DATENVERARBEITUNG UND DATENSCHUTZ

Unsere Aufgabe ist es, den optimalen Versicherungsschutz, die passende Finanzierung oder Geldanlage für Sie zu ermitteln und entsprechende Verträge zu vermitteln. Voraussetzung ist, dass wir dazu bestimmte, versicherungs- und vertragsrelevante Daten von Ihnen erheben (dürfen). Lesen Sie hier, wie wir gemäß DSGVO Daten erheben, verarbeiten und schützen.

Datenverarbeitung und Datenschutz

Vermittler (zugleich der Verantwortliche für die Datenverarbeitung):
versicherungs- und finanzkontor friedrichs gmbh,
Große Fischerstraße 2, 28195 Bremen

 

Diese Information gilt für die Datenverarbeitung im Rahmen des zwischen Ihnen und uns geschlossenen Vermittlungsvertrages. Unter der Verarbeitung von Daten versteht man insbesondere die Erhebung, Speicherung, Verwendung und Übermittlung Ihrer Daten.

Der Gesetzgeber unterscheidet:

a) Personenbezogene Daten

Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen,
z.B. Name, Anschrift, Beruf, Familienstand, Bankverbindung, Kommunikationsdaten, Versicherungsvertrags-
Nummern etc..

b) Besondere Kategorien personenbezogener Daten

Das sind unter anderem Gesundheitsdaten, Daten zur Religionszugehörigkeit, zur sexuellen Orientierung, Mitgliedschaft in einer Gewerkschaft sowie biometrische Daten. Diese Daten dürfen nach Art. 9 DSGVO Abs. 1 nicht gespeichert werden, es sei denn, die Verwendung, Speicherung und Weitergabe der Daten ist für den Vertragsabschluss zwingend erforderlich und Ihre Einwilligung liegt vor nach Art. 9 DSGVO Abs.2.

c) Verarbeitung

Damit ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten gemeint, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1. Zweck / Rechtsgrundlage der Datenverarbeitung

Zur Erfüllung unseres Vermittlungsauftrages ist es erforderlich, Ihre personenbezogenen Daten zu verarbeiten. Sowohl unsere vorvertraglichen Tätigkeiten, der Abschluss eines Vertrages sowie die Erfüllung unserer vertraglichen Pflichten ist ohne die Verarbeitung personenbezogenen Daten nicht möglich. Die Rechtsgrundlagen für die Datenverarbeitung sind die Vertragsdurchführung (Art. 6 DSGVO Abs. 1 Satz 1 a und b) und die vorstehende Einwilligungserklärung (Art. 6 DSGVO Art. 6 Abs. 1 Satz 1 lit. a).

 

Bei der Vermittlung von Rahmen-/Gruppenverträgen, Personenversicherungen und besonderen Konzepten müssen zum Teil auch Daten der Besonderen Kategorie personenbezogener Daten erfragt, gespeichert und übermittelt werden. Hierfür benötigen wir Ihre Einwilligung.

 

So kann die Mitgliedschaft in einer Gewerkschaft bei der Vermittlung von Rahmen-/Gruppenverträgen oder besonderen Konzepten notwendig sein. Gesundheitsdaten müssen bei allen Personenversicherungen (z.B. Berufsunfähigkeits-, Kranken-, Krankenzusatz, Lebens- und Unfallversicherungen) erhoben, gespeichert und übermittelt werden.

 

Die Erforderlichkeit und der Umfang der Datenverarbeitung richten sich nach unserem Vermittlungsvertrag. Ihre Einwilligung für die Datenverarbeitung durch von uns eingesetzten Dienstleister ist erforderlich, wenn diese nicht als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig sind.

 

Ihre Einwilligung dient darüber hinaus auch dazu, Ihre Daten an Dritte, wie z.B. an technische und andere Dienstleister, etc., weiterzugeben, derer wir uns im Rahmen unserer Vermittlertätigkeit bedienen.

 

Die Weitergabe an Dritte erfolgt nur, soweit dies zur Durchführung des Vermittlervertrages erforderlich ist.

 

2. Zusammenarbeit mit anderen Stellen bei Weitergabe und Empfang von Daten

Im Rahmen von Deckungsanfragen, Vertragsabschlüssen, Vertragsverwaltungen und Abwicklungen von Leistungs- und Schadensfällen etc. kann es erforderlich sein, Ihre Daten an andere Stellen weiterzugeben oder von diesen zu empfangen. Hierbei handelt es sich um:

 

• Versicherer und Rückversicherer

• Vermittlerpools (manche Produkte können wir nur über Pools anbieten)

• kooperierende Versicherungsmakler / Assekuradeure (manche Produkte können wir nur über andere Vermittler oder Assekuradeure anbieten)

• technische und sonstige Dienstleister (z.B. Kundenverwaltungsprogramm oder den Versand unserer Journale)

• Kreditinstitute, Bausparkassen und Kapitalanlagegesellschaften (z.B. bei Versicherungen

• für kreditfinanzierte Gebäude, Vermittlung fondsgebundener Altersvorsorgeprodukte, Geldanlagen, Finanzierungen, Bausparverträgen)

• Rechtsanwälte (z.B. Ihr Anwalt im Schadenfall), Steuerberater

• Sozialversicherungsträger (z.B. Anforderung eines Rentenversicherungsverlaufs)

• Versicherungsombudsleute (z.B., wenn wir für Sie dort Beschwerde einlegen)

 

Eine aktuelle Liste aller potenziellen Empfänger und Kategorien finden Sie hier. Gerne schicken wir Ihnen darüber hinaus diese Liste auf Anfrage auch postalisch zu.

 

Ihre Daten werden nur in dem Maße erhoben, gespeichert und weitergegeben, wie es nach dem jeweiligen Zweck der Verarbeitung erforderlich ist. In keinem Fall geben wir Ihre Daten an Dritte zu Werbezwecken weiter.

3. Dauer der Datenspeicherung

Wir speichern Ihre Daten für die Dauer unseres Vertragsverhältnisses. Danach werden Ihre Daten auf Wunsch für die weitere Verwendung eingeschränkt und stehen ab diesem Zeitpunkt nur noch für die in Art. 17 und 18 DSGVO vorgesehenen Zwecke zur Verfügung.

 

Zu diesen Zwecken gehören insbesondere die Einhaltung der gesetzlichen Aufbewahrungsfristen sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, beispielsweise zum Nachweis einer ordnungsgemäßen Beratung. Die gesetzlichen Verjährungsfristen betragen bis zu 30 Jahre, die gesetzlichen Aufbewahrungsfristen bis zu 10 Jahre.

 

Beratungsnachweise speichern wir, solange hieraus Ansprüche geltend gemacht werden können.

 

Werden Ihre Daten nicht mehr zu den o.g. Zwecken benötigt und sind alle Aufbewahrungsfristen abgelaufen, werden sie endgültig gelöscht.

 

4. Betroffenenrechte

a) Transparenz / Auskunftsrecht

 

Gerne erteilen wir Ihnen unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten. Weiterhin teilen wir Ihnen zudem auf Anfrage gerne mit, an welche Stellen wir Ihre Daten im Rahmen der Durchführung des Vermittlervertrages konkret weitergegeben haben.

 

b) Berichtigung und Vervollständigung der gespeicherten Daten

 

Wir berichtigen oder vervollständigen Ihre personenbezogenen Daten selbstverständlich unverzüglich, wenn wir erkennen, dass diese fehlerhaft oder unvollständig sind oder Sie uns einen entsprechenden Hinweis geben.

 

c) Löschung der gespeicherten Daten

 

Die Löschung Ihrer Daten erfolgt gem. den oben unter 3. beschriebenen Regeln. Wir löschen die Daten außerdem, wenn Sie dies wünschen und ein entsprechender Anspruch besteht, z. B. bei Wegfall der Zweckbindung, Widerruf der Einwilligung und im Falle einer unrechtmäßigen Speicherung.

 

d) Recht auf Einschränkung der Verarbeitung

 

Liegt einer der unter 3. genannten Gründe vor, die einer Löschung entgegenstehen, werden wir auf Ihren Wunsch hin die Verwendung Ihrer personenbezogenen Daten einschränken. Das bedeutet, dass wir Ihre Daten sicher und unzugänglich aufbewahren und diese nur noch mit Ihrer Einwilligung oder im Rahmen einer der oben genannten Nachweispflichten verwenden.

 

e) Recht auf Datenübertragbarkeit

 

Wenn Sie es wünschen, stellen wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.

 

f) Beschwerderecht

 

Sie haben jederzeit die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

 

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Arndtstraße 1, 27570 Bremerhaven
Tel.: 0421- 361201, E-Mail: office@datenschutz.bremen.de

 

 

Hinweis: Identifizierung im Rahmen des Geldwäschegesetzes

Wir sind nach dem Geldwäschegesetz verpflichtet und legitimiert, im Zuge des Abschlusses von


• Lebensversicherungen


• Unfallversicherungen mit Prämienrückgewähr


• Darlehen i.S.d. §1 Abs. 1 S.2 Nr. 2 KWG


den/die Vertragspartner/in, und gegebenenfalls für diese auftretende Personen und wirtschaftlich Berechtigte, vor Vertragsschluss durch entsprechend vorzulegende Ausweisdokumente zu identifizieren und eine Kopie dieser Dokumente an den Versicherer oder das Bankinstitut weiterzuleiten.

Unsere Datenschutz- und Datensicherheitsleitlinie

Verantwortliche Stelle

versicherungs- und finanzkontor friedrichs gmbh

Große Fischerstr. 2, 282915 Bremen

vertreten durch die GeschäftsführerinSandy Wolff

Präambel

Grundwerte der Versicherungs- und finanzkontor friedrichs gmbh

 

Unsere oberste Priorität ist die messbare Zufriedenheit unserer Kund|innen. Denn nur wenn der|die Kunde|in mit unseren Leistungen zufrieden ist, können wir ihn|sie langfristig an unser Unternehmen binden und begeistern. Wir sichern mit unserem ganzen Engagement und unserer Kompetenz die individuellen Risiken unserer Kund|innen ab und wachsen im gemeinsamen Austausch mit den sich ständig verändernden Risiken. Unsere Lösungen sind von Beginn an die aus unserer Sicht für den KundInnen besten Lösungen am Markt, die fortwährend im Sinne des Best-Advice an die Bedürfnisse und Le-benssituationen unserer KundInnen angepasst werden.

Verantwortung

Die Versicherungs- und finanzkontor friedrichs gmbh handelt verantwortungsbewusst gegenüber ihren Kund|innen, Geschäftspartner|innen und deren Mitarbeiter|innen. Wir verpflichten uns zur Einhaltung ethischer Grundsätze und Verhaltensregeln. Wir pflegen eine offene und vertrauensvolle Kommunikation. Diese Prinzipien sind die Grundlage für die Zufriedenheit unserer Mitarbeiter|innen und Kund|innen. Dabei ist davon auszugehen, dass auch personenbezogene und besondere personenbezogene Daten erhoben, verarbeitet und genutzt werden müssen.

Grundlagen

Gemäß §46 Absatz 1 des Bundesdatenschutzgesetzes BDSG(neu) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen Aus dem allgemeinen Persönlichkeitsrecht Art. 1 Abs. 1 Grundgesetz ergibt sich ein Recht auf informationelle Selbstbestimmung. Der Datenschutz bezweckt somit den Schutz des Einzelnen vor Beeinträchtigungen in seinem Persönlichkeitsrecht durch den angemessenen Umgang mit seinen personenbezogenen Daten. In Deutschland ist der Umgang mit personenbezogenen Daten in Umsetzung völkerrechtlicher und europäischer Verpflichtungen neben dem Bundesdatenschutzgesetz durch die Datenschutzgesetze der Länder und Spezialgesetze, wie zum Beispiel das Telekommunikati-onsgesetz und das Telemediengesetz festgeschrieben.

 

Die versicherungs- und finanzkontor friedrichs gmbh unterfällt dem DSGVO und dem BDSG(neu). Damit obliegt es ihr, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der DSGVO zu gewährleisten.

Ziele

Mit dieser Leitlinie zum Datenschutz und zur IT-Sicherheit gibt sich die versicherungs- und finanzkontor friedrichs gmbh den Rahmen für den Umgang mit personenbezogenen Daten und den sicheren Betrieb der informationstechnischen Infrastrukturen und Organisationsstrukturen, die für die Erbringung der Dienstleistungen der versicherungs- und finanzkontor friedrichs gmbh benötigt werden.

Selbstverpflichtung und Leitbild

Der Datenschutz, der sichere und vertrauensvolle Umgang mit Daten und die verantwortungsvolle Nutzung der informationstechnischen Infrastruktur ist besonderes Anliegen der Geschäftsführung. Die Geschäftsführung und die Mitarbeiter|innen der versicherungs- und finanzkontor friedrichs gmbh sind sich ihrer Verantwortung bei der Erbringung der Dienstleistungen und im Umgang mit den dafür eingesetzten informationstechnischen Infrastrukturen bewusst und beachten die einschlägigen Gesetze und vertraglichen Regelungen.

 

Die Umsetzung von Datenschutz und IT-Sicherheit hat einen hohen Stellenwert. Alle notwendigen, geeigneten und angemessenen Maßnahmen werden getroffen, um negative materielle und immaterielle Folgen für Betroffene und die versicherungs- und finanzkontor friedrichs gmbh auszuschließen. Als Vertreter der Interessen von Kund|innen und Mandant|innen fühlt sich die versicherungs- und finanzkontor friedrichs gmbh verpflichtet, ergänzend zur Umsetzung des Datenschutzes und der IT-Sicherheit in ihren eigenen Arbeitsabläufen deren Interessen zu wahren und für einen verantwortungsvollen Umgang der anfallenden persönlichen Daten einzustehen.

Leitsätze

Die versicherungs- und finanzkontor friedrichs gmbhschützt die personenbezogenen oder sonstigen vertraulich zu behandelnden Daten ihrer MandantInnen, ihrer Kund|innen, Produktgeber|innen sowie ihrer Beschäftigten und Mitarbeiter|innen. Schutzbedarf besteht nicht nur für personenbezogene Daten, sondern auch für sonstige vertrauliche Informationen, wie z. B. Finanz- oder Planungsdaten. Die Verarbeitung personenbezogener Daten ist ohne gesetzliche Grundlage oder ohne Einwilligung des Betroffenen verboten. Es werden nur die Daten verarbeitet, die für die rechtmäßige Aufgabenerfüllung erforderlich sind. Die Daten werden nur für Zwecke verarbeitet, für die sie erhoben worden sind. Die Gewährleistung von Datenschutz und Datensicherheit ist Aufgabe und Verpflichtung für alle Beschäftigten.

 

Die Mitarbeiter|innen sind als Nutzer von IT-Systemen bei der Verarbeitung von Daten verpflichtet, diese Leitlinie und die daraus abgeleiteten Standards und Richtlinien – insbesondere der IT-Sicherheitsrichtlinie – zu beachten. Die Führungskräfte sind für die Einhaltung eines angemessenen Sicherheitsstandards im Datenschutz und in der Datensicherheit verantwortlich. Alle Führungskräfte sind dafür verantwortlich, die bestehenden Sicherheitsstandards in ihrem Fach bzw. Geschäftsbereich umzusetzen und aufrecht zu erhalten. Hierfür sind die organisatorischen, personellen und technischen Voraussetzungen zu realisieren.

Prinzipien

Der Umgang mit personenbezogenen Daten ist im bundesdeutschen Datenschutzrecht und in der DSGVO als Verbot mit Erlaubnisvorbehalt geregelt. Damit ist das Erheben, Verarbeiten, Übermitteln und Nutzen von personenbezogenen Daten grundsätzlich verboten. Eine Ausnahme ergibt sich nur, wenn ein Gesetz oder eine andere Rechtsverordnung dies erlaubt oder der/die Betroffene einwilligt.

 

Prinzip der Datenvermeidung


Hieraus leitet die versicherungs- und finanzkontor friedrichs gmbh ab, für alle seine Arbeitsvorgänge die Erhebung, Verarbeitung, Übermittlung und Nutzung von personenbezogenen Daten soweit möglich zu vermeiden.

 

Prinzip der Erforderlichkeit

 

Soweit bei Arbeitsvorgängen die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nicht vermieden werden kann, wählt die versicherungs- und finanzkontor friedrichs gmbh im Rahmen des technisch Vertretbaren jeweils den Arbeitsvorgang, bei dem so wenig personenbezogene Daten wie möglich erhoben, verarbeitet, übermittelt und genutzt werden müssen.

 

Prinzip der Zweckbindung

 

Eine Verwendung von personenbezogenen Daten für einen anderen als den vorab festgelegten Zweck ist ausgeschlossen, es sei denn es liegt eine Einwilligung des Betroffenen vor oder ein Gesetz bzw. eine Rechtsvorschrift erlaubt oder ordnet dies an.

 

Prinzip der Datensparsamkeit

 

Bei allen Arbeitsvorgängen werden die gesetzlichen Löschfristen beachtet. Werden personenbezogene Daten nicht mehr benötigt, werden sie ohne Ausschöpfung der Löschfristen vorzeitig gelöscht.

 

IT-Sicherheit

 

Eine wirksame Umsetzung des Datenschutzes ist nur mit einer wirkungsvollen IT-Sicherheit zu erreichen. Entsprechend formuliert die versicherungs- und finanzkontor friedrichs gmbh neben den Prinzipien zur Umsetzung des Datenschutzes Prinzipien zur IT-Sicherheit und eine daraus resultierende IT-Sicherheitsrichtlinie

 

Die Vermeidung von Unterbrechungen und Inkonsistenzen der datenverarbeitenden Dienste spielt für die Ansprüche an den Datenschutz der versicherungs- und finanzkontor friedrichs gmbh eine maßgebliche Rolle bei der Ausübung der Betroffenenrechte. Deswegen werden die für die Erbringung von Dienstleistungen eingesetzten informationstechnischen Infrastrukturen in ihrer Verfügbarkeit und Fehlerfreiheit bereitgestellt und gesichert.

 

Fehlfunktionen und Unregelmäßigkeiten in Daten und informationstechnischen Infrastrukturen sind nur in sehr geringem Umfang und nur in Ausnahmefällen akzeptabel.

Daher werden die Daten und informationstechnischen Infrastrukturen der versicherungs- und finanzkontor friedrichs gmbh in ihrer Integrität gesichert.

Die unberechtigte Einsichtnahme oder Weitergabe von Daten der versicherungs- und finanz-kontor friedrichs gmbh ist nicht zulässig. Um den Anforderungen an den Schutz sensibler Daten zu entsprechen, werden die Daten und informationstechnischen Infrastrukturen in ih-rer Vertraulichkeit gesichert und alle Mitarbeiter in ihrer Nutzung und Funktion eingewiesen und geschult.

Umsetzung

Die Umsetzung des Datenschutzes und der IT-Sicherheit in den Arbeitsabläufen der versicherungs- und finanzkontor friedrichs gmbh erfordert technische und organisatorische Maßnahmen. Diese Maßnahmen werden in weiterführenden Dokumenten festgelegt und laufend aktuell gehalten. Zur Abwehr und zur Minderung der Folgen von Angriffsversuchen auf die informationstechni-schen Infrastrukturen ergreift die versicherungs- und finanzkontor friedrichs gmbh sowohl proaktive als auch zeitnahe reaktive Maßnahmen.

Geltungsbereich

Diese Leitlinie gilt für die versicherungs- und finanzkontor friedrichs gmbh, deren Mitarbeiter, den externen Dienstleistern und Lieferanten.

Geltungsdauer

Diese Leitlinie tritt mit 24.0.5.2018 in Kraft. Sie gilt, bis sie außer Kraft gesetzt oder durch eine jüngere Fassung ersetzt wird