Die Bereitstellung der personenbezogenen Daten an die AFB AG bzw. an die selbständigen GeschäftspartnerInnen der AFB AG ist für den Abschluss und die Erfüllung des Beratungs- und Vermittlungsauftrages und eines daraus resultierenden Versicherungs- und/oder sonstigen Finanzdienstleistungsproduktes erforderlich. Dies gilt auch für die Übermittlung sensibler Daten, insbesondere gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen, Krankheitsgeschichte, etc.), die für die Vermittlung und Bearbeitung von Lebens-, Kranken- oder Unfallversicherungen und Produkten, für die die Bekanntgabe dieser Daten ebenfalls notwendig (Einholung von Angeboten, Konvertierungen, etc.), sowie für die Schadensabwicklung, erforderlich sind. Die Nichtbereitstellung hätte zur Folge, dass die AFB AG nicht tätig werden könnte und daher kein Versicherungs- und/oder sonstiges Finanzdienstleistungsprodukt vermitteln bzw. den Kunden nicht betreuen und keine Schadensabwicklung vornehmen könnte.

Für die Teilnahme an Veranstaltungen und Präsentationen ist die Bereitstellung der personenbezogenen Daten sowie deren Aushändigung an die Teilnehmer und die weitere Verarbeitung der darin angegebenen Daten erforderlich. Die Nichtbereitstellung hätte zur Folge, dass nicht teilgenommen werden könnte. Auf das Tätigwerden der AFB AG sowie auf das spätere Versicherungs- und/oder sonstige Finanzdienstleistungsprodukt hat die Nichtbereitstellung der Daten für Veranstaltungen und Präsentationen.

Empfänger der Daten

Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere Empfänger (natürliche oder juristische Personen) als der AFB AG selbst bzw. den selbstständigen Geschäftspartnern der AFB AG erfolgt nicht. Davon ausgenommen sind:

• Versicherungsunternehmen (inkl. KFZ-Zulassungsstellen), Banken und Kreditinstitute, Bausparkassen, Leasing- Gesellschaften, Wertpapierfirmen und Wertpapierdienstleistungsunternehmen;
• Behörden, Gerichte, Sozialversicherungsträger und Einrichtungen zur außergerichtlichen Streitbeilegung, die im Rahmen eines bestimmten Untersuchungsauftrages nach dem Unionsrecht oder nach österreichischem Recht möglicherweise personenbezogene Daten erhalten; die Verarbeitung dieser Daten durch die genannten Behörden hat im Einklang mit den geltenden Datenschutzvorschriften zu erfolgen;
• Externe Dienstleister, wie z.B. Konzernunternehmen (WVP Group), IT- u. EDV- Unternehmen (MT Software, Dotcom Informationstechnik GmbH, digitalnova it & web solutions e.U.), Telekommunikation Dienstleister (VoiceNet GmbH), Rechtsvertreter, Steuerberater, Wirtschaftsprüfer, Sachverständige, Treuhänder, Notare, Insolvenzverwalter, Berufsgruppenvertreter, Bonitätsauskunftsdateien, Inkassobüros, Entsorgungsunternehmen (Reisswolf), Marketing- und Werbeagenturen und/oder generell Auftragsverarbeiter, die die personenbezogenen Daten im Auftrag der AFB AG verarbeiten und sich zur Einhaltung der geltenden datenschutzrechtlichen Bestimmungen der AFB AG gegenüber verpflichtet haben. Beispielsweise werden zum Zweck der Abwicklung von Zahlungen die hierfür erforderlichen Zahlungsdaten dem mit der Zahlung beauftragten Kreditinstitut oder dem ausgewählten Zahlungsdienst offengelegt.Die AFB AG hat nicht die Absicht, die personenbezogenen Daten an ein Drittland oder an eine internationale Organisation zu übermitteln.

Dauer der Datenspeicherung

Die personenbezogenen Daten werden so lange gespeichert,

• bis sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (somit jedenfalls für die Dauer der gesamten Geschäftsbeziehung);
• im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung solange, bis die betroffene Person ihre Einwilligung widerruft;
• jedenfalls aber solange die Speicherung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungs- und Dokumentationspflicht) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der AFB AG und/oder des Versicherungsunternehmens und/oder der unter Punkt (5) dieser Datenschutzerklärung angeführten Unternehmen erforderlich ist.

Rechte des Betroffenen

Die betroffene Person hat gemäß Art. 15 DSGVO das Recht, von dem Verantwortlichen – bei Nachweis ihrer Identität – eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person weiter ein Recht:

• auf Auskunft über diese personenbezogenen Daten und
• auf die in Art. 15 Abs. 1 DSGVO genannten Informationen wie z.B. die Kategorien personenbezogener Daten und weitere Informationen (Anmerkung: diese entsprechen den in dieser Erklärung enthaltenen Informationen).

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Recht auf Berichtigung gemäß Art. 16 DSGVO).

Die betroffene Person hat unter den Voraussetzungen des Art. 17 DSGVO ein Recht auf Löschung („Recht auf Vergessenwerden“) der sie betreffenden personenbezogenen Daten, beispielsweise dann,

• wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder
• unrechtmäßig verarbeitet werden oder
• – im Fall einer Verarbeitung aufgrund einer Einwilligungserklärung – wenn die betroffene Person ihre Einwilligung widerruft.

Hat die AFB AG die personenbezogenen Daten, die gelöscht werden müssen, an Datenempfänger gemäß Punkt 5. dieser Datenschutzerklärung weitergeleitet, so besteht nach Art. 21 Abs. 2 DSGVO folgende Verpflichtung:

Unter Berücksichtigung der verfügbaren Technologie und der dadurch entstehenden Kosten erfolgen angemessene Maßnahmen, um andere Verantwortliche über die vorzunehmende Löschung zu informieren. Dies betrifft Verantwortliche, die die personenbezogenen Daten verarbeiten (also z.B. das betreffende Versicherungsunternehmen). Sie sind darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten, von Kopien und Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung steht jedoch nicht zu,

• wenn kein Grund für eine Löschung besteht (also keiner der oben genannten Gründe zutrifft) oder
• wenn die in Art 17. Abs. 3 DSGVO genannten Ausnahmen anwendbar sind, beispielsweise wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung nach EU-Recht oder nach österreichischem Recht erforderlich ist (z.B. gesetzliche Aufbewahrungspflichten, Dokumentationspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die betroffene Person hat gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung, z.B.:

• wenn die betroffene Person die Richtigkeit der verarbeiteten Daten bestreitet,
• die Verarbeitung unrechtmäßig ist oder
• zwischen der der AFB AG und der betroffenen Person strittig ist, ob ein Recht auf Löschung besteht. In diesem Fall wird die AFB AG die betreffenden Daten nur noch speichern, aber nicht auf sonstige Weise verarbeiten.

Die betroffene Person hat gemäß Art 21. Abs 2. DSGVO das Recht,

Widerspruch

gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck der Direktwerbung einzulegen.

Die betroffene Person kann auch nur der Verarbeitung einzelner Kategorien sie betreffender Daten widersprechen, z.B. der Verwendung ihrer Emailadresse für Werbezwecke.

Verlangt die betroffene Person die Löschung oder Einschränkung oder erhebt Widerspruch, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht der AFB AG einer Umsetzung entgegen stehen, informiert.

Die betroffene Person hat gemäß Art. 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie der AFB AG bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das gilt aber nur, wenn die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Weiter hat sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, darf sie dabei nicht behindern (Recht auf Datenübertragbarkeit). Sofern technisch machbar, hat sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.

Beschwerderecht bei der Aufsichtsbehörde

Die betroffene Person hat das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde (Barichgasse 40-42, A – 1030 Wien, E-Mail: dsb@dsd.gv.at), wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 verstößt.

Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig ab Mai 2018. Verbesserungen dieser Erklärung werden an dieser Stelle veröffentlicht und gelten ab dem jeweiligen Veröffentlichungsdatum.

Cookies

Cookies sind Dateien, die bestimmte Informationen Ihres Computers erfassen. Um Ihnen den Zugriff auf unsere Website zu erleichtern und um Auswertungen der Besuche unserer Website zu ermöglichen speichern wir Cookies auf Ihrem Rechner. Über unsere Cookies erfassen wir die IP-Adresse Ihres Rechners und Ihre Aufrufe unserer Website. Wir verwenden diese Informationen jedoch ausschließlich zu anonymisierten Auswertungszwecken. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass dieser entweder die Speicherung unserer Cookies nicht zulässt, oder dass Ihnen der Empfang unserer Cookies gemeldet wird. Diese Einstellung können Sie bei gängigen Browsern unter „Einstellungen“ in den Ordnern „Sicherheit“ oder „Datenschutz“ wählen. So können Sie entscheiden, ob Sie unsere Cookies akzeptieren oder ablehnen. Sofern Sie unsere Cookies ablehnen, kann Ihr Besuch auf unserer Website mit einer eingeschränkten Funktionalität, etwa bei Suchen oder Anfragen, verbunden sein. Nach Beendigung des Besuchs unserer Website können Sie die Cookies jederzeit von Ihrem System löschen.

Server-Log-Files

Zur Optimierung unserer Website in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere
Dienstleistungen erhebt und speichert der Provider der Website automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Davon umfasst sind Ihre Internet-Protokoll Adresse (IP-Adresse), Browser und Spracheinstellung, Betriebssystem, Referrer URL, Ihr Internet Service Provider und Datum/Uhrzeit.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten natürlich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.