Scheer Versicherungsmakler GmbH

Datenschutzorganisation der Scheer Versicherungsmakler GmbH
Oststraße 74
66386 St. Ingbert

06894 / 998 34-0
info[at]scheer-versicherungsmakler.de

Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die vorgenannten Kontaktdaten.

Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:
Unabhängiges Datenschutzzentrum SAARLAND
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Tel. (0681) 947 81-0

Eine Datenübermittlung findet an Versicherer/ Dienstleister statt, um den von Ihnen gewünschten Versicherungsschutz einzudecken. Des Weiteren an öffentliche Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine Übersicht über die vorgestellten Geschäftspartner händigen wir auf Wunsch aus.

1 Geltungsbereich

Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.

Sie richtet sich insbesondere an: Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.

Hierbei gelten folgende Grundsätze:

• Wahrung der Persönlichkeitsrechte
• Zweckbindung personenbezogener Daten
• Transparenz
• Datenvermeidung und Datensparsamkeit
• Sachliche Richtigkeit/ Aktualität der Daten
• Vertraulichkeit bei der Datenverarbeitung
• Sicherheit bei der Datenverarbeitung
• Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung

2 Begriffsdefinitionen (Art. 4 DS-GVO

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.

Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

3 Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5 + 6 DS-GVO)

Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden). Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). Wir dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.

Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.

4 Verpflichtung auf Vertraulichkeit

Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert und besteht auch nach der Beendigung ihrer Tätigkeit fort.

5 Verarbeitungsübersichten (Art. 30 DS-GVO)

Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.

6 Beschaffung von Hard- und Software

Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden.

7 Passwortrichtlinien

Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.

8 Technische und organisatorische Maßnahmen

Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.

Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.

9 Rechte von Betroffenen (Art. 12 -23 DS-GVO)

• Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendendenArbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
• Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
• Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
• Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt¬ und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden.
• Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
• Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
• Der Betroffene hat das Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechtet anderer Personen dürfen hierdurch nicht beeinträchtig werden.
• Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer Datenschutzorganisation.

10 Verfahren bei „Datenpannen“ (Art. 33 DS-GVO)

Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.

In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.

St. Ingbert, Rev.04/2018

Zusätzliche Daten­schut­z­er­klä­rung

DATEN­SCHUTZ

Die Betrei­ber dieser Seiten nehmen den Schutz Ihrer persön­li­chen Daten sehr ernst. Wir behan­deln Ihre perso­nen­be­zo­ge­nen Daten vertrau­lich und entspre­chend der gesetz­li­chen Daten­schutz­vor­schrif­ten sowie dieser Daten­schut­z­er­klä­rung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe perso­nen­be­zo­ge­ner Daten möglich. Soweit auf unseren Seiten perso­nen­be­zo­gene Daten (beispiels­weise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf frei­wil­li­ger Basis. Diese Daten werden ohne Ihre ausdrück­li­che Zustim­mung nicht an Dritte weiter­ge­ge­ben.

Wir weisen darauf hin, dass die Daten­über­tra­gung im Internet (z.B. bei der Kommu­ni­ka­tion per E-Mail) Sicher­heits­lücken aufwei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

COOKIES

Die Inter­netsei­ten verwen­den teil­weise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthal­ten keine Viren. Cookies dienen dazu, unser Angebot nutzer­freund­li­cher, effek­ti­ver und sicherer zu machen. Cookies sind kleine Text­da­teien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser spei­chert.

Die meisten der von uns verwen­de­ten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespei­chert, bis Sie diese löschen. Diese Cookies ermög­li­chen es uns, Ihren Browser beim nächsten Besuch wieder­zu­er­ken­nen.

Sie können Ihren Browser so einstel­len, dass Sie über das Setzen von Cookies infor­miert werden und Cookies nur im Einzel­fall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschlie­ßen sowie das auto­ma­ti­sche Löschen der Cookies beim Schlie­ßen des Browser akti­vie­ren. Bei der Deak­ti­vie­rung von Cookies kann die Funk­tio­na­li­tät dieser Website einge­schränkt sein.

SERVER-LOG-FILES

Der Provider der Seiten erhebt und spei­chert auto­ma­tisch Infor­ma­tio­nen in so genann­ten Server-Log Files, die Ihr Browser auto­ma­tisch an uns über­mit­telt. Dies sind:

• Brow­ser­typ/ Brow­ser­ver­sion
• verwen­de­tes Betriebs­sys­tem
• Referrer URL
• Hostname des zugrei­fen­den Rechners
• Uhrzeit der Server­an­frage

Diese Daten sind nicht bestimm­ten Personen zuor­den­bar. Eine Zusam­men­füh­rung dieser Daten mit anderen Daten­quel­len wird nicht vorge­nom­men. Wir behalten uns vor, diese Daten nach­träg­lich zu prüfen, wenn uns konkrete Anhalts­punkte für eine rechts­wid­rige Nutzung bekannt werden.

KONTAKT­FOR­MU­LAR

Wenn Sie uns per Kontakt­for­mu­lar Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfra­ge­for­mu­lar inklu­sive der von Ihnen dort ange­ge­be­nen Kontakt­da­ten zwecks Bear­bei­tung der Anfrage und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

AUSKUNFT, LÖSCHUNG, SPERRUNG

Sie haben jeder­zeit das Recht auf unent­gelt­li­che Auskunft über Ihre gespei­cher­ten perso­nen­be­zo­ge­nen Daten, deren Herkunft und Empfän­ger und den Zweck der Daten­ver­ar­bei­tung sowie ein Recht auf Berich­ti­gung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema perso­nen­be­zo­gene Daten können Sie sich jeder­zeit unter der im Impres­sum ange­ge­be­nen Adresse an uns wenden.

WIDER­SPRUCH WERBE-MAILS

Der Nutzung von im Rahmen der Impres­s­ums­pflicht veröf­fent­lich­ten Kontakt­da­ten zur Über­sen­dung von nicht ausdrück­lich ange­for­der­ter Werbung und Infor­ma­ti­ons­ma­te­ria­lien wird hiermit wider­spro­chen. Die Betrei­ber der Seiten behalten sich ausdrück­lich recht­li­che Schritte im Falle der unver­lang­ten Zusen­dung von Werbe­in­for­ma­tio­nen, etwa durch Spam-E-Mails, vor.