Forumfinanz GmbH

Datenschutz App

0. Präambel

Die ForumFinanz Vermögensberatungs- und Vermittlungs-GmbH (im Folgenden "Verantwortlicher") stellt Versicherungsvermittlern und deren Kunden über die VorFina GmbH eine App zur Verfügung, mit der Vertragsbestände und Kundenbeziehungen verwaltet, gemanagt und gestaltet werden können.

Die VorFina GmbH agiert hierbei als Auftragsverarbeiter im Sinne von Art. 28 DSGVO und stellt die technische Infrastruktur in Form einer nativen iOS- und Android-App bereit. Die App ist ein technischer Service, den die Partner des Verantwortlichen (Versicherungsvermittler) ihren Kunden zur Verfügung stellen können. Dabei werden alle aktiven Verträge, für die Sie als Endkunde Ihrem Vermittler ein Maklermandat erteilt haben, über die App dargestellt. Auch angezeigt werden Verträge, welche Ihr Vermittler im ForumFinanz-System angelegt hat. Sie als Endkunde und Ihr Vermittler erhalten damit eine Vertragsübersicht über die bestehenden und im Portal angelegten Verträge. Die App ergänzt die herkömmliche Beratung Ihres Versicherungsvermittlers um eine einfache, unkomplizierte digitale Verwaltungs-, Betreuungs- und Optimierungsmöglichkeit.

Die bestehenden Verträge werden durch die Nutzung der App nicht verändert, aufgehoben oder neu abgeschlossen. Der bestehende Versicherungsschutz wird durch die Nutzung der App nicht berührt. Ebenso hat die Beendigung der Nutzung keinerlei Auswirkungen auf den Bestand oder Umfang der Versicherungsverträge.

Alle Leistungen und Angebote erhalten Sie als Endkunde vom Vermittler, rechtliche Beziehungen zum Verantwortlichen werden dadurch nicht mit Ihnen begründet. Insbesondere bleibt der Vermittler Ihr Ansprechpartner und Berater. Wir als Verantwortlicher legen größten Wert auf den verantwortungsvollen Umgang mit allen persönlichen Daten, die Sie uns als Nutzer anvertrauen. Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend "Verarbeitung") von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Die Dienste sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter "personenbezogenen Daten" (nachfolgend auch "Daten" genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. "betroffene Person") verstanden.

1. Angaben aus gesetzlichen Verpflichtungen

Im Rahmen der Nutzung dieser App werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlichen Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

a. Verantwortliche für die Datenverarbeitung

Verantwortliche Stelle im Sinne des Datenschutzrechts ist die

ForumFinanz Vermögensberatungs- und Vermittlungs-GmbH
Barmenia-Allee 1
42119 Wuppertal

Weitere Angaben zu unserem Unternehmen können Sie unserem Impressum entnehmen.

Die technische Verarbeitung Ihrer Daten erfolgt durch die VorFina GmbH (Aidenbachstraße 30, 81379 München) als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

b. Datenschutzbeauftragter / Geschäftsführung

In Datenschutzfragen können Sie sich unter der nachstehenden E-Mail-Adresse an uns wenden:

ForumFinanz Vermögensberatungs- und Vermittlungs-GmbH
– Datenschutzbeauftragter –
Barmenia-Allee 1
42119 Wuppertal
E-Mail: datenschutz@forumfinanz.de

c. Zwecke der Verarbeitung und Rechtsgrundlage

Technische Bereitstellung

Datenpaket

Technische Daten
Nutzungsdaten
IP-Adressen
Identifikations- und Kontaktdaten

Zweck der Verarbeitung

Zurverfügungstellung der App inklusive der verbundenen Funktionalitäten

Art der Rechtsgrundlage

Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Erläuterung

Die Datennutzung ist notwendige technische Voraussetzung für das Funktionieren der App

Erstmaliger Aufruf der App

Datenpaket

Technische Protokolldaten
Identifikationsdaten

Zweck der Verarbeitung

Ermöglichung der Nutzung der App (Verbindungsaufbau)
Systemsicherheit
technische Administration der Netzinfrastruktur
Benutzerauthentifizierung
Zwei Faktor Authentifizierung per SMS

Art der Rechtsgrundlage

Berechtigtes Interesse: Art. 6 Abs. 1 S.1 lit. f) DSGVO Das berechtigte Interesse beruht darauf dem Nutzer die App zugänglich zu machen
Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Erläuterung

Um Identifikationsdaten abzurufen, werden Tokens eingesetzt. Siehe hierzu auch "Einsatz von Tokens zu Authentisierungszwecken".

Anzeige bestehender Versicherungsverträge

Datenpaket

Kundenstammdaten
Vertragsdaten

Zweck der Verarbeitung

Verwaltung eigenes Versicherungsportfolio durch den Nutzer

Art der Rechtsgrundlage

Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Übermittlung von Daten zu Schadensereignissen

Datenpaket

Unstrukturierte weitere ggf. personenbezogene Daten (Fotos, Text)

Zweck der Verarbeitung

Anstoßen der Schadensregulierung durch den Vermittler

Art der Rechtsgrundlage

Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Erstellung elektronischer Unterschriften

Datenpaket

Kontakt- und Identifikationsdaten (Namen, E-Mail, Mobilnummer)
Unterschrift
Technische Protokolldaten zur Unterschrift wie IP-Adresse, Hersteller, Handy-Modell Name des Mobilfunktelefons, Betriebssystem, Betriebssystemversion

Zweck der Verarbeitung

Erstellung einer elektronischen Signatur

Art der Rechtsgrundlage

Einwilligung: (Art. 6 Abs. 1 Buchstabe a) DSGVO und Art. 9 Abs. 2 Buchstabe a) DSGVO i. V. m. Art. 7 DSGVO)
Eine von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer Schriftzüge im Rahmen der Abgabe einer elektronischen Unterschrift kann jederzeit unter der Kontaktadresse der ForumFinanz widerrufen werden (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Kontaktdaten

Datenpaket

Kontakt- und Identifikationsdaten (Namen, E-Mail, Adresse, Geburtsdatum und Mobilnummer)

Zweck der Verarbeitung

Kontaktmöglichkeit

Art der Rechtsgrundlage

Berechtigtes Interesse: Art. 6 Abs. 1 S.1 lit. f) DSGVO Das berechtigte Interesse beruht darauf, den Nutzer zu kontaktieren, wenn er das wünscht
Vertragliche Verpflichtung: Art. 6 Abs. 1 lit. b) DSGVO (Nutzungsvereinbarung)

Einsatz von Tokens zu Authentisierungszwecken

Datenpaket

Technische und Konfigurationsdaten, Protokolldaten

Zweck der Verarbeitung

Systemsicherheit, Schutz der Nutzerdaten

Art der Rechtsgrundlage

Berechtigtes Interesse:Art. 6 Abs. 1 S.1 lit. f) DSGVO Das berechtigte Interesse beruht darauf das Sicherheitsniveau innerhalb der App zu erhöhen

d. Speicherung und Löschung personenbezogener Daten

Angaben für Art. 13 Abs. 2 lit. a, 14 Abs. 2 lit. a und 15 Abs. 1 lit. d DSGVO.

Nachfolgend erhalten Sie eine Übersicht über die Datenpakete mit personenbezogenen Daten.

Zu jedem Datenpaket ist

die rechtliche Grundlage für die Speicherung
die Vorhaltefrist (solange sind die Daten aufzubewahren)
die Löschfrist (zum Ende dieser Frist sind die Daten spätestens zu löschen, sofern keine fristverlängernden Sachverhalte vorliegen)
der zugehörige Zeitpunkt, ab dem die Frist beginnt, genannt.

Datenpaket: Technische Protokolldaten

Rechtsgrundlage

Berechtigtes Interesse

Vorhaltefrist

Sitzungsdauer

Löschfrist

unverzüglich

Fristbeginn

Schließen der App

Anmerkungen

Aufbewahrung beim Hosting Dienstleister in anonymisierter Form für 12 Monate

Datenpaket: Technische Identifikationsdaten

Rechtsgrundlage

Vertrag

Vorhaltefrist

Sitzungsdauer

Löschfrist

unverzüglich

Fristbeginn

Schließen der App

Anmerkungen

Aufbewahrung beim Hosting Dienstleister in anonymisierter Form für 12 Monate

Datenpaket: Kundenstammdaten und Vertragsdaten

Rechtsgrundlage

Vertrag / Maklervollmacht

Vorhaltefrist

bis die Maklervollmacht aktiv vom Endkunden widerrufen wird

Löschfrist

unverzüglich

Fristbeginn

Kündigung der Maklervollmacht

Anmerkungen

Die vom Endkunden ggü. dem Vermittler erteilte Maklervollmacht gestattet es dem Vermittler, für den Versicherungsnehmer gegenüber Versicherungsgesellschaften in Versicherungsangelegenheiten des Versicherungsnehmers zu agieren
Auch Daten zu Schadensereignissen fallen unter diese Datenkategorie

Datenpaket: Signaturdaten

Die im Zusammenhang mit der Erstellung von Unterschriften erzeugten Daten werden im Zusammenhang mit den unterzeichneten Dokumenten aufbewahrt und genutzt. Ihre Speicherung kommt daher in Betracht, solange eine aktive Maklervollmacht zwischen dem Vermittler und dem Kunden des Vermittlers besteht, bzw. solange der Kunde des Vermittlers die App nutzt.

e. Empfänger personenbezogener Daten

Die nachstehenden Empfänger enthalten im Rahmen der von Ihnen ausgeführten Funktion personenbezogene Daten, wenn Sie unsere App nutzen.

Ihr Vermittler gemäß Erstinformation, die Sie in der App oder direkt von ihrem Vermittler erhalten.

VorFina GmbH – Aidenbachstraße 30, 81379 München - Auftragsverarbeiter des Verantwortlichen gemäß Art. 28 DSGVO - Entwickler und technischer Bereitsteller der ForumFinanz App.

Amazon Web Services AWS – Sub-Auftragsverarbeiter der VorFina GmbH – Rechenzentrum in Frankfurt Server Hosting und Cloud Partner.

f. Drittland

Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum. Um den Schutz Ihrer personenbezogenen Daten im Fall der Datenübermittlung sicherzustellen, schließen wir mit jedem der sorgfältig ausgewählten Diensteanbieter spezielle Auftragsverarbeitungsverträge. Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass Sie die Datensicherheit über geeignete technische und organisatorische Maßnahmen sicherstellen.

g. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung innerhalb der App findet nicht statt.

h. Betroffenenrechte

Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-) mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.

Recht auf Auskunft (vgl. Art. 15 DSGVO)

Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die, Sie betreffenden, personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der, Sie betreffenden, personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der, Sie betreffenden, personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Recht auf Berechtigung oder Löschung (vgl. Art. 16, 17 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Zudem können Sie die Löschung der, Sie betreffenden, personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:

Die, Sie betreffenden, personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die, Sie betreffenden, personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der, Sie betreffenden, personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die, Sie betreffenden, personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die, Sie betreffenden, personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen um die Löschung auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der, Sie betreffenden, personenbezogenen Daten von uns verlangen:

wenn Sie die Richtigkeit, der, Sie betreffenden, personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der, Sie betreffenden, personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Unterrichtung (vgl. Art. 19 DSGVO)

Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.

Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.

Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern

die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.

Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der, Sie betreffenden, personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Wie Sie diese Rechte wahrnehmen

Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an:

ForumFinanz Vermögensberatungs- und Vermittlungs-GmbH
Barmenia-Allee 1
42119 Wuppertal

2. Erhebung und Verarbeitung persönlicher Daten

Nachstehend finden Sie Informationen dazu, wie Ihre Daten innerhalb der App verarbeitet werden.

Erstmaliger Aufruf der App

Beim erstmaligen Aufruf der App werden Ihre Identifikationsdaten im Wege einer Übermittlung einer Authentifizierung mit denen des ForumFinanz-CRMs (CRM System des Vermittlers) abgeglichen, um Ihre Berechtigung zu überprüfen. Im Anschluss an die erfolgreiche Abfrage werden Ihre im ForumFinanz-CRM bereits vorhandenen Daten an die App übertragen.

Vertragsverwaltung

Sie haben die Möglichkeit, die bereits von Ihrem Vermittler hinterlegten, aktiven Verträge einzusehen. Zudem können Sie weitere aktive neue Verträge aus Ihrem privaten Versicherungsportfolio anlegen. Diese Informationen werden in der App gespeichert und an Ihren Vermittler übermittelt.

Schadensregulierung

Sie können in der Anwendung Fotos und weitere Informationen hochladen, zum Beispiel, um im Falle eines Schadensereignisses die Schadensregulierung über Ihren Vermittler anzustoßen.

Erstellung elektronischer Unterschriften

Innerhalb der App ermöglicht es Ihnen die Software, eine einfache elektronische Signatur zu erstellen. Hierbei wird Ihre Unterschrift digital gespeichert. Das Bild der Unterschrift wird verwendet, um die Maklervollmacht sowie die Datenschutzerklärung an der vorgesehenen Stelle zu unterschreiben. Die so erstellte Maklervollmacht und Datenschutzerklärung stehen Ihnen über das Menü der App jederzeit zur Verfügung.

Für Nachweiszwecke in einem Streitfall über die Echtheit von Unterschriften können zum Zwecke der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen eine Entschlüsselung einzelner Datensätze und die Herausgabe der entschlüsselten Datensätze erfolgen.

Löschung von Daten bzw. Nutzerkonto

Sie können Ihr Nutzerkonto selbständig löschen, indem Sie unter dem Menüpunkt Einstellung die Funktion "Konto löschen" aktivieren.

Bitte beachten Sie, dass die Löschung Ihres Benutzeraccounts nicht gleichzeitig auch die Löschung Ihrer Daten auf Seiten des Maklers nach sich zieht, da dieser über eine wirksame Maklervollmacht verfügt. Die Kündigung einer Maklervollmacht muss direkt ggü. dem Makler erklärt werden. Die Kontaktdaten Ihres Maklers finden Sie in dessen Erstinformation, die Ihnen in der App zur Verfügung stehen.

3. Informationen zu Datentransfers und Kooperationspartnern

Amazon Web Services (Webseiten-Host)

Die Daten der vorliegenden App werden bei AWS (Amazon Web Services), einem externen Dienstleister, gehostet (Hoster). Die personenbezogenen Daten, die innerhalb der App erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

AWS speichert unsere Daten ausschließlich auf europäischen Servern.

Matomo (ehemals PIWIK) (Analyse der App Nutzung)

Diese App nutzt den Open Source Webanalysedienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer App durch die App-Nutzer zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analysetools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der App-Betreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung, die Speicherung von Cookies oder der Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Sentry Error Logging

Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern.

Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/.

Google Places (Addresssuche)

Unsere App verwendet die Google Places API, um Ihnen die Suche und Auswahl Ihrer Adresse zu erleichtern. Wenn Sie die Adresssuche-Funktion in der App nutzen, werden Ihre Suchanfragen an Google Places übermittelt. Dies umfasst die von Ihnen eingegebenen Suchbegriffe sowie ggf. Ihre ungefähre Standortinformation, um relevante Adressvorschläge in Ihrer Nähe anzuzeigen. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Adresseingabe). Google kann die übermittelten Daten gemäß seiner eigenen Datenschutzrichtlinie verarbeiten. Wir haben mit Google einen entsprechenden Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy. Die Nutzung der Google Places API ist optional - Sie können Ihre Adresse auch manuell eingeben.

Google Fonts (lokal)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sog. "Google Fonts", die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt werden. Wir haben die Google Fonts lokal auf unserem Server eingebunden. Eine Verbindung zu Servern von Google findet beim Aufruf unserer Website daher nicht statt. Es werden keine Daten an Google übertragen.

IP-Anonymisierung

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist

4. Anfragen von Behörden, der Aufsicht und Gerichten

Im Einzelfall kann eine Weitergabe im Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn hierzu eine rechtliche Verpflichtung besteht.

Daten können auch weitergegeben werden, wenn dies zur Betrugs- und Geldwäscheprävention oder zur sonstigen Aufdeckung oder Verhinderung von illegalen Tätigkeiten notwendig ist.

5. Authentifizierung innerhalb der App

Tokens

Unsere Apps verwenden keine Cookies, sondern sogenannte „Tokens“. Tokens sind Softwarekomponenten, die es uns ermöglichen, unseren Nutzer zu authentifizieren und die App technisch stabil und abgesichert zur Verfügung zu stellen, ohne personenbezogene Daten zu erheben. Hierzu werden für die Dauer einer Sitzung randomisierte (nach dem Zufallsprinzip vergebene) aus einer Anzahl von Zahlen und Buchstaben bestehende (anonyme) IDs vergeben, die dem konkreten Nutzer nicht zuordenbar sind.

Umgang mit dem Geburtsdatum und der Versicherungsscheinnummer

Um die Versicherungsvertragsdaten vom Versicherer zu erhalten, wird bei einigen Gesellschaften die Versicherungsscheinnummer benötigt. Genauso benötigen einige Versicherer zur Verifizierung einer Person das Geburtsdatum. Erst mit diesen Daten kann der Vermittler bei der Versicherung Daten anfragen und sich legitimieren, dass er im Auftrag des Kunden Daten erhält.

6. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Hierzu haben wir ein ISMS (Informationssicherheitsmanagementsystem) eingeführt, welches sich an den Vorgaben des IT-Grundschutzkompendiums des BSI (Bundesamt für Sicherheit in der Informationstechnik orientiert.

Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen wie etwa E-Mail- und Server-Anbietern zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (ADV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art 28 DSGVO entspricht.

Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich.

Unsere App übermittelt die Daten verschlüsselt, hierfür ist das Protokoll SSL/TLS im Einsatz. Sofern personenbezogene Daten bei der E-Mail-Kommunikation involviert sind, erfolgt der E-Mail-Versand von unserer Seite aus verschlüsselt. Wir nutzen hierfür ebenfalls das integrierte SSL-Zertifikat.

Stand: 13.04.2025