Datenschutzerklärung
Der Schutz Ihrer Daten ist uns besonders wichtig. Alle von Ihnen im Rahmen eines Dienstleistungsauftrags an Schatzhaus zur Verfügung gestellten Daten, Informationen und Unterlagen werden streng vertraulich gehandhabt und nur im Rahmen der vertraglichen Beziehung verwendet. Des Weiteren verpflichtet sich Schatzhaus, die gesetzlichen Datenschutzbestimmungen einzuhalten, um den Schutz und die Sicherheit Ihrer Daten zu gewährleisten. Dies gilt auch für die automatisiert über die Webseite erhobenen Daten. Im Folgenden informieren wir Sie detailliert über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihre diesbezüglichen Ansprüche und Rechte.
Allgemeine Informationen und verantwortliche Stelle
Die nachfolgenden Informationen dienen der Erfüllung der Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person gemäß Art. 13 DSGVO.
Diese gelten für die Verarbeitung personenbezogener Daten, die aufgrund des zwischen uns bestehenden Vertragsverhältnisses stattfindet.
Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Anschrift, Telefonnummer, E-Mail Adresse, Beruf, Bankverbindung etc.. Unter der Verarbeitung von Daten versteht man insbesondere deren Erhebung, Speicherung, Verwendung und Übermittlung.
Allgemeine Erhebung von Daten
Wenn Sie auf die Schatzhaus Webseite zugreifen, oder eine Datei abrufen, werden folgende Daten über diesen Vorgang in einer Protokolldatei auf unserem Server gespeichert:
-IP-Adresse (diese wird, wenn möglich, anonymisiert übertragen oder gespeichert)
-Namen der abgerufenen Dateien
-Domain-Name der Webseite, von der Sie kamen
-Datum und Uhrzeit eines Abrufs
-Name Ihres Internet Service Providers
-Betriebssystem und Browserversion Ihres Endgeräts
Bei der Nutzung dieser Daten zieht Schatzhaus keine Rückschlüsse auf Ihre Person, die erhaltenen Information werden vielmehr lediglich zu folgenden Zwecken benötigt:
-Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
-Auswertung der Systemsicherheit und Systemstabilität
-Gewährung einer komfortablen Nutzung
-weiteren administrativen Zwecken
Verantwortliche Stelle gemäß Art. 13 Abs. 1 Lit a) DSGVO sind wir, als Ihr Vertragspartner im Rahmen des zwischen uns bestehenden Vertragsverhältnisses:
Schatzhaus GmbH & Co. KG, Elisabethstr. 27, 80796 München
Email: service@schatzhaus.info
Tel: 089-39291200
Informationen zur Verarbeitung Ihrer personenbezogenen Daten
Zweck der Verarbeitung personenbezogener Daten sowie deren Rechtsgrundlage, Art. 13 Abs. 1 lit. c) DSGVO
Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung des zwischen uns geschlossenen Dienstleitungsvertrags sowie die Erfüllung unserer gesetzlichen Beratungs- und Vermittlungspflichten. Hierzu ist die Verarbeitung personenbezogener Daten notwendig. In einigen Fällen, wie etwa im Rahmen der Vermittlung von Berufsunfähigkeitsversicherungen, ist dazu auch die Verarbeitung besonderer Kategorien personenbezogener Daten erforderlich.
Besondere Kategorien personenbezogener Daten sind z.B. Gesundheitsdaten, Daten zur Religionszugehörigkeit, Herkunft, etc. sowie genetische und biometrische Daten.
Schließlich sind auch der Abschluss und die nachfolgende Durchführung eines jeden Versicherungs-, Finanzanlagen- oder Darlehensvertrages ohne die Verarbeitung einiger Ihrer personenbezogenen Daten nicht möglich.
Wir verarbeiten Ihre Daten ausschließlich zum vorgenannten Zweck und unserer hieraus folgenden Pflichten.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Rechtsgrundlage der Vertragsdurchführung gemäß Art 6 Abs. 1 S. 1 lit. b) DSGVO, der Erfüllung gesetzlicher Verpflichtungen gemäß Art 6 Abs. 1 S. 1 lit. c DSGVO und der nachfolgenden Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Hinsichtlich der Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt die Verarbeitung ausschließlich aufgrund der nachfolgenden Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO.
Weiterhin kann die Verarbeitung Ihrer personenbezogenen Daten auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruhen, so etwa im Falle einer Rechtsnachfolge.
Schließlich können Ihre Daten teilweise automatisiert verarbeitet werden mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). So wird Profiling z.B. in folgendem Zusammenhang eingesetzt:
Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir in verschiedenen Produktbereichen, insbesondere bei Investment- und Versicherungsanlageprodukten, zur Vornahme eines Zielmarktabgleichs verpflichtet, um zu prüfen, ob das Produkt für Sie geeignet bzw. angemessen ist. Dabei werden auch Datenauswertungen vorgenommen. In die Bewertung fließen beispielsweise Ihre Kenntnisse und Erfahrungen mit Anlageprodukten, Ihre finanziellen Verhältnisse, Ihre Verlusttragfähigkeit, Ihre Anlageziele und Ihre Risikotoleranz ein. Diese werden mit den entsprechenden Produktvorgaben automatisiert abgeglichen. Diese Maßnahmen unterstützen uns bei der Erbringung unserer Anlageberatungs- und Vermittlungsleistungen und dienen zugleich auch Ihrem Schutz.
Die Erforderlichkeit und der Umfang der Datenverarbeitung richten sich nach den von Ihnen gewünschten Beratungs- und Vermittlungsleistungen. Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten durch von uns eingesetzte Dienstleister ist erforderlich, wenn diese nicht als Auftragsverarbeiter i.S.d. Art. 28 DSGVO tätig sind.
Ihre Einwilligung dient außerdem auch dazu, Ihre personenbezogenen Daten an dritte Stellen zu übermitteln, wie z.B. Maklerpools, Betreiber von Vergleichsportalen etc., mit denen wir im Rahmen unserer Honorarberatertätigkeit regelmäßig zusammenarbeiten.
Datenübermittlung und Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten, Art. 13 Abs. 1 lit. e) DSGVO
Im Rahmen von Erfüllung des zwischen uns bestehenden Vertragsverhältnisses ist es zum Teil erforderlich, dass Ihre personenbezogenen Daten von uns an dritte Stellen übermittelt bzw. die Daten von diesen dritten Stellen empfangen werden. Dies ist insbesondere der Fall bei Deckungsanfragen, Abschlüssen von Versicherungsverträgen, Verwaltung von Verträgen und der Abwicklung von Schadensfällen usw.
Bei den Empfängern bzw. Kategorien von Empfängern Ihrer Daten handelt es sich um:
- Honorarberaterverbände, Finanzierungsplattformen, Maklerpools und Maklerverbände
- Versicherungsunternehmen
- Rückversicherungsunternehmen
- Dienstleistungsunternehmen (Anbieter von Kundenverwaltungssoftware, Tarifvergleichsrechnern, Versicherungs-Apps, etc.)
- Versicherungsmakler
- Sozialversicherungsträger
- Kreditinstitute und Kapitalanlagegesellschaften
- Bausparkassen
- Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften
- Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
- Versicherungsombudsmänner
- Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
- Assekuradeure
- Rechtsnachfolger
Gerne senden wir Ihnen die jeweils aktuelle Liste der Empfänger auf Anfrage auch postalisch zu.
Ihre personenbezogenen Daten werden von uns lediglich in dem Maß übermittelt, wie es zu dem oben genannten Zweck der Verarbeitung erforderlich ist.
Schatzhaus und die in dieser Erklärung genannten dritten Stellen können Ihre personenbezogenen Daten, einschließlich evtl. besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO (dies sind etwa Gesundheitsdaten, Daten zur Religionszugehörigkeit, Herkunft, sowie genetische und biometrische Daten), soweit diese Daten im Rahmen der Vertragsvermittlung und / oder der Vertragsdurchführung, zur Erfüllung der Honorarberatertätigkeit oder sonstigen Beratungs- und Vermittlungsleistungen zu Finanzdienstleistungen notwendig sind, erheben, elektronisch verarbeiten und speichern.
Schatzhaus kann Ihre personenbezogenen Daten an Produktpartner (Versicherungs- und Rückversicherungsunternehmen, Kreditinstitute und Kapitalanlagegesellschaften, Bausparkassen, Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften) sowie an die nachfolgend aufgezählten dritten Stellen übermitteln und von diesen empfangen. Dies erfolgt im Rahmen von Deckungsanfragen, Vertragsabschlüssen und der Durchführung/Abwicklung von Versicherungsverträgen und anderen vom Nutzer gewünschten Finanzdienstleistungen. Soweit erforderlich, dürfen die dritten Stellen Ihre übermittelten personenbezogenen Daten ebenfalls verarbeiten – insbesondere die übermittelten Daten auch zu Zwecken des Profiling verarbeiten – und an Produktpartner sowie den Poolpartner übermitteln.
Diese Datenübermittlung stellt keine Änderung der Zweckbestimmung dar.
Zum Zeitpunkt der Datenerhebung konkret bekannte dritte Stellen sind:
Honorarberaterverbände, Finanzierungsplattformen, Maklerpools und Maklerverbände
- VDH GmbH Verbund Deutscher Honorarberater, www.verbund-deutscher-honorarberater.de
- con.fee ag, www.confee.de
- HonorarKonzept GmbH, www.honorarkonzept.de
- Prohyp GmbH, www.prohyp.de
- ING-DiBa AG, www.ing-diba.de
- Qualitypool GmbH, www.qualitypool.de
- Netfonds AG, www.netfonds.de
- DEMV Deutscher Maklerverbund GmbH, www.demv.de
- Fonds Finanz Maklerservice GmbH, www.fondsfinanz.de
- VFV GmbH – Der Sachpool, www.der-sachpool.net/
- AMEXPool AG, www. amex-online.de
- blau direkt GmbH & Co. KG, www. blaudirekt.de
- DOMCURA AG, www.domcura-ag.de
- PROCHECK24 GmbH, www.procheck24.de
Dienstleister
- Deutsche Gesellschaft für RuhestandsPlanung mbH (Finanzsoftware), www.deutsche-ruhestandsplanung.de
- XPS-Finanzsoftware GmbH, www.xps-finanzsoftware.de
- Franke und Bornberg GmbH, www.franke-bornberg.de
- FinanzPortal24 GmbH (Finanzsoftware), www.finanzportal.de
- IWM Software AG (CRM, Versicherungs-App), www.iwm-software.de
- SMART INSURTECH GmbH (Vergleichsrechner), www.smartinsurtech.de
- softfair GmbH (Vergleichsrechner), www.softfair.de
Zwischen Schatzhaus, Produktpartnern und den in dieser Erklärung genannten Dritten kann es zu einem direkten Austausch Ihrer personenbezogenen Daten kommen. Auch eine unmittelbare Datenübermittlung der Produktpartner an den o.g. Empfängerkreis sowie an die in dieser Datenschutzerklärung genannten Kategorien von Empfängern ist möglich.
Sollten sich bei den dritten Stellen, insbesondere den Kategorien, in der Zukunft Änderungen ergeben, so werden diese schnellstmöglich im Rahmen dieser Datenschutzerklärung von Schatzhaus aktualisiert.
Für die Übermittlung aller personenbezogenen Daten einschließlich evtl. besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO können sämtliche Kommunikationswege genutzt werden (Email, Internet, Telefon, Fax).
Sollte Schatzhaus seinen Geschäftsbetrieb ganz oder teilweise auf einen anderen Makler übertragen (z. B. im Rahmen der Veräußerung des Geschäftsbetriebes), können sämtliche gespeicherten und vorhandenen Daten – einschließlich der Gesundheitsdaten – dem übernehmenden Makler zur Verfügung gestellt werden. Schatzhaus Sie vor Weitergabe der Daten informieren sowie Namen und Anschrift des übernehmenden Maklers mitteilen. Sie sind berechtigt, der Datenübermittlung an den übernehmenden Makler zu widersprechen und die an der Vertragsvermittlung und Vertragsverwaltung beteiligten Unternehmen werden über diesen Widerspruch umgehend informiert und auf die Umsetzung der gesetzlichen Regelungen verpflichtet. Der Widerspruch führt dazu, dass der Vertragsgegenstand nicht erfüllt werden kann und der Maklerauftrag endet automatisch mit dem Widerspruch.
Hinweis: Als Nutzer können Sie diese Einwilligung zur Datenverarbeitung jederzeit formfrei ganz oder teilweise ohne Angabe von Gründen für die Zukunft widerrufen. Der Widerruf der Einwilligung berührt gemäß Art. 7 Abs. 3 DSGVO nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum erfolgten Widerruf erfolgten Datenverarbeitung. Ein Widerruf der Einwilligung kann dazu führen, dass der Maklerauftrag teilweise oder vollständig nicht oder nicht mehr vertragsgemäß ausgeführt werden kann. Die Widerrufserklärung senden Sie bitte an: Schatzhaus GmbH & Co. KG, Elisabethstr. 27, 80796 München, Email: service@schatzhaus.info
Dauer der Speicherung Ihrer personenbezogenen Daten, Art. 13 Abs. 2 lit. a) DSGVO
Ihre Daten werden bei uns für die Dauer des zwischen uns bestehenden Vertragsverhältnisses gespeichert. Nach Beendigung des Vertragsverhältnisses ist die weitere Verarbeitung Ihrer personenbezogenen Daten eingeschränkt. Eine weitere Verwendung, insbesondere Speicherung der Daten, findet ab diesem Zeitpunkt nur noch zu den in Art. 17 Abs. 3 und Art. 18 Abs. 2 DSGVO genannten Zwecken statt.
Die hier genannten Zwecke beinhalten insbesondere die Erfüllung einer rechtlichen Verpflichtung durch uns, wie etwa die Einhaltung gesetzlicher Aufbewahrungspflichten sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, wie etwa durch Nachweis einer ordnungsgemäßen Beratung.
Gesetzliche Aufbewahrungsfristen auf Grundlage handels- und steuerrechtlicher Bestimmungen betragen bis zu 10 Jahre. Verjährungsfristen für Ansprüche betragen bis zu 30 Jahre.
Beratungsprotokolle und sonstige Unterlagen zum Nachweis ordnungsgemäßer Beratung und zur Verteidigung gegen Ansprüche bewahren wir daher bis zum Ablauf der jeweiligen Verjährungsfrist auf.
Soweit Ihre personenbezogenen Daten zu den in dieser Ziffer genannten Zwecken nicht mehr benötigt werden, insbesondere also auch gesetzliche Aufbewahrungsfristen abgelaufen sind, werden diese von uns vollständig und irreversibel gelöscht.
Ihre Rechte als Betroffener der Datenverarbeitung
a. Auskunft, Art. 13 Abs. 2 lit. b), Art. 15 DSGVO
Sie haben das Recht, von uns Auskunft über die bei uns über Sie gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erteilen wir Ihnen nach Ihrer Anfrage gerne. Weiterhin teilen wir Ihnen auf Anfrage gerne mit, an welche dritten Stellen Ihre personenbezogenen Daten während der Erfüllung des zwischen uns bestehenden Vertragsverhältnisses übermittelt wurden.
b. Berichtigung, Art. 13 Abs. 2 lit. b), Art. 16 DSGVO
Sie haben das Recht, von uns zu verlangen, Ihre personenbezogenen Daten zu berichtigen oder zu vervollständigen. Geben Sie uns keinen entsprechenden Hinweis, so erfolgt dies jedenfalls unverzüglich dann, wenn uns bekannt wird, dass die bei uns gespeicherten Daten fehlerhaft oder unvollständig sind.
c. Löschung, Art. 13 Abs. 2 lit. b), Art. 17 DSGVO
Sie haben das Recht, von uns Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen. Die Möglichkeit einer tatsächlichen Löschung richtet sich dabei nach den unter vorgenannter Ziff. 3 genannten Vorgaben. Die Löschung Ihrer Daten erfolgt gem. den oben unter 3. beschriebenen Regeln.
d. Einschränkung der Verarbeitung, Art. 13 Abs. 2 lit. b), Art. 18 DSGVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Dies ist insbesondere dann relevant, wenn einer Löschung Gründe entgegenstehen. Ihre personenbezogenen Daten werden ab diesem Zeitpunkt nur noch mit Ihrer Einwilligung verarbeitet.
e. Recht auf Datenübertragbarkeit, Art. 13 Abs. 2 lit. b), Art. 20 DSGVO
Sie haben das Recht, von uns eine Übertragung Ihrer personenbezogenen Daten an sich selbst oder Dritte in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.
f. Widerruf der Einwilligung, Art. 13 Abs. 2 lit. c) DSGVO
Sie haben das Recht, die uns gegenüber nachfolgend zu erteilende Einwilligung jederzeit zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
g. Beschwerderecht, Art. 13 Abs. 2 lit. d) DSGVO
Sie haben das Recht, jederzeit eine Beschwerde an eine Datenschutzaufsichtsbehörde zu richten.
Kontaktformulare
Wenn uns über ein Kontaktformular Anfragen Ihrerseits erreichen, werden Ihre Informationen und Ihre Kontaktdaten aus dem Anfrageformular zwecks Bearbeitung der Anfrage und für Folgefragen verarbeitet und bei uns gespeichert. Dabei werden Ihre Daten und Informationen ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Anfrage genutzt. Ferner erfolgt die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. b) DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Ein Widerruf diesbezüglich ist für Sie jederzeit möglich.
Für Terminvereinbarungen erheben und speichern wir folgende Daten:
- Anrede/ Titel/ Vor- und Nachname/ Emailadresse/ Anschrift und Telefonnummer
Ihre Angaben können in unserem Customer-Relationship-Management System (CRM) gespeichert werden.
Links zu anderen Webseiten
Auf unsere Webseite oder Applikationen (Apps) können Links zu Webseiten Dritter oder anderen Schatzhaus Webseiten erscheinen. Sollten Sie einem dieser Links folgen, verweisen wir hiermit auf die eigenen Datenschutzrichtlinien dieser Webseiten und machen Sie darauf aufmerksam, dass wir für diese Richtlinien keine Verantwortung und Haftung übernehmen und eine Überprüfung dieser fremden Datenschutzrichtlinien Ihrerseits empfehlenswert ist, bevor Sie personenbezogene Daten an diese Webseiten übertragen.
Login (Kundenzugang und Vertraulichkeit)
Sollten Sie einen Zugang zu einem geschützten Bereich auf der Schatzhaus-Webseite erhalten, sind Sie dafür verantwortlich, mit dem Passwort vertraulich umzugehen und dieses Dritten nicht mitzuteilen.
Beschwerde bei einer Aufsichtsbehörde
Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzverordnung verstößt, steht ihr in jedem Fall das Recht auf Beschwerde bei einer Aufsichtsbehörde zu.
Sicherheitshinweis
Sowohl unsere Webseite als auch unsere sonstigen IT-Systeme werden von uns durch organisatorische und technische Maßnahmen gegen unberechtigte Verbreitung, Zugriff, Verlust und Veränderungen von Kundendaten bestmöglich gesichert. Trotz aller Professionalität und Sorgfalt ist ein vollständiger Schutz gegen alle möglichen Gefahren jedoch nicht in jedem Fall möglich. Sollten Sie eine vollständige Datensicherheit wünschen, empfehlen wir zur Übermittlung von vertraulichen Daten den postalischen Weg.
Cookies
Die Schatzhaus Webseite verwendet Cookies. Cookies sind Textdateien, die beim Besuch einer Internetseite erstellt und auf dem System des Besuchers der Webseite zwischengespeichert wird. Sollte der Server unserer Schatzhaus Webseite erneut vom Besucher der Webseite aufgerufen werden, sendet der Browser des Besuchers der Webseite den vormals empfangenen Cookie wieder zurück an den Server. In der Folge kann der Server die durch dieses Verfahren erhaltenen Daten dann auswerten. Der Gebrauch von Cookies erleichtert z.B. die Steuerung von Werbeeinblendungen und das Navigieren auf einer Internetseite. Darüber hinaus sind Cookies äußerst hilfreich, die Funktionsfähigkeit eines Webseiten-Betriebs im Rahmen der Datenschutzverordnung zu ermöglichen und gewährleisten. Sollte es zum Einsatz von technisch nicht notwendigen Cookies kommen, werden Sie hinsichtlich des Einsatzes um Einwilligung gefragt. Auch die gänzliche Unterbindung von Cookies können Sie durch lokale Einstellungen in Ihrem Internetbrowser (Firefox, Internet Explorer, Chrome, Safari etc.) bewirken.
Datenschutzerklärung und Änderungen
Sollten sich Rechtslage oder z.B. unser Dienstleistungsangebot nebst Datenerfassung ändern, werden wir diese Datenschutzerklärung dementsprechend ergänzen und/oder ändern. Falls eine ausdrückliche Einwilligung Ihrerseits notwendig wird, werden wir Sie umgehend informieren und nach Ihrer Zustimmung fragen.
Wir empfehlen Ihnen daher, sich hinsichtlich der Mitteilung Ihrer personenbezogenen Daten regelmäßig über unsere Datenschutzerklärung zu informieren.
Verantwortlicher für personenbezogene Daten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) anderer in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen ist:
Schatzhaus GmbH & Co. KG
Elisabethstr. 27
80796 München
089-39291200
Diese Datenschutzerklärung gilt auch für alle anderen Schatzhaus-Webseiten und für unsere möglichen, zukünftigen Schatzhaus-Präsenzen im Bereich Social Media wie z.B. auf facebook, twitter, google+, youtube, Instagram und anderen Internetplattformen.