Der KPFM Newsletter

Ja, ich möchte regelmäßig die KPFM
Finanznews kostenlos erhalten.

Hier bitte E-Mail-Adresse eingeben.

  zur Abmeldung hier klicken.
 

Datenschutzerklärung

KPFM FinanzManagement und die DSGVO
Der Mitarbeiter im Unternehmen soll die Möglichkeit haben objektiv über die Angebote zur betrieblichen Altersversorgung aufgeklärt zu werden. Dabei steht nicht nur die Altersrente im Vordergrund. Im Gegenteil, die Gesundheit ist ein wichtiges Gut, welches im Vordergrund eines jeden steht. Deshalb ist darauf zu achten, dass die Prioritäten für den Mitarbeiter richtig gesetzt sind.
Gerade die Gesundheitsdaten sind sensible Daten, die es zu schützen gilt. Die Arbeitnehmer unserer Firmenkunden sowie alle anderen Endkunden haben das unveräußerliche Recht, dass mit ihren Daten rechtskonform und darüber hinaus sorgsam umgegangen wird. Diese Rechte und Pflichten werden geheimhin auf das Wort Datenschutz reduziert. Doch dieser Begriff greift zu kurz. Denn hierbei geht es um den Schutz von Menschen. Daher gibt es ein Bedürfnis nach Versicherungsberatung der nächsten Generation. Dessen Leistungsversprechen lautet: Intelligenter, relevanter, einfacher als je zuvor und (!) sorgsamer im Umgang mit Daten.

Gleichzeitig wollen unsere Kunden die Datenschutzgesetze beachten. Doch gerade mit der DSGVO kommen hierbei erhebliche Herausforderungen auf kleine und mittelständische Unternehmen zu. KPFM wird aufgrund seiner Größe zwar keinen Datenschutzbeauftragten beauftragen, wird jedoch tatkräftig von den Versicherungspartnern und seiner angeschlossen Genossenschaft Vema eG sowie dem Verband Bundesverband Deutscher Versicherungskaufleute dabei unterstützen, dass sie ihre aller Pflichten, die sich aus der DSGVO ergeben, nachzukommt.

Im Folgenden möchten wir Sie darüber informieren, welche Maßnahmen KPFM FinanzManagement ergreift, um 100prozentige Compliance zur DSGVO zu gewährleisten.

Alle freiberuflichen Consultants der KPFM FinanzMangement sind sich der Bedeutung der neuen Datenschutzgrundverordnung, aber auch der im Raum stehenden E-Privacy-Verordnung bewusst. Daher haben wir externe, auf das Datenschutzrecht spezialisierte Rechtsanwälte und Berater mit der Implementierung der neuen Pflichten betraut. Das Vorgehen kann grob wie folgt beschrieben werden:

Schritt 1: Prozessanalyse
Am Anfang steht eine umfassende Prozessanalyse. Hierbei wird für jede Kategorie von betroffenen Personen (z.B. Beschäftigte/ Ansprechpartner bei Kunden/ Besucher der Internetseite/ Personen, die von KPFM-Kunden werblich angesprochen werden) eine umfassende Dokumentation erstellt.

Bei dieser Dokumentation wird jeder einzelne Verarbeitungsschritt aufgenommen und mit weiteren Faktoren verknüpft, wie etwa der Kategorien betroffener Daten, Empfänger der Daten, Rechtsgrundlage der Verarbeitung, Speicherungshöchstdauer, verantwortliche Personen bei KPFM FinanMangement usw. Hieraus werden drei Ergebnisse gezogen: Eine prozessbezogene Risikoanalyse, ein Verzeichnis von Verarbeitungstätigkeiten und die Transparenzerklärungen nach den Artikeln 12 bis 14 DSGVO.

Schritt 2: Auslagerungsvorgänge
Es werden alle Auslagerungsvorgänge untersucht. Dabei folgt auf eine sorgsame Aufstellung der externen Dienstleister deren Auditierung. Überdies werden die Verträge geprüft und ggf. aktualisiert. Zu externen Dienstleistern, die keine hinreichenden Garantien gewährleisten können, wird die Geschäftsbeziehung im Rahmen der zivilrechtlichen Möglichkeiten beendet.

Schritt 3: Risikoinventur
Im nächsten Schritt folgt eine sorgsame Risikoinventur. KPFM nimmt hierbei v.a. die folgenden Risikokategorien in den Blick: Verarbeitungsrisiken (Rückgriff auf Schritt 1), Risiken beim Einsatz von Soft- und Hardware (anhand einer umfangreichen Auflistung), Mitarbeiterrisiken, Risiken bei der Auslagerung von Dienstleistungen (Rückgriff auf Schritt 2), Risiken bei der Zusammenarbeit mit KPFM - Kunden.

In diesen Kategorien werden die Risiken kleinteilig analysiert; dies nach den Risikostufen niedriges Risiko, mittleres Risiko, hohes Risiko, wobei in Zweifelsfällen von einem hohen Risiko ausgegangen wird.

Risikovektoren sind u.a. die Eintrittswahrscheinlichkeit der Risiken sowie die im Risikorealisierungsfall anzunehmende Schadensschwere sowie betroffenen Rechte. Hieraus werden zwei Ergebnisse gezogen: Einerseits wird geklärt, ob eine behördliche Konsultationspflicht nach Artikel 36 DSGVO besteht. Andererseits wird hieraus der Rahmen für die erforderlichen technischen und organisatorischen Maßnahmen nach Artikel 32 DSGVO (TOMs) definiert.

Schritt 4: Technische und organisatorische Maßnahmen
Anschließend werden die TOMs beurteilt und ggf. angepasst. Hierbei steht am Anfang eine umfassende Analyse der bereits ergriffenen Maßnahmen. Danach wird geprüft, wie die bei Schritt 3 ermittelten Risiken durch die TOMs derzeit minimiert werden. Sofern einige Risiken bislang unberücksichtigt geblieben sind, werden Zusatzmaßnahmen ergriffen. Erforderlichenfalls folgt auch eine behördliche Konsultation.

Schritt 5: Übrige organisatorischen Pflichten
In Schritt 5 werden die übrigen, organisatorischen Pflichten von KPFM vorbereitet (z.B. Meldung von Sicherheitsvorfällen).

Schritt 6: Umsetzung, Mitarbeiterschulung
Im sechsten Schritt werden die nach den Ergebnissen der Schritte 1 bis 5 erforderlichen Maßnahmen umgesetzt. Hinzukommt eine umfassende Schulung der Mitarbeiter.

Schritt 7: Kontinuierlicher Verbesserungsprozess
In diesem fortlaufenden Schritt werden die Maßnahmen regelmäßig und anlassbezogen analysiert und ggf. angepasst.

KPFM FinanzMangement wird alle Maßnahmen zur DSGVO bis zum 25.Mai 2018 vollständig umgesetzt haben.

* * * * *
Im Folgenden möchten wir Sie über die Vorkehrungen informieren, die wir zum Schutz Ihrer an uns übermittelten Daten getroffen haben. Außerdem möchten wir Sie darüber informieren, welche Daten wir erheben, wie wir diese Daten speichern und wie wir sie verarbeiten.

Unsere Sicherheitsvorkehrungen
Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Um für Sie das absolute Höchstmaß an Sicherheit bereitzustellen, verwenden wir auf unseren Servern die neuesten Sicherheits- und Verschlüsselungstechnologien. Wenn Sie unsere Website besuchen, dann wird die Verbindung zwischen Ihrem Browser und unseren Webservern mit einer sicheren SSL-Verbindung verschlüsselt. Das bedeutet, dass die Verbindung nicht abgehört“ werden kann. Wir verwenden unter anderem die gleichen Verschlüsselungsverfahren wie die modernen Online-Banking-Systeme.

Weiterhin sichern wir unsere Datenbanken und unsere Dateien täglich auf einem separaten Backup-Server. Dabei sind der produktive Betrieb und das Backup räumlich voneinander getrennt.

KPFM FinanzMangement gibt die Daten an Versicherungskonzerne, Banken und anderen Finanzdienstleitern weiter, die über den neusten Standard verfügen. Als einzigen externen Dienstleister, der lediglich uns bei der Automation unterstützt, bekommt Klick-Tipp KLICK-TIPP LIMITED,15 Cambridge Court, 210 Shepherd’s Bush Road,London W6 7NJ,Vereinigtes Königreich Company, Number: 7349350,VAT-ID: GB113364153Gesetzliche Vertreter: Michael Toohig, Josef Wolosz, Der Standard von Klick Tipp basiert auf der neuesten Version von Drupal 6, des aus unserer Sicht stabilsten und sichersten Content-Management-Systems überhaupt. Sie aktualisieren deren Drupal-Core-Version sowie alle von Klick Tipp verwendeten Drupal-Module, sobald von der Drupal-Community neue Updates empfohlen werden. Bevor sie ein Update in unser produktives System einspielen, testen sie es in deren Entwicklungsumgebung. Nachdem Klick Tipp ein Update eingespielt hat, führen sie auch in Klick Tipp`s Produktivsystem einen ausführlichen Test durch, um sicherzustellen, dass alle Funktionalitäten in Klick-Tipp auch nach dem Update korrekt funktionieren.

Welche Daten speichert Klick Tipp?
Für alle Informationen, die wir von unseren Besuchern, unseren Kunden, den Adressaten unserer Kunden speichern, gilt stets: Wir verwenden diese Informationen ausschließlich, um Bestellungen abzuwickeln und um unser E-Mail-Marketing zu erbringen. Dabei beachten wir alle gesetzlichen Vorschriften, insbesondere die Vorschriften des Bundesdatenschutzgesetzes und des Telemediengesetzes.

Im Folgenden möchten wir Sie darüber informieren, welche Daten wir erheben und speichern.

Wir geben Ihre Anschrift keinesfalls an unbeteiligte Dritte weiter.

Ihre persönliche E-Mail-Adresse bleibt Ihren Adressaten beim Versand Ihrer Autoresponder und Newsletter zur Gänze verborgen, weil wir Ihre E-Mails unter Angabe Ihrer Klick-Tipp-E-Mail-Adresse versenden. Unter keinen Umständen geben wir Ihre persönliche E-Mail-Adresse an Dritte weiter.

Für alle Kundendaten gilt: Die persönlichen Daten unserer Kunden bei Klick Tipp werden auf deren Hochsicherheitsservern unter strengen Sicherheitsvorkehrungen gespeichert. Diese haben uns versichert, dass sie Ihre an uns übermittelten Informationen niemals verkaufen oder vermieten oder in irgendeiner sonstigen Weise für Dritte zugänglich machen.

„Ich habe mich in einem Newsletter-Anmeldeformular eingetragen.“
Unsere Kunden können in ihren Benutzerkonten Verteilerlisten anlegen und mithilfe unseres sogenannten Form-Builders Anmeldeformulare gestalten. Diese Anmeldeformulare fügen unsere Kunden anschließend in ihre Websites ein.

Die Anmeldeformulare enthalten mindestens ein Feld, das für den Eintrag der E-Mail-Adresse vorgesehen ist. Unsere Kunden können ihrem Anmeldeformular mihtilfe des Form-Builders weitere Formularfelder hinzufügen und so beispielsweise auch den Namen des Empfängers, dessen Website-Adresse und andere Informationen abfragen.

Wenn Sie sich als neuer Nutzer/Abonnent in ein Anmeldeformular eintragen, so speichern wir die Informationen aus dem Anmeldeformular in unseren Datenbanken. Bevor unsere Kunden jedoch an ihre Adressaten E-Mails verschicken können, müssen diese im Rahmen des sogenannten Double-Opt-in-Verfahrens ihre E-Mail-Adresse bestätigen. Dazu verschickt Klick-Tipp unmittelbar nach dem Absenden des Formulars eine Bestätigungs-E-Mail an den Absender. Der Empfänger muss diese E-Mail in seinem Posteingangsfach öffnen und auf den darin enthaltenen Bestätigungslink klicken.

Klick Tipp speichert weiterhin den Zeitpunkt, die IP-Adresse und die URL der Webseite, auf der das Formular eingebunden wurde (den sogenannten Referrer), in unseren Datenbanken.

Die an Klick Tipp übermittelten Daten aus dem Anmeldeformular können nur wir einsehen. Andere Kunden von Klick Tipp haben auf diese Informationen keinen Zugriff.

Unsere Kunden können die Informationen über ihre Adressaten aus dem Anmeldeformular jederzeit in ihrem Benutzerkonto in eine CSV-Datei exportieren. Diese CSV-Datei enthält alle Angaben, die die Adressaten in das Anmeldeformular eingetragen haben.

KLICK-TIPP LIMITED schickt den Adressaten unserer Kunden keine E-Mails.

Unsere Kunden können nur denjenigen Personen E-Mails schicken, die sich in unseren Verteilerlisten eingetragen oder im Anschluss nach einem Beratungsgespräch uns Ihre Daten übergegeben haben, um in weitere Kommunikation zu treten.
Jede E-Mail, die unsere Kunden mit unserem System an die Adressaten senden, die ihre E-Mail-Adresse bestätigt haben, enthält am Ende einen Link. Durch einen einfachen Klick auf diesen Link können die Adressaten den Bezug der E-Mails des betreffenden Absenders jederzeit einstellen. Im Falle einer entsprechenden Abmeldung speichern wir den zugehörigen Zeitpunkt und die zugehörige IP-Adresse in unseren Datenbanken. Bei Klick-Tipp wirken Abmeldungen übrigens unmittelbar, das heißt, sie werden sofort nach dem Klick auf den dafür bereitgestellten Link wirksam.
Die Informationen über die Adressaten unserer Kunden werden auf unseren Hochsicherheitsservern unter strengen Sicherheitsvorkehrungen gespeichert. Unter keinen Umständen werden wir diese Daten verkaufen oder vermieten oder in irgendeiner sonstigen Weise für Dritte zugänglich machen.

Die gleichen Daten und weitere sensiblere Daten, wie Policen, Gesundheitsdaten und sonstigen Schriftverkehr speichern wir auf unseren eigenen Servern ab. Die Server sind räumlich von dem normalen Arbeitsplätzen getrennt.
Ihre persönlichen Informationen werden auf unseren Servern unter strengen Sicherheitsvorkehrungen gespeichert. Wir behandeln diese Daten vertraulich und geben sie unter keinen Umständen an unbeteiligte Dritte weiter.
Zur Pflege und zur Aktualisierung auf neuster Sicherheitstechnologie haben wir einen Dienstleiter beauftragt. Becoo.Net GmbH, Weserstraße 76, 26382 Wilhelmshaven.

Cookies
Cookies sind kleine Textdateien, die unsere Web-Applikationen automatisch auf Ihrem Computer speichern, sofern Sie in Ihrem Browser Cookies zulassen. Wie weiter oben ausgeführt, speichern wir Cookies um unseren Kunden und den Besuchern eine Vielzahl von Funktionen sowie einen exzellenten Service bereitstellen zu können. Damit zugleich können wir den genannten Gruppen einen angenehmen Aufenthalt auf unseren eigenen Websites und auf den Websites unserer Kunden ermöglichen.

Daten, die wir mithilfe von Cookies erheben, speichern wir unter den gleichen strengen Sicherheitsvorkehrungen wie alle übrigen Informationen. Wir nutzen diese Daten nur in dem Rahmen, der durch diese Datenschutzerklärung abgesteckt ist.

Sie können in Ihrem Webbrowser jederzeit festlegen, wie Sie Cookies handhaben möchten. Sie können beispielsweise verhindern, dass unsere Website auf Ihrem Computer Cookies speichert. Zudem können Sie die auf Ihrem Computer im Zug Ihrer Besuche unserer Website abgelegten Cookies jederzeit löschen. Wir möchten Sie jedoch darauf hinweisen, dass Sie in diesem Fall nicht alle Funktionen unserer Website vollumfänglich nutzen können.

Google Analytics
Wir nutzen auf unserer Website Google Analytics, einen Web-Analysedienst der Googe Inc. („Google“). Google Analytics verwendet ebenfalls Cookies, um analysieren zu können, wie unsere Besucher unsere Website nutzen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung unserer Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Google verwendet diese Informationen, um auszuwerten, wie Sie unsere Website nutzen, um für uns Berichte über Website-Aktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google überträgt diese Informationen auf Anforderung auch an Dritte, sofern dies gesetzlich vorgeschrieben ist oder sofern Dritte im Auftrag von Google die an sie übertragenen Daten verarbeiten.

Google bringt Ihre IP-Adresse in keinem Fall mit anderen Daten in seinem Bestand in Verbindung. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der durch Google über Sie erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.

Mehr Informationen zu der von Google eingesetzten Technologie finden sie unter www.google.com/analytics.

YouTube
Wir stellen auf unseren Websites zahlreiche Lehrvideos bereit, die wir auch bei YouTube veröffentlicht haben. Wie die meisten Websites verwendet auch YouTube Cookies, um Informationen über die Zuschauer der Videos zu sammeln. YouTube verwendet Cookies unter anderem zur Erfassung zuverlässiger Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Nutzerfreundlichkeit.

Weitere Details über den Einsatz von Cookies bei YouTube finden Sie in der Datenschutzerklärung von YouTube.

Facebook
Wir verwenden auf unseren Internetseiten Plug-ins des sozialen Netzwerks Facebook, das von der Facebook Inc. („Facebook“) betrieben wird. Wenn Sie mit einen solchen Plug-in versehene Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Servern von Facebook hergestellt und dabei das Plug-in durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sofern Sie dabei als Mitglied bei Facebook eingeloggt sind, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu.

Bei der Nutzung der Plug-in-Funktionen (beispielsweise beim Anklicken des „Gefällt mir“-Buttons oder bei der Abgabe eines Kommentars) werden auch diese Informationen Ihrem Facebook-Benutzerkonto zugeordnet, sofern Sie sich vor der Nutzung des Plug-ins nicht ausloggen. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und die Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in der Datenschutzerklärung von Facebook.

* * * * *
Wir hoffen, dass unsere Datenschutzerklärung für Sie hilfreich ist. Wenn Sie weitere Fragen haben, dann wenden Sie sich bitte mithilfe unseres Kontaktformulars an uns. Gerne werden wir Ihre Fragen zu unseren Datenschutzvorkehrungen persönlich beantworten.