Nach § 4G BDSG ist der Datenschutzbeauftragte verpflichtet, die Angaben nach § 4e Satz 1 Nr. 1 bis 8 auf Antrag jedermann in geeigneter Weise zur Verfügung zu stellen.
Dieser Verpflichtung kommen wir hier unmittelbar nach und verzichten damit auf einen Antrag Ihrerseits.
1) Name der verantwortlichen Stelle
praenatura VVaG
Zuständige Aufsichtsbehörde:
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
Bereich Versicherungsaufsicht
Graurheindorfer Str. 108
53117 Bonn
Telefon: +49(0)2 28 41 08-0
Telefax: +49(0)2 28 41 08-7745
Email: poststelle@bafin.de
2) Vorstand und Aufsichtsratsvorsitzender, Beauftragter Leiter für die Datenverarbeitung
Vorstand:
Till Oberschäfer (Vors.)
Reiner Lunkenheimer (stellv. Vors.)
Reinhard Brücker
Aufsichtsrat:
Andrea Marquard (Vors.)
Heinz-Joachim Langer (stellv. Vors.)
Thomas Lemke
Gernot Hauf
Beauftragter Leiter für die Datenverarbeitung:
Alexander Theis
3) Anschrift der verantwortlichen Stelle
praenatura VVaG
Bahnhofsplatz 1
65428 Rüsselsheim
4) Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung ist der Betrieb von Versicherungsgeschäften, Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen der satzungsgemäßen Leistungen der praenatura und aller damit verbundenen Neugeschäfte sowie Vermittlung von Produkten und Dienstleistungen von Kooperationspartnern.
Die Datenerhebung, Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke erfolgt ausschließlich zur Durchführung und Sicherung des Geschäftsbetriebes der praenatura. Die Datenerhebung, -speicherung und -verarbeitung personenbezogener Daten für sowie im Auftrag und Namen der Kooperationspartner erfolgt auf der Grundlage von Dienstleistungsvereinbarungen mit den Kooperationspartnern.
5) Betroffene Personengruppen und Daten bzw. Datenkategorien
Betroffene Personengruppen
Soweit es zur Erfüllung der unter Punkt vier genannten Zwecke erforderlich ist und es sich um natürliche Personen handelt, werden im wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt:
- Kunden (Versicherungsnehmer, versicherte Personen, Begünstigte)
- Ärzte
- Interessenten
- Mitarbeiter (aktive, ausgeschiedene, Bewerber)
- Kooperationspartner
- Lieferanten
- Dienstleister
- Kontaktpersonen zu den o.g. Gruppen
Datenkategorien
- Adress- bzw. Kontaktdaten
- Versicherungsdaten
- Daten zu Versicherungsleistungen und -risiken
- Bankverbindungen
- Gesundheitsdaten
- Abrechnungs- und Leistungsdaten
- Daten für Personalverwaltung und -steuerung, zur Kommunikation sowie zur Abwicklung, Steuerung und Kontrolle der aus der Personalverwaltung resultierenden Prozesse
6) Empfänger oder Empfängerkategorien, denen Daten mitgeteilt werden können
- Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden, Prüfungsorganisationen).
- Kooperationspartner
- externe Auftragnehmer im Sinne des § 11 BDSG
- Interne Stellen die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Leistungs- und Beitragsbereich, Buchhaltung/Rechnungswesen, Geschäftsleitung)
7) Regelfristen für die Löschung der Daten
Die entsprechenden Daten werden nach Ablauf der vom Gesetzgeber erlassenen Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Erfüllung der unter Punkt vier genannten Zweckbestimmung erforderlich sind.
Daten, die hiervon nicht betroffen sind, werden gelöscht sobald die unter Punkt vier genannten Zweckbestimmungen entfällt.
8) Geplante Datenübermittlung an Drittstaaten
Eine Datenübermittlung an Drittstaaten oder Staaten innerhalb der europäischen Union ist nicht geplant.