Datenschutz

Löser & Lange GmbH & Co. KG
Assekuranzmakler für Architekten und Ingenieure
Wallufer Straße 79 • 65343 Eltville
Tel: 06123 / 70508-0 • Fax: 06123 / 7050811
service@loeser-lange.de
https://www.loeser-lange.de
Datenschutz-Richtlinie
Soweit wir nach Maßgabe der Art. 37 – 39 DS-GVO/ § 38 BDSGneu einen Datenschutzbeauftragten benannt
haben, handelt es sich um
Andrea Schumacher, a.schumacher@loeser-lange.de
Dieser nimmt die ihm aus dieser Richtlinie zugewiesenen Aufgaben bei weisungsfreier Anwendung seiner
Fachkunde wahr. Für Meldungen, Auskünfte etc. gegenüber den Datenschutzaufsichtsbehörden ist der DSB
zuständig. Die Unternehmensabteilungen stellen die hierfür erforderlichen Informationen, Unterlagen etc. zur
Verfügung. Gleiches gilt für Anfragen, Beschwerden oder Auskunftsersuchen. Jeder Mitarbeiter unseres
Unternehmens kann sich unmittelbar mit Hinweisen, Anregungen oder Beschwerden an den DSB wenden, auf
Wunsch wird absolute Vertraulichkeit gewahrt.
Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat.
Für unser Unternehmen ist dies:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 1408-0
Telefax: 0611 1408-900
E-Mail: poststelle@datenschutz.hessen.de
Homepage: https://www.datenschutz.hessen.de
Im Anhang zu dieser Richtlinie finden Sie eine Übersicht über die mit denen wir in der Regel
zusammenarbeiten. An diese findet Geschäftspartner eine Datenübermittlung zur Erfüllung unseres Auftrages
oder gesetzlicher Verpflichtungen statt.

  1. Geltungsbereich
    Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden
    Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der
    gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und
    Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.
    Sie richtet sich insbesondere an:
    Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.
    Hierbei gelten folgende Grundsätze:
     Wahrung der Persönlichkeitsrechte
     Zweckbindung personenbezogener Daten
     Transparenz
     Datenvermeidung und Datensparsamkeit
     Sachliche Richtigkeit/ Aktualität der Daten
     Vertraulichkeit bei der Datenverarbeitung
     Sicherheit bei der Datenverarbeitung
     Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
  2. Begriffsdefinitionen (Art. 4 DS-GVO)
    Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen
    Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.
    Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen,
    religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben,
    sowie wirtschaftliche Verhältnisse.
    Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt,
    verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
  3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art.5 + 6 DS-GVO)
    Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf
    Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B.
    Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden). Ohne eine konkrete
    Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht
    tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). Wir
    dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten konkrete
    Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen
    nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.
    Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben,
    insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur
    Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt
    die Einschränkung der Verarbeitung.
  4. Verpflichtung auf Vertraulichkeit
    Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der
    Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert und besteht
    auch nach der Beendigung ihrer Tätigkeit fort.
  5. Verarbeitungsübersichten (Art. 30 DS-GVO)
    Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz
    innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und
    Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung
    unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die
    Behörden.
  6. Beschaffung von Hard- und Software
    Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und
    Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für
    die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen,
    ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden.
  7. Passwortrichtlinien
    Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für
    diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.
  8. Technische und organisatorische Maßnahmen
    Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie
    organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten
    personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an
    die Sicherheit der Datenverarbeitung zu dokumentieren.
    Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.
  9. Rechte von Betroffenen (Art. 12 -23 DS-GVO)
  10. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher
    Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils
    anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B.
    Personalakte) vorgesehen sind, so bleiben diese unberührt.
  11. Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des
    Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
  12. Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre
    Berichtigung oder Ergänzung verlangen.
  13. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung
    oder der Markt und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die
    Verarbeitung eingeschränkt (gesperrt) werden.
  14. Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage
    für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck
    der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende
    Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen
    beachtet werden.
  15. Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit
    Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund
    einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht,
    wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
  16. Der Betroffene hat das Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die
    personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu
    erhalten. Freiheiten und Rechtet anderer Personen dürfen hierdurch nicht beeinträchtig werden.
  17. Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das
    Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer
    Datenschutzorganisation.
  18. Verfahren bei „Datenpannen“ (Art. 33 DS-GVO)
    Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB
    unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum
    Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft
    ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.
    In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff
    durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im
    Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht
    bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.
    Eltville, den 04.01.2021