Datenschutzerklärung Finanzguru Versicherungsservice GmbH

Information zur Datenverarbeitung und Einwilligung

1 | Verantwortliche Stelle

Verantwortliche Stelle gemäß Art. 13 Abs. 1 Lit a) DSGVO ist der Makler als Vertragspartner des Kunden im Rahmen des bestehenden Vertragsverhältnisses

Finanzguru Versicherungsservice GmbH

c/o WeWork Neue Rothofstraße 13-19

60313 Frankfurt am Main

2 | Datenschutzbeauftragter

Die Finanzguru Versicherungsservice GmbH ist gesetzlich nicht verpflichtet einen Datenschutzbeauftragten zu bestellen. Die Sicherstellung des Datenschutzes übernimmt die Unternehmensleitung. Bei Datenschutzfragen kannst du dich gerne formlos per E-Mail unter versicherungen@finanzguru.de bei uns melden.

3 | Allgemeine Informationen und verantwortlichen Stelle

Die nachfolgenden Informationen dienen der Erfüllung der Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person gemäß Art. 13 DSGVO.

Diese gelten für die Verarbeitung personenbezogener Daten, die aufgrund des zwischen den Parteien bestehenden Vertragsverhältnisses stattfindet.

Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Anschrift, Telefonnummer, E-Mail Adresse, Beruf, Bankverbindung etc. Unter der Verarbeitung von Daten versteht man insbesondere deren Erhebung, Speicherung, Verwendung und Übermittlung.

4 | Informationen zur Verarbeitung Ihrer personenbezogenen Daten

1 | Zweck der Verarbeitung personenbezogener Daten sowie deren Rechtsgrundlage, Art. 13 Abs. 1 lit. c) DSGVO

Der Makler erhebt vom Kunden beispielsweise im Rahmen von Datenaufnahmen, Beratungsdokumentationen, Vertragsabschlüssen oder der Betreuung der Verträge personenbezogene Daten. Zweck der Verarbeitung der personenbezogenen Daten des Kunden ist die Erfüllung des Maklervertrags sowie die Erfüllung der gesetzlichen Beratungs- und Vermittlungspflichten. Hierzu ist die Verarbeitung personenbezogener Daten notwendig. In einigen Fällen, wie etwa im Rahmen der Vermittlung von Berufsunfähigkeitsversicherungen, ist dazu auch die Verarbeitung besonderer Kategorien personenbezogener Daten erforderlich. Besondere Kategorien personenbezogener Daten sind etwa Gesundheitsdaten, Daten zur Religions-, Gewerkschafts-, Parteizugehörigkeit, rassischen und ethnischen Herkunft, zum Sexualleben und zur sexuellen Orientierung sowie genetische und biometrische Daten.

Schließlich sind auch der Abschluss und die nachfolgende Durchführung eines jeden Versicherungs- oder sonstigen Finanzdienstleistungsvertrages ohne die Verarbeitung der personenbezogenen Daten des Kunden nicht möglich.

Der Makler verarbeite die Daten ausschließlich zum vorgenannten Zweck und seiner hieraus folgenden Pflichten.

Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt auf der Rechtsgrundlage der Vertragsdurchführung gemäß Art 6 Abs. 1 S. 1 lit. b) DSGVO, der Erfüllung gesetzlicher Verpflichtungen gemäß Art 6 Abs. 1 S. 1 lit. c DSGVO. Hinsichtlich der Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt die Verarbeitung ausschließlich aufgrund der Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO. Die Rechtsgrundlage für die Kontaktaufnahme zu werblichen Zwecken ist die am Ende des Dokumentes befindliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. A DSGVO.

Weiterhin kann die Verarbeitung der personenbezogenen Daten des Kunden auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruhen, so etwa im Falle einer mit dem Kunden vereinbarten Vermittlungsvergütung oder bei Rechtsnachfolge.

Schließlich können die Daten teilweise automatisiert verarbeitet werden mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). So wird Profiling etwa in folgenden Fällen eingesetzt:

Aufgrund gesetzlicher und regulatorischer Vorgaben ist der Makler in verschiedenen Produktbereichen, insbesondere bei Investment- und Versicherungsanlageprodukten, zur Vornahme eines Zielmarktabgleichs verpflichtet, um zu prüfen, ob das Produkt für den Kunden geeignet bzw. angemessen ist. Dabei werden auch Datenauswertungen vorgenommen. In die Bewertung fließen beispielsweise die Kenntnisse und Erfahrungen des Kunden mit Anlageprodukten, seine finanziellen Verhältnisse, seine Verlusttragfähigkeit, seine Anlageziele und seine Risikotoleranz ein. Diese werden mit den entsprechenden Produktvorgaben automatisiert abgeglichen. Diese Maßnahmen unterstützen den Makler bei der Erbringung seiner Anlageberatungs- und Vermittlungsleistungen und dienen zugleich auch dem Schutz des Kunden.

Die Erforderlichkeit und der Umfang der Datenverarbeitung richten sich nach den vom Kunden gewünschten Beratungs- und Vermittlungsleistungen. Gegebenenfalls ist hierfür die Einwilligung des Kunden für die Verarbeitung seiner personenbezogenen Daten erforderlich. Unter Umständen ist es erforderlich die Daten des Kunden an dritte Stellen zu übermitteln, wie z. B. Maklerpools, Betreiber von Vergleichsportalen etc., mit denen der Makler zur Optimierung seiner Leistungen für den Kunden im Rahmen seiner Maklertätigkeit regelmäßig zusammenarbeitet. Die Rechtsgrundlage hierfür ist das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. F DSGVO. Durch die Datenweitergabe profitiert der Kunde durch eine bedarfsgerechte Beratung und durch die Optimierung seiner Finanz- und Versicherungssituation.

2 | Datenübermittlung und Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten, Art. 13 Abs. 1 lit. e) DSGVO

Im Rahmen von Erfüllung des Vertragsverhältnisses zwischen Kunde und Makler ist es zum Teil erforderlich, dass personenbezogene Daten vom Makler an dritte Stellen übermittelt bzw. die Daten von diesen dritten Stellen empfangen und verarbeitet werden. Dies ist insbesondere der Fall Abschlüssen von Finanzdienstleistungsverträgen (z.B. Erwerb von Investmentfonds, Beteiligungen, Abschluss von Versicherungen, Finanzierungen oder Darlehen usw.), bei Deckungsanfragen und der Verwaltung von Versicherungsverträgen sowie der Abwicklung von Schadensfällen usw. Bei den Empfängern bzw. Kategorien von Empfängern Ihrer Daten handelt es sich um:

  • Maklerpools
  • Versicherungsunternehmen
  • Assekuradeure
  • Rückversicherungsunternehmen
  • Bezahldienste und Inkassounternehmen
  • Dienstleistungsunternehmen
  • Versicherungsombudsmänner
  • Bausparkassen
  • Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
  • Versicherungsmakler (Untervermittler)
  • Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
  • Kreditinstitute und Kapitalanlagegesellschaften
  • Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften
  • Sozialversicherungsträger

Gerne sendet der Makler dem Kunden auf Anfrage auch die jeweils aktuelle Liste der Empfänger elektronisch zu.

Die personenbezogenen Daten werden vom Makler lediglich in dem Maß übermittelt, wie es zu dem oben genannten Zweck der Verarbeitung erforderlich ist.

3 | Dauer der Speicherung Ihrer personenbezogenen Daten, Art. 13 Abs. 2 lit. a) DSGVO

Die Daten des Kunden werden für die Dauer des zwischen Makler und Kunden bestehenden Vertragsverhältnisses gespeichert. Nach Beendigung des Vertragsverhältnisses ist die weitere Verarbeitung der personenbezogenen Daten eingeschränkt. Eine weitere Verwendung, insbesondere Speicherung der Daten, findet ab diesem Zeitpunkt nur noch zu den in Art. 17 Abs. 3 und Art. 18 Abs. 2 DSGVO genannten Zwecken statt.

Die hier genannten Zwecke beinhalten insbesondere die Erfüllung einer rechtlichen Verpflichtung durch den Makler, wie etwa die Einhaltung gesetzlicher Aufbewahrungspflichten sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, wie etwa durch Nachweis einer ordnungsgemäßen Beratung.

Gesetzliche Aufbewahrungsfristen auf Grundlage handels- und steuerrechtlicher Bestimmungen betragen bis zu 10 Jahre. Verjährungsfristen für Ansprüche betragen bis zu 30 Jahre.

Beratungsprotokolle und sonstige Unterlagen zum Nachweis ordnungsgemäßer Beratung und zur Verteidigung gegen Ansprüche werden vom Makler daher bis zum Ablauf der jeweiligen Verjährungsfrist aufbewahrt.

Soweit personenbezogene Daten des Kunden zu den in dieser Ziffer genannten Zwecken nicht mehr benötigt werden, insbesondere also auch gesetzliche Aufbewahrungsfristen abgelaufen sind, werden diese vom Makler vollständig und irreversibel gelöscht.

4 | Rechte als Betroffener der Datenverarbeitung

a | Auskunft, Art. 13 Abs. 2 lit. b), Art. 15 DSGVO

Der Kunde hat das Recht vom Makler Auskunft über die beim Makler über ihn gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erteilt der Makler dem Kunden gerne nach Anfrage. Weiterhin teilt der Makler dem Kunden auf Anfrage gerne mit, an welche dritten Stellen die personenbezogenen Daten des Kunden während der Erfüllung des Vertragsverhältnisses übermittelt wurden.

b | Berichtigung,Art.13Abs.2lit.b),Art.16DSGVO

Der Kunde hat das Recht vom Makler zu verlangen, seine personenbezogenen Daten zu berichtigen oder zu vervollständigen. Gibt der Kunde dem Makler keinen entsprechenden Hinweis, so erfolgt dies jedenfalls unverzüglich dann, wenn dem Makler bekannt wird, dass die bei ihm gespeicherten Daten fehlerhaft oder unvollständig sind.

c | Löschung, Art. 13 Abs. 2 lit. b), Art. 17 DSGVO

Der Kunde hat das Recht vom Makler Löschung der bei ihm gespeicherten personenbezogenen Daten zu verlangen. Die Möglichkeit einer tatsächlichen Löschung richtet sich dabei nach den unter vorgenannter Ziff. 3 genannten Vorgaben. Die Löschung der Kundendaten erfolgt gem. den oben unter 3. beschriebenen Regeln.

d | EinschränkungderVerarbeitung,Art.13Abs.2lit.b),Art.18DSGVO

Der Kunde hat das Recht vom Makler die Einschränkung der Verarbeitung zu verlangen. Dies ist insbesondere dann relevant, wenn einer Löschung Gründe entgegenstehen. Die personenbezogenen Daten werden ab diesem Zeitpunkt nur noch mit Einwilligung des Kunden verarbeitet.

e | Recht auf Datenübertragbarkeit, Art. 13 Abs. 2 lit. b), Art. 20 DSGVO

Der Kunde hat das Recht vom Makler eine Übertragung seiner personenbezogenen Daten an sich selbst oder Dritte in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

f | Widerruf der Einwilligung, Art. 13 Abs. 2 lit. c) DSGVO

Der Kunde hat das Recht die gegenüber dem Makler nachfolgend zu erteilende Einwilligung jederzeit zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

g | Widerspruch,Art.21DSGVO

Werden Daten zur Wahrung berechtigter Interessen des Maklers oder eines Dritten verarbeitet, hat der Kunde das Recht, dieser Verarbeitung zu widersprechen, wenn sich aus der besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. In diesem Fall wird der Makler die Verarbeitung beenden, sofern ihm nicht der Nachweis gelingt, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die die Interessen, Rechte und Freiheiten des Kunden überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

h | Beschwerderecht,Art.13Abs.2lit.d)DSGVO

Der Kunde hat jederzeit die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

5 | Drittstaatentransfer

Eine Datenübermittlung in Drittstaaten findet für folgende Zwecke statt:

a | Mitteilungen (Push-Benachrichtigungen)

Um den Kunden bestmöglich mit der Verwaltung der Versicherungsverträge zu unterstützen, schickt der Makler hilfreiche Push-Benachrichtigungen auf das Smartphone des Kunden, wie z.B. die Information über neue Versicherungsdokumente. Für die Bereitstellung dieser Funktion verwendet der Makler die Technologie von Amazon Simple Notification Service (Amazon SNS), P.O. Box 81226, Seattle, WA 98108, U.S.A. Die Push-Benachrichtigungen werden von Apple Inc. („Apple"), One Infinite Loop, Cupertino, California 95014, USA beziehungsweise Google Firebase ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA auf das Smartphone des Kunden geschickt.

b | Kundensupport

Um den Kundensupport des Maklers bestmöglich organisieren und bearbeiten zu können, nutzt der Makler die Software von FrontApp Inc., 550 15th St., CA 94103 San Francisco, USA, („FrontApp"), UserEcho LLC, 439 Weidner Rd, Buffalo Grove, IL, USA 60089, („UserEcho) und WhatsApp Inc., 1601 Willow Road Menlo Park, California 94025, USA, („WhatsApp"). Um WhatsApp unterstützen zu können, nutzt der Makler die WhatsApp Business API der Twilio Inc., North Wall, Dublin 1, D01 H104. Als Kunde hast du die Möglichkeit dich über verschiedene Kanäle mit Anfragen zu melden, wie z.B. E-Mail, Facebook, Twitter oder WhatsApp.

FrontApp kanalisiert alle Kundenanfragen in einer Anwendung und hilft dem Makler bei der Organisation der Kundenanfragen mit Flags (z.B. bearbeitet oder gelöst), um Kundenanfragen möglichst schnell lösen zu können.

UserEcho dient als Community, bei der der Kunde neue Ideenvorschläge einbringen kann und mit dem Makler diskutieren kann.

WhatsApp kann der Kunde nutzen, um Fragen rund um die Nutzung des Finanzgurus oder bei Fragen zu Versicherungen im direkten Chat mit den Kundenservicemitarbeitern und Versicherungsexperten des Maklers zu klären.

6 | Rechtspflicht zur Bereitstellung der Daten

Zur Bereitstellung der personenbezogenen Kundendaten besteht grundsätzlich keinerlei Rechtspflicht. Eine Verweigerung hat für den Kunden daher auch keine nachteiligen rechtlichen Folgen.

Sollte der Kunde am Abschluss eines Versicherungsvertrages oder an der Verwaltung von Versicherungsverträgen interessiert sein, benötigt der Makler die Kundendaten, um die Verwaltung der Versicherungsverträge oder den Abschluss zu ermöglichen. Sollte der Kunde dem Makler die hierfür benötigten Daten nicht zur Verfügung stellen, ist die Verwaltung bzw. der Abschluss von Versicherungsverträgen nicht möglich.

7 | Wesentliche Inhalte der Vereinbarung nach Art. 26 DSGVO

Zur Anbahnung und Abwicklung eines Versicherungsvertrages sowie zur Verwaltung der bestehenden Versicherungsverträgen über die von der dwins GmbH betriebenen Finanzguru App haben die dwins GmbH und die Finanzguru Versicherungsservice GmbH eine Vereinbarung über eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen. Die wesentlichen Inhalte dieser Vereinbarung, die für eine betroffene Person von Bedeutung sind, können nachfolgend eingesehen werden.

a | Regelung der internen Aufgabenverteilung bei der Datenverarbeitung zwischen den Parteien:

Die dwins GmbH stellt die Plattform (Finanzguru App) zur Verfügung, auf welcher der Versicherungsservice verwendet werden kann. Die Bereitstellung des Versicherungsservices erfolgt dann wiederrum durch die Finanzguru Versicherungsservice GmbH.

b | Regelung welche Partei welche Daten verarbeitet und welche Daten an die andere Partei übermittelt:

Beide Parteien verarbeiten Kontaktdaten, Bankdaten, Versicherungsdaten und Versicherungsdokumente. Die dwins GmbH übermittelt an die Finanzguru Versicherungsservice GmbH Kontaktdaten, Bankdaten, Versicherungsdaten, welche Sie über die Finanzguru App angegeben haben. Hingegen die Finanzguru Versicherungsservice GmbH übermittelt an die dwins GmbH Versicherungsdaten, Versicherungsdokumente und Kundennummern.

c | Regelung welche Partei die Betroffenenrechte zu erfüllen hat/gemeinsame Anlaufstelle:

Grundsätzlich ist jede Partei für die Bearbeitung und Beantwortung von Anträgen, der ihr zugewiesenen Vorgänge der Datenverarbeitung, auf Wahrnehmung der Betroffenenrechte (Art. 15 ff. DSGVO) zuständig.

Als Anlaufstelle zur Geltendmachung Ihrer oben genannten Betroffenenrechte wenden Sie sich bitte ausschließlich an die Finanzguru Versicherungsservice GmbH.

d | Regelung wer von den Parteien die sonstigen Verpflichtungen nach der DSGVO, wie die Sicherstellung der Sicherheit der Datenverarbeitung (Art. 32 DSGVO), die Durchführung der Datenschutzfolgenabschätzung (Art. 35 DSGVO) zu erfüllen hat:

Die Maßnahmen, die die Sicherheit der Verarbeitung gewährleisten sollen, wurden vertraglich zwischen beiden Parteien abgestimmt (Art. 32 DSGVO).

Sofern die Durchführung einer Datenschutz-Folgeabschätzung erforderlich sein sollte, wird diese von derjenigen Partei durchgeführt, in dessen Verantwortungsbereich die risikobehaftete Datenverarbeitung fällt.

Die Löschung von Kundendaten erfolgt grundsätzlich gemäß Abschnitt 3 dieser Datenschutzerklärung. Die Parteien teilen sich gegenseitig die Löschung oder Vernichtung etwaiger Datensätze wechselseitig mit.