Datenschutzbedingungen

-

Datenschutzbedingungen und Information nach Art. 13 DS-GVO

 

für die Besucher („Nutzer“) der Plattform Insurance Profiler („Plattform“), aufrufbar unter www.insupro.de, angeboten und betrieben von der Insurance Profiler GmbH, Hackerbrücke 6, 80335 München („Diensteanbieter“) als Verantwortlicher im Sinne des Art. 4 Ziff. 7 der Datenschutzgrundverordnung (DS-GVO).

1.   1. Grundsätze

1.1        Der Diensteanbieter legt größten Wert auf die Wahrung der Privatsphäre aller Nutzer und deren Mandanten. Aus diesem Grund steht für den Diensteanbieter der Schutz persönlicher Daten an vorderster Stelle. Die Nutzung der auf der Plattform bereitgestellten Inhalte steht im Einklang mit den maßgeblichen gesetzlichen Bestimmungen zum Datenschutz wie dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

1.2       Darüber hinaus ist für den Diensteanbieter Transparenz für den Nutzer ein besonderes Anliegen. Welche personenbezogenen Daten auf der Plattform gespeichert und wie diese verarbeitet werden können, erläutern diese Datenschutzbedingungen im Folgenden ausführlich.

2.  2. Welche Daten können bei Nutzung der Plattform erhoben/gespeichert werden?

2.1       Personenbezogene Daten

Dies sind einzelne Angaben über eine Person, durch die sich Rückschlüsse auf deren Identität oder die sachlichen Verhältnisse ziehen lassen. Hierzu gehören z. B. der richtige Name und die Kontaktdaten eines Nutzers oder Mandanten (Adresse, Telefon-/Faxnummer, E-Mail Adresse). Auch die Internet-Protokoll-Nummer (IP-Nummer) des internetfähigen Endgerätes des Nutzers, mit dem dieser die Internetadresse der Plattform in seinem Browser aufruft, kann unter Umständen ein personen­bezogenes Datum sein.

2.2      Besondere Arten personenbezogener Daten

Hierunter versteht man besonders sensible Angaben über die rassische und ethnische Herkunft, politische Meinung, insbesondere aber auch Angaben über die Gesundheit einer Person. Bezogen auf diese Plattform bedürfen die vom Nutzer eingegebenen Gesundheitsdaten seiner Mandanten gesonderter Beachtung.

2.3      Sonstige Angaben,

deren Inhalt nicht direkt auf die Identität oder die sachlichen Verhältnisse einer individuellen Person hinweist, z. B. die Anzahl von Besuchern einer Website oder anonymisierte Nutzungsdaten, insbesondere für statistische Zwecke.

.    3. Welche Daten werden von der Plattform konkret gespeichert?

3.1       Datenverarbeitung bei Aufrufen der Plattform

3.1.1       Beim Aufruf der Webadresse der Plattform erhebt der Diensteanbieter keine personenbezogenen Daten. Um die Plattform permanent zu optimieren, sammelt der Diensteanbieter lediglich statistische Informationen, z. B. über die Besucheranzahl.

3.1.2      Bei jedem Zugriff auf die Plattform werden automatisch folgende vom Browser des Nutzers über­mittelte Informationen erhoben und ggf. pseudonymisiert gespeichert:

­      Browsertyp/-version

­      IP-Adresse des zugreifenden Rechners

­      die übertragene Datenmenge

­      die Uhrzeit und das Datum der Serveranfrage

­      URL der Seite/Homepage, von der der Nutzer auf die angewählte Seite gelangt ist

­      Vom Nutzer verwendeter Browser (Typ und Version)

­      Vom Nutzer verwendetes Betriebssystem an Version

Abruf und Verwendung dieser Daten erfolgt aufgrund der berechtigten Interessen des Dienstleisters (Art. 6 Abs. 1 lit. f DS-GVO) daran, die Homepage entsprechend den Anforderungen des Gerätes bzw. Browsers des Nutzers darstellen zu können, bzw. zur Untersuchung und Nachverfolgung von Angriffen auf die IT des Dienstleisters.

3.1.3      Der Diensteanbieter ordnet diese Daten keinen bestimmten Personen zu. Auch die Daten registrierter Nutzer werden für statistische Zwecke und zur Marktforschung anonymisiert und zusammengefasst. Im Übrigen werden die Daten innerhalb eines Monats gelöscht.

 

3.2      Verarbeitung personenbezogener Angaben im Rahmen der Registrierung des Nutzers

Die Nutzung aller auf der Plattform angebotenen Dienste – mit Ausnahme der Startseite der Plattform und den dort dargestellten Informationen – erfordert die persönliche Registrierung des Nutzers. Hierfür erhebt und speichert der Diensteanbieter in notwendigem Umfang personenbezogene Angaben des Nutzers, die dieser zuvor auf der Plattform, z. B. in einem Registrierungsformular, eingegeben oder dem Diensteanbieter anderweitig zur Nutzung überlassen hat. Hierunter fallen insbesondere folgende personenbezogene Daten:

­ Name, Vorname des Nutzers

­ Firma und Name des Inhabers

­ Geschäftsanschrift

­ Telefon-/Faxnummer

­ E-Mail Adresse

­ ggf. Kontoverbindungsdaten des Nutzers

 

3.3      Verarbeitung personenbezogener Angaben und besonderer Arten personenbezogener Daten bei der Nutzung der Plattform

3.3.1      Nach erfolgreicher Registrierung schaltet der Diensteanbieter den Zugang des Nutzers zur Plattform frei. Hierdurch erhält der Nutzer die Möglichkeit, freiwillig weitere personenbezogene Angaben auf der Plattform zu speichern.

3.3.2      Zur Vervollständigung seines Nutzerprofils und seiner Geschäftsunterlagen kann der Nutzer zusätzlich weitere eigene personenbezogene Angaben hinzufügen und seine bereits bestehenden personen­bezogenen Daten ändern und aktualisieren.

3.3.3      Zur Vereinfachung seiner Geschäftstätigkeit erhält der Nutzer zudem die Möglichkeit, auf der Plattform auch Daten seiner Mandanten abzuspeichern. Hierbei handelt es sich um fremde, meist personenbezogene oder auch besondere Arten personenbezogener Daten Dritter. Mit Hilfe dieser Daten kann der Nutzer beispiels­weise Angebotsanfragen an Versicherungsgesellschaften über die Plattform versenden oder seinen Vertragsbestand verwalten. Hierzu speichert und sichert der Diensteanbieter diese Angaben. Der Nutzer kann diese auf Wunsch bei Bedarf an die betreffende Versicherungsgesellschaft übermitteln.

3.3.4      Der Nutzer wird ausdrücklich darauf hingewiesen, dass die Speicherung aller personenbezogenen und insbesondere der Gesundheitsdaten Dritter (z. B. Mandanten) nur nach deren ausdrücklicher schriftlicher Einwilligung erfolgen darf.

3.3.5      Der Nutzer versichert, dass ihm für die Nutzung dieser Plattform zur Übermittlung von allgemeinen und besonderer Arten personenbezogener Daten (Gesundheitsdaten) eines Dritten (Mandanten) zuvor die Einwilligung dieses Dritten ausdrücklich und schriftlich erteilt wurde. Der Nutzer wird die Erteilung der Einwilligung dem Diensteanbieter auf dessen Anfrage im Einzelfall durch Vorlage einer von dem Dritten unterzeichneten Erklärung nachweisen.

3.3.6      Widerruft der Dritte seine Einwilligung oder ist sie anderweitig hinfällig, löscht der Nutzer die jeweiligen personenbezogenen Angaben des Dritten unverzüglich und selbständig. Soweit nicht zur Löschung in der Lage, veranlasst er den Diensteanbieter durch unverzüglichen Hinweis gegenüber dem jeweiligen für den Nutzer zuständigen Ansprechpartner des Diensteanbieters (Maklercoach), die Löschung vorzunehmen. Unterbleibt eine Löschung aus vom Nutzer zu vertretenden Gründen richten sich hieraus entstandene Schadensersatzansprüche ausschließlich gegen den Nutzer.

 

3.4      Umfang und Dauer der Datenverarbeitung durch den Diensteanbieter

3.4.1      Der Diensteanbieter speichert, sichert und überträgt nutzereigene und -fremde Daten ausschließlich nach den Bestimmungen des TMG (Telemediengesetz), der DS-GVO und des BDSG (Bundesdatenschutzgesetz). Die Verwen­dung erfolgt nur, soweit dies zu Vertragsbegründung und -ausgestaltung, Leistungserbringung oder zu Abrechnungszwecken erforderlich ist.

3.4.2      Eine Speicherung personenbezogener Daten durch den Diensteanbieter erfolgt auch über den Vertrags-/Nutzungszeitraum hinaus, soweit der Diensteanbieter diesbezügliche steuer- oder handelsrechtliche Aufbewahrungsfristen beachten muss. Danach löscht der Diensteanbieter diese Daten, sofern und soweit der Nutzer der weitergehenden Verarbeitung und Nutzung über das Ende der Vertragsbeziehung hinaus nicht ausdrücklich zugestimmt hat und soweit berechtigte Interessen des Diensteanbieters, insbesondere gesetzliche oder vertragliche Pflichten (z.B. gegenüber Versicherungsunternehmen) dem nicht entgegen­stehen, spätestens jedoch sechs Monate nach Ablauf des relevanten Ereignisses (z. B. Vertragsende oder Ablauf der gesetzlichen Aufbewahrungsfrist).

3.4.3      Der Diensteanbieter wird den Nutzer ausreichende Zeit vor der Löschung auf geeignetem Wege kontak­tieren und ihn nochmals von der Löschung in Kenntnis setzen. Hiernach erhält der Nutzer die zeitlich befristete Gelegenheit, eine Kopie dieser Daten auf seinem System abzuspeichern.

3.4.4      Die Datenverarbeitung und insbesondere Übermittlung erfolgt auf Anfrage des Nutzers hin und beruht auf folgenden Erlaubnistatbeständen:

·       Die Übermittlung ist zur Erfüllung eines Vertrags mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich (Art. 6 Abs. 1 lit. b) DS-GVO).

·       Der Nutzer hat uns dazu eine ausdrückliche Einwilligung erteilt (Art. 6 Abs. 1 lit. a) DS-GVO).

·       Die Weitergabe ist zur Wahrung berechtigter Interessen erforderlich und es besteht kein Grund zur Annahme, dass der Nutzer ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten hat (Art. 6 Abs. 1 lit. f) DS-GVO).

·       Es besteht für den Dienstleister eine rechtliche Verpflichtung zur Weitergabe der Daten (Art. 6 Abs. 1 lit. c) DS-GVO).

Die Übermittlung an und Verarbeitung durch den IT-Dienstleister als Erfüllungsgehilfe, der diese Homepage im Auftrag des Dienstleisters/Verantwortlichen im Internet bereitstellt, ist nach dem Gesetz keine Übermittlung an „Dritte“.

3.4.5      Der Diensteanbieter bemüht sich um den Schutz der personenbezogenen Daten vor unerlaubten Zugriffen, Verwendungen und Veröffentlichungen. Er sorgt dafür, dass sich die vom Nutzer auf dem Server ge­speicherten persönlichen Informationen in einer kontrollierten sicheren Umgebung befinden, in der unerlaubter Zugriff und Veröffentlichung verhindert werden.

4.  Weitergabe personenbezogener Daten

4.1       Ohne ausdrückliche Einwilligung des Nutzers oder einer gesetzlichen Verpflichtung übermittelt der Diensteanbieter keine personenbezogenen Daten außerhalb des Vertragszweckes an Dritte. Wird der Diensteanbieter gesetzlich oder per Gerichtsbeschluss zur Übermittlung verpflichtet, gibt er personen­bezogene Daten nur an entsprechend auskunftsberechtigte staatliche Institutionen und Behörden weiter.

4.2      Sofern Partner den Diensteanbieter bei der Datenverarbeitung unterstützen, werden diese vertraglich verpflichtet, unter Beachtung der datenschutzrechtlichen Vorschriften sorgfältig mit den verarbeiteten Daten umzugehen und sie weder zu eigenen Zwecken zu verwenden noch sie an Dritte weiterzugeben.

5.  5. Verwendung von „Cookies“

5.1       Der Diensteanbieter setzt auf der Plattform für die komfortablere Nutzung sogenannte „Cookies“ ein. Dies sind kleine Textdateien, die auf dem Rechner oder Zugangsgerät des Nutzers abgelegt und von seinem Browser gespeichert werden. Diese Cookies dienen dazu, die Plattform benutzerfreundlicher, effektiver und sicherer zu machen.

5.2      Jeder Nutzer kann gespeicherte Cookies selbständig in den Einstellungen des jeweiligen Browsers löschen. Außerdem kann er jederzeit die Verwendung von Cookies durch entsprechende Browser-Einstellungen einschränken oder ganz unterbinden. Hierdurch kann eventuell die komfortable Nutzung einiger Funktionen der Dienste der Plattform beeinträchtigt sein.

6.  6. Einwilligung

6.1       Mit der Registrierung willigt der Nutzer in die Erhebung, Speicherung, Verarbeitung und vertragsgemäße Nutzung seiner personenbezogenen Daten ein.

6.2      In Konkretisierung der Verpflichtung des Diensteanbieters aus Ziffer 3.4.4 dieser Datenschutzbedingungen stellt der Diensteanbieter dem Nutzer nach der Registrierung eine unterzeichnete Vereinbarung zur Auftragsdatenverarbeitung zur Verfügung. Dieses Dokument enthält die vom Gesetzgeber geforderten Angaben über die Art und Weise der Verarbeitung der vom Nutzer einge­brachten Daten. Der Nutzer hat diese personalisierte Vereinbarung auszudrucken und persönlich zu unterzeichnen. Die gegengezeichnete Vereinbarung hat er anschließend zu scannen und innerhalb der Plattform hochzuladen, um sie so dem Diensteanbieter zur Verfügung zu stellen.

7.  7. Betroffenenrechte

Der Nutzer hat das Recht:

·       gemäß Art. 7 Abs. 3 DSGVO die einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

·       gemäß Art. 15 DSGVO Auskunft über seine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kann er Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

·       gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung seiner bei uns gespeicherten personenbezogenen Daten zu verlangen;

·       gemäß Art. 17 DSGVO die Löschung seiner bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

·       gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung seiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von ihm bestritten wird, die Verarbeitung unrechtmäßig ist, er aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat;

·       gemäß Art. 20 DSGVO seine personenbezogenen Daten, die er uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

·       gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kann er sich hierfür an die Aufsichtsbehörde seines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

8.  8. Widerspruchsrecht

Sofern personenbezogenen Daten des Nutzers auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hat er das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung seine personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus seiner besonderen Situation ergeben.

Möchte der Nutzer von seinem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@insupro.de.

DAV-Musterverzeichnis der Verarbeitungstätigkeiten

Ein DAV-Musterverzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO (zur Dokumentation und zur Vorlage bei Überprüfungen) ist als Excel-Datei abrufbar unter www.anwaltsblatt.de.

9.  9. Änderung dieser Datenschutzbedingungen

Der Diensteanbieter behält sich das Recht vor, die Sicherheits- und Datenschutzmaßnahmen von Zeit zu Zeit zu verändern, soweit dies z. B. wegen der technischen Entwicklung erforderlich wird. In diesen Fällen wird er diese Datenschutzbedingungen im Rahmen des gesetzlich Zulässigen anpassen. Der Nutzer wird auf die Veränderung gesondert hingewiesen.

1110. Kontakt und weitere Information

10.1     Das Vertrauen unserer Nutzer ist uns wichtig. Daher stehen wir allen Nutzern jederzeit Rede und Antwort bezüglich der Verarbeitung ihrer personenbezogenen Daten.

10.2    Wenn Sie Fragen oder Anregungen zum Thema Datenschutz haben oder Auskunft über Ihre Daten, insbesondere nach Ziffer 7, erhalten wollen, senden Sie bitte eine E-Mail an folgende Adresse: info@insupro.de oder unseren externen Datenschutzbeauftragten, IITR GmbH, Marienplatz 2, 80331 München, Tel. +49 (0) 89 1891 7360, E-Mail: email@iitr.de

 

Dokumentenstand: 20180525

Copyright 2018© Insurance Profiler GmbH. All rights reserved. Insurance Profiler GmbH, Hackerbrücke 6, 80335 München, Deutschland

Navigation

Social Media