Impressum:
Gegenstand der Tätigkeit ist:
Erlaubnis nach $ 34f Abs.1 GewO mit der Registernummer: D-F-107-3JAV-66
Erlaubnis gem. § 34c der Gewerbeordnung.
Vermittlung von Kapitalanlagen & Beteiligungen
Datenschutzrichtlinie
Soweit wir nach Maßgabe der Art. 37 - 39 DS-GVO/ § 38 BDSGneu einen Datenschutzbeauftragten benannt haben, handelt es sich um
Karsten Nitzsche ; info@financecontor.de
Dieser nimmt die ihm aus dieser Richtlinie zugewiesenen Aufgaben bei
weisungsfreier Anwendung seiner Fachkunde wahr. Für Meldungen, Auskünfte
etc. gegenüber den Datenschutzaufsichtsbehörden ist der DSB zuständig.
Die Unternehmensabteilungen stellen die hierfür erforderlichen
Informationen, Unterlagen etc. zur Verfügung. Gleiches gilt für
Anfragen, Beschwerden oder Auskunftsersuchen.
Jeder Mitarbeiter unseres Unternehmens kann sich unmittelbar mit
Hinweisen, Anregungen oder Beschwerden an den DSB wenden, auf Wunsch
wird absolute Vertraulichkeit gewahrt.
Alternativ ohne Benennung DSB: Bei
allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch
unsere Geschäftsführung, Sie erreichen uns über die vorgenannten
Kontaktdaten.
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:
Im Anhang zu dieser Richtlinie finden Sie eine Übersicht über die Geschäftspartner
mit denen wir in der Regel zusammenarbeiten. An diese findet eine
Datenübermittlung zur Erfüllung unseres Auftrages oder gesetzlicher
Verpflichtungen statt.
Alternativ: eine
Datenübermittlung findet an Versicherer/ Dienstleister statt, um den von
Ihnen gewünschten Versicherungsschutz einzudecken. Des Weiteren an
öffentliche Stellen und Institutionen, sofern eine gesetzliche
Verpflichtung besteht. Eine Übersicht über die vorgestellten
Geschäftspartner händigen wir auf Wunsch aus.
1 Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme
Informationsverarbeitung und die entsprechenden Verantwortlichkeiten
beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis
der gesetzlichen Regelungen der Europäischen
Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz
(BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie
verpflichtet.
Sie richtet sich insbesondere an:
Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.
Hierbei gelten folgende Grundsätze:
- Wahrung der Persönlichkeitsrechte
- Zweckbindung personenbezogener Daten
- Transparenz
- Datenvermeidung und Datensparsamkeit
- Sachliche Richtigkeit/ Aktualität der Daten
- Vertraulichkeit bei der Datenverarbeitung
- Sicherheit bei der Datenverarbeitung
- Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
2 Begriffsdefinitionen (Art. 4 DS-GVO)
Personenbezogene Daten sind Einzelangaben über persönliche oder
sachliche Verhältnisse einer natürlichen Person (Betroffener).
Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten,
E-Mail-Inhalte.
Besondere personenbezogene Daten sind Angaben über rassische, ethnische
Herkunft, politische Meinungen, religiöse oder philosophische
Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben,
sowie wirtschaftliche Verhältnisse.
Verantwortliche Stelle ist jede Person oder Stelle, die
personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt
oder dies durch andere im Auftrag vornehmen lässt.
3 Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5 + 6 DS-GVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in
unserem Unternehmen geschieht auf Basis des von uns verwendeten
Maklerauftrages und den mitgeltenden Dokumenten (wie z.B.
Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat
unterzeichnet werden). Ohne eine konkrete Beauftragung und eine
datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden
wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung
durch die Erziehungsberechtigten erteilt). Wir dokumentieren unsere
Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten
konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor.
Profiling findet in unserem Unternehmen nicht statt. Die Daten werden
ausschließlich zu den vereinbarten Zwecken verarbeitet.
Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach
den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu
gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur
Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert
werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.
4 Verpflichtung auf Vertraulichkeit
Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur
Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser
Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert und
besteht auch nach der Beendigung ihrer Tätigkeit fort.
5 Verarbeitungsübersichten (Art. 30 DS-GVO)
Mittels interner Verfahrensübersichten (Verzeichnis der
Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des
Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für
die Rechte und Freiheiten der Betroffenen aufweisen und damit einer
Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die
Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme
durch die Behörden.
6 Beschaffung von Hard- und Software
Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner,
Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder
Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden
für die Mitarbeiter bereits konfiguriert und mit den entsprechenden
Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software
darf nur in Absprache mit der Geschäftsführung installiert werden.
7 Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine
individuelle Authentifizierung notwendig. Für diese wurden interne
Regelungen getroffen, an die sich alle Beteiligten halten müssen.
8 Technische und organisatorische Maßnahmen
Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen
Stand der Technik, sowie organisatorisch dazu geeignet sind, um
Unbefugten keinen Zugriff auf die bei uns gespeicherten
personenbezogenen Daten zu gewähren. Dazu führen wir separate
Aufzeichnungen, um die Anforderungen an die Sicherheit der
Datenverarbeitung zu dokumentieren.
Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.
9 Rechte von Betroffenen (Art. 12 -23 DS-GVO)
1. Der Betroffene kann Auskunft darüber verlangen, welche
personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck
gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils
anzuwendendenArbeitsrecht weitergehende Einsichtsrechte in Unterlagen
des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese
unberührt.
2. Werden personenbezogene Daten an Dritte übermittelt, muss auch über
die Identität des Empfängers oder über die Kategorien von Empfängern
Auskunft gegeben werden.
3. Sollten personenbezogene Daten unrichtig oder unvollständig sein,
kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
4. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten
zu Zwecken der Werbung oder der Markt und Meinungsforschung
widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung
eingeschränkt (gesperrt) werden.
5. Der Betroffene ist berechtigt, die Löschung seiner Daten zu
verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt
oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der
Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen
ist. Bestehende Aufbewahrungspflichten und einer Löschung
entgegenstehende schutzwürdige Interessen müssen beachtet werden.
6. Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die
Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu
berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer
besonderen persönlichen Situation das Interesse an der Verarbeitung
überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung
der Verarbeitung verpflichtet.
7. Der Betroffene hat das Recht auf Datenübertragbarkeit. Das bedeutet
das Recht, die personenbezogenen Daten in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten. Freiheiten und Rechtet
anderer Personen dürfen hierdurch nicht beeinträchtig werden.
8.Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in
deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten
finden Sie zu Beginn der Beschreibung unserer Datenschutzorganisation.
10 Verfahren bei „Datenpannen“ (Art. 33 DS-GVO)
Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der
Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen
diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz
personenbezogener Daten (Datenschutzvorfälle) melden. Die
verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über
Datenschutzvorfälle zu unterrichten.
In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an
Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten,
oder bei Verlust personenbezogener Daten sind die im Unternehmen
vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem
Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden
können.