Die FiNUM.Private Finance AG (kurz „FiNUM“) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst und verarbeitet diese Daten in Übereinstimmung mit allen datenschutzrechtlichen Bestimmungen. An dieser Stelle informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden Ansprüche und Rechte.
Für die Datenverarbeitung verantwortlich ist die
FiNUM.Private Finance AG
Krugerstraße 13/4. OG
1010 Wien
Telefon: +43 1 53419-0
Fax: +43 1 53419-99
E-Mail: info@finum.at
www.finum.at
Für Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte per Post unter der o.a. Adresse mit dem Zusatz „Datenschutz“ oder per E-Mail unter datenschutz@finum.at.
Die von uns verarbeiteten, personenbezogenen Daten umfassen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtsdatum und -ort, Staatsangehörigkeit, etc.), Legitimationsdaten (z.B. Ausweisdaten, etc.). Darüber hinaus werden Daten aus der Erfüllung unserer (vor-)vertraglichen Verpflichtung (z.B. Vertragsdaten, Schaden- und Leistungsdaten, Korrespondenzen, etc.), Informationen über Ihren Finanzstatus (z.B. finanzielle Verhältnisse, etc.), Dokumentationsdaten (z.B. Beratungsprotokoll, E-Mails, etc.), Bild- und Tondaten (z.B. Foto oder Video bei Veranstaltungen, etc.), Informationen aus Ihrer Nutzung unserer angebotenen Medien (z.B. Cookies, Apps, etc.), von uns selbst generierte Verarbeitungsergebnisse, Werbe- und Vertriebsdaten, Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen sowie andere mit den genannten Kategorien vergleichbare Daten verarbeitet.
Unter der Verarbeitung von Daten versteht man insbesondere deren Erhebung, Speicherung, Ver-wendung und Übermittlung. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen beantragten Produkten (insbesondere Versicherungen, Finanzierungen oder Veranlagungsprodukte) bzw. mit Ihnen vereinbarten Dienstleistungen.
Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der gemeinsamen Geschäfts-beziehung von Ihnen direkt erhalten haben oder werden. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von Dritten (z.B. Versicherungsgesellschaft, FiNUM-Berater bzw. dessen Assistenz, …) zulässigerweise (siehe Abschnitt „Zweck der Verarbeitung“) erhalten haben und zukünftig erhalten werden.
Darüber hinaus verarbeiten wir jene personenbezogenen Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Auskunftei, Medien, Internetabfragen bei-spielsweise iZm der Gewerbeordnung etc.) zulässigerweise gewonnen haben und verarbeiten dürfen.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets zweckgebunden und im Einklang mit den datenschutzrechtlichen Vorschriften, u.a. gemäß
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erbringung der mit Ihnen vereinbarten Dienstleistungen im Zusammenhang mit der Beratung und Vermittlung von Finanzprodukten (insbesondere Versicherungen, Finanzierungen oder Veranlagungsprodukte) und zur Betreuung von Ihnen im Zusammenhang mit bzw. gegenüber den Produktgesellschaften (z.B. Versicherungsgesellschaften). Weiters erfolgt die Verarbeitung für die mit dem Betrieb und der Verwaltung eines Vermögensberaters und Versicherungsmaklers erforderlichen Tätigkeiten und in Erfüllung der (vor-)vertraglichen Verpflichtungen gemäß der Allgemeinen Geschäftsbedingungen.
Beispiele:
– Anbieten und Vermittlung von Versicherungsverträgen
– Mitwirken bei der Verwaltung von Versicherungsverträgen
– Unterstützung bei der Abwicklung im Schadensfall
– Interne Verwaltung durch eine Konzerngesellschaft innerhalb der JDC Group AG
Ihre personenbezogenen Daten können – auch über die Erfüllung der (vor-)vertraglichen bzw. rechtlichen Pflichten hinaus – verarbeiten werden, wenn ein berechtigtes Interesse besteht.
Beispiele:
– Anbahnung der Kundenbeziehung
– Direktwerbung bzw. Marketing via E-Mail und Post für die von uns angebotenen Dienstleistungen,Veranstaltungen etc. bzw. Produktlösungen und vermittelten Finanzprodukten
– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Finanzprodukten und Dienstleistungen
– Gewährleistung der IT-Sicherheit (z.B. Risikoklassifizierung von Spam und Schadsoftware beim E-Mail-Verkehr)
Bei FiNUM gibt es keine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO).
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt die Verarbeitung ausschließlich für diese festgelegten Zwecke und im vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Beispiele:
– Direktwerbung bzw. Marketing via E-Mail und Post für die angebotenen Dienstleistungen und Produktlösungen, sofern keine vertragliche Beziehung besteht
– Verwendung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten im Rahmen der Lebens-, Berufsunfähigkeits-, Kranken- oder Unfallversicherung)
Innerhalb FiNUM erhalten jene Mitarbeiter Ihre Daten, die diese zur Erfüllung der (vor-)vertraglichen und gesetzlichen Pflichten sowie aus berechtigtem Interesse verarbeiten müssen.
Gemäß den Allgemeinen Geschäftsbedingungen erbringen wir die Beratung und Vermittlung von Finanzprodukten grundsätzlich nicht selbst, sondern über selbständige Berater (kurz „FiNUMBerater“), welche von FiNUM ermächtigt sind, diese Dienstleistungen im Namen von FiNUM zu erbringen. Daher erhält ebenso jener FiNUM-Berater bzw. seine Vertretung oder Assistenz Ihre FiNUM Datenverarbeitung (V1807) Seite 4 von 5 Daten, die diese zur Erfüllung der (vor-)vertraglichen und gesetzlichen Pflichten sowie aus berechtigtem Interessenten benötigen.
Darüber hinaus erhalten im Zusammenhang mit der Beratung, Vermittlung und Betreuung von Finanzprodukten (insbesondere Versicherungen, Finanzierungen oder Veranlagungsprodukte) die Produktgesellschaften (z.B. Versicherungsgesellschaften) die für den jeweiligen Zweck (z.B. Angebotsberechnung, Beantragung, Schadensbearbeitung, etc.) erforderlichen Daten.
Weiters können wir zur Erfüllung unserer gesetzlichen Melde- oder Auskunftspflichten Ihre personenbezogenen Daten an öffentliche Stellen oder Aufsichts- oder Verwaltungsbehörden (z.B.Gewerbebehörde, Finanzmarktaufsicht) bzw. im Anlassfall an Gerichte, Rechtsanwälte und berechtigte Personen bzw. an eine Konzerngesellschaft innerhalb der JDC Group AG übermitteln.
Soweit erforderlich arbeiten wir zur Erfüllung der (vor-)vertraglichen und gesetzlichen Verpflichtungen zum Teil mit Auftragsverarbeiter (insbesondere Konzerngesellschaften innerhalb der JDC Group AG sowie IT- und Backoffice-Dienstleister, wie z.B. Aktenvernichtungsunternehmen) zusammen. Diese erhalten Ihre Daten, sofern sie diese zur Erfüllung des jeweiligen Auftrags benötigen. Sämtliche Auftragsverarbeiter sind vertraglich bzw. gesetzlich dazu verpflichtet, Ihre Daten vertraulich zu behandeln, sie nur im Rahmen des Auftrags und der Leistungserbringung zu
verarbeiten und nicht für eigene Zwecke zu verwenden.
Außerdem können weitere Datenempfänger diejenigen Personen und Stellen sein, für die Sie uns Ihre Einwilligung zur Datenverarbeitung erteilt haben.
Im Hinblick auf eine Datenweitergabe an Dritte weisen wir darauf hin, dass wir betreffend sämtlicher kundenbezogenen Informationen und Tatsachen, die uns aufgrund unserer Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind, zur Verschwiegenheit gemäß dem DSG und den Standes- und Ausübungsregeln für die gewerbliche Vermögensberatung verpflichtet sind und Ihre personenbezogenen Daten von uns lediglich in dem Maß an Dritte übermittelt werden, wie es zu den oben genannten Zwecken der Verarbeitung erforderlich ist.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, soweit und solange es für die oben genannten Zwecke erforderlich ist, d.h. von der Anbahnung der Kundenbeziehung bis zur Beendigung des letzten durch uns vermittelten Vertrags. Nach Beendigung des Vertragsverhältnisses ist die weitere Verarbeitung Ihrer personenbezogenen Daten eingeschränkt. Eine weitere Verarbeitung, insbesondere Speicherung, der Daten findet ab diesem Zeitpunkt nur noch zu den in Art. 17 Abs. 3 und Art. 18 Abs. 2 DSGVO genannten Zwecken statt, insbesondere zur Erfüllung einer rechtlichen Verpflichtung (etwa die Einhaltung gesetzlicher Aufbewahrungs- und Dokumentationspflichten) oder zur Durchsetzung oder Abwehr von Rechtsansprüchen (etwa durch Nachweis einer ordnungsgemäßen Beratung). Gesetzliche Aufbewahrungsfristen auf Grundlage handels-, steuer- und aufsichtsrechtlicher Bestimmungen betragen bis zu 10 Jahre, Verjährungsfristen für Ansprüche bis
zu 30 Jahre.
Nach der DSGVO stehen Ihnen als betroffene Person das Recht auf Auskunft (Art. 15), das Recht auf Berichtigung (Art. 16), das Recht auf Löschung (Art. 17), das Recht auf Einschränkung der Verarbeitung (Art. 18) sowie das Recht auf Datenübertragbarkeit (Art. 20) zu. Ferner haben Sie ein Widerrufsrecht (Art. 7 Abs. 3) sowie ein Widerspruchsrecht (Art. 21). Schließlich haben Sie ein Beschwerderecht bei der Datenschutzbehörde:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at
Gemäß den gesetzlichen Vorschriften müssen wir bei Zweifel an Ihrer Identität zusätzliche Informationen anfordern, die zur Bestätigung Ihrer Identität hilfreich sind. Üblicherweise ist ein Identitätsnachweis die sicherste Methode, um zweifelsfrei Ihre Identität feststellen zu können, um so verhindern zu können, dass Ihre Daten in falsche Hände geraten oder gegen Ihren Willen gelöscht werden können.
Sie sind verpflichtet, jene personenbezogenen Daten bereitzustellen, die für die Aufnahme und Durchführung unserer Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich bzw. entsprechend der Allgemeinen Geschäftsbedingungen verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir die Beratung von Finanzprodukten nicht durchführen können sowie die Vermittlung bzw. die Weiterleitung eines Antrags/Auftrags an die Produktgesellschaft (z.B. Versicherungsgesellschaft) ablehnen müssen oder eine bestehende Geschäftsbeziehung beenden müssen. Sie sind jedoch nicht verpflichtet, für die Verarbeitung jener personenbezogenen Daten, die für die Vertragserfüllung weder relevant bzw. noch gesetzlich erforderlich sind, eine Einwilligung zu erteilen.