Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1 der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert:

I. Informationen über uns als Verantwortliche

II. Rechte der Nutzer und Betroffenen

III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

Doris Leibrock-von Versen
Schulze-Delitzsch-Str- 2
66450 Bexbach
Tel. 06826 510520
Fax 06826 5240095
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


II. Rechte der Nutzer und Betroffenen
    

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht auf

  • Bestätigung, ob die betreffenden Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO),
  • oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist,
  • auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist.
Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Informationen bezüglich Ihres Widerspruchsrechts nach Art. 21 Datenschutz-Grundverordnung
Sie haben als Nutzer und Betroffener nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der Sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 Buchst. e oder f DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
Der Widerspruch wirkt für die Zukunft. Verarbeitungsvorgänge, die vor dem Widerspruch erfolgt sind, sind davon nicht betroffen. Der Widerspruch kann formfrei an die unter I. genannten Verantwortlichen erfolgen.


III. Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Kontaktanfragen / Kontaktmöglichkeit
Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich - ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 DSGVO.
Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.
Für die Rechte auf Auskunft und auf Löschung gelten die Einschränkungen der §§ 34 und 35 BDSG. Darüber hinaus haben Sie ein Beschwerderecht nach Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde gem. § 19 BDSG.
Eine uns erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen.

Übermittlung von personenbezogenen Daten
Falls wir personenbezogene Daten an andere Personen oder Unternehmen übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung, einer gesetzlichen Erlaubnis, aufgrund einer rechtlichen Verpflichtung (z.B. an öffentliche Stellen und Institutionen wie Aufsichtsbehörden oder Finanzbehörden) oder auf Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO. Weitere Kategorien von Empfängern können Sie diesen Datenschutzhinweisen entnehmen.

Dauer der Speicherung
Sofern in diesen Datenschutzhinweisen nicht anders angegeben, werden personenbezogene Daten nur solange gespeichert, wie es zur Erfüllung des jeweiligen Zwecks oder zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich insbesondere aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und der Verordnung über die Finanzanlagenvermittlung sowie der Versicherungsvermittlungsverordnung. Die dort vorgegebenen Fristen können bis zu 10 Jahren betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahren betragen können. Sobald Ihre Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden diese gelöscht.

Übermittlung von Daten in Drittstaaten
Eine Verarbeitung von personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums erfolgt nicht.

Automatische Entscheidungsfindung
Eine automatische Entscheidungsfindung oder Profiling (Art. 22 Abs. 1 und 4 DSGVO) erfolgt im Rahmen dieser Webseite nicht.

Weitere Informationen zur Datenverarbeitung - Cookies
Die Internetseiten verwenden teilweise sogenannte Cookies. Hierbei handelt es sich um kleine Datenpakete, die auf dem Endgerät des Kunden gespeichert werden. Neben so genannten Session-Cookies, die automatisch gelöscht werden, sobald Sie sich abmelden oder den Browser schließen, werden auch so genannte permanente Cookies verwendet, die einen wiederkehrenden Nutzer erkennen. Diese Cookies erlöschen automatisch nach einem festen Zeitraum.
Es ist jederzeit möglich, dass Setzen eines Cookies durch entsprechende Einstellungen im Internetbrowser zu widersprechen. Bereits gesetzte Cookies können Sie jederzeit löschen. Bei einer Deaktivierung von Cookies können möglicherweise nicht alle Funktionen unserer Webseite im vollen Umfang genutzt werden. Rechtsgrundlage für das Setzen eines Cookies ist die Wahrung der vorstehend genannten berechtigten Interessen gemäß Art. 6 Abs. 1 DSGVO.


Erfassung allgemeiner Daten und Erstellung von Protokolldaten
Bei Aufruf unserer Webseite werden automatisch allgemeine Daten und Informationen erfasst und in einem Protokoll des Servers gespeichert. Folgende Daten können hierbei erhoben werden:

  • Informationen zum Browsertyp und Version
  • Informationen zum Betriebssystem des Nutzers
  • Informationen zum Service-Provider des Nutzers
  • Die Internet-Protokoll-Adresse (IP-Adresse) des Nutzers oder aufrufenden Systems
  • Datum und Uhrzeit des Zugriffs

Die Verarbeitung dieser Daten dient der Bereitstellung unserer Webseite, zur Gewährleistung der Funktionsfähigkeit unserer Informationstechnischen Systeme und der Optimierung unserer Webseite. Diese grundsätzlich anonym erhobenen Daten und Informationen werden durch uns statistisch ausgewertet, mit dem Ziel, den Datenschutz und die Datensicherheit sicherzustellen. Die Daten der Logfiles werden dabei stets getrennt von anderen gegebenenfalls erfassten personenbezogenen Daten gespeichert und grundsätzlich nicht an Dritte weitergegeben. Die Löschung der Daten erfolgt automatisch nach Fristlablauf. Rechtsgrundlage für die vorrübergehende Verarbeitung der Daten ist die Wahrung der vorstehend genannten berechtigten Interessen gemäß Art. 6 Abs. 1 DSGVO.


Kontaktformular und E-Mail-Kontakt
Auf unserer Webseite finden Sie eine E-Mail-Adresse, über die Sie mit uns auf elektronischem Weg Kontakt aufnehmen können. Nutzen Sie diesen Kanal und nehmen mit uns Kontakt auf, so werden die von Ihnen uns übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung und weitere Verarbeitung dieser Daten dient ausschließlich der Bearbeitung Ihrer Kontaktanfrage und zur anschließenden Kontaktanfrage mit Ihnen. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht. Eine Ausnahme besteht dann, wenn Ihre Anfrage eine Weitergabe der Daten zur Bearbeitung Ihrer Kontaktanfrage erforderlich macht. Die von Ihnen übermittelten Daten werden nach Abschluss des Vorgangs gelöscht, sofern der Löschung keine vertraglichen oder gesetzlichen Aufbewahrungsfristen entgegenstehen. In diesem Fall werden die aufbewahrungspflichtigen Daten nach Fristablauf gelöscht. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. DSGVO. 

Datenschutz-Richtlinie
Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die untenstehenden Kontaktdaten.
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat.
Für unser Unternehmen ist dies:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Postfach 10 26 31
66026 Saarbrücken

oder:

Fritz-Dobisch-Straße 12
Telefon: 06 81/947 81-0
Telefax: 06 81/947 81-29

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Homepage: http://www.datenschutz.saarland.de

Im Anhang zu dieser Richtlinie finden Sie eine Übersicht über die Geschäftspartner mit denen wir in der Regel zusammenarbeiten. An diese findet eine Datenübermittlung zur Erfüllung unseres Auftrages oder gesetzlicher Verpflichtungen statt.

1. Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG neu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.

Sie richtet sich insbesondere an:
Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.

Hierbei gelten folgende Grundsätze:

  • Wahrung der Persönlichkeitsrechte
  • Zweckbindung personenbezogener Daten
  • Transparenz
  • Datenvermeidung und Datensparsamkeit
  • Sachliche Richtigkeit/ Aktualität der Daten
  • Vertraulichkeit bei der Datenverarbeitung
  • Sicherheit bei der Datenverarbeitung
  • Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung


2. Begriffsdefinitionen (Art. 4 DS-GVO)

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener).
Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.
Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse. Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5 + 6 DS-GVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden). Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). Wir dokumentieren unsere Tätigkeit umfänglich und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet. Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.

4. Verpflichtung auf Vertraulichkeit
Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert und besteht auch nach der Beendigung ihrer Tätigkeit fort.

5. Verarbeitungsübersichten (Art. 30 DS-GVO)
Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.

6. Beschaffung von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden

7. Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.

8. Technische und organisatorische Maßnahmen
Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.
Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.

9. Rechte von Betroffenen (Art. 12 -23 DS-GVO)

  1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.

  2. Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.

  3. Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.

  4. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden.

  5. Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.

  6. Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.

  7. Der Betroffene hat das Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtig werden.

  8. Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer Datenschutzorganisation.


10. Verfahren bei „Datenpannen“ (Art. 33 DS-GVO)
Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten. In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.