Verantwortlicher

Marciniak Assekuranzmakler GmbH
Oberwallstraße 61
47441 Moers
Telefon: +49 2841 6560800
E-Mail: info(at)marciniak-am.de

Ansprechpartner Datenschutz

Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch die Geschäftsführung. Sie erreichen uns über die oben genannten Kontaktdaten.

Beschwerderecht bei der Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
Tel.: 0211 38424-0
Fax: 0211 38424-10
http://www.ldi.nrw.de/

Datenübermittlung / Empfänger

Eine Datenübermittlung findet an Versicherer/Dienstleister statt, um den gewünschten Versicherungsschutz einzudecken. Außerdem an öffentliche Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine Übersicht der Geschäftspartner sowie Versicherer wird auf Wunsch ausgehändigt.

1. Geltungsbereich

Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und Verantwortlichkeiten im Unternehmen auf Basis der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSGneu). Alle Mitarbeiter sind zur Einhaltung verpflichtet.

Sie richtet sich insbesondere an Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.

Grundsätze:

• Wahrung der Persönlichkeitsrechte
• Zweckbindung personenbezogener Daten
• Transparenz
• Datenvermeidung und Datensparsamkeit
• Sachliche Richtigkeit / Aktualität der Daten
• Vertraulichkeit bei der Datenverarbeitung
• Sicherheit bei der Datenverarbeitung
• Löschung und Einschränkung der Verarbeitung auf Anforderung

2. Begriffsdefinitionen (Art. 4 DS-GVO)

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener), z. B. Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.

Besondere personenbezogene Daten sind Angaben über rassische/ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben sowie wirtschaftliche Verhältnisse.

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art. 5 + 6 DS-GVO)

Die Verarbeitung erfolgt auf Basis des Maklerauftrages und der mitgeltenden Dokumente (z. B. Maklervollmacht, Einwilligung zur Datenverarbeitung), die separat unterzeichnet werden.

Ohne konkrete Beauftragung und datenschutzrechtliche Einwilligung wird das Unternehmen nicht tätig (bei Kindern/Jugendlichen durch Erziehungsberechtigte).

Die Tätigkeit wird über ein Maklerverwaltungsprogramm dokumentiert. Profiling findet nicht statt. Verarbeitung ausschließlich zu vereinbarten Zwecken.

Daten werden nach Kündigung des Maklervertrages nach gesetzlichen Vorgaben (insbesondere Aufbewahrungsfristen) gelöscht. Fristen können zur Verteidigung möglicher Rechtsansprüche verlängert werden. Anstelle der Löschung tritt ggf. die Einschränkung der Verarbeitung.

4. Verpflichtung auf Vertraulichkeit

Alle Mitarbeiter werden bei Aufnahme ihrer Tätigkeit zur Verschwiegenheit und Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert.

5. Verarbeitungsübersichten (Art. 30 DS-GVO)

Es bestehen interne Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten). Damit wird Transparenz geschaffen und geprüft, ob besondere Risiken vorliegen (Datenschutz-Folgeabschätzung). Die Übersichten werden für behördliche Einsichtnahmen vorgehalten.

6. Beschaffung von Hard- und Software

Hardware wird nach internen Richtlinien beschafft und vorkonfiguriert. Weitere Software darf nur nach Absprache mit der Geschäftsführung installiert werden.

7. Passwortrichtlinien

Für sichere Systemzugriffe ist individuelle Authentifizierung erforderlich. Dazu existieren interne Regelungen, die verbindlich einzuhalten sind.

8. Technische und organisatorische Maßnahmen

Es werden Maßnahmen nach Stand der Technik und organisatorische Maßnahmen getroffen, um unbefugten Zugriff zu verhindern. Dazu werden separate Aufzeichnungen geführt, um Sicherheitsanforderungen zu dokumentieren.

Eine Übermittlung in Drittländer ist aktuell nicht geplant.

9. Rechte von Betroffenen (Art. 12–23 DS-GVO)

Betroffene haben insbesondere folgende Rechte:

1. Auskunft über gespeicherte Daten (Zweck, Herkunft).
2. Auskunft über Empfänger oder Kategorien von Empfängern bei Übermittlung an Dritte.
3. Berichtigung oder Ergänzung unrichtiger/unvollständiger Daten.
4. Widerspruch gegen Verarbeitung für Werbung/Markt- und Meinungsforschung (dann Einschränkung/Sperrung).
5. Löschung, wenn Rechtsgrundlage fehlt/wegfällt oder Zweck entfällt (Aufbewahrungspflichten beachten).
6. Widerspruch gegen Verarbeitung aus besonderen persönlichen Gründen (außer gesetzliche Pflicht).
7. Datenübertragbarkeit in strukturiertem, gängigem, maschinenlesbarem Format (Rechte Dritter beachten).
8. Beschwerderecht bei der zuständigen Aufsichtsbehörde (siehe oben).

10. Verfahren bei Datenpannen (Art. 33 DS-GVO)

Mitarbeiter melden Datenschutzvorfälle unverzüglich an Vorgesetzte, Geschäftsführung oder den DSB. Führungskräfte informieren den DSB umgehend.

Bei unrechtmäßiger Übermittlung, unrechtmäßigem Zugriff oder Verlust personenbezogener Daten erfolgen unverzüglich Meldungen, damit gesetzliche Meldepflichten erfüllt werden können.

Erklärung zum Schutz Ihrer Daten beim Besuch unserer Homepage

Formulare

Bei Nutzung von Kontaktformularen werden eingegebene Daten (z. B. Name, Geburtsdatum, Anschrift, Bankverbindung oder sonstige Angaben zur Angebotserstellung oder Schadenmeldung) gespeichert und ausschließlich zu diesen Zwecken verarbeitet.

Daten Minderjähriger werden wissentlich nur bei Erziehungsberechtigten erhoben und nur soweit erforderlich.

Einbindung und Verwendung von Inhalten Dritter

Es können Inhalte Dritter eingebunden sein (z. B. Angebotsprogramme, Vergleichsrechner, Produktangebote). Für diese Inhalte gelten die Datenschutzerklärungen des jeweiligen Drittanbieters.

Cookies

Cookies dienen dazu, Angebote nutzerfreundlicher, effektiver und sicherer zu machen.

• Session-Cookies werden nach dem Besuch gelöscht.
• Andere Cookies bleiben gespeichert, bis sie gelöscht werden (Browsererkennung).

Browser kann so eingestellt werden, dass Cookies nur im Einzelfall erlaubt oder generell ausgeschlossen werden. Bei Deaktivierung kann Funktionalität eingeschränkt sein.

Erforderliche Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert (berechtigtes Interesse an technisch fehlerfreier Bereitstellung). Analyse-Cookies werden gesondert behandelt.

Server-Log-Dateien

Der Provider speichert automatisch:

• Browsertyp/Browserversion
• Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Keine Zusammenführung mit anderen Datenquellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Google Maps

Nutzung über API, Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung wird die IP-Adresse verarbeitet; Übertragung in der Regel an Google-Server in den USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Darstellung und Auffindbarkeit).
Weitere Infos: https://www.google.de/intl/de/policies/privacy/

Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme

Für die Tätigkeit müssen Daten erfasst, gespeichert und an Dritte weitergegeben werden (z. B. Versicherer zur Angebotseinholung). Es können auch Daten von Dritten angefordert werden (z. B. Versicherer, ggf. Ärzte, Steuerberater, Rechtsanwälte, Auskunfteien).

Gesundheitsdaten werden nur erhoben, soweit erforderlich für Lebens-, Kranken- oder Unfallversicherungen sowie Leistungs-/Schadenfälle.

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Dadurch kann eine Tätigkeit ggf. nicht mehr möglich sein.

Einwilligungen:

• Einwilligung zur Erfassung und Anforderung von Daten (bei Gesundheitsdaten vorherige Information)
• Einwilligung zur Speicherung von Daten
• Einwilligung zur Weitergabe von Daten (z. B. Versicherer, Maklerdienstleister, Werkstätten, Gutachter, Dienstleister)
• Einwilligung zur Kontaktaufnahme zur Rückmeldung auf Anfragen über Formulare

Änderungen innerhalb der Datenschutz-Richtlinie

Die Richtlinie kann bei Bedarf angepasst werden, um rechtlichen und technischen Anforderungen zu entsprechen. Änderungen werden über den Revisionsstand kenntlich gemacht.