Datenschutz Szene

DATENSCHUTZERKLÄRUNG NACH DER EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

 

1. Präambel:

Sie, der Kunde von PIVA GmbH (Mandant) wünscht die Vermittlung und/oder Verwaltung seiner Vertragsverhältnisse gegenüber Versicherern, Bausparkassen, Banken, Bauträgern und/oder Anlagegesellschaften und/oder sonstigen Unternehmen, mit welchen die PIVA GmbH zusammenarbeitet. Dies aufgrund der vereinbarten Regelungen (Auftrag/ Maklervertrag) mit der PIVA GmbH.

Zu deren Umsetzung, insbesondere der Vertragsvermittlung und -verwaltung, soll die PIVA GmbH alle in Betracht kommenden Daten des Mandanten verarbeiten, erhalten, verwenden, speichern, übermitteln und weitergeben dürfen.

Die Verarbeitung bezieht sich sowohl auf alle persönlichen Daten des Mandanten, wie ggf. auch auf mitgeteilte Gesundheitsdaten. Eine Speicherung und Verwendung aller Mandanten Daten erfolgt nur für die beauftragte Vermittlung und Verwaltung des gewünschten Vertrages.

Eine anderweitige Datenverwendung oder die nicht durch diese Einwilligung gestattete Datennutzung erfolgt selbstverständlich nicht.

2. Verantwortlicher im Sinne der datenschutzrechtlichen Bestimmungen

PIVA - Privates Institut für Vorsorge- und Anlagekonzepte GmbH (PIVA)
Rheinstr. 38a
68647 Biblis Wattenheim

3. Allgemeine Hinweise

PIVA GmbH nimmt Datenschutz sehr ernst und behandelt personenbezogene Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Wir ergreifen alle technischen und organisatorischen Maßnahmen, um die uns zur Verfügung gestellten persönlichen Daten so zu sichern, dass sie für den Zugriff unberechtigter Dritter unzugänglich sind.

Diese Datenschutzerklärung soll die Mandanten der PIVA GmbH gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch die Verantwortliche Stelle im Sinne der datenschutzrechtlichen Bestimmungen informieren.

4. Erfassung Ihrer Daten

Wenn Sie uns personenbezogene Daten, über einen der vielen möglichen Kommunikationswege zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

5. Warum brauchen wir Ihre personenbezogenen Daten?

Wir brauchen Ihre personenbezogenen Daten, um folgende Dienste leisten zu können:

  • Zur Abarbeitung der von Ihnen an uns gerichteten Aufträge wie Dienstleistungen und Lieferungen
  • Zur Vertragsvermittlung und Vertragsdurchführung des von Ihnen gewünschten Produktes
  • Zur Kommunikation mit Ihnen, wenn Sie z.B. für uns als Lieferant, als Partner oder als Freiberufler tätig sind
  • Zu Kommunikationszwecken, um Ihre Anfrage schnellstmöglich beantworten zu können
  • Erhebung von E-Mail-Adressen für den Zweck besondere Angebote per E-Mail zusenden zu können

6. Was tun wir mit Ihren Daten?

Ihre personenbezogenen Daten werden bei PIVA GmbH (Deutschland) verarbeitet, gehostet und gespeichert.

In keinem Fall werden die erhobenen Daten verkauft. Keine dritte Partei hat Zugang zu Ihren Daten, außer dies wird durch den Vertrag mit dem Kunden erforderlich oder ausdrücklich gesetzlich verlangt.

7. Einwilligung in die Datenverarbeitung, und Weitergabe der Daten
 

  1. Der Mandant willigt ein, dass alle personenbezogenen Daten, insbesondere die besonderen persönlichen Daten, wie z. B. die Gesundheitsdaten und/oder Gewerkschafts- und/oder Parteien-Mitgliedschaft und/oder Bank-/Kontodaten incl. Kontenstände, sofern sie zur Vertragsvermittlung und/oder der Vertragsdurchführung notwendig sind, im Rahmen der gesetzlichen Regelungen der DSGVO und des BDSG von der PIVA GmbH verarbeitet und zum Zwecke der Vermittlung und Verwaltung an kooperierenden Unternehmen weitergegeben werden dürfen.
  2. Der Mandant ist einverstanden, dass die PIVA GmbH im Rahmen ihrer Tätigkeit, z.B. zu Deckungsanfragen, Abschlüssen und Abwicklungen von Versicherungsverträgen sowie der Bestandsbetreuung etc. Daten an Dritte (z.B. Versicherer, Rückversicherer, Maklerpools (insbesondere blau direkt GmbH & Co. KG, Kaninchenborn 31, 23560 Lübeck), Bauträger, Banken, Finanzierungsvermittler, technische Dienstleister (Betreiber von Vergleichssoftware oder Kundenverwaltungsprogrammen) oder sonstige Dienstleister und Kooperationspartner) übermitteln und von diesen empfangen darf.
  3. Die PIVA GmbH darf die Mandantendaten, insbesondere auch die Gesundheitsdaten des Mandanten, zur Einholung von Stellungnahmen und Gutachten, sowie zur rechtlichen Prüfung von Ansprüchen an von Berufswegen zur Verschwiegenheit verpflichtete Personen (z.B. Anwälte und Steuerberater) weitergeben.
  4. Die Übermittlung und der Empfang der Vertrags- und Leistungsdaten einschließlich personenbezogener Daten können dabei zwischen PIVA GmbH und Dritten (z.B. Versicherer oder Banken über Maklerpools bzw. Finanzierungsvermittler und/oder Dienstleister) erfolgen, soweit dies im Rahmen der Tätigkeit der PIVA GmbH sinnvoll ist. Diese Datenübermittlung führt zu keiner Änderung der Zweckbestimmung.
  5. Der Mandant ist damit einverstanden, dass sämtliche Informationen und Daten, welche für den von ihm gewünschten Versicherungsschutz bzw. den von ihm gewünschten Vertrag von Bedeutung sein könnten, an den potenziellen Vertragspartner (z.B. Banken, Versicherer) weitergegeben werden. Diese potenziellen Vertragspartner sind zur ordnungsgemäßen Prüfung und weiteren Vertragsdurchführung berechtigt, die vertragsrelevanten Daten - insbesondere auch die Gesundheitsdaten - im Rahmen des Vertragszweckes zu speichern und zu verwenden.
  6. Der Mandant erklärt seine Einwilligung, dass alle Mitarbeiter und Erfüllungsgehilfen der PIVA GmbH seine personenbezogenen Daten, insbesondere auch die Gesundheitsdaten, speichern, einsehen und für die Beratung gegenüber dem Mandanten und dem Vertragspartner (z.B. Banken, Versicherer) verwenden dürfen. Zu den Mitarbeitern der PIVA GmbH zählen alle Arbeitnehmer, selbständige Handelsvertreter, Empfehlungsgeber und sonstige Erfüllungsgehilfen, die mit der PIVA GmbH eine vertragliche Regelung unterhalten und die Bestimmungen des BDSG beachten. Der Mandant ist damit einverstanden, dass seine personenbezogenen Daten, sein Finanzstatus und die Gesundheitsdaten an diese und künftige Mitarbeiter der PIVA GmbH zum Zwecke der Vertragsbetreuung weitergegeben werden und seine Mitarbeiter berechtigt sind, die Mandantendaten im Rahmen des Vertragszweckes einzusehen und verarbeiten und verwenden zu dürfen.
  7. Soweit es für die Eingehung und Vertragsverlängerung erforderlich ist, dürfen diese Daten, einschließlich der Gesundheitsdaten, an Rückversicherer oder Mitversicherer zur Beurteilung des vertraglichen Risikos vertraulich und anonymisiert übermittelt werden.
  8. Dem Mandanten ist es bekannt, dass die PIVA im Rahmen ihrer auftragsgemäß übernommenen Aufgaben mit Kooperationspartnern zusammenarbeitet. Aus diesem Grunde wurden die Kooperationspartner bevollmächtigt. Zum Zwecke der auftragsgemäßen Umsetzung ist es neben der Bevollmächtigung ebenfalls erforderlich, dass der Kooperationspartner die Daten des Mandanten erhält und ebenfalls im Rahmen dieser datenschutzrechtlichen Einwilligungserklärung zur Datenverwendung, Weitergabe oder Speicherung berechtigt ist. Den Kooperationspartnern wird daher die datenschutzrechtliche Einwilligungserklärung im Umfang der hiesigen Datenschutzerklärung erteilt. Dies gilt auch für die sensiblen persönlichen Daten, insbesondere auch die Gesundheitsdaten des Mandanten.
    Der Mandant erklärt die Einwilligung der Datenweitergabe an die Kooperationspartner, sofern dies zur auftragsgemäßen Erfüllung der PIVA erforderlich ist.
    Eine Liste der Kooperationspartner der PIVA GmbH kann jederzeit angefordert werden.
  9. Art. 6 Abs. 1 lit. a) und b) DSGVO stellen die Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten des Mandanten dar. Art. 9 Abs. 2 lit. a für die Verarbeitung besonderer personenbezogener Daten.
  10. Diese Einwilligung gilt unabhängig vom Zustandekommen des beantragten Vertrages und auch für die entsprechende Prüfung bei anderweitig zu beantragenden Verträgen oder bei künftigen Antragstellungen des Mandanten.

8. Keine Datenübertragung in Drittländer

Die PIVA GmbH beabsichtigt nicht, personenbezogene Daten des Mandanten in Drittländer zu übertragen.

9. Automatisierten Entscheidungsfindung

Die PIVA GmbH verzichtet auf eine automatische Entscheidungsfindung oder ein Profiling.

10. Datenschutz auf unserer Webseite

10.1 Kontaktformular, eMail, Telefon und Telefax

Wenn Sie uns per Kontaktformular, per eMail, Telefon oder Telefax Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten bei uns gespeichert. Dies machen wir um Ihre Anfrage bearbeiten zu können.  Auch diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.

Hängt Ihre Anfrage mit der Erfüllung eines Vertrags oder mit vorvertraglichen Maßnahmen zusammen, erfolgt diese Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Mittels der Inhalte auf den Webseiten der PIVA GmbH erheben wir keine Daten, jedoch ist es aus technischer Hinsicht gegeben, dass der Server unseres Hosting-Anbieters (worauf wir keinen Einfluss haben) automatisch sogenannte Server-Log-Files erstellt. Diese Log-Files enthalten Daten, die durch Ihren Besuch auf unserer Website von Ihrem Browser selbstständig an uns übermittelt werden. Dies geschieht im Übrigen auf jeder Website, die Sie im Internet besuchen. Folgende Angaben werden in den Log-Files abgelegt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage

Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

10.2 Cookies

Internetseiten von Unternehmen verwenden Cookies, wenn Sie sich in den internen Kundenbereich einloggen. Dies lässt sich technisch nicht vermeiden und dient lediglich der Speicherung Ihrer zuletzt gewählten Einstellungen. Bei uns können Sie sich nicht in einen internen Kundenbereich einloggen.

10.3 Google Analytics

Google Analytics wird von uns ggf. eingesetzt, um unser Internetangebot dem Nutzerverhalten unserer User anzupassen. Google Analytics ist ein Analysedienst von Google Inc., im nachfolgenden Text als "Google" bezeichnet. Google Analytics speichert Textdateien (sogenannte "Cookies") auf Ihrem PC, um Ihr Surfverhalten auf unseren Internetseiten zu analysieren. Die durch diese Cookies erfassten Daten werden an einen Server von Google in den USA übertragen und dort abgespeichert sowie weiterverwertet. Weiterverwertung bedeutet, dass Google die bei sich gespeicherten Informationen nutzt, um seinerseits Analysen über Ihr Surfverhalten auf unseren Internetseiten zu erheben und auszuwerten, um userspezifisch seine Dienstleistungen (z.B. zielgerichtete Werbeeinblendungen) erbringen zu können. Detaillierte Informationen hierzu finden Sie in der Datenschutzerklärung von Google selbst.

10.4 Verwendung von Web Fonts

Auf diesen Internetseiten werden externe Schriften, Google Fonts, verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers auf Ihrem Gerät von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
www.google.com/fonts#AboutPlace:about

www.google.com/policies/privacy

11. Kommunikation:

Bei Versendung von sehr sensiblen Daten oder Informationen an die PIVA GmbH ist es empfehlenswert, den Postweg zu nutzen, da eine vollständige Datensicherheit per E-Mail nicht gewährleistet werden kann.

Der Mandant willigt jedoch ausdrücklich ein, dass er mit unverschlüsselten E-Mails zur Auftragsabwicklung einverstanden ist. Dieses Einverständnis erteilt er ausdrücklich auch für den Fall, dass in der E-Mail-Nachricht besondere persönliche Daten, wie z.B. Gesundheitsdaten oder der Finanzstatus, enthalten sind. Sofern der Mandant bereits die besonderen persönlichen Daten per unverschlüsselter E-Mail an die PIVA GmbH gesandt hatte, genehmigt er die nicht verschlüsselte Kommunikation bis auf Widerruf für die Zukunft.

12. Wie lange bewahren wir ihre Daten auf?

Laut deutscher Rechtsprechung wird von uns verlangt, Ihre Daten für unterschiedliche Zeiträume aufzubewahren.

Die Mandantendaten werden nach Kündigung der Zusammenarbeit im Rahmen der gesetzlichen Bestimmungen, insbesondere der gesetzlichen Aufbewahrungsfristen automatisch gelöscht.

Zur Abwehr zukünftiger Schadenersatzansprüche können sich die Löschfristen entsprechend verlängern. Der Mandant ist damit einverstanden, dass sich der Löschanspruch nicht auf revisionssichere Backupsysteme bezieht und in Form einer Sperrung durchgeführt wird.

Die vom Mandanten z.B. im Internet-Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Verarbeitung widerrufen oder der Zweck für die Verarbeitung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

13. Rechtsnachfolger

  1. Der Mandant willigt ein, dass die von der PIVA GmbH aufgrund der vorliegenden Datenschutzerklärung erhobenen, verarbeiteten und gespeicherten Informationen, Daten und Unterlagen, insbesondere auch die Gesundheitsdaten, an einen etwaigen Rechtsnachfolger der PIVA GmbH bzw. einen Erwerber des Mandantenbestandes weitergegeben werden, damit auch dieser seine vertraglichen und gesetzlichen Verpflichtungen als Rechtsnachfolger der PIVA GmbH erfüllen kann.
  2. Die zur Bewertung des Maklerunternehmens erforderlichen Mandantendaten können auch an einen potenziellen Erwerber des Maklerunternehmens weitergeleitet werden. Dazu gehören nicht besondere personenbezogene Daten, insbesondere Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO.
    Diese dürfen daher nicht an einen potenziellen Erwerber übermittelt werden. Eine Überlassung dieser Daten erfolgt nach Absatz 1 erst nach der tatsächlichen Veräußerung oder Rechtsnachfolge.

14. Welche Rechte haben Sie?

Ihnen stehen sämtliche in Kapitel 3 (Art. 12-23) DSGVO genannten Rechte zu, insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht und Recht auf Datenübertragbarkeit.

14.1 Recht auf Auskunft

Sie sollen wissen, für welche Zwecke ihre Daten verarbeitet werden und haben deshalb das Recht, Anfragen an PIVA GmbH zu stellen, um über ihre bei PIVA GmbH gespeicherten Daten Auskunft zu erhalten.

Gemäß geltendem Recht können Sie jederzeit bei uns schriftlich nachfragen, ob und welche personenbezogenen Daten bei uns über Sie gespeichert sind.

14.2 Recht auf Berichtigung

Sie haben das Recht auf unverzügliche Berichtigung und Vervollständigung unrichtiger personenbezogener Daten.

Sollten Sie feststellen oder vermuten, dass sich unter den von uns über Sie aufbewahrten personenbezogenen Daten falsche oder unvollständige Daten befinden, können Sie verlangen, diese Informationen einzusehen, sie korrigieren oder vernichten zu lassen. Bitte setzen Sie sich dazu mit uns in Verbindung.

14.3 Recht auf Löschung

Sie können die Löschung ihrer Daten verlangen, es sei denn, bestimmte gesetzliche oder rechtliche Gründe oder spezielle Ausnahmeregelungen sprechen dagegen.

14.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht von der PIVA GmbH zu verlangen, dass die Verarbeitung ihrer Daten eingeschränkt wird. Das bedeutet, dass die Daten für die Verarbeitung gesperrt, aber nicht gelöscht werden.

14.5 Recht auf Datenübertragbarkeit

Sie können verlangen, dass ihnen oder einem Dritten ihre personenbezogenen Daten in maschinenlesbarem Format übertragen werden. Dies jedoch u.a. nur, wenn diese Daten durch Sie bereitgestellt wurden.

14.6 Recht auf Widerspruch

Sie können aus Gründen, die sich z.B. aus ihrer besonderen Situation ergeben, Widerspruch gegen die Datenverarbeitung erheben, wenn deren Zulässigkeit auf einer Interessenabwägung beruht.

14.7 Widerruf einer Einwilligung

Sofern keine erforderlichen Gründe im Zusammenhang mit einer Geschäftsabwicklung bestehen, können Sie jederzeit die zuvor erteilte Genehmigung, Ihre Einwilligung zur Verwendung, Speicherung und Weitergabe aller gesammelten und vorhandenen Daten - einschließlich der Gesundheitsdaten - ohne Begründung widerrufen.

Die an der Vertragsvermittlung und/oder -verwaltung beteiligten Unternehmen werden sofort über den Widerruf informiert und verpflichtet, unverzüglich die gesetzlichen Regelungen der DSGVO und des BDSG umzusetzen. Führt der Widerruf dazu, dass der in der Präambel geregelte Vertragszweck nicht erfüllt werden kann, endet automatisch die vereinbarte Verpflichtung der PIVA GmbH gegenüber der den Widerruf erklärenden Person.

15. Schlussbemerkung

Sollten Sie Beschwerde darüber einreichen wollen, wie wir Ihre personenbezogenen Daten gehandhabt haben, setzen Sie sich bitte schriftlich mit:

PIVA - Privates Institut für Vorsorge- und Anlagekonzepte GmbH Rheinstr. 38a, 68647 Biblis Wattenheim in Verbindung (oder per E-Mail an: datenschutz@piva.de
Wir werden Ihre Beschwerde prüfen und mit Ihnen zusammenarbeiten, um diese Angelegenheit zu lösen.

Falls Sie auch danach den Eindruck haben, dass Ihre personenbezogenen Daten nicht dem Gesetz entsprechend gehandhabt wurden, können Sie sich mit der Aufsichtsbehörde, dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit in Verbindung setzen und dort Beschwerde einreichen.