Präambel

VorFina GmbH (im Folgenden “VorFina“) stellt Versicherungsvermittlern und deren Kunden eine App zur Verfügung, mit der Vertragsbestände und Kundenbeziehungen verwaltet, gemanagt und gestaltet werden können.

Die App ist ein technischer Service im Wege einer nativen iOS und Android App, den Partner der VorFina ihren Kunden zur Verfügung stellen können. Dabei werden alle aktiven Verträge, für die Endkunden ihrem Vermittler ein Maklermandat erteilt haben über die App dargestellt. Auch angezeigt werden Verträge, welche der Vermittler im VorFina Portal angelegt hat. Vermittler und Endkunden erhalten damit eine
Vertragsübersicht über die bestehenden und im VorFina Portal angelegten Verträge. Dabei ergänzt die App die herkömmliche Beratung des Versicherungsvermittlers um eine einfache, unkomplizierte digitale Verwaltungs-, Betreuungs- und Optimierungsmöglichkeit.

Die bestehenden Verträge werden durch die Nutzung der App nicht verändert, aufgehoben oder neu abgeschlossen. Der bestehende Versicherungsschutz wird durch die Nutzung der App nicht berührt. Ebenso
hat die Beendigung der Nutzung keinerlei Auswirkungen auf den Bestand oder Umfang der Versicherungsverträge.

Alle Leistungen und Angebote erhalten Endkunden vom Vertriebspartner, rechtliche Beziehungen zum Anbieter werden dadurch mit dem Endkunden nicht begründet.

Insbesondere bleibt der Vermittler der Ansprechpartner und Berater der Endkunden. Als VorFina legen wir größten Wert auf den verantwortungsvollen Umgang mit allen persönlichen Daten, die Sie uns als Nutzer anvertrauen. Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend „Verarbeitung“) von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Die Dienste sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter „personenbezogenen Daten“ (nachfolgend auch „Daten“ genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „betroffene Person“) verstanden.

1. Angaben aus gesetzlichen Verpflichtungen

Im Rahmen der Nutzung dieser App werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

a. Verantwortliche für die Datenverarbeitung

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

VorFina GmbH

Aidenbachstrasse 30
81379 München
Weitere Angaben zu unserem Unternehmen können Sie unserem Impressum (hier klicken) entnehmen.

b. Datenschutzbeauftragter / Geschäftsführung

In Datenschutzfragen können Sie sich unter der nachstehenden E-Mail-Adresse an uns wenden:

VorFina GmbH
Aidenbachstraße 30
81379 München
datenschutz@vorfina.de

c. Zwecke der Verarbeitung und Rechtsgrundlage
Technische Bereitstellung

Datenpaket

• Technische Daten
• Nutzungsdaten
• IP-Adressen
• Identifikations- und Kontaktdaten

Zweck der Verarbeitung

• Zurverfügungstellung der App inklusive der verbundenen Funktionalitäten

Art der Rechtsgrundlage

• Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Erläuterung

• Die Datennutzung ist notwendige technische Voraussetzung für das Funktionieren der App

Erstmaliger Aufruf der App

Datenpaket

• Technische Protokolldaten
• Identifikationsdaten

Zweck der Verarbeitung

• Ermöglichung der Nutzung der App (Verbindungsaufbau)
• Systemsicherheit
• technische Administration der Netzinfrastruktur
• Benutzerauthentifizierung
• Zwei Faktor Authentifizierung per SMS

Art der Rechtsgrundlage

• Berechtigtes Interesse: Art. 6 Abs. 1 S.1 lit. f) DSGVO Das berechtigte Interesse beruht darauf dem Nutzer die App zugänglich zu machen
• Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Erläuterung
Um Identifikationsdaten abzurufen, werden Tokens eingesetzt. Siehe hierzu auch Einsatz von Tokens zu Authentisierungszwecken.

Vertragsübertragung bestehender Versicherungsverträge an Fonds Finanz

Datenpaket

• Kundenstammdaten
• Vertragsdaten

Zweck der Verarbeitung

• Übertragung bestehender Versicherungsverträge

Art der Rechtsgrundlage

• Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Anzeige bestehender Versicherungsverträge

Datenpaket

• Kundenstammdaten
• Vertragsdaten

Zweck der Verarbeitung

• Verwaltung eigenes Versicherungsportfolio durch den Nutzer

Art der Rechtsgrundlage

• Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Übermittlung von Daten zu Schadensereignissen

Datenpaket

• Unstrukturierte weitere ggf. personenbezogene Daten (Fotos, Text)

Zweck der Verarbeitung

• Anstoßen der Schadensregulierung durch den Vermittler

Art der Rechtsgrundlage

• Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Erstellung elektronischer Unterschriften

Datenpaket

• Kontakt- und Identifikationsdaten (Namen, E-Mail, Mobilnummer)
• Unterschrift
• Technische Protokolldaten zur Unterschrift wie IP-Adresse, Hersteller, Handy-Modell Name des Mobilfunktelefons, Betriebssystem, Betriebssystemversion

Zweck der Verarbeitung

• Erstellung einer elektronischen Signatur

Art der Rechtsgrundlage

• Einwilligung: (Art. 6 Abs. 1 Buchstabe a) DSGVO und Art. 9 Abs. 2 Buchstabe a) DSGVO i. V. m. Art. 7 DSGVO) Eine von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer Schriftzüge im Rahmen der Abgabe einer elektronischen Unterschrift kann jederzeit unter der Kontaktadresse der VorFina GmbH widerrufen werden (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Kontaktdaten

Datenpaket

• Kontakt- und Identifikationsdaten (Namen, E-Mail, Adresse, Geburtsdatum und Mobilnummer) Zweck der Verarbeitung

Zweck der Verarbeitung

• Kontaktmöglichkeit

Art der Rechtsgrundlage

• Berechtigtes Interesse: Art. 6 Abs. 1 S.1 lit. f) DSGVO Das berechtigte Interesse beruht darauf den Nutzer zu kontaktieren, wenn er das wünscht.
• Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Einsatz von Tokens zu Authentisierungszwecken

Datenpaket

• Technische und Konfigurationsdaten, Protokolldaten

Zweck der Verarbeitung

• Systemsicherheit, Schutz der Nutzerdaten

Art der Rechtsgrundlage

• Berechtigtes Interesse: Art. 6 Abs. 1 S.1 lit. f) DSGVO Das berechtigte Interesse beruht darauf das Sicherheitsniveau innerhalb der App zu erhöhen

d. Speicherung und Löschung personenbezogener Daten

Angaben für Art. 13 Abs. 2 lit. a, 14 Abs. 2 lit. a und 15 Abs. 1 lit. d DS-GVO.

Nachfolgend erhalten Sie eine Übersicht über die Datenpakete mit personenbezogenen Daten.

Zu jedem Datenpaket ist

• die rechtliche Grundlage für die Speicherung
• die Vorhaltefrist (solange sind die Daten aufzubewahren)
• die Löschfrist (zum Ende dieser Frist sind die Daten spätestens zu löschen, sofern keine fristverlängernden Sachverhalte vorliegen)
• der zugehörige Zeitpunkt, ab dem die Frist beginnt genannt.

Datenpaket: Technische Protokolldaten

Rechtsgrundlage

• Berechtigtes Interesse

Vorhaltefrist

• Sitzungsdauer

Löschfrist

• unverzüglich

Fristbeginn

• Schließen der App

Anmerkungen

• Aufbewahrung beim Hosting Dienstleister in anonymisierter Form für 12 Monate

Datenpaket: technische Identifikationsdaten

Rechtsgrundlage

• Vertrag

Vorhaltefrist

• Sitzungsdauer

Löschfrist

• unverzüglich

Fristbeginn

• Schließen der App

Anmerkungen

• Aufbewahrung beim Hosting Dienstleister in anonymisierter Form für 12 Monate

Datenpaket: Kundenstammdaten und Vertragsdaten

Neu erfasste Kundendaten und selbst angelegte Verträge aus dem privaten Versicherungsportfolio unterliegen den Löschregeln des Versicherungsvermittlers.

Rechtsgrundlage

• Vertrag / Maklervollmacht

Vorhaltefrist

• bis die Maklervollmacht aktiv vom Endkunden widerrufen wird.

Löschfrist

• unverzüglich

Fristbeginn

• Kündigung der Maklervollmacht.

Anmerkungen

• Die vom Endkunden ggü dem Vermittler erteilte Maklervollmacht gestattet es dem Vermittler, für den Versicherungsnehmer gegenüber Versicherungsgesellschaften in Versicherungsangelegenheiten des Versicherungsnehmers zu agieren.
• Auch Daten zu Schadensereignissen fallen unter diese Datenkategorie.

Fonds Finanz als Bestand führender Maklerpool treffen ggf andere Aufbewahrungspflichten als den agierenden Vermittler.

Datenpaket: Datenpaket: Signaturdaten

Die im Zusammenhang mit der Erstellung von Unterschriften erzeugten Daten werden im Zusammenhang mit den unterzeichneten Dokumenten aufbewahrt und genutzt. Ihre Speicherung kommt daher in Betracht, solange eine aktive Maklervollmacht zwischen dem Vermittler und dem Kunden des Vermittlers besteht, bzw. solange der Kunde des Vermittlers die App nutzt.

In Bezug auf die mit einer elektronischen Unterschrift versehenen Dokumente unterliegt die Fonds Finanz Maklerservice GmbH als Bestandverwalter ggf. eigenen Aufbewahrungspflichten aus handels- und steuerrechtlichen Vorschriften.

e. Empfänger personenbezogener Daten

Die nachstehenden Empfänger enthalten im Rahmen der von ihnen ausgeführten Funktion personenbezogene Daten, wenn Sie unsere App nutzen.

Ihr Vermittler gemäß Erstinformation die Sie in der App oder direkt von ihrem Vermittler erhalten.

Fonds Finanz Maklerservice GmbH – Riesstrasse 25, 80992 München
Maklerpool zur Verwaltung der Versicherungsverträge

Amazon Web Services AWS – Hostingdienstleister – Rechenzentrum in Frankfurt
Server Hosting und Cloud Partner

f. Drittland

Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum. Um den Schutz Ihrer personenbezogenen Daten im Fall der Datenübermittlung sicherzustellen, schließen wir mit jedem der sorgfältig ausgewählten Diensteanbieter spezielle Auftragsverarbeitungsverträge. Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass Sie die Datensicherheit über geeignete technische und organisatorische Maßnahmen sicherstellen.

g. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung innerhalb der App findet nicht statt.

h. Betroffenenrechte

Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.

Recht auf Auskunft (vgl. Art. 15 DSGVO)
Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns
als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie
betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die
Berichtigung unverzüglich vorzunehmen.

Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:

• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen um die Löschung auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)

• Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:
• wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Unterrichtung (vgl. Art. 19 DSGVO)
Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.

Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.

Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern

• die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung
einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.

Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Wie Sie diese Rechte wahrnehmen
Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an:

VorFina GmbH, Aidenbachstrasse 30, 81379 München

2. Erhebung und Verarbeitung persönlicher Daten

Nachstehend finden Sie Informationen dazu wie Ihre Daten innerhalb der App verarbeitet werden.

Erstmaliger Aufruf der App
Beim erstmaligen Aufruf der App werden Ihre Identifikationsdaten im Wege einer Übermittlung einer Authentifizierung mit denen des VorFina Portals (CRM System des Vermittlers) abgeglichen, um Ihre Berechtigung zu überprüfen. Im Anschluss an die erfolgreiche Abfrage werden Ihre im VorFina Portal bereits vorhandenen Daten an die App übertragen.

Vertragsverwaltung
Sie haben die Möglichkeit, die bereits von Ihrem Vermittler hinterlegten, aktiven Verträge einzusehen. Zudem können Sie weitere aktive neue Verträge aus Ihrem privaten Versicherungsportfolio anlegen. Diese Informationen werden in der App gespeichert und an Ihren Vermittler übermittelt.

Schadensregulierung
Sie können in der Anwendung Fotos und weitere Informationen hochladen, zum Beispiel, um im Falle eines Schadensereignisses die Schadensregulierung über Ihren Vermittler anzustoßen.

Bestandsübertragung an die Fonds Finanz
Wenn Sie dies wünschen und durch Ihre elektronische Signatur bestätigen, können Sie die bestehenden Verträge in die Bestandsverwaltung der Fonds Finanz Maklerservice GmbH übertragen. Von dieser Übertragung ist die Betreuung durch Ihren Makler nicht berührt. Dieser ist weiter als Berater für Sie in Versicherungsfragen zuständig. Siehe hierzu auch Datentransfers. Abschnitt 2.e

Erstellung elektronischer Unterschriften
Innerhalb der App ermöglicht es Ihnen die Software, eine einfache elektronische Signatur zu erstellen. Hierbei wird Ihre Unterschrift digital gespeichert. Das Bild der Unterschrift wird verwendet um die Maklervollmacht sowie die Datenschutzerklärung an der vorgesehenen Stelle zu unterschreiben. Die so erstellte Maklervollmacht und Datenschutzerklärung steht Ihnen über das Menü der App jederzeit zur Verfügung.

Für Nachweiszwecke in einem Streitfall über die Echtheit von Unterschriften können zum Zwecke der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen eine Entschlüsselung einzelner Datensätze und die Herausgabe der entschlüsselten Datensätze erfolgen.

Löschung von Daten bzw. Nutzerkonto
Sie können Ihr Nutzerkonto selbständig löschen, indem Sie unter dem Menüpunkt Einstellung die Funktion „Konto löschen“ aktivieren.

Bitte beachten Sie, dass die Löschung Ihres Benutzeraccounts nicht gleichzeitig auch die Löschung Ihrer Daten auf Seiten des Maklers nach sich zieht, da dieser über eine wirksame Maklervollmacht verfügt. Die Kündigung einer Maklervollmacht muss direkt ggü dem Makler erklärt werden. Die Kontaktdaten Ihres Maklers finden Sie in dessen Erstinformation, die Ihnen in der App zur Verfügung stehen.

3. Informationen zu Datentransfers und Kooperationspartnern

Amazon Web Services (Webseiten-Host)
Die Daten der vorliegenden App werden bei AWS (Amazon Web Services), einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die innerhalb der App erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

AWS speichert unsere Daten ausschließlich auf europäischen Servern.

Matomo (ehemals PIWIK) (Analyse der App Nutzung)
Diese App benutzt den Open Source Webanalysedienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer App durch die App-Nutzer zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der App-Betreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Sentry Error Logging

Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern.

Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/.

IP-Anonymisierung

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Fonds Finanz Maklerservice GmbH
Für die Verwaltung der übertragenen Bestände nutzen wir die Dienstleistungen der Fonds Finanz Maklerservice GmbH. Fonds Finanz ist ein Maklerpool. Maklerpools bieten angebundenen Maklern IT-Dienstleistungen und andere Services an, die es den Maklern gestatten, ihre Kunden bestmöglich zu beraten und ein möglichst breites Produktportfolio anbieten zu können.

Sofern Daten beim Einsatz von Dienstleistern ausnahmsweise außerhalb des Europäischen Wirtschaftsraums verarbeitet werden sollten, haben wir mit den Dienstleistern spezielle Verträge zur Auftragsverarbeitung abgeschlossen, welche die Standardvertragsklauseln der Europäischen Kommission enthalten. In Reaktion auf das Urteil des EuGH haben wir unsere bestehenden Standardvertragsklauseln überprüft und weitere technische und organisatorische Maßnahmen zur Wahrung eines angemessenen Datenschutzniveaus ergriffen.

Der Einsatz dieser Dienstleister erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Services, unterstützt durch professionelle Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

4. Anfragen von Behörden, der Aufsicht und Gerichten

Im Einzelfall kann eine Weitergabe im Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn hierzu eine rechtliche Verpflichtung besteht.

Daten können auch weitergegeben werden, wenn dies zur Betrugs- und Geldwäscheprävention oder zur sonstigen Aufdeckung oder Verhinderung von illegalen Tätigkeiten notwendig ist.

5. Authentifizierung innerhalb der App

Tokens
Unsere Apps verwendet keine Cookies, sondern sogenannte „Tokens“. Tokens sind Softwarekomponenten, die es uns ermöglichen, unseren Nutzer zu authentifizieren und die App technisch stabil und abgesichert zur Verfügung zu stellen, ohne personenbezogene Daten zu erheben. Hierzu werden für die Dauer einer Sitzung randomisierte (nach dem Zufallsprinzip vergebene) aus einer Anzahl von Zahlen und Buchstaben bestehende (anonyme) IDs vergeben, die dem konkreten Nutzer nicht zuordenbar sind.

Umgang mit dem Geburtsdatum und der Versicherungsscheinnummer
Um die Versicherungsvertrags-Daten vom Versicherer zu erhalten, wird bei einigen Gesellschaften die Versicherungsscheinnummer benötigt. Genauso benötigen einige Versicherer zur Verifizierung einer Person das Geburtsdatum. Erst mit diesen Daten kann der Vermittler bei der Versicherung Daten anfragen und sich legitimieren, dass er im Auftrag des Kunden Daten erhält.

6. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Hierzu haben wir ein ISMS (Informationssicherheitsmanagementsystem) eingeführt, welches sich an den Vorgaben des IT-Grundschutzkompendiums des BSI (Bundesamt für Sicherheit in der Informationstechnik orientiert.

Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen wie etwa E-Mail- und Server-Anbietern zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (ADV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art 28 DSGVO entspricht.

Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich.

Unsere App übermittelt die Daten verschlüsselt, hierfür ist das Protokoll SSL/TLS im Einsatz. Sofern personenbezogene Daten bei der E-Mail-Kommunikation involviert sind, erfolgt der E-Mail-Versand von unserer Seite aus verschlüsselt. Wir nutzen hierfür ebenfalls das integrierte SSL-Zertifikat.

Stand: 15.02.2024