Mit diesen Hinweisen informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten sowie über die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Verantwortlicher für die Datenverarbeitung
Rhein-Ruhr-Finanzkontor – Dirk Schole e.K.
Auf dem Einert 23
42555 Velbert
Telefon: +49 172 1818446
Mail: dirk.schole(at)rhein-ruhr-finanzkontor.com
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele hierfür sind Namen, Anschrift, Beruf, Familienstand, Bankverbindung, Kommunikationsdaten, Versicherungsvertrags-Nummern etc. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.
Ohne die Verarbeitung Ihrer personenbezogenen Daten sind die Vermittlung und der Abschluss des Versicherungsvertrages nicht möglich.
Wir verarbeiten Ihre zur Vermittlung und zum Abschluss des Vertrages benötigten personenbezogenen Daten wie Antrags-, Vertrags- und Schadendaten sowie die zu Ihrer Betreuung und Ihrer Beratung (sowohl persönlich als auch online) in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigten personenbezogenen Daten.
Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Schadensregulierung, zum Inkasso, zur Policierung oder Rechnungstellung.
Darüber hinaus benötigen wir Ihre personenbezogenen Daten für die Entwicklung neuer Tarife und zur Beratung hinsichtlich einer Vertragsanpassung.
Rechtsgrundlage für diese Verarbeitungen Ihrer personenbezogenen Daten für vorvertragliche und für vertragliche Zwecke ist Art. 6 Abs. 1 b) DS-GVO. Soweit hierfür besondere Kategorien personenbezogener Daten (z.B. Ihre Gesundheitsdaten bei Eintritt eines Schadensfalls im Ausland) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DS-GVO ein.
Ihre oben genannten personenbezogenen Daten verarbeiten wir auch, um gemäß der Rechtsgrundlage Art. 6 Abs. 1 f) DS-GVO unser berechtigtes Interesse an der Funktionsfähigkeit unserer IT-Infrastruktur sowie am Verkauf sich ergänzender Produkte oder Dienstleistungen zu wahren. Dies kann zum Beispiel erforderlich sein zur Gewährleistung unseres IT-Betriebs und unserer IT-Sicherheit sowie zur Werbung für andere Produkte der Unternehmen der AstraDirect Gruppe und weiteren Versicherungsunternehmen. Hierzu zählen insbesondere Versicherungsschutz für Schüler, Eltern, Studenten, Lehrkräfte, Schulträger und Schulen wie z.B. für Fahrrad, Musikinstrumente, Haftpflicht- und Sachversicherung, Unfall, Reise, Auslandsaufenthalt, Nachhilfe, Tablet, Schutzbrief Students, Berufsunfähigkeit, Grundfähigkeits- und Erwerbsminderung sowie Sparpläne in Form von Versicherungsprodukten.
Schließlich verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten. Rechtsgrundlage für diese Verarbeitungen sind die jeweiligen gesetzlichen Regelungen i.V.m. Art. 6 Abs. 1 c) DS-GVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor im Rahmen der gesetzlichen Bestimmungen informieren oder, falls notwendig, Ihre Einwilligung dazu einholen.
Speicherdauer
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Diese Speicherfristen können bis zu zehn Jahren betragen.
Kategorien von Empfängern der personenbezogenen Daten
Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bedienen wir uns zum Teil externer Dienstleister.
Eine Auflistung der von uns dauerhaft eingesetzten Dienstleister und Auftragnehmer können Sie der jeweils aktuellen Version unserer Internetseite entnehmen[O1] .
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).
Betroffenenrechte
Als Betroffener stehen Ihnen die folgenden Rechte nach der DS-GVO zu:
Unter der oben genannten Adresse können Sie gem. Art. 15 DS-GVO Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Unter bestimmten Voraussetzungen können Sie gem. Art. 16 DS-GVO die Berichtigung oder gem. Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Weiterhin kann Ihnen gem. Art. 18 DS-GVO ein Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Schließlich haben Sie gem. Art. 77 DS-GVO die Möglichkeit, sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde, die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 200444, 40102 Düsseldorf, zu wenden.