Datenschutz

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten auf.

Datenschutzerklärung

Revisions-Stand 26-04

MIELKE Versicherungsmakler AG
Koogstraße 3
25541 Brunsbüttel
Telefon: 04852 / 54400
E-Mail: info(at)mielke-online.de

Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die vorgenannten Kontaktdaten.

Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
Tel. 0431 988-1200
Fax 0431 988-1223
http://www.datenschutzzentrum.de

Eine Datenübermittlung findet an Versicherer/ Dienstleister statt, um den von Ihnen gewünschten Versicherungsschutz einzudecken. Des Weiteren an öffentliche Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine Übersicht über die vorgestellten Geschäftspartner sowie Versicherer händigen wir auf Wunsch aus.

Geltungsbereich

Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.

 

Sie richtet sich insbesondere an:

  • Mitarbeiter
  • Kunden und Interessenten
  • Versicherer und Dienstleister

 

Hierbei gelten folgende Grundsätze:

  • Wahrung der Persönlichkeitsrechte
  • Zweckbindung personenbezogener Daten
  • Transparenz
  • Datenvermeidung und Datensparsamkeit
  • Sachliche Richtigkeit / Aktualität der Daten
  • Vertraulichkeit bei der Datenverarbeitung
  • Sicherheit bei der Datenverarbeitung
  • Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung

 

Begriffsdefinitionen (Art. 4 DS-GVO)

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.

Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

 

Erheben, Verarbeiten und Speichern personenbezogener Daten (Art. 5 + 6 DS-GVO)

Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden).

Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt).

Wir dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwalteungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.

Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. Anstelle der Löschung tritt die Einschränkung der Verarbeitung.

 

Einsatz von KI-Assistenten

Zur Unterstützung unserer internen Geschäftsprozesse setzen wir den KI-Assistenten Mistral Le Chat des Anbieters Mistral AI SAS (15 rue des Halles, 75001 Paris, Frankreich) ein. Dieser wird ausschließlich als Formulierungs- und Rechercheassistent bei der Erstellung von Geschäftskorrespondenz genutzt.

Mit Mistral AI SAS wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt auf Servern in Frankreich (EU); es findet kein Transfer personenbezogener Daten in Drittländer außerhalb der EU/des EWR statt.

Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Eine Interessenabwägung liegt vor. Besondere Datenkategorien gem. Art. 9 DSGVO (insbesondere Gesundheitsdaten) werden nicht in das KI-System eingegeben.

Alle KI-generierten Texte und Ausgaben werden vor ihrer Verwendung von Mitarbeitern geprüft und freigegeben. Automatisierte Entscheidungen gem. Art. 22 DSGVO finden nicht statt.

Sie haben das Recht, gemäß Art. 21 DSGVO der Verarbeitung Ihrer Daten durch KI-gestützte Systeme zu widersprechen. Bitte wenden Sie sich dazu an unsere Geschäftsführung unter den oben genannten Kontaktdaten.

 

Verpflichtung auf Vertraulichkeit

Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert.

 

Verarbeitungsübersichten (Art. 30 DS-GVO)

Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle / Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.

 

Beschaffung von Hard- und Software

Sämtliche für unsere Abläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden.

 

Passwortrichtlinien

Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.

 

Technische und organisatorische Maßnahmen

Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.

 

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR erfolgt nur, soweit dies gesetzlich zulässig ist und eine geeignete Garantie gemäß Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss oder Standardvertragsklauseln) vorliegt. Der Einsatz des KI-Assistenten Mistral Le Chat erfolgt ausschließlich auf EU-Servern (Frankreich); ein Drittstaatentransfer findet insoweit nicht statt. Über etwaige Änderungen werden wir Sie durch Aktualisierung dieser Richtlinie informieren.

 

Rechte von Betroffenen (Art. 12–23 DS-GVO)

  • Auskunftsrecht: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über Sie zu welchem Zweck gespeichert sind.
  • Empfängerauskunft: Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
  • Berichtigungsrecht: Sollten personenbezogene Daten unrichtig oder unvollständig sein, können Sie ihre Berichtigung oder Ergänzung verlangen.
  • Widerspruchsrecht (Werbung): Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung widersprechen.
  • Löschungsrecht: Sie sind berechtigt, die Löschung Ihrer Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung fehlt oder weggefallen ist.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung Ihrer Daten, das zu berücksichtigen ist, wenn Ihr schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt auch für den Einsatz von KI-Assistenten (siehe oben).
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Beschwerderecht: Sie haben ein Beschwerderecht bei der oben genannten Aufsichtsbehörde (ULD Schleswig-Holstein).

 

Verfahren bei Datenpannen (Art. 33 DS-GVO)

Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.

In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.

 

Erläuterung zum Schutz Ihrer Daten beim Besuch unserer Homepage

Formulare: Auf unserer Internetseite können Sie für die elektronische Kontaktaufnahme das Kontaktformular nutzen. Geben Sie Ihre persönlichen Daten wie beispielsweise Name, Geburtsdatum, Anschrift, Bankverbindung oder sonstige Daten z.B. zur Erstellung eines Angebots oder Meldung eines Schadens in ein Formular ein, werden diese von uns gespeichert und ausschließlich zu diesen Zwecken verarbeitet.

Persönliche Daten über Minderjährige erheben wir wissentlich nur bei Erziehungsberechtigten und nur, wenn und soweit die personenbezogene Verarbeitung und Nutzung zur Erfüllung eines Vertragsverhältnisses erforderlich ist.

 

Einbindung und Verwendung von Inhalten Dritter: In unserer Webseite können Inhalte von Dritten, insbesondere Angebotsprogramme, Vergleichsrechner und Produktangebote z.B. von Versicherern eingebunden sein. Für diese Inhalte gelten die Datenschutzerklärungen des Dritten, welche an der entsprechenden Stelle verlinkt sind bzw. im Internetauftritt des Dritten ersichtlich sind.

 

Cookies: Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder generell ausschließen.

 

Server-Log-Dateien: Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO.

 

Matomo (Webanalyse): Unsere Website verwendet Matomo. Matomo verwendet Cookies, um eine Analyse der Benutzung der Webseite zu ermöglichen. Ihre IP-Adresse wird dabei umgehend anonymisiert. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können der Speicherung und Nutzung per Opt-Out-Cookie jederzeit widersprechen.

 

Google Web Fonts: Diese Seite nutzt Web Fonts von Google zur einheitlichen Darstellung von Schriftarten. Beim Aufruf nimmt Ihr Browser Verbindung zu Google-Servern auf. Die Nutzung erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://developers.google.com/fonts/faq sowie https://www.google.com/policies/privacy.

 

Hinweise zur Nutzung von Tarifrechnern

Als Versicherungsmakler sind wir verpflichtet bedarfsgerecht zu beraten. Wir bitten Sie, die Vergleichsplattform zunächst zur Vorabinformation zu nutzen und uns vor Vertragsabschluss zu kontaktieren. Bei Onlineabschluss ohne vorherige Beratung verzichten Sie auf eine Beratung und Dokumentierung.

Ihre eingegebenen Daten werden im Rahmen der Auftragsverarbeitung für die für uns tätigen Unternehmen VEMA eG (www.vema-eg.de) und Innosystems (www.innosystems.de) gespeichert und verarbeitet.

 

Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme

Um für Sie tätig werden zu können, müssen wir Daten von Ihnen erfassen, speichern und an Dritte weitergeben. Gesundheitsdaten werden ausschließlich erhoben, soweit es für die Vermittlung von Lebens-, Kranken- oder Unfallversicherungen erforderlich ist bzw. bei der Abwicklung von Leistungs- und Schadenfällen. Sie können Einwilligungen jeweils einzeln erteilen und jederzeit mit Wirkung für die Zukunft widerrufen.

 

Einwilligung zur Erfassung und Anforderung von Daten: Sie willigen ein, dass wir Daten von Ihnen erheben und von Dritten anfordern. Sofern wir Gesundheitsdaten von Ärzten anfordern, werden wir Sie zuvor darüber informieren.

Einwilligung zur Speicherung von Daten: Sie willigen ein, dass wir die erfassten und angeforderten Daten im erforderlichen Umfang speichern und verarbeiten bzw. von berechtigten Dritten speichern und verarbeiten lassen.

Einwilligung zur Weitergabe von Daten: Sie willigen ein, dass wir Daten im erforderlichen Rahmen unserer Maklerтätigkeit an Dritte weitergeben. Dritte sind hier beispielsweise Versicherer, Maklerdienstleister, Werkstätten, Gutachter oder sonstige Dienstleister.

Einwilligung zur Kontaktaufnahme: Sie haben die Möglichkeit der elektronischen Kontaktaufnahme über die Formulare genutzt und erwarten eine Rückmeldung zu Ihrer Anfrage, wozu wir die übermittelten Kontaktdaten nutzen werden.

 

Änderungen innerhalb der Datenschutz-Richtlinie

Wir behalten uns vor, die Datenschutz-Richtlinie bei Bedarf anzupassen, damit diese den aktuellen rechtlichen und technischen Anforderungen entspricht. Diese gelten dann bei einem erneuten Besuch. Auf eine Änderung weisen wir durch den Revisionsstand hin.