So geht ARISECUR mit Ihren Daten um
Wir bewegen den Vorsprung und haben Großes vor.
Datenschutzerklärung für Kooperationspartner von ARISECUR
Stand: 09.11.2021
Verantwortlicher für die Datenverarbeitung
ARISECUR Versicherungs-Provider GmbH
Inkustraße 1-7 / Haus H – Stiege 6 / 1.OG
3400 Klosterneuburg
Telefon: +43 (0) 2243 239 40 – 0
Fax: +43 (0) 2243 239 40 – 20
E-Mail-Adresse: office@arisecur.com
Datenschutzbeauftragter
Andreas Sutter
Mail: datenschutz (at) arisecur.com
Wir verarbeiten Ihre personenbezogenen Daten, die unter folgende Datenkategorien fallen:
Datenverwaltung von Kooperationspartnern:
Firmendaten:
- Firmenname, Firmierung
- GISA-Zahl, Vermittlertätigkeit gem. GewO
- Gründungsdatum,
- Firmenbuchnummer, UID, Steuernummer, Gerichtsstand
- Ansprechperson,
- Geschäftsanschrift,
- Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, etc.)
- Bankverbindungen
- SEPA Gläubiger ID
- Polizzen-Nr der Vermögensschadenhaftpflichtversicherung
- Legitimation: Bei Kapitalgesellschaften Firmenbuchauszug, bei Personengesellschaften Legitimationsnachweis (Reisepass, FS, Pers-Ausweis)
Daten des/der Geschäftsführer(s):
- Vor / Zuname,
- Geburtsdatum, Geburtsort
- Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, etc.)
- Erfahrungen im Versicherungsgeschäft
Daten des/der natürlichen direkten und indirekten Gesellschafter von Kapitalgesellschaften:
- Vor / Zuname, Firmenname
- Geburtsdatum,
- Firmenanteil,
- E-Mail Adresse
Soweit Ihr Unternehmen eine Ein-Personengesellschaft (EPU) ohne Firmenbuchnummer ist, verarbeiten wir im Bedarfsfall folgende besonderen personenbezogenen Daten:
- SVA-Nr des Unternehmensinhabers
Datenverwaltung von Versicherungsunternehmen:
Firmendaten:
- Firmenname, Geschäftsanschrift, Kontaktdaten (Telefonnummer, Telefaxnummer, E-Mail-Adresse, etc.), Ansprechpersonen mit Kontaktdaten (Telefon, Fax, Mobil-Nr, E-Mail, Profilbild)
Zwecke und Rechtsgrundlagen der Datenverarbeitung:
Rechtsgrundlage – Vertragserfüllung (Art 6 Abs. 1b DSGVO):
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.
Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre SVA-Nr) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO ein.
Rechtsgrundlage – Gesetzliche Verpflichtung (Art 6 Abs. 1c DSGVO):
Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung:
Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar zum Zweck der Überprüfung nach §§ 365m ff. GewO
über Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung.
Ohne die Bereitstellung Ihrer Daten können wir den gesetzlichen Verpflichtungen zur Risikobewertung zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung nicht nachkommen.
Mitteilungspflicht gemäß §109a EStG:
Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar zum Zweck der Mitteilung gemäß §109a EStG
für Ihre Leistungen als selbständiger Versicherungsvermittler.
Ohne die Bereitstellung Ihrer Daten können wir diesen gesetzlichen Verpflichtungen nicht nachkommen.
Rechtsgrundlage – Wahrung unserer berechtigten Interessen (Art 6 Abs. 1f DSGVO):
Bonitätsauskünfte: Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist (Art. 6 Abs. 1 lit f DSGVO), fragen wir bei einem in Österreich zugelassenen Gläubigerschutzverband Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab.
Direktwerbung: Wir verarbeiten Ihre Daten aufgrund unserer berechtigten Interessen zum Zweck der Direktwerbung, um Sie über produktbezogene Neuerungen zu informieren.
Sie haben das Recht, jederzeit unentgeltlich Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zum Zwecke der Direktwerbung zu erheben. Dieser Widerspruch kann durch ein formloses Schreiben an den Datenschutzbeauftragten erfolgen.
Rechtsgrundlage – Einwilligung (Art 6 Abs. 1a DSGVO):
Grußkarten-Service: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:
- Grußkarten-Service zu Geburtstag/Ostern/Weihnachten/Neujahr
Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an den Datenschutzbeauftragten.
Allgemeiner Newsletter: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:
- Allgemeiner Newsletter.
Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Für einen Widerruf wenden Sie sich bitte an den Datenschutzbeauftragten.
Auftragsverarbeiter:
Nach Art. 28 DSGVO 2016 ist eine Übertragung der Verarbeitung von Daten auf sogenannte Auftragsverarbeiter möglich. Die Pflichten der Datenverarbeitung (Art. 32-36 DSGVO) werden somit an den jeweiligen Auftragsverarbeiter übergeben.
Mit folgenden Auftragsverarbeitern arbeitet ARISECUR Versicherungs-Provider GmbH zusammen (in alphabetischer Reihenfolge):
- blau direkt GmbH (Sachbearbeitung, Bürodienstleistungen: Deutschland)
- CleverReach GmbH & Co KG (Newsletter& Direktmarketing: Deutschland)
- Dionera GmbH (Mail Hosting, Data Cloud, Maklerverwaltungsprogramm, simplr: Deutschland)/li>
- Gambit Consulting GmbH (Buchhaltung & Bilanzierung: Österreich)
- Google LLC (Mail Hosting: USA und alle Länder mit Rechenzentren)
- maklerhomepage.net GmbH (Maklerhomepagehosting: Deutschland)
- netinsurer GmbH (Risikoanalyse: Österreich)
- VARIAS (Risikoanalyse: Österreich)
- websms GmbH (SMS Dienste: Österreich)
Empfängerkategorien:
Wir geben Ihre Daten an folgende Empfänger bzw. Empfängerkategorien weiter:
Versicherungsunternehmen:
Soweit Sie Versicherungsverträge unter den von den Versicherungsunternehmen mit ARISECUR-zugewiesenen Vermittlernummern vermitteln, werden die personenbezogenen Daten Ihres Unternehmens, der Geschäftsführer und der Mitarbeiter den jeweiligen Versicherungsunternehmen zur Verfügung gestellt.
Versicherungsvermittler – Kooperationspartner:
Soweit Ihr Unternehmen Versicherungsverträge vertreibt oder Sie als Kontaktperson einer Versicherungsgesellschaft tätig sind, werden die personenbezogenen Daten Ihres Unternehmens und Ihrer für ARISECUR zuständigen Kontaktpersonen unseren Kooperationspartnern zur Verfügung gestellt.
Kreditinstitute/Banken:
Zum Zweck der Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten dem mit der Zahlung beauftragten Kreditinstitut oder dem ausgewählten Zahlungsdienst offengelegt.
Finanzierungsvermittlungsunternehmen:
Soweit Sie uns diesbezüglich als Interessent kontaktieren, leiten wir Ihre Kontaktdaten an mit uns kooperierende Finanzierungsvermittlungsunternehmen zum Zweck der Geschäftsanbahnung weiter.
Finanzbehörden:
Soweit Ihr Unternehmen eine Personengesellschaft ist, übermitteln wir Ihre personenbezogenen Daten gemäß §109a EStG an die zuständigen Umsatzsteuer-Finanzbehörden.
Datenübermittlung in ein Drittland:
Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet, und zwar in USA und allen Ländern, in denen Google LLC Rechenzentren betreibt. Das angemessene Datenschutzniveau ergibt sich aus Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO. Eine Kopie dieser Standarddatenschutzklauseln ist erhältlich unter https://gsuite.google.com/terms/mcc_terms.html .
Speicherdauer/Löschungsfrist:
Wir sperren oder löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Wir speichern Ihre personenbezogenen Daten, sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, der BAO, dem VersVG und dem Geldwäschereigesetz. Sie betragen von sieben bis zu zehn Jahre.
Rechtsbehelfsbelehrung:
Da wir die Daten in unseren berechtigten Interessen verarbeiten, haben Sie grundsätzlich ein Widerspruchsrecht, wenn bei Ihnen Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, die gegen diese Verarbeitung sprechen.
Da wir die Daten (auch) für Direktwerbung verarbeiten, können Sie gegen diese Verarbeitung für Zwecke der Direktwerbung jederzeit Widerspruch erheben.
Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und Widerspruch (Art 21 DSGVO) zu. Dafür wenden Sie sich an uns.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.
KONTAKTADRESSE der Datenschutzbehörde:
Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 521 52-2569
E: dsb (at) dsb.gv.at
W: http://www.dsb.gv.at/