Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch den Firmeninhaber. Sie erreichen mich in den unter Kontakt genannten Telefonnummern, per E-Mail oder persönlich.
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland mein Unternehmen seinen Sitz hat. In diesem Fall also:
Sächsischer Datenschutzbeauftragter
Bernhard-von-Lindenau-Platz
101067 Dresden
Eine Datenübermittlung findet an Versicherer/Dienstleister statt, um den von Ihnen gewünschten Versicherungsschutz einzudecken. Desweiteren an öffentliche Stellen und Instutitionen, sofern eine gesetzliche Verpflichtung besteht. Eine Übersicht über die vorgestellten Geschäftspartner kann auf Wunsch ausgehändigt werden.
1. Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten in meinem Unternehmen auf Basis der gesetzlichen Regelungen der EuropäischenDatenschutzGrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSGneu).Sie richtet sich insbesondere an:
Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.
Es gelten folgende Grundsätze:
- Wahrung der Persönlichkeitsrechte
- Zweckbindung personenbezogener Daten
- Transparenz
- Datenvermeidung und Datentsparsamkeit
- Sachliche Richtigkeit/Aktualität der Daten
- Vertraulichkeit bei der Datenverarbeitung
- Sicherheit bei der Datenverarbeitung
- Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
2. Begriffsdefinition (Art. 4 DSGVO)
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Wie z.B. Name, Vorname, Geburtstag, Adresse, Vertragsdaten, E-Mail-Inhalte.Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
3. Erheben, Verarbeiten und Speichern personenbezogener Daten
(Art. 5 und 6 DSGVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in meinem Unternehmen geschieht auf Basis des Maklerauftrages und den mitgeltenden Dokumenten (Maklervertrag, Maklervollmacht, Einwilligung zur Datenverarbeitung, die seperat unterzeichnet werden). Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch meine Kunden werde ich nicht tätig (bei Minderjährigen wird die Einwilligung durch den/die Erziehungsberechtigten erteilt). Ein Profiling findet in meinem Unternehmen nicht statt. Ihre Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.
Die Daten meiner Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.
4. Verpflichtung auf Vertraulichkeit
Ich unterliege als Makler der Verschwiegenheit und strengen Arbeitsanweisungen sowie selbst auferlegten Leitlinien. Diese werden regelmäßig aktualisiert und bestehen nach Beendigung meiner Tätigkeit fort.
5. Verarbeitungsübersichten (Art. 30 DSGVO)
Mit internen Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffe ich Transparenz innerhalb des Unternehmen und prüfe, ob meine Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle / Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.
6. Beschaffung von Hard- und Software
Sämtliche für meine Arbeitsabläufe notwendige Hardware (Rechner, Bildschirm, Tastatur, Maus, Scanner, Drucker, Fax,...) wird nach internen Richtlinien gesteuert. Die Rechner werden speziell konfiguriert und mit den entsprechenden Programmen ausgestattet. Weitere Software darf nur nach Rücksprache und Prüfung installiert werden.
7. Passwortrichtlinien
Um die Zugriffe auf verwendete Systeme sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen.
8. Technisch und organisatorische Maßnahmen
Ich ergreife alle mir möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei mir gespeicherten personenbezogenen Daten zu gewähren. (z. B. Anti-Vieren-Software, Firewall, verschlüsselte Datensicherung, usw.)
9. Rechte von Betroffenen (Art. 12-23 DSGVO)
- Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweiligen anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
- Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
- Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
- Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden.
- Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den fall, dass der Zweck der datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
- Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
- Der Betroffene hat das Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
- Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung zum Thema Datenschutz.
10. Verfahren bei "Datenpannen" (Art. 33 DSGVO)
Es erfolgt eine firmeninterne Prüfung und jeder Verstoß gegen die Datenschutzrichtlinien oder anderer Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) wird dem DSB (Daten-Schutz-Beauftragten) gemeldet.
In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigen Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.