Öffentliches Verfahrensverzeichnis
Öffentliches Verfahrensverzeichnis
Öffentliches Verfahrensverzeichnis
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Öffentliches</strong> <strong>Öffentliches</strong> <strong>Verfahrensverzeichnis</strong> <strong>Verfahrensverzeichnis</strong> nach nach § § 4 4 e e Bundesdatenschutzgesetz Bundesdatenschutzgesetz (BDSG)<br />
(BDSG)<br />
I. I. I. Angaben Angaben Angaben zur zur zur verantwortlichen verantwortlichen verantwortlichen Stelle Stelle Stelle (§ (§ (§ 4 4 4 e e e Satz Satz Satz 1 1 1 Nr. Nr. Nr. 11-3<br />
1 3 3 BDSG) BDSG)<br />
1. 1. Name der verantwortlichen Stelle Stellen Stelle<br />
HIS Investmentconsulting Service GmbH<br />
HIS Insurance Service GmbH<br />
HIS Immobilien Service GmbH<br />
2. 2. Leiter der verantwortlichen Stelle und der der Datenverarbeitung<br />
Harald Breinlinger Geschäftsführer<br />
Dipl.-Ing. Klaus W. Posner EDV Leiter<br />
Mark Banholzer Datenschutzbeauftragter<br />
3. 3. Gemeinsame Anschrift Anschrift der der verantwortlichen verantwortlichen Ste Stelle Ste Stelle<br />
llen lle<br />
Bahnhofstrasse 71<br />
78532 Tuttlingen<br />
Phone: +49 7461 9335 0<br />
Fax: +49 7461 9335 44<br />
Web: www.hisgroup.de<br />
II. Angaben zu den Verfahren Verfahren automatisierter automatisierter Verarbeitung Verarbeitung ( ( 4 4 e e S. S. S. 1 1 Nr. Nr. 11-8<br />
1 8 BDSG)<br />
4. 4. Zweckbestimmung der Datenerhebung, -verarbeitung verarbeitung oder oder -nutzung utzung<br />
Analyse und Vermittlung von Finanzierungen, Darlehen und Investments jeglicher Art.<br />
Vermittlung von Produkten und Dienstleistungen der Verbundpartner sowie die Beratung und Betreuung<br />
von Kunden und Nichtkunden in Allfinanzfragen und die Bewerbung von Produkten und Dienstleistungen.<br />
Nebenzwecke sind begleitende oder unterstützende Funktionen wie im Wesentlichen die<br />
Personal-, Vermittler-, Makler-, Lieferanten- und Dienstleisterverwaltung.<br />
Analyse und Vermittlung von Versicherungsgeschäften im Rahmen von Komposit-, Rechtsschutz-, Unfall,<br />
Kranken- und Lebensversicherungen und aller damit verbundenen Nebengeschäfte.<br />
Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke<br />
sowie im Auftrag und Namen der Gruppengesellschaften gemäß den Dienstleistungsvereinbarungen<br />
innerhalb der Gruppe.<br />
5. 5. Beschreibung der betroffenen Personengruppe un und un<br />
d der diesbezüglichen Daten<br />
Es werden zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, zur Erfüllung der unter<br />
4. genannten Zwecke im wesentlichen die im folgenden aufgeführten personenbezogenen Daten bzw.<br />
Datenkategorien erhoben, verarbeitet und genutzt:<br />
• Kunden / Versicherungsnehmer / versicherte Kunden / versicherte Personen / Begünstigte / Darlehensnehmer<br />
/ Bürgen (Adressdaten, Kontaktkoordinaten (einschl. Telefon-, Fax- und E-Mail-<br />
Daten), Geburtsdatum, Versicherungsvertragsdaten, Vorversicherungen und -schäden, Auskünfte,<br />
Daten zu Versicherungsleistungen und -risiken, Bankverbindungen, Gutachtern, Gesundheitsdaten,<br />
Betreuungsinformationen einschließlich Kundenentwicklung, Daten zu übernommenen Bürgschaften,<br />
Hypotheken- und Darlehensdaten, Schadendaten, Abrechnungs- und Leistungsdaten)<br />
• Interessenten / Nichtkunden (Adressdaten, Interessengebiete, Angebotsdaten)<br />
• Mitarbeiter, Außendienstmitarbeiter, Bewerber, Auszubildende, Praktikanten, Ruheständler, frühere<br />
Mitarbeiter und Unterhaltsberechtigte (im Wesentlichen Bewerbungsdaten, Angaben zum beruflichen<br />
Werdegang, zur Ausbildung und Qualifikationen, evtl. Vorstrafen); Vertrags-, Stamm- und<br />
Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen,<br />
Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten,<br />
dem Mitarbeiter anvertrauten Vermögensgegenstände); Kontaktinformationen;<br />
Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; Daten zur Personalverwaltung und<br />
-steuerung; Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle<br />
von Transaktionen sowie der technischen Systeme
• Handelsvertreter / Vermittler / Makler / Agenturen (Adress-, Geschäfts- und Vertragsdaten; Kontaktinformationen;<br />
Auskünfte)<br />
• Lieferanten / Dienstleister / Gutachter / Sachverständige (Adressdaten; Kontaktkoordinaten; Bankverbindungen,<br />
Vertragsdaten; Terminverwaltungsdaten; Abrechnungs- und Leistungsdaten)<br />
• Kontaktpersonen zu vorgenannten Gruppen<br />
Zu allen o.g. Personengruppen können Handelsbriefe und Aufzeichnung von Handelsgesprächen zu<br />
Dokumentations- und Beweiszwecken sowie aufgrund handelsrechtlicher Vorschriften digitalisiert<br />
gespeichert werden.<br />
6. 6. Empfänger Empfänger oder oder Kategorien Kategorien von von von Empfängern, Empfängern, denen denen die die Daten mitgeteilt werden<br />
• Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger,<br />
Finanzbehörden, Aufsichtsbehörden).<br />
• Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (im<br />
Wesentlichen: Personalverwaltung, Buchhaltung, Rechnungswesen, Analysenabteilung, Einkauf,<br />
Marketing, Vertrieb, Telekommunikation und EDV).<br />
• Externe Auftragnehmer (Dienstleistungsunternehmen, Kreditinstitute, Versicherungen) entsprechend<br />
§ 11 BDSG.<br />
• Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen), Makler und Versicherungsagenturen<br />
im Rahmen der Vermittlertätigkeit, Verbund-/ gruppenzugehörige Unternehmen soweit<br />
der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem<br />
berechtigten Interesse zulässig ist, sowie zentrale Hinweisstellen der Versicherungsverbände.<br />
7. 7. Regelfristen für die Löschung der Daten<br />
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen<br />
werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung<br />
erforderlich sind, soweit gesetzlich Aufbewahrungspflichten und -fristen dem nicht entgegenstehen.<br />
Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke<br />
wegfallen.<br />
8. 8. Geplante Datenübermittlung<br />
Datenübermittlung Datenübermittlung in in in Drittstaaten.<br />
Wir übermitteln Daten nur im Inland.<br />
9. 9. Allgemeine Allgemeine Beschreibung, Beschreibung, die die es es ermöglicht, ermöglicht, vorläufig vorläufig zu zu beurteilen, beurteilen, ob ob die die Maßnahmen Maßnahmen nach nach § § 9<br />
9<br />
zur zur Gewährleistung Gewährleistung der der Sicherheit Sicherheit der der Verarbeitung Verarbeitung angemessen angemessen sind<br />
sind<br />
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um durch uns verwalteten<br />
Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff<br />
unberechtigter Personen zu schützen.<br />
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend<br />
verbessert.<br />
Im Detail bedeutet dies, dass wir datenschutzrelevante Angaben auf gesicherten Systemen in<br />
Deutschland speichern. Der Zugriff darauf ist nur wenigen befugten Personen möglich, die mit der<br />
technischen oder redaktionellen Betreuung der Systeme befasst sind.