DATENSCHUTZ

Datenschutzerklärung

Wir freuen uns, dass Sie unseren Internetauftritt besuchen und bedanken uns für Ihr Interesse an der Erwin Himmelseher Assekuranz-Vermittlung GmbH & Co. KG und unseren Dienstleitungen.

Datenschutz ist für uns nicht nur gesetzliche Verpflichtung, sondern ein wichtiger Baustein unserer Informationssicherheitspolitik.

Nachfolgend informieren wir Sie ausführlich darüber, welche personenbezogene Daten (im Folgenden kurz „Daten“ genannt) bei Ihrem Besuch unseres Internetauftritts erhoben und verarbeitet werden. Weiter erklären wir Ihnen welche Art von Daten wir bei unseren Kunden erheben, verarbeiten und schützen.

Beim Gebrauch spezifischer Begrifflichkeiten wie „Verantwortlicher“ oder „Verarbeitung“ etc. verweisen wir auf die Definitionen der DSGVO (z.B. Artikel 4).

Fragen oder Anmerkungen richten Sie bitte an unseren externen Datenschutzbeauftragten:
Oliver Thehos
Tel: +49 (0) 231 53221200
E-Mail: hisv[at]vithos-dsgvo.de

Verantwortliche Stelle/Diensteanbieter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes (BDSG) und zugleich Diensteanbieter im Sinne des Telemediengesetzes (TMG) ist die Erwin Himmelseher Assekuranz-Vermittlung GmbH & Co. KG, vgl. Sie dazu unser Impressum.

Erwin Himmelseher Assekuranz-Vermittlung GmbH & Co. KG
Theodor-Heuss-Ring 23
D-50668 Köln
Tel: +49 (0)221 888 25 – 100
E-Mail: hisv[at]himmelseher.com

Aktualisierung der Datenschutzmaßnahmen

Wir bitten Sie sich regelmäßig über unsere aktuelle Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung regelmäßig den rechtlichen Anforderungen und unseren Dienstleistungen an. Für den erneuten Besuch der Internetseite gilt immer die aufgeführte Datenschutzerklärung.

Unsere Kunden informieren wir über Änderungen der Verarbeitung oder der Gesetzgebung in der Regel nur, wenn hierdurch ein Handeln ihrerseits (z.B. Einwilligung) erforderlich ist oder eine direkte Informationspflicht besteht.

Erhebung und Verwendung Ihrer Daten auf unserer Internetseite

Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder den Kontaktfragebogen in Anspruch nehmen.

Hosting des Webservers

Der uns durch unseren Hosting-Anbieter in Anspruch genommene Service dient der technischen Bereitstellung von Infrastrukturdiensten, Datenbankanwendungen, Rechen- und Speicherkapazität als Grundlage für unsere(n) Webauftritt/ Internetseite.

Auf Grundlage unseres berechtigten Interesses (Artikel 6 DSGVO) speichern wir auf diesem Webserver Datum und Uhrzeit sowie die IP- Adresse des Besuchers. Diese Daten werden anonymisiert und für eine Zugriffsstatistik unseres Internetauftrittes vorgehalten. Die Logfiles über den Zugriff werden nach 7 Tagen gelöscht, solange halten wir diese zum Schutz gegen Manipulationen, Hacking etc. vor.

Informatorische Nutzung

Für die nur informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben.
Wir bzw. unserer Hosting-Partner speichert temporär nur die Daten, die uns Ihr Internetbrowser automatisch übermittelt:

  • Datum und Uhrzeit des Abrufs einer unserer Internetseiten
  • Ihre IP-Adresse

Die IP-Adresse speichern wir aus Sicherheitsaspekten anonymisiert für die Dauer von 7 Tagen, eine personenbezogene Auswertung findet durch uns nicht statt.

Nutzung unseres Kontaktformulars

Eine Kontaktaufnahme Ihrerseits werten wir als erteilte freiwillige Einwilligung zur Verarbeitung Ihrer Daten im Rahmen der Bearbeitung Ihrer Fragen.

Soweit Sie das von uns angebotene Kontaktformular in Anspruch nehmen wollen, ist es nötig einige Daten anzugeben. Es handelt sich um diejenigen Daten, die zur jeweiligen Abwicklung und Kontaktaufnahme erforderlich sind. Diese sind mit einem Sternchen markiert.

Weitere Angaben sind optional und dienen vorrangig der höflichen und individuellen Ansprache.

Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung Ihrer Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Einsatz von Cookies

Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von unserem Webserver an Ihren Browser gesandt und von diesem vorgehalten werden.

Wir setzen nur sog. Session-Cookies (auch als temporäre Cookies bezeichnet) ein, also solche, die ausschließlich für die Dauer Ihrer Nutzung einer unserer Internetseiten zwischengespeichert werden. Zweck dieser Cookies ist, Ihren Rechner während eines Besuchs unseres Internetauftritts beim Wechsel von einer unserer Webseiten zu einer anderen unserer Webseiten weiterhin zu identifizieren. Da wir verschiedene Sprachen anbieten, ist dieser Session- Cookie für das Merken Ihrer Sprachauswahl von Nöten.

Die Cookies werden gelöscht, sobald Sie Ihre Browsersitzung beenden.

Kontaktformular

Im Falle einer Kontaktaufnahme zu unserem Unternehmen

Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.

Weiterführende Erklärung zum Datenschutz im Bezug auf die Maklerleistungen

Die Erwin Himmelseher Assekuranz-Vermittlung GmbH & Co. KG verarbeitet die Daten von Kunden und Interessenten (im Weiteren als „Kunden“ bezeichnet) um ihnen die gewünschten vertraglichen oder vorvertraglichen Leistungen zu erbringen (entsprechend Artikel 6 der DSGVO).

Die hierbei verarbeiteten Daten als auch der Umfang, die Art und der Zweck der Verarbeitung richtet sich nach den zu bringenden Leistungen und kann variieren.

In der Regel gehören hierzu sogenannte Stammdaten (oder Bestandsdaten) der Kunden, Kontaktdaten, Vertragsdaten und Zahlungsdaten.

In einigen Fällen werden Informationen zu Umständen oder Eigenschaften von Personen oder Ihnen zugehörigen Sachen verarbeitet, wenn diese Bestandteil des Auftrages sind. Dies können unter anderem auch Angaben zu Lebensumständen, mobilen oder immobilen Sachgütern ein.

Im Falle einer Verarbeitung von besonders schützenswerter Daten wie z.B. Gesundheitsdaten wird eine ausdrückliche Genehmigung der betroffenen Person eingeholt. (Artikel 6, Artikel 7, Artikel 9 DSGVO).

Sofern für die Vertragserfüllung erforderlich oder aufgrund von gesetzlichen Vorgaben übermitteln wir Daten im Rahmen von Deckungsfragen und Vertragsabwicklungen an die Anbieter der vermittelten Leistungen, in der Regel Versicherungsgesellschaften.

Zur Erfüllung unserer Verpflichtung gegenüber unseren Kunden tauschen wir je nach Auftrag und nach Einwilligung der betreffenden Person, rechtlicher Grundlage oder Vorschrift Daten mit folgenden Institutionen transparent aus:

  • Versicherer und Rückversicherer
  • Underwriting Agency und Zeichnungsstellen
  • Andere Versicherungsmakler
  • technische Dienstleister
  • Kreditinstitute
  • Kapitalanlagegesellschaften
  • Sozialversicherungsträger
  • Krankenkassen
  • Steuerberater und Wirtschaftsprüfer
  • Steuerbehörden
  • Rechtsberater
  • Versicherungs-Ombudsmänner
  • Bundesanstalt für Finanzdienstleistungen

Ferner können Unterauftragnehmer (z.B. Untervermittler) beauftragt werden.

Wir holen eine Einwilligungserklärung unserer Kunden ein, sofern diese zur Offenlegung/ Übermittlung erforderlich ist, was z.B. im Fall von besonderen Kategorien von Daten gem. Art. 9 DSGVO der Fall sein kann. In jedem Fall erfolgt eine Benachrichtigung über die Weitergabe und den damit verbundenen Zweck.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft.

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbaren Informationssystemen gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen regelmäßig die Notwendigkeit der Speicherung und Löschung von personenbezogenen Daten. Ferner gelten die gesetzlichen Archivierungspflichten.

Beispiel- Kategorien der verarbeiteten Daten von Endkunden

  • Bestandsdaten (z.B. Namen, Adresse, Geburtstage)
  • Kontaktdaten (z.B. E-Mailadresse Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, E-Mails)
  • Nutzungsdaten (z.B. Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen)
  • Finanzdaten: (z.B. Bankverbindung)
  • Gesundheitsdaten (z.B. Gutachten, Arztberichte, Selbstauskünfte)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Zweck der Verarbeitung

Wir verarbeiten Ihre Daten nur zu den in der Datenschutzerklärung genannten Zwecken und verarbeiten diese nur wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben;
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist;
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Hier einige Beispiele der Verarbeitung von personenbezogenen Daten:

  • Sicherheitsmaßnahmen (z.B. IP-Adresse, Zugriffszeit auf Webserver, Backups)
  • Beantwortung von Anfragen und Austausch mit unseren Kunden (z.B. Adresse)
  • Gesetzliche Bestimmungen (z.B. Archivierung von Geschäftsvorgängen, E-Mails)
  • Erbringung unserer vertraglichen Leistungen im Rahmen unserer Kerntätigkeit als Versicherungsmakler (Risikoidentifikation und -bewertung, Überwachung von Versicherungsverträgen, Schadenmanagement etc.)

Vorrangige Rechtsgrundlagen für die Verarbeitung 

Soweit keine spezifischen Rechtsgrundlagen genannt wird, gilt folgendes:

  • Artikel 6, Absatz 1 sowie Artikel 7 der DSGVO (Einholung der Einwilligung)
  • Artikel 6 Abschnitt 1 der DSGVO (Verarbeitung zur Erfüllung von gesetzlichen Verpflichtungen / Wahrung des berechtigten Interesses)

Sollte zur Wahrung von Leib und Leben einer betroffenen Person eine Verarbeitung oder Weitergabe erforderlich sein, beziehen wir uns auch hier auf die Rechtgrundlage der DSGVO, Artikel 6, Abschnitt 1.

Datenaustausch mit Dritten und Auftragsverarbeitern

Sollten wir im Rahmen unserer Tätigkeit personenbezogene Daten übermitteln oder den Zugriff gewähren, erfolgt dies aufgrund gesetzlicher Bestimmungen oder eingeholten Erlaubnissen an ausgewählte Partner und Auftragsdatenverarbeiter.

Ein Informationsaustausch mit Partnern (z.B. Versicherungen) zur Erfüllung unserer Verpflichtungen unserer Kunden gegenüber (z.B. Vertragsgestaltung, Schadenabwicklung) findet nur nach erfolgter Einwilligung statt.

Sollten wir Auftragsverarbeiter beauftragen, erfolgt dies unter Berücksichtigung des Artikel 28 der DSGVO.

Unsere ausgesuchten Partner, Auftragsverarbeiter und Dienstleister werden regelmäßig über unsere Datenschutz- und Informationssicherheitspolitik informiert. Im Weiteren prüfen wir unsere Partner, Auftragsverarbeiter und Dienstleister auf deren Datenschutzniveau und Informationssicherheit. Sollten hier eine Nichtkonformität festgestellt werden, wird die Zusammenarbeit beendet.

Übermittlung personenbezogener Daten

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, lassen wir personenbezogene Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 der DSGVO verarbeiten. Eine Ausnahme für die Verarbeitung oder Offenlegung personenbezogener Daten in einem Drittland würde nur im Falle der Erfüllung vertraglicher (oder vorvertraglicher) Pflichten unter Zugrundelegung Ihrer Einwilligung erfolgen.

Die Rechte von betroffenen Personen

Bei unserem Datenschutzbeauftragten können Sie jederzeit Ihre folgenden Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Artikel 15 DSGVO)
  • Berichtigung unrichtiger oder Vervollständigung personenbezogener Daten (Artikel 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Artikel 17 DSGVO)
  • Einschränkung der Datenverarbeitung, wenn wir Ihre Daten durch gesetzliche Verpflichtung noch nicht löschen dürfen (Artikel 17 DSGVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns
  • die Portierung Ihrer Daten (Datenübertragbarkeit) sofern diese nicht bereits aufgrund gesetzlicher Bestimmungen gelöscht wurden (Artikel 20 DSGVO)

Jederzeit können Sie eine Beschwerde an die für Sie zuständige Aufsichtsbehörde richten (Artikel 77 DSGVO).

Der Sitz der Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung Ihrer Rechte als betroffene Person.

Eine Liste der Aufsichtsbehörden für den nichtöffentlichen Bereich mit Anschrift finden Sie unter:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Die Aufsichtsbehörde in Nordrhein-Westfalen:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

Widerrufrecht

Eine uns erteilte Einwilligung über die Verarbeitung Ihrer Daten kann jederzeit in Gänze oder in Teilen für die Zukunft widerrufen werden (Artikel 7 DSGVO).

Widerspruchsrecht

Sie haben das Recht der künftigen Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen (Artikel 21 DSGVO).

Löschung von Daten

Wir richten uns nach den Grundsätzen der Datenvermeidung und Datensparsamkeit. Wir speichern und verarbeiten Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder es die vom Gesetzgeber festgelegten Aufbewahrungsfristen vorschreiben. 

Nach Ablauf der gesetzlichen Fristen für die Aufbewahrung, dem Wegfall des Verarbeitungszwecks oder ihrem Widerruf der Nutzung werden personenbezogene Daten regelmäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht (Artikel 17 & 18 DSGVO).

Datensicherheit

Wir setzen verschiedene technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Weitere Informationen können Sie in unserer Informationssicherheitsleitlinie einsehen.

Datenschutz während eines Bewerbungsverfahrens

Wir verarbeiten Bewerberdaten nur im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen innerhalb des Bewerbungsverfahrens im Sinne des Artikel 6 DSGVO sofern die Datenverarbeitung für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, wir die Bewerberdaten mitgeteilt bekommen. Die notwendigen Bewerberdaten ergeben sich sonst aus den Stellenbeschreibungen. Grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen wie Anschreiben, Lebenslauf und Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besonders schützenswerte Kategorien von personenbezogenen Daten mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sollten Bewerbungen per E-Mail an uns herangetragen werden, weisen wir darauf hin, dass E-Mails in der Regel nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir empfehlen daher den postalischen Versand zu nutzen.

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können.