Datenschutzerklärung
A - Datenschutz
Richtlinie
Sie
haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das
Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:
Sächsisches
Landesamt für Datenschutz
Der
sächsische Datenschutzbeauftragte
Bernhard-von-Lindenau-Platz
1
01067
Dresden
Tel.
0351-493-5401
Fax
0351-493-5490
Mail: datenschutz@slt.sachsen.de
Eine
Datenübermittlung findet an Versicherer/Dienstleister statt, um den von Ihnen
gewünschten Versicherungsschutz einzudecken. Des Weiteren an öffentlichen
Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine
Übersicht über die vorgestellten Geschäftspartner sowie Versicherer händigen
wir gerne aus.
1. Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und
die entsprechenden Verantwortlichkeiten beim o. g. Unternehmen (und seiner/n
Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen
Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu).
Alle Mitarbeiter sind zur Einhaltung dieser Richtlinien verpflichtet.
Sie richtet sich insbesondere an: Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister
Hierbei gelten folgende Grundsätze:
- Wahrung der Persönlichkeitsrechte
- Zweckbindung personenbezogener Daten
- Transparenz
- Datenvermeidung und Datensparsamkeit
- Sachliche Richtigkeit / Aktualität der Daten
- Vertraulichkeit bei der Datenverarbeitung
- Sicherheit bei der Datenverarbeitung
- Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
2. Begriffsdefinition
(Art. 4 DS-GVO)
Personenbezogene Daten sind Einzelangaben über persönliche und sachliche
Verhältnisse einer natürlichen Person (Betroffener). Beispiel: Name, Vorname,
Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.
Besondere personenbezogene Daten sind Angaben über rassische, ethnische
Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen,
Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche
Verhältnisse.
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten
für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im
Auftrag vornehmen lässt.
3. Erheben,
Verarbeiten und Speichern personenbezogener Daten (Art. 5 + 6 DS-GVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem
Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den
mitgeltenden Dokumenten (wie z. B. Maklervollmacht, Einwilligung zur
Datenverarbeitung, die separat unterzeichnet werden).
Ohne eine konkrete Beauftragung und eine datenschutzrechtliche
Einwilligungserklärung durch unseren Kunden werden wir nicht tätig (bei Kindern
und Jugendlichen wird die Einwilligung durch den Erziehungsberechtigten
erteilt).
Wir dokumentieren unsere Tätigkeit umfänglich über unser
Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisung für die
Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht
statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet:
Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den
gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen
Aufbewahrungsfristen gelöscht. Die Fristen können zur Verteidigung von
möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der
Löschung tritt die Einschränkung der Verarbeitung.
4. Verpflichtung
auf Vertraulichkeit
Alle Mitarbeiter werden
bei der Aufnahme Ihrer Tätigkeiten zur Verschwiegenheit und der Einhaltung der
Arbeitsanweisungen sowie dieser Richtlinien verpflichtet. Die Verpflichtung
wird jährlich erneuert.
5. Verarbeitungsübersichten
(Art. 30 DS-GVO)
Mittels interner Verfahrensübersichten (Verzeichnis der
Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens
und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und
Freiheiten der Betroffenen aufweisen und damit einer
Vorabkontrolle/Datenschutz-Folgeabschätzung unterliegen. Es besteht die
Verpflichtung, diese Übersicht vorzuhalten für eine Einsichtnahme durch die
Behörden.
6. Beschaffung
von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme,
Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach
internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits
konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen,
ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung
installiert werden.
7. Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle
Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an
die sich alle Beteiligten halten müssen.
8. Technische
und organisatorische Maßnahmen
Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der
Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff
auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen
wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der
Datenverarbeitung zu dokumentieren.
Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.
9. Rechte
von Betroffenen (Art. 12 – 23 DS-GVO)
1. Der Betroffene kann Auskunft darüber
verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu
welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils
anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des
Arbeitsgebers (z. B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
2. Werden personenbezogene Daten an
Dritte übermittelt, muss auch über die Identität des Empfängers oder über
die Kategorien von Empfängern Auskunft geben werden.
3. Sollten personenbezogene Daten
unrichtig und unvollständig sein, kann der Betroffene ihre Berichtigung oder
Ergänzung verlangen.
4. Der Betroffene kann der Verarbeitung
seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt-
und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten
für die Verarbeitung eingeschränkt (gesperrt) werden.
5. Der Betroffene ist berechtigt, die
Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung
der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der
Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen
ist. Bestehende Aufbewahrungspflichten
und einer Löschung entgegenstehende schutzwürdige Interessen müssen
beachtet werden.
6. Der Betroffene hat ein
grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die
Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund
einer besonderen persönlichen Situation das Interesse an der Verarbeitung
überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung
der Verarbeitung verpflichtet.
7. Der Betroffene hat ein Recht auf
Datenübertragbarkeit: Das bedeutet das Recht, die personenbezogenen Daten in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Freiheiten und Rechte anderer Personen dürfen hierdurch nicht
beeinträchtigt werden.
8. Der Betroffene hat ein
Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen
Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer
Datenschutzorganisation.
10. Verfahren
bei Datenpannen
Jeder Mitarbeiter soll
seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich
Fälle von Verstößen gegen diese Datenschutzrichtlinien oder anderer
Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden.
Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über
Datenschutzvorfälle zu unterrichten.
In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte,
unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei
Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen
unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende
Meldepflichten von Datenschutzvorfällen erfüllt werden können.
B - Erklärung zum Schutz Ihrer Daten beim Besuch unserer Homepage
In
Server-Logfiles werden statistische Informationen wie z. B. aufgerufene Seiten,
benutztes Betriebssystem oder Browsertyp, verwendete IP, Zugriffsdaten und
Uhrzeiten gespeichert. Diese Informationen haben keinen Personenbezug.
1. Formulare
Auf unserer Internetseite können Sie für die elektrische Kontaktaufnahme das
Kontaktformular nutzen. Geben Sie Ihre persönlichen Daten wie beispielsweise
Namen, Geburtsdatum, Anschrift , Bankverbindung oder sonstige Daten z. B. zur
Erstellung eines Angebotes oder Meldung eines Schadens in ein Formular ein,
werden diese von uns gespeichert und ausschließlich zu diesen Zwecken
verarbeitet. Persönliche Daten über Minderjährige erheben wir wissentlich nur bei
Erziehungsberechtigten und nur, wenn und soweit
die personenbezogene Verarbeitung und Nutzung zur Erfüllung eines
Vertragsverhältnisses erforderlich ist.
2. Einbindung
und Verwendung von Inhalten Dritter
In unserer Webseite können Inhalte von Dritten, insbesondere Angebotsprogramme,
Vergleichsrechner und Produktangebote z. B. von Versicherern eingebunden sein.
Diese Inhalte können im Design unseres Internetauftritts sein.
Für diese Inhalte gelten die Datenschutzerklärungen des Dritten, welche an der
entsprechenden Stelle verlinkt sind, bzw. im Internetauftritt des Dritten
ersichtlich sind.
3. Hinweise
zur Nutzung von Tarifrechnern
Beratung
Als Versicherungsmakler sind wir verpflichtet bedarfsgerecht zu beraten. Wir
bitten Sie deshalb, die Vergleichsplattform zunächst zur Vorabinformation zu
nutzen und uns vor Vertragsabschluss zu kontaktieren, damit wir die
Beratungsleistungen erbringen und dokumentieren können. Hierzu senden Sie bitte
den Vergleich per E-Mail mit dem Hinweis auf den gewünschten Anbieter an uns .
Bei Onlineabschluss ohne vorherige Beratung verzichten Sie auf eine Beratung
und Dokumentierung. Sie erhalten nach Antragsstellung eine entsprechende
Verzichtserklärung mit bitte um Unterzeichnung.
4. Versichererauswahl
Bitte beachten Sie,
dass es keine Vergleichsplattform gibt, welche alle Versicherer beinhaltet. Die
Betreiber von Vergleichsplattformen sind ebenfalls Versicherungsmakler wie wir.
Es gibt Versicherer, die grundsätzlich nicht mit Versicherungsmaklern zusammen
arbeiten oder es nicht gestatten, ihre Tarife in Vergleichsplattformen einzustellen.
C –
Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme
Um für Sie tätig werden zu können, müssen wir Daten von Ihnen erfassen, speichern und an Dritte weitergeben. Dies tun wir beispielsweise, wenn wir Ihre Risikosituation erfassen und diese Daten an verschiedene Versicherer weitergeben, um für Sie passende Angebote zu erhalten. Hierzu nutzen wir auch sogenannte Maklerdienstleister. Oft ist es auch erforderlich, dass wir Sie betreffende Daten von Dritten anfordern. In erster Linie sind dies Versicherer, aber auch Daten von Ärzten, Steuerberatern oder Rechtsanwälten und Auskunfteien können beispielsweise erforderlich sein.
Gesundheitsdaten werden ausschließlich erhoben, soweit es für die Vermittlung von Lebens-, Kranken- oder Unfallversicherungen (Personenversicherungen) erforderlich ist, bzw. bei der Abwicklung von Leistungs- und Schadenfällen.
Sie können diese Einwilligungen jeweils einzeln erteilen und jederzeit mit Wirkung für die Zukunft widerrufen.
Beachten Sie bitte, dass wir dann ggf. nicht mehr für Sie tätig sein
können! Weiterreichende
Informationen entnehmen Sie bitte unserer Datenschutzrichtlinie mit
Geschäftspartnerliste.
Einwilligung zur
Erfassung und Anforderung von Daten
Sie
willigen ein, dass wir Daten – auch Gesundheitsdaten – von Ihnen erheben und
von Dritten anfordern. Sofern wir Gesundheitsdaten von Ärzten anfordern müssen,
werden Sie zuvor darüber informiert.
Einwilligung zur
Speicherung von Daten
Sie
willigen ein, dass wir die erfassten und angeforderten Daten im erforderlichen
Umfang speichern und verarbeiten bzw. von berechtigten Dritten speichern und
verarbeiten lassen.
Einwilligung zur
Weitergabe von Daten
Sie
willigen ein, dass wir Daten – auch Gesundheitsdaten – im erforderlichen Rahmen
unserer Maklertätigkeiten an Dritte weitergeben. Dritte sind hier
beispielsweise Versicherer, Maklerdienstleister, Werkstätten, Gutachter oder
sonstige Dienstleister. Eine Übersicht potenzieller Empfänger können Sie der
Geschäftspartnerübersicht entnehmen. Auf Anfrage erhalten Sie
selbstverständlich auch Auskunft, an wen tatsächlich die Sie betreffenden Daten
übermittelt wurden.
Einwilligung zur
Kontaktaufnahme
Kundeninformation
ist ein Bestandteil unserer Arbeit. Sie haben die Möglichkeit der
elektronischen Kontaktaufnahme über die Formulare genutzt und erwarten eine Rückmeldung
zu Ihrer Anfrage, wozu wir die übermittelten Kontaktdaten nutzen werden.
Deshalb benötigen wir Ihr Einverständnis um unsere Tätigkeit ausüben zu können!
D
– Änderung innerhalb der Datenschutzrichtlinien
Wir
behalten uns vor, die Datenschutz-Richtlinien bei Bedarf anzupassen, damit
diese den aktuellen rechtlichen und technischen Anforderungen entsprechen.
Diese gelten dann bei einem erneuten Besuch. Auf eine Änderung weisen wir durch
den Revisionsstand hin.
Wolfgang
Rehfeld
Kapital-Vermittlungs-Service
GmbH & Co. KG
Versicherungsmakler
Osterweihstr.
14
08056
Zwickau