Für die Datenverarbeitung verantwortlich ist die
FiNUM.Private Finance AG
Krugerstraße 13/4. OG
1010 Wien
Telefon: +43 1 53419-0
Fax: +43 1 53419-99
E-Mail: info@finum.at
https://www.finum.at
Für Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte per Post unter der o.a. Adresse mit dem Zusatz „Datenschutz“ oder per E-Mail unter datenschutz@finum.at.
Die von uns verarbeiteten, personenbezogenen Daten umfassen Ihre Personalien (Namen, Adressen, Kontaktdaten, Geburtsdatum und -ort, Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten). Darüber hinaus werden Daten aus der Erfüllung unserer (vor-)vertraglichen Verpflichtung (z.B. Vertragsdaten, Schaden- und Leistungsdaten), Informationen über Ihren Finanzstatus (z.B. finanzielle Verhältnisse), Dokumentationsdaten (z.B. Beratungsprotokoll, E-Mails), Bild- und Tondaten (z.B. Foto oder Video von Veranstaltungen), Informationen aus Ihrer Nutzung unserer angebotenen Medien (z.B. Website, Newsletter und die dabei verarbeiteten Daten wie z.B. Cookies, IP-Adressen, Standort, Uhrzeit – Details siehe www.finum.at/datenschutzerklaerung) verarbeitet.
Unter der Verarbeitung von Daten versteht man insbesondere deren Erhebung, Speicherung, Verwendung und Übermittlung. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten Produkten (insbesondere Versicherungen, Finanzierungen oder Veranlagungsprodukte) bzw. mit Ihnen vereinbarten Dienstleistungen.
Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der gemeinsamen Geschäftsbeziehung von Ihnen direkt erhalten haben oder werden. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von Dritten (z.B. Versicherungsgesellschaft, FiNUM-Berater bzw. dessen Assistenz, …) zulässigerweise (siehe Abschnitt „Zweck der Verarbeitung“) erhalten.
Darüber hinaus verarbeiten wir jene personenbezogenen Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Auskunftei, Medien, Internetabfragen beispielsweise iZm der Gewerbeordnung etc.) zulässigerweise gewonnen haben und verarbeiten dürfen.
a) Verarbeitung zur Erfüllung von vorvertraglichen und vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO):
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erbringung der mit Ihnen vereinbarten Dienstleistungen im Zusammenhang mit der Beratung und Vermittlung von Finanzprodukten (insbesondere Versicherungen, Finanzierungen oder Veranlagungsprodukte) und zur Betreuung von Ihnen im Zusammenhang mit bzw. gegenüber den Produktgesellschaften (z.B. Versicherungsgesellschaften). Weiters erfolgt die Verarbeitung für die mit dem Betrieb und der Verwaltung eines Vermögensberaters und Versicherungsmaklers erforderlichen Tätigkeiten und in Erfüllung der
(vor-)vertraglichen Verpflichtungen gemäß der Allgemeinen Geschäftsbedingungen.
Beispiele:
– Anbieten und Vermittlung von Versicherungsverträgen und Finanzprodukten
– Mitwirken bei der Verwaltung von Versicherungsverträgen und Finanzprodukten
– Unterstützung bei der Abwicklung im Schadensfall
b) Verarbeitung zur Erfüllung von rechtlichen Pflichten (Art. 6 Abs. 1c DSGVO):
Gesetzliche Vorschriften (z.B. aus Gewerbeordnung, Maklergesetz, Versicherungsvertragsgesetz, Bundesabgabenordnung, Unternehmensgesetzbuch, Allgemeines bürgerliches Gesetzbuch), zu deren Einhaltung wir verpflichtet sind, können es erfordern, personenbezogene Daten zu verarbeiten.
Beispiele:
– Erfüllung gesetzlicher Dokumentations- und Übermittlungspflichten, insbesondere auf dem Gebiet des Steuer- und Abgabewesens
– Erfüllung allfälliger Melde- oder Auskunftspflichten gegenüber Behörden, wie z.B. an die Geldwäschemeldestelle im Verdachtsfall (§ 365t Gewerbeordnung) oder bei Aufforderung an die Finanzmarktaufsicht
c) Verarbeitung zur Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO):
Ihre personenbezogenen Daten können – auch über die Erfüllung der (vor-)vertraglichen bzw. rechtlichen Pflichten hinaus – verarbeiten werden, wenn ein berechtigtes Interesse besteht.
Beispiele:
– Anbahnung der Kundenbeziehung
– Direktwerbung bzw. Marketing via E-Mail und Post für die von uns angebotenen Dienstleistungen, Veranstaltungen etc. bzw. Produktlösungen und vermittelten Finanzprodukten
Bei FiNUM gibt es keine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO).
d) Verarbeitung im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO):
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt die Verarbeitung ausschließlich für diese festgelegten Zwecke und im vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Beispiele:
– Verwendung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten im Rahmen der Lebens-, Berufsunfähigkeits-, Kranken- oder Unfallversicherung)
Innerhalb FiNUM erhalten jene Mitarbeiter Ihre Daten, die diese zur Erfüllung der (vor-)vertraglichen und gesetzlichen Pflichten sowie aus berechtigtem Interesse verarbeiten müssen.
Gemäß den Allgemeinen Geschäftsbedingungen erbringen wir die Beratung und Vermittlung von Finanzprodukten grundsätzlich nicht selbst, sondern über selbständige Berater (kurz „FiNUM-Berater“), welche von FiNUM ermächtigt sind, diese Dienstleistungen im Namen von FiNUM zu erbringen. Daher erhält ebenso jener FiNUM-Berater bzw. seine Vertretung oder Assistenz Ihre Daten, die diese zur Erfüllung der (vor-)vertraglichen und gesetzlichen Pflichten sowie aus berechtigtem Interessenten benötigen, um Sie bestmöglich servicieren zu können.
Darüber hinaus erhalten im Zusammenhang mit der Beratung, Vermittlung, Betreuung und Abwicklung von Finanzprodukten (insbesondere Versicherungen, Finanzierungen oder Veranlagungsprodukte) die Produktgesellschaften (z.B. Versicherungsgesellschaften) bzw. Tochterunternehmen die für den jeweiligen Zweck (z.B. Angebotsberechnung, Beantragung, Schadensbearbeitung, etc.) erforderlichen Daten.
Weiters übermitteln wir zur Erfüllung unserer gesetzlichen Melde- oder Auskunftspflichten Ihre personenbezogenen Daten an öffentliche Stellen oder Aufsichts- oder Verwaltungsbehörden (z.B. Gewerbebehörde, Finanzmarktaufsicht) bzw. an weitere gesetzlich vorgeschriebene Empfänger und im Anlassfall an Gerichte, Rechtsanwälte und berechtigte Personen.
Soweit erforderlich arbeiten wir zur Erfüllung der (vor-)vertraglichen und gesetzlichen Verpflichtungen zum Teil mit vertraglich entsprechend verpflichteten Auftragsverarbeitern zusammen. Sämtliche Auftragsverarbeiter sind vertraglich bzw. gesetzlich dazu verpflichtet, Ihre Daten vertraulich zu behandeln, sie nur im Rahmen des Auftrags und der Leistungserbringung zu verarbeiten und nicht für eigene Zwecke zu verwenden.
Außerdem können weitere Datenempfänger diejenigen Personen und Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Im Hinblick auf eine Datenweitergabe an Dritte weisen wir darauf hin, dass wir betreffend sämtliche kundenbezogene Informationen und Tatsachen, die uns aufgrund unserer Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind, zur Verschwiegenheit gemäß den Standes- und Ausübungsregeln für die gewerbliche Vermögensberatung verpflichtet sind.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, soweit und solange es für die oben genannten Zwecke erforderlich ist, d.h. von der Anbahnung der Kundenbeziehung bis zur Beendigung des letzten durch uns vermittelten Vertrags. Nach Beendigung des Vertragsverhältnisses ist die weitere Verarbeitung Ihrer personenbezogenen Daten eingeschränkt. Eine weitere Verarbeitung, insbesondere Speicherung, der Daten findet ab diesem Zeitpunkt nur noch zu den in Art. 17 Abs. 3 und Art. 18 Abs. 2 DSGVO genannten Zwecken statt, insbesondere zur Erfüllung einer rechtlichen Verpflichtung (etwa die Einhaltung gesetzlicher Aufbewahrungs- und Dokumentationspflichten) oder zur Durchsetzung oder Abwehr von Rechtsansprüchen (etwa durch Nachweis einer ordnungsgemäßen Beratung). Gesetzliche Aufbewahrungsfristen auf Grundlage handels-, steuer- und aufsichtsrechtlicher Bestimmungen betragen bis zu 10 Jahre, Verjährungsfristen für Ansprüche bis zu 30 Jahre.
Nach der DSGVO stehen Ihnen als betroffene Person das Recht auf Auskunft (Art. 15), das Recht auf Berichtigung (Art. 16), das Recht auf Löschung (Art. 17), das Recht auf Einschränkung der Verarbeitung (Art. 18) sowie das Recht auf Datenübertragbarkeit (Art. 20) zu. Ferner haben Sie ein Widerrufsrecht (Art. 7 Abs. 3) sowie ein Widerspruchsrecht (Art. 21).
Bei Ausübung eines Ihrer Datenschutz-/Betroffenenrechte müssen wir im Zweifel an Ihrer Identität zusätzliche Informationen anfordern. Üblicherweise ist ein Identitätsnachweis die sicherste Methode, um zweifelsfrei Ihre Identität feststellen zu können. Damit können wir verhindern, dass Ihre Daten in falsche Hände geraten oder gegen Ihren Willen gelöscht werden.
Schließlich steht Ihnen ein Beschwerderecht bei der Datenschutzbehörde zu:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-25 69
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at
Sie sind verpflichtet, jene personenbezogenen Daten bereitzustellen, die für die Aufnahme und Durchführung unserer Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich bzw. entsprechend der Allgemeinen Geschäftsbedingungen verpflichtet sind.
Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir die Beratung von Finanzprodukten nicht durchführen können sowie die Vermittlung bzw. die Weiterleitung eines Antrags/ Auftrags an die Produktgesellschaft (z.B. Versicherungsgesellschaft) ablehnen müssen oder eine bestehende Geschäftsbeziehung beenden müssen. Sie sind jedoch nicht verpflichtet, für die Verarbeitung jener personenbezogenen Daten, die für die Vertragserfüllung weder relevant bzw. noch gesetzlich erforderlich sind, eine Einwilligung zu erteilen.