Finvate

Datenschutz

Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes

Verantwortliche Stelle

Finvate Deutschland GmbH

Leopoldstr. 252 A

80807 München

[email protected]

Da Sie im Rahmen Ihrer Tätigkeit für die Finvate Deutschland GmbH möglicherweise mit personenbezogenen und besonderen personenbezogenen Daten in Kontakt kommen und Einsicht erhalten können, verpflichten wir Sie hiermit ab sofort nach §53 BDSG (neu) zur Beachtung des Datenschutzes, insbesondere zur Wahrung der Vertraulichkeit.

Ihre Verpflichtung

1

Sie dürfen personenbezogene Daten ohne Befugnis nicht selbst verarbeiten. Bei entsprechender Befugnis sind sämtliche personenbezogene Daten nur zum Zwecke der Auftragserfüllung und somit zur Vermittlung von Versicherungsrisiken, Betreuung und Verwaltung von Verträgen und die erforderliche Risikoanalyse zu verarbeiten.

2

Sie dürfen Dritten diese Daten nicht unbefugt mitteilen oder zugänglich machen.

3

Bei möglicher Einsicht in Daten ist ein Mitarbeiter der Finvate Deutschland GmbH zu informieren.

Begriffsdefinition Verarbeitung

Unter einer Verarbeitung versteht die EU-Datenschutz-Grundverordnung jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang bei der Verarbeitung personenbezogener Daten wie die Einsicht, das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Übertragung, das Kopieren, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Unkenntlich machen, das Löschen oder die Vernichtung.

Begriffsdefinition personenbezogene Daten

„Personenbezogene Daten" im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind. In der Praxis fallen darunter also sämtliche Daten, die auf jedwede Weise einer Person zugeordnet werden oder zugeordnet werden können.

Geltung nach Beendigung der Tätigkeit

Die vorgenannte Verpflichtung gilt unbefristet auch nach Beendigung ihrer Tätigkeit weiter fort.

Folgen von Verstößen

Verstöße gegen diese Verpflichtung können nach Art. 83 Abs. 4 DSGVO, §§ 42, 43 BDSG mit Geldbuße und/oder Freiheitsstrafe geahndet werden, von arbeitsvertraglichen Pflichten oder spezieller Geheimhaltungspflichten darstellen. Somit können sich auch Schadensersatzansprüche aus schuldhaften oder vorsätzlichen Verstößen gegen diese Verpflichtung ergeben.

Merkblatt zur Verpflichtungserklärung für Vertriebspartner

Bezug: Art. 5, Art. 32 Abs. 4, Art. 83 Abs. 4 DSGVO, §§ 42, 43 BDSG, §§ 202a ff. StGB

1. Grundsätze der Datenverarbeitung (Art. 5 DSGVO)

Alle personenbezogenen Daten müssen rechtmäßig, fair und transparent verarbeitet werden, für festgelegte, eindeutige und legitime Zwecke erhoben werden, sparsam und zweckgebunden verwendet werden, richtig und aktuell gehalten werden, sicher gespeichert und verarbeitet werden, und nur so lange gespeichert werden, wie es für den Zweck erforderlich ist.

2. Sicherheit der Verarbeitung (Art. 32 Abs. 4 DSGVO)

Es müssen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen werden, um Verlust, unbefugten Zugriff, Veränderung oder Weitergabe zu verhindern.

3. Bußgeldvorschriften (Art. 83 Abs. 4 DSGVO)

Verstöße gegen die DSGVO können hohe Geldbußen und Sanktionen nach sich ziehen, sowohl für das Unternehmen als auch für die verantwortlichen Personen.

4. Straf- und Bußgeldvorschriften (BDSG §§ 42, 43)

Wer personenbezogene Daten unbefugt erhebt, verarbeitet oder nutzt, kann mit Geld- oder Freiheitsstrafen belegt werden. Auch Unterlassen der erforderlichen Sicherheitsmaßnahmen kann strafbar sein.

5. Datenschutz- und Geheimnisdelikte (StGB §§ 202a ff.)

Unbefugtes Abfangen, Ausspähen oder Verändern von Daten ist strafbar. Verstöße können zu Freiheitsstrafen bis zu drei Jahren oder Geldstrafen führen. Dazu zählen insbesondere: § 202a (Ausspähen), § 202b (Abfangen), § 202c (Vorbereiten des Ausspähens), § 202d (Datenhehlerei).

Über die Verpflichtung zur Vertraulichkeit und die sich daraus ergebenden Verhaltensweisen wurde ich unterrichtet. Das Merkblatt zur Verpflichtungserklärung (Texte der Art. 5, Art. 32 Abs. 4, Art. 83 Abs. 4 DSGVO, der §§ 42, 43 BDSG sowie der §§ 202a ff. StGB) habe ich erhalten.