A. Datenschutz-Richtlinie

Hinweis zur verantwortlichen Stelle

Fairsicherungsladen Hannover GmbH & Co. KG
Lister Damm 1 • 30163 Hannover
Tel: 0511 / 336820 • Fax: 0511 / 3368282
datenschutz@fair-sicherungsladen.de
www.fair-sicherungsladen.de

 

Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die vorgenannten Kontaktdaten.

Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstr. 5
30159 Hannover
Telefon: 0511 120-4500
Telefax: 0511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de
Homepage: http://www.lfd.niedersachsen.de/

Im Anhang zu dieser Richtlinie finden Sie eine Übersicht über die Geschäftspartner mit denen wir in der Regel zusammenarbeiten. An diese findet eine Datenübermittlung zur Erfüllung unseres Auftrages oder gesetzlicher Verpflichtungen statt.

 

1. Geltungsbereich

Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DSGVO)
und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.

Sie richtet sich insbesondere an:

Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.

Hierbei gelten folgende Grundsätze:

  • Wahrung der Persönlichkeitsrechte
  • Zweckbindung personenbezogener Daten
  • Transparenz
  • Datenvermeidung und Datensparsamkeit
  • Sachliche Richtigkeit/ Aktualität der Daten
  • Vertraulichkeit bei der Datenverarbeitung
  • Sicherheit bei der Datenverarbeitung
  • Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung

 

2. Begriffsdefinitionen (Art. 4 DSGVO)

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte. Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

 

3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art. 5 + 6 DSGVO)

Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden).
Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). Wir dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.

Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert
werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.

 

4. Verpflichtung auf Vertraulichkeit

Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert und besteht auch nach der Beendigung ihrer Tätigkeit fort.

 

5. Verarbeitungsübersichten (Art. 30 DSGVO)

Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.

 

6. Beschaffung von Hard- und Software

Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden.

 

7. Passwortrichtlinien

Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.

 

8. Technische und organisatorische Maßnahmen

Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.

Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.

 

9. Rechte von Betroffenen (Art. 12 - 23 DSGVO)

  1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
  2. Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
  3. Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
  4. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden.
  5. Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
  6. Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
  7. Der Betroffene hat das Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechtet anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
  8. Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer Datenschutzorganisation.

 

10. Verfahren bei „Datenpannen“ (Art. 33 DSGVO)

Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.

In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem
Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.

 

B. Erklärung zum Schutz Ihrer Daten beim Besuch unserer Homepage

In Server-Logfiles werden statistische Informationen wie z.B. aufgerufene Seiten, benutztes Betriebssystem und Browsertyp, verwendete IP, Zugriffsdatum und -uhrzeit gespeichert. Diese Informationen haben keinen Personenbezug.

 

1. Formulare

Auf unserer Internetseite können Sie für die elektrische Kontaktaufnahme das Kontaktformular nutzen. Geben Sie Ihre persönlichen Daten wie beispielsweise Name, Geburtsdatum, Anschrift, Bankverbindung oder sonstige Daten z.B. zur Erstellung eines Angebots oder Meldung eines Schaden in ein Formular ein, werden diese von uns gespeichert und ausschließlich zu diesen Zwecken verarbeitet.

Persönliche Daten über Minderjährige erheben wir wissentlich nur bei Erziehungsberechtigten und nur, wenn und soweit die personenbezogene Verarbeitung und Nutzung zur Erfüllung eines Vertragsverhältnisses erforderlich ist.

 

2. Einbindung und Verwendung von Inhalten Dritter

In unserer Webseite können Inhalte von Dritten, insbesondere Angebotsprogramme, Vergleichsrechner und Produktangebote z. B. von Versicherern eingebunden sein. Diese Inhalte können im Design unseres Internetauftritts sein.

Für diese Inhalte gelten die Datenschutzerklärungen des Dritten, welche an der entsprechenden Stelle verlinkt sind, bzw. im Internetauftritt des Dritten ersichtlich sind.

 

3. Hinweise zur Nutzung von Tarifrechnern

Beratung

Als Versicherungsmakler sind wir verpflichtet bedarfsgerecht zu beraten. Wir bitten Sie deshalb, die ggf. vorhandene Vergleichsplattform zunächst zur Vorabinformation zu nutzen und uns vor Vertragsabschluss zu kontaktieren, damit wir die Beratungsleistungen erbringen und dokumentieren können. Hierzu senden Sie uns bitten den Vergleich per Email mit dem Hinweis auf den gewünschten Anbieter an uns.

Bei Onlineabschluss ohne vorherige Beratung verzichten Sie auf eine Beratung und Dokumentierung. Sie erhalten nach Antragstellung eine entsprechende Verzichtserklärung mit der Bitte um Unterzeichnung.

Datenschutz

Ihre eingegebenen Daten werden im Rahmen der Auftragsverarbeitung für die für uns tätigen Unternehmen VEMA eG (www.vema-eg.de) und Innosystems (www.innosystems.de) gespeichert und verarbeitet.

Versichererauswahl

Beachten Sie bitte, dass es keine Vergleichsplattform gibt, welche alle Versicherer beinhaltet. Die Betreiber von Vergleichsplattformen sind ebenfalls Versicherungsmakler wie wir. Es gibt Versicherer, die grundsätzlich nicht mit Versicherungsmaklern zusammenarbeiten oder es nicht gestatten ihre Tarife in Vergleichsplattformen einzustellen.

 

C. Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme

Um für Sie tätig werden zu können, müssen wir Daten von Ihnen erfassen, speichern und an Dritte weitergeben. Dies tun wir beispielsweise, wenn wir Ihre Risikosituation erfassen und diese Daten an verschiedene Versicherer weitergeben, um für Sie passende Angebote zu erhalten. Hierzu nutzen wir auch sogenannte Maklerdienstleister.

Oft ist es auch erforderlich, dass wir Sie betreffende Daten von Dritten anfordern. In erster Linie sind dies Versicherer, aber auch Daten von Ärzten, Steuerberatern oder Rechtsanwälten und Auskunfteien können beispielsweise erforderlich sein.

Gesundheitsdaten werden ausschließlich erhoben, soweit es für die Vermittlung von Lebens-, Kranken oder Unfallversicherungen (Personenversicherungen) erforderlich ist, bzw. bei der Abwicklung von Leistungs- und Schadenfällen.
Sie können diese Einwilligungen jeweils einzeln erteilen und

jederzeit mit Wirkung für die Zukunft widerrufen.

Beachten Sie bitte, dass wir dann ggfs. nicht mehr für sie tätig sein können.

 

Weiterreichende Informationen entnehmen Sie bitte unserer Datenschutzrichtlinie mit Geschäftspartnerliste.

 

Einwilligung zur Erfassung und Anforderung von Daten

Sie willigen ein, dass wir Daten - auch Gesundheitsdaten* - von Ihnen erheben und von Dritten anfordern. Sofern wir Gesundheitsdaten von Ärzten anfordern, werden wir Sie zuvor darüber informieren.

 

Einwilligung zur Speicherung von Daten

Sie willigen ein, dass wir die erfassten und angeforderten Daten im erforderlichen Umfang speichern und verarbeiten bzw. von berechtigten Dritten speichern und verarbeiten lassen.

 

Einwilligung zur Weitergabe von Daten

Sie willigen ein, dass wir Daten – auch Gesundheitsdaten* - im erforderlichen Rahmen unserer Maklertätigkeit an Dritte weitergeben. Dritte sind hier beispielsweise Versicherer, Maklerdienstleister, Werkstätten, Gutachter oder sonstige Dienstleister. Eine Übersicht potenzieller Empfänger können Sie der Geschäftspartnerübersicht entnehmen. Auf Anfrage erhalten Sie selbstverständlich auch Auskunft, an wen tatsächlich Sie betreffende Daten von uns übermittelt wurden.

 

Einwilligung zur Kontaktaufnahme

Kundeninformation ist ein Bestandteil unserer Arbeit. Sie haben die Möglichkeit der elektronischen Kontaktaufnahme über die Formulare genutzt und erwarten eine Rückmeldung zu Ihrer Anfrage, wozu wir die übermittelten Kontaktdaten nutzen werden. Deshalb benötigen wir Ihr Einverständnis um unsere Tätigkeit ausüben zu können.

 

D. Änderungen innerhalb der Datenschutz-Richtlinie

Wir behalten uns vor, die Datenschutz-Richtlinie bei Bedarf anzupassen, damit diese den aktuellen rechtlichen und technischen Anforderungen entspricht. Diese gelten dann bei einem erneuten Besuch. Auf eine Änderung weisen wir durch den Revisionsstand hin.

 

Revisions-Stand 05/2018

 

E. Anhang

Bei der rein informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir daher die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, die Auslieferung der Website an Ihren Rechner zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die Rechtsgrundlage der diesbezüglichen Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Die Erfassung dieser Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

Geschaeftspartnerliste Stand 2018-05Geschaeftspartnerliste Stand 2018-05 (PDF, 42 Kb) Versichererliste Stand 2018-05Versichererliste Stand 2018-05 (PDF, 115 Kb)

 

Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

 

Anfrageformulare und E-Mail Kontakt

Auf unserer Website halten wir verschiedene Formulare für Sie bereit, mit denen Sie mit uns in Kontakt treten können. Die hier in die Maske eingegeben Daten werden uns bei Absenden der Nachricht übermittelt und gespeichert. Die Übertragung erfolgt SSL oder TLS-verschlüsselt. Hierbei fragen wir in einer Eingabemaske u.a. Ihren Namen, Ihre E-Mail Adresse und Ihr Anliegen ab. Darüber hinaus wird neben Ihrer IP-Adresse auch der Zeitpunkt der Absendung gespeichert.
Im Rahmen des Absendevorgangs holen wir von Ihnen eine Einwilligung ein und verweisen auf diese Datenschutzerklärung.

Alternativ ist eine Kontaktaufnahme über eine von uns bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die von Ihnen mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

Bei Ihrer Kontaktaufnahme werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck der Bearbeitung Ihrer Kontaktaufnahme verarbeitet. Es erfolgt im Zusammenhang mit dieser Datenverarbeitung keine Weitergabe der Daten an Dritte.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO im Falle der Nutzung unseres Kontaktformulars. Senden Sie uns eine E-Mail ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Soweit die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt ist die zusätzliche Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die in diesem Zusammenhang anfallenden Daten löschen wir, wenn sie zur Zweckerreichung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die von Ihnen per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Sie haben jederzeit die Möglichkeit, die von Ihnen zur Datenverarbeitung erteilte Einwilligung zu widerrufen. Soweit Sie mit uns per E-Mail in Kontakt getreten sind, können Sie einer Speicherung Ihrer personenbezogenen Daten widersprechen. Sie können Ihren Widerruf oder Widerspruch an die oben angegebenen Stellen richten.

Bitte beachten Sie, dass in einem solchen Fall die Konversation nicht fortgeführt werden kann und beendet werden muss. Die im Zuge der Kontaktaufnahme übermittelten und gespeicherten Daten löschen wir dann.

 

Verwendung von Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

 

Fairsicherung® - die Marke der unverwechselbaren Beratung und Betreuung für Versicherungen.