Datenschutzbedingungen
und Information nach Art. 13 DS-GVO
für die Besucher („Nutzer“) der Plattform Insurance Profiler
(„Plattform“), aufrufbar unter www.insupro.de, angeboten und betrieben von
der Insurance Profiler GmbH, Hackerbrücke 6, 80335 München („Diensteanbieter“)
als Verantwortlicher im Sinne des Art. 4 Ziff. 7 der
Datenschutzgrundverordnung (DS-GVO).
1. 1. Grundsätze
1.1
Der Diensteanbieter legt größten Wert auf die Wahrung der Privatsphäre
aller Nutzer und deren Mandanten. Aus diesem Grund steht für den
Diensteanbieter der Schutz persönlicher Daten an vorderster Stelle. Die Nutzung
der auf der Plattform bereitgestellten Inhalte steht im Einklang mit den
maßgeblichen gesetzlichen Bestimmungen zum Datenschutz wie dem
Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).
1.2
Darüber hinaus ist für den Diensteanbieter Transparenz für den Nutzer
ein besonderes Anliegen. Welche personenbezogenen Daten auf der Plattform
gespeichert und wie diese verarbeitet werden können, erläutern diese
Datenschutzbedingungen im Folgenden ausführlich.
2. 2. Welche Daten
können bei Nutzung der Plattform erhoben/gespeichert werden?
2.1
Personenbezogene Daten
Dies sind einzelne Angaben über eine Person, durch die sich
Rückschlüsse auf deren Identität oder die sachlichen Verhältnisse ziehen
lassen. Hierzu gehören z. B. der richtige Name und die Kontaktdaten eines
Nutzers oder Mandanten (Adresse, Telefon-/Faxnummer, E-Mail Adresse). Auch die
Internet-Protokoll-Nummer (IP-Nummer) des internetfähigen Endgerätes des
Nutzers, mit dem dieser die Internetadresse der Plattform in seinem Browser
aufruft, kann unter Umständen ein personenbezogenes Datum sein.
2.2
Besondere Arten personenbezogener Daten
Hierunter versteht man besonders sensible Angaben über die
rassische und ethnische Herkunft, politische Meinung, insbesondere aber auch
Angaben über die Gesundheit einer Person. Bezogen auf diese Plattform bedürfen
die vom Nutzer eingegebenen Gesundheitsdaten seiner Mandanten gesonderter
Beachtung.
2.3
Sonstige Angaben,
deren Inhalt nicht direkt auf die Identität oder die
sachlichen Verhältnisse einer individuellen Person hinweist, z. B. die Anzahl
von Besuchern einer Website oder anonymisierte Nutzungsdaten, insbesondere für
statistische Zwecke.
. 3. Welche Daten
werden von der Plattform konkret gespeichert?
3.1
Datenverarbeitung bei Aufrufen der Plattform
3.1.1
Beim Aufruf der Webadresse der Plattform erhebt der Diensteanbieter
keine personenbezogenen Daten. Um die Plattform permanent zu optimieren,
sammelt der Diensteanbieter lediglich statistische Informationen, z. B.
über die Besucheranzahl.
3.1.2
Bei jedem Zugriff auf die Plattform werden automatisch folgende vom
Browser des Nutzers übermittelte Informationen erhoben und ggf.
pseudonymisiert gespeichert:
Browsertyp/-version
IP-Adresse
des zugreifenden Rechners
die
übertragene Datenmenge
die
Uhrzeit und das Datum der Serveranfrage
URL
der Seite/Homepage, von der der Nutzer auf die angewählte Seite gelangt ist
Vom
Nutzer verwendeter Browser (Typ und Version)
Vom
Nutzer verwendetes Betriebssystem an Version
Abruf und Verwendung dieser Daten
erfolgt aufgrund der berechtigten Interessen des Dienstleisters (Art. 6
Abs. 1 lit. f DS-GVO) daran, die Homepage entsprechend den
Anforderungen des Gerätes bzw. Browsers des Nutzers darstellen zu können, bzw.
zur Untersuchung und Nachverfolgung von Angriffen auf die IT des
Dienstleisters.
3.1.3
Der Diensteanbieter ordnet diese Daten keinen bestimmten Personen zu.
Auch die Daten registrierter Nutzer werden für statistische Zwecke und zur
Marktforschung anonymisiert und zusammengefasst. Im Übrigen werden die Daten
innerhalb eines Monats gelöscht.
3.2
Verarbeitung personenbezogener Angaben im Rahmen der Registrierung des
Nutzers
Die Nutzung aller auf der Plattform angebotenen Dienste –
mit Ausnahme der Startseite der Plattform und den dort dargestellten
Informationen – erfordert die persönliche Registrierung des Nutzers. Hierfür
erhebt und speichert der Diensteanbieter in notwendigem Umfang personenbezogene
Angaben des Nutzers, die dieser zuvor auf der Plattform, z. B. in einem
Registrierungsformular, eingegeben oder dem Diensteanbieter anderweitig zur
Nutzung überlassen hat. Hierunter fallen insbesondere folgende personenbezogene
Daten:
Name,
Vorname des Nutzers
Firma
und Name des Inhabers
Geschäftsanschrift
Telefon-/Faxnummer
E-Mail
Adresse
ggf.
Kontoverbindungsdaten des Nutzers
3.3
Verarbeitung personenbezogener Angaben und besonderer Arten
personenbezogener Daten bei der Nutzung der Plattform
3.3.1
Nach erfolgreicher Registrierung schaltet der Diensteanbieter den Zugang
des Nutzers zur Plattform frei. Hierdurch erhält der Nutzer die Möglichkeit,
freiwillig weitere personenbezogene Angaben auf der Plattform zu speichern.
3.3.2
Zur Vervollständigung seines Nutzerprofils und seiner
Geschäftsunterlagen kann der Nutzer zusätzlich weitere eigene personenbezogene
Angaben hinzufügen und seine bereits bestehenden personenbezogenen Daten
ändern und aktualisieren.
3.3.3
Zur Vereinfachung seiner Geschäftstätigkeit erhält der Nutzer zudem die
Möglichkeit, auf der Plattform auch Daten seiner Mandanten abzuspeichern.
Hierbei handelt es sich um fremde, meist personenbezogene oder auch besondere
Arten personenbezogener Daten Dritter. Mit Hilfe dieser Daten kann der Nutzer
beispielsweise Angebotsanfragen an Versicherungsgesellschaften über die
Plattform versenden oder seinen Vertragsbestand verwalten. Hierzu speichert und
sichert der Diensteanbieter diese Angaben. Der Nutzer kann diese auf Wunsch bei
Bedarf an die betreffende Versicherungsgesellschaft übermitteln.
3.3.4
Der Nutzer wird ausdrücklich darauf hingewiesen, dass die Speicherung
aller personenbezogenen und insbesondere der Gesundheitsdaten Dritter (z. B.
Mandanten) nur nach deren ausdrücklicher schriftlicher Einwilligung erfolgen
darf.
3.3.5
Der Nutzer versichert, dass ihm für die Nutzung dieser Plattform zur
Übermittlung von allgemeinen und besonderer Arten personenbezogener Daten
(Gesundheitsdaten) eines Dritten (Mandanten) zuvor die Einwilligung dieses
Dritten ausdrücklich und schriftlich erteilt wurde. Der Nutzer wird die
Erteilung der Einwilligung dem Diensteanbieter auf dessen Anfrage im Einzelfall
durch Vorlage einer von dem Dritten unterzeichneten Erklärung nachweisen.
3.3.6
Widerruft der Dritte seine Einwilligung oder ist sie anderweitig
hinfällig, löscht der Nutzer die jeweiligen personenbezogenen Angaben des
Dritten unverzüglich und selbständig. Soweit nicht zur Löschung in der Lage,
veranlasst er den Diensteanbieter durch unverzüglichen Hinweis gegenüber dem
jeweiligen für den Nutzer zuständigen Ansprechpartner des Diensteanbieters
(Maklercoach), die Löschung vorzunehmen. Unterbleibt eine Löschung aus vom
Nutzer zu vertretenden Gründen richten sich hieraus entstandene
Schadensersatzansprüche ausschließlich gegen den Nutzer.
3.4
Umfang und Dauer der Datenverarbeitung durch den Diensteanbieter
3.4.1
Der Diensteanbieter speichert, sichert und überträgt nutzereigene und
-fremde Daten ausschließlich nach den Bestimmungen des TMG (Telemediengesetz),
der DS-GVO und des BDSG (Bundesdatenschutzgesetz). Die Verwendung erfolgt nur,
soweit dies zu Vertragsbegründung und -ausgestaltung, Leistungserbringung oder
zu Abrechnungszwecken erforderlich ist.
3.4.2
Eine Speicherung personenbezogener Daten durch den Diensteanbieter
erfolgt auch über den Vertrags-/Nutzungszeitraum hinaus, soweit der Diensteanbieter
diesbezügliche steuer- oder handelsrechtliche Aufbewahrungsfristen beachten
muss. Danach löscht der Diensteanbieter diese Daten, sofern und soweit der
Nutzer der weitergehenden Verarbeitung und Nutzung über das Ende der
Vertragsbeziehung hinaus nicht ausdrücklich zugestimmt hat und soweit
berechtigte Interessen des Diensteanbieters, insbesondere gesetzliche oder
vertragliche Pflichten (z.B. gegenüber Versicherungsunternehmen) dem nicht
entgegenstehen, spätestens jedoch sechs Monate nach Ablauf des relevanten
Ereignisses (z. B. Vertragsende oder Ablauf der gesetzlichen
Aufbewahrungsfrist).
3.4.3
Der Diensteanbieter wird den Nutzer ausreichende Zeit vor der Löschung
auf geeignetem Wege kontaktieren und ihn nochmals von der Löschung in Kenntnis
setzen. Hiernach erhält der Nutzer die zeitlich befristete Gelegenheit, eine
Kopie dieser Daten auf seinem System abzuspeichern.
3.4.4
Die Datenverarbeitung und insbesondere Übermittlung erfolgt auf Anfrage
des Nutzers hin und beruht auf folgenden Erlaubnistatbeständen:
·
Die Übermittlung ist zur Erfüllung eines Vertrags mit dem Nutzer oder
zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich
(Art. 6 Abs. 1 lit. b) DS-GVO).
·
Der Nutzer hat uns dazu eine ausdrückliche Einwilligung erteilt
(Art. 6 Abs. 1 lit. a) DS-GVO).
·
Die Weitergabe ist zur Wahrung berechtigter Interessen
erforderlich und es besteht kein Grund zur Annahme, dass der Nutzer ein
überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten hat
(Art. 6 Abs. 1 lit. f) DS-GVO).
·
Es besteht für den Dienstleister eine rechtliche Verpflichtung
zur Weitergabe der Daten (Art. 6 Abs. 1 lit. c) DS-GVO).
Die Übermittlung an und
Verarbeitung durch den IT-Dienstleister als Erfüllungsgehilfe, der diese
Homepage im Auftrag des Dienstleisters/Verantwortlichen im Internet
bereitstellt, ist nach dem Gesetz keine Übermittlung an „Dritte“.
3.4.5
Der Diensteanbieter bemüht sich um den Schutz der personenbezogenen
Daten vor unerlaubten Zugriffen, Verwendungen und Veröffentlichungen. Er sorgt
dafür, dass sich die vom Nutzer auf dem Server gespeicherten persönlichen
Informationen in einer kontrollierten sicheren Umgebung befinden, in der
unerlaubter Zugriff und Veröffentlichung verhindert werden.
4. Weitergabe personenbezogener Daten
4.1
Ohne ausdrückliche Einwilligung des Nutzers oder einer gesetzlichen
Verpflichtung übermittelt der Diensteanbieter keine personenbezogenen Daten
außerhalb des Vertragszweckes an Dritte. Wird der Diensteanbieter gesetzlich
oder per Gerichtsbeschluss zur Übermittlung verpflichtet, gibt er personenbezogene
Daten nur an entsprechend auskunftsberechtigte staatliche Institutionen und
Behörden weiter.
4.2
Sofern Partner den Diensteanbieter bei der Datenverarbeitung
unterstützen, werden diese vertraglich verpflichtet, unter Beachtung der
datenschutzrechtlichen Vorschriften sorgfältig mit den verarbeiteten Daten
umzugehen und sie weder zu eigenen Zwecken zu verwenden noch sie an Dritte
weiterzugeben.
5. 5. Verwendung von
„Cookies“
5.1
Der Diensteanbieter setzt auf der Plattform für die komfortablere
Nutzung sogenannte „Cookies“ ein. Dies sind kleine Textdateien, die auf dem
Rechner oder Zugangsgerät des Nutzers abgelegt und von seinem Browser
gespeichert werden. Diese Cookies dienen dazu, die Plattform benutzerfreundlicher,
effektiver und sicherer zu machen.
5.2
Jeder Nutzer kann gespeicherte Cookies selbständig in den Einstellungen
des jeweiligen Browsers löschen. Außerdem kann er jederzeit die Verwendung von
Cookies durch entsprechende Browser-Einstellungen einschränken oder ganz
unterbinden. Hierdurch kann eventuell die komfortable Nutzung einiger
Funktionen der Dienste der Plattform beeinträchtigt sein.
6. 6. Einwilligung
6.1
Mit der Registrierung willigt der Nutzer in die Erhebung, Speicherung,
Verarbeitung und vertragsgemäße Nutzung seiner personenbezogenen Daten ein.
6.2
In Konkretisierung der Verpflichtung des Diensteanbieters aus Ziffer
3.4.4 dieser Datenschutzbedingungen stellt der Diensteanbieter dem Nutzer nach
der Registrierung eine unterzeichnete Vereinbarung zur
Auftragsdatenverarbeitung zur Verfügung. Dieses Dokument enthält die vom
Gesetzgeber geforderten Angaben über die Art und Weise der Verarbeitung der vom
Nutzer eingebrachten Daten. Der Nutzer hat diese personalisierte
Vereinbarung auszudrucken und persönlich zu unterzeichnen. Die gegengezeichnete
Vereinbarung hat er anschließend zu scannen und innerhalb der Plattform hochzuladen,
um sie so dem Diensteanbieter zur Verfügung zu stellen.
7. 7. Betroffenenrechte
Der Nutzer hat das Recht:
·
gemäß Art. 7 Abs. 3 DSGVO die einmal erteilte
Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass
wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft
nicht mehr fortführen dürfen;
·
gemäß Art. 15 DSGVO Auskunft über seine von uns
verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kann er
Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen
Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt
wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf
Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das
Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht
bei uns erhoben wurden, sowie über das Bestehen einer automatisierten
Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen
Informationen zu deren Einzelheiten verlangen;
·
gemäß Art. 16 DSGVO unverzüglich die Berichtigung
unrichtiger oder Vervollständigung seiner bei uns gespeicherten
personenbezogenen Daten zu verlangen;
·
gemäß Art. 17 DSGVO die Löschung seiner bei uns
gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung
zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur
Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen
Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist;
·
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung seiner
personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von ihm bestritten
wird, die Verarbeitung unrechtmäßig ist, er aber deren Löschung ablehnt und wir
die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21
DSGVO Widerspruch gegen die Verarbeitung eingelegt hat;
·
gemäß Art. 20 DSGVO seine personenbezogenen Daten, die er
uns bereitgestellt hat, in einem strukturierten, gängigen und
maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen
Verantwortlichen zu verlangen und
·
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu
beschweren. In der Regel kann er sich hierfür an die Aufsichtsbehörde seines üblichen
Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
8. 8. Widerspruchsrecht
Sofern personenbezogenen Daten des Nutzers auf Grundlage von
berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f
DSGVO verarbeitet werden, hat er das Recht, gemäß Art. 21 DSGVO
Widerspruch gegen die Verarbeitung seine personenbezogenen Daten einzulegen,
soweit dafür Gründe vorliegen, die sich aus seiner besonderen Situation
ergeben.
Möchte der Nutzer von seinem Widerspruchsrecht Gebrauch
machen, genügt eine E-Mail an info@insupro.de.
DAV-Musterverzeichnis der Verarbeitungstätigkeiten
Ein DAV-Musterverzeichnis der
Verarbeitungstätigkeiten nach Art. 30 DSGVO (zur Dokumentation und zur
Vorlage bei Überprüfungen) ist als Excel-Datei abrufbar unter www.anwaltsblatt.de.
9. 9. Änderung dieser
Datenschutzbedingungen
Der Diensteanbieter behält sich das Recht vor, die
Sicherheits- und Datenschutzmaßnahmen von Zeit zu Zeit zu verändern, soweit
dies z. B. wegen der technischen Entwicklung erforderlich wird. In diesen
Fällen wird er diese Datenschutzbedingungen im Rahmen des gesetzlich Zulässigen
anpassen. Der Nutzer wird auf die Veränderung gesondert hingewiesen.
1110. Kontakt und weitere Information
10.1
Das Vertrauen unserer Nutzer ist uns wichtig. Daher stehen wir allen
Nutzern jederzeit Rede und Antwort bezüglich der Verarbeitung ihrer
personenbezogenen Daten.
10.2 Wenn
Sie Fragen oder Anregungen zum Thema Datenschutz haben oder Auskunft über Ihre
Daten, insbesondere nach Ziffer 7, erhalten wollen, senden Sie bitte eine
E-Mail an folgende Adresse: info@insupro.de
oder unseren externen Datenschutzbeauftragten, IITR GmbH, Marienplatz 2,
80331 München, Tel. +49 (0) 89 1891 7360, E-Mail: email@iitr.de
Dokumentenstand: 20180525