Versicherungsdaten können sensible Information beinhalten und wir respektieren Ihre Persönlichkeitsrechte und wahren diese. Ein Abschluss sowie die Durchführung eines Versicherungsvertrages ist
jedoch nur mit Zustimmung zur Verarbeitung Ihrer Daten möglich. Wir geben Ihre Daten nur weiter, wenn es rechtlich und/oder für den Versicherungsvertrag notwendig ist. Im Anschluss geben wir
detailliert Auskunft über die Verwendung Ihrer Daten.
Datenschutz-Richtlinie
Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die genannten Kontaktdaten.
Kundenzufriedenheit steht bei uns an erster Stelle. Sollten Sie jedoch nicht zufrieden sein, dann lassen Sie es uns bitte wissen. Dies gibt uns die Möglichkeit eine Lösung zu finden und unseren Service zu verbessern.
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:
Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden
E-Mail an HDSB, Telefon: +49 611 1408 – 0, Telefax: +49 611 1408 - 611
Im Anhang zu dieser Richtlinie finden Sie eine Übersicht über die Geschäftspartner (Auflistung der eingesetzten Auftragnehmer und Dienstleister) mit denen wir in der Regel
zusammenarbeiten. An diese findet eine Datenübermittlung zur Erfüllung unseres Auftrages oder gesetzlicher Verpflichtungen statt.
1. Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der
gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.
Sie richtet sich insbesondere an: Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister. Hierbei gelten folgende Grundsätze:
2. Begriffsdefinitionen (Art. 4 DS-GVO)
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten,
E-Mail-Inhalte.
Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder
Sexualleben, sowie wirtschaftliche Verhältnisse.
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5 + 6 DS-GVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B.
Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden). Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden
werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). Wir dokumentieren unsere Tätigkeit umfänglich über unser
Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu
den vereinbarten Zwecken verarbeitet.
Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur
Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.
4. Verpflichtung auf Vertraulichkeit
Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert
und besteht auch nach der Beendigung ihrer Tätigkeit fort.
5. Verarbeitungsübersichten(Art. 30 DS-GVO)
Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die
Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine
Einsichtnahme durch die Behörden.
6. Beschaffung von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner
werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung
installiert werden.
7. Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten
müssen.
8. Technische und organisatorische Maßnahmen
Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten
personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.
Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.
9. Rechte von Betroffenen (Art. 12 -23 DS-GVO)
10. Verfahren bei „Datenpannen“ (Art. 33 DS-GVO)
Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz
personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.
In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im
Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.
Langen, Rev. 05/2018
Europäische Cookie-Richtlinie
Als Cookie wird ein kleines Datenpaket bezeichnet, das ein Webserver auf dem Computer des Website-Besuchers speichert, z.B. die bevorzugte Sprache oder andere Einstellungen. Diese
Informationen werden in einer Textdatei gespeichert. Wenn der Website-Besucher dieselbe Website erneut besucht, sendet der Browser eine Kopie des Cookies zurück an den Webserver. Dadurch kann
der Website-Besucher identifiziert und die Website entsprechend angepasst werden.
Die Cookie-Richtlinie verlangt, dass Besucher einer Website der Nutzung von Cookies aktiv zustimmen (Opt-in). Es gilt jedoch zwischen dem Profiling-Cookie (Zustimmung nötig) und dem technischen Cookie (keine Zustimmung nötig) zu unterscheiden.
Diese Website nutzt nur technische Cookies: Diese Art von Cookie wird eingesetzt, um den reibungslosen Betrieb der Website zu garantieren. Hier ist keine Zustimmung von Seiten des Besuchers notwendig.
Profiling-Cookies. Diese Art von Cookie wird eingesetzt, um die Nutzung einer Website zu analysieren, statistische Informationen zur Nutzung zu sammeln und den Besuch der Website zu individualisieren. Dazu gehört z.B. auch, bestimmte Angebote auf der Grundlage der Nutzung zu empfehlen. Hier ist eine Zustimmung von Seiten des Besuchers notwendig. Diese Art von Cookies werden auf dieser Website nicht verwendet.
|
|
|