Öffentliches Verfahrensverzeichnis

1. Name der verantwortlichen Stelle:

ADMINOVA GmbH

2. Inhaber oder Geschäftsführer:

Klaus Liebig, Stefan Liebig

3. Beauftragter Leiter der Datenverarbeitung:

Axel Braune

4. Anschrift der verantwortlichen Stelle:

Schmiedpeunt 1, 91257 Pegnitz

5. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung

Die verantwortliche Stelle ist ein Unternehmen, welches Versicherungs- und Finanzprodukte an im Bereich Lebensversicherungen, Krankenversicherungen, Kompositversicherungen, Bausparverträgen, Finanzierungen und Anlageprodukten und aller damit verbundenen Nebengeschäfte vermittelt.
Die Datenerhebung, -verarbeitung und -nutzung von personenbezogenen Daten erfolgt in der Regel im Rahmen der Vertragserfüllung und dient im Wesentlichen folgenden Zwecken:

  • Durchführung der Beratung von Kunden und Interessenten inkl. Risikoanalyse und Angebotserstellung
  • Vermittlung von Versicherungsprodukten und anderer Finanzdienstleistungsprodukte
  • Erfüllung der Dokumentationspflicht nach GewO, VVG, VersVermVO und anderen gesetzlichen Vorschriften
  • Erfüllung der Verpflichtungen aus dem GWG
  • Verwaltung der Versicherungsverträge und anderer Finanzdienstleistungsprodukte
  • Bearbeitung von Schaden- bzw. Leistungsfällen
  • Interne statistische Auswertungen
  • Bewerbung von Versicherungsprodukten und anderer Finanzdienstleistungsprodukte

Nebenzwecke:

  • Personalverwaltung
  • Systemadministration
  • betriebliches Rechnungswesen
  • Lieferanten- und Dienstleisterverwaltung

Es werden personenbezogene Daten für eigene Zwecke gespeichert und verarbeitet; daneben kann auch Datenverarbeitung im Auftrag gemäß § 11 BDSG durchgeführt werden.

6. Beschreibung der betroffenen Personen und der diesbezüglichen Daten/Datenkategorien

Es werden zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, zur Erfüllung der unter Ziffer 5 genannten Zwecke, im Wesentlichen die im Folgenden aufgeführten personen-bezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt:

  • Kunden/Interessenten/Geschädigte und Zeugen: Namen, Geburtsdaten, Adress- und Kontaktdaten, Bankverbindungen, Termin-verwaltungsdaten, Kontaktinformationen, Angebotsdaten, Abrechnungsdaten, Vertragsdaten, Schadensdaten, Leistungsdaten, Gesundheitsdaten, vermögensbezogene Daten, Risikodaten, Auskünfte, Familiendaten, berufliche Qualifikation, Einkommensdaten, Sachverhaltsschilderungen
  • Geschäftspartner: Kontaktinformationen, Angebotsdaten, Abrechnungsdaten, Vertragsdaten, Bankverbindungen, Risikodaten, Auskünfte
  • Mitarbeiter, Bewerber, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter und Unterhaltsberechtigte: Bewerbungsdaten, Angaben zum beruflichen Werdegang, zur Ausbildung und Qualifikationen, evtl. Vorstrafen, Vertrags-, Stamm- und Abrechnungsdaten, Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, Kontaktinformationen, Mitarbeiterstatus, Qualifikationen, Mitarbeiterbeurteilungen, beruflicher Werdegang, Daten zur Personalverwaltung und -steuerung, Arbeitszeiterfassungsdaten, Terminverwaltungsdaten

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb, Telekommunikation, EDV u.ä).
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag.
  • Weitere externe Stellen wie z.B. Kreditinstitute (Gutschriften von Versicherungsleistungen, Auszahlung von Anlagebeträgen), Versicherungsgesellschaften, Investmentgesellschaften oder andere externe Stellen zur Erfüllung der oben genannten Zwecke, soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist.

8. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z. B. im Personalverwaltungsbereich wie z. B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter Ziffer 5 genannten Zwecke wegfallen.

9. Datenübermittlung in Drittstaaten

Eine Übermittlung in Drittstaaten ist nicht geplant. Falls sie doch nötig werden sollte, erfolgt eine Übermittlung nur im Rahmen eines berechtigten Interesses oder aufgrund einer ausdrücklichen Einwilligung der jeweils Betroffenen. Dabei wird durch geeignete Maßnahmen gewährleistet, dass die datenschutzrechtlichen Befugnisse der betroffenen Personen gewahrt sind. Ausnahmsweise erfolgt dann eine Übermittlung, wenn diese zur Kommunikation mit dem Vertragspartner, in seinem Auftrag oder zur Vertragserfüllung erforderlich ist.

Stand: Februar 2017

Axel Braune