Datenschutzerklärung

Datenschutzhinweise nach Art. 13 DSGVO

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die ATTIKON Immosecur Assekuradeur GmbH und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

1. Verantwortliche für die Datenverarbeitung

Ein Unternehmen der ATTIKON FINANZ AG („ATTIKON Gruppe"), Speditionsstraße 13 2, 40221 Düsseldorf

Unseren Konzern-Datenschutzbeauftragten Dipl.-Ing. (FH) Harald Müller-Delius, MBA, erreichen Sie unter datenschutz@hmdata.de.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze (bspw. VersVermV, FinVermV, IDD, HGB).

Zum Zwecke der Vermittlung von Versicherungsschutz und zur Beratung, Angebotserstellung, Risikobeurteilung, Risikoprüfung, zum Abschluss und zur Betreuung Ihrer Versicherungsverträge sowie zur Unterstützung im Schadenfall ist eine Verarbeitung der von Ihnen mitgeteilten Daten erforderlich. Die Verarbeitung bezieht sich sowohl auf Ihre personenbezogenen Daten, wie ggf. auch auf Ihre besonderen personenbezogenen Daten, etwa Gesundheitsdaten und Daten zu Ihrem Finanzstatus. Eine Verarbeitung Ihrer Daten erfolgt nur für die von Ihnen beauftragte Vermittlung und Verwaltung des gewünschten Versicherungsschutzes oder Finanzproduktes und im gesetzlichen Rahmen des Versicherungsvermittlers.

Der Abschluss, die Durchführung des Versicherungsvertrages bzw. eine Entscheidung über geltend gemachte Ansprüche oder die Bearbeitung eines Schadenfalls ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 S.1 lit. b DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre Gesundheitsdaten bei Abschluss eines Lebens- oder Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 lit. a i.V.m. Art. 7 DSGVO ein. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. der Zusendung von Werbung) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Eine sodurch erteilte Einwilligung kann ebenso jederzeit mit Wirkung für die Zukunft widerrufen werden. Kundendaten werden auch verarbeitet, um unsere berechtigten Interessen oder die von Dritten zu wahren (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Dies kann insbesondere erforderlich sein zur Gewährleistung der IT-Sicherheit, aber auch zur Prüfung und Optimierung von Verfahren zum Kundenmanagement. Darüber hinaus werden die personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen verarbeitet, wie z.B. zur Erfüllung von handels- und steuerrechtlichen Aufbewahrungspflichten oder unseren Beratungspflichten. Als Grundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i.V.m. Art. 6 Abs. 1 S.1 lit. c DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

3. Kategorien von Empfängern der personenbezogenen Daten

Im Rahmen von Beratung, Angeboten, Deckungsanfragen, Vertragsabschlüssen, Vertragsverwaltungen und Abwicklungen von Leistungs- und Schadensfällen, ist es u.a. erforderlich, Ihre Daten an andere Stellen weiterzugeben oder von diesen zu empfangen. Kategorien von Empfängern der personenbezogenen Daten außerhalb des Betriebes des Verantwortlichen sind:

• Risikoträger und Rückversicherer
• kooperierende Versicherungsmakler, Untervermittler, Tippgeber
• technische Dienstleister
• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
• Rechtsnachfolger
• Versicherungsombudsmänner
• Sozialversicherungsträger, Finanzbehörden, wie zum Beispiel Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Strafverfolgungsbehörden

Zudem werden Ihre Daten nach Bedarf innerhalb der Tochterunternehmen der ATTIKON Gruppe verarbeitet. Dies erfolgt insb. zur Wahrung einer qualitativ hochwertigen und effizienten Beratung und Nutzung gemeinsamer IT-Ressourcen, Optimierung der Produkt- und Servicequalität, konzernweiter Analysen und Auswertungen und Controlling- bzw. Managementmaßnahmen im Rahmen eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Eine Weitergabe Ihrer Daten innerhalb der ATTIKON Gruppe erfolgt nur in dem Maße, wie es nach dem jeweiligen Zweck der Verarbeitung erforderlich ist.

Eine aktuelle Liste aller Empfänger und Kategorien schicken wir Ihnen gerne auf Anfrage, auch postalisch, zu.

4. Dauer der Datenspeicherung

Wir verarbeiten Ihre Daten grundsätzlich nur so lange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten und der damit einhergehenden Zwecke erforderlich ist. Dabei ist zu beachten, dass der Vertragsabschluss mit uns ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung unserer Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren (befristete) Weiterverarbeitung ist erforderlich, um unsere diversen gesetzlichen Aufbewahrungspflichten (bspw. aus § 257 HGB und § 147 AO: 10 Jahre) zu erfüllen, zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsfristen (§§ 195 ff. BGB: 3 bis zu 30 Jahren) oder zur Abwehr von zukünftigen Schadenersatz- oder Haftungsansprüchen (nach Art. 17 Abs. 3 lit. e DSGVO).

5. Betroffenenrechte

Jede betroffene Person hat das Recht unter der unter 1. genannten Adresse des Verantwortlichen seine Betroffenenrechte zu Auskunft nach Art. 15 DSGVO, Berichtigung nach Art. 16 DSGVO, Löschung nach Art. 17 DSGVO, die Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie nach Art. 20 DSGVO, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Eine erteilte Einwilligung in die Datenverarbeitung können Sie jederzeit dem Verantwortlichen gegenüber mit Wirkung für die Zukunft widerrufen. Die bis dahin erfolgte Datenverarbeitung bleibt davon unberührt. Bei begründeten Zweifeln an der Identität des Betroffenen werden wir nach Art. 12 Abs. 6 DSGVO zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Darüber hinaus haben Sie ein Beschwerderecht bei der für die ATTIKON Gruppe zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf oder bei der für Sie oder die für den Verantwortlichen zuständigen Landesdatenschutzbehörde (https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html).

6. Pflicht des Kunden zur Bereitstellung der Daten

Die zeitnahe und wahrheitsgemäße Bereitstellung der Daten ist für den Vertragsschluss und dessen Durchführung erforderlich. Ohne Ihre Daten ist ein Vertrag und dessen Erfüllung nicht möglich. Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie bei geldwäscherelevanten Vermittlungsgeschäften vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokuments zu identifizieren.

7. Drittlandübertragung

Wir beabsichtigen nicht, Ihre personenbezogenen Daten in Drittländer oder an internationale Organisationen außerhalb des Europäischen Wirtschaftsraums (EWR) zu übertragen. Sollten wir dennoch Daten an Dienstleister außerhalb des (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene und vergleichbare Datenschutzgarantien gegeben wurden.

8. Automatisierte Entscheidungsfindung oder Profiling

Wir nutzen im Rahmen unserer Aufgabenerfüllung keine vollautomatisierte Entscheidungsfindung (Art. 22 DSGVO). Es findet auch kein Profiling im Sinne von Art. 4 Nr. 4 DSGVO statt.