Ihre Anfrage
M

Informationspflichten / Datenschutzhinweise

Als Versicherungsvermittler ist es für uns eine Selbstverständlichkeit, personenbezogenen Daten mit dem höchsten Stellenwert zu behandeln. Wir, die Abacus, office@abacus.wien, fühlen uns als betrauter Partner für die Verarbeitung Ihrer Daten verantwortlich. Nachfolgend finden Sie in detaillierter Form wie Ihre Daten verarbeitet werden. Bei allfälligen Fragen oder Anliegen stehen wir Ihnen gerne per E-Mail (office@abacus.wien) zur Verfügung.

1) Personenbezogene Daten

Für die Vermittlung und bedarfsorientierte Beratung eines Versicherungsverhältnisses ist es unerlässlich, dass Ihre personenbezogenen Daten verarbeitet werden. Unter dem Begriff „personenbezogene Daten“ sind jegliche Informationen, welche sich auf natürliche Personen mittelbar oder unmittelbar beziehen zusammengefasst.

Wir unterteilen personenbezogene Daten in folgende Kategorien:

  • Stammdaten / Daten zur Person
  • Stammdaten bei juristischen Person
  • Finanzdaten
  • Daten zum Beratungs-/Vertragsverhältnis
  • Vertragsdaten
  • Versicherungsspezifische Daten
  • Risikodaten
  • Daten zum Versicherungsfall
  • Daten besonderer Kategorie
  • Daten zum Beschäftigungsverhältnis und Arbeitsleistung

2) Verarbeitungszwecke und Rechtsgrundlagen

Die Verarbeitung von personenbezogenen Daten ist zum Zweck der Beratung, Anlage von NeuKlienten und der Änderung von Daten von BestandsKlienten zur Klientenverwaltung eines Versicherungsvermittlers unerlässlich. Des Weiteren werden Daten zur Angebotslegung, Antragserstellung, Polizzierung, Bestandsbetreuung, Schadenmanagement und Risikoanalyse benötigt. Eine Weiterleitung Ihrer Daten an Versicherungs- und Geschäftspartner erfolgt in erster Linie zum Zwecke der Polizzierung, Schadenserledigung, Hilfestellung in Schadensangelegenheiten. Die Verarbeitung basiert auf der Rechtsgrundlage im Rahmen der DSGVO.

3) Umfang der Datenverarbeitung

Die Verarbeitung der von Ihnen genannten Daten erfolgt in jenem Ausmaß, als dieses zur ordnungsgemäßen Begründung und Abwicklung unserer Geschäftstätigkeit notwendig ist. Die Verarbeitung von Daten betreffend Ihrer Gesundheit, welche bei gewissen Versicherungsprodukten unerlässlich ist, erfolgt in einer besonders geschützten Kategorie, im Einklang mit den geltenden Bestimmungen des Versicherungsvertragsgesetzes und immer auf Basis einer Einwilligung.

4) Weitergabe der Daten an Dritte

Aufgrund des Geschäftsmodelles ist es unerlässlich, Ihre Daten an das entsprechende Versicherungsunternehmen weiterzuleiten. Sollte die Datenweitergabe außerhalb des Gebiets der Europäischen Union erfolgen, so vergewissern wir Ihnen dennoch die Einhaltung der europäischen Datenschutzstandards.

Die Kategorisierung der Empfänger von personenbezogener Daten lautet wie folgt:

  • Versicherungsunternehmen: Sowohl zur Prüfung eines Antrags als auch zur Polizzierung, Schadenregulierung und Stornierung Ihres Versicherungsproduktes
    werden Daten mit dem entsprechenden Versicherungsunternehmen ausgetauscht.
  • Externe Dienstleister, Kooperationspartner, Tippgeber sowie Behörden: Zur gerechten Erfüllung unserer Pflichten bedienen wir uns zum Teil externer Dienstleister
    und Kooperationspartner (Banken, Leasingfirmen, Anwälte, Notare, Sachverständige, Gerichte, Steuerberater, kooperierende Versicherungsmakler, Reparaturwerkstätten und Schadensabwickler, Assistance Dienstleister, Gutachter, Zulassungsbehörden, Datenschutzbehörde, Geldwäschemeldestelle, Finanzamt, Pensionskassen, betriebliche Kollektivversicherungen, Sozialversicherungsträger, IT Dienstleister und Datenclearing-Stellen).

Wir weisen darauf hin, dass die zur Auftragsdatenverarbeitung befugten Personen zur Vertraulichkeit über sämtliche im Zusammenhang stehenden Informationen verpflichtet sind. Auf Verlangen kann diese Verpflichtung vorgelegt werden. Des Weiteren weisen wir darauf hin, sämtliche dem Stand der Technik entsprechende Maßnahmen zum Schutz Ihrer Daten zu ergreifen.

5) Datenweitergabe an Aufsichtsbehörden und Gerichte sowie an sonstige Dritte

Als Makler unterliegen wir gewissen regulatorischen Vorschriften. Daher besteht die Möglichkeit, dass eine Offenlegung von personenbezogenen Daten von einem Gericht oder einer Behörde gefordert wird. Des Weiteren kann es notwendig sein, dass im Rahmen einer Prüfung eines Leistungsfalles externe Dritte wie zum Beispiel Gutachter oder Ärzte mit Ihren Daten betraut werden. In sämtlichen Fällen vergewissern wir Ihnen die Einhaltung der gesetzlichen Grundlagen.

6) Datenaufbewahrung

Die Aufbewahrung Ihrer Daten erfolgt grundsätzlich über die Dauer einer aufrechten Geschäftsbeziehung. Darüber hinaus haben wir die Verpflichtung, Daten gemäß den Aufbewahrungspflichten zu speichern. Sollte diese die Dauer der aufrechten Leistungsbeziehung überschreiten, so werden die Daten gemäß den gesetzlichen Bestimmungen maximal 30 Jahre (Ablauf der absoluten Verjährung) nach Beendigung der Geschäftsbeziehung und Beendigung des letzten über ABACUS vermittelten Vertrages gespeichert und danach gelöscht.

7) Geldwäscheprävention

Personenbezogene Daten werden gemäß §365 Gewo zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet. Makler sind demnach zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung im Finanzmarkt verpflichtet, die Versicherungsnehmerin bzw. den Versicherungsnehmer, vertretungsbefugte Personen und Prämienzahlerinnen bzw. Prämienzahler zu identifizieren und den PEP (politisch exponierte Person) Status sowie die Treuhandschaft abzufragen. Die Verarbeitung und Aufbewahrung der erhobenen Daten erfolgt solange diese zur vertraglichen und gesetzlichen Erfüllung notwendig sind. Makler sind gemäß Gewo verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen.

8) Informationspflichten und Betroffenenrechte gem. DSGVO:

  • Recht auf Geheimhaltung (§ 1 Abs. 1 DSG 2000)
    Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das bedeutet, dass Ihre Daten grundsätzlich vertraulich zu behandeln sind und anderen nicht zugänglich gemacht werden dürfen.
  • Recht auf Auskunft (§ 26 DSG 2000)
    Jedermann hat das Recht zu erfahren, ob ein Verantwortlicher Daten zu seiner Person verarbeitet. Dazu ist ein schriftliches Auskunftsbegehren unter Beilage eines Identitätsnachweises (Kopie eines amtlichen Lichtbildausweises, elektronische Signatur) an den Verantwortlicher zu richten. Der Verantwortliche hat innerhalb einer Frist von 8 Wochen die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird.
  • Recht auf Richtigstellung oder Löschung (§ 27 DSG 2000)
    Jedermann hat das Recht, von einem Verantwortlicher die Richtigstellung oder Löschung der ihn betreffenden personenbezogenen Daten zu verlangen, wenn diese entgegen den Bestimmungen des DSG 2000 verarbeitet werden oder unrichtig sind. Dazu ist ein begründeter Richtigstellungs- oder Löschungsantrag an den Verantwortlicher zu richten. Dieser hat dann innerhalb einer Frist von 8 Wochen die Daten zu löschen oder zu berichtigen und dies mitzuteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig gelöscht/berichtigt werden.
  • Recht auf Widerspruch (§ 28 DSG 2000)
    Wenn Daten nicht aufgrund einer gesetzlichen Verpflichtung verwendet werden, hat jeder Betroffene das Recht, beim Verantwortlichen Widerspruch gegen die Verwendung seiner Daten zu erheben. Dies ist eine Sonderform des Rechts auf Löschung.
  • Recht auf Datenübertragung (Artikel 20 DSGVO)
    Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Recht auf Widerruf (Artikel 7 (3) DSGVO)
    Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein. Ein Widerruf der Einwilligung hat zur Folge, dass keine Versicherungsberatung / -vermittlung erfolgen kann bzw. gegebenfalls kein Versicherungsschutz begründet wird.
  • Zuständigkeit der Datenschutzbehörde
    Wird die Auskunft nicht oder nicht vollständig erteilt, die beantragte Richtigstellung oder Löschung nicht vorgenommen oder reagiert der Verantwortlicher innerhalb von 8 Wochen nicht, so kann die Datenschutzbehörde kontaktiert werden. Wird eine Verletzung im Recht auf Geheimhaltung behauptet, kann die Datenschutzbehörde sofort kontaktiert werden.

Das Datenschutzgesetz (DSG 2000) bietet drei verschiedene Verfahren – mit unterschiedlichem Anwendungsbereich, um die Einhaltung datenschutzrechtlicher Vorschriften zu erreichen:

  • das Ombudsmann-Verfahren der DSB (§ 30 DSG 2000),
  • das (förmliche) Beschwerdeverfahren der DSB (§ 31 DSG 2000) und
  • die datenschutzrechtliche Klage vor den Zivilgerichten (§ 32 DSG 2000).

9) Verantwortlich für den Datenschutz ist die Geschäftsführung

Abacus Versicherungsmakler GmbH. Lemböckgasse 47B/5
1230 Wien
office@abacus.wien

Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:
Österreichische Datenschutzbehörde
Hohenstaufengasse 3, 1010 Wien
Telefon: +43 1 531 15-202525
Telefax: +43 1 531 15-202690
E: dsb@dsb.gv.at
W: https://www.dsb.gv.at