Datenschutzinformation nach Art. 13 und 14 DSGVO zur Durchführung von Versicherungs- und Finanzdienstleistungsverträgen

Inhaltsverzeichnis

1. Einleitung 2. Wer verarbeitet Ihre Daten? 3. Zu welchen Zwecken werden Ihre Daten verarbeitet? 4. Wieso dürfen wir Ihre Daten verarbeiten? 5. Woher erhalten wir Ihre Daten? 6. Welche Auswirkungen hat es, wenn Sie uns Daten nicht zur Verfügung stellen? 7. An wen leiten wir Ihre Daten voraussichtlich weiter? 8. Wie lange verarbeiten wir Ihre Daten? 9. Werden Daten an Empfänger in einem Drittland oder eine internationale Organisation weitergeleitet? 10. Dienen Ihre Daten einer automatisierten Entscheidungsfindung? 11. Welche Rechte haben Sie? 12. Einsatz von Softwaretools und Anwendungen

1. Einleitung Mit dieser Information geben wir Ihnen einen Überblick darüber, wie wir Ihre Daten verarbeiten und erklären, welche Rechte Sie in diesem Zusammenhang haben. Wir haben diese Information mit dem Ziel der bestmöglichen Verständlichkeit erstellt. Sollten Sie dennoch Verständnisfragen haben, kommen Sie bitte auf uns zu.

(1) Sie erhalten diese Information entweder als Vertragspartner oder als Beteiligter (siehe unter 1. Absatz 4). (2) Vertragspartner sind Sie, wenn wir Sie zu Finanzdienstleistungsverträgen, wie beispielsweise Finanzanlagen oder Finanzierungen und Versicherungen, beraten oder Ihnen solche Verträge vermitteln. (3) Beteiligter sind Sie, wenn Sie an einem Vertrag beteiligt sind, der Teil einer Beratung oder eines Versicherungsvertrages ist. Das trifft auf Sie zu, wenn Sie beispielsweise ● ein weiterer oder zukünftiger Versicherungsnehmer, ● versicherte Person, ● Bezugsberechtigter, ● wirtschaftlich Berechtigter im Sinne des Geldwäschegesetzes oder ● Beitragszahler sind. (4) Alle Gesetze und Vorschriften, auf die in dieser Information verwiesen wird, können Sie unter https://www.gesetze-im-internet.de/ kostenfrei nachlesen. Wir bitten um Verständnis, dass wir dem Lesefluss zuliebe überall dort, wo alle Geschlechtsformen erwähnt sein sollten, nur die männliche Schreibweise verwenden.

2. Wer verarbeitet Ihre Daten? (1) Verantwortlich für die Verarbeitung Ihrer Daten ist: Assekuranz Analyse Montabaur Versicherungsmakler GmbH Vorderer Rebstock 26 56410 Montabaur

02602/18959 Anja Meurer info@assekuranzanalyse.de Als Verantwortliche im Datenschutz entscheiden wir über die Mittel und den Zweck der Verarbeitung Ihrer Daten. Sie können daher jederzeit Kontakt zu uns aufnehmen, wenn Sie Fragen zu der Verarbeitung Ihrer Daten haben. (3) Gemäß Art. 37 DSGVO i.V.m. §38 BDSG sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Fragen zum Datenschutz und zur Geltendmachung Ihrer im Folgenden genannten Rechten können Sie sich aber selbstverständlich jederzeit über die oben angegebenen Kontaktdaten an uns wenden. 3. Zu welchen Zwecken werden Ihre Daten verarbeitet? (1) Wir verarbeiten Ihre Daten zur Anbahnung und Durchführung zur Beratung und Vermittlung von Versicherungsverträgen und anderen Finanzdienstleistungsprodukten. (2) Dabei müssen wir auch Daten aufgrund gesetzlicher Verpflichtungen verarbeiten. Das sind zum Beispiel steuerliche oder handelsrechtliche Pflichten. Außerdem haben wir Pflichten aus dem Versicherungsvertragsgesetz, der Gewerbeordnung oder dem Geldwäschegesetz. (3) Einige Daten verarbeiten wir, um Arbeitsabläufe oder die Kommunikation mit Ihnen besser und unkomplizierter zu gestalten. Dafür ist in manchen Fällen Ihre Einwilligung nötig. Das trifft zum Beispiel auf die Kommunikation mittels einer Videokonferenz oder auf eine elektronische Unterschrift zu. (4) Ihre Einwilligung vorausgesetzt nutzen wir Ihre Daten auch, um bei Ihnen für unser Produkt- und Dienstleistungs-Angebot zu werben. (5) Mit Ihrer ausdrücklichen Einwilligung führen wir für Sie auch sogenannte Risikovoranfragen durch. Bei einer Risikovoranfrage erfassen wir Ihre Angaben zu gefahrenerheblichen Umständen im Bereich der Lebens-, Unfall- oder Krankenversicherung, wie zum Beispiel Ihren Gesundheitszustand, Ihren Beruf oder Hobbies. Diese leiten wir an verschiedene Versicherer weiter, damit diese prüfen können, ob und wie sie unter den gegebenen Umständen mit Ihnen einen Versicherungsvertrag abschließen möchten. Erst nach erfolgreichen Risikovoranfrage stellen Sie dann - wenn Sie es wünschen - mit unserer Unterstützung den konkreten Antrag auf Abschluss eines Versicherungsvertrages.

4. Wieso dürfen wir Ihre Daten verarbeiten? (1) Daten nach 3. Abs.1 dürfen wir auf der Basis der Vertragserfüllung verarbeiten.1 (2) Wenn es sich dabei um Daten handelt, die2 besonders schützenswert sind, dann dürfen wir diese Daten nur mit Ihrer ausdrücklichen Einwilligung verarbeiten.3 Dazu gehören beispielsweise Ihre Gesundheitsdaten, genetische oder biometrische Daten. Biometrische Daten werden im Zuge einer elektronischen Unterschrift verarbeitet. Außerdem kann es Angaben zur Mitgliedschaft zu einer Religionsgemeinschaft betreffen, wenn das zum Beispiel aus Ihren Gehaltsmitteilungen hervorgeht. Diese Daten werden außerdem verarbeitet, wenn ein Antrag zur Lebens-, Kranken- oder Unfallversicherung gestellt wird, oder wenn wir dazu eine Risikovoranfrage durchführen. (3) Sofern eine gesetzliche Verpflichtung besteht, wie unter Ziffer 3. Abs.2 beschrieben, ist diese Verpflichtung auch Grundlage zur Verarbeitung Ihrer Daten. 4 (4) Daten nach 3. Abs.3, 3. Abs.4 und 3. Abs.5 verarbeiten wir nur mit Ihrer Einwilligung.

5. Woher erhalten wir Ihre Daten? (1) Wenn Sie Vertragspartner (siehe 1. Abs.3) sind, dann erhalten wir Ihre Daten in aller Regel von Ihnen persönlich. In Ausnahmefällen kann es vorkommen, dass wir Daten auch von Dritten, z.B. Vorversicherern, Erziehungsberechtigten, Tippgebern, erhalten. (2) Gegebenenfalls bedienen wir uns aber auch weiterer Unterstützung von „Intermediären“. Darunter verstehen wir zum Beispiel Ventilanbieter und Transaktionsplattformen (insbesondere im Bankenbereich). Intermediäre, haben etwa die Aufgabe, Informationen oder Produkte zu bündeln und/oder bereitzustellen und Kontakte zwischen Anbietern und Nachfragern herzustellen. Diese Intermediäre unterstützen uns, indem sie beispielsweise Zugang zu Produktanbietern herstellen oder Deckungskonzepte anbieten. (3) Wenn wir eine Gesellschaft oder Intermediär einschalten, ist es erforderlich, dass Ihre Daten direkt zwischen diesen und uns ausgetauscht sowie verarbeitet werden. Diese Verarbeitung kann je nach Vertrag zum Beispiel auch besondere Kategorien personenbezogener Daten betreffen. Das ist etwa bei 1Artikel 6 Absatz 1 Buchstabe b DSGVO 2Artikel 9 DSGVO 3Artikel 7 und Artikel 9 Absatz 2 Buchstabe a DSGVO 4Artikel 6 Absatz 1 Buchstabe c DSGVO 5Artikel 6 Absatz 1 Buchstabe a, Artikel 7 und Artikel 9 Absatz 2 Buchstabe a DSGVO Lebens-, Kranken- und Unfallversicherungen der Fall. Sofern das elektronische Unterschriftverfahren eingesetzt wird, erfolgt auch eine Verarbeitung Ihrer biometrischen Daten (Siehe Ziffer 4. Abs.2) (4) Wenn Sie Beteiligter sind (siehe 1. Abs.4), dann erhalten wir Ihre Daten von Ihnen, vom Vertragspartner oder von den unter 5. Abs.2 genannten. Es handelt sich dabei je nach Fall um ● Daten zur Legitimation Ihrer Person (beispielsweise Ausweis, Reisepassdaten) ● Den Schriftwechsel zu den Verträgen ● Ihr Geburtsdatum ● Ihre Anschrift ● Ihre Bankdaten ● Ihren Namen und Ihre Kontaktdaten ● Informationen zu Schäden und Leistungen aus den Verträgen ● Kopien von Anträgen und Versicherungsscheinen ● antrags- / vertragsrelevante Daten inklusive Gesundheitsdaten

6. Welche Auswirkungen hat es, wenn Sie uns Daten nicht zur Verfügung stellen? Grundsätzlich steht es Ihnen frei, uns Ihre Daten zur Verfügung zu stellen. Stellen Sie notwendige Daten nicht zur Verfügung (siehe 5. Abs.1) oder willigen Sie nicht in die Verarbeitung Ihrer besonders schützenswerten personenbezogenen Daten ein (siehe 4. Abs.2), obwohl die Verarbeitung dieser Daten wegen des von Ihnen gewählten Produkts oder zur Durchführung unseres Beratungsvertrages erforderlich ist, kann deshalb die Beratung oder der Beratungsvertrag möglicherweise nicht oder nur eingeschränkt durchgeführt werden. Darüber, welche Folgen es im Einzelnen hat, wenn Sie eine Einwilligung nicht oder nur eingeschränkt abgeben, informieren wir Sie mit dem Dokument, mit dem wir Ihre Einwilligung einholen möchten.

7. An wen leiten wir Ihre Daten voraussichtlich weiter? (1) Die Unternehmen, die unter Ziffer 5. Abs.4 genannt sind, erhalten von uns, sofern erforderlich, Ihre dort genannten Daten. (2) Ihre Daten leiten wir außerdem im Rahmen der Verarbeitung voraussichtlich und falls notwendig an folgende Empfänger weiter: • Produktgeber wie Versicherer, Investmentgesellschaften, Banken und Bausparkassen • Aufsichtsbehörden • Auftragsverarbeiter (siehe 7. Abs.4) • Sozialversicherungsträger im Bereich der Kranken- oder Rentenversicherung • unseren Steuerberater (3) Für den Fall, dass eine Betreuung durch uns nicht mehr erfolgt, zum Beispiel im Falle der Geschäftsaufgabe, benötigt ein Nachfolger Zugriff auf Ihre Daten, einschließlich besonderer Kategorien personenbezogener Daten, um Sie lückenlos weiter betreuen zu können. Vor einer solchen Übertragung werden wir Sie darüber, sowie über die Person des Nachfolgers gesondert und ausdrücklich informieren. Sie haben dann die Möglichkeit, der Übertragung zu widersprechen. Einzelheiten zu Ihrem Widerspruch teilen wir Ihnen ebenfalls im Rahmen unserer Information mit. (4) Ein Auftragsverarbeiter verarbeitet nach den Grundsätzen der DSGVO Daten in unserem Auftrag (Artikel 4 Nr. 8 und Artikel 28 DSGVO). Dabei handelt es sich um Software- und IT-Dienstleister sowie um sonstige technische Dienstleister, wie beispielsweise Anbieter von: - Tarifvergleichsplattformen, - Server und Backups, Kundenverwaltungsprogrammen, Office-Anwendungen, sofern cloudbasiert Aktuell arbeiten wir mit folgenden Auftragsverarbeitern zusammen: Name Anschrift Datenschutzhinweise Flixcheck Flixcheck GmbH Martin-Kremmer-Straße 12 45327 Essen https://www.flixcheck. de/datenschutz/ Google Contacts Google Germany GmbH - Rechtsabteilung - ABC-Straße 19 20354 Hamburg Deutschland https://policies.google. com/technologies/pro duct-privacy?hl=de WhatsApp WhatsApp Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2 Irland https://www.whatsapp .com/legal/privacy-poli cy-eea Dropbox One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irland https://www.dropbox. com/privacy OnePageCRM Novus Via Limited t/a OnePageCRM, Unit 30A Kilkerrin Park 1, Liosban Industrial Estate, Tuam Road, Galway H91 XY29 Ireland

https://www.onepagec rm.com/privacy/ GoogleDrive Google Germany GmbH - Rechtsabteilung - ABC-Straße 19 20354 Hamburg Deutschland https://policies.google. com/technologies/pro duct-privacy?hl=de 8. Wie lange verarbeiten wir Ihre Daten? (1) Wir verarbeiten Ihre Daten nur, solange wir dafür eine Berechtigung haben (siehe 8. Abs.4.) Sobald wir keine Berechtigung mehr haben, löschen wir die entsprechenden Daten umgehend. (2) Daten, die wir nach 4. Abs.1 verarbeiten, löschen wir nach Beendigung des Vertrages oder wenn klar ist, dass kein Vertrag zustande kommt. Von der Löschung sind die Daten ausgenommen, die wir aufgrund gesetzlicher Verpflichtungen sowie zur Abwehr oder Geltendmachung von Ansprüchen verarbeiten. (3) Daten, die wir aufgrund rechtlicher Verpflichtungen verarbeiten (siehe 4. Abs.3), löschen wir, sobald die entsprechende gesetzliche Aufbewahrungsfrist abgelaufen ist. Das kann im Einzelfall bis zu 30 Jahre nach Ende des Vertrages sein. (4) Daten, die wir aufgrund Ihrer Einwilligung nach 4. Abs.2 oder 4. Abs.4 verarbeiten, löschen wir, sobald Sie Ihre Einwilligung widerrufen (siehe 7. Abs.2).

9. Werden Ihre Daten an Empfänger in einem Drittland oder eine internationale Organisation weitergeleitet? (1) Im Falle einiger Auftragsverarbeiter, die für uns Software oder IT-Dienstleistungen erbringen (siehe 7. Abs.2), werden Daten teilweise auch an Empfänger außerhalb der Europäischen Union weitergeleitet. Die Sicherheit der Verarbeitung wird dabei durch sogenannte Standardvertragsklauseln, gegebenenfalls mit weiteren notwendigen Maßnahmen, wie z.B. Verschlüsselung der Daten, sichergestellt (Artikel 46 Absatz 2 Buchstabe c DSGVO). Eine Kopie dieser Verträge stellen wir Ihnen auf Wunsch zur Verfügung. (2) Außerhalb dieser besonderen Fälle findet keine Weiterleitung an Empfänger außerhalb der Europäischen Union statt. 10. Dienen Ihre Daten einer automatisierten Entscheidungsfindung? Eine automatisierte Entscheidungsfindung durch uns erfolgt nicht und ist auch nicht geplant.

11. Welche Rechte haben Sie? Da wir Ihre personenbezogenen Daten verarbeiten, haben Sie verschiedene Rechte.6 Bei der Wahrnehmung Ihrer Rechte unterstützen wir Sie gerne. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Sie können aber auch jeden anderen Weg wählen, um uns Ihr Anliegen mitzuteilen. Sie haben folgende Rechte: (1) Widerruf Ihrer Einwilligung zur Datenverarbeitung Wenn Sie bereits in Verarbeitungen eingewilligt haben, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. (2) Auskunft, Löschung und Berichtigung Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Darüber hinaus haben Sie ein Recht auf Berichtigung oder Löschung dieser Daten. Ein Anspruch auf Löschung besteht, sofern die Voraussetzungen der Nr. 8 nicht mehr vorliegen. (3) Recht auf Einschränkung der Verarbeitung Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. (4) Beschwerderecht bei der zuständigen Aufsichtsbehörde Falls Sie einen Verstoß gegen die DSGVO vermuten oder Sie den Schutz Ihrer personenbezogenen Daten in Gefahr sehen, steht Ihnen ein Beschwerderecht bei einer beliebigen, EU-Aufsichtsbehörde zu. Eine Übersicht der deutschen Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html (5) Recht auf Datenübertragbarkeit Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format übermitteln zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. 6Artikel 15 bis 22 und Artikel 77 DSGVO

12. Einsatz von Softwaretools und Anwendungen (1) Zusätzlich nutzen wir für schnelle Bearbeitung und Optimierung verschiedene hier aufgelistete Softwaretools und Anwendungen. (2) Auflistung der Softwaretools und Anwendungen Flixcheck Google Contacts WhatsApp Dropbox OnePageCRM GoogleDrive

Initiative freiwilliger Branchenstandard - DSGVO