V & S Versicherungskonzepte GmbH
Gunther-Plüschow-Str. 1
56743 Mendig
Tel: 0 26 52 / 60 59 00 – 0
Fax: 0 26 52 / 60 59 00 – 9
info@vs-versichert.de
www.villmann-schwartz.de
Timo Villmann
Geschäftsführender Gesellschafter
Versicherungsmakler
HRB 22793 beim Amtsgericht Koblenz
Genehmigung nach § 34 d erteilt.
IHK Koblenz, Schlosstr. 2, 56068 Koblenz
Reg-Nr. D-BFYM-I9H5N-07
Gemeinsame Registerstelle gem. § 11a Abs. 1 und § 34 GewO:
DIHK | Deutscher Industrie- und Handelskammertag e.V.
Breite Straße 29
D-10178 Berlin
Telefon (0 180) 60 05 85 0 (Festnetzpreis 0,20 €/ Anruf; Mobilfunkpreise maximal 0,60 €/Anruf)
Schlichtungsstellen
Versicherungsombudsmann e.V.
Postfach 08 06 32, 10006 Berlin
www.versicherungsombudsmann.de
Ombudsmann für die private Kranken- und Pflegeversicherung Dr. Helmut Müller Kronenstraße 13, 10117 Berlin
Datenschutz-Richtlinie
V & S Versicherungskonzepte GmbH
Gunther-Plüschow-Str. 1 • 56743 Mendig
Tel: 02652 / 605900-0 • Fax: 02652 / 605900-9
info@vs-versichert.de
http://www.villmann-schwartz.de/
Datenschutz-Richtlinie
Soweit wir nach Maßgabe der Art. 37 - 39 DS-GVO/ § 38 BDSGneu einen Datenschutzbeauftragten benannt haben, handelt es sich um
Herrn Timo Villmann, villmann@vs-versichert.de
Dieser nimmt die ihm aus dieser Richtlinie zugewiesenen Aufgaben bei weisungsfreier Anwendung seiner Fachkunde wahr. Für Meldungen, Auskünfte etc. gegenüber den Datenschutzaufsichtsbehörden ist
der DSB zuständig.
Die Unternehmensabteilungen stellen die hierfür erforderlichen Informationen, Unterlagen etc. zur Verfügung. Gleiches gilt für Anfragen, Beschwerden oder Auskunftsersuchen. Jeder Mitarbeiter
unseres Unternehmens kann sich unmittelbar mit Hinweisen, Anregungen oder Beschwerden an den DSB wenden, auf Wunsch wird absolute Vertraulichkeit gewahrt.
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 208-2449
Telefax: 06131 208-2497
E-Mail: poststelle@datenschutz.rlp.de
Homepage: http://www.datenschutz.rlp.de/
Im Anhang zu dieser Richtlinie finden Sie eine Übersicht über die Geschäftspartner mit denen wir in der Regel zusammenarbeiten. An diese findet eine Datenübermittlung zur Erfüllung unseres
Auftrages oder gesetzlicher Verpflichtungen statt.
1. Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der
gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.
Sie richtet sich insbesondere an:
Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.
Hierbei gelten folgende Grundsätze:
2. Begriffsdefinitionen (Art. 4 DS-GVO)
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten,
E-Mail-Inhalte. Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit,
Gesundheit oder Sexualleben, sowie
wirtschaftliche Verhältnisse.
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5 + 6 DS-GVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B.
Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden). Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden
werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). Wir dokumentieren unsere Tätigkeit umfänglich über unser
Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich
zu den vereinbarten Zwecken verarbeitet.
Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können
zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.
4. Verpflichtung auf Vertraulichkeit
Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich
erneuert und besteht auch nach der Beendigung ihrer Tätigkeit fort.
5. Verarbeitungsübersichten (Art. 30 DS-GVO)
Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die
Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine
Einsichtnahme durch die Behörden.
6. Beschaffung von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner
werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung
installiert werden.
7. Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten
müssen.
8. Technische und organisatorische Maßnahmen
Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten
personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.
Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.
9. Rechte von Betroffenen (Art. 12 -23 DS-GVO)
Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils
anzuwendendenArbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Marktund
Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden.
Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der
Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist.
Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden. Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die
Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der
Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
Der Betroffene hat das Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten
und Rechtet anderer Personen dürfen hierdurch nicht beeinträchtig werden.
Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer
Datenschutzorganisation.
10. Verfahren bei „Datenpannen“ (Art. 33 DS-GVO)
Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz
personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.
In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im
Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.
Siehe ergänzende Datenschutz-Richtline Button Datenschutz
Mendig, den 18.05.2018
Villmann & Schwartz Versicherungskonzepte GmbH
Gunther Plüschow Str. 1 · 56743 Mendig
Telefon: 02652 605900-0
E-Mail: info@vs-versichert.de
© 2024 Alle Rechte vorbehalten.