X
Eine Überschrift. Und ein direktes Eingeständnis: Datenschutz ist eben Datenschutz. Wo also schon kraft Titulierung jeder Texter stöhnt, hat auch unser Texter gestöhnt. Hat noch kurz diesen Einstiegsabsatz verfasst. Und sich dann vom Acker gemacht. Allerdings nicht ohne all jenen, die Spaß an Datenschutz haben, Spaß an der Lektüre unserer Datenschutzerklärung zu wünschen. Petri heil!
Datenschutzerklärung der defendo Assekuranzmakler GmbH und der defendo Vorsorgemakler GmbH:
Vorab: Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (kurz: DSGVO). Nachfolgend informieren wir über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (analog Artikel 13 und 14 DSGVO). Fragen und/oder Anmerkungen zu dieser unserer Datenschutzerklärung beantworten wir gerne nach Mail an die unter Ziffer 2 bzw. 3 angegebene E-Mail-Adresse.
Inhaltsübersicht:
I. Überblick
I.1 Geltungsbereich
I.2 Verantwortlicher
I.3 Datenschutzbeauftragter
I.4 Datensicherheit
II. Datenverarbeitung
II.1 Allgemeines
II.2 Aufruf der Webseite/Applikation
II.3 Newsletter
II.4 Bewerbung
II.5 Kundensupport
II.6 Tracking
II.7 Social Media-Plugins
II.8 Vertrieb / Verwaltung
II.9 Unternehmenspräsenzen
III. Betroffenenrechte
III.1 Widerspruchsrecht
III.2 Auskunftsrecht
III.3 Berichtigungsrecht
III.4 Recht auf Löschung („Recht auf Vergessenwerden“)
III.5 Recht auf Einschränkung der Verarbeitung
III.6 Recht auf Datenübertragbarkeit
III.7 Widerrufsrecht bei Einwilligung
III.8 Beschwerderecht
I. Überblick
Eingangs geht es um Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, zum Datenschutzbeauftragten und zur Datensicherheit.
I.1 Geltungsbereich
Auf dieser Seite informieren wir über Art, Umfang und Zweck der von uns erhobenen personenbezogenen Daten, die sowohl beim Besuch dieser Homepage als auch bei anderen Verarbeitungen unter unserer Verantwortung, welche nicht in Zusammenhang mit dieser Homepage stehen, verarbeitet werden.
I.2 Verantwortlicher für die Datenverarbeitung
Über die Zwecke & Mittel der Verarbeitung von personenbezogenen Daten – im Zusammenhang mit den zuvor genannten Services –entscheiden beide defendo-Gesellschaften:
defendo Assekuranzmakler GmbH
Ackerstraße 29 | 10115 Berlin
defendo Vorsorgemakler GmbH
Unter den Linden 32-34 | 10117 Berlin
datenschutz@defendo.versicherung
I.3 Datenschutzbeauftragter
DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22 | 22589 Hamburg
Kontakt: www.dsextern.de/anfragen
I.3 Datensicherheit
Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir ein Informationssicherheitsmanagementsystem etabliert.
II. Datenverarbeitung
In diesem Abschnitt informieren wir über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Der besseren Übersichtlichkeit wegen gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services.
II.1 Allgemeines
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
A. Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung personenbezogener Daten.
B. Folgen der Nichtbereitstellung
Bei erforderlichen Daten – bei der Eingabe als Pflichtangaben gekennzeichnet – hat die Nichtbereitstellung zur Folge, dass Services nicht erbracht werden können. Weiterhin hat die Nichtbereitstellung unter Umständen zur Folge, dass unsere Dienste nicht in gleicher Form & Qualität erbracht werden können.
C. Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), sofern dies zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 c) DSGVO oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gemäß Art. 6 Abs. 1 f) DSGVO erforderlich sein sollte.
D. Speicherdauer
Wir speichern Daten nicht länger als für die jeweiligen Verarbeitungszwecke notwendig. Sind Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht – es sei denn, deren befristete Aufbewahrung ist aus den nachfolgend beispielhaft genannten Gründen weiterhin notwendig:
Die Erfüllung handels- & steuerrechtlicher Aufbewahrungspflichten.
Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften.
Ebenso ist es uns möglich, Daten zu speichern, wenn wir hierfür eine ausdrückliche Einwilligung erhalten haben.
E. Datenkategorien
Accountdaten: Login-/Benutzerkennung & Passwort
Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
Adressdaten: Straße, Hausnummer, Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), Faxnummer(n), E-Mail-Adresse(n)
Anmeldedaten: Informationen über den Service, über den die Anmeldung erfolgt ist; Zeitpunkte & technische Informationen zu Anmeldung, Bestätigung & Abmeldung; bei der Anmeldung angegebene Daten
Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie PayPal
Zugriffsdaten: Datum & Uhrzeit des Besuchs unseres Services; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufener Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet-Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen
Bewerbungsdaten: Lebenslauf, Zeugnisse, Nachweise, Arbeitsproben, Zertifikate, Bilder
Daten gemäß Art. 9 DSGVO: Daten, aus denen die rassische & ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die genetischen Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person
II.2 Aufruf der Website/Applikationen
Nachfolgend beschreiben wir, wie personenbezogene Daten beim Aufrufen unserer Services verarbeitet werden. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter B.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.
A. Informationen zur Verarbeitung
Datenkategorie: Zugriffsdaten
Zweckbestimmung: Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose
Rechtsgrundlage: Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1f DSGVO
Ggfls. berechtigtes Interesse: ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme
Speicherdauer: 7 Tage
B. Empfänger personenbezogener Daten
Empfängerkategorie: 1. externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen) bereitstellen, die zur Anzeige des Service erforderlich sind. 2. IT-Sicherheitsdienstleister & Hosting-Dienstleister.
Betroffene Daten : 1. Zugriffsdaten. 2. Zugriffsdaten.
Rechtsgrundlage der Übermittlung: 1. Auftragsverarbeitungen gemäß Art. 6 Abs. 1f DSGVO. 2. Auftragsverarbeitungen gemäß Art. 28 DSGVO.
Ggfls. berechtigtes Interesse: 1. Ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte. 2. Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken/Schwachstellen & Hosting.
II.3 Bewerbung
In einem laufenden Bewerbungsprozess verarbeiten wir personengebundene Daten auf folgende Weise:
A. Informationen zur Verarbeitung
Datenkategorie: 1. Adressdaten & Kontaktdaten. 2. Personenstammdaten. 3. Bewerbungsdaten.
Zweckbestimmung: 1. Identifizierung, Kontaktaufnahme, Kommunikation zur Vertragsanbahnung. 2. Identifizierung, Kontaktaufnahme, Altersüberprüfung. 3. Bewerberauswahl.
Rechtsgrundlage: jeweils Vertrag gemäß Art. 6 Abs. 1b DSGVO
Ggfls. berechtigtes Interesse: –
Speicherdauer: jeweils 6 Monate.
B. Empfänger personenbezogener Daten
Empfängerkategorie: 1. Jobbörsen (unter anderem: Monster Worldwide Deutschland GmbH; StepStone Deutschland GmbH). 2. defendo Assekuranzmakler GmbH und defendo Vorsorgemakler GmbH.
Betroffene Daten: 1. Identifizierung, Kontaktaufnahme, Kommunikation zur Vertragsanbahnung. 2. Bewerberauswahl, Identifizierung, Kontaktaufnahme, Kommunikation zur Vertragsanbahnung.
Rechtsgrundlage der Übermittlung: 1. Vertrag gemäß Art. 6 Abs. 1b DSGVO. 2. Auftragsverarbeitung gemäß Art. 28 DSGVO.
Ggfls. berechtigtes Interesse: –
II.4 Kundensupport
Bei Kontaktaufnahme mit unserem Kundenservice kann es zur Verarbeitung personenbezogener Daten kommen.
A. Informationen zur Verarbeitung
Datenkategorie: Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden
Zweckbestimmung: Bearbeitung von Kundenanfragen & Nutzerbeschwerden
Rechtsgrundlage: Vertrag gemäß Art. 6 Abs. 1b DSGVO und Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1f DSGVO
Ggfls. berechtigtes Interesse: Kundenbindung & Verbesserung unseres Service
Speicherdauer: Dauer der Bearbeitung der Anfrage
B. Empfänger personenbezogener Daten
Empfängerkategorie: 1. defendo Assekuranzmakler GmbH und defendo Vorsorgemakler GmbH. 2. Versicherer. 3. Kooperierende Vermittler. 4. Assekuradeure. 5. Rückversicherer. 6. Maklerpools. 7. Technische Dienstleister. 8. Tippgeber. 9. Versicherungsombudsmänner. 10. Rechtsnachfolger. 11. BaFin. 12. Rechtsanwälte. 13. Steuerberater.
Betroffene Daten : alle unter A. genannten Daten.
Rechtsgrundlage der Übermittlung: jeweils Vertrag gemäß Art. 6 Abs. 1b DSGVO und Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1f DSGVO
Ggfls. berechtigtes Interesse: Kundenbindung, Kundenbetreuung, Bearbeitung von Anfragen, ggfls. Streitschlichtung
II.5 Vertrieb/Verwaltung
Bei Kontaktaufnahme mit unserem Vertrieb kann es zur Verarbeitung personenbezogener Daten kommen.
A. Informationen zur Verarbeitung
Datenkategorie: Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden
Zweckbestimmung: Bearbeitung von Kundenanfragen & Angebotserstellungen
Rechtsgrundlage: Vertrag gemäß Art. 6 Abs. 1b DSGVO und Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1f DSGVO
Ggfls. berechtigtes Interesse: Kundenbindung & Angebotsbearbeitung
Speicherdauer: Dauer der Bearbeitung der Anfrage (ggfls. bis zur Beendigung eines Versicherungsvertrages)
B. Empfänger personenbezogener Daten
Empfängerkategorie: 1. defendo Assekuranzmakler GmbH und defendo Vorsorgemakler GmbH. 2. Versicherer. 3. Kooperierende Vermittler. 4. Assekuradeure. 5. Rückversicherer. 6. Maklerpools. 7. Technische Dienstleister. 8. Tippgeber.
Betroffene Daten : alle unter A. genannten Daten.
Rechtsgrundlage der Übermittlung: jeweils Vertrag gemäß Art. 6 Abs. 1b DSGVO und Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1f DSGVO
Ggfls. berechtigtes Interesse: Kundenbindung, Kundenbetreuung, Bearbeitung von Anfragen, ggfls. Streitschlichtung
II.6 Unternehmenspräsenzen
Wir betreiben unter www.xing.com/pages/defendo-assekuranzmakler-gmbh eine Präsenz auf dem sozialen Netzwerk XING, betrieben von dem Unternehmen New Work SE. Informationen, welche personenbezogenen Daten beim Besuch unserer Präsenz zu welchen Zwecken durch XING verarbeitet werden, finden sich unter www.privacy.xing.com/de/datenschutzerklaerung. Unser Unternehmen erhebt während des Besuchs unseres XING-Profils keine personenbezogenen Daten.
III. Betroffenenrechte
III.1 Widerspruchsrecht
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, haben User das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Außerdem haben User das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Das Widerspruchsrecht lässt sich kostenfrei ausüben.
Erreichbar sind wir über die unter I.2 genannten Kontaktdaten.
III.2 Auskunftsrecht
User haben gemäß Art. 15 DSGVO das Recht zu erfahren, ob sie betreffende personenbezogenen Daten von uns verarbeitet werden, welche dies ggfls. sind und das Recht auf weitere Informationen.
III.3 Berichtigungsrecht
User haben gemäß Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben User das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
III.4 Recht auf Löschung
User haben das Recht, von uns zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden („Recht auf Vergessenwerden“), sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
III.5 Recht auf Einschränkung der Verarbeitung
User sind berechtigt, eine Einschränkung bei der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchstaben a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
III.6 Recht auf Datenübertragbarkeit
User haben das Recht, sie betreffende personenbezogene Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen & maschinenlesbaren Format zu erhalten. Weiterhin haben User das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
III.7 Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Einwilligung beruht, besteht das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
III.7 Beschwerderecht
User haben ein Beschwerderecht bei einer Aufsichtsbehörde.
Stand dieser Datenschutzerklärung: 11.11.2024