In the following we inform you as user of the website about the data processing
Address
Liechtenstein Life Assurance AG
Industriering 37
9491 Ruggell
Principality of Liechtenstein
Phone
+423 265 34 40
Fax
+423 265 34 41
Email
info@lla-group.com
Management
"
Mr Holger Roth
Mr Michael Blank
Chairman of the Board
Herr Gilles Meyer, MBA
Advisory Board
Mr Helmuth Beck
Mr Harti Weirather
Supervisory Authority
Financial Markets Authority of Liechtenstein (FMA),
Landstrasse 109, 9490 Vaduz, www.fma-li.li
Register No.
Liechtenstein Commercial Register, Justice Office FL-0002.254.494-2"
Company ID No.
CHE-282.419.665
VAT No.
56932
GIIN
L46I0F.99999.SL.438
Contents
© Liechtenstein Life Assurance AG, Ruggell
Disclaimer (Limitation of Responsibility)
This is the website of Liechtenstein Life Assurance AG. The following information applies to all pages and sub-pages of this website. This website is reserved for non-US persons only and may not be accessed by citizens or residents of the United States. Persons who access this website and retrieve information shall hereby agree to the following terms and conditions.
Use of the Website
Liechtenstein Life Assurance AG makes every effort to ensure the safe operation of the website. Nevertheless, defects such as loss or falsification of data, a virus attack, interruption of operations, etc. cannot be excluded. Accessing the website is therefore at the user's own risk and responsibility.
Copyright
The website exclusively belongs to Liechtenstein Life Assurance AG. The website is protected by copyright with regard to its content and its structure. All rights reserved. Third-party copyrights are also reserved. Copyright notices, brand names and other legally protected names may not be modified or removed.
The complete or partial reproduction or use of the website for public or commercial purposes is prohibited without Liechtenstein Life Assurance AG’s prior written consent. In this respect, information or data (text, images, graphics, audio, video or animation files) from the website, whether in whole or in part, may not be used without Liechtenstein Life Assurance AG’s prior written consent. The same applies to the reproduction of website elements.
The contents of the website may be retrieved, duplicated, stored and edited, in whole or in part, for private use only. The transfer to third parties without Liechtenstein Life Assurance AG’s prior written consent is prohibited.
Exclusion of Liability
Liechtenstein Life Assurance AG cannot be held liable for any damage or consequential damage resulting from access to its website or individual parts thereof (such as downloaded documents), its use (or from the impossibility of access or use) or links to other websites.
Linked Websites
Some pages contain links to third-party websites. Liechtenstein Life Assurance AG assumes no responsibility for their content, the products, services or other offers offered thereon or for compliance with data protection regulations. Clicking on a link is at your own risk.
Data protection information sheet (Internet)
1. Name and Contact Information of the Controller and of the Company Data Protection Officer
This Privacy Policy applies to data that is processed by:
Controller: Liechtenstein Life Assurance AG (hereinafter: LLA), Industriering 37, 9491 Ruggell, Principality of Liechtenstein
Email: datenschutz@lla-group.com; Phone: +423 265 34 40; Fax: +423 265 34 41
You can reach our data protection officer at the above address or by email by adding "Data Protection Officer".
2. Collecting and Storing Personal Data and the Nature and Purpose of its Use
a) When visiting the website
When visiting our website www.liechtensteinlife.com, the browser used on your end device automatically sends information to our website’s server. This information is temporarily stored in a so-called log file. The following information will be collected without your assistance and stored until it is automatically deleted.
- Visitors (IP addresses are automatically anonymised),
- Time of access with specification of the time zone,
- Visitor request (HTTP request method, requested file, version of HTTP protocol),
- HTTP status code (server response) and size of the server response,
- Name and URL of the retrieved file,
- Website from which our website is accessed (referrer URL),
- Browser used and, if applicable, the operating system of your computer as well as the name of your access provider,
- Other similar data and information used to avert dangers in the event of attacks on our information technology systems.
- To ensure that the website establishes a smooth connection,
- To ensure easy use of our website,
- To optimise the content of our website and the advertising of our website,
- To evaluate system safety and stability, and
- For other administrative purposes.
b) When using our contact options and when applying via the website
Due to legal regulations, our website contains information that enables you to get in touch with us quickly via electronic channels. Where a data subject contacts us by email, the personal data transmitted by the data subject is automatically stored by us. In this respect, processing your data for the purpose of processing an inquiry and establishing contact according to Art. 6(1)(1)(a) GDPR takes place on the basis of your voluntarily consent. This personal data will not be transferred to third parties. The above shall also apply if you as an applicant send us the relevant application documents by electronic means, for example by email. If the applicant is not hired, the application documents will be deleted by us four months after sending the rejection letter, provided that no other legitimate interests on our part conflict with such deletion.
3. Data Transfer
Your personal data will not be transferred to third parties for purposes other than those listed below. We will only transfer your personal data to third parties if:
- you have given your express consent thereto in accordance with Art. 6(1)(1)(a) GDPR,
- the transfer pursuant to Art. 6(1)(1)(f) GDPR is necessary for asserting, exercising or defending legal claims, and there is no reason to assume that you have an overriding legitimate interest in not transferring your data,
- in the event that there is a legal obligation to transfer data pursuant to Art. 6(1)(1)(c) GDPR, and
- this is legally permissible and required for processing a contract with you pursuant to Art. 6(1)(1)(b) GDPR.
- browser type/version,
- used operating system,
- referrer URL (the previously visited page),
- host name of the accessing computer (IP address),
- time of the server request,
4. Cookies
We use cookies on our site. These are small files that are automatically created by your browser and stored on your end device (laptop, tablet, smartphone, etc.) when you visit our website. Cookies do not cause any damage to your end device and do not contain viruses, Trojans or other malware.
Information is stored in the cookie that arises in connection with the specifically used end device. This does not mean, however, that we will gain direct knowledge of your identity.
On the one hand, the use of cookies makes the visitor’s online browsing an easier, more enjoyable experience. As such, we use so-called session cookies that recognise that you have already visited individual pages on our website before. They are deleted automatically upon leaving our website.
We also use temporary cookies to optimise user-friendliness. They are stored on your end device for a defined period of time. If you visit our website again to use our services, the cookies enable us to automatically recognise that you have already visited us before and what you have entered and what settings you have made so that you do not have to repeat them.
On the other hand, we use cookies to record website statistics and to analyse them for the purpose of optimising our offer for you (see point 5). These cookies enable us to automatically recognise that you have already visited our website when you visit it again. These cookies are automatically deleted after a defined period of time.
The data processed by cookies is necessary for the purposes mentioned for safeguarding our legitimate interests and those pursued by third parties pursuant to Art. 6(1)(1)(f) GDPR.
Most browsers automatically accept cookies. However, you can configure your browser so that no cookies are stored on your computer or a prompt always appears before a new cookie is created. Disabling cookies completely may mean that you cannot use all the features of our website.
5. Analysis Tools, Retargeting and Marketing Cookies
The tracking measures listed below and which we use are carried out on the basis of Art. 6(1)(1)(f) GDPR. With the tracking measures we implement, we want to ensure that our website is designed to meet the visitor’s needs and is continually optimised. We also use tracking measures to record website statistics and to analyse them for the purpose of optimising our offer for you. These interests are to be regarded as justified within the meaning of the aforementioned provision. The respective data processing purposes and data categories can be found in the corresponding tracking tools.
a) Google Analytics
We use Google Analytics, a web analysis service provided by Google Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States; hereinafter “Google”), for the purpose of tailoring our website to meet visitor needs and continuously optimising it. In this context, pseudonymised user profiles are created and cookies (see point 4) are used. The information generated by the cookie about your use of this website such as
You may prevent the cookies from being placed by making the appropriate changes to your browser settings; however, please note that this may cause you not to be able to use the full functionality of this website.
You can also prevent the collection of data generated by the cookie and relating to your use of the website (including your IP address) and the processing of this data by Google by downloading and installing a browser add-on (https://tools.google.com/dlpage/gaoptout?hl=en).
As an alternative to the browser add-on, especially for browsers on mobile devices, you can also prevent Google Analytics from collecting data by clicking this link. An opt-out cookie is placed to prevent your data from being collected in the future when you visit this website. The opt-out cookie only works for that browser and only for our website and is placed on your device. If you delete the cookies in that browser, you must place the opt-out cookie again.
Further information on data protection in connection with Google Analytics can be found under Google Analytics Help (https://support.google.com/analytics/answer/6004245?hl=en).
b) Facebook Pixel
We also use the Facebook Pixel from Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, United States (“Facebook”) as part of our website. It allows us to track the actions of users after they have seen or clicked on a Facebook ad. This allows us to measure the effectiveness of Facebook ads for statistical and market research purposes. The data collected in this way is anonymous for us, i.e. we do not see individual users’ personal data. This data is, however, stored and processed by Facebook, about which we will inform you accordingly depending on what we know. Facebook may link this information to your Facebook account and may also use it for its own promotional purposes in accordance with Facebook's Data Policy (https://www.facebook.com/about/privacy/).
We also use Facebook’s remarketing or “Custom Audience” feature. This allows us to place individualised, interest-based ads for visitors of our website when they are on Facebook or its affiliates. Facebook uses cookies to carry out a website usage analysis. This collects visitor traffic to the website and anonymous data about the use of the website.
c) LinkedIn Pixel
We use the analysis and conversion tracking technology of the LinkedIn platform on our website. This is a service provided by LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, United States. Through LinkedIn's technology, you will be able to see more relevant ads based on your interests. LinkedIn also provides us with aggregated and anonymous reports of advertising activity and information about how you interact with our website. Further information on LinkedIn’s data protection can be found here: https://www.linkedin.com/legal/privacy-policy#choices-oblig. You may opt-out of LinkedIn’s analysing your usage patterns and displaying interest-based recommendations by clicking on the “Opt out on LinkedIn” (for LinkedIn members) or “Opt out” (for other users) box at the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
d) AdRoll:
Our website uses the retargeting technology AdRoll (AdRoll, 972 Mission St, 3rd Floor, San Francisco, CA 94103, United States). It enables us to specifically address visitors of our website with interest-related advertising by means of a cookie-based analysis of previous user behaviour. No personal data is stored for this. Retargeting technology is used in compliance with the applicable statutory data protection regulations. You can read more about AdRoll's privacy policy and the OptOut option of the anonymous analysis of your web surfing here: http://www.adroll.com/about/privacy.
e) Salesforce Pardot
We use the Pardot Marketing Automation System (“Pardot”) of Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta, GA 30326, United States on our website. This tool collects and uses purely anonymous data to evaluate user website behaviour and to improve the user experience and the offers on the website. You can find out more about the tool here: https://www.salesforce.com/de/pardot. When you visit our website, Pardot records your click path and creates an individual user profile using a pseudonym. For this, cookies are used, which enable your browser to be recognised. A personal identification cannot be made by us through Pardot’s data collection alone.
f) Typeform
We use the tool Typeform of Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona. This tool is used for designing user surveys in an attractive way. Information on data protection can be found here: https://admin.typeform.com/to/dwk6gt
6. Social Media Plug-Ins
We use social media plug-ins from the social networks Facebook, Instagram, LinkedIn and YouTube on our website on the basis of Art. 6(1)(1)(f) GDPR so as to increase awareness of our company. The underlying advertising purpose is to be regarded as a legitimate interest within the meaning of GDPR. The responsibility for the data protection-compliant operation must be guaranteed by each provider. We integrate these plug-ins through the so-called double-click method in order to protect visitors of our website in the best possible way.
a) Facebook
Social media plugins from Facebook are used on our website to make its use more personal. For this we use the "LIKE" or "SHARE" button. This is an offer from Facebook.
If you use a page on our website that contains such a plugin, your browser establishes a direct connection with the Facebook servers. The content of the plugin is transmitted directly from Facebook to your browser, which integrates it into the website.
By integrating the plugins, Facebook receives the information that you have used the corresponding page of our website, even if you do not have a Facebook account or are not logged in to Facebook. This information is transmitted directly from your browser to a Facebook server in the US and is stored there.
If you are logged in to Facebook, Facebook can assign your visit to our website directly to your Facebook account. If you interact with the plugins, for example by pressing the "LIKE" or "SHARE" button, the corresponding information is also transmitted directly to a Facebook server and is stored there. The information is also published on Facebook and displayed to your Facebook friends.
Facebook may use this information for the purpose of advertising, market research and tailoring Facebook Pages to meet your needs. To this end, Facebook creates usage, interest and relationship profiles, e.g. to evaluate your use of our website with regard to the advertisements displayed to you on Facebook, to inform other Facebook users about your activities on our website and to provide other services associated with the use of Facebook.
If you do not want Facebook to associate the information collected through our website with your Facebook account, you must log out of Facebook before visiting our website.
The purpose and scope of the data collection and the further processing and use of the data by Facebook as well as your rights in this regard and setting options to protect your privacy can be found in the data protection notice of Facebook (https://www.facebook.com/about/privacy/) of Facebook.
b) Instagram
Our website also uses Social Plugins ("Plugins") from Instagram, operated by Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram").
The plugins are marked with an Instagram logo, for example in the form of an "Instagram camera".
When you visit a page on our website that contains such a plugin, your browser establishes a direct connection to Instagram's servers. The content of the plugin is transmitted by Instagram directly to your browser and integrated into the page. This integration informs Instagram that your browser has accessed the appropriate page on our site, even if you do not have an Instagram profile or are not logged into Instagram.
This information is transferred directly from your browser to an Instagram server in the US and is stored there. If you are logged in to Instagram, Instagram can directly associate your visit to our website with your Instagram account. If you interact with the plugins, for example by pressing the "Instagram" button, this information is also sent directly to an Instagram server where it is stored.
The information will also be published to your Instagram account and displayed to your contacts. If you do not want Instagram to associate the data collected through our website directly with your Instagram account, you must log out of Instagram before visiting our website. For more information, see Instagram's Privacy Policy (https://help.instagram.com/155833707900388).
c) LinkedIn
Our website also uses Social Plugins ("Plugins") from LinkedIn. LinkedIn is operated by LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. For privacy matters outside the United States, the responsible entity is LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.
Each time you access our website, which is equipped with a LinkedIn component (LinkedIn plug-in), this component causes the browser you are using to download a corresponding display of the LinkedIn component. More information about LinkedIn plug-ins can be found at https://developer.linkedin.com/plugins. As part of this technical process, LinkedIn will know which specific subpage of our website you are visiting.
If you are logged in to LinkedIn while using our website, LinkedIn recognizes which specific page of our website you are visiting, each time you visit our website and for the entire duration of your stay on our website. This information is collected by the LinkedIn component and assigned to this LinkedIn account by LinkedIn. If you click on a LinkedIn button integrated on our website, LinkedIn assigns this information to this LinkedIn user account and saves it.
LinkedIn receives information via the LinkedIn component that you have visited our website whenever you are logged in to LinkedIn while accessing our website, regardless of whether you click on the LinkedIn component or not. If you do not want LinkedIn to receive this information, please log out of your LinkedIn account before accessing our website.
You can unsubscribe from LinkedIn's email messages, text messages, targeted ads, and manage ad settings at https://www.linkedin.com/psettings/guest-controls. LinkedIn also uses partners such as Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua and Lotame who can set cookies. Such cookies may be declined at https://www.linkedin.com/legal/cookie-policy. LinkedIn's current privacy policy can be found at https://www.linkedin.com/legal/privacy-policy. LinkedIn's cookie policy is available at https://www.linkedin.com/legal/cookie-policy
d) YouTube
We have integrated components from YouTube on this website. The operating company of YouTube is YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC is a subsidiary of Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
By opening a website with an integrated YouTube component (YouTube video), your Internet browser is automatically prompted to download it. More information about YouTube can be found at https://www.youtube.com/yt/about/de/. As part of this technical process, YouTube and Google obtain information about which specific subpage of our website you are visiting.
If you are logged in to YouTube while using our website, YouTube recognizes which specific subpage you are visiting by accessing a subpage of our website that contains a YouTube video. This information is collected by YouTube and Google and assigned to the specific YouTube account. If you do not wish that this information is transmitted to YouTube and Google, please log out of your YouTube account before you visit our website.
The data protection regulations published by YouTube - available at https://www.google.de/intl/de/policies/privacy/ - provide information about the collection, processing and use of personal data by YouTube and Google.
7. Rights of the Data Subject
You can request information on the personal data stored about you in accordance with Article 15 GDPR using the above address. Under certain circumstances, you may also request that your data be rectified in accordance with Article 16 GDPR or erased in accordance with Article 17 GDPR. The restrictions laid down in Articles 53 and 54 of the Data Protection Act (DSG) apply to the right of access and the right of erasure.
You may also have a right to restrict the processing of your data pursuant to Article 18 GDPR and a right to have the data that you provided be handed to you in a structured, commonly used and machine-readable format pursuant to Article 20 GDPR.
In accordance with Article 7(3) GDPR, you may withdraw your consent that you have given us at any time. The consequence for the future is that we are no longer allowed to continue processing your data, which is based on this consent.
You also have the option of contacting our data protection officer to lodge a complaint regarding data protection issues or a data protection authority in accordance with Article 77 GDPR in conjunction with Article 55 DSG. The data protection authority responsible for us is: Datenschutzstelle, Städtle 38, Postfach 684, 9490 Vaduz, Principality of Liechtenstein; Phone: +423 236 60 90; Email: info.dss@llv.li.
8. Right to Object
You have a right to object pursuant Article 21(1) GDPR to the processing of personal data concerning you which is based on Article 6(1)(e) (data processing in the public interest) or (f) (data processing on the basis of weighing of interests) on grounds relating to your particular situation, and a right to object pursuant to Article 21(2) GDPR to the processing of your personal data for direct marketing purposes. You can send the above objection using the contact information provided without any formal requirements.
9. Data Security
We use the common SSL (Secure Socket Layer) method in connection with the highest level of encryption supported by your browser. As a rule, this is a 256-bit encryption. If your browser does not support 256-bit encryption, we use 128-bit v3 technology instead. You can tell whether an individual page of our website is transmitted in an encrypted form by a locked key or lock symbol in the status bar of your browser. We also use suitable technical and organisational security measures to protect your data from accidental or intentional manipulation, partial or complete loss, destruction or from unauthorised access by third parties. We continuously improve our security measures according to technological developments.
10. Updates to this Privacy Policy
This Privacy Policy is valid as of May 2018. Because we continuously develop our website and what it offers and due to any changed legal or official requirements, it may be necessary to amend this Privacy Policy. You can call up the current Privacy Policy at any time on the website at https://www.liechtensteinlife.com/impressum-und-datenschutz and print it out.
Data protection information sheet (customer)
We will inform you about the processing of your personal data by Liechtenstein Life Assurance AG (hereinafter “Liechtenstein Life Assurance AG” or “we”) and your rights under the data protection law with these instructions.
Responsible for data processing
Liechtenstein Life Assurance AG, Industriering 37, 9491 Ruggell, Principality of Liechtenstein; telephone +4232653440; fax: +4232653441; e-mail address: info@lla-group.com.
You can reach our data protection officer by mail at the above address, by adding "Data Protection Officer".
Categories of personal data and the collection thereof
We process the personal data that we have received from you as part of our business relationship. We also process – if required in order to provide our service – personal data that we have been entrusted to receive and will be entrusted to receive in future (e.g. for implementing orders, for fulfilling contracts, for debt collection, in or for factoring or based on the consent you have given) from other companies or other third parties (e.g. from cooperation partners, insurance brokers, database providers or credit reporting agencies). On the other hand, we process personal data that we have been entrusted to obtain and process from publicly available sources (e.g. records of debtors, trade and association registers, press, media).
We only collect personal data without involving the data subjects if it is unacceptable or unreasonable to collect it directly or a business secret would be violated in accordance with Article 104 of the Liechtenstein Insurance Supervision Act. In this case, we ask that you inform the relevant persons of the data retention. This may, for example, be an policyholder or a proxy.
Relevant personal data are personal details (name, address and other contact details, date of birth, place and country of birth, nationality, profession), verification data (e.g. identification data), authentication data (e.g. specimen signature) and tax data (e.g. tax identification number, tax domicile). We also process special categories of personal data (e.g. your health data). This may also include order data (e.g. payment order), data from fulfilling our contractual obligation, information on your financial situation (e.g. creditworthiness data, scoring/rating data, income data, data on the origin of assets, account data with lending institutions, data on living expenses and income), register data, data on your use of the telemedia we offer (e.g. time you accessed our websites, apps or newsletters, pages selected by us or entries) and other data similar to the aforementioned categories.
Purposes and legal bases of data processing
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes sowie aller weiteren massgeblichen Gesetze.
Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für die Erstellung einer Bedarfsanalyse, eine Beratung, den Abschluss des Versicherungsvertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rechnungsstellung, der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Versicherungsunternehmens erforderlichen Tätigkeiten. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Auch im Leistungsfall sind ihre Angaben erforderlich, um das Bestehen von Versicherungsschutz und das Vorliegen des Versicherungsfalls feststellen zu können.
Der Abschluss bzw. die Durchführung des Versicherungsvertrages sind ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit der Liechtenstein Life Assurance AG bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, Vertragsergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Artikel 6 Absatz 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebensversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Artikel 9 Absatz 2 a) i. V. m. Artikel 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Artikel 9 Absatz 2 j) DSGVO.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 f) DSGVO. Dies kann insbesondere erforderlich sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
- für Konsultation von und Datenaustausch mit Auskunfteien (z. B. CRIF, Boniversum) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und aktuellen Adressen;
- zur Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
- für Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
- zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- für Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte unserer Kooperationspartner sowie für Markt- und Meinungsumfragen, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben und alle weiteren gesetzlichen Vorgaben erfüllt sind;
- zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.
Wir verarbeiten Ihre Daten auch aufgrund von Artikel 6 Abs. 1 Buchstabe a) DSGVO, soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten, Einholung von Auskünften, Entbindung von der Schweigepflicht oder dem Geschäftsgeheimnis) erteilt haben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Grundsätzlich ist die Einwilligung für die Antragsbearbeitung sowie für den Abschluss, die Durchführung und die Beendigung des Versicherungsvertrages unentbehrlich. Ohne die Einwilligung wird die Antragsbearbeitung sowie der Abschluss und die Durchführung des Versicherungsvertrages in der Regel nicht möglich sein.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher und regulatorischer Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Kontrollpflichten, Meldepflichten, unserer Beratungspflicht, Betrugs- und Geldwäscheprävention sowie der Bewertung und Steuerung von Risiken. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen (z.B. aufgrund Versicherungsaufsichtsgesetz, Sorgfaltspflichtgesetz, FATCA-Gesetz, AIA-Gesetz, Steuergesetzen, Vorgaben der Aufsichtsbehörden) i. V. m. Artikel 6 Absatz 1 c) DSGVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Liechtenstein Life Assurance AG erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Softwareengineering, Logistik, Druckdienstleistungen, Kommunikation, Zahlungsdienstleister, Finanzierung, Inkasso, Beratung und Consulting, Assisteure, Vertrieb und Marketing sowie Auskünfte und Anschriftenermittlung. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Rückversicherer
Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer uns aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.
Versicherungsvermittler
Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Versicherungsvermittler betreut werden, verarbeitet Ihr Vermittler Akquise- und Beratungsdaten sowie die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermitteln wir diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.
Factorer
Ggf. verkaufen wir Forderungen von uns gegen Sie und von uns übernommene Forderungen gegen Sie an Factorer (z.B. Rückversicherer, Kreditinstitute, Factoringinstitute, Fonds). Dafür kann es erforderlich sein, Ihre Vertragsdaten an diesen zu übermitteln, damit er sich ein eigenes Bild über das Inkassorisiko machen kann. Wir übermitteln Ihre Daten an den Factorer nur soweit dies für die Erfüllung des Vertragsverhältnisses erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.
Auskunfteien
Wir nutzen von Auskunfteien zur Verfügung gestellte Datenbanken, um unseren gesetzlichen Pflichten nach dem Sorgfaltspflichtgesetz zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung, Bestechung, Korruption und des organisierten Verbrechens nachzukommen für den Abgleich z.B. mit Sanktionslisten und Politically Exposed Persons. Hierbei greifen wir auf den von Thomson Reuters angebotenen Service World-Check zurück. Nähere Informationen zu dessen Tätigkeit können Sie einsehen unter https://risk.thomsonreuters.com/en/terms-of-business/world-check-privacy-statement.html#faqs.
Daneben übermitteln wir, soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zwecke der Bonitätsprüfung und dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten und Zahlungserfahrungen an Auskunfteien (CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz - CRIF – sowie Creditreform Boniversum GmbH, Hellersbergstrasse 11, 41460 Neuss, Deutschland - Boniversum -). Nähere Informationen zur Tätigkeit der genannten Auskunfteien können im Informationsblatt nach Art. 14 DSGVO unter
- für CRIF: https://www.crif.ch/media/405792/ch-informationen_dsgvo_de.pdf
- für Boniversum: https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/
Unternehmen der Gruppe
Spezialisierte Unternehmen oder Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. So werden Daten gegebenenfalls nur einmal gespeichert, auch wenn Sie Dienstleistungen von verschiedenen Unternehmen der Gruppe in Anspruch nehmen. So sind z.B. die Personalien, Legitimationsdaten, Stammdaten (z.B. Bankverbindung, Vertragsnummer, SteuerID) und vergleichbare Identifikationsdaten für Unternehmen der Gruppe einsehbar. Auf diese Weise kann eingehende Kommunikation immer den zuständigen Ansprechpartner zugeordnet werden. Auch Geldeingänge können so in Zweifelsfällen ohne Rückfragen korrekt verbucht werden.
Eine Datenübermittlung kann zwischen folgenden Unternehmen unserer Gruppe erfolgen: the prosperity company AG, prosperity solutions AG, prosperity.brokershome AG und cashyou AG jeweils mit Sitz Ruggell/Liechtenstein sowie prosperity services GmbH mit Sitz Berlin/Deutschland.
Externe Dienstleister
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.
Eine Auflistung der hier vorstehend genannten Empfänger, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie unserer Dienstleisterliste in der jeweils aktuellen Version auf unserer Homepage in der Rubrik "Datenschutz" entnehmen. Für ggf. weitergehende Informationen wenden Sie sich bitte unter der oben genannten Adresse an den Verantwortlichen.
Weitere Empfänger
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungs- und Kontrollpflichten (z. B. Sozialversicherungsträger, Finanzbehörden, Strafverfolgungsbehörden, Aufsichtsbehörden (z.B. BaFin, FMA, FINMA, EIOPA), Zoll, Financial Intelligence Unit, Zulagenstelle für Altersvermögen). Ferner übermitteln wir Ihre personenbezogenen Daten an Kreditinstitute zur Abwicklung des Zahlungsverkehrs. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Schweigepflicht entbunden haben (z.B. Krankenkassen, Ärzte, Krankenhäuser).
Datenaustausch mit Ihrem früheren Versicherer
Um Ihre Angaben bei Abschluss des Versicherungsvertrages (z. B. zur Mitnahme eines Deckungskapitals) bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen benannten früheren Versicherer erfolgen.
Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreissig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Personen- und Gesellschaftsrecht, dem Steuergesetz und dem Sorgfaltspflichtgesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.
Betroffenenrechte
Sie können unter der oben genannten Adresse Auskunft über die zu Ihrer Person gespeicherten Daten nach Artikel 15 DSGVO verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung nach Artikel 16 DSGVO oder die Löschung Ihrer Daten nach Artikel 17 DSGVO verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten nach Artikel 18 DSGVO sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format nach Artikel 20 DSGVO zustehen.
Ferner besteht ein Widerrufsrecht nach Artikel 7 Absatz 3 DSGVO hinsichtlich Ihrer erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Daneben haben Sie ein Widerspruchsrecht nach Artikel 21 Absatz 1 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Artikel 6 Absatz 1 Buchstabe e (Datenverarbeitung im öffentlichen Interesse) oder Buchstabe f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) sowie ein Widerspruchsrecht nach Artikel 21 Absatz 2 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung. Ein vorstehender Widerruf oder Widerspruch kann von Ihnen an unsere oben genannten Kontaktdaten formfrei erfolgen.
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Pflicht zur Bereitstellung von personenbezogenen Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind, die wir zur Ausübung unserer berechtigten Interessen benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Versicherungsvertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Versicherungsvertrag nicht mehr durchführen können und ggf. beenden müssen.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Ausweisdokumentes zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Geburtsland, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und das Ausweisdokument elektronisch zu erfassen. Daneben haben wir weitere Angaben für ein Geschäftsprofil wie z.B. Steueridentifikationsnummer, Steuerdomizil, Beruf und Herkunft des für die Beitrags-/Prämienzahlung verwendeten Vermögens aufzunehmen. Damit wir diesen gesetzlichen Verpflichtungen nachkommen können, haben Sie uns nach dem Sorgfaltspflichtgesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde zu datenschutzrechtlichen Sachverhalten an unseren Datenschutzbeauftragten oder nach Artikel 77 DSGVO an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist: Datenschutzstelle, Städtle 38, Postfach 684, 9490 Vaduz, Fürstentum Liechtenstein; Telefon +423 236 60 90; Email-Adresse info.dss@llv.li.
Datenübermittlung in ein Drittland
Sollten wir personenbezogene Daten an Dienstleister ausserhalb des Europäischen Wirtschaftsraums (EU und EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind, es sei denn, die Übermittlung ist gesetzlich vorgeschrieben bzw. behördlich oder gerichtlich angeordnet. Aktuell übermitteln wir personenbezogene Daten an Dienstleister ausserhalb der EU auf den Bermudas, in den USA und in der Schweiz. Die EU-Kommission hat für die letzten beiden am 12 Juli 2016 bzw. am 26. Juli 2000 beschlossen, dass dort die personenbezogenen Daten genauso geschützt sind wie in der Europäischen Union. Daneben ist es im Rahmen der Fernwartung von Standard-IT-Komponenten und -Systemen zur Fehlerbehebung oder Wartung im Einzelfall nicht auszuschliessen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält bzw. sich die oft nur theoretische Zugriffsmöglichkeit nicht ausschliessen lässt.
Sofern es gesetzlich vorgegeben ist, werden wir Sie über die Datenübermittlung gesondert informieren.
Automatisierte Einzelfallentscheidungend
Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, können wir auch vollautomatisiert entscheiden etwa über das Zustandekommen oder die Kündigung des Versicherungsvertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie. Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Versicherungsvertrag gespeicherten Daten sowie ggf. von Dritten hierzu erhaltenen Informationen können wir auch vollautomatisiert über unsere Leistungspflicht entscheiden. Im Falle der vollautomatisierten Entscheidungen beruhen diese auf von uns vorher festgelegten Regeln zur Gewichtung der Informationen.
Pflicht zur Bereitstellung von personenbezogenen Daten
Nach den sorgfaltspflicht- bzw. geldwäscherechtlichen Vorschriften und den Vorschriften zum Automatischen Informationsaustausch in Steuerangelegenheiten (AIA) und dem Foreign Account Tax Compliance Act (FATCA) sind wir verpflichtet, den Vertragspartner und die wirtschaftlich berechtigte Person vor Vertragsschluss anhand eines Ausweisdokumentes zu identifizieren, den Namen, Vornamen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Wohnanschrift, Steueransässigkeit sowie die Steueridentifikationsnummer zu erheben. Diese entsprechenden Informationen und Unterlagen haben Sie uns, um unserer gesetzlichen Verpflichtung nachkommen zu können, zur Verfügung zu stellen und sich diesbezüglich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie dies nicht tun, dürfen wir einen Versicherungsvertrag mit Ihnen nicht schliessen oder fortsetzen.
Gesetzliche Meldungen
Aufgrund gesetzlicher Vorgaben können wir verpflichtet sein, Daten zum Versicherungsvertrag, den Vertragspartner und die wirtschaftlich berechtigte Person des Versicherungsvertrages sowie die Personalien und Steuerdaten zu diesen Personen an staatliche Behörden zu melden. Diese Meldungen können u.a. sein:
FATCA-Mitteilungen
Das zwischen dem Fürstentum Liechtenstein und den Vereinigten Staaten von Amerika zur Förderung der Steuerehrlichkeit geschlossene FATCA-Abkommen zielt darauf ab, dass sämtliche im Ausland gehaltenen Konten von US-Steuerpflichtigen in den USA tatsächlich besteuert werden. Mit dem Abkommen wird das amerikanische Steuergesetz FATCA (Foreign Account Tax Compliance Act) umgesetzt. Durch unsere Meldung an die liechtensteinische Steuerbehörde erhalten die amerikanischen Steuerbehörden Kenntnis über die Daten und Konten von in den USA steuerpflichtigen Personen bzw. Personen mit Bezug zur USA.
AIA-Mitteilungen
Das Fürstentum Liechtenstein nimmt am elektronischen Austausch von Steuerdaten auf Basis des OECD-Standards teil (AIA). Aufgrund dessen sind liechtensteinische Finanzinstitute verpflichtet ihrer nationalen Steuerbehörde Informationen über ihre ausländischen Kunden und deren Finanzkonten zu liefern, deren Staaten gleichfalls am AIA teilnehmen. Die Steuerbehörden dieser ausländischen Kunden erhalten damit Informationen zu deren Finanzkonten.
Mitteilung geleisteter Beiträge für Basisrente
Bei Basisrentenversicherungen (Rürup-Renten) mit Bezug nach Deutschland erfolgt durch uns gemäss deutschem Einkommensteuergesetz eine jährliche Mitteilung nach Deutschland an den Deutschen Rentenversicherung Bund und das dortige Bundeszentralamt für Steuern hinsichtlich der Höhe der im jeweiligen Beitragsjahr geleisteten und erstatteten Beiträge unter Angabe der Personalien, der Vertrags- und Steuerdaten.
Mitteilung Rentenzahlungen
Bei Rentenzahlungen mit Bezug nach Deutschland erfolgt durch uns gemäss deutschem Einkommensteuergesetz eine jährliche Mitteilung nach Deutschland an den Deutschen Rentenversicherung Bund (Rentenbezugsmitteilung) hinsichtlich der Höhe der im jeweiligen Beitragsjahr geleisteten Rente unter Angabe der Personalien, der Vertrags- und Steuerdaten. Dieselben Daten übermitteln wir auch an die deutsche gesetzliche Krankenkasse des Rentenempfängers gemäss deutschen Sozialgesetzbuch V.
Mitteilung Vertragsabschluss
Bei von Vermittlern mit Sitz in Deutschland vermittelten Versicherungsverträgen mit Bezug nach Deutschland erfolgt durch uns gemäss deutschem Einkommensteuergesetz eine Mitteilung des Vertragsabschlusses an das dortige Bundeszentralamt für Steuern unter Angabe der Personalien, der Vertrags- und Steuerdaten.
Aktualisierung dieses Merkblatts
Dieses Merkblatt zur Datenverarbeitung kann aufgrund von Änderungen, z. B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt angepasst werden. Eine jeweils aktuelle Fassung des Merkblatts sowie der Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, erhalten Sie auf unserer Homepage in der Rubrik "Datenschutz".
Einverständnis
Mit Abschluss eines Versicherungsvertrages bei uns sind Sie mit dem Inhalt des vorliegenden Merkblattes zur Datenverarbeitung einverstanden und erteilen uns insoweit Ihre Einwilligung zur entsprechenden Verwendung Ihrer Daten. Die jeweils aktuelle Version unseres Merkblattes zur Datenverarbeitung finden Sie im Internet auf unserer Homepage in der Rubrik "Datenschutz".
Bei Fragen zu diesen Datenschutzhinweisen können Sie sich gerne unter den oben genannten Kontaktdaten an den Verantwortlichen wenden.
Aktualisierung dieses Merkblatts
Dieses Merkblatt zur Datenverarbeitung kann aufgrund von Änderungen, z. B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt angepasst werden. Eine jeweils aktuelle Fassung des Merkblatts sowie der Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, erhalten Sie unter www.liechtensteinlife.com/Datenschutz.
Einverständnis
Mit Abschluss eines Vertrages über die Anbindung bei uns sind Sie mit dem Inhalt des vorliegenden Merkblattes zur Datenverarbeitung einverstanden und erteilen uns insoweit Ihre Einwilligung zur entsprechenden Verwendung Ihrer Daten und den von Ihnen uns gegenüber angegebenen Daten betroffener Personen. Die jeweils aktuelle Version unseres Merkblattes zur Datenverarbeitung finden Sie im Internet unter www.liechtensteinlife.com/Datenschutz.
Bei Fragen zu diesen Datenschutzhinweisen können Sie sich gerne unter den oben genannten Kontaktdaten an den Verantwortlichen wenden.
Information sheet on data protection (applicants)
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Liechtenstein Life Assurance AG (im Folgenden die „Liechtenstein Life Assurance AG“ oder „wir“) und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Verantwortlicher für die Datenverarbeitung
Liechtenstein Life Assurance AG, Industriering 37, 9491 Ruggell, Fürstentum Liechtenstein; Telefon +4232653440; Fax: +4232653441; Email-Adresse: info@lla-group.com.
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der oben genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“.
Kategorien der personenbezogenen Daten und deren Erhebung
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten (z. B. von Kooperationspartnern, Versicherungsvermittlern, Versicherungsberatern, Datenbankanbietern oder Auskunfteien) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen, zum Inkasso, im oder zum Factoring oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Wir erheben personenbezogene Daten ohne Mitwirkung der betroffenen Person nur dann, wenn die direkte Erhebung unzumutbar oder unverhältnismässig wäre oder gegen das Geschäftsgeheimnis nach Artikel 104 liechtensteinisches Versicherungsaufsichtsgesetz verstossen würde. In diesem Fall bitten wir Sie, die betroffenen Personen über die Datenspeicherung zu informieren. Dies kann zum Beispiel eine versicherte Person oder ein Stellvertreter sein.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, Geburtsort und -land, Staatsangehörigkeit, Beruf), Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftprobe) und Steuerdaten (z.B. Steueridentifikationsnummer, Steuerdomizil). Darüber hinaus verarbeiten wir besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten). Weiterhin können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtung, Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Einkommensdaten, Daten zur Herkunft von Vermögen, Kontodaten bei Kreditinstituten, Daten zu Ein- und Ausgaben der Lebensführung), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angewählte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des liechtensteinischen Datenschutzgesetzes (DSG) sowie aller weiteren massgeblichen Gesetze.
Ihre Daten werden benötigt für die Durchführung und Abwicklung des Bewerbungsverfahrens sowie die Beurteilung, inwieweit eine Eignung für die betreffende Stelle vorliegt. Die Verarbeitung Ihrer Bewerberdaten ist erforderlich, um über die Begründung eines Beschäftigungsverhältnisses entscheiden zu können. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO.
Soweit erforderlich, verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DSGVO, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren.
Wir verarbeiten Daten zu statistischen Zwecken (z.B. Anzahl der Bewerbungen, Auswertung der Recruiting-Kanäle). Die Erstellung der Statistiken erfolgt ausschließlich zu eigenen Zwecken.
Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. beruflichen sozialen Netzwerken) zulässigerweise gewonnen haben.
Ihre Bewerberdaten werden jederzeit vertraulich behandelt. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren, soweit Sie nicht bereits über diese Informationen verfügen (Artikel 13 Abs. 4 DSGVO) oder eine Information gesetzlich nicht erforderlich ist (Art. 13 Abs. 4 und 14 Abs. 5 DSGVO). Die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) erfolgt ausschließlich mit Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b DSGVO einschlägig sind.
Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Liechtenstein Life Assurance AG und unserer Unternehmensgruppe erhalten diejenigen Stellen die Daten, die diese für die Einstellungsentscheidung und zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Softwareengineering, Logistik, Druckdienstleistungen, Kommunikation, Zahlungsdienstleister, Beratung und Consulting, Assisteure, Versicherung sowie Auskünfte. Informationen über die Daten dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Unternehmen der Gruppe
Spezialisierte Unternehmen oder Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. So sind z.B. die Personalien, Legitimationsdaten, Stammdaten (z.B. Bankverbindung) und vergleichbare Identifikationsdaten für Unternehmen der Gruppe einsehbar. Auf diese Weise kann eingehende Kommunikation immer den zuständigen Ansprechpartner zugeordnet werden.
Eine Datenübermittlung kann zwischen folgenden Unternehmen unserer Gruppe erfolgen:
the prosperity company AG, prosperity solutions AG, prosperity.brokershome AG und cashyou AG jeweils mit Sitz Ruggell/Liechtenstein. the prosperity services GmbH mit Sitz Berlin
Externe Dienstleister
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.
Ein solcher Empfänger, zu dem nicht nur vorübergehende Geschäftsbeziehungen bestehen, ist die Personio GmbH mit Sitz München/Deutschland. Für ggf. weitergehende Informationen wenden Sie sich bitte unter der oben genannten Adresse an den Verantwortlichen.
Weitere Empfänger
Darüber hinaus können wir personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungs- und Kontrollpflichten (z. B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden (z.B. BaFin, FMA, FINMA, EIOPA)). Ferner übermitteln wir personenbezogenen Daten an Kreditinstitute zur Abwicklung des Zahlungsverkehrs. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Schweigepflicht entbunden haben (z.B. AVAD).
Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald deren Speicherung für die oben genannten Zwecke nicht mehr erforderlich ist. Kommt kein Anstellungsverhältnis zustande, löschen wir Ihre Daten nach 3 Monaten. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung zu Zwecken der Beweisführung erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben.
Betroffenenrechte
Sie können unter der oben genannten Adresse Auskunft über die zu Ihrer Person gespeicherten Daten nach Artikel 15 DSGVO verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung nach Artikel 16 DSGVO oder die Löschung Ihrer Daten nach Artikel 17 DSGVO verlangen.
Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten nach Artikel 18 DSGVO sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format nach Artikel 20 DSGVO zustehen.
Ferner besteht ein Widerrufsrecht nach Artikel 7 Absatz 3 DSGVO hinsichtlich Ihrer erteilten Einwilligung zur Verarbeitung der personenbezogenen Daten. Daneben haben Sie ein Widerspruchsrecht nach Artikel 21 Absatz 1 DSGVO gegen die Verarbeitung der personenbezogenen Daten auf Grundlage des Artikel 6 Absatz 1 Buchstabe e (Datenverarbeitung im öffentlichen Interesse) oder Buchstabe f (Datenverarbeitung auf der Grundlage einer Interessenabwägung). Ein vorstehender Widerruf oder Widerspruch kann von Ihnen an unsere oben genannten Kontaktdaten formfrei erfolgen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Pflicht zur Bereitstellung von personenbezogenen Daten
Im Rahmen Ihrer Bewerbung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Durchführung des Bewerbungsverfahrens und die Eignungsbeurteilung erforderlich sind. Ohne diese Daten werden wir nicht in der Lage sein, das Bewerbungsverfahren durchzuführen und eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses treffen zu können. Vor einer Bereitstellung personenbezogener Daten durch Sie können Sie sich einzelfallbezogen bei uns darüber informieren, welche personenbezogenen Daten zur Durchführung des Bewerbungsverfahrens und die Eignungsbeurteilung bereitzustellen sind.
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde zu datenschutzrechtlichen Sachverhalten an unseren Datenschutzbeauftragten oder nach Artikel 77 DSGVO an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist: Datenschutzstelle, Städtle 38, Postfach 684, 9490 Vaduz, Fürstentum Liechtenstein; Telefon +423 236 60 90; E-Mail-Adresse info.dss@llv.li.
Datenübermittlung in ein Drittland
Sollten wir personenbezogene Daten an Dienstleister ausserhalb des Europäischen Wirtschaftsraums (EU und EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind, es sei denn, die Übermittlung ist gesetzlich vorgeschrieben bzw. behördlich oder gerichtlich angeordnet. Aktuell übermitteln wir personenbezogene Daten an Dienstleister ausserhalb der EU in der Schweiz. Die EU-Kommission hat für die Schweiz am 26. Juli 2000 beschlossen, dass dort die personenbezogenen Daten genauso geschützt sind wie in der Europäischen Union. Daneben ist es im Rahmen der Fernwartung von Standard-IT-Komponenten und -Systemen zur Fehlerbehebung oder Wartung im Einzelfall nicht auszuschliessen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält bzw. sich die oft nur theoretische Zugriffsmöglichkeit nicht ausschliessen lässt.
Sofern es gesetzlich vorgegeben ist, werden wir Sie über die Datenübermittlung gesondert informieren, damit sie die betroffenen Personen informieren können.
Automatisierte Einzelfallentscheidungend
Über Einzelheiten hierzu werden wir Sie zu gegebener Zeit an dieser Stelle oder in anderem Zusammenhang weiterführend informieren.
Aktualisierung dieses Merkblatts
Dieses Merkblatt zur Datenverarbeitung kann aufgrund von Änderungen, z. B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt angepasst werden. Eine jeweils aktuelle Fassung des Merkblatts sowie der Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, erhalten Sie unter www.liechtensteinlife.com/Datenschutz.
Einverständnis
Mit der Übersendung einer Bewerbung an uns sind Sie mit dem Inhalt des vorliegenden Merkblattes zur Datenverarbeitung einverstanden und erteilen uns insoweit Ihre Einwilligung zur entsprechenden Verwendung Ihrer Daten und den von Ihnen uns gegenüber angegebenen Daten betroffener Personen. Die jeweils aktuelle Version unseres Merkblattes zur Datenverarbeitung finden Sie im Internet unter www.liechtensteinlife.com/Datenschutz.
Bei Fragen zu diesen Datenschutzhinweisen können Sie sich gerne unter den oben genannten Kontaktdaten an den Verantwortlichen wenden.
Data protection information sheet (intermediary)
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Liechtenstein Life Assurance AG (im Folgenden die „Liechtenstein Life Assurance AG“ oder „wir“) und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Verantwortlicher für die Datenverarbeitung
Liechtenstein Life Assurance AG, Industriering 37, 9491 Ruggell, Fürstentum Liechtenstein; Telefon +4232653440; Fax: +4232653441; Email-Adresse: info@lla-group.com.
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der oben genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“.
Kategorien der personenbezogenen Daten und deren Erhebung
Wir verarbeiten personenbezogene Daten betroffener Personen, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten (z. B. von Kooperationspartnern, Datenbankanbietern oder Auskunfteien) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen, zum Inkasso, im oder zum Factoring oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Wir erheben personenbezogene Daten ohne Mitwirkung der betroffenen Person nur dann, wenn die direkte Erhebung unzumutbar oder unverhältnismässig wäre. In diesem Fall bitten wir Sie, die betroffenen Personen über die Datenspeicherung zu informieren. Dies kann zum Beispiel ein Organ Ihrer Gesellschaft, Ihr Mitarbeiter oder Angestellter, Ihr selbständiger (Unter-)Vermittler oder Handelsvertreter oder ein Stellvertreter sein.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag, –ort und -land, Staatsangehörigkeit, Beruf, Lebenslauf), Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftprobe), Steuerdaten (z.B. Steueridentifikationsnummer, Steuerdomizil) und Zulassungsdaten (z.B. Gewerbezulassung, Eintragung Vermittlerverzeichnis). Weiterhin können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtung, Informationen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Einkommensdaten, Kontodaten bei Kreditinstituten), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angewählte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten die personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des liechtensteinischen Datenschutzgesetzes (DSG) sowie aller weiteren massgeblichen Gesetze.
Stellen Sie einen Antrag auf Anbindung als Versicherungsvermittler bei uns, benötigen wir die von Ihnen hierbei gemachten Angaben für die Erstellung einer Risikoanalyse, Ihrer Betreuung, den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt die Anbindung zustande, verarbeiten wir diese Daten zur Durchführung der Vertragsverhältnisse, z. B. zur Rechnungsstellung, zu Ihrer Betreuung sowie aller mit dem Betrieb und der Verwaltung eines Versicherungsunternehmens erforderlichen Tätigkeiten.
Der Abschluss bzw. die Durchführung der Vermittleranbindung ist ohne die Verarbeitung der personenbezogenen Daten von natürlichen Personen nicht möglich.
Darüber hinaus benötigen wir die personenbezogenen Daten zur Erstellung von vertriebsspezifischen Statistiken, z. B. für die Entwicklung neuer Provisionsmodelle oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit der Liechtenstein Life Assurance AG bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Geschäftsbeziehung.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Artikel 6 Absatz 1 b) DSGVO.
Die Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 f) DSGVO. Dies kann insbesondere erforderlich sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
- für Konsultation von und Datenaustausch mit Auskunfteien (z. B. AVAD, Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und aktuellen Adressen;
- zur Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Geschäftspartneransprache;
- für Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Leistungen und Produkten;
- zur Sicherung und Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- für Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte unserer Kooperationspartner sowie für Markt- und Meinungsumfragen, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben und alle weiteren gesetzlichen Vorgaben erfüllt sind;
- zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Provisionsbetrug hindeuten können;
- für die Versicherung des Zahlungsausfallrisikos.
Darüber hinaus verarbeiten wir die personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher und regulatorischer Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Kontrollpflichten, Meldepflichten, unserer Betreuungspflicht, Betrugsprävention sowie der Bewertung und Steuerung von Risiken. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen (z.B. aufgrund Versicherungsaufsichtsgesetz, Steuergesetzen, Vorgaben der Aufsichtsbehörden) i. V. m. Artikel 6 Absatz 1 c) DSGVO.
Sollten wir die personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren, damit sie die betroffenen Personen informieren können.
Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der Liechtenstein Life Assurance AG erhalten diejenigen Stellen die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Softwareengineering, Logistik, Druckdienstleistungen, Kommunikation, Zahlungsdienstleister, Finanzierung, Inkasso, Beratung und Consulting, Assisteure, Versicherung, Vertrieb und Marketing sowie Auskünfte und Anschriftenermittlung. Informationen über die Daten dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Versicherer
Von uns übernommene Risiken in Bezug auf die Rückzahlungspflicht von Provisionsvorschüssen oder Kaufpreiszahlungen versichern wir bei speziellen Versicherungsunternehmen. Dafür kann es erforderlich sein, Ihre Vertragsdaten an einen Versicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Wir übermitteln diese Daten an den Versicherer nur soweit dies für die Erfüllung unseres Vertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.
Versicherungsvermittler
Soweit die von Ihnen vermittelten Versicherungsverträge von einem anderen (Unter-)Versicherungsvermittler betreut werden, verarbeitet dieser Vermittler Akquise- und Beratungsdaten sowie die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Abrechnungsdaten.
Factorer
Ggf. verkaufen wir Forderungen von uns gegen Sie und von uns übernommene Forderungen gegen Sie an Factorer (z.B. Versicherer, Kreditinstitute, Factoringinstitute, Fonds). Dafür kann es erforderlich sein, Ihre Vertragsdaten an diesen zu übermitteln, damit er sich ein eigenes Bild über das Inkassorisiko machen kann. Wir übermitteln diese Daten an den Factorer nur soweit dies für die Erfüllung des Vertragsverhältnisses erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.
Auskunfteien
Wir übermitteln ggf., soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, Daten (Name, Adresse und ggf. Geburtsdatum) zum Zwecke der Bonitätsprüfung und dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten und Zahlungserfahrungen an Auskunfteien (Auskunftsstelle über Versicherungs-/Bausparkassenaussendienst und Versicherungsmakler in Deutschland e.V., Veritaskai 2, 21079 Hamburg, Deutschland - AVAD - sowie Verband der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss, Deutschland - Creditreform -). Nähere Informationen zur Tätigkeit der genannten Auskunfteien können im Informationsblatt nach Art. 14 DS-GVO unter
- für AVAD: https://www.avad.de/avadDs.htm
- für Creditreform: https://www.creditreform.de/eu-dsgvo.html
Unternehmen der Gruppe
Spezialisierte Unternehmen oder Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. So werden Daten gegebenenfalls nur einmal gespeichert, auch wenn Sie Dienstleistungen von verschiedenen Unternehmen der Gruppe in Anspruch nehmen. So sind z.B. die Personalien, Legitimationsdaten, Stammdaten (z.B. Bankverbindung, Vertragsnummer, SteuerID) und vergleichbare Identifikationsdaten für Unternehmen der Gruppe einsehbar. Auf diese Weise kann eingehende Kommunikation immer den zuständigen Ansprechpartner zugeordnet werden. Auch Geldeingänge können so in Zweifelsfällen ohne Rückfragen korrekt verbucht werden.
Eine Datenübermittlung kann zwischen folgenden Unternehmen unserer Gruppe erfolgen: the prosperity company AG, prosperity solutions AG, prosperity.brokershome AG und cashyou AG jeweils mit Sitz Ruggell/Liechtenstein. the prosperity services GmbH mit Sitz Berlin
Externe Dienstleister
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.
Eine Auflistung der hier vorstehend genannten Empfänger, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie unserer Dienstleisterliste in der jeweils aktuellen Version auf unserer Homepage in der Rubrik "Datenschutz" entnehmen. Für ggf. weitergehende Informationen wenden Sie sich bitte unter der oben genannten Adresse an den Verantwortlichen.
Weitere Empfänger
Darüber hinaus können wir personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungs- und Kontrollpflichten (z. B. Sozialversicherungsträger, Finanzbehörden, Strafverfolgungsbehörden, Aufsichtsbehörden (z.B. BaFin, FMA, FINMA, EIOPA)). Ferner übermitteln wir personenbezogenen Daten an Kreditinstitute zur Abwicklung des Zahlungsverkehrs. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Schweigepflicht entbunden haben (z.B. AVAD).
Dauer der Datenspeicherung
Wir löschen die personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreissig Jahren). Zudem speichern wir die personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Personen- und Gesellschaftsrecht und dem Steuergesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.
Betroffenenrechte
Die betroffene Person kann unter der oben genannten Adresse Auskunft über die zu ihrer Person gespeicherten Daten nach Artikel 15 DSGVO verlangen. Darüber hinaus kann sie unter bestimmten Voraussetzungen die Berichtigung nach Artikel 16 DSGVO oder die Löschung ihrer Daten nach Artikel 17 DSGVO verlangen. Der betroffenen Person kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten nach Artikel 18 DSGVO sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format nach Artikel 20 DSGVO zustehen.
Ferner besteht ein Widerrufsrecht nach Artikel 7 Absatz 3 DSGVO hinsichtlich Ihrer erteilten Einwilligung zur Verarbeitung der personenbezogenen Daten. Daneben hat die betroffene Person ein Widerspruchsrecht nach Artikel 21 Absatz 1 DSGVO gegen die Verarbeitung der personenbezogenen Daten auf Grundlage des Artikel 6 Absatz 1 Buchstabe e (Datenverarbeitung im öffentlichen Interesse) oder Buchstabe f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) sowie ein Widerspruchsrecht nach Artikel 21 Absatz 2 DSGVO gegen die Verarbeitung der personenbezogenen Daten zum Zwecke der Direktwerbung. Ein vorstehender Widerruf oder Widerspruch kann von der betroffenen Person an unsere oben genannten Kontaktdaten formfrei erfolgen.
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Pflicht zur Bereitstellung von personenbezogenen Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten natürlicher Personen bereitstellen, die für die Aufnahme und Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind, die wir zur Ausübung unserer berechtigten Interessen benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Beschwerderecht
Die betroffene Person hat die Möglichkeit, sich mit einer Beschwerde zu datenschutzrechtlichen Sachverhalten an unseren Datenschutzbeauftragten oder nach Artikel 77 DSGVO an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist: Datenschutzstelle, Städtle 38, Postfach 684, 9490 Vaduz, Fürstentum Liechtenstein; Telefon +423 236 60 90; E-Mail-Adresse info.dss@llv.li.
Datenübermittlung in ein Drittland
Sollten wir personenbezogene Daten an Dienstleister ausserhalb des Europäischen Wirtschaftsraums (EU und EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind, es sei denn, die Übermittlung ist gesetzlich vorgeschrieben bzw. behördlich oder gerichtlich angeordnet. Aktuell übermitteln wir personenbezogene Daten an Dienstleister ausserhalb der EU auf den Bermudas, in den USA und in der Schweiz. Die EU-Kommission hat für die letzten beiden am 12 Juli 2016 bzw. am 26. Juli 2000 beschlossen, dass dort die personenbezogenen Daten genauso geschützt sind wie in der Europäischen Union. Daneben ist es im Rahmen der Fernwartung von Standard-IT-Komponenten und -Systemen zur Fehlerbehebung oder Wartung im Einzelfall nicht auszuschliessen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält bzw. sich die oft nur theoretische Zugriffsmöglichkeit nicht ausschliessen lässt.
Sofern es gesetzlich vorgegeben ist, werden wir Sie über die Datenübermittlung gesondert informieren, damit sie die betroffenen Personen informieren können.
Automatisierte Einzelfallentscheidungend
Über Einzelheiten hierzu werden wir Sie zu gegebener Zeit an dieser Stelle oder in anderem Zusammenhang weiterführend informieren.
