Maunz & Partner GmbH
Grabenstraße 231/1
8045 Graz

Gemäß Datenschutzgrundverordnung sind wir dazu verpflichtet, Sie darüber zu informieren, warum wir Ihre Daten erheben und in welcher Form sie verarbeitet werden. Dabei verarbeiten wir ausschließlich personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben.

Verantwortlicher für die Datenverarbeitung
Ein Datenschutzbeauftragter wurde nicht bestellt!

Maunz & Partner GmbH
Mag. Michael Maunz
Telefon: 0650 / 7000771
Fax: 0316 / 22 53 22 – 77
E-Mail-Adresse: michael.maunz@maunzundpartner.at

Bei der Vermittlung von Finanzprodukten (Versicherungen, Vorsorgeprodukte, Geldanlage, Finanzierungen, Beteiligungen … ) verarbeiten wir folgende personenbezogene Daten:
• Stammdaten / Daten zur Person (das sind u.a. Vorname, Nachname, Titel, Geburtsdatum, Adressdaten, Kontaktdaten wie Telefonummern und Mailadressen, Legitimationsnachweis, Bankdaten, Staatsbürgerschaft, Sozialversicherungsnummer, familiäre Situation …)
• Daten über Ihre finanzielle Situation (das sind u.a. Gehaltsabrechnungen, Angaben zu Einkünften, Zahlungsverhalten, laufende Einnahmen und Ausgaben, Kontodaten und Umsätze, Kredit-/Leasingunterlagen mit Raten, aktuellen Salden, Zinssätzen usw., Vermögenswerte, Kreditbonität inkl. Einträgen bei Bonitätsdatenbanken …)
• Stammdaten bei juristischen Personen (das sind u.a. Firmenname, Firmierung, Gründungsdatum, Ansprechpersonen, Geschäftsanschrift, Firmenkontaktdaten, Bankdaten, Kontaktdaten der Ansprechpersonen, Legitimation)
• Vertragsdaten (inkl. produktspezifischer Daten) zu Finanzprodukten wie Kredite/Leasing, Geldanlagen, Versicherungen, usw.
• Risikodaten (v.a. Angaben zu Gesundheit, gefährlichen Tätigkeiten, Hobbies …)
• Daten zum Beschäftigungsverhältnis, Arbeitgeber und Arbeitsleistung
• Angaben zu Anlageverhalten, Risikoneigung und Risikobereitschaft bzw. bisherige Erfahrungen

Im Bereich der Unternehmensberatung verarbeiten wir folgende personenbezogene Daten:
• Stammdaten / Daten zur Person (das sind Vorname, Nachname, Titel, Adressdaten, Kontaktdaten wie Telefonummern und Mailadressen)

Die Verarbeitung der von Ihnen genannten Daten erfolgt in jenem Ausmaß, als dieses zur ordnungsgemäßen Begründung und Abwicklung unserer Geschäftstätigkeit notwendig ist.

Sensible Daten: Die Verarbeitung solcher Daten (v.a. betreffend Ihrer Gesundheit), werden ausschließlich dann erhoben, wenn sie unbedingt – zB für den Abschluss von Versicherungen betreffend existenzgefährdender Risiken wie Unfall, Krankheit, Berufsunfähigkeit, Ableben, Pflege u.ä. erforderlich sind und Sie uns ausdrücklich die Zustimmung dazu erteilen.

Daten von Kindern: Diese erheben wir nur dann, wenn sie für die Erbringung der von Ihnen gewünschten Dienstleistung (zB Familienunfallversicherung) notwendig sind.

Zwecke und Rechtsgrundlagen der Datenverarbeitung:

Rechtsgrundlage – Vertragserfüllung (Art 6 Abs. 1b DSGVO):
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre SVA-Nr oder Gesundheitsdaten) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO ein.

Rechtsgrundlage – Gesetzliche Verpflichtung (Art 6 Abs. 1c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und regulatorischer Vorschriften erforderlich sein. Daher besteht die Möglichkeit, dass eine Offenlegung von personenbezogenen Daten von einem Gericht oder einer Behörde gefordert wird. Dies betrifft v.a. auch Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung: Wir müssen Daten, die wir von Ihnen erhalten haben, aufgrund einer gesetzlichen Verpflichtung verarbeiten, und zwar zum Zweck der Überprüfung nach §§ 365m ff. GewO über Maßnahmen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung. Ohne die Bereitstellung Ihrer Daten können wir den gesetzlichen Verpflichtungen zur Risikobewertung zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung nicht nachkommen.

Rechtsgrundlage – Wahrung unserer berechtigten Interessen (Art 6 Abs. 1f DSGVO):
Direktwerbung: Wir verarbeiten Ihre Daten aufgrund unserer berechtigten Interessen zum Zweck der Direktwerbung, um Sie über produktbezogene Neuerungen zu informieren. Sie haben das Recht, jederzeit unentgeltlich Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zum Zwecke der Direktwerbung zu erheben. Dieser Widerspruch kann durch ein formloses Schreiben an den Verantwortlichen für die Datenverarbeitung erfolgen.

Rechtsgrundlage – Einwilligung (Art 6 Abs. 1a DSGVO):
Grußkarten-Service: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:
o Grußkarten-Service zu Geburtstag/Ostern/Weihnachten/Neujahr und anderen Ereignissen.
Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Dieser Widerspruch kann durch ein formloses Schreiben an den Verantwortlichen für die Datenverarbeitung erfolgen.
Allgemeiner Newsletter: Soweit Sie uns Ihre personenbezogenen Daten über sich freiwillig zur Verfügung gestellt haben, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung zu folgendem Zweck:
o Allgemeiner Newsletter.
Sie können diese Einwilligung jederzeit widerrufen. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu dem hier genanntem Zweck nicht mehr verarbeiten. Dieser Widerspruch kann durch ein formloses Schreiben an den Verantwortlichen für die Datenverarbeitung erfolgen.

Auftragsverarbeiter:
Nach Art. 28 DSGVO 2016 ist eine Übertragung der Verarbeitung von Daten auf sogenannte Auftragsverarbeiter möglich. Die Pflichten der Datenverarbeitung (Art. 32-36 DSGVO) werden somit an den jeweiligen Auftragsverarbeiter überbunden.

Mit folgenden Auftragsverarbeitern arbeiten wir zusammen:

  • Infina Credit Broker GmbH (Nutzung von Profin, Brokerservice)
  • Unterbevollmächtigte (zur Unterstützung bei der Kredit- und Versicherungsvermittlung)
  • Schuldnerverzeichnisse wie den Kreditschutzverband 1870 (für die weitere Bonitätsprüfung durch Kreditinstitute)
  • Auskunfteien wie Bisnode, Crif usw. (für die weitere Bonitätsprüfung durch Kreditinstitute)
  • Versicherungsprovider und -vergleichsplattformen (zB. Kundenstammdatenverwaltung, Versicherungsvertragsverwaltung, Risikoanalysen, IDD-Beratungstools, Data-Cloud, E-Signatur-Dienstleistungen)
  • Data-Cloud (Datensicherung, Datenverschlüsselung)
  • Kundenverwaltungssoftware (CRM-System)
  • Newslettersoftware
  • Internetprovider (Mails, Homepage, Domains)
  • Cloudbasierte Softwarelösungen (zB Office)
  • IT-Betreuer für unsere Homepage maunzundpartner.at

Empfängerkategorien:
Wir geben Ihre Daten an folgende Empfänger bzw. Empfängerkategorien weiter:

A) Versicherungsunternehmen:
Im Rahmen der durch uns erbrachten Dienstleistung geben wir Ihre Daten ausschließlich im erforderlichen Ausmaß an die dafür erforderlichen Gesellschaften weiter.
B) Kreditinstitute/Banken/Bausparkassen/Leasinggesellschaften:
Im Rahmen der durch uns erbrachten Dienstleistung geben wir Ihre Daten ausschließlich im erforderlichen Ausmaß an die dafür erforderlichen Gesellschaften weiter.
C) Sonstige Anbieter von Finanzdienstleistungen:
Im Rahmen der durch uns erbrachten Dienstleistung geben wir Ihre Daten ausschließlich im erforderlichen Ausmaß an die dafür erforderlichen Gesellschaften weiter.
D) Kooperationspartner wie zB Immobilienmakler, Bauträger, Sachverständige, Anwälte, Notare, Steuerberater
Sollten Sie Dienstleistungen unserer Kooperationspartner (zB für eine Kaufvertragserrichtung beim Immobilienkauf) in Anspruch nehmen möchten, so geben wir die hiefür erforderlichen Daten (zB persönliche Daten und Objektdaten) ausschließlich mit Ihrer konkreten Zustimmung weiter.
E) Behörden:
Aufgrund eines bestimmten Untersuchungsauftrags zB von Gewerbebehörden, Rechtsprechungs-/Strafverfolgungsbehörden wie Polizei, Staatsanwaltschaften oder Gerichten, Anwälten oder Notaren, … nach EU-Recht oder nach österreichischem Recht kann die Übertragung personenbezogener Daten erforderlich sein. Die Verarbeitung dieser Daten durch die genannten Behörden hat im Einklang mit den geltenden Datenschutzvorschriften zu erfolgen.
F) Dienstleister auf die wir zugreifen
Zur Erfüllung obiger Zwecke kann es sein, dass wir externe Dienstleister beauftragen müssen. Dies könnte zB folgende Bereiche betreffen: IT, Immobilienbewertung, Inkasso, Rechts- und Steuerberatung, Druckdienstleistung, Werbung/Marketing

Datenübermittlung in ein Drittland:
Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR verarbeitet, und zwar in der Schweiz, in den USA und allen Ländern, in denen Google LLC Rechenzentren betreibt. Das angemessene Datenschutzniveau ergibt sich aus Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO. Eine Kopie dieser Standarddatenschutzklauseln ist erhältlich unter https://gsuite.google.com/terms/mcc_terms.html .
Weiters verweisen wir auf die Erklärung von Microsoft: Datenschutzerklärung unter https://privacy.microsoft.com

Speicherdauer/Löschungsfrist:
Wir sperren oder löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für jenen Zeitraum aufbewahrt werden, in dem Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Wir speichern Ihre personenbezogenen Daten, sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, dem VersVG und dem Geldwäschereigesetz. Sie betragen sieben bis zehn Jahre.

Technische und organisatorische Maßnahmen zur Datensicherheit:
Wir weisen darauf hin, dass wir Ihre Daten bestmöglichen sichern.

Rechtsbehelfsbelehrung:
Da wir die Daten in unseren berechtigten Interessen verarbeiten, haben Sie grundsätzlich ein Widerspruchsrecht, wenn bei Ihnen Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, die gegen diese Verarbeitung sprechen.
Da wir die Daten (auch) für Direktwerbung verarbeiten, können Sie gegen diese Verarbeitung für Zwecke der Direktwerbung jederzeit schriftlich Widerspruch erheben.
Ihnen stehen grundsätzlich die Rechte auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Einschränkung (Art 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und Widerspruch (Art 21 DSGVO) zu. Dafür wenden Sie sich bitte schriftlich an uns.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.

KONTAKTADRESSE der Datenschutzbehörde:
Aufsichtsbehörde für die Einhaltung datenschutzrechtlicher Bestimmungen in Österreich: Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Telefon: +43 1 531 15-202525 Telefax: +43 1 531 15-202690 E: dsb@dsb.gv.at
W: http://www.dsb.gv.at/