Datenschutz für Kunden

Datenschutzerklärung für Kunden
Stand: 04.05.2018

Verantwortlicher für die Datenverarbeitung

burgstaller I fuchs I warlischek gmbh
Rainerstrasse 23, 4020 Linz
Telefon: +43 732 600 550 - 0
Fax: +43 732 600 550 - 99
E-Mail-Adresse: office [at] wirtschaftsstrategen [dot] at

Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:

Datenverwaltung von Kundendaten:

• Kundennummer
• Stammdaten
• Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, etc.)
• Gesundheitsdaten
• Daten über Vertragsanbahnung / Beratungsprotokolle
• Bankverbindungen
• Zahlungsdaten
• Legitimation (Reisepass, FS, Pers-Ausweis)

Zwecke und Rechtsgrundlagen der Datenverarbeitung:

Rechtsgrundlage – Vertragserfüllung (Art 6 Abs. 1b DSGVO):
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen.
Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre SVA-Nr) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO ein. Sie können eine solche Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten.

Rechtsgrundlage - Gesetzliche Verpflichtung (Art 6 Abs. 1c DSGVO):
Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung:
Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar zum Zweck der Überprüfung nach §§ 365m ff. GewO
über Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung.
Ohne die Bereitstellung Ihrer Daten können wir den gesetzlichen Verpflichtungen zur Risikobewertung zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung nicht nachkommen.

Rechtsgrundlage - Wahrung unserer berechtigten Interessen (Art 6 Abs. 1f DSGVO):
Wir verarbeiten Ihre Daten aufgrund unserer berechtigten Interessen zum Zweck, Sie auch über produktbezogene Neuerungen zu informieren.
Sie haben das Recht, jederzeit unentgeltlich Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zu diesem Zwecke zu erheben. Dieser Widerspruch kann durch ein formloses Schreiben an den Verantwortlichen erfolgen.

Rechtsgrundlage - Einwilligung (Art 6 Abs. 1a DSGVO):
Soweit besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V. m. Art. 7 DSGVO ein. Sie können eine solche Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten.

Grußkarten-Service:
Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:
  • Grußkarten-Service zum Geburtstag, etc. Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an den Datenschutzbeauftragten.
  • Allgemeiner Newsletter: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck: Allgemeiner Newsletter. Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an den Datenschutzbeauftragten.

Auftragsverarbeiter:
Nach Art. 28 DSGVO 2016 ist eine Übertragung der Verarbeitung von Daten auf sogenannte Auftragsverarbeiter möglich. Die Pflichten der Datenverarbeitung (Art. 32-36 DSGVO) werden somit an den jeweiligen Auftragsverarbeiter überbunden.

Mit folgenden Auftragsverarbeitern arbeiten wir zusammen:

  • Arisecur Versicherungsprovider GmbH (Österreich) - IT Provider: Kundenstammdatenverwaltung, Versicherungsvertragsverwaltung, Risikoanalyse, Data-Cloud, Kunden-App "simplr", SMS-Dienste, E-Signatur-Dienstleistungen;
  • Hostet Exchange / Host Europe GmbH (Österreich): Mailhosting
  • A1 Telekom Austria AG (Österreich): IT Provider

Empfängerkategorien:
Im Rahmen der Verarbeitungsvorgänge übermitteln wir Daten an folgende Empfängerkategorien, wobei die Empfänger in unserem Auftrag tätig sind, oder die Übermittlung zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen notwendig ist. Zu den Emfängern gehören:

Versicherungsunternehmen, Haftungsdach, Kreditinstitute/Banken


Datenübermittlung in ein Drittland
Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet, und zwar in den USA und allen Ländern in denen Google LLC Rechenzentren betreibt. Das angemessene Datenschutzniveau ergibt sich aus Standarddatenschutzklauseln nach Artikel 46 Abs. 2 Lit c und d DSGVO. Eine Kopie dieser Standardschutzklauseln ist erhältlich unter

http://gsuite.google.com/terms/mcc_terms.html

Speicherdauer/Löschungsfrist:
Wir sperren oder löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Wir speichern Ihre personenbezogenen Daten, sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, der BAO, dem VersVG und dem Geldwäschereigesetz. Sie betragen von sieben bis zu zehn Jahre.

Rechtsbehelfsbelehrung:
Da wir die Daten in unseren berechtigten Interessen verarbeiten, haben Sie grundsätzlich ein Widerspruchsrecht, wenn bei Ihnen Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, die gegen diese Verarbeitung sprechen.

Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und Widerspruch (Art 21 DSGVO) zu. Dafür wenden Sie sich an uns.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.

Kontaktadresse der Datenschutzbehörde:

Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:
Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Telefon: +43 1 531 15-202525
Telefax: +43 1 531 15-202690
E: dsb (at) dsb.gv.at
W: http://www.dsb.gv.at/