Datenschutz
I. Datenschutz Hinweise gemäß DS-GVO
Revisions-Stand 06/2018
Eine Datenübermittlung findet an Dienstleister statt und öffentliche Stellen und Institutionen statt, sofern eine gesetzliche Verpflichtung besteht oder dies zur Erfüllung des mit Ihnen geschlossenen Vertrages notwendig ist. Eine Übersicht über die vorgestellten Geschäftspartner händigen wir auf Wunsch aus.
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
VHA AG
z. Hd. des Datenschutzbeauftragten
Neuer Wall 10/Jungfernstieg
20354 Hamburg
Tel. 040 822 15 3217
E-Mail: info@vha.ag
Der Datenschutzbeauftragte nimmt die ihm aus dieser Richtlinie zugewiesenen Aufgaben bei weisungsfreier Anwendung seiner Fachkunde wahr. Für Meldungen, Auskünfte etc. gegenüber den Datenschutzaufsichtsbehörden ist der DSB zuständig. Die Unternehmensabteilungen stellen die hierfür erforderlichen Informationen, Unterlagen, etc. zur Verfügung. Gleiches gilt für Anfragen, Beschwerden oder Auskunftsersuchen.
1. Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.
Sie richtet sich insbesondere an: Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.
Hierbei gelten folgende Grundsätze:
Wahrung der Persönlichkeitsrechte
Zweckbindung personenbezogener Daten
Transparenz
Datenvermeidung und Datensparsamkeit
Sachliche Richtigkeit/Aktualität der Daten
Vertraulichkeit bei der Datenverarbeitung
Sicherheit bei der Datenverarbeitung
Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
2. Begriffsdefinitionen
Art. 4 DS-GVO
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.
Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
3. Erheben, Verarbeiten, Speichern personenbezogener Daten
Art.5 + 6 DS-GVO
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden).
Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt).
Wir dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.
Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungs-fristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.
3.1 Verpflichtung auf Vertraulichkeit
Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert.
4. Verarbeitungsübersichten
Art. 30 DS-GVO
Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.
4.1 Beschaffung von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden.
4.2 Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.
4.3 Technische und organisatorische Maßnahmen
Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.
Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.
5. Rechte von Betroffenen
Art. 12 -23 DS-GVO
5.1 Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
5.2 Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
5.3 Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
5.4 Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt¬ und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden.
5.5 Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
5.6 Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
5.7 Der Betroffene hat ein Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechtet anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
5.8 Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie unter Abschnitt I. Punkt 6 a der Beschreibung unserer Datenschutzorganisation.
6. Verfahren bei „Datenpannen“
Art. 33 DS-GVO
Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.
In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.
a) Beschwerderecht
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Klosterwall 6 (Block C), 20095 Hamburg
Tel. 040 428 54 4040
Fax 040 427 91 1811
www.datenschutz-hamburg.de
II. Erklärung zum Schutz Ihrer Daten beim Besuch unserer Homepage
In Server-Logfiles werden statistische Informationen wie z.B. aufgerufene Seiten, benutztes Betriebssystem und Browsertyp, verwendete IP, Zugriffsdatum und -uhrzeit gespeichert. Diese Informationen haben keinen Personenbezug.
1. Formulare
Auf unserer Internetseite können Sie für die elektrische Kontaktaufnahme das Kontaktformular nutzen. Geben Sie Ihre persönlichen Daten wie beispielsweise Name, Geburtsdatum, Anschrift, Bankverbindung oder sonstige Daten z.B. zur Erstellung eines Angebots in ein Formular ein, werden diese von uns gespeichert und ausschließlich zu diesen Zwecken verarbeitet.
Persönliche Daten über Minderjährige erheben wir wissentlich nur bei Erziehungsberechtigten und nur, wenn und soweit die personenbezogene Verarbeitung und Nutzung zur Erfüllung eines Vertragsverhältnisses erforderlich ist.
2. Inhalte Dritter – Einbindung und Verwendung
In unserer Webseite können Inhalte von Dritten eingebunden sein. Diese Inhalte können im Design unseres Internetauftritts sein. Für diese Inhalte gelten die Datenschutzerklärungen des Dritten, welche an der entsprechenden Stelle verlinkt sind, bzw. im Internetauftritt des Dritten ersichtlich sind.
3. Cookie-Erklärung
3.1 Was sind Cookies?
Unsere Website verwendet Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers auf Ihrem Rechner abgelegt werden.
3.2 Arten von Cookies
Session Cookies: Die meisten der von uns verwendeten Cookies sind so genannte „Session Cookies“, da diese der am wenigsten störende Typ von Cookie sind. Sie werden nach Ende Ihres Besuchs auf unserer Website automatisch gelöscht.
Persistente Cookies: Diese Art von Cookies bleibt auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wieder zu erkennen. Die Cookies werden jedes Mal aktiviert, wenn Sie unsere Website besuchen.
3.3 Ist es notwendig Cookies zu akzeptieren?
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Es können möglicherweise nicht alle Funktionen vollumfänglich genutzt werden.
Sollten Sie dennoch nicht wünschen, dass Cookies auf Ihrem Rechner gespeichert werden, bitten wir Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.
4. Google-Analytics
Unsere Internetseite nutzt die Funktionen des Dienstes Google-Analytics. Anbieter dieses Dienstes ist die Google Inkorporation, 1600 Amphitheater, Parkway Mounten View, CA 94043 USA.
Auch Google Analytics verwendet die so genannten Cookies. Insoweit dürfen wir zur Vermeidung von Wiederholungen auf den oberen Punkt “Cookies” der Datenerklärung verweisen. Die durch die Cookies von Google Analytics erzeugten Informationen über Ihre Benutzung unserer Webseiten werden dann in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir haben auf unserer Website die Funktion IP-Anonymisierung aktiviert. Dies bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der europäischen Union oder in anderen Vertragssaaten über den europäischen Wirtschafstraum vor der Übermittlung in die USA gekürzt ist. Lediglich in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google wird diese Informationen in unserem Auftrag benutzen, um die von Ihnen vorgenommene Nutzung unserer Website auszuwerten, um Berichte über die Aktivitäten auf der Website zusammenzustellen und der weiteren mit der Nutzung unserer Webseiten und der Internetnutzung verbundenen Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird dabei nicht mit anderen Daten von Google zusammengeführt.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der entsprechenden Datenschutzerklärung von Google: https://support.google.com/analytics/answer/600425?hl=de.
Weiterhin ist es so, dass unsere Webseite die Funktion von Google Analytics namens demografische Merkmale nutzt. Dies bedeutet, dass Berichte erstellt werden können, welche Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten resultieren aus internetbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Die Daten können keiner bestimmten Person zugeordnet werde. Wir weisen insoweit daraufhin, dass diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktiviert werden kann. Darüber hinaus gilt der unten stehende Punkt “Widerspruch gegen Datenerfassung”.
5. Widerspruch gegen Datenerfassung
Wir weisen darauf hin, dass Sie die Erfassung Ihre Daten durch Google-Analytics verhindern können, in dem Sie auf folgenden Link klicken. In diesem Fall wird ein entsprechender Cookie aktiviert, welcher die Erfassung Ihrer Daten bei künftigen Besuchen unserer Webseite verhindert. Google Analytics deaktivieren
Sie können die Speicherung der Cookies durch Google Analytics auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wie bereits unter dem Punkt “Cookies” kann dies jedoch dazu führen, dass Sie dann ggf. nicht sämtliche Funktionen unserer Webseite voll nutzen können. Darüber hinaus können Sie die Erfassung der durch Google Analytics erzeugten Daten (einschließlich Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google selbst verhindern. Hierfür benötigen Sie einen speziellen Browser – Plug-In, den Sie unter dem folgenden Link downloaden und installieren können: https://tools.google.com/delpage/gaoptuut?hl=te.
III. Änderungen innerhalb der Datenschutz-Richtlinie
Wir behalten uns vor, die Datenschutz-Richtlinie bei Bedarf anzupassen, damit diese den aktuellen rechtlichen und technischen Anforderungen entspricht. Diese gelten dann bei einem erneuten Besuch. Auf eine Änderung weisen wir durch den Revisionsstand hin.
IV. Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme
Um für Sie tätig werden zu können, müssen wir Daten von Ihnen erfassen, speichern und an Dritte weitergeben. Sollten es im Rahmen des von Ihnen mit uns geschlossenen Vertrages notwendig sein, Informationen an Dritte weiterzugeben, werden wir auch deren jeweiligen Datenschutzbestimmungen in Ihrem Namen zustimmen.
Sie können diese Einwilligungen jeweils einzeln erteilen und jederzeit mit Wirkung auf die Zukunft widerrufen. Die Datenverarbeitung unterbleibt dann, sofern nicht Gesetze oder Erfüllung des Vertragszwecks entgegenstehen.
1. Einwilligung: Erfassung und Anforderung von Daten
Sie willigen ein, dass wir Daten von Ihnen erheben, von Dritten anfordern und an Dritte weitergeben.
2. Einwilligung: Speicherung von Daten
Sie willigen ein, dass wir die erfassten und angeforderten Daten im erforderlichen Umfang speichern und verarbeiten bzw. von berechtigten Dritten speichern und verarbeiten lassen.
3. Einwilligung: Weitergabe von Daten
Sie willigen ein, dass wir Daten im erforderlichen Rahmen an Dritte weitergeben. Auf Anfrage erhalten Sie selbstverständlich auch Auskunft, an wen tatsächlich Sie betreffende Daten von uns übermittelt wurden.
4. Einwilligung: Kontaktaufnahme/Werbung
Kundeninformation und Werbung lassen sich nicht voneinander trennen. Haben Sie die Möglichkeit der elektronischen Kontaktaufnahme über die Formulare genutzt, werden wir Ihre Kontaktdaten nutzen, um Ihnen eine Rückmeldung zu geben.