Datenschutzhinweise für Mandanten

Information zur Erhebung personenbezogener Daten
nach der DSGVO bei Versicherungsmaklern

Stand: 25.05.2018

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung personenbezogener Daten im Rahmen unserer Tätigkeit als Versicherungsmakler zur Verfügung zu stellen.

Im Rahmen unserer Maklertätigkeit organisieren wir einen umfangreichen Informationsaustausch zwischen verschiedenen Beteiligten. Dazu zählen

  • unsere Kunden,

aber auch Dritte, d. h. insbesondere

  • Versicherungsunternehmen
  • Versicherungsvermittler sowie

Rechtsanwälte, Steuerberater und sonstige Berater der Beteiligten

Diese Information bezieht sich auf sämtliche dieser Betroffenengruppen.

I. Datenverarbeiter

1.1 Name und Kontaktdaten des Verantwortlichen

GMFS Versicherungsmakler GmbH
Am Campus 1 – 11, 18182 Bentwisch
Tel.: 0381 / 801 121 0
Fax: 0381 / 801 121 10
eMail: kontakt@gmfs.de

1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)

trifft nicht zu

1.3 Kontaktdaten des Datenschutzbeauftragten

Externer Datenschutzbeauftragter:

ECOVIS Keller Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller

Am Campus 1 – 11, 18182 Rostock-Bentwisch

Tel.: 0381 – 12 88 49 0 eMail: dsb-nord@ecovis.com

web: www.ecovis.com/datenschutzberater

II. Verarbeitungsrahmen

2.1 Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Daten erheben, verarbeiten wir regelmäßig folgende Daten bzw. Kategorien von Daten:

  • Adressdaten
  • Kontaktdaten
  • Anrede / Geschlecht
  • Bankverbindung
  • Persönliche Daten
  • Öffentliche, Elektronische und Finanz-Identifikationsdaten
  • Versicherungen
  • Berufliche Tätigkeiten
  • Vereinbarungen / Abkommen
  • Eigentum
  • Beschwerden / Vorkommnisse
  • Ehe-/Partnerschaften
  • Familie / Haushaltsangehörige
  • Wohnadresse
  • Gegenwärtige Arbeitsstelle
  • Einkommensnachweise
  • Nachweise über verfügbares Kapital
  • Kopie des Personalausweises
  • Gesundheitsdaten

2.2 Quelle der personenbezogenen Daten

Wir erheben Daten grundsätzlich im direkten Kontakt mit den Betroffenen.

Im Rahmen unserer Geschäftstätigkeit werden uns daneben aber auch Daten von Dritten übermittelt. Dies ist insbesondere dann der Fall, wenn wir Daten von (Rechts-)Vertretern, Versicherungen, Versicherungsvermittlern oder Gutachtern einholen.

Aus öffentlichen Quellen erheben wir grundsätzlich keine personenbezogenen Daten.

2.3 Dauer der Speicherung der Daten

Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, insbesondere wenn nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) oder berufsrechtlichen Vorschriften Verpflichtungen zur längerfristigen Speicherung der Daten bestehen oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist.

Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

2.4 Zwecke der Verarbeitung

Zwecke der Verarbeitung Ihrer Daten sind

  • die Anbahnung bzw. Abwicklung einer Geschäftsbeziehung zwischen uns einschließlich der Kommunikation,
  • die Abwicklung des Zahlungsverkehrs, des Rechnungswesens,
  • die Erfüllung der uns treffenden vertraglichen Pflichten,
  • die Erfüllung der uns treffenden gesetzlichen Verpflichtungen,
  • die Sicherstellung und Aufrechterhaltung unseres Geschäftsbetriebs.

2.5 Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wennmindestens eine der nachstehenden Bedingungen erfüllt ist

a.die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen (Art. 6 Abs. 1 lit. b DSGVO);

b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO);

c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO) oder

d. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 lit. a DSGVO).

Die Verarbeitung von Daten unserer Kunden erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Erfüllung eines mit dem Kunden bestehenden Vertrages oder die Durchführung vorvertraglicher Maßnahmen, beispielsweise der Angebotserstellung, erforderlich ist.

Daten von Dritten erheben wir auf der Basis von Art. 6 Abs. 1 lit. f DSGVO, wobei wir hinsichtlich der Einzelheiten unseres und des berechtigten Interesses unserer Kunden an der Datenverarbeitung durch uns auf die nachfolgende Ziffer verweisen.

Daneben stützen wir die Datenverarbeitung aber auch auf Art. 6 Abs. 1 lit. c DSGVO, soweit uns gesetzliche Pflichten treffen. Dies ist beispielsweise im Hinblick auf die Erfüllung gesetzlicher Pflichten aus dem Geldwäschegesetz der Fall.

Schließlich kann es vorkommen, dass wir die Datenverarbeitung auf eine von Ihnen freiwillig, informiert und unmissverständlich für einen konkreten Zweck abgegebene Einwilligung stützen. In diesem Fall informieren wir Sie im Zusammenhang mit der Einwilligung gesondert.

Wir weisen ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO

Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise

a. das Bestehen eines Rechtsverhältnisses;

b. die Betrugsprävention;

c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;

d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen;

e. interne Verwaltungszwecke und

f. Marketingzwecke

in Betracht.

Insbesondere wird die Datenverarbeitung zum Zwecke der Erfüllung der uns vertraglich treffenden Pflichten auf das berechtigte Interesse unserer Kunden gestützt, sich zur Vorbereitung und zum Abschluss eines Versicherungsvertrages einschließlich der dafür erforderlichen Informationsbeschaffung und -weitergabe eines Versicherungsmaklers zu bedienen. Zudem wird die Verarbeitung von Daten Dritter im Rahmen der Schadensbearbeitung auf das berechtigte Interesse unserer Kunden an der Einschaltung eines Versicherungsmaklers gestützt.

Wir stützen die Datenverarbeitung und insbesondere Weitergabe aber auch auf eigene berechtige Interessen, soweit es die oben genannten Zwecke erfordern. Dies betrifft beispielsweise

  • die Sicherung einheitlicher Qualitätsstandards innerhalb unseres Unternehmens,
  • den Abschluss von Versicherungen, insbesondere über die Leistung bei Eintritt eines uns betreffenden Versicherungsfalls (Betriebsunterbrechungs- / Betriebsausfallversicherung, Betriebsinhaltsversicherung, Vermögensschadenshaftpflichtversicherung) und
  • für uns tätige Rechtsvertreter.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten

Eine Pflicht zur Bereitstellung von Daten kann sich für unsere Mandanten

a. in den Fällen der Ziff. 2.5 lit. a. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. b. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben.

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss

Die von unseren Kunden erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten zwingend erforderlich.

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten

Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.

2.10 Mögliche Folgen einer Nichtbereitstellung

Die Nichtbereitstellung personenbezogener Daten durch unsere Kunden hat in der Regel zur Folge, dass eine Vertragsbeziehung zwischen uns nicht zustande kommen kann, weil uns die zur Erfüllung unserer Aufgaben erforderlichen Daten nicht zur Verfügung stehen.

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)

Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug

3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:

Empfänger intern: Empfänger extern:
  • Geschäftsführung
  • Rechnungswesen / Buchhaltung (intern)
  • Qualitätssicherung (intern)
  • sachbearbeitende Mitarbeiter
  • Kunde (bzgl. Daten, die wir bei Dritten erhoben haben)
  • Steuerberater
  • Finanzverwaltung
  • Verwaltungsbehörden, Gerichte
  • Meldestellen (bspw. nach GWG)
  • Eigene Rechtsvertreter
  • Berater des Kunden
  • Versicherungsunternehmen
  • Versicherungsvermittler
  • Externe Datenverarbeiter (so genannte Auftragsverarbeiter)

Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Akten- und Datenträgervernichtung, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Eine solche Übermittlung ist nicht beabsichtigt.

3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Trifft nicht zu.

3.4 Verweis auf geeignete oder angemessene Garantien

Trifft nicht zu

IV. Ihre Rechte

4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind

  • das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
  • das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
  • das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
  • das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
  • das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).

Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. d), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

Wir weisen daneben noch einmal ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.

Gesonderte Information über das Widerspruchsrecht nach Artikel 21 DSGVO

  • Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.
  • Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
    Der Landesbeauftragte für Datenschutz
    und Informationsfreiheit Mecklenburg-Vorpommern
    Schloss Schwerin, Lennéstraße 1,
    19053 Schwerin
    Telefon: +49 385 59494 0
    Telefax: +49 385 59494 58
    eMail: info@datenschutz-mv.de
    web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de
    https://www.datenschutz-mv.de/kontakt/kontaktformular/

4.2 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden.

Unseren Datenschutzbeauftragten erreichen Sie unter:

Externer Datenschutzbeauftragter:
ECOVIS Keller Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller
Am Campus 1 – 11, 18182 Rostock-Bentwisch
Tel.: 0381 – 12 88 49 0 eMail: dsb-nord@ecovis.com
web: www.ecovis.com/datenschutzberater