Datenschutz

Datenschutzinformation nach Art. 13 und 14 DSGVO

zur Durchführung von Versicherungsmakler- und Finanzdienstleistungsverträgen

Inhaltsverzeichnis

 

  1. Einleitung
  2. Wer verarbeitet Ihre Daten?
  3. Zu welchen Zwecken werden Ihre Daten verarbeitet?
  4. Wieso dürfen wir Ihre Daten verarbeiten?
  5. Woher erhalten wir Ihre Daten?
  6. Welche Auswirkungen hat es, wenn Sie uns Daten nicht zu Verfügung stellen?
  7. An wen leiten wir Ihre Daten voraussichtlich weiter?
  8. Wie lange verarbeiten wir Ihre Daten?
  9. Werden Ihre Daten an Empfänger in einem Drittland oder eine internationale Organisation weitergeleitet?
  10. Dienen Ihre Daten einer automatisierten Entscheidungsfindung?
  11. Welche Rechte haben Sie?

 

  1. Einleitung
  • Mit dieser Information geben wir Ihnen einen Überblick darüber, wie wir Ihre Daten verarbeiten und erklären, welche Rechte Sie in diesem Zusammenhang haben. Wir haben diese Information mit dem Ziel der bestmöglichen Verständlichkeit erstellt. Sollten Sie dennoch Verständnisfragen haben, kommen Sie bitte auf uns zu.
  • Sie erhalten diese Information entweder als Vertragspartner oder als Beteiligter (siehe unter Absatz 4).
  • Vertragspartner sind Sie, wenn wir mit Ihnen einen Versicherungsmaklervertrag schließen möchten oder geschlossen haben. Außerdem sind Sie Vertragspartner, wenn wir Sie zu Finanzdienstleistungsverträgen, wie beispielsweise Finanzanlagen oder Finanzierungen, beraten oder Ihnen solche Verträge vermitteln.
  • Beteiligter sind Sie, wenn Sie an einem Vertrag beteiligt sind, der Teil einer Beratung oder eines Versicherungsmaklervertrages ist. Das trifft auf Sie zu, wenn Sie beispielsweise
    • ein weiterer oder zukünftiger Versicherungsnehmer,
    • versicherte Person,
    • Bezugsberechtigter,
    • wirtschaftlich Berechtigter im Sinne des Geldwäschegesetzes oder
    • Beitragszahler

sind.

Wir bitten um Verständnis, dass wir dem Lesefluss zuliebe überall dort, wo alle Geschlechtsformen erwähnt sein sollten, nur die männliche Schreibweise verwenden.

 

  1. Wer verarbeitet Ihre Daten?
  • Verantwortlich für die Verarbeitung Ihrer Daten ist:

Tjara GmbH
Eine Marke des simplr Versicherungsservice
Kaninchenborn 31
23560 Lübeck

vertreten durch den Geschäftsführer: Dirk Henkies

Telefon: 07641 – 96 747 96
E-Mail: info@simplr-versicherungsservice.de

 

  • Als Verantwortliche im Datenschutz entscheiden wir über die Mittel und den Zweck der Verarbeitung Ihrer Daten. Sie können daher jederzeit Kontakt zu uns aufnehmen, wenn Sie Fragen zu der Verarbeitung Ihrer Daten haben.
  • Ihre Interessen nimmt auch ein Datenschutzbeauftragter wahr. Sie können jederzeit auch Kontakt zu unserem Datenschutzbeauftragten aufnehmen, wenn Sie Fragen zur Verarbeitung Ihrer Daten oder Ausübung Ihrer Rechte haben.

Unser Datenschutzbeauftragter ist:

Andreas Sutter

E-Mail: datenschutzbeauftragter@tjara.de

  1. Zu welchen Zwecken werden Ihre Daten verarbeitet?
  • Wir verarbeiten Ihre Daten zur Anbahnung und Durchführung eines Versicherungsmaklervertrages und in diesem Rahmen zur Beratung und Vermittlung von Versicherungsverträgen und anderen Finanzdienstleistungsprodukten.
  • Dabei müssen wir auch Daten aufgrund gesetzlicher Verpflichtungen verarbeiten. Das sind zum Beispiel steuerliche oder handelsrechtliche Pflichten. Außerdem haben wir Pflichten aus dem Versicherungsvertragsgesetz, der Gewerbeordnung oder dem Geldwäschegesetz.
  • Einige Daten verarbeiten wir, um Arbeitsabläufe oder die Kommunikation mit Ihnen besser und unkomplizierter zu gestalten. Dafür ist in manchen Fällen Ihre Einwilligung nötig. Das trifft zum Beispiel auf die Kommunikation mittels einer Videokonferenz oder auf eine elektronische Unterschrift zu.
  • Ihre Einwilligung vorausgesetzt nutzen wir Ihre Daten auch, um bei Ihnen für unser Produkt- und Dienstleistungs-Angebot zu werben.
  • Mit Ihrer ausdrücklichen Einwilligung führen wir für Sie auch sogenannte Risikovoranfragen durch. Bei einer Risikovoranfrage erfassen wir Ihre Angaben zu gefahrenerheblichen Umständen im Bereich der Lebens-, Unfall- oder Krankenversicherung, wie zum Beispiel Ihren Gesundheitszustand, Ihren Beruf oder Hobbies. Diese leiten wir an verschiedene Versicherer weiter, damit diese prüfen können, ob und wie sie unter den gegebenen Umständen mit Ihnen einen Versicherungsvertrag abschließen möchten. Erst nach erfolgreichen Risikovoranfrage stellen Sie dann – wenn Sie es wünschen – mit unserer Unterstützung den konkreten Antrag auf Abschluss eines Versicherungsvertrages.

 

  1. Wieso dürfen wir Ihre Daten verarbeiten?
  • Daten nach 3.1. dürfen wir auf der Basis der Vertragserfüllung verarbeiten.[1]
  • Wenn es sich dabei um Daten handelt, die[2] besonders schützenswert sind, dann dürfen wir diese Daten nur mit Ihrer ausdrücklichen Einwilligung verarbeiten.[3] Dazu gehören beispielsweise Ihre Gesundheitsdaten, genetische oder biometrische Daten. Biometrische Daten werden beispielsweise im Zuge einer elektronischen Unterschrift verarbeitet. Außerdem kann es Angaben zur Mitgliedschaft zu einer Religionsgemeinschaft betreffen, wenn das zum Beispiel aus Ihren Gehaltsmitteilungen hervorgeht. Diese Daten werden außerdem verarbeitet, wenn ein Antrag zur Lebens-, Kranken- oder Unfallversicherung gestellt wird, oder wenn wir dazu eine Risikovoranfrage durchführen.
  • Daten nach 3.2. müssen wir zum Teil auch auf der Basis rechtlicher Verpflichtung verarbeiten.[4]
  • Daten nach 3.3., 3.4. und 3.5. verarbeiten wir nur mit Ihrer Einwilligung.[5]

 

  1. Woher erhalten wir Ihre Daten?
  • Wenn Sie Vertragspartner (siehe 1.3.) sind, dann erhalten wir Ihre Daten in erster Linie von Ihnen persönlich.
  • Gegebenenfalls bedienen wir uns aber auch weiterer Unterstützung von „Intermediären“. Darunter verstehen wir zum Beispiel Maklerverbünde und Transaktionsplattformen (insbesondere im Bankenbereich). Intermediäre, haben etwa die Aufgabe, Informationen oder Produkte zu bündeln und/oder bereitzustellen und Kontakte zwischen Anbietern und Nachfragern herzustellen. Diese Intermediäre unterstützen uns, indem sie beispielsweise Zugang zu Produktanbietern herstellen oder Deckungskonzepte anbieten.
  • Wenn wir einen Maklerpool oder Intermediär einschalten, ist es erforderlich, dass Ihre Daten direkt zwischen diesen und uns ausgetauscht sowie verarbeitet werden. Diese Verarbeitung kann je nach Vertrag zum Beispiel auch besondere Kategorien personenbezogener Daten betreffen. Das ist etwa bei Lebens-, Kranken- und Unfallversicherungen der Fall. Sofern das elektronische Unterschriftsverfahren eingesetzt wird, erfolgt auch eine Verarbeitung Ihrer biometrischen Daten (Siehe Ziffer 4.2.)
  • Wir setzen für die Betreuung, Beratung und Vermittlung gegebenenfalls auch „Untervermittler“ ein. Diese verarbeiten Ihre Daten zu dem gleichen Zweck und Umfang wie wir. Dies beinhaltet auch den Datenaustausch mit den Maklerpools und/oder Intermediären.

 

Es handelt sich bei den Daten, die ausgetauscht werden je nach Fall um

  • Daten zur Legitimation Ihrer Person (beispielsweise Ausweis, Reisepassdaten)
  • den Schriftwechsel zu den Verträgen
  • Ihre Bankdaten
  • Informationen zu Schäden und Leistungen aus den Verträgen
  • Kopien von Anträgen und Versicherungsscheinen
  • Vertragsdaten
  • Daten im Zusammenhang mit einer elektronischen Unterschrift

antrags- / vertragsrelevante Daten inklusive Gesundheitsdaten

Folgender Maklerpools, Intermediäre oder Untervermittler bedienen wir uns zum aktuellen Zeitpunkt:

blau direkt GmbH & Co. KG

Kaninchenborn 31

23560 Lübeck

Deutschland

Falls wir Ihre für die weitere Betreuung notwendigen Daten (einschließlich besonderer Kategorien personenbezogener Daten), an einen neuen Beteiligten weiterleiten, der nicht oben namentlich genannt ist, werden wir Sie hierüber vorab informieren. Sie haben dann die Möglichkeit, der Übertragung innerhalb von 14 Tagen zu widersprechen.

Eine fortlaufend aktualisierte Übersicht über die Maklerpools, Intermediäre und Untervermittler, mit denen wir zusammenarbeiten, lassen wir Ihnen auf Wunsch gerne zukommen. Gegebenenfalls finden Sie diese Liste auch auf unserer Homepage.

 

  • Wenn Sie Beteiligter sind (siehe 1.4.), dann erhalten wir Ihre Daten von Ihnen, vom Vertragspartner oder von den unter 5.2. genannten. Es handelt sich dabei je nach Fall um
    • Daten zur Legitimation Ihrer Person (beispielsweise Ausweis, Reisepassdaten)
    • Den Schriftwechsel zu den Verträgen
    • Ihr Geburtsdatum
    • Ihre Anschrift
    • Ihre Bankdaten
    • Ihren Namen und Ihre Kontaktdaten
    • Informationen zu Schäden und Leistungen aus den Verträgen
    • Kopien von Anträgen und Versicherungsscheinen
    • antrags- / vertragsrelevante Daten inklusive Gesundheitsdaten

 

  1. Welche Auswirkungen hat es, wenn Sie uns Daten nicht zu Verfügung stellen?

Grundsätzlich steht es ihnen frei, uns Ihre Daten zur Verfügung zu stellen.

Stellen Sie notwendige Daten nicht zur Verfügung (siehe 5.1.) oder willigen Sie nicht in die Verarbeitung Ihrer besonders schützenswerten personenbezogenen Daten ein (siehe 4.2.), obwohl die Verarbeitung dieser Daten wegen des von Ihnen gewählten Produkts oder zur Durchführung unseres Maklervertrages erforderlich ist, kann deshalb die Beratung oder der Versicherungsmaklervertrag möglicherweise nicht oder nur eingeschränkt durchgeführt werden. Darüber, welche Folgen es im Einzelnen hat, wenn Sie eine Einwilligung nicht oder nur eingeschränkt abgeben, informieren wir Sie mit dem Dokument, mit dem wir Ihre Einwilligung einholen möchten.

  1. An wen leiten wir Ihre Daten voraussichtlich weiter?
  • Die Unternehmen, die unter Ziffer 5.4. genannt sind, erhalten von uns Ihre dort genannten Daten.
  • Ihre Daten leiten wir außerdem im Rahmen der Verarbeitung voraussichtlich und falls notwendig an folgende Empfänger weiter:
    • Produktgeber wie Versicherer, Investmentgesellschaften, Banken und Bausparkassen
    • Aufsichtsbehörden
    • Auftragsverarbeiter (siehe 7.4.)
    • Sozialversicherungsträger im Bereich der Kranken- oder Rentenversicherung
    • unseren Steuerberater
  • Für den Fall, dass eine Betreuung durch uns nicht mehr erfolgt, zum Beispiel im Falle der Geschäftsaufgabe, benötigt ein Nachfolger Zugriff auf Ihre Daten, einschließlich besonderer Kategorien personenbezogener Daten, um Sie lückenlos weiterbetreuen zu können. Vor einer solchen Übertragung werden wir Sie darüber, sowie über die Person des Nachfolgers gesondert und ausdrücklich informieren. Sie haben dann die Möglichkeit, der Übertragung zu widersprechen. Einzelheiten zu Ihrem Widerspruch teilen wir Ihnen ebenfalls im Rahmen unserer Information mit.
  • Ein Auftragsverarbeiter verarbeitet nach den Grundsätzen der DSGVO Daten in unserem Auftrag (Artikel 4 Nr. 8 und Artikel 28 DSGVO). Dabei handelt es sich um Software- und IT-Dienstleister. sowie um sonstige technische Dienstleister, wie beispielsweise:
  • Tarifvergleichsplattformen,
  • Server und Backup-Dienstleister
  • Maklerverwaltungsprogramme,
  • Office Anwendungen, sofern cloudbasiert

Aktuell arbeiten wir mit folgenden Auftragsverarbeitern zusammen:

 

blau direkt GmbH & Co. KG

Kaninchenborn 31

23560 Lübeck

Deutschland

 

  1. Wie lange verarbeiten wir Ihre Daten?
  • Wir verarbeiten Ihre Daten nur, solange wir dafür eine Berechtigung haben (siehe 4.) Sobald wir keine Berechtigung mehr haben, löschen wir die entsprechenden Daten umgehend.
  • Daten, die wir nach 4.1. verarbeiten, löschen wir nach Beendigung des Vertrages oder wenn klar ist, dass kein Vertrag zustande kommt. Von der Löschung sind die Daten ausgenommen, die wir aufgrund gesetzlicher Verpflichtungen oder aufgrund Ihrer Einwilligung sowie zur Abwehr oder Geltendmachung von Ansprüchen verarbeiten.
  • Daten, die wir aufgrund rechtlicher Verpflichtungen verarbeiten (siehe 4.3.), löschen wir, sobald die entsprechende gesetzliche Aufbewahrungsfrist abgelaufen ist. Das kann im Einzelfall bis zu 30 Jahre nach Ende des Vertrages sein.
  • Daten, die wir aufgrund Ihrer Einwilligung nach 4.2. oder 4.4. verarbeiten, löschen wir, sobald Sie Ihre Einwilligung widerrufen (siehe 7.2.).

 

 

 

  1. Werden Ihre Daten an Empfänger in einem Drittland oder eine internationale Organisation weitergeleitet?
  • Im Falle einiger Auftragsverarbeiter, die für uns Software oder IT-Dienstleistungen erbringen (siehe 7.2.), werden Daten teilweise auch an Empfänger außerhalb der europäischen Union weitergeleitet. Die Sicherheit der Verarbeitung wird dabei durch sogenannte Standardvertragsklauseln sichergestellt (Artikel 46 Absatz 2 Buchstabe c DSGVO). Eine Kopie dieser Verträge stellen wir Ihnen auf Wunsch zu Verfügung.
  • Außerhalb dieser besonderen Fälle findet keine Weiterleitung an Empfänger außerhalb der europäischen Union statt.
  1. Dienen Ihre Daten einer automatisierten Entscheidungsfindung?

Eine automatisierte Entscheidungsfindung durch uns erfolgt nicht und ist auch nicht geplant.

 

  1. Welche Rechte haben Sie?

Da wir Ihre personenbezogenen Daten verarbeiten, haben Sie verschiedene Recht.[6] Bei der Wahrnehmung Ihrer Rechte unterstützen wir Sie gerne. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Sie können aber auch jeden anderen Weg wählen, um uns Ihr Anliegen mitzuteilen.

 

Sie haben folgende Rechte:

  • Widerruf Ihrer Einwilligung zur Datenverarbeitung

Wenn Sie bereits in Verarbeitungen eingewilligt haben, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen.

  • Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Darüber hinaus haben Sie ein Recht auf Berichtigung oder Löschung dieser Daten. Ein Anspruch auf Löschung besteht, sofern die Voraussetzungen der Nr. 8 nicht mehr vorliegen.

  • Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

 

 

 

  • Beschwerderecht bei der zuständigen Aufsichtsbehörde

Falls Sie einen Verstoß gegen die DSGVO vermuten oder Sie den Schutz Ihrer personenbezogenen Daten in Gefahr sehen, steht Ihnen ein Beschwerderecht bei einer beliebigen, EU-Aufsichtsbehörde zu. Eine Übersicht der deutschen Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

  • Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

 

[1] Artikel 6 Absatz 1 Buchstabe b DSGVO

[2] Artikel 9 DSGVO

[3] Artikel 7 und Artikel 9 Absatz 2 Buchstabe a DSGVO

[4] Artikel 6 Absatz 1 Buchstabe c DSGVO

[5] Artikel 6 Absatz 1 Buchstabe a, Artikel 7 und Artikel 9 Absatz 2 Buchstabe a DSGVO

[6] Artikel 15 bis 22 und Artikel 77 DSGVO