Datenschutz

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb verarbeiten wir die personenbezogenen Daten unserer Mitarbeiter, Kunden sowie Geschäftspartner in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. In dieser Datenschutzrichtlinie wird beschrieben, welche Arten von personenbezogenen Daten wir erheben, wie diese Daten genutzt werden, an wen sie übermittelt werden und welche Rechte betroffene Personen im Zusammenhang mit unserer Verarbeitung der Daten haben. Außerdem beschreiben wir, mit welchen Maßnahmen wir die Sicherheit der Daten gewährleisten und wie betroffene Personen Kontakt mit uns aufnehmen können, wenn Fragen zu unserer Datenschutzpraxis bestehen.

Für Fragen, Beschwerden, Auskünfte und Hinweise zum Datenschutz bei RVM wenden Sie sich an datenschutz@rvm.de oder an den in der Richtlinie genannten externen Datenschutzbeauftragten.

DATENSCHUTZ-RICHTLINIE

> RVM Versicherungsmakler GmbH & Co. KG
Arbachtalstraße 22, 72800 Eningen,
Telefon 07121 923-0, datenschutz@rvm.de

> RVM Finanzmanagement GmbH & Co. KG
Arbachtalstraße 22, 72800 Eningen,
Telefon 07121 923-0, datenschutz@rvm-finanzen.de

A. DATENSCHUTZORGANISATION

Nach Maßgabe der Art. 37 – 39 DS-GVO / § 38 BDSG hat RVM einen externen Datenschutzbeauftragten (DSB) benannt:

GWS GmbH, Telefon 07121 923-1364, datenschutz.extern@rvm.de

Dieser nimmt die ihm aus dieser Richtlinie zugewiesenen Aufgaben bei weisungsfreier Anwendung seiner Fachkunde wahr. Für Meldungen, Auskünfte etc. gegenüber den Datenschutzaufsichtsbehörden ist der DSB zuständig.

Die Unternehmensabteilungen stellen die hierfür erforderlichen Informationen, Unterlagen etc. zur Verfügung. Gleiches gilt für Anfragen, Beschwerden oder Auskunftsersuchen. Jeder Mitarbeiter unseres Unternehmens kann sich unmittelbar mit Hinweisen, Anregungen oder Beschwerden an den DSB wenden, auf Wunsch wird absolute Vertraulichkeit gewahrt.

Sollte RVM eine Anfrage oder Beschwerde nicht lösen können, haben betroffene Personen Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für RVM ist dies der Landesbeauftragte für den Datenschutz Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/).

Eine Datenübermittlung von RVM findet an Versicherer und Dienstleister statt, um den von Ihnen gewünschten Versicherungsschutz einzudecken. Des Weiteren an öffentliche Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine Übersicht über die vorgestellten Geschäftspartner händigen wir auf Wunsch aus.

B. GELTUNGSBEREICH

Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSG). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.

Sie richtet sich insbesondere an:

  • Mitarbeiter
  • Kunden
  • Interessenten
  • Versicherer
  • Dienstleister

Hierbei gelten folgende Grundsätze:

  • Wahrung der Persönlichkeitsrechte
  • Zweckbindung personenbezogener Daten
  • Transparenz
  • Datenvermeidung und Datensparsamkeit
  • Sachliche Richtigkeit / Aktualität der Daten
  • Vertraulichkeit bei der Datenverarbeitung
  • Sicherheit bei der Datenverarbeitung
  • Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung

C. BEGRIFFSDEFINITIONEN (ART. 4 DS-GVO)

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.

Besondere personenbezogene Daten sind Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

D. ERHEBEN, VERARBEITEN UND SPEICHERN PERSONENBEZOGENER DATEN (ART. 5 + 6 DS-GVO)

Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z. B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden). Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt). Wir dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.
Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungsfristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. An Stelle der Löschung tritt die Einschränkung der Verarbeitung.

E. VERPFLICHTUNG AUF VERTRAULICHKEIT

Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert und besteht auch nach der Beendigung ihrer Tätigkeit fort.

F. VERARBEITUNGSÜBERSICHTEN (ART. 30 DS-GVO)

Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle / Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.

G. BESCHAFFUNG VON HARD- UND SOFTWARE

Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet.

H. PASSWORTRICHTLINIEN

Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.

I. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.

Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.

J. RECHTE VON BETROFFENEN (ART. 12 – 23 DS-GVO)

  • Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z. B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
  • Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
  • Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
  • Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden.
  • Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
  • Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
  • Der Betroffene hat das Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtig werden.
  • Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die für RVM zuständige Aufsichtsbehörde finden Sie zu Beginn der Beschreibung unserer Datenschutzorganisation.

K. VERFAHREN BEI „DATENPANNEN“ (ART. 33 DS-GVO)

Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.

In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.

L. COOKIES BEI DER NUTZUNG DER WEBSEITE

Auf der Webseite www.rvm.de werden so genannte temporäre Cookies (Session-Cookies) verwendet, um die Navigation zu erleichtern. Diese Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung.

Techniken, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.

M. SSL-VERSCHLÜSSELUNG DER WEBSEITE

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Der Einsatz der Verschlüsselung ist leicht daran zu erkennen, dass in Ihrer Browserzeile https:// angezeigt wird sowie an dem Schloss-Symbol. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL-Verschlüsselung und wenden Sie sich im Zweifel an uns.

N. NUTZUNG DER KONTAKTFORMULARE

Bei der Nutzung der Kontaktformulare werden die von Ihnen eingegebenen Daten nur zur Beantwortung Ihrer Anfrage genutzt. Wir werden Sie auf Grund Ihrer Anfrage kontaktieren. Die Daten werden nicht für andere Zwecke verwendet oder an Dritte weitergegeben.

O. ONLINE-SCHADENCENTER

Bei der Nutzung des Online-Schadencenters ist ein Login mit Zugangsdaten notwendig, die Sie von RVM erhalten. Die Daten, die im Rahmen einer Schadenmeldung erhoben werden, dienen nur der Bearbeitung des Schadens. Die rechtliche Grundlage für diese Verarbeitung der Daten ist der Vertrag, der zwischen Ihnen als Kunden und RVM geschlossen wurde.

P. ONLINE-BEWERBUNG

Bei der Nutzung des Online-Bewerbungs-Formulars werden nur die Daten erfasst und verarbeitet, die zur Bearbeitung der Bewerbung notwendig sind. Die Daten werden nicht für andere Zwecke verwendet oder an Dritte weitergegeben.

Q. VIDEO-BEWERBUNG BEI TALENTCUBE

Bitte beachten Sie die Datenschutz-Hinweise auf der Webseite des Anbieters.

R. NUTZUNG DES RVM VORSORGEPORTALS

Bitte beachten Sie die Datenschutz-Hinweise im Vorsorgeportal.

S. NUTZUNG DES ONLINE-ANTRAGS „BÜRGSCHAFT FÜR MIETKAUTION“

Wenn Sie auf unseren Seiten online einen Versicherungsantrag für die R+V-Mietkautions­Bürgschaft der R+V Allgemeine Versicherung AG stellen, findet eine Datenübermittlung an die R+V Allgemeine Versicherung AG statt.

Soweit rechtlich notwendig, werden Sie ausdrücklich um die Erteilung erforderlicher Einwilligungserklärungen gebeten. Die Einwilligungen werden entsprechend der gesetzlichen Vorgaben protokoliert. Hierfür werden Daten wie Ihr Name, Adresse, die IP-Adresse sowie der Zeitpunkt der Einwilligung gespeichert.

Sofern Sie unsere Internetseiten im Rahmen des Abschlusses der R+V-Mietkautions­Bürgschaft der R+V Allgemeine Versicherung AG nutzen, werden anonymisierte beziehungsweise pseudonymisierte Daten zum Zweck der Webseitenoptimierung erfasst. Die IP-Adresse wird in diesem Zusammenhang sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Die mit dem eingesetzten Webanalysetool erhobenen Daten werden in keinem Fall dazu genutzt, Sie als Nutzer persönlich zu identifizieren und werden nicht mit Ihren personenbezogenen Daten zusammengeführt. Sofern Sie diese Datenerhebung, -verarbeitung und -nutzung zum Zwecke der Webseitenoptimierung dennoch nicht wünschen, können Sie über die Aktivierung der „Do Not Track“ Funktion in Ihrem Browser widersprechen. Das eingesetzte Webanalysetool ist so eingestellt, dass es bei aktivierter „Do Not Track“ Funktion eine Datenerhebung unterlässt. Die „Do Not Track“ Funktion können Sie bei den gängigen Internet-Browsern innerhalb der Einstellungen aktivieren. Weitere Informationen können Sie den jeweiligen Hilfeeinstellungen Ihres Browsers oder den Internetseiten der Anbieter entnehmen.

T. NEWSLETTER

Sie können sich auf unserer Webseite für den Bezug unseres Newsletters anmelden. Wir benötigen dafür Ihre E-Mail-Adresse. Außerdem müssen wir unter Beachtung der entsprechenden rechtlichen Vorschriften prüfen, ob Sie tatsächlich Inhaber der angegebenen E-Mail-Adresse sind und den Newsletter erhalten möchten. Wir erheben deshalb Informationen, die eine solche Überprüfung möglich machen.

Die in diesem Rahmen erhobenen Daten dienen dem Versand und Empfang des Newsletters. Sie haben keinen anderen Zweck und werden nicht an Dritte weitergegeben.

Es werden, außer den für den Newsletter-Versand notwendigen Informationen, keine weiteren Daten von unserer Seite erhoben. Da der Newsletter Versand und -Empfang von Ihrer Einwilligung abhängig ist, können Sie diese Einwilligung zur Erhebung und Speicherung Ihrer Daten jederzeit ohne Angabe von Gründen widerrufen. Nutzen Sie dazu den "Abmelde-Link", der im Newsletter bereitgestellt wird.

Stand: 15.08.2018 / Eningen u. A.