Impressum | Datenschutz | Erst-/ Statusinformation
Datenschutz-Richtlinie
Revisions-Stand 02/2024
Steffen Hühn
Versicherungs- und Finanzmakler
Schillerstraße 7
07907 Schleiz
Telefon: 03663 424179
E-Mail: info@huehn-versicherungsmakler.de
Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere
Geschäftsführung. Sie erreichen uns über die vorgenannten Kontaktdaten.
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen
Sitz hat. Für unser Unternehmen ist dies:
Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Häßlerstr. 8, 99096 Erfurt
Tel.-Nr. 0361/57311-2900; Fax: 0361-57311-2904; https://www.tlfdi.de/tlfdi
Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden
Verantwortlichen beim obengenannten Unternehmen auf Basis der gesetzlichen Regelungen der
Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutz (BDSGneu).
Sie richtet sich insbesondere an:
Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.
Hierbei gelten folgende Grundsätze:
- Wahrung der Persönlichkeitsrechte
- Zweckbindung personenbezogener Daten
- Transparenz
- Datenvermeidung und Datensparsamkeit
- Sachliche Richtigkeit / Aktualität der Daten
- Vertraulichkeit bei der Datenverarbeitung
- Sicherheit bei der Datenverarbeitung
- Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
Begriffsdefinitionen (Art.4 DS-GVO)
Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer
Natürlichen Person (Betroffener). Beispiele: Name, Vorname, Adressdaten, Vertragsdaten, E-Mail-
Inhalte. Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft,
politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit,
Gesundheit, oder Sexualleben, sowie wirtschaftliche Verhältnisse.
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt,
verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5+6 DS-GVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen
geschieht auf der Basis des von uns verwendeten Maklerauftrages und den mitgeltenden
Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet
werden). Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung
durch unsere Kunden werden wir nicht tätig. Die Daten werden ausschließlich zu den vereinbarten
Zwecken verarbeitet. Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach
den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen
gelöscht. Die Fristen können zu Verteidigung von möglichen Rechtsansprüchen entsprechend
verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.
Verpflichtung auf Vertraulichkeit
Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung
der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert.
Verarbeitungsübersichten (Art. 30 DS-GVO)
Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir
Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken
für Rechte und Freiheiten der Betroffenen aufweisen und damit Vorabkontrolle/ Datenschutz-
Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine
Einsichtnahme durch die Behörden.
Beschaffung von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur,
Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert.
Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen,
die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der
Geschäftsführung installiert werden.
Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung
notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.
Technische und orangisatorische Maßnahmen
Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie
organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten
personenbezogenen Daten zu gewähren. Eine Übermittlung in Drittländer ist zum aktuellen
Zeitpunkt nicht geplant.
Rechte von Betroffenen (Art.12-23 DS-DVO)
1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher
Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils
anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers
(z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
2. Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des
Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
3. Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre
Berichtigung und Ergänzung verlangen.
4. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der
Werbung oder der Markt- und Meinungsforschung widersprechen. Für diese Zwecke müssen die
Daten für die Verarbeitung eingeschränkt (gesperrt) werden.
5. Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage
für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck
der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist.
Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige
Interessen müssen beachtet werden.
6. Der Betroffene hat ein grundsätzliches Widerrufsrecht gegen die Verarbeitung seiner Daten mit
Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund
einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt
nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
7. Der Betroffene hat eine Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personen-
bezogenen Daten in einem strukturierten, gängigen und maschinen lesbaren Format zu erhalten.
Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
8. Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das
Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer
Datenschutzorganisation.
Verfahren bei “Datenpannen” (Art. 33 DS-GVO)
Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB
unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum
Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft
ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten. In Fällen von
unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch
Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im
Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht
bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.
Erklärung zum Schutz Ihrer Daten bei Besuch unserer Homepage
1. Formulare
Auf unserer Internetseite können Sie für die elektronische Kontaktaufnahme das Kontaktformular
nutzen. Geben Sie Ihre persönlichen Daten wie beispielsweise Name, Geburtsdatum, Anschrift,
Bankverbindung oder sonstige Daten z.B. zur Erstellung einen Angebots oder Meldung eines
Schadens in ein Formular ein, werden diese von uns gespeichert und ausschließlich zu diesen
Zwecken verarbeitet. Persönliche Daten über Minderjährige erheben wir wissentlich nur bei
Erziehungsberechtigten und nur, wenn und soweit die personenbezogene Verarbeitung und
Nutzung zur Erfüllung eines Vertragsverhältnisses erforderlich ist.
2. Einbindung und Verwendung von Inhalten Dritter
In unserer Webseite können Inhalte von Dritten, insbesondere Angebotsprogramme,
Vergleichsrechner und Produktangebote z.B. von Versicherern eingebunden sein.
Diese Inhalte können im Design unseres Internetauftritts sein. Für die Inhalte gelten die
Datenschutzerklärungen des Dritten, welche an der entsprechenden Stelle verlinkt sind, bzw. im
Internetauftritt des Dritten ersichtlich sind.
3. Server-Log-Daten
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten
Server-Log-Dateien, die Ihr Browser automatisch an uns vermittelt. Dies sind:
* Browsertyp und Browserversion
* verwendetes Betriebssystem
* Referrer URL
* Hostname des zugreifenden Rechners
* Uhrzeit der Serveranfrage
* IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 li.f DSGVO, der die Verarbeitung von Daten
zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme
Um für Sie tätig werden zu können, müssen wir Daten von Ihnen erfassen, speichern und an Dritte
weitergeben. Dies tun wir beispielsweise, wenn wir Ihre Risikosituation erfassen und diese Daten
an verschiedene Versicherer weitergeben, um für Sie passende Angebote zu erhalten.
Hierzu nutzen wir auch sogenannte Maklerdienstleister.
Oft ist es auch erforderlich, dass wir Sie betreffende Daten von Dritten anfordern.
In erster Linie sind dies Versicherer, aber auch Daten von Ärzten, Steuerberatern, Rechtsanwälten
und Auskünften können beispielsweise erforderlich sein.
Gesundheitsdaten werden ausschließlich erhoben, soweit es für die Vermittlung von Lebens-,
Kranken- oder Unfallversicherungen (Personenversicherungen erforderlich, bzw. bei der Abwicklung
von Leistungs- und Schadenfällen.
Sie können diese Einwilligungen jeweils einzeln erteilen und jederzeit mit Wirkung für die Zukunft
widerrufen.
Beachten Sie bitte, dass wir dann ggfs. nicht mehr für Sie tätig sein können.
Einwilligung zur Erfassung und Anforderung von Daten
Sie willigen ein, dass wir Daten von Ihnen erheben und von Dritten anfordern. Sofern wir
Gesundheitsdaten von Ärzten anfordern, werden wir Sie darüber informieren.
Einwilligung zur Speicherung von Daten
Sie willigen ein, dass wir die erfassten und angeforderten Daten im erforderlichen Umfang
speichern und verarbeiten bzw. von berechtigten Dritten speichern und verarbeiten lassen.
Einwilligung zur Weitergabe von Daten
Sie willigen ein, dass wir Daten im erforderlichen Rahmen unserer Maklertätigkeit an Dritte
weitergeben. Dritte sind hier beispielsweise Versicherer, Maklerdienstleister, Werkstätten, Gutachter
und sonstige Dienstleister. Auf Anfrage erhalten Sie selbstverständlich auch Auskunft, an wen
tatsächlich die betreffenden Daten von uns übermittelt werden.
Einwilligung zur Kontaktaufnahme
Kundeninformation ist ein Bestandteil unserer Arbeit. Sie haben die Möglichkeit der elektronischen
Kontaktaufnahme über die Formulare genutzt und erwarten eine Rückmeldung auf Ihre Anfrage,
wozu wir die übermittelnden Kontaktdaten nutzen werden. Deshalb benötigen wir Ihr Einverständnis
um unsere Tätigkeit ausüben zu können.
Änderungen innerhalb der Datenschutz-Richtlinie
Wir behalten uns vor, die Datenschutz-Richtlinie bei Bedarf anzupassen, damit diese den aktuellen
rechtlichen und technischen Anforderungen entspricht. Diese gelten dann bei einem erneuten Besuch.
Auf eine Änderung weisen wir durch den Revisionsstand hin.
Inhaber:
Steffen Hühn
Telefon:
03663 / 424179
Adresse
Steffen Hühn
Schillerstraße 7
07907 Schleiz
Tel.:
03663 424179
Fax:
03663 424181
Funk:
0171 7463952
E-Mail schreiben
Bürozeiten
Dienstag + Donnerstag
09.00 - 12.00 Uhr &
14.00 - 18.00 Uhr
sowie nach persönlicher
Terminvereinbarung
Service
Hier gelangen Sie zu
unserem Serviceangebot.
Qualität
Wir garantieren Ihnen
höchste Qualität und
eine auf Ihre Wünsche
angepasste Beratung.