Datenschutzrichtlinie
www.bootsversicherung-online-vergleich.de
Georg Schöpplein

Hitdorfer Str. 148 , 51371 Leverkusen, Tel. 02173-42103,
Email: info@bootsversicherung-online-vergleich.de

Geltungsbereich

Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen/ und seiner/n Niederlassung/en. Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.

Sie richtet sich insbesondere an:

Mitarbeiter, Kunden und Interessenten, Versicherer, Dienstleister und Partner.

Hierbei gelten folgende Grundsätze:

- Wahrung der Persönlichkeitsrechte
- Zweckbindung personenbezogener Daten
- Transparenz
- Datenvermeidung und Datensparsamkeit
- Sachliche Richtigkeit/ Aktualität der Daten
- Vertraulichkeit bei der Datenverarbeitung
- Sicherheit bei der Datenverarbeitung
- Löschung und Sperrung von Daten auf Anforderung

1 Begriffsdefinitionen

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.

Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

2 Der betriebliche Datenschutzbeauftragte (DSB)
Jeder Mitarbeiter unseres Unternehmens kann sich unmittelbar mit Hinweisen, Anregungen oder Beschwerden an den DSB wenden, auf Wunsch wird absolute Vertraulichkeit gewahrt.

Aufgrund unserer Unternehmensgröße haben wir keine Pflicht einen Datenschutzbeauftragten zu benennen. Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die vorgenannten Kontaktdaten.

3 Erheben, Verarbeiten und Nutzen personenbezogener Daten

Das Erheben, Verarbeiten und Nutzen personenbezogener Daten in unserem Unternehmen geschieht auf Basis eines Auftrages unserer Kunden. Ohne eine konkrete Beauftragung und eine ausdrückliche datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). Wir dokumentieren unsere Tätigkeit vollumfänglich über unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet. Nachstehend zu dieser Richtlinie finden Sie eine Übersicht über die Geschäftspartner mit denen wir in der Regel zusammenarbeiten. An diese findet eine Datenübermittlung zur Erfüllung unseres Auftrages statt.

4 Verpflichtung auf das Datengeheimnis

Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert und besteht auch nach der Beendigung ihrer Tätigkeit fort.

5 Verarbeitungsübersichten (Art. 30 DS-GVO)

Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert und besteht auch nach der Beendigung ihrer Tätigkeit fort.

6 Beschaffung von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird über den Einkauf unserer IT-Abteilung/ unseres IT-Dienstleisters besorgt.

Die Rechner werden in der IT/ durch den Dienstleister bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden. Unsre Rechner sind mit Virenscanner und Firewall geschützt.

7 Passwortrichtlinien

Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.

8 Technische und organisatorische Maßnahmen

Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir eine separate Checkliste, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren. Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.

9 Rechte von Betroffenen (ART.11-23 DS-GVO)

1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.

2. Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.

3. Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.

4. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt¬ und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten gesperrt werden.

5. Der Betroffene ist berechtigt, die Löschung oder Sperrung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.

6. Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.

7. Der Betroffene hat ein Beschwerderecht bei der folgenden Aufsichtsbehörde:
Hier die Kontaktdaten:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
Telefax: 0211 38424-10
https://www.ldi.nrw.de/metanavi_Kontakt/ .

10. Verfahren bei „Datenpannen“ (Art. 33 DS-GVO)

Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten. In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.

Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.

Bitte beachten Sie: Jeder dieser Dienstleister bzw. Versicherer erhält personenbezogene Daten nur dann, wenn dies zur Erfüllung der übertragenen Aufgabe erforderlich ist. Andernfalls findet keine Datenübermittlung statt.

Versicherer

Helvetia Versicherung, Frankfurt am Main
Mannheimer Versicherung, Mannheim
Allianz Versicherungs-AG München, Köln, Hamburg
Gothaer Versicherungs-AG Köln
Generali Versicherung München, Köln
Concordia Versicherung Dortmund

GSM Hamburg

IT-Dienstleister: Nösse Datentechnik GmbH, Leverkusen

Leverkusen, den 22.05.2018