Erlaubnis nach § 34 d Abs. 1 GewO (Versicherungsmakler), erteilt durch die IHK für München und Oberbayern, Max-Joseph-Str. 2, 80333 München (www.muenchen.ihk.de)

Erlaubnis nach § 34 c  Abs.1 GewO, erteilt durch das Landratsamt Neumarkt i.d. OPf., Nürnberger Str. 1, 92318 Neumarkt ()

Vertraulichkeit: Diese E-Mail enthält vertrauliche und / oder rechtlich geschützte Informationen, die nur für denjenigen bestimmt sind, an den sie adressiert ist.Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender oder vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und ihrer Anhänge sind nicht gestattet.

Confidentiality: This e-mail is intended only for the use of the individual entity to which it is addressed. The message contains confidential and / or priviliged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden.

Version 2018-05-28

Technisch-organisatorische Maßnahmen des Auftragsverarbeiters

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

1.1 Zutrittskontrolle

Das Ziel einer Zutrittskontrolle ist es, Unbefugten den Zutritt (z.B. zu Datenverarbeitungsanlagen) zu verwehren, mit denen personenbezogene Daten verarbeitet oder genutzt werden. Der Begriff des Zutritts ist dabei räumlich zu verstehen.

• mechanische Schließanlagen

1.2 Zugangskontrolle

Das Ziel einer Zugangskontrolle ist es, mit Hilfe geeigneter Maßnahmen zu verhindern, dass unbefugte Datenverarbeitungsanlagen und -systeme, mit denen personenbezogene Daten verarbeitet oder genutzt werden, eindringen oder nutzen können.

• Kennwortverfahren (u.a. Sonderzeichen, Mindestlänge, regelmäßiger Wechsel des Kennworts)

1.3 Zugriffskontrolle

Das Ziel einer Zugriffskontrolle ist es zu gewährleisten, dass ausschließlich die zur Benutzung der Datenverarbeitungssysteme Berechtigen auf die ihrer Zugriffsberechtigung unterliegenden personenbezogene Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, vervielfältigt, verändert oder entfernt werden können.

• differenzierte Berechtigungen
• regelmäßige Überprüfung von Berechtigungen für Zugriffe auf die Clouds

1.4 Trennungskontrolle

Das Ziel des Trennungsgebots ist es zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten ebenfalls getrennt voneinander verarbeitet werden.

• strenge organisatorische Trennung unterschiedlicher Datensätze zu Arbeiten im Maklerauftrag,     eigenen Mandanten und zu Daten von Interessenten aus Kundenveranstaltungen, Messeteilnahmen,  Gewinnspielen.

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

2.1 Weitergabekontrolle

Das Ziel einer Weitergabekontrolle ist es zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, vervielfältigt, verändert oder entfernt werden können und dass überprüft sowie festgestellt werden kann, an welchen Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zu Datenübertragung vorgesehen ist.

• Übermittlung der zur Verarbeitung überlassenen Datensätze nur in enger Abstimmung mit dem jeweiligen Auftraggeber

2.2 Eingabekontrolle

Das Ziel einer Eingabekontrolle ist es, dass nachträglich festgestellt werden kann, ob und von wem personenbezogene Daten in die Systeme und Anlagen zur Datenverarbeitung eingegeben, verändert oder entfernt worden sind.

• Daten werden nur von einer Person eingegeben. Bearbeitungsrechterechte für dritte Personen   werden nicht vergeben.

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

3.1 Verfügbarkeitskontrolle

Das Ziel der Verfügbarkeitskontrolle ist es zu gewährleisten, dass personenbezogene Daten gegen die Zerstörung oder Verlust physisch sowie auch logisch geschützt sind.

• Regelmäßige Backups der verwendeten Dateispeicher.
• Datensicherung und Ablage in zwei verschlüsselten Cloudlösungen, sowie mit dreifacher Spiegelung im eigenen System.

4.Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)

4.1 Allgemein

Allgemeine Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

• umfangreiche Dokumentation der datenschutzrechtlichen Maßnahmen

4.2 Auftragskontrolle

Das Ziel einer Auftragskontrolle im Sinne von Art. 28 DS-GVO ist es zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend des Auftrags und den Weisungen des Auftragsgebers verarbeitet werden können.

• Eindeutige Vertragsgestaltung
• Dokumentation von Weisungen, Absprachen und Gesprächen mit Mandanten, Maklern und Produktgebern

Informationen über die Verarbeitung personenbezogener Daten gem. Art. 13 Datenschutzverordnung (DSGVO) durch

S & P Wirtschaftsdienst Immobilien

Verantwortliche Stelle:

Axel Schulz, Am Schlossberg 36, 93173 Wenzenbach

Zweck und Notwendigkeit der Datenverarbeitung

Zur Kommunikation mit Interessenten/Kunden, zur Vorbereitung von Vertragsschlüssen sowie unter Umständen zur späteren

Durchführung von Vertragsverhältnissen verarbeitet die oben genannte verantwortliche Stelle personenbezogene Daten seiner Interessenten/Kunden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a, b und f DSGVO.

Der Interessent/Kunde ist selbstverständlich nicht verpflichtet, seine personenbezogenen Daten bereitzustellen. Die Angabe dieser Daten ist jedoch erforderlich, damit die oben genannte verantwortliche Stelle (der Makler) mit ihm Kontakt aufnehmen kann.

Art und Quelle der verarbeiteten Daten

S & P Wirtschaftsdienst Immobilien verarbeitet die Kontaktdaten des Interessenten/Kunden sowie die mit ihm bisher geführte Korrespondenz, etwaige

Bonitätsinformationen, geschlossene Verträge und damit in Zusammenhang stehende Informationen. S & P Wirtschaftsdienst Immobilien erlangt diese Daten, wenn Sie nicht vom Interessenten/Kunden selbst bereitgestellt wurden, von Partnerunternehmen, denen gegenüber der Interessent/Kunde sein Interesse an der Kapitalanlage in flegeimmobilien gezeigt hat.

Übermittlung

Zur Vorbereitung und Durchführung der Geschäftsbeziehung werden diese Daten an die oder das Unternehmen weitergeleitet, welche entsprechende Angebote zur Vermarktung von Pflege, oder Sozialimmobilien bereitstellen, sowie

unter Umständen an deren weitere Partnerunternehmen übermittelt.

Rechte des Interessenten/Kunden

Der Interessent/Kunde ist berechtigt, Auskunft über die gespeicherten Daten sowie deren Berichtigung oder Löschung bzw. Einschränkung zu verlangen. Er kann außerdem die Herausgabe der erhobenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen, um sie ungehindert an einen anderen Dienst o.ä. übermitteln zu können.

Der Interessent/Kunde kann seine Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. durch eine E-Mail an

. Er kann auf dieselbe Weise jederzeit Widerspruch gegen die Verwendung seiner Daten zum Zwecke der Direktwerbung einlegen.

Der Interessent/Kunde hat das Recht, sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung durch die oben genannte verantwortliche Stelle (der Makler) zu beschweren.

Löschung

Nimmt ein Interessent länger als 24 Monate keinen Kontakt mit der oben genannten verantwortlichen Stelle (der Makler) auf und besteht kein rechtlicher Grund für die weitere Aufbewahrung, werden seine personenbezogenen Daten gelöscht.

Version 04.06.2018