Datenschutzerklärung Finanzguru Versicherungsservice GmbH

Information zur Datenverarbeitung und Einwilligung

1 | Verantwortliche Stelle

Verantwortliche Stelle gemäß Art. 13 Abs. 1 Lit a) DSGVO ist der/die Makler:in als Vertragspartner:in des/der Kunden:in im Rahmen des bestehenden Vertragsverhältnisses

Finanzguru Versicherungsservice GmbH

Sandweg 94 C

60316 Frankfurt am Main

2 | Datenschutzbeauftragter

Die Finanzguru Versicherungsservice GmbH ist gesetzlich nicht verpflichtet einen Datenschutzbeauftragten zu bestellen. Die Sicherstellung des Datenschutzes übernimmt die Unternehmensleitung. Bei Datenschutzfragen kannst du dich gerne formlos per E-Mail unter versicherungen@finanzguru.de bei uns melden.

3 | Allgemeine Informationen und verantwortlichen Stelle

Die nachfolgenden Informationen dienen der Erfüllung der Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person gemäß Art. 13 DSGVO.

Diese gelten für die Verarbeitung personenbezogener Daten, die aufgrund des zwischen den Parteien bestehenden Vertragsverhältnisses stattfindet.

Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Anschrift, Telefonnummer, E-Mail Adresse, Beruf, Bankverbindung etc. Unter der Verarbeitung von Daten versteht man insbesondere deren Erhebung, Speicherung, Verwendung und Übermittlung.

4 | Informationen zur Verarbeitung Ihrer personenbezogenen Daten

1 | Zweck der Verarbeitung personenbezogener Daten sowie deren Rechtsgrundlage, Art. 13 Abs. 1 lit. c) DSGVO

Der/Die Makler:in erhebt von dem/der Kunden:in beispielsweise im Rahmen von Datenaufnahmen, Beratungsdokumentationen, Vertragsabschlüssen oder der Betreuung der Verträge personenbezogene Daten. Zweck der Verarbeitung der personenbezogenen Daten des/der Kunden:in ist die Erfüllung des Vertrags mit dem/der Makler:in sowie die Erfüllung der gesetzlichen Beratungs- und Vermittlungspflichten. Hierzu ist die Verarbeitung personenbezogener Daten notwendig. In einigen Fällen, wie etwa im Rahmen der Vermittlung von Berufsunfähigkeitsversicherungen, ist dazu auch die Verarbeitung besonderer Kategorien personenbezogener Daten erforderlich. Besondere Kategorien personenbezogener Daten sind etwa Gesundheitsdaten, Daten zur Religions-, Gewerkschafts-, Parteizugehörigkeit, rassischen und ethnischen Herkunft, zum Sexualleben und zur sexuellen Orientierung sowie genetische und biometrische Daten.

Schließlich sind auch der Abschluss und die nachfolgende Durchführung eines jeden Versicherungs- oder sonstigen Finanzdienstleistungsvertrages ohne die Verarbeitung der personenbezogenen Daten des/der Kunden:in nicht möglich.

Der/Die Makler:in verarbeite die Daten ausschließlich zum vorgenannten Zweck und seiner hieraus folgenden Pflichten.

Die Verarbeitung der personenbezogenen Daten des/der Kunden:in erfolgt auf der Rechtsgrundlage der Vertragsdurchführung gemäß Art 6 Abs. 1 S. 1 lit. b) DSGVO, der Erfüllung gesetzlicher Verpflichtungen gemäß Art 6 Abs. 1 S. 1 lit. c DSGVO. Hinsichtlich der Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt die Verarbeitung ausschließlich aufgrund der Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO. Die Rechtsgrundlage für die Kontaktaufnahme zu werblichen Zwecken ist die am Ende des Dokumentes befindliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. A DSGVO.

Weiterhin kann die Verarbeitung der personenbezogenen Daten des/der Kunden:in auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruhen, so etwa im Falle einer mit dem/der Kunden:in vereinbarten Vermittlungsvergütung oder bei Rechtsnachfolge.

Schließlich können die Daten teilweise automatisiert verarbeitet werden mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). So wird Profiling etwa in folgenden Fällen eingesetzt:

Aufgrund gesetzlicher und regulatorischer Vorgaben ist der/die Makler:in in verschiedenen Produktbereichen, insbesondere bei Investment- und Versicherungsanlageprodukten, zur Vornahme eines Zielmarktabgleichs verpflichtet, um zu prüfen, ob das Produkt für den/die Kunden:in geeignet bzw. angemessen ist. Dabei werden auch Datenauswertungen vorgenommen. In die Bewertung fließen beispielsweise die Kenntnisse und Erfahrungen des/der Kunden:in mit Anlageprodukten, seine finanziellen Verhältnisse, seine Verlusttragfähigkeit, seine Anlageziele und seine Risikotoleranz ein. Diese werden mit den entsprechenden Produktvorgaben automatisiert abgeglichen. Diese Maßnahmen unterstützen den/die Makler:in bei der Erbringung seiner Anlageberatungs- und Vermittlungsleistungen und dienen zugleich auch dem Schutz des/der Kunden:in.

Die Erforderlichkeit und der Umfang der Datenverarbeitung richten sich nach den von dem/der Kunden:in gewünschten Beratungs- und Vermittlungsleistungen. Gegebenenfalls ist hierfür die Einwilligung des/der Kunden:in für die Verarbeitung seiner personenbezogenen Daten erforderlich. Unter Umständen ist es erforderlich die Daten des/der Kunden:in an dritte Stellen zu übermitteln, wie z. B. Pool der Makler:innen, Betreiber von Vergleichsportalen etc., mit denen der/die Makler:in zur Optimierung seiner Leistungen für den/der Kunden:in im Rahmen seiner Tätigkeit als Makler:in regelmäßig zusammenarbeitet. Die Rechtsgrundlage hierfür ist das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. F DSGVO. Durch die Datenweitergabe profitiert der/die Kunde:in durch eine bedarfsgerechte Beratung und durch die Optimierung seiner Finanz- und Versicherungssituation.

2 | Datenübermittlung und Empfangende bzw. Kategorien von Empfangenden der personenbezogenen Daten, Art. 13 Abs. 1 lit. e) DSGVO

Im Rahmen von Erfüllung des Vertragsverhältnisses zwischen Kunde:in und Makler:in ist es zum Teil erforderlich, dass personenbezogene Daten von dem/der Makler:in an dritte Stellen übermittelt bzw. die Daten von diesen dritten Stellen empfangen und verarbeitet werden. Dies ist insbesondere der Fall Abschlüssen von Finanzdienstleistungsverträgen (z. B. Erwerb von Investmentfonds, Beteiligungen, Abschluss von Versicherungen, Finanzierungen oder Darlehen usw.), bei Deckungsanfragen und der Verwaltung von Versicherungsverträgen sowie der Abwicklung von Schadensfällen usw. Bei den Empfangenden bzw. Kategorien von Empfangenden Ihrer Daten handelt es sich um:

  • Pool der Makler:innen
  • Versicherungsunternehmen
  • Assekuradeure
  • Rückversicherungsunternehmen
  • Bezahldienste und Inkassounternehmen
  • Dienstleistungsunternehmen
  • Versicherungsombudsmänner
  • Bausparkassen
  • Rechtsanwälte:innen, Steuerberatung, Wirtschaftsprüfer:innen
  • Versicherungsmakler:in (Untervermittler)
  • Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
  • Kreditinstitute und Kapitalanlagegesellschaften
  • Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften
  • Sozialversicherungsträger:innen

Gerne sendet der/die Makler:in dem/der Kunden:in auf Anfrage auch die jeweils aktuelle Liste der Empfangenden elektronisch zu.

Die personenbezogenen Daten werden von dem/der Makler:in lediglich in dem Maß übermittelt, wie es zu dem oben genannten Zweck der Verarbeitung erforderlich ist.

3 | Dauer der Speicherung Ihrer personenbezogenen Daten, Art. 13 Abs. 2 lit. a) DSGVO

Die Daten des/der Kunden:in werden für die Dauer des zwischen Makler:in und Kunden:in bestehenden Vertragsverhältnisses gespeichert. Nach Beendigung des Vertragsverhältnisses ist die weitere Verarbeitung der personenbezogenen Daten eingeschränkt. Eine weitere Verwendung, insbesondere Speicherung der Daten, findet ab diesem Zeitpunkt nur noch zu den in Art. 17 Abs. 3 und Art. 18 Abs. 2 DSGVO genannten Zwecken statt.

Die hier genannten Zwecke beinhalten insbesondere die Erfüllung einer rechtlichen Verpflichtung durch den/der Makler:in, wie etwa die Einhaltung gesetzlicher Aufbewahrungspflichten sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, wie etwa durch Nachweis einer ordnungsgemäßen Beratung.

Gesetzliche Aufbewahrungsfristen auf Grundlage handels- und steuerrechtlicher Bestimmungen betragen bis zu 10 Jahre. Verjährungsfristen für Ansprüche betragen bis zu 30 Jahre.

Beratungsprotokolle und sonstige Unterlagen zum Nachweis ordnungsgemäßer Beratung und zur Verteidigung gegen Ansprüche werden von dem/der Makler:in daher bis zum Ablauf der jeweiligen Verjährungsfrist aufbewahrt.

Soweit personenbezogene Daten des/der Kunden:in zu den in dieser Ziffer genannten Zwecken nicht mehr benötigt werden, insbesondere also auch gesetzliche Aufbewahrungsfristen abgelaufen sind, werden diese von dem/der Makler:in vollständig und irreversibel gelöscht.

4 | Rechte als betroffene Person der Datenverarbeitung

a | Auskunft, Art. 13 Abs. 2 lit. b), Art. 15 DSGVO

Der/Die Kunde:in hat das Recht von dem/der Makler:in Auskunft über die bei dem/der Makler:in über ihn gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erteilt der/die Makler:in dem/der Kunden:in gerne nach Anfrage. Weiterhin teilt der/die Makler:in dem/der Kunden:in auf Anfrage gerne mit, an welche dritten Stellen die personenbezogenen Daten des/der Kunden:in während der Erfüllung des Vertragsverhältnisses übermittelt wurden.

b | Berichtigung,Art.13Abs.2lit.b),Art.16DSGVO

Der/Die Kunde:in hat das Recht von dem/der Makler:in zu verlangen, seine personenbezogenen Daten zu berichtigen oder zu vervollständigen. Gibt der/ie Kunde:in dem/der Makler:in keinen entsprechenden Hinweis, so erfolgt dies jedenfalls unverzüglich dann, wenn dem/der Makler:in bekannt wird, dass die bei ihm gespeicherten Daten fehlerhaft oder unvollständig sind.

c | Löschung, Art. 13 Abs. 2 lit. b), Art. 17 DSGVO

Der/Die Kunde:in hat das Recht von dem/der Makler:in Löschung der bei ihm gespeicherten personenbezogenen Daten zu verlangen. Die Möglichkeit einer tatsächlichen Löschung richtet sich dabei nach den unter vorgenannter Ziff. 3 genannten Vorgaben. Die Löschung der Daten von Kunden:innen erfolgt gem. den oben unter 3. beschriebenen Regeln.

d | EinschränkungderVerarbeitung,Art.13Abs.2lit.b),Art.18DSGVO

Der/die Kunde:in hat das Recht von dem/der Makler:in die Einschränkung der Verarbeitung zu verlangen. Dies ist insbesondere dann relevant, wenn einer Löschung Gründe entgegenstehen. Die personenbezogenen Daten werden ab diesem Zeitpunkt nur noch mit Einwilligung des/der Kunden:in verarbeitet.

e | Recht auf Datenübertragbarkeit, Art. 13 Abs. 2 lit. b), Art. 20 DSGVO

Der/Die Kunde:in hat das Recht von dem/der Makler:in eine Übertragung seiner personenbezogenen Daten an sich selbst oder Dritte in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

f | Widerruf der Einwilligung, Art. 13 Abs. 2 lit. c) DSGVO

Der/Die Kunde:in hat das Recht die gegenüber dem/der Makler:in nachfolgend zu erteilende Einwilligung jederzeit zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

g | Widerspruch,Art.21DSGVO

Werden Daten zur Wahrung berechtigter Interessen des/der Maklers:in oder eines Dritten verarbeitet, hat der/die Kunde:in das Recht, dieser Verarbeitung zu widersprechen, wenn sich aus der besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. In diesem Fall wird der/die Makler:in die Verarbeitung beenden, sofern ihm nicht der Nachweis gelingt, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die die Interessen, Rechte und Freiheiten des/der Kunden:in überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

h | Beschwerderecht,Art.13Abs.2lit.d)DSGVO

Der/Die Kunde:in hat jederzeit die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

5 | Drittstaatentransfer

Eine Datenübermittlung in Drittstaaten findet für folgende Zwecke statt:

a | Mitteilungen (Push-Benachrichtigungen)

Um den/der Kunden:in bestmöglich mit der Verwaltung der Versicherungsverträge zu unterstützen, schickt der/die Makler:in hilfreiche Push-Benachrichtigungen auf das Smartphone des/der Kunden:in, wie z. B. die Information über neue Versicherungsdokumente. Für die Bereitstellung dieser Funktion verwendet der/die Makler:in die Technologie von Amazon Simple Notification Service (Amazon SNS), P.O. Box 81226, Seattle, WA 98108, U.S.A. Die Push-Benachrichtigungen werden von Apple Inc. („Apple"), One Infinite Loop, Cupertino, California 95014, USA beziehungsweise Google Firebase ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA auf das Smartphone des/der Kunden:in geschickt.

b | Support für Kunden:innen

Um den Support für Kunden:innen des/der Maklers:in bestmöglich organisieren und bearbeiten zu können, nutzt der/der Makler:in die Software von FrontApp Inc., 550 15th St., CA 94103 San Francisco, USA, („FrontApp"), UserEcho LLC, 439 Weidner Rd, Buffalo Grove, IL, USA 60089, („UserEcho) und WhatsApp Inc., 1601 Willow Road Menlo Park, California 94025, USA, („WhatsApp"). Um WhatsApp unterstützen zu können, nutzt der/die Makler:in die WhatsApp Business API der Twilio Inc., North Wall, Dublin 1, D01 H104. Als Kunde:in hast du die Möglichkeit dich über verschiedene Kanäle mit Anfragen zu melden, wie z. B. E-Mail, Facebook, Twitter oder WhatsApp.

FrontApp kanalisiert alle Anfragen von Kunden:innen in einer Anwendung und hilft dem/der Makler:in bei der Organisation der Anfragen von Kunden:innen mit Flags (z. B. bearbeitet oder gelöst), um Anfragen von Kunden:innen möglichst schnell lösen zu können.

UserEcho dient als Community, bei der der/die Kunde:in neue Ideenvorschläge einbringen kann und mit dem/der Makler:in diskutieren kann.

WhatsApp kann der/die Kunde:in nutzen, um Fragen rund um die Nutzung des Finanzgurus oder bei Fragen zu Versicherungen im direkten Chat mit den Servicemitarbeiter:innen für Kunden:innen und Versicherungsexperten:innen des/der Maklers:in zu klären.

6 | Rechtspflicht zur Bereitstellung der Daten

Zur Bereitstellung der personenbezogenen Daten von Kunden:innen besteht grundsätzlich keinerlei Rechtspflicht. Eine Verweigerung hat für den/der Kunden:in daher auch keine nachteiligen rechtlichen Folgen.

Sollte der/die Kunde:in am Abschluss eines Versicherungsvertrages oder an der Verwaltung von Versicherungsverträgen interessiert sein, benötigt der/die Makler:in die Daten der Kunden:innen, um die Verwaltung der Versicherungsverträge oder den Abschluss zu ermöglichen. Sollte der/die Kunde:in dem/der Makler:in die hierfür benötigten Daten nicht zur Verfügung stellen, ist die Verwaltung bzw. der Abschluss von Versicherungsverträgen nicht möglich.

7 | Wesentliche Inhalte der Vereinbarung nach Art. 26 DSGVO

Zur Anbahnung und Abwicklung eines Versicherungsvertrages sowie zur Verwaltung der bestehenden Versicherungsverträgen über die von der dwins GmbH betriebenen Finanzguru App haben die dwins GmbH und die Finanzguru Versicherungsservice GmbH eine Vereinbarung über eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. Die wesentlichen Inhalte dieser Vereinbarung, die für eine betroffene Person von Bedeutung sind, können nachfolgend eingesehen werden.

a | Regelung der internen Aufgabenverteilung bei der Datenverarbeitung zwischen den Parteien:

Die dwins GmbH stellt die Plattform (Finanzguru App) zur Verfügung, auf welcher der Versicherungsservice verwendet werden kann. Die Bereitstellung des Versicherungsservices erfolgt dann wiederrum durch die Finanzguru Versicherungsservice GmbH.

b | Regelung welche Partei welche Daten verarbeitet und welche Daten an die andere Partei übermittelt:

Beide Parteien verarbeiten Kontaktdaten, Bankdaten, Versicherungsdaten und Versicherungsdokumente. Die dwins GmbH übermittelt an die Finanzguru Versicherungsservice GmbH Kontaktdaten, Bankdaten, Versicherungsdaten, welche Sie über die Finanzguru App angegeben haben. Hingegen die Finanzguru Versicherungsservice GmbH übermittelt an die dwins GmbH Versicherungsdaten, Versicherungsdokumente und Nummer des/der Kunden:in.

c | Regelung welche Partei die Betroffenenrechte zu erfüllen hat/gemeinsame Anlaufstelle:

Grundsätzlich ist jede Partei für die Bearbeitung und Beantwortung von Anträgen, der ihr zugewiesenen Vorgänge der Datenverarbeitung, auf Wahrnehmung der Betroffenenrechte (Art. 15 ff. DSGVO) zuständig.

Als Anlaufstelle zur Geltendmachung Ihrer oben genannten Betroffenenrechte wenden Sie sich bitte ausschließlich an die Finanzguru Versicherungsservice GmbH.

d | Regelung wer von den Parteien die sonstigen Verpflichtungen nach der DSGVO, wie die Sicherstellung der Sicherheit der Datenverarbeitung (Art. 32 DSGVO), die Durchführung der Datenschutzfolgenabschätzung (Art. 35 DSGVO) zu erfüllen hat:

Die Maßnahmen, die die Sicherheit der Verarbeitung gewährleisten sollen, wurden vertraglich zwischen beiden Parteien abgestimmt (Art. 32 DSGVO).

Sofern die Durchführung einer Datenschutz-Folgeabschätzung erforderlich sein sollte, wird diese von derjenigen Partei durchgeführt, in dessen Verantwortungsbereich die risikobehaftete Datenverarbeitung fällt.

Die Löschung von den Daten des/der Kunden:innen erfolgt grundsätzlich gemäß Abschnitt 3 dieser Datenschutzerklärung. Die Parteien teilen sich gegenseitig die Löschung oder Vernichtung etwaiger Datensätze wechselseitig mit.