§ 17 Datenschutzerklärung 05/2018

Information und Einwilligung zur Datenverarbeitung

I Information zur Datenverarbeitung:

Diese Information gilt für die Datenverarbeitung im Rahmen des zwischen Ihnen und uns geschlossenen Maklervertrages. Unter der Verarbeitung von Daten versteht man insbesondere die Erhebung, Speicherung, Verwendung und Übermittlung Ihrer Daten.

1. Zweck / Rechtsgrundlage der Datenverarbeitung

Zur Erfüllung unseres Maklervertrages ist es erforderlich, Ihre personenbezogenen Daten, einschließlich besonderer Kategorien personenbezogener Daten zu verarbeiten. Auch der Abschluss bzw. die Durchführung eines Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Wir verarbeiten Ihre Daten ausschließlich zum Zweck der Durchführung unseres Maklervertrages. Die Rechtsgrundlagen für die Datenverarbeitung sind die Vertragsdurchführung (Art. 6 DSGVO) und die nachfolgende Einwilligungserklärung (Art. 9 DSGVO).

Die Erforderlichkeit und der Umfang der Datenverarbeitung richten sich nach unserem Maklervertrag. Ihre Einwilligung für die Datenverarbeitung durch von uns eingesetzten Dienstleister ist erforderlich, wenn diese nicht als Auftragsverarbeiter i.S.d. Art. 28 DSGVO tätig sind.i

Ihre Einwilligung dient darüber hinaus auch dazu, Ihre Daten an Dritte weiterzugeben, wie z. B. Maklerpools, Betreiber von Vergleichsportalen etc., mit denen wir im Rahmen unserer Maklertätigkeit regelmäßig zusammenarbeiten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele hierfür sind Namen, Anschrift, Beruf, Familienstand, Bankverbindung, Kommunikationsdaten, Versicherungsvertrags-Nummern etc.

Besondere Kategorien personenbezogener Daten sind u.a. Gesundheitsdaten, Daten zur Religions-, Gewerkschafts-, Parteizugehörigkeit, rassischen und ethnischen Herkunft, zum Sexualleben und zur sexuellen Orientierung sowie genetische und biometrische Daten.

2. Zusammenarbeit mit anderen Stellen bei Weitergabe und Empfang von Daten

Im Rahmen von Deckungsanfragen, Vertragsabschlüssen, Vertragsverwaltungen und Abwicklungen von Leistungs- und Schadensfällen etc. kann es erforderlich sein, Ihre Daten an andere Stellen weiterzugeben oder von diesen zu empfangen.

Hierbei handelt es sich um:

  • Versicherer
  • Rückversicherer
  • Maklerpools
  • kooperierende Versicherungsmakler
  • technische Dienstleister
  • Tippgeber
  • Sozialversicherungsträger
  • Kreditinstitute und Kapitalanlagegesellschaften
  • Bausparkassen
  • Finanzdienstleistungsinstitute und Wertpapierhandelsgesellschaften
  • Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
  • Versicherungsombudsmänner
  • Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
  • Rechtsnachfolger
  • Assekuradeur

Eine Liste aller Empfänger und Kategorien finden Sie in jeweils aktueller Fassung auf unserer Webseite unter www.cromm-vs.de. Gerne schicken wir Ihnen darüber hinaus diese Liste auf Anfrage auch postalisch zuii.

Ihre Daten werden nur in dem Maße weitergegeben, wie es nach dem jeweiligen Zweck der Verarbeitung erforderlich ist.

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter

  • datenschutzbeauftragter@cromm-vs.de

3. Dauer der Datenspeicherung

Wir speichern Ihre Daten für die Dauer unseres Vertragsverhältnisses.

Danach werden Ihre Daten für die weitere Verwendung eingeschränkt und stehen ab diesem Zeitpunkt nur noch für die in Art. 17 und 18 DSGVO vorgesehenen Zwecke zur Verfügung.

Zu diesen Zwecken gehören insbesondere die Einhaltung der gesetzlichen Aufbewahrungsfristen sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, beispielsweise zum Nachweis einer ordnungsgemäßen Beratung.

Die gesetzlichen Verjährungsfristen betragen bis zu 30 Jahren, die gesetzlichen Aufbewahrungsfristen bis zu 10 Jahre. Beratungsnachweise speichern wir, solange hieraus Ansprüche geltend gemacht werden können.

Werden Ihre Daten nicht mehr zu den o.g. Zwecken benötigt und sind alle Aufbewahrungsfristen abgelaufen, werden sie endgültig gelöscht.

4. Betroffenenrechte

a) Transparenz / Auskunftsrecht

Gerne erteilen wir Ihnen unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten. Weiterhin teilen wir Ihnen zudem auf Anfrage gerne mit, an welche Stellen wir Ihre Daten im Rahmen der Durchführung des Maklervertrages konkret weitergegeben haben.

b) Berichtigung und Vervollständigung der gespeicherten Daten

Wir berichtigen oder vervollständigen Ihre personenbezogenen Daten selbstverständlich unverzüglich, wenn wir erkennen, dass diese fehlerhaft oder unvollständig sind oder Sie uns einen entsprechenden Hinweis geben.

c) Löschung der gespeicherten Daten

Die Löschung Ihrer Daten erfolgt gem. den oben unter 3. beschriebenen Regeln. Wir löschen die Daten außerdem, wenn Sie dies wünschen und ein entsprechender Anspruch besteht, z. B. ggf. bei Wegfall der Zweckbindung, Widerruf der Einwilligung und im Falle einer unrechtmäßigen Speicherung.

d) Recht auf Einschränkung der Verarbeitung

Liegt einer der unter 3. genannten Gründe vor, die einer Löschung entgegenstehen, werden wir auf Ihren Wunsch hin die Verwendung Ihrer personenbezogenen Daten einschränken. Das bedeutet, dass wir Ihre Daten sicher und unzugänglich aufbewahren und diese nur noch mit Ihrer Einwilligung oder im Rahmen einer der oben genannten Nachweispflichten verwenden.

e) Recht auf Datenübertragbarkeit

Wenn Sie es wünschen, stellen wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.

f) Beschwerderecht

Sie haben jederzeit die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hessische Datenschutzbeauftragte Telefon: 06 11/140 80
Prof. Dr. Michael Ronellenfitsch Telefax: 06 11/14 08-900 oder 901
Postfach 31 63 65021 Wiesbaden http://www.datenschutz.hessen.de/

Hinweis: Identifizierung im Rahmen des Geldwäschegesetzes

Wir sind nach dem Geldwäschegesetz verpflichtet und legitimiert, im Zuge des Abschlusses von

  • Lebensversicherungen
  • Unfallversicherungen mit Prämienrückgewähr
  • Darlehen i.S.d. §1 Abs. 1 S.2 Nr. 2 KWG

den Vertragspartner – gegebenenfalls für diese auftretenden Personen und wirtschaftlich Berechtigte – vor Vertragsschlusses durch entsprechend vorzulegende Ausweisdokumente zu identifizieren und eine Kopie der vorgelegten Ausweisdokumente an den Versicherer weiterzuleiten.

Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert:

I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

Cromm GmbH
Dammstraße 13 / Ecke Konrad Adenauer-Straße
63450 Hanau
Deutschland

Telefon: 06181/50 841 0
Telefax: 06181/50 841 28
E-Mail: info@cromm-vs.de

Datenschutzbeauftragte/r beim Anbieter ist zu erreichen unter:

datenschutzbeauftragter@cromm-vs.de

II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

III. Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.

Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Cookies

a) Sitzungs-Cookies/Session-Cookies

Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.

Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.

Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.

Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.

b) Drittanbieter-Cookies

Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet.

Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.

c) Beseitigungsmöglichkeit

Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support.

Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

Vertragsabwicklung

Die von Ihnen zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Im Rahmen der Vertragsabwicklung geben wir Ihre Daten an das mit der Warenlieferung beauftragte Transportunternehmen oder an den Finanzdienstleister weiter, soweit die Weitergabe zur Warenauslieferung oder zu Bezahlzwecken erforderlich ist.

Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b) DSGVO.

Kontaktanfragen / Kontaktmöglichkeit

Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Google Analytics

In unserem Internetauftritt setzen wir Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Der Dienst Google Analytics dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.

Nutzungs- und nutzerbezogene Informationen, wie bspw. IP-Adresse, Ort, Zeit oder Häufigkeit des Besuchs unseres Internetauftritts, werden dabei an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings nutzen wir Google Analytics mit der sog. Anonymisierungsfunktion. Durch diese Funktion kürzt Google die IP-Adresse schon innerhalb der EU bzw. des EWR.

Die so erhobenen Daten werden wiederum von Google genutzt, um uns eine Auswertung über den Besuch unseres Internetauftritts sowie über die dortigen Nutzungsaktivitäten zur Verfügung zu stellen. Auch können diese Daten genutzt werden, um weitere Dienstleistungen zu erbringen, die mit der Nutzung unseres Internetauftritts und der Nutzung des Internets zusammenhängen.

Google gibt an, Ihre IP-Adresse nicht mit anderen Daten zu verbinden. Zudem hält Google unter

https://www.google.com/intl/de/policies/privacy/partners

weitere datenschutzrechtliche Informationen für Sie bereit, so bspw. auch zu den Möglichkeiten, die Datennutzung zu unterbinden.

Zudem bietet Google unter

https://tools.google.com/dlpage/gaoptout?hl=de

ein sog. Deaktivierungs-Add-on nebst weiteren Informationen hierzu an. Dieses Add-on lässt sich mit den gängigen Internet-Browsern installieren und bietet Ihnen weitergehende Kontrollmöglichkeit über die Daten, die Google bei Aufruf unseres Internetauftritts erfasst. Dabei teilt das Add-on dem JavaScript (ga.js) von Google Analytics mit, dass Informationen zum Besuch unseres Internetauftritts nicht an Google Analytics übermittelt werden sollen. Dies verhindert aber nicht, dass Informationen an uns oder an andere Webanalysedienste übermittelt werden. Ob und welche weiteren Webanalysedienste von uns eingesetzt werden, erfahren Sie natürlich ebenfalls in dieser Datenschutzerklärung.

Online-Stellenbewerbungen / Veröffentlichung von Stellenanzeigen

Wir bieten Ihnen die Möglichkeit an, sich bei uns über unseren Internetauftritt bewerben zu können. Bei diesen digitalen Bewerbungen werden Ihre Bewerber- und Bewerbungsdaten von uns zur Abwicklung des Bewerbungsverfahrens elektronisch erhoben und verarbeitet.

Rechtsgrundlage für diese Verarbeitung ist § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO.

Sofern nach dem Bewerbungsverfahren ein Arbeitsvertrag geschlossen wird, speichern wir Ihre bei der Bewerbung übermittelten Daten in Ihrer Personalakte zum Zwecke des üblichen Organisations- und Verwaltungsprozesses – dies natürlich unter Beachtung der weitergehenden rechtlichen Verpflichtungen.

Rechtsgrundlage für diese Verarbeitung ist ebenfalls § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO.

Bei der Zurückweisung einer Bewerbung löschen wir die uns übermittelten Daten automatisch zwei Monate nach der Bekanntgabe der Zurückweisung. Die Löschung erfolgt jedoch nicht, wenn die Daten aufgrund gesetzlicher Bestimmungen, bspw. wegen der Beweispflichten nach dem AGG, eine längere Speicherung von bis zu vier Monaten oder bis zum Abschluss eines gerichtlichen Verfahrens erfordern.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO und § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Rechtsverteidigung bzw. -durchsetzung.

Sofern Sie ausdrücklich in eine längere Speicherung Ihrer Daten einwilligen, bspw. für Ihre Aufnahme in eine Bewerber- oder Interessentendatenbank, werden die Daten aufgrund Ihrer Einwilligung weiterverarbeitet. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie aber natürlich jederzeit nach Art. 7 Abs. 3 DSGVO durch Erklärung uns gegenüber mit Wirkung für die Zukunft widerrufen.

Datenschutzhinweise bei Beantragung des Versicherungsvertrages

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Wer ist für die Datenverarbeitung verantwortlich?

ERGO Versicherung AG
Victoriaplatz 2
40477 Düsseldorf
Tel. 0800 3746-333 (gebührenfrei innerhalb Deutschland)
Tel. 0049 211 477-7100 (aus dem Ausland)
Fax 01803 123460 (9 ct/Min. aus dem dt. Festnetz;
Mobilfunkhöchstpreis: 42 ct/Min)
E-Mail-Adresse: info@ergo.de

Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten
Adresse oder unter: datenschutz@ergo.de

Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre
Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EUDatenschutz-
Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes
(BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes
(VVG) sowie aller weiteren maßgeblichen Gesetze.
Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für
den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“
verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft
präzisieren.

Wenn Sie sich bei uns versichern möchten, benötigen wir Ihre Daten für
den Abschluss des Vertrags und zur Einschätzung des von uns zu übernehmenden
Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten
wir diese Daten, um Ihnen den Versicherungsschein auszustellen oder
eine Rechnung zu schicken. Angaben in Schaden- und Leistungsfällen
benötigen wir um zu prüfen, wie Sie sich im Detail abgesichert haben und
welche Leistungen Sie von uns erhalten. Der Abschluss bzw. die Durchführung
des Versicherungsvertrags sind ohne die Verarbeitung Ihrer Daten
nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung
von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer
Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Wir nutzen zudem
ausgewählte Daten aller innerhalb der ERGO Gruppe bestehenden Verträge
für die Betrachtung der gesamten Kundenbeziehung, beispielsweise, um Sie
gezielt bei einer Vertragsanpassung oder -ergänzung zu beraten. Sie sind
auch die Grundlage für einen umfassenden Kundenservice.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für
vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit
dafür besondere Kategorien personenbezogener Daten, z. B. Ihre Gesundheitsdaten,
erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2
a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien,
erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27
BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder
von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann z. B. erforderlich
sein:
– zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
– zur bedarfsgerechten Werbung für eigene Versicherungsprodukte und
für andere Produkte der Unternehmen der ERGO Gruppe und ihrer
Kooperationspartner sowie für Markt- und Meinungsumfragen,
– zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen
wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch
hindeuten können.

Widerspruchsrecht
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen. Dazu gehören z. B. aufsichtsrechtliche Vorgaben, handels- und steuerrechtliche Aufbewahrungspflichten oder unsere Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

An welche Empfänger leiten wir Ihre personenbezogenen Daten weiter?

Rückversicherer
Von uns übernommene Risiken versichern wir bei spezialisierten Versicherungsunternehmen
– den sogenannten Rückversicherern. Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann.

Vermittler
Werden Sie von einem Vermittler betreut, verarbeitet Ihr Vermittler die zum
Abschluss und zur Durchführung des Vertrags benötigten Daten. Diese
Daten gibt der Vermittler an uns weiter. Wir übermitteln im Gegenzug auch
Daten an Ihren Vermittler, soweit der Vermittler diese Informationen zu Ihrer
Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten
benötigt.

Datenverarbeitung in der ERGO Gruppe
Innerhalb der ERGO Gruppe werden bestimmte Aufgaben in der Datenverarbeitung zentral wahrgenommen. Wenn Sie bei einem oder mehreren Unternehmen der ERGO Gruppe versichert sind, können Ihre Daten also durch ein Unternehmen der ERGO Gruppe verarbeitet werden. Beispielsweise aus folgenden Gründen: zur Verwaltung von Adressen, für den Kundenservice, zu Marketingzwecken, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung. In der Dienstleisterliste finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen. Sie finden die jeweils aktuelle Liste auf www.ergo.de unter „Datenschutz“. Auf Wunsch schicken wir Ihnen gern einen Ausdruck dieser Dokumente zu. Bitte wenden Sie sich dafür an unseren Kundenservice unter 0800 3746-000 oder an info@ergo.de.

Externe Dienstleister
Wir arbeiten mit ausgewählten externen Dienstleistern zusammen, um unsere vertraglichen und gesetzlichen Pflichten zu erfüllen. In der Dienstleisterliste finden Sie die Unternehmen, zu denen wir dauerhafte Geschäftsbeziehungen haben. Die jeweils aktuelle Version können Sie auf unserer Internetseite einsehen.

Weitere Empfänger
Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden und Zentrale Zulagenstelle für Altersvermögen).

Welche anderen Datenquellen nutzen wir?
Frühere Versicherer
Es kommt vor, dass wir mit Ihrem früheren Versicherer erforderliche personenbezogene
Daten austauschen. Wenn wir z. B. vor Vertragsschluss
Informationen über Vorschäden einholen oder Ihre Angaben in einem
Schadens- oder sonstigen Versicherungsfall prüfen oder ergänzen müssen.

Welche Daten tauschen wir aus?
• Name, Vorname
• Staatsangehörigkeit
• Adresse
• Beruf
• Geburtsdatum
• Schadendaten
• Geschlecht

Müssen wir Gesundheitsdaten abfragen, holen wir stets Ihre Einwilligung ein.

Bonitätsauskünfte
Wie viele andere Unternehmen auch prüfen wir das allgemeine Zahlungsverhalten z.B. von neuen Kunden, die wir noch nicht so gut kennen. Das ist ein übliches Prozedere in der Geschäftswelt, bei der wir Informationen über Auskunfteien einholen.

Wie übermitteln wir Daten ins außereuropäische Ausland?
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt dies nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde. Daneben ist dies erlaubt, wenn andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
Detaillierte Informationen dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter der oben genannten Adresse anfordern.

Wie lange speichern wir Ihre Daten?
Wir speichern Ihre Daten während der Laufzeit Ihres Vertrags. Darüber hinaus speichern wir Ihre personenbezogenen Daten zur Erfüllung von gesetzlichen Nachweis- und Aufbewahrungspflichten. Diese ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Aufbewahrungsfristen betragen in der Regel bis zu zehn Jahre. Falls der Versicherungsvertrag nicht zustande kommt, löschen wir Ihre Antragsdaten in der Regel drei Jahre nach Antragstellung.

Welche Rechte haben Sie?
Sie haben neben dem Widerspruchsrecht ein Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten und auf Einschränkung der Verarbeitung. Wir stellen Ihnen die von Ihnen bereitgestellten Daten auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.
Falls Sie Daten einsehen oder etwas ändern wollen, wenden Sie sich bitte an die oben genannte Adresse.

Möchten Sie sich über den Umgang mit Ihren Daten beschweren?
Sie haben die Möglichkeit, sich an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen
Kavalleriestr. 2 – 4
40213 Düsseldorf