Datenschutzerklärung

1. Allgemeines

Datenschutz hat einen besonders hohen Stellenwert für uns. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten informieren.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Vorschriften (insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) in der jeweils aktuellen Fassung) und anderen anwendbaren Bestimmungen. Um einen möglichst hohen Schutz Ihrer verarbeiteten personenbezogenen Daten sicherzustellen, haben wir als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die Matschnigg & Seipt Versicherungsmakler GmbH.

Sie erreichen uns unter folgenden Kontaktdaten:

Anton Reichel Straße 2
9300 Sankt Veit/Glan
Telefon: +43 4212 48 222
E-Mail: office@msvm.at

3. Erhebung und Verarbeitung personenbezogener Daten

3.1. Erbringung unserer Dienstleistungen

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erbringung unserer Dienstleistungen, insbesondere Vermittlung von Versicherungsverhältnissen, Beratung in Versicherungsangelegenheiten, Antrags- und Risikoprüfung, laufenden Vertragsbetreuung und Unterstützung im Versicherungsfall.

Zu diesem Zweck können folgende personenbezogene Daten und besondere Kategorien von personenbezogenen Daten verarbeitet werden: Kontaktdaten (Vor- und Nachname, Adresse, Emailadresse, Geburtsdatum, Telefonnummer, Geschlecht),  Legitimationsdaten (Ausweisdaten, Fahrzeugkennzeichen, Polizzen Nummer) Finanzdaten (Bankdaten, Daten zur Bonität, Vermögen), Dokumentationsdaten (behördliche Protokolle, Gutachten, Urteile), Gesundheitsdaten (Informationen aus Krankenunterlagen) und sonstige personenbezogene Daten (Familienstand, Beruf, Hobbies, Interessen).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die Erfüllung eines Vertrages und der Durchführung vorvertraglicher Maßnahmen gemäß Art 6 Abs 1 lit b DSGVO. Zusätzlich basiert die Verarbeitung auf der Erfüllung einer rechtlichen Verpflichtung, nämlich der Wahrung der Interessen des Versicherungskunden gemäß Art. 6 Abs. 1 lit. c DSGVO iVm §§ 28 und 3 Abs. 1 und Abs. 3 MaklerG. 

Soweit besondere Kategorien von personenbezogenen Daten (Gesundheitsdaten) von uns erhoben und verarbeitet werden, erfolgt dies auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art 9 Abs 2 lit a DSGVO. Sie haben das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der Datenverarbeitung vor dem Widerruf nicht berührt.

Wenn wir im Rahmen der Beurteilung der Bedingungen eines Versicherungsvertrags, der Verwaltung bestehender Versicherungsverträge oder der Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag Ihre Gesundheitsdaten vom Versicherer erhalten, so erfolgt die Verarbeitung aufgrund gesetzlicher Bestimmungen gemäß Artikel 9 Absatz 2 Buchstabe g DSGVO in Verbindung mit § 11a Absatz 1 sowie § 11c Z 5 VersVG.

Zum Zweck der Erbringung unserer Dienstleistungen können Ihre personenbezogenen Daten an Versicherungsunternehmen sowie sonstige Dienstleister in der Versicherungsbranche weitergegeben werden. Zudem ist eine Übermittlung an entsprechende Auftragsverarbeiter, insbesondere IT-Dienstleister, möglich.

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies für die Erbringung unserer Dienstleistungen nötig ist. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. So werden die dafür notwendigen personenbezogenen Daten bis zum Ablauf der unternehmensrechtlichen Aufbewahrungspflicht nach §§ 190, 212 UGB für sieben Jahre ab Schluss des Kalenderjahres gespeichert.

3.2. Sorgfaltsprüfung (KYC-Verfahren)

Wir verarbeiten Ihre personenbezogenen Daten, um rechtswidrige Aktivitäten wie Geldwäsche und Versicherungsbetrug zu verhindern und bestehende Sanktionsregelungen einzuhalten, um sowohl uns selbst als auch Sie zu schützen. Im Rahmen der Sorgfaltsprüfung führen wir eine entsprechende Identifizierung und Überprüfung Ihrer Identität sowie einen Sanktionscheck durch.

Zu diesem Zweck können folgende personenbezogene Daten verarbeitet werden: Kontaktdaten (Vor- und Nachname).

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung rechtlicher Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO iVm §§ 365m ff GewO 1994, und iVm den von der Europäischen Union erlassenen, angewendeten oder durchgesetzten restriktiven Maßnahmen, insbesondere Verordnung (EU) Nr. 833/2014 des Rates vom 31. Juli 2014 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren, ABl. 2014 Nr. L 229/1 in der geltenden Fassung und Verordnung (EU) Nr. 269/2014 des Rates vom 17. März 2014 über restriktive Maßnahmen angesichts von Handlungen, die die territoriale Unversehrtheit, Souveränität und Unabhängigkeit der Ukraine untergraben oder bedrohen, ABl. 2014 Nr. 78/6 in der geltenden Fassung.

Soweit uns dazu keine gesetzliche Verpflichtung gemäß Art 6 Abs 1 lit c DSGVO trifft, ist Rechtsgrundlage für die Verarbeitung die Wahrung unseres und Ihres berechtigten Interesses an der Verhinderung von rechtswidrigen Aktivitäten und der Einhaltung von Sanktionsregelungen, gemäß Art 6 Abs 1 lit f DSGVO. In dem Fall steht Ihnen das Recht auf jederzeitigen Widerspruch gemäß Art 21 Abs 1 DSGVO zu (siehe Punkt 4.4.).

Die Durchführung der Sorgfaltsprüfung erfolgt durch einen entsprechenden Dienstleister für Unternehmenscompliance in der Funktion als Auftragsverarbeiter (derzeit LexisNexis).

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es vernünftigerweise zur Sicherstellung unseres KYC-Verfahrens notwendig ist. Darüber hinaus werden Ihre personenbezogenen Daten nach Maßgabe der EU-Geldwäscherichtlinie für die Dauer von fünf Jahren nach Beendigung der Geschäftsbeziehung mit Ihnen gespeichert.

3.3. Rechnungswesen und Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten für die Abwicklung unseres internen und externen Rechnungswesens sowie im Zuge allfälliger Rechtsdurchsetzungen.

Für diesen Zweck können folgende personenbezogene Daten verarbeitet werden: Kontaktdaten (Vor- und Nachname, Adresse, Emailadresse, Geburtsdatum, Telefonnummer, Geschlecht), Finanzdaten (Bankdaten, Daten zur Bonität, Vermögen) und Dokumentationsdaten (behördliche Protokolle, Gutachten, Urteile).

Rechtsgrundlage für die Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO iVm §§ 189 ff UGB oder die Wahrung unseres berechtigten Interesses an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO iVm Art 9 Abs 2 lit f DSGVO. Sollte die Verarbeitung auf der Grundlage der Wahrung unseres berechtigten Interesses erfolgen, steht Ihnen das Recht auf jederzeitigen Widerspruch gemäß Art 21 Abs 1 DSGVO zu (siehe Punkt 4.4.).

Für die Durchführung des internen und externen Rechnungswesens sowie Rechtsdurchsetzung können Ihre personenbezogenen Daten an Buchhalter, Wirtschaftsprüfer und Rechtsanwälte weitergeleitet werden.

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es vernünftigerweise Durchführung des internen und externen Rechnungswesens notwendig ist. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. So werden die dafür notwendigen personenbezogenen Daten bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist von 7 Jahren gemäß § 132 Abs 1 BAO sowie für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für drei Jahre (maximal bis zu 30 Jahre) gespeichert.