Liegt ein Bestattungsvorsorge-
Treuhandvertrag vor?
Jetzt online prüfen und abmelden.

Datenschutzerklärung

Datenschutzhinweise der Deutsche Bestattungsvorsorge Treuhand AG 

Die Deutsche Bestattungsvorsorge Treuhand AG („DBT“) ist eine Serviceeinrichtung des Bundesverbandes Deutscher Bestatter e. V., Düsseldorf, und des Kuratoriums Deutsche Bestattungskultur e. V., Düsseldorf. Sie wurde zur Sicherung der für eine Bestattung zu hinterlegenden Gelder gegründet. Mit dem DBT-eMeldung-Portal stellt DBT eine technische Lösung zur elektronischen Abfrage bereit, ob Bestattungsvorsorge-Treuhandverträge bei der DBT („THV“) bestehen, und zur Meldung von Sterbefällen. Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten durch DBT im Rahmen von Bestattungsvorsorge-Treuhandverträgen und dem DBT-eMeldung-Portal.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Deutsche Bestattungsvorsorge Treuhand AG
Cecilienallee 5
40474 Düsseldorf

E-Mail: treuhand@bestatter.de
Telefon: 0211 16008-58
Telefax: 0211 16008-70

AG Düsseldorf, HRB 33732
Vorstand: Frank Wesemann (Vorsitzender), Nicole Jahr, Stephan Neuser
Aufsichtsratsvorsitzender: Rolf Matthießen

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Dirk-Michael Mülot
Freier Sachverständiger Datenschutz & Datensicherheit & IT-Forensik
Büro Langenberg: Westfalenweg 2 - 33449 Langenberg

Tel.: 0 52 48 - 8 21 205 / Fax: 0 52 48 - 8 21 206
datenschutzbeauftragter@bestatter.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Kunden erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistungen erforderlich - personenbezogene Daten, die wir von anderen Unternehmen, z.B. Bestattern, zulässigerweise (z. B. zur Erfüllung von Verträgen) erhalten.

Relevante personenbezogene Daten sind bei Personen, die Bestattungsvorsorge-Treuhandverträge schließen: Personalien (Name, Titel, Adresse, E-Mail-Adresse und andere Kontaktdaten, Geburtstag und -ort), Legitimationsdaten (z. B. Ausweisdaten), Kontodaten. Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Einzahlungen oder Auszahlungen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Relevante personenbezogene Daten sind bei Personen, die die Dienstleistung DBT-eMeldung nutzen: Name, Titel, Adresse, E-Mail-Adresse, Telefonnummer, Angaben zum Unternehmen, für die eine Person auftritt, wie Mitgliedsnummer beim Bundesverbandes Deutscher Bestatter e. V.

Bei einem Besuch des DBT-eMeldung-Portals speichert unser Server automatisch die folgenden Log-Daten: Browsertyp und Version; Betriebssystem; Internet-Service-Provider; IP-Adresse; Datum und Uhrzeit des Zugriffs; Website, von der ein Nutzer auf unsere Website gelangt („Referrer URL“); Websites, die ein Nutzer auf unserer Website besucht  („Logfiles“). Wir verarbeiten diese Daten, um die Funktionsfähigkeit unserer Website sicherzustellen, unsere Website zu optimieren und die Sicherheit unserer Systeme zu gewährleisten. Die Logfiles werden nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen

3. Wofür verarbeiten wir personenbezogene Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-​Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Erbringung der Verpflichtungen aus dem THV, insbesondere zur Durchführung unserer Bestattungsvorsorge-Treuhandverträge oder vorvertraglicher Maßnahmen mit Kunden.

3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages bzw. den Betrieb des DBT-eMeldung-Portals hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

- Werbung oder Markt- und Meinungsforschung, soweit die Betroffenen der Nutzung Ihrer Daten nicht widersprochen haben;

- Betrieb und Optimierung der Website, einschließlich des DBT-eMeldung-Portals;

- Einsatz von Cookies gemäß nachfolgender Ziffer 4;

- Gewährleistung der IT-​Sicherheit und unseres IT-​Betriebs;

- Verhinderung und Aufklärung von Straftaten.

3.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)

Soweit uns Personen eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an Dritte) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Aktiengesetz, HGB, BGB, Geldwäschegesetz, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Cookies

Wir verwenden auf unserer Website, einschließlich des DBT-eMeldung-Portals, Cookies, die Nutzerdaten ausschließlich unter Verwendung von Pseudonymen sammeln. Cookies sind kleine Textdateien, die eine Website erzeugt und die Ihr Internet-Browser beim Besuch der Website auf Ihrer Festplatte speichert. Sie können den Einsatz von Cookies jederzeit unterbinden, indem Sie Ihren Internet-Browser so einstellen, dass er keine neuen Cookies akzeptiert oder Sie auf neue Cookies hinweist. Bereits gespeicherte Cookies können Sie ebenfalls in den Einstellungen Ihres Internet-Browsers löschen. Hilfestellungen zur Änderung Ihrer Cookie-Einstellungen erhalten Sie z.B. in der Hilfe-Funktion Ihres Internet-Browsers. Weitere Informationen hierzu sowie zu Cookies allgemein finden Sie z.B. unter http://www.youronlinechoices.com/de/ und http://www.allaboutcookies.org/ge/. Bitte beachten Sie, dass Ihnen die Nutzung einiger Funktionen unserer Website nicht möglich ist, wenn Sie keine Cookies akzeptieren.

Auf unserer Website nutzen wir Cookies zu folgenden Zwecken:

4.1 Technisch notwendige Cookies

Die Cookies, die wir nutzen, sind technisch notwendig, um Ihnen die Nutzung unserer Website und der darauf angebotenen Dienste zu ermöglichen („Session-Cookies“). In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung; Die Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt und nicht für Werbezwecke verwendet. Session Cookies werden nach dem Ende der jeweiligen Browser-Sitzung gelöscht, spätestens nach sieben Tagen.

5. Wer bekommt meine Daten?

Innerhalb der DBT erhalten diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) erhalten zu diesen genannten Zwecken Daten. Dies sind Unternehmen in der Kategorie IT-​Dienstleistungen.

Wir geben personenbezogene Daten an Dritte im Rahmen von DBT-eMeldungen, die über das DBT-eMeldung-Portal oder auf anderem Kommunikationsweg abgefragt werden.

Personenbezogene Informationen geben wir zudem weiter, wenn gesetzliche Bestimmungen dies gebieten oder der Betroffene eingewilligt hat. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

- Öffentliche Stellen und Institutionen (z. B. Finanzamt, Sozialamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

6. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Nach Ablauf der Aufbewahrungs- und Dokumentationspflichten löschen wir die Daten.

Logfiles und Cookies werden innerhalb der oben genannten Fristen gelöscht.

7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums - EWR) findet nur statt, soweit dies zur Ausführung von Bestattungsvorsorge-Treuhandverträgen (z. B. Auszahlungen) erforderlich, gesetzlich vorgeschrieben ist oder eine Einwilligung erteilt wurde. Über Einzelheiten informieren wir, sofern gesetzlich vorgegeben, gesondert.

8. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

9. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen unsere Vertragspartner nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Vertragspartner vor der Begründung der Geschäftsbeziehung beispielsweise anhand ihres Personalausweises zu identifizieren und dabei ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie ihre Wohnanschrift zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.

10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

11. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?

Wir verarbeiten personenbezogene Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).