In dieser Datenschutzerklärung finden Sie Informationen über die Art, den Umfang und die Zwecke der Datenverarbeitung (vgl. Art 13, 14 und 21 der Datenschutz-Grundverordnung [EU] 2016/679 [DSGVO]).
Dies betrifft personenbezogene Daten der Besucher, Nutzer, Interessenten und Kunden (Vertragspartner) von KAPITAL & SICHERHEIT GmbH, Rottweg 62, 5020 Salzburg sowie die von der KAPITAL & SICHERHEIT GmbH akquirierten und/oder betreuten Versicherungsnehmer oder Kunden mit Wertpapierdepots bzw. Finanzierungen.
Wenn im Folgenden von dem „Unternehmen“ die Rede ist, ist die KAPITAL & SICHERHEIT GmbH und Ihre Mitarbeiter/Berater gemeint, soweit er/sie datenschutzrechtlich verantwortlich ist, beispielsweise falls er Daten in seinem/ihrem eigenen System verarbeitet.
Unter den „betroffene[n] Person[en]“ sind die genannten Besucher, Nutzer, Interessenten, Kunden bzw. Versicherungsnehmer zu verstehen.
Das Unternehmen erhebt personenbezogene Daten, wenn betroffene Personen diese im Rahmen des Besuchs und der Nutzung der Website, im Rahmen einer Anfrage, bei einer (sonstigen) Kontaktaufnahme (z.B. per Kontaktformular oder E-Mail) oder bei Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen bzw. aus den Abfragen durch die Mitarbeiter des Unternehmens ersichtlich.
KAPITAL & SICHERHEIT GmbH, Rottweg 62, 5020 Salzburg
GF Johannes Schneider
Tel.: 059 1111
eMail: ofice@kapitalundsicherheit.com
Ein Datenschutzbeauftragter ist im Unternehmen nicht bestellt.
Die personenbezogenen Daten der betroffenen Personen werden zu folgenden Zwecken verarbeitet:
Rechtsgrundlagen für die Verarbeitung sind:
Das berechtigte Interesse besteht in Folgendem:
In den folgenden Fällen ist die Rechtsgrundlage der Verarbeitung die Einwilligungserklärung der betroffenen Person:
Diese Einwilligung kann (auch einzeln) jederzeit durch Nachricht an die oben unter lit (b) beschriebene Kontaktmöglichkeit aber auch durch Anklicken der betreffenden Checkbox („Kästchen“) widerrufen werden. Durch den Widerruf wird die bis dahin erfolgte Verarbeitung nicht unzulässig (keine Rückwirkung des Widerrufs).
Da die Verarbeitung wie dargelegt auf das berechtigte Interesse des Unternehmens gestützt wird, steht der betroffenen Person diesbezüglich das Recht auf Widerspruch nach Art 21 DSGVO zu. Dazu verweisen wir auf die gesonderte Aufklärung am Ende dieser Datenschutzerklärung.
Die Bereitstellung der personenbezogenen Daten an das Unternehmen ist für den Abschluss und die Erfüllung des Beratungs- und Vermittlungsauftrags und einer daraus resultierenden Versicherungsvermittlung, Kreditvermittlung oder Anlageberatung erforderlich. Dies gilt auch für die Übermittlung gesundheitsbezogener Daten (z.B. Vorerkrankungen, Behandlungen, Krankheitsgeschichte), die für die Vermittlung und Bearbeitung für die Absicherung von Biometrischen Risken erforderlich sind. Die Nichtbereitstellung hätte zur Folge, dass das Unternehmen nicht tätig werden könnte und daher keinen Versicherungsvertrag, Kredit oder Veranlagung vermitteln bzw. den Kunden nicht betreuen könnte.
Für die Anmeldung zu einem Newsletter ist die Bereitstellung der personenbezogenen Daten an das Unternehmen für die Zusendung des Newsletters erforderlich. Die Nichtbereitstellung hätte zur Folge, dass der Newsletter nicht zugesendet werden könnte. Auf das Tätigwerden des Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.
Für die Veröffentlichung von Postings auf der Facebook-Seite des Unternehmens ist die Bereitstellung der personenbezogenen Daten erforderlich. Die Nichtbereitstellung hätte zur Folge, dass das Posting nicht veröffentlicht werden könnte. Auf das Tätigwerden des Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.
Für die Teilnahme an Veranstaltungen und Präsentationen ist die Bereitstellung der personenbezogenen Daten nebst deren Aushändigung an die Teilnehmer und die weitere Verarbeitung der darin angegebenen Daten erforderlich. Die Nichtbereitstellung hätte zur Folge, dass nicht teilgenommen werden könnte. Auf das Tätigwerden des Unternehmens sowie auf den späteren Versicherungsvertrag hat die Nichtbereitstellung keine Auswirkung, dies ist also ausdrücklich keine Voraussetzung.
Eine Offenlegung der personenbezogenen Daten der betroffenen Person an andere Empfänger als dem Unternehmen (natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen) erfolgt nicht. Davon ausgenommen
Das Unternehmen hat nicht die Absicht, die personenbezogenen Daten an ein Drittland oder an eine internationale Organisation zu übermitteln.
Die Aktualisierung der Interessenten- und Kundendaten erfolgt in erster Linie auf Grundlage direkter Rückmeldungen bzw. Änderungshinweisen durch die Interessierten und Kunden an das Unternehmen. Ausnahmsweise werden öffentlich zugängliche Informationen (z.B. Berufs- und Branchenverzeichnisse) verwendet. Die Datenkategorien, die dabei, je nach Verfügbarkeit, erhoben werden können, sind folgende: Name, Alter, Geburtsdatum, Beruf, beruflicher Werdegang, Adresse, wirtschaftlicher Status, Zahlungsverhalten.
Die personenbezogenen Daten werden so lange gespeichert,
Die betroffene Person hat gemäß Art 15 DSGVO das Recht, von dem Verantwortlichen – bei Nachweis ihrer Identität – eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat die betroffene Person weiter ein Recht
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Recht auf Berichtigung gemäß Art 16 DSGVO).
Die betroffene Person hat unter den Voraussetzungen des Art 17 DSGVO ein Recht auf Löschung („Recht auf Vergessenwerden“) der sie betreffenden personenbezogenen Daten, beispielsweise dann,
Hat das Unternehmen die personenbezogenen Daten, die gelöscht werden müssen, öffentlich gemacht, so besteht nach Art 21 Abs. 2 DSGVO folgende Verpflichtung:
Unter Berücksichtigung der verfügbaren Technologie und der dadurch entstehenden Kosten erfolgen angemessene Maßnahmen, um andere Verantwortliche über die vorzunehmende Löschung zu informieren. Dies betrifft Verantwortliche, die die personenbezogenen Daten verarbeiten (also z.B. das betreffende Versicherungsunternehmen). Sie sind darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten, von Kopien und Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung steht jedoch nicht zu,
Die betroffene Person hat gemäß Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung, z.B.
Die betroffene Person hat gemäß Art 21 Abs 2 DSGVO das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zweck der Direktwerbung einzulegen. Die betroffene Person kann auch nur der Verarbeitung einzelner Kategorien sie betreffender Daten widersprechen, z.B. der Verwendung ihrer Emailadresse für Werbezwecke.
Verlangt die betroffene Person die Löschung oder Einschränkung oder erhebt Widerspruch, so wird sie umgehend über die getroffenen Maßnahmen bzw. über die Gründe, die aus der Sicht des Unternehmens einer Umsetzung entgegen stehen, informiert.
Die betroffene Person hat gemäß Art 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das gilt aber nur, wenn die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Weiter hat sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, darf sie dabei nicht behindern (Recht auf Datenübertragbarkeit). Sofern technisch machbar, hat sie das Recht auf direkte Übermittlung von einem Verantwortlichen zu einem anderen.
Die betroffene Person hat das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 1. Hauptstück des Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 verstößt.