Datenschutzrichtlinie gemäß Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz / TDDDG
Datenschutz-Richtlinie
Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die vorgenannten Kontaktdaten.
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: +49 (0)211 38424-0
Telefax: +49 (0)211 38424-10
E-Mail: poststelle(at)ldi.nrw.de
Internet: http://www.ldi.nrw.de
Im Anhang zu dieser Richtlinie finden Sie eine Übersicht über die Geschäftspartner mit denen wir in der Regel zusammenarbeiten. An diese findet eine Datenübermittlung zur Erfüllung unseres Auftrages oder gesetzlicher Verpflichtungen statt.
1. Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.
Sie richtet sich insbesondere an:
Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.
Hierbei gelten folgende Grundsätze:
• Wahrung der Persönlichkeitsrechte
• Zweckbindung personenbezogener Daten
• Transparenz
• Datenvermeidung und Datensparsamkeit
• Sachliche Richtigkeit/ Aktualität der Daten
• Vertraulichkeit bei der Datenverarbeitung
• Sicherheit bei der Datenverarbeitung
• Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
2. Begriffsdefinitionen (Art. 4 DS-GVO)
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte. Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5 + 6 DS-GVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden). Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). Wir dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.
Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.
4. Verpflichtung auf Vertraulichkeit
Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert und besteht auch nach der Beendigung ihrer Tätigkeit fort.
5. Verarbeitungsübersichten (Art. 30 DS-GVO)
Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.
6. Beschaffung von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden.
7. Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.
8. Technische und organisatorische Maßnahmen
Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.
Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.
Stand: 01.05.2018
Datenschutz für unsere Webseiten
Diese Datenschutzerklärung bzw. nachfolgende Angaben gelten für unsere extern bedienbaren Webseiten:
www.vvm24.de (Homepage)
app.vvm24.net (Kunden-Portal)
portal.vvm24.net (Kunden-Portal)
smgw.vvm24.net (SecureMail Messenger)
Der Schutz Ihrer persönlichen Daten ist Ihr gutes Recht. Auch uns liegt der Datenschutz sehr am Herzen und ist gerade deshalb ein wichtiger Teil unserer Unternehmensphilosophie. Selbstverständlich nutzen wir Ihre Daten ausschließlich zur Gestaltung Ihrer gewünschten Versicherungs- und Vorsorgesituation sowie zur Erfüllung gesetzlicher Auflagen wie z.B. im Rahmen unserer Belegpflicht verpflichtenden Behörden und Unternehmen gegenüber. An zu diesen Zwecken unberechtigte Stellen geben wir keine Daten unserer Kunden weiter.
1. Name und Kontaktdaten der für die Verarbeitung Verantwortlichen
Verantwortliche für die Datenverarbeitung sind:
Herr Oliver Vrchoticky (Gesellschafter und Geschäftsführer)
Herr Ferdinand Vrchoticky (Gesellschafter und Geschäftsführer)
VVM-VersMakler GmbH
Neustraße 20
D-46236 Bottrop
E-Mail: info(at)vvm24.de
Telefon: +49 (0)2041-18256-0
Telefax: +49 (0)2041-18256-26
2. Verarbeitung personenbezogener Daten, Rechtsgrundlagen sowie Zwecke der Verwendung
a) Beim Besuch unserer Webseiten
Beim Aufrufen unserer Webseiten werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseiten gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseiten
• Gewährleistung einer komfortablen Nutzung unserer Webseiten
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Darüber hinaus setzen wir beim Besuch unseres „Kunden-Portals“ Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter der Ziff. 4 dieser Datenschutzerklärung.
b) Bei Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf den Webseiten bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.
Gleiches gilt für unsere Formulare für Ihre Änderungsmitteilung zu Ihren Adress- bzw. Kommunikationsdaten.
3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von ihnen erfolgen, erforderlich sind.
• dies nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt
• dies nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
4. Cookies
Auf unserem Kunden-Portal setzt unser Dienstleister „ASSFINET GmbH“ Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseiten bereits besucht haben. Diese werden nach Verlassen unserer Webseite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Webseite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseiten nutzen können.
5. Analyse-Tools
Wir verwenden derzeit keine Analyse-Tools.
6. Social Media Plug-ins
Wir verwenden derzeit keine Social Media Plugins.
7. Betroffenenrechte
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info(at)vvm24.de.
9. Datensicherheit
Zur Ihrer Sicherheit verwenden wir innerhalb des Webseiten-Besuchs ausschließlich das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
10. E-Mail-Kommunikation
Bei der E-Mail-Kommunikation kann die vollständige Datensicherheit von uns nicht gewährleistet werden, sodass wir Ihnen bei Informationen mit hohem Geheimhaltungsbedürfnis stets den Postweg empfehlen.
Unsere Mitarbeitenden verfügen allerdings alle über persönliche S/MIME- und PGP-Zertifikate, sodass eine verschlüsselte E-Mail-Kommunikation unter entsprechender Verwendung dieser möglich ist. Dazu müssen Sie selbst über ein solches Zertifikat für Ihre persönliche E-Mail-Adresse verfügen und der Austausch der öffentlichen Schlüssel hatte bereits stattgefunden. Dieser Austausch findet grundsätzlich bei jeder E-Mail-Kommunikation statt, sobald die E-Mails mit Ihrem Zertifikat digital signiert werden. Da allerdings während der ersten E-Mail-Kommunikation regelmäßig der öffentliche Schlüssel des Empfängers noch unbekannt ist, sollten vertrauliche Informationen erst anschließend per E-Mail übertragen werden. Die Antwort unserer Mitarbeitenden wäre demnach bereits verschlüsselt, wenn Ihre E-Mail an uns mit Ihrem Zertifikat signiert wurde.
11. Externe Host Provider
Host Provider unserer Webseite „www.vvm24.de“ ist:
xdot GmbH
Feldstiege 78
D-48161 Münster
Internet: www.x-serv.de
Host Provider unseres Kunden-Portals „portal.vvm24.net“ bzw. „app.vvm24.net“ ist:
ASSFINET GmbH
Max-Planck-Straße 14
D-53501 Grafschaft
Internet: www.assfinet.de
12. Aktualität und Änderung dieser Datenschutzerklärung
Durch die Weiterentwicklung unserer Webseiten und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://www.vvm24.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.
Stand: 01.05.2018
Unsere digitale Visitenkarte
Einfach via Smartphone App scannen!
Kontakt
- Neustraße 20 D-46236 Bottrop
-
+49 (0)2041-18256-0
- info@vvm24.de
Unternehmensbroschüre
Erfahre mehr über die VVM Versicherung.