AnmeldenTermin buchen
Datenschutzerklärung
A. Datenschutz-Richtlinie
Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsfùˆhrung, Sie erreichen uns ùˆber die vorgenannten Kontaktdaten. Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Fùˆr unser Unternehmen ist dies:

Der Landesbeauftragte fùˆr den Datenschutz und die Informationsfreiheit Baden-Wùˆrttemberg
LautenschlagerstraĂŸe 20, 70173 Stuttgart
Tel. 0711 615541-0
Fax 0711 615541-15
https://www.baden-wuerttemberg.datenschutz.de

Eine Datenùˆbermittlung findet an Versicherer/ Dienstleister statt, um den von Ihnen gewùˆnschten Versicherungsschutz einzudecken. Des Weiteren an öffentliche Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine Ăœbersicht ùˆber die vorgestellten Geschäftspartner sowie Versicherer händigen wir auf Wunsch aus.
1. Geltungsbereich
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.
Sie richtet sich insbesondere an: Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.

Hierbei gelten folgende Grundsätze:
  • Wahrung der Persönlichkeitsrechte
  • Zweckbindung personenbezogener Daten
  • Transparenz
  • Datenvermeidung und Datensparsamkeit
  • Sachliche Richtigkeit/Aktualität der Daten
  • Vertraulichkeit bei der Datenverarbeitung
  • Sicherheit bei der Datenverarbeitung
  • Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
2. Begriffsdefinitionen (Art. 4 DS-GVO)
Personenbezogene Daten sind Einzelangaben ùˆber persönliche oder sachliche Verhältnisse einer natùˆrlichen Person (Betroffener).
Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.
Besondere personenbezogene Daten sind Angaben ùˆber rassische, ethnische Herkunft, politische Meinungen, religiöse oder
philosophische Ăœberzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten fùˆr sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art. 5 + 6 DS-GVO)
Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden).

Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt).

Wir dokumentieren unsere Tätigkeit umfänglich Ă¼ber unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen fĂ¼r die AusfĂ¼hrung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschlieĂŸlich zu den vereinbarten Zwecken verarbeitet.

Die Daten unserer Kunden werden nach KĂ¼ndigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur Verteidigung von möglichen RechtsansprĂ¼chen entsprechend verlängert werden. Anstelle der Löschung tritt die Einschränkung der Verarbeitung.
4. Verpflichtung auf Vertraulichkeit
Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert.
5. VerarbeitungsĂ¼bersichten (Art. 30 DS-GVO)
Mittels interner VerfahrensĂ¼bersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und Ă¼berprĂ¼fen, ob unsere Verfahren besondere Risiken fĂ¼r die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Ăœbersichten vorzuhalten fĂ¼r eine Einsichtnahme durch die Behörden gerufen werden:
6. Beschaffung von Hard- und Software
Sämtliche fùˆr unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden fùˆr die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsfùˆhrung installiert werden.
7. Passwortrichtlinien
Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. FĂ¼r diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten mĂ¼ssen.
8. Technische und organisatorische MaĂŸnahmen
Wir ergreifen alle uns möglichen MaĂŸnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu fĂ¼hren wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.

Eine Ăœbermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.
9. Rechte von Betroffenen (Art. 12 -23 DS-GVO)
  1. Der Betroffene kann Auskunft darĂ¼ber verlangen, welche personenbezogenen Daten welcher Herkunft Ă¼ber ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberĂ¼hrt.
  2. Werden personenbezogene Daten an Dritte Ă¼bermittelt, muss auch Ă¼ber die Identität des Empfängers oder Ă¼ber die Kategorien von Empfängern Auskunft gegeben werden.
  3. Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
  4. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung widersprechen. FĂ¼r diese Zwecke mĂ¼ssen die Daten fĂ¼r die Verarbeitung eingeschränkt (gesperrt) werden.
  5. Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage fĂ¼r die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt fĂ¼r den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen GrĂ¼nden entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwĂ¼rdige Interessen mĂ¼ssen beachtet werden.
  6. Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berĂ¼cksichtigen ist, wenn sein schutzwĂ¼rdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung Ă¼berwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur DurchfĂ¼hrung der Verarbeitung verpflichtet.
  7. Der Betroffene hat ein Recht auf DatenĂ¼bertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechte anderer Personen dĂ¼rfen hierdurch nicht beeinträchtigt werden.
  8. Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer Datenschutzorganisation.
10. Verfahren bei "Datenpannen" (Art. 33 DS-GVO)
Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der GeschäftsfĂ¼hrung oder dem DSB unverzĂ¼glich Fälle von VerstĂ¶ĂŸen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche FĂ¼hrungskraft ist verpflichtet, den DSB umgehend Ă¼ber Datenschutzvorfälle zu unterrichten. In Fällen von unrechtmĂ¤ĂŸiger Ăœbermittlung personenbezogener Daten an Dritte, unrechtmĂ¤ĂŸigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzĂ¼glich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfĂ¼llt werden können.
B. Flixcheck Widget
Um eine möglichst einfache und schnelle Kommunikation zu gewährleisten, nutzen wir fĂ¼r unsere Online-Fragebögen den Service "Flixcheck Widget" der Flixcheck GmbH. Rechtsgrundlage fĂ¼r die Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Soweit die Verarbeitung nicht der ErfĂ¼llung oder Anbahnung eines Vertrags dient, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist dabei die Bearbeitung Ihrer Kontaktaufnahme. Wir löschen Ihre personenbezogenen Daten, sobald und soweit diese fĂ¼r die o.g. Zwecke nicht mehr notwendig sind. FĂ¼r die Bereitstellung der Online-Fragebögen verarbeitet die Flixcheck GmbH personenbezogene Daten als Auftragsverarbeiter. Weitere Informationen zu Flixcheck und zum Umgang mit Ihren Daten finden Sie unter https://www.flixcheck.de/, https://www.flixcheck.de/sicherheit-datenschutz/ und https://www.flixcheck.de/datenschutz/.
C. TellScale / Empfehlungsmarketing
Wir nutzen das Tool TellScale, um unseren Kunden eine möglichst einfache Art der Weiterempfehlung anbieten zu können. Bei der Nutzung von TellScale werden Nutzerdaten gespeichert um personalisierte Empfehlungs-Links generieren zu können. Die Datenverarbeitung erstreckt sich auf personenbezogenen Daten. (Vorname, Name, E-Mailadresse, ggf. Telefonnummer). Die Kiwus Consultig GmbH, als Softwareanbieter, handelt dabei laut dem zugrundeliegenden Lizenz-Vertrag als Auftragsdaten- Verarbeiter im Sinne des Art. 28 Datenschutz-Grundverordnung (DSGVO). Es besteht ein DSGVO-konformer AV-Vertrag mit TellScale. Die Datenschutzbestimmungen des Anbieters TellScale finden Sie unter: https://www.tellscale.de/datenschutz
D. Ă„nderungen innerhalb der Datenschutz-Richtlinie
Wir behalten uns vor, die Datenschutz-Richtlinie bei Bedarf anzupassen, damit diese den aktuellen rechtlichen und technischen Anforderungen entspricht. Diese gelten dann bei einem erneuten Besuch. Auf eine Ă„nderung weisen wir durch den Revisionsstand hin.

Revisions-Stand 22-02
In Zusammenarbeit mit
FK Mocho
Produkte
Rechtliches
© 2025 Finanzkanzlei Mocho - Alle Rechte vorbehalten.