Datenschutz

  1. Datenschutz-Richtlinie

    Revisions-Stand 02/2022 (vm)

    TT PUR Finanz GmbH
    Robert-Gerwig-Str. 11
    78315 Radolfzell
    Telefon: +49 7732 9506696
    E-Mail: service(at)ttpurfinanz.de

    Bei allen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unsere Geschäftsführung, Sie erreichen uns über die vorgenannten Kontaktdaten.

    Sie haben Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
    Lautenschlagerstraße 20, 70173 Stuttgart
    Tel. 0711 615541-0
    Fax 0711 615541-15
    http://www.baden-wuerttemberg.datenschutz.de

    Eine Datenübermittlung findet an Versicherer/Dienstleister statt, um den von Ihnen gewünschten Versicherungsschutz einzudecken. Des Weiteren an öffentliche Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine Übersicht über die vorgestellten Geschäftspartner sowie Versicherer händigen wir auf Wunsch aus.

    1. Geltungsbereich

      Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten beim obengenannten Unternehmen (und seiner/n Niederlassung/en) auf Basis der gesetzlichen Regelungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und Bundesdatenschutzgesetz (BDSGneu). Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.

      Sie richtet sich insbesondere an:

      Mitarbeiter, Kunden und Interessenten, Versicherer und Dienstleister.

      Hierbei gelten folgende Grundsätze:

      • Wahrung der Persönlichkeitsrechte
      • Zweckbindung personenbezogener Daten
      • Transparenz
      • Datenvermeidung und Datensparsamkeit
      • Sachliche Richtigkeit/Aktualität der Daten
      • Vertraulichkeit bei der Datenverarbeitung
      • Sicherheit bei der Datenverarbeitung
      • Löschung und Einschränkung der Verarbeitung von Daten auf Anforderung
    2. Begriffsdefinitionen (Art. 4 DS-GVO)

      Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Vertragsdaten, E-Mail-Inhalte.
      Besondere personenbezogene Daten sind Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, sowie wirtschaftliche Verhältnisse.

      Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

    3. Erheben, Verarbeiten und Speichern personenbezogener Daten (Art. 5 + 6 DS-GVO)

      Das Erheben, Verarbeiten und Speichern personenbezogener Daten in unserem Unternehmen geschieht auf Basis des von uns verwendeten Maklerauftrages und den mitgeltenden Dokumenten (wie z.B. Maklervollmacht, Einwilligung zur Datenverarbeitung, die separat unterzeichnet werden).
      Ohne eine konkrete Beauftragung und eine datenschutzrechtliche Einwilligungserklärung durch unsere Kunden werden wir nicht tätig (bei Kindern und Jugendlichen wird die Einwilligung durch die Erziehungsberechtigten erteilt).
      Wir dokumentieren unsere Tätigkeit umfänglich über unser Maklerverwaltungsprogramm und halten konkrete Verfahrensanweisungen für die Ausführung unserer Aufträge vor. Profiling findet in unserem Unternehmen nicht statt. Die Daten werden ausschließlich zu den vereinbarten Zwecken verarbeitet.

      Die Daten unserer Kunden werden nach Kündigung des Maklervertrages nach den gesetzlichen Vorgaben, insbesondere der Bestimmungen zu gesetzlichen Aufbewahrungs­fristen gelöscht. Die Fristen können zur Verteidigung von möglichen Rechtsansprüchen entsprechend verlängert werden. Anstelle der Löschung tritt die Einschränkung der Verarbeitung.

    4. Verpflichtung auf Vertraulichkeit

      Alle Mitarbeiter werden bei der Aufnahme ihrer Tätigkeit zur Verschwiegenheit und der Einhaltung der Arbeitsanweisungen sowie dieser Richtlinie verpflichtet. Die Verpflichtung wird jährlich erneuert.

    5. Verarbeitungsübersichten (Art. 30 DS-GVO)

      Mittels interner Verfahrensübersichten (Verzeichnis der Verarbeitungstätigkeiten) schaffen wir Transparenz innerhalb des Unternehmens und überprüfen, ob unsere Verfahren besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen und damit einer Vorabkontrolle/ Datenschutz-Folgeabschätzung unterliegen. Es besteht die Verpflichtung, diese Übersichten vorzuhalten für eine Einsichtnahme durch die Behörden.

    6. Beschaffung von Hard- und Software

      Sämtliche für unsere Arbeitsabläufe notwendige Hardware (Rechner, Bildschirme, Tastatur, Maus und Peripheriegeräte wie Scanner oder Drucker) wird nach internen Richtlinien gesteuert. Die Rechner werden für die Mitarbeiter bereits konfiguriert und mit den entsprechenden Programmen, die wir im Standard nutzen, ausgestattet. Weitere Software darf nur in Absprache mit der Geschäftsführung installiert werden.

    7. Passwortrichtlinien

      Um die Zugriffe zu unseren Systemen sicher zu gestalten, ist eine individuelle Authentifizierung notwendig. Für diese wurden interne Regelungen getroffen, an die sich alle Beteiligten halten müssen.

    8. Technische und organisatorische Maßnahmen

      Wir ergreifen alle uns möglichen Maßnahmen, die nach dem aktuellen Stand der Technik, sowie organisatorisch dazu geeignet sind, um Unbefugten keinen Zugriff auf die bei uns gespeicherten personenbezogenen Daten zu gewähren. Dazu führen wir separate Aufzeichnungen, um die Anforderungen an die Sicherheit der Datenverarbeitung zu dokumentieren.

      Eine Übermittlung in Drittländer ist zum aktuellen Zeitpunkt nicht geplant.

    9. Rechte von Betroffenen (Art. 12 -23 DS-GVO)

      1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind. Falls im Arbeitsverhältnis nach dem jeweils anzuwendenden Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.
      2. Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
      3. Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
      4. Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten für die Verarbeitung eingeschränkt (gesperrt) werden.
      5. Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
      6. Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten mit Wirkung auf die Zukunft, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
      7. Der Betroffene hat ein Recht auf Datenübertragbarkeit. Das bedeutet das Recht, die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
      8. Der Betroffene hat ein Beschwerderecht bei der Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Sitz hat. Die Kontaktdaten finden Sie zu Beginn der Beschreibung unserer Datenschutzorganisation.
    10. Verfahren bei "Datenpannen" (Art. 33 DS-GVO)

      Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten, der Geschäftsführung oder dem DSB unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) melden. Die verantwortliche Führungskraft ist verpflichtet, den DSB umgehend über Datenschutzvorfälle zu unterrichten.

      In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach staatlichem Recht bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden können.

  2. Erklärung zum Schutz Ihrer Daten beim Besuch unserer Homepage

    1. Formulare

      Auf unserer Internetseite können Sie für die elektronische Kontaktaufnahme das Kontaktformular nutzen. Geben Sie Ihre persönlichen Daten wie beispielsweise Name, Geburtsdatum, Anschrift, Bankverbindung oder sonstige Daten z.B. zur Erstellung eines Angebots oder Meldung eines Schaden in ein Formular ein, werden diese von uns gespeichert und ausschließlich zu diesen Zwecken verarbeitet.
      Persönliche Daten über Minderjährige erheben wir wissentlich nur bei Erziehungsberechtigten und nur, wenn und soweit die personenbezogene Verarbeitung und Nutzung zur Erfüllung eines Vertragsverhältnisses erforderlich ist.

    2. Einbindung und Verwendung von Inhalten Dritter

      In unserer Webseite können Inhalte von Dritten, insbesondere Angebotsprogramme, Vergleichsrechner und Produktangebote z. B. von Versicherern eingebunden sein. Diese Inhalte können im Design unseres Internetauftritts sein.
      Für diese Inhalte gelten die Datenschutzerklärungen des Dritten, welche an der entsprechenden Stelle verlinkt sind, bzw. im Internetauftritt des Dritten ersichtlich sind.

    3. Server-Log-Dateien

      Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

      • Browsertyp und Browserversion
      • verwendetes Betriebssystem
      • Referrer URL
      • Hostname des zugreifenden Rechners
      • Uhrzeit der Serveranfrage
      • IP-Adresse

      Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
      Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

    4. Google Maps

      Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
      Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
      Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
      Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

  3. Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme

    Um für Sie tätig werden zu können, müssen wir Daten von Ihnen erfassen, speichern und an Dritte weitergeben. Dies tun wir beispielsweise, wenn wir Ihre Risikosituation erfassen und diese Daten an verschiedene Versicherer weitergeben, um für Sie passende Angebote zu erhalten. Hierzu nutzen wir auch sogenannte Maklerdienstleister.
    Oft ist es auch erforderlich, dass wir Sie betreffende Daten von Dritten anfordern. In erster Linie sind dies Versicherer, aber auch Daten von Ärzten, Steuerberatern oder Rechtsanwälten und Auskunfteien können beispielsweise erforderlich sein.
    Gesundheitsdaten werden ausschließlich erhoben, soweit es für die Vermittlung von Lebens-, Kranken- oder Unfallversicherungen (Personenversicherungen) erforderlich ist, bzw. bei der Abwicklung von Leistungs- und Schadenfällen.
    Sie können diese Einwilligungen jeweils einzeln erteilen und jederzeit mit Wirkung für die Zukunft widerrufen.
    Beachten Sie bitte, dass wir dann ggfs. nicht mehr für Sie tätig sein können.

    Weiterreichende Informationen entnehmen Sie bitte unserer Datenschutzrichtlinie mit Geschäftspartnerliste.

    Einwilligung zur Erfassung und Anforderung von Daten
    Sie willigen ein, dass wir Daten von Ihnen erheben und von Dritten anfordern. Sofern wir Gesundheitsdaten von Ärzten anfordern, werden wir Sie zuvor darüber informieren.

    Einwilligung zur Speicherung von Daten
    Sie willigen ein, dass wir die erfassten und angeforderten Daten im erforderlichen Umfang speichern und verarbeiten bzw. von berechtigten Dritten speichern und verarbeiten lassen.

    Einwilligung zur Weitergabe von Daten
    Sie willigen ein, dass wir Daten im erforderlichen Rahmen unserer Maklertätigkeit an Dritte weitergeben. Dritte sind hier beispielsweise Versicherer, Maklerdienstleister, Werkstätten, Gutachter oder sonstige Dienstleister. Eine Übersicht potenzieller Empfänger können Sie der Geschäftspartnerübersicht entnehmen. Auf Anfrage erhalten Sie selbstverständlich auch Auskunft, an wen tatsächlich Sie betreffende Daten von uns übermittelt wurden.

    Einwilligung zur Kontaktaufnahme
    Kundeninformation ist ein Bestandteil unserer Arbeit. Sie haben die Möglichkeit der elektronischen Kontaktaufnahme über die Formulare genutzt und erwarten eine Rückmeldung zu Ihrer Anfrage, wozu wir die übermittelten Kontaktdaten nutzen werden. Deshalb benötigen wir Ihr Einverständnis, um unsere Tätigkeit ausüben zu können.

  4. Änderungen innerhalb der Datenschutz-Richtlinie

    Wir behalten uns vor, die Datenschutz-Richtlinie bei Bedarf anzupassen, damit diese den aktuellen rechtlichen und technischen Anforderungen entspricht. Diese gelten dann bei einem erneuten Besuch. Auf eine Änderung weisen wir durch den Revisionsstand hin.

  1. Einsatz von Google Analytics

    (1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

    (2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    (3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren:http://tools.google.com/dlpage/gaoptout?hl=de.

    (4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

    (5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    (6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen:

    http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

    (7) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

  2. Snoopr

    Wir nutzen auf unserer Website die Suchtechnologie der A-va GmbH, Lindenstr. 48-52, 40233 Düsseldorf, Deutschland (nachfolgend als „Snoopr“ bezeichnet). Snoopr ermöglicht Ihnen eine Online-Recherche in unserem Produktportfolio und einen direkten, produktbezogenen Online-Kontakt per Web-Chat zu uns aufzubauen. Mit Snoopr lassen sich Produktinformationen aus unsem Portfolio an Versicherungsprodukten nach Stichworten durchsuchen und anzeigen. Die Suche wird über ein Suchfeld oder durch Klick auf entsprechende Links oder Schaltflächen gestartet. Dazu werden Ihre Eingaben in die Suchmaschine, Ihre IP-Adresse, die von Ihnen aufgerufene Seite sowie der Zugriffszeitpunkt und Ihre Browserkonfiguration an Snoopr übertragen. Snoopr kann in Kontakt zu persönlichen Daten unserer Kunden und Interessenten kommen. Aus diesem Grund haben wir mit dem Dienstleister eine Auftragsverarbeitung gemäß EU-DSGVO vereinbart. Wir bleiben entsprechend für den Schutz Ihrer Daten verantwortlich. Der Dienstleister arbeitet ausschließlich gemäß unserer Weisungen.

    Weitere Informationen zu den Bedingungen der Nutzung finden sie unter www.snoopr.de/nutzungsbedingungen. Informationen zur weiteren Datenerhebung und -verarbeitung finden Sie in der Datenschutzerklärung von Snoopr, die Sie jederzeit unter www.snoopr.de/datenschutzerklaerung abrufen können. Die rechtliche Grundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Snoopr“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf, Ihnen eine nutzerfreundliche Webseite mit einem breiten Funktionsumfang und in einer ansprechenden Darstellung anbieten zu können.