Informationspflicht gem. DSGVO

Datenschutzrechtliche Information gem. Art. 12-19, 21 DSGVO

gegenüber betroffenen Personen

 

Mit diesem Dokument erhalten Sie Informationen über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte aus dem Datenschutzrecht.

 

Verantwortliche Stelle

Iragon Versicherungsmakler GmbH & Co.KG, Bewdley Platz 20-22, 34246 Vellmar, Telefon:   0561-50 60 739, Telefax:   0561-70 540 146

Ansprechpartner im Bereich Datenschutz

Herr Andreas Sorge, DatCon GmbH | Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, Telefon 05503-9159648, Mail sorge@datcon.de

Verarbeitungsrahmen

A) Kategorien personenbezogener Daten, die verarbeitet werden

  1. Initiativbewerber: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
  2. Mitarbeiter: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Protokolldaten der IT-Systeme (z.B. Firewall, Serverprotokolle), personenbezogene Bild-/Videodaten auf Unternehmensdarstellungen
  3. Kunden: Vertragsdaten, Stammdaten, Rechnungsdaten
  4. Interessenten: Kontaktdaten, übermittelte Inhaltsdaten
  5. Lieferanten: Vertragsdaten, Kontaktdaten, übermittelte Inhaltsdaten
  6. Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Vorname, Nachname, E-Mail-Adresse, ggf. Thema, Teilnehmer-IP-Adressen, MP4-Datei der Video-, Audio- und Präsentationsaufnahmen (bei optionalen Aufzeichnungen), Angabe zur eingehenden und ausgehenden Rufnummer (bei Telefoneinwahl), Inhalte von Chatverläufen

 

B.) Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

  1. Initiativbewerber: Prüfung der Bewerbung
  2. Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen in einem Angestelltenverhältnis, Sicherstellung des möglichst störungsfreien Betriebes, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen, Mitarbeitermotivation bei Vorstellung neuer Mitarbeiter auf z.B. „schwarzem Brett“)
  3. Kunden: Angebotserstellung, Vertragsabschluss sowie Schadenbearbeitung
  4. Interessenten: Informationsaustausch
  5. Lieferanten: Dienstleistungen, Bestellungen
  6. Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Online-Meetings, Telefonkonferenzen

C.) Rechtsgrundlage der Verarbeitungen gem. Art. 6 Abs. 1
       (Je nach Zielgruppe trifft nicht jede Rechtsgrundlage zu.)

  1. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  2. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  4. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
  5. Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Wahrung der berechtigten Interessen, Einwilligung in die Verarbeitung

D.) Dauer, für die die personenbezogenen Daten gespeichert werden (je nach Zweck und Zielgruppe)
       Vertragsdauer, gesetzliche risten, Entzug der Einwilligung (sofern notwendig), Widerspruch zur Datenverarbeitung, Dauer des Online-Meetings

E.) Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO

 

Weitergabe und Auslandsbezug

  1. Empfänger oder  Kategorien  von  Empfängern der personenbezogenen Daten (je nach Zielgruppe)
    Steuerberater, interne Nutzung (z.B. Personalbereich, IT), Behörden, Banken, Provider, Marketingagentur, Fotograf, Subunternehmer und Kooperationspartner (sofern vertraglich geregelt bzw. geklärt), Netfonds Maklerpool, verschiedene Versicherungsgesellschaften
  2. Erhebungsquelle: direkt
  3. Es besteht grundsätzlich keine Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln. Durch die Nutzung von Microsoft Office 365 bzw. weiteren MS-Cloud-Applikationen findet ggf. z.B. im Rahmen von Support-Dienstleistungen von Microsoft teilweise eine Übermittlung von personenbezogenen Daten in die USA statt. Bestandteil des Auftragsverarbeitungsvertrages mit Microsoft sind EU-Standardvertragsklauseln, welche gem. Art. 46 Abs.  2 lit.  c DSGVO geeignete Garantien zur Datenübermittlung in Drittländern darstellen.

 

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Auch besteht die Möglichkeit eines Zugriffs durch den amerikanischen Gesetzgeber auf Grundlage amerikanischen Rechts („Cloud-Act“,  „Patriot-Act“). 
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

 

 

Betroffenenrechte

  1. Sie haben das Recht gem. Art. 7 Abs. 3 DSGVO Ihre erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Die Folge ist, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen;
  2. Sie haben das Recht gem. Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  3. Sie haben das Recht gem. Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  4. Sie haben das Recht gem. Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit keine anderen Gründe, wie z.B. Erfüllung einer rechtlichen Verpflichtung oder Verteidigung von Rechtsansprüchen, dagegen sprechen.
  5. Sie haben das Recht gem. Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
    Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Absatz 1 Buchstaben e oder f DSGVO verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
  6. Die verantwortliche Stelle teilt gem. Art. 19 DSGVO allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit.
  7. Sie haben das Recht gem. Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  8. Sie haben das Recht gem. Art. 22 nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
  9. Sie haben das Recht gem. Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

Hessische Aufsichtsbehörde

Postfach 31 63, 65021 Wiesbaden, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Telefon: 06 11/140 80, Telefax: 06 11/14 08-900 oder 901, E-Mail: poststelle@datenschutz.hessen.de, Homepage: http://www.datenschutz.hessen.de

Aufsichtsbehörden aller Bundesländer:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html