt maßgeblich zum Schutz vor Schadprogrammen, Computer-Viren, Trojanern und Spamnachrichten udgl. bei. Aktuell haben wir dazu das System Advanced Malware Protection des Unternehmens Cisco Systems, Inc. sowie das Programms IBM Trusteer Pinpoint Detect im Einsatz.
11. 3BVM Website
Wir erfassen Ihre Daten, wenn diese von Besuchern der Website freiwillig bekanntgegeben werden. Dies ist z. B. bei Kontaktanfragen oder Bewerbungen der Fall. Diese personenbezogenen Daten werden vertraulich behandelt und nur für den bestimmten Zweck verwendet.
Der Zugriff auf unsere Website wird protokolliert. Dabei werden jene Teile Ihrer IP-Adresse gespeichert, die einen Rückschluss auf das Land des Nutzers zulassen. Ein Rückschluss auf Ihre gesamte IP-Adresse oder auf weitere personenbezogene Daten ist für uns nicht möglich. Darüber hinaus wird bei einem Zugriff auf die Website www.3bvm.at auch die Besuchslänge, Liste der Suchbegriffe, Besucherländer, Besucherbrowser, Besuchszeit, Bildschirm- oder Anzeigeauflösung, Besucherstatistik und ausgewählte Seiten, gespeichert.
12. Informationen zum Datenschutz
Laufende Informationen zum Datenschutz in der 3 Banken Versicherungsmakler GmbH finden Sie jederzeit auch auf der Website (www.3bvm.at) unter dem Punkt „Datenschutz“, abrufbar unter Datenschutz - 3BVM
Eine Druckversion der rechtlichen Hinweise finden Sie unter diesem Link.
Die Offenlegung der Informationen gemäß § 25 Mediengesetz erfolgt auf folgender Website.
Stand 04/2018