Datenschutz

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten sind für uns wichtige Anliegen. Wir garantieren Ihnen, dass Ihre Daten von uns streng vertraulich behandelt und darüber hinaus auf keinen Fall zu Werbezwecken an Dritte weitergegeben werden. Unser Verhalten und unsere Programme stehen im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO), des neuen Bundesdatenschutzgesetzes (BDSG) sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet. Informieren Sie sich, welche Maßnahmen wir getroffen haben, um Ihre Privatsphäre und personenbezogenen Daten zu schützen.

Unsere Datenschutzrichtlinien (Version 4 vom 15. Mai 2018*) werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt. Falls Sie das Gefühl haben, dass ein Schutzrecht von dieser Website aus verletzt wird, teilen Sie uns das bitte umgehend mit, damit zügig Klärung bzw. Abhilfe geschaffen werden kann. Weitere Informationen zum Datenschutz teilen wir Ihnen auf Wunsch gern mit.

Historie

Bitte wenden Sie sich mit Fragen und Hinweisen direkt an unsere Datenschutzbeauftragte:

DR-WALTER GmbH
Frau Sandra Karnstedt-Panienka
Eisenerzstr.34
53819 Neunkirchen-Seelscheid
Tel.: +49 (0) 2247 9194 - 755
E-Mail: sandra.karnstedt-panienka@dr-walter.com

Impressum


Personenbezogene Daten (Art. 6 DS-GVO)


Verhaltensregeln für den Umgang mit personenbezogenen Daten

Wir benötigen Ihre personenbezogenen Daten, um Ihre Anträge und Verträge zu bearbeiten, zur Abwicklung von Schadensfällen sowie zur individuellen Beratung und Betreuung. Der sorgfältige Umgang mit Ihren sensiblen Daten ist uns ein wichtiges Anliegen. Wir haben Verhaltensregeln zum Umgang mit Ihren personenbezogenen Daten aufgestellt, die sich an den Verhaltensregeln des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. (GDV) orientieren.

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und Verbraucherschützern Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche entwickelt, die vom Berliner Beauftragten für Datenschutz und Informationsfreiheit genehmigt wurden.

Verhaltensregeln für den Umgang mit personenbezogenen Daten

Haben Sie Fragen zum Umgang mit Ihren personenbezogenen Daten? Dann wenden Sie sich bitte direkt an unsere Datenschutzbeauftragte.


Schweigepflichtentbindung


Einwilligung in die Erhebung und Verarbeitung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Wenn wir Ihren Antrag, Vertrag oder Ihren Schadensfall bearbeiten, kann es erforderlich werden, mit Dritten Informationen auszutauschen. Das Versicherungsvertragsgesetz (VVG), die Europäische Datenschutz-Grundverordnung (DS-GVO), das neue Bundesdatenschutzgesetz (BDSG) sowie andere Datenschutzvorschriften haben bisher keine ausreichenden Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten durch Versicherungen geboten. Um jedoch Gesundheitsdaten für Ihren Antrag und Ihren Vertrag bei schweigepflichtigen Stellen, z. B. Ärzten, erheben und verwenden zu dürfen, benötigen wir als DR-WALTER Ihre Einwilligung sowie Ihre Schweigepflichtentbindungserklärung. DR-WALTER benötigt Ihre Schweigepflichtentbindungserklärung ferner, um Ihre Gesundheitsdaten oder weitere nach § 203 StGB geschützte Daten, wie z. B. die Tatsache, dass ein Vertrag mit Ihnen besteht, an andere Stellen, z. B. Assistance-Gesellschaften, IT-Dienstleister, weiterzuleiten.

Schweigepflichtentbindungserklärung

Das Dokument senden wir Ihnen auf Wunsch auch per Post.

Haben Sie Fragen zur Einwilligungserklärung und Schweigepflichtentbindungserklärung? Dann wenden Sie sich bitte direkt an unsere Datenschutzbeauftragte.


Dienstleisterliste (Art. 28 DS-GVO)


Wenn Sie uns Ihre Einwilligungserklärung sowie Ihre Schweigepflichtentbindungserklärung gegeben haben, erlauben Sie uns, Ihre Gesundheitsdaten oder weitere nach § 203 StGB geschützte Daten an unsere Dienstleister weiterzuleiten.

DR-WALTER hält für Sie eine Liste mit den Dienstleistern bereit, mit denen wir unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten zusammenarbeiten.

Dienstleisterliste

Haben Sie Fragen zur Dienstleisterliste? Dann wenden Sie sich bitte direkt an unsere Datenschutzbeauftragte.


Datensicherheit (Art. 32 DS-GVO)


Wir haben umfangreiche Maßnahmen getroffen, um den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Technische und organisatorische Maßnahmen

Hier können Sie sich einen Überblick verschaffen, welche technischen und organisatorischen Maßnahmen wir zum Schutz Ihrer Daten getroffen haben.

1. Vertraulichkeit

a) Zutrittskontrolle

Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

HINWEISE AUF DIE RECHTE DER BETROFFENEN BEI DER VIDEOÜBERWACHUNG

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im Einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Die Kontaktdaten der zuständigen Aufsichtsbehörde sind:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Frau Helga Block
Kavalleriestraße 2 - 4
40213 Düsseldorf
Germany

T +49 (0) 211 38424 -0
F +49 (0) 211 38424 -10
E-Mail: poststelle@ldi.nrw.de

b) Zugangskontrolle

Unbefugten ist der Zugang zu und damit die Nutzung von Datenverarbeitungssystemen zu verwehren.

c) Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

d) Trennungskontrolle

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

2. Integrität

a) Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

b) Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

3. Verfügbarkeit und Belastbarkeit

a) Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

b) Unverzügliche Wiederherstellbarkeit

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei einem physischen oder technischen Zwischenfall unverzüglich wiederhergestellt werden können.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

a) Datenschutzmanagement

b) Auftragskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

Verschlüsselung personenbezogener Daten

Alle Angaben, die Sie DR-WALTER über Servicefunktionen und Formulare mit Ihrer Einwilligungserklärung zur Erhebung, Verarbeitung und Nutzung übergeben, werden über eine sichere Verbindung in verschlüsselter Form über das Internet zu unserem Rechner übertragen, gespeichert und gesichert. Das hierbei eingesetzte Sicherheitsverfahren entspricht dem jeweils aktuellen Stand der Technik (SSL bzw. Secure Socket Layer). Dieses Verfahren ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen Ihrem Browser und den Servern, auf die DR-WALTER zugreift. Dadurch werden Ihre Daten auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt.

Ausnahme: Sie nutzen Ihr E-Mail-Programm.

Wenn Sie uns E-Mails über Ihr E-Mail-Programm schicken, werden diese unverschlüsselt versandt. Personen mit entsprechendem technischem Verständnis können fremde E-Mails abfangen und lesen. Zur Vermeidung dieser unsicheren Kommunikation verwenden Sie einfach unsere Kontaktformulare oder rufen Sie uns an.

E-Mails, die unser Haus verlassen, können ebenfalls abgefangen werden. Deshalb verschicken wir besonders wichtige Informationen nicht per E-Mail, sondern per Post oder nehmen telefonisch Kontakt zu Ihnen auf.

DR-WALTER gewährleistet gemäß Art. 28 Abs. 3 DS-GVO, dass die Mitarbeiter, die zur Verarbeitung der personenbezogenen Daten befugt sind, sich zur Vertraulichkeit verpflichtet haben.

Haben Sie Fragen zur Datensicherheit? Dann wenden Sie sich bitte direkt an unsere Datenschutzbeauftragte.


Verarbeitungsverzeichnis (Art. 30 DS-GVO)


Die Datenschutz-Grundverordnung (DS-GVO) schreibt vor, dass jeder Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten, die in seiner Zuständigkeit liegt, führen muss. Das Verarbeitungsverzeichnis umfasst folgende Angaben:

  1. Name und Anschrift der verantwortlichen Stellen
  2. Geschäftsführer
  3. Datenschutzbeauftragte
  4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
  5. Betroffene Personengruppe/n, Daten oder Datenkategorien
  6. Empfänger der Daten oder Kategorien von Empfängern
  7. Technische und organisatorische Maßnahmen
  8. Regelfristen für die Löschung der Daten
  9. Geplante Datenübermittlung an Drittstaaten

1. Name und Anschrift der verantwortlichen Stellen

DR-WALTER Unternehmensgruppe (kurz DR-WALTER). Zu der Unternehmensgruppe gehören DR-WALTER GmbH und DR-WALTER Versicherungsmakler GmbH.

DR-WALTER GmbH
Eisenerzstr. 34
53819 Neunkirchen-Seelscheid
Germany

T +49 (0) 2247 9194 -0
F +49 (0) 2247 9194 -40
info(at)dr-walter.com
www.dr-walter.com

Handelsregister: Siegburg HRB 4701
USt.-Id-Nr.: DE 212252105

DR-WALTER Versicherungsmakler GmbH
Eisenerzstr. 34
53819 Neunkirchen-Seelscheid
Germany

T +49 (0) 2247 9194 -0
F +49 (0) 2247 9194 -40
info(at)dr-walter.com
www.dr-walter.com

Handelsregister: Siegburg HRB 14554
USt.-Id-Nr.: DE 314696745

2. Geschäftsführer der Unternehmensgruppe

Dipl.-Kfm. Reinhard Bellinghausen (CEO)

Angelika V. Kolmer (COO)

3. Datenschutzbeauftragte

Sandra Karnstedt-Panienka

4. Zweckbestimmung und Rechtsgrundlage der Datenerhebung, -verarbeitung oder -nutzung (Art. 5 DS-GVO)

Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im In- und Ausland und aller damit verbundenen Nebengeschäfte. Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen der beteiligten Versicherungsgesellschaften.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für vertragliche und vorvertragliche Zwecke ist Art. 6 Abs. 1 Buchstabe b DS-GVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) erforderlich sind, holt DR-WALTER eine Einwilligung nach Art. 9 Abs. 2 Buchstabe j DS-GVO in Verbindung mit § 27 BDSG ein. Eine erteilte Einwilligung kann jederzeit gemäß Art. 21 DS-GVO widerrufen werden.

5. Betroffene Personengruppe/n, Daten oder Datenkategorien

Es werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

6. Empfänger der Daten oder Kategorien von Empfängern (Art. 28 DS-GVO)

7. Technische und organisatorische Maßnahmen (Art. 32 DS-GVO)

Wir haben umfangreiche technische und organisatorische Maßnahmen getroffen, um den Schutz Ihrer personenbezogenen Daten sicherzustellen. Hier können Sie sich einen Überblick über die Schutzvorkehrungen verschaffen.

1. Vertraulichkeit

a) Zutrittskontrolle

Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

HINWEISE AUF DIE RECHTE DER BETROFFENEN BEI DER VIDEOÜBERWACHUNG

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im Einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DSG-VO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Die Kontaktdaten der zuständigen Aufsichtsbehörde sind:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Frau Helga Block
Kavalleriestraße 2 - 4
40213 Düsseldorf
Germany

T +49 (0) 211 38424 -0
F +49 (0) 211 38424 -10
E-Mail: poststelle@ldi.nrw.de

b) Zugangskontrolle

Unbefugten ist der Zugang zu und damit die Nutzung von Datenverarbeitungssystemen zu verwehren.

c) Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

d) Trennungskontrolle

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

2. Integrität

a) Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

b) Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

3. Verfügbarkeit und Belastbarkeit

a) Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

b) Unverzügliche Wiederherstellbarkeit

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei einem physischen oder technischen Zwischenfall unverzüglich wiederhergestellt werden können.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

a) Datenschutzmanagement

b) Auftragskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

8. Regelfristen für die Löschung der Daten (Art. 17 DS-GVO)

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.

9. Geplante Datenübermittlung an Drittstaaten (Art. 20 DS-GVO)

Eine Übermittlung an Drittstaaten wird durchgeführt (Google Analytics, s. https://www.google.de/policies/privacy/).

Haben Sie Fragen zum Verarbeitungsverzeichnis? Dann wenden Sie sich bitte direkt an unsere Datenschutzbeauftragte.


Auskunfts- und Korrekturrechte (Art. 15 und Art. 16 DS-GVO)


Wir informieren Sie gerne, ob und welche personenbezogenen Daten wir von Ihnen verarbeitet haben. Ferner haben Sie das Recht zu erfahren, zu welchem Zweck wir Ihre Daten verarbeiten, welche Kategorien personenbezogener Daten wir verarbeitet haben, wer Ihre Daten empfangen hat und wie lange wir Ihre Daten speichern. Sollten Ihre personenbezogenen Daten nicht korrekt sein, korrigieren wir diese gerne.

Wenn Sie Fragen haben, können Sie sich gerne an unsere Datenschutzbeauftragte wenden.


Beschwerden


Wenn Sie der Meinung sind, dass wir uns nicht datenschutzkonform verhalten, haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Frau Helga Block
Kavalleriestraße 2 - 4
40213 Düsseldorf
Germany

T +49 (0) 211 38424 -0
F +49 (0) 211 38424 -10
E-Mail: poststelle@ldi.nrw.de