Datenschutz

 

1) Verantwortlicher der Datenverarbeitung

Verantwortlich für jede Form der Datenverarbeitung und für jedes Dateisystem sind
Franz Ziegelbäck, 0676 / 31 73 080, franz@vbz-steinerkirchen.at
Klaus Prinz, 0660 / 93 57 710, klaus.prinz@vbz-steinerkirchen.at

Im Einzelnen werden folgende Dateisystem verwendet:

  • Ablage in Papierform in Aktenschränken
  • Verwaltungsprogramme ELMIS und Smart-MSC
    Dabei handelt es sich um eine passwortgeschützte Kundendatenbanken auf Basis MS Access, in denen Daten gespeichert werden. Weiters werden Verlinkungen zu externen Dokumenten bei einzelnen Kunden abgespeichert. Diese Dokumente können ebenfalls sensible Daten enthalten.
  • Externe Dokumente
    Diese werden entweder in einem Verzeichnis auf der Festplatte oder in der MS Cloud OneDrive abgelegt. Die Festplatte sämtlicher Computer, die verwendet werden, ist mit einer Verschlüsselungssoftware geschützt. Auf jedem Computer wird das Antivirenprogramm Microsoft Defender Antivirus in der aktuellen Form verwendet. Jeder Computer ist passwortgeschützt.
  • Als Sicherungssoftware wird das Programm EASEus verwendet, das je nach Einstellung definierte Daten in regelmäßigen Abständen auf einen externen Datenträger speichert. Dieser Datenträger ist passwortgeschützt und mit einer Verschlüsselungssoftware ausgestattet.
  • E-Mail
    E-Mails werden über GMX (Abruf mittels David Server – Tobit Software), MS Outlook oder Office 365 verarbeitet und abgespeichert. Office 365 ist ein cloudbasiertes Programm für den Betrieb von Mails auf verschiedenen Endgeräten.

 

2) Zweck der Datenverarbeitung

Als Versicherungsmakler stehen wir primär auf Seiten des Kunden und werden von diesem durch eine vertragliche Vereinbarung beauftragt, seine Versicherungsangelegenheiten zu regeln. Dazu gehört insbesondere das Vermitteln von Versicherungsverträgen in allen möglichen Bereichen. Gerade im Bereich von Personenversicherungen ist es dazu erforderlich, höchst persönliche und damit höchst sensible Daten vom Kunden einzufordern und an Versicherungsanstalten weiterzuleiten (z.B. Gesundheitsfragen bei Unfall- oder Lebensversicherungen). Der Zweck der Datenverarbeitung liegt in der vertraglichen Erfüllung unserer Pflichten gemäß dem abgeschlossenen Maklervertrag und der Pflichten gem. § 28 MaklerG.

Im Bereich Vermögensberatung werden zusätzlich zu den persönlichen Daten des Kunden weiters Daten hinsichtlich der finanziellen Verhältnisse und Kapitalanlagen, der bisherigen Erfahrungen und aktuellen Kenntnisse, der Anlageziele, der Risikoneigung und -bereitschaft sowie der Nachhaltigkeitspräferenzen gesammelt und gespeichert. Nur mit diesen Daten kann eine ordnungsgemäße Beratung und Anlageempfehlung gemäß MiFID II und WAG 2018 gewährleistet werden.

Die Daten werden weiters zur Kontaktaufnahme mit dem Kunden zum Zwecke der Festigung der Zusammenarbeit und zum Zweck der Bewerbung mittels Newsletter verwendet.
 

3) Kategorien von Personen und Daten

Es werden ausschließlich von eigenen Kunden die folgenden Daten eingefordert, gespeichert und weitergeleitet:

  • Name
  • Adresse
  • Geburtsdatum
  • Bankverbindungen
  • Legitimationsdaten
  • Telekommunikationsdaten, wie z.B. Telefonnummer, Emailadresse, Faxnummer usw.
  • Angaben über die finanziellen Verhältnisse (z.B. Vermögenswerte, Erfahrungen und Risikoneigung) im Rahmen der Vermögensberatung
  • Spezielle Fragen zu einzelnen Risken (z.B. Ausstattung von Gebäuden und Wohnungen, Gesundheitszustand der versicherten Personen, Fragen zu Konsumverhalten z.B. hinsichtlich Alkohols und Nikotin, Fragen zum Freizeitverhalten z.B. hinsichtlich gefährlicher Sportarten usw.)

 

4)   Empfänger der Daten

Die Daten werden ausschließlich an die jeweils betroffenen Versicherungsanstalten, die Firma FinanzAdmin Wertpapierdienstleistungen GmbH, Mauerbachstraße 4 Top 3, 1140 Wien sowie die dazugehörigen Depotbanken übermittelt.
 

5) Löschfristen

Die Löschfristen betragen:

  • für Ansprüche des Kunden aus einem Versicherungsvertrag gegenüber der Versicherung 3 Jahre
  • für Ansprüche des Kunden gegenüber dem Versicherungsmakler bis zu 30 Jahre

Zudem speichern wir Ihre personenbezogenen Daten für den Zeitraum, in dem wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung, dem Wertpapieraufsichtsgesetz und dem Finanzmarkt- Geldwäschegesetz.

6) Technische und organisatorische Datensicherheitsmaßnahmen

 

a) Allgemein

Digitale Daten werden zum Teil in eigenen passwortgeschützten Kundenverwaltungsprogrammen abgespeichert, zum Teil werden Daten auf Anträgen an Versicherungsanstalten in PDF-Dateien im passwortgeschützten Kundenverwaltungsprogramm beim Kunden abgespeichert.

Die Daten werden in Form von Versicherungsanträgen per Mail an einzelne Versicherungsanstalten weitergeleitet, die in weiterer Folge daraus eine Versicherungspolizze erzeugen. Das Mailprogramm befindet sich auf passwortgeschützten Computern, die Festplatte dieser Computer ist mit einer Verschlüsselungssoftware gesichert. Jeder Computer ist mit der aktuellen Antivirensoftware von ESET NOD32 Antivirus geschützt. Alle Betriebssysteme und Anwenderprogramme werden gemäß den Herstellervorgaben regelmäßig aktualisiert.

Im Bereich Vermögensberatung werden Daten ausschließlich über das passwortgeschützte und onlinebasierte Tool „Smart-MSC“ der Firma FinanzAdmin Wertpapierdienstleistungen GmbH, Mauerbachstraße 4 Top 3, 1140 Wien eingegeben, verwaltet und bearbeitet. Die Weiterleitung der relevanten Daten an die jeweiligen Depotbanken obliegt der FinanzAdmin Wertpapierdienstleistungen GmbH.

Mobile Endgeräte (Smartphone, Laptop usw.) sind standardmäßig verschlüsselt.

 

b)   Passwort-Richtlinie

Ein Passwort muss mindestens bestehen aus

  • 8 Zeichen
  • Großbuchstaben
  • Kleinbuchstaben
  • Zahl(en)
  • Sonderzeichen

Passwörter dürfen weder aufgeschrieben noch an Dritte weitergegeben werden, können aber in dafür vorgesehenen Programmen mit Verschlüsselung (mindestens AES256) aufbewahrt werden (z.B. KeePass).
 
 
ALLGEMEINE GESCHÄFTSBEDINGUNGEN für Versicherungsmakler und Berater in Versicherungsangelegenheiten (AGB VersMakler)

Datenschutzerklärung gemäß Art. 13, 14 DSGVO der FinanzAdmin Wertpapierdienstleistungen GmbH