A) Datenschutz-Richtlinie

 

Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die  vorgenannten Kontaktdaten. 

Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist  dies: 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg 

Königstraße 10a, 70173 Stuttgart 

Tel. 0711 615541-0 

Fax 0711 615541-15 

http://www.baden-wuerttemberg.datenschutz.de 

Eine Datenübermittlung findet an Versicherer/ Dienstleister statt, um den von Ihnen gewünschten Versicherungsschutz einzudecken. Des  Weiteren an öffentliche Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine Übersicht über die vorgestellten  Geschäftspartner sowie Versicherer händigen wir auf Wunsch aus.

 

1.Geltungsbereich

Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim  obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet. 

Sie richtet sich insbesondere an: 

Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister. 

Hierbei gelten folgende Grundsätze: 

• Wahrung der Persönlichkeitsrechte 
• Zweckbindung personenbezogener Daten 
• Transparenz 
• Datenvermeidung und Datensparsamkeit 
• Sachliche Richtigkeit/Aktualität der Daten 
• Vertraulichkeit bei der Datenverarbeitung 
• Sicherheit bei der Datenverarbeitung 
• Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung

 

2.Begriffsdefinitionen (Art. 4 DS-GVO)

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener).  Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte. 

Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder  philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse. 

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies  durch andere im Auftrag vornehmen lässt.

 

3.Erheben, Verarbeiten und Speichern personenbezogener Daten (Art. 5 + 6 DS-GVO)

Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns  verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die  separat unterzeichnet werden). 

Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig  (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). 

Wir dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen  für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den  vereinbarten Zwecken verarbeitet. 

Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der  Bestimmungen zu gesetzlichen Aufbewahrungs-fristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen  entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung. 

 

4.Verpflichtung auf Vertraulichkeit

Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser  Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert.

 

5.Verarbeitungsübersichten (Art. 30 DS-GVO) 

Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens  und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer  Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine  Einsichtnahme durch die Behörden.

 

6.Beschaffung von Hard- und Software 

Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner  oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den  entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der  Geschäftsführung installiert werden. 

 

7.Passwortrichtlinien 

Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne  Regelungen getroffen, an die sich alle Beteiligten halten müssen.

 

8.Technische und organisatorische Maßnahmen 

Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um  Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate  Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren. 

Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.

 

9.Rechte von Betroffenen (Art. 12 -23 DS-GVO) 

• Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck  gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in  Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt. 
• Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von  Empfängern Auskunft gegeben werden.
• Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung  verlangen. 
• Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt¬ und  Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden. 5.  
• Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten  fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen  Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen  müssen beachtet werden. 
• Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das  zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der  Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
• Der Betroffene hat ein Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem  strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechte anderer Personen dürfen hierdurch  nicht beeinträchtigt werden. 
• Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die  Kontaktdaten finden Sie zu Beginn der Beschreibung unserer Datenschutzorganisation.

 

10.Verfahren bei “Datenpannen” (Art. 33 DS-GVO) 

Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen  diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die  verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten. 

In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf  personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich  vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können. 

 

B) Änderungen innerhalb der Datenschutz-Richtlinie

 

Wir behalten uns vor, die Datenschutz-Richtlinie bei Bedarf anzupassen, damit diese den aktuellen rechtlichen und technischen  Anforderungen entspricht. Diese gelten dann bei einem erneuten Besuch. Auf eine Änderung weisen wir durch den Revisionsstand hin.