Information zum Datenschutz für Endverbraucher und deren Ansprechpartner
Dieses Informationsblatt richtet sich an die Endverbraucher sowie deren Ansprechpartner, welche unsere Dienstleistungen wie Garantieverlängerungen und Rundumschutz für Mobiltelefone, mobile Elektronik, Unterhaltungselektronik, Haushaltsgeräte und EDV in Anspruch nehmen.
Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für die Inter Assurance GmbH, weshalb wir Sie nachfolgend über die Erhebung Ihrer personenbezogenen Daten bei uns aufklären:
Personenbezogene Daten
Personenbezogene Daten sind Informationen zu Ihrer Person. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, Bankverbindung oder auch die E-Mail-Adresse.
Verantwortliche Stelle
Verantwortliche Stelle für die Verarbeitung ist:
Inter Assurance GmbH
Buchenring 53
22359 Hamburg
vertreten durch die Geschäftsführer Martin Bogenschneider und Michael Oberst
erreichbar unter Telefon 040 - 514 833 0 oder E-Mail: mail@inter-assurance.com
Zwecke der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten natürlicher Personen (insbesondere Kontaktdaten der Endverbraucher und Angaben der Ansprechpartner) nur dann, wenn dies erforderlich ist, um unsere Dienstleistungen umzusetzen, insbesondere bei Vertragsschluss, -änderung und –kündigung, sowie der entsprechenden Vorgänge innerhalb der Schadenbearbeitung wie Anlage, Bearbeitung und Entscheidungsfindung von Verträgen –weiterhin bei direkten Anfragen durch den Kunden per E-Mail und Kontaktformular.
Hierbei verarbeiten wir primär nur solche personenbezogenen Daten, die wir während der laufenden Geschäftsbeziehung von unseren Kunden und Ansprechpartnern erhalten bzw. im Rahmen dessen erheben.
Hier drunter fallen folgende personenbezogenen Daten:
· Vorname, Nachname
· Anschrift (Straße, Nummer, Postleitzahl, Ort, E-Mail-Adresse)
· Bankverbindung
· Umfang der Dienstleistung sowie Gerät für diese
· Ggf. im Rahmen der Vertragsanbahnung, -abschluss und in der Schadenbearbeitung übernommene Korrespondenz, teils auszugsweise
Rechtsgrundlage für die vorstehend beschriebene Verarbeitung personenbezogener Daten ist die Verarbeitung zur Vertragserfüllung gem. Artikel 6 Abs. 1 lit. b DS-GVO.
Bei entsprechenden Verarbeitungsvorgängen berücksichtigen wir Ihre schutzbedürftigen Interessen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bereits proaktiv sorgfältig. Selbstverständlich haben Sie ungeachtet dessen, bei Datenverarbeitungen, die auf einer Interessenabwägung beruhen, jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, den entsprechenden Verarbeitungen zu widersprechen. Wir behalten uns in diesem Fall vor, die Verarbeitung fortzusetzen, wenn wir nach nochmaliger Prüfung zu der Einschätzung gelangen, dass unser berechtigtes Interesse an der Verarbeitung entsprechender Daten Ihre Interessen oder Grundrechte und Grundfreiheiten weiterhin überwiegt. (Bitte berücksichtigen Sie hierzu auch die dargestellten Betroffenenrechte.)
Empfänger
Grundsätzlich erhalten nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der Betreuung von Endkunden vertraut sind.
Darüber hinaus werden einzelne Prozesse oder Unterstützungsleistungen durch sorgfältig ausgewählte und von uns beauftragte Dienstleister erbracht, die Ihren Sitz innerhalb der EU/EWR (Drittland) haben. Hierzu zählen zum Beispiel Dienstleister wie unsere Hausbank, der Steuerberater oder Behörden wie das Finanzamt. Sollte im Einzelfall ein Dienstleister beauftragt werden, der seinen Sitz außerhalb der EU/EWR hat und deshalb eine Übermittlung von Daten in ein Drittland erfolgen, werden wir mit dem Dienstleister nach den gesetzlichen Anforderungen eine entsprechende Datenschutzvereinbarung abschließen, um ein angemessenes Datenschutz-Niveau zu vereinbaren. Schließlich übermitteln wir im Einzelfall personenbezogene Daten an externe in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.
Dauer der Speicherung und Löschung Ihrer personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten während der Anbahnung sowie der Dauer der des Vertragsverhältnisses, bzw. solange dies erforderlich ist.
Ihre personenbezogenen Daten werden von uns gelöscht, wenn das Vertragsverhältnis beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine gesetzlichen Aufbewahrungspflichten oder sonstige gesetzliche Rechtfertigungsgrundlagen für die Speicherung mehr bestehen. Die Aufbewahrungszeit beläuft sich hierbei auf 10 Jahre nach Vertragsbeendigung. Neben den Kontaktdaten beinhaltet dies auch jegliche Korrespondenz.
Rechtsgrundlage für die Verarbeitung ist das Vorhandensein eines Vertrages gem. Artikel 6 Abs. 1 lit. b DS-GVO.
Datensicherheit
Personenbezogene Daten werden durch Inter Assurance GmbH mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte von Kunden / Ansprechpartnern zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte.
Änderung der Datenschutzbestimmungen
Wir behalten uns das Recht vor, jederzeit die Sicherheits- und Datenschutzmaßnahmen zu verändern, insbesondere soweit dies aufgrund der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir ggf. auch diese Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version dieses Informationsblatts.
Recht auf Auskunft
Nach Artikel 15 DS-GVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns Sie betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall ist, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Artikel 15 DS-GVO genannt sind.
Recht auf Berichtigung
Nach Artikel 16 DS-GVO haben Sie das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Artikel 17 DS-GVO vorliegen. Wegen der Einzelheiten verweisen wir auf Artikel 17 DS-GVO.
Recht auf Einschränkung der Verarbeitung
Nach Maßgabe des Artikel 18 D-SGVO haben Sie unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit
Nach Art 20 DS-GVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 a) DS-GVO oder Artikel 9 Abs. 2 a) o DS-GVO der auf einem Vertrag gemäß Artikel 6 Abs. 1 b) D-SGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Recht auf Widerspruch
Nach Artikel 21 DS-GVO haben Sie das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Abs. 1 litt. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wenn Sie von einem Ihnen zustehenden Recht Gebrauch machen möchten, wenden Sie sie bitte an uns als Verantwortlichen unter den oben angegebenen Kontaktdaten oder nutzen Sie eine der anderen von uns angebotenen Arten und diese Mitteilung zukommen zu lassen. Wenn Sie hierzu Fragen haben, nehmen Sie bitte Kontakt mit uns auf.
Bestehen eines Beschwerderechts bei der Aufsichtsbehörde
Sie haben nach Artikel 77 DS-GVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Chatfunktion über Tidio
Ferner bieten wir Ihnen die Möglichkeit, Inter Assurance über eine auf der Webseite integrierte Chatfunktion Kontakt aufzunehmen. Diese kann für Rückfragen zu unseren Produkten genutzt werden. Die Bekanntgabe des Namens und einer Telefonnummer und/oder ein E-Mail erfolgen freiwillig und mit dem Einverständnis, diese Daten zum Zwecke der weitergehenden Kontaktaufnahme bis zum Ende des Kontaktes vorübergehend zu nutzen und zu speichern. Weitergehende personenbezogene Daten werden nicht über den Chat ausgetauscht und der Chatnutzer vor dem Chat ausdrücklich darauf hingewiesen.
Die Chatfunktion ist ein Onlineservice der Tidio Ltd Großbritannien, 220C Blythe Road, W14 OHH, London. Alle Anfragen/Onlinechats werden über diesen externen Onlinedienst an die Server des Betreibers in Großbritannien gesendet und dort verarbeitet. Die Verbindung ist mittels einem 256bit SLL Protokoll verschlüsselt. Wir weisen darauf hin, das bereits bei Aufruf unsrerer Webseiten eine Verbindung zu den Servern von Tidio hergestellt wird und Informationen zu dem von Ihnen verwendeten Browser, Standort und Betriebssystem gesendet werden können. Möchten Sie dies unterbinden, müssen Sie JavaScript in Ihrem Browser deaktivieren.
Die Datenschutzbestimmungen von Tidio finden Sie hier: https://www.tidiochat.com/en/privacy-policy
Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.
Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:
- die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
- Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger
Empfänger der Daten ist
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
Übermittlung in Drittstaaten
Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.
Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.
Rechtsgrundlage und Widerrufsmöglichkeit
für diese Datenverarbeitung ist Ihre Einwilligung, Art.6 Abs.1 S.1 lit.a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
Hotjar
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren.
Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten.
Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache.
Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite.
Digitale Versicherungskarte
Ihren Versicherungsschutz können Sie als digitale Police in Ihrer Apple bzw. Google Wallet hinterlegen. Fügen Sie Ihre Police Ihrer Wallet hinzu, werden erforderliche Informationen an den jeweiligen Betriebssystembetreiber übertragen. Ihr Gerät sendet also bspw. die Daten an Apple, die notwendig sind, um Ihre Police in Ihrer Wallet anzuzeigen. Dazu gehören die Daten, die in der Wallet sichtbar sind, wie bspw. die Nummer und der Name der Police. Apple verknüpft Ihre Police mit Ihrer Apple-ID und speichert die Daten, solange Sie Ihre Police in Ihrer Wallet verwenden. Für Google gilt Entsprechendes mit der Maßgabe, dass Google Ihre Police mit Ihrem Google Konto verknüpft. Es werden jeweils nur die Daten verwendet, die zum Anzeigen und Verwalten Ihrer Police notwendig sind. Auf diese Datenverarbeitung haben wir keinen Einfluss. Verantwortlich hierfür sind Apple oder Google, die das Betriebssystem betreiben. Wir verarbeiten nur die Daten, die zur Hinterlegung Ihrer Police in Ihrer Wallet erforderlich sind.
Bei Verwendung Ihrer Police verarbeiten wir folgende Daten, um die Nutzbarkeit der bereitgestellten Funktionen zu ermöglichen und die Sicherheit und Stabilität Ihrer digitalen Police zu gewährleisten:
- IP-Adresse des Geräts
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung
- Zugriffsstatus/http-Statuscode
- jeweils übertragene Datenmenge
- Betriebssystem des Geräts
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f DSGVO.
Informationen zu Ihrer Police sowie Verlängerung oder Upgrades für Ihre Versicherung übermitteln wir Ihnen per Push-Nachricht. Hierfür nutzen wir das Angebot von [Firma Anbieter für Push-Benachrichtigungen].
Mit dem Hinzufügen Ihrer digitalen Police zur Wallet willigen Sie darin ein, dass wir Ihnen Push-Nachrichten senden. Dieser Prozess wird dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können und andererseits als Nachweis Ihrer Anmeldung.
Wir werten Push-Nachrichten statistisch aus und können so erkennen, ob und wann Push-Nachrichten angezeigt und angeklickt wurden. Dies ermöglicht uns, den Nachrichtenservice stärker am allgemeinen Bedarf auszurichten und damit auch unser Serviceangebot zu optimieren.
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung bilden Art. 6 Abs. 1 lit. f DSGVO.
Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zur Nutzung des Push-Nachrichten-Services können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Smartphones entsprechend der Vorgehensweise Ihres jeweiligen Betriebssystem (IOS oder Android) vornehmen.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre Daten werden demnach solange gespeichert, wie das Abonnement für Push-Nachrichten aktiv ist.
Verträge mit der R+V Versicherung:
Merkblatt zur Datenverarbeitung
R+V Versicherungsgruppe - Raiffeisenplatz 1 -
65189 Wiesbaden
Stand Januar 2024
1. Wozu dient dieses Merkblatt?
Mit diesem Merkblatt informieren wir Sie umfassend
über die Verarbeitung Ihrer personenbezogenen Daten.
Diese verarbeiten wir nur, soweit wir dazu gesetzlich berechtigt
oder verpflichtet sind.
Die deutsche Versicherungswirtschaft hat sich in den
Verhaltensregeln der deutschen Versicherungswirtschaft
verpflichtet, nicht nur die datenschutzrelevanten
Gesetze streng einzuhalten, sondern auch durch weitere
Maßnahmen den Datenschutz zu fördern. Erläuterungen
dazu finden Sie in den Verhaltensregeln im Internet:
www.code-of-conduct.ruv.de
Dort finden Sie auch die Unternehmen der R+V Versicherungsgruppe,
die diese Verhaltensregeln anwenden.
Auf Wunsch schicken wir Ihnen die Verhaltensregeln
gerne per Post. Bitte wenden Sie sich dafür an unseren
Datenschutzbeauftragten.
Spezifische Informationen zur Datenverarbeitung bei einem
Schaden finden Sie im Merkblatt zum Datenschutz
in der Schadenbearbeitung auf unseren Seiten im Internet
unter www.ruv.de/datenschutz.
2. Kontaktdaten unseres Datenschutzbeauftragten
Wenn Sie datenschutzrechtliche Fragen haben, wenden
Sie sich bitte an den Datenschutzbeauftragten der R+V
Versicherungsgruppe:
R+V Versicherung AG
Datenschutzbeauftragter
Raiffeisenplatz 1
65189 Wiesbaden
Telefon: 0800 533-1112
Telefax: 0611 533-4500
E-Mail: datenschutz@ruv.de
Wenn Sie allgemeine Fragen zu Ihrem Vertrag oder
einem Schaden haben, nutzen Sie bitte die allgemeinen
Kontaktmöglichkeiten. Informationen darüber finden
Sie im Internet: www.ruv.de.
3. Wie und wann verwenden wir Ihre personenbezogenen
Daten?
Wir benötigen Ihre personenbezogenen Daten, um das
zu versichernde Risiko vor einem Vertragsabschluss
einschätzen zu können und das Vertragsverhältnis
durchzuführen, z. B. Verbesserung der Kundenstammdatenqualität,
im Schaden- oder Leistungsfall.
Grundsätzlich bitten wir Sie, uns nur Daten mitzuteilen,
die für den jeweiligen Zweck (z. B. Vertragsbegründung,
Leistungs- oder Schadenbearbeitung) notwendig oder
gesetzlich vorgeschrieben sind (z. B. wegen Vorgaben
aus dem Geldwäschegesetz, Vorgaben aus dem Steuerrecht).
Wenn wir Sie bitten, uns Daten freiwillig mitzuteilen,
machen wir Sie darauf besonders aufmerksam.
Falls es eine vertragliche oder gesetzliche Pflicht zur
Mitteilung der Daten gibt und Sie dies verweigern, kann
daraus folgen, dass wir den Vertrag nicht schließen können
oder nicht zur Leistung verpflichtet sind.
Darüber hinaus verarbeiten wir Ihre Daten im rechtlich
zulässigen Rahmen zum Zwecke der Werbung oder
der Markt- oder Meinungsforschung. Dieser Nutzung
können Sie jederzeit formlos mit Wirkung für
die Zukunft widersprechen. Werbewidersprüche
können Sie z. B. per E-Mail an ruv@ruv.de schicken.
Ihre Daten verarbeiten wir im Rahmen der datenschutzrechtlichen
Vorgaben gegebenenfalls auch zu Zwecken,
die nicht direkt mit Ihrem Vertrag oder einem Schaden
zusammenhängen.
Beispielsweise kann dies der Fall sein, um
- zulässige regulatorische oder aufsichtsrechtliche Anforderungen
zu erfüllen. So unterliegen wir mit unserer
Haupttätigkeit einigen spezialgesetzlichen Vorschriften,
in deren Rahmen Ihre personenbezogenen
Daten verarbeitet werden: z. B. Bekämpfung der
Geldwäsche, gesetzliche Meldepflichten an staatliche
Stellen, Solvency II etc.
- Verfahren elektronischer Datenverarbeitung zu prüfen
und zu optimieren
- die IT-Sicherheit und den IT-Betrieb zu gewährleisten
- die Bonität in einem angewendeten Scoring-Verfahren
einzustufen, zu bewerten und zu speichern
- Straftaten zu verhindern und aufklären zu können;
dabei nutzen wir insbesondere Datenanalysen zur
Erkennung von Hinweisen, die auf Versicherungsmissbrauch
hindeuten können
- in rechtlich zulässiger Weise unternehmensübergreifend
Daten zusammenzustellen und ggf. auszuwerten
- Verfahren zur Bedarfsanalyse und direkter Kundenansprache
zu prüfen und zu optimieren
- versicherungsrelevante Forschungszwecke zu verfolgen,
z. B. Unfallforschung
- die Nutzung des R+V-Vorteilsprogramms statistisch
auszuwerten, damit das Programm weiterentwickelt
und Vorteile kalkuliert werden können
- Tarifkalkulationen zu erstellen und internes Controlling
durchzuführen
- rechtliche Ansprüche geltend zu machen und rechtliche
Streitigkeiten zu klären.
4. Rechtsgrundlagen
Häufig ist die Datenverarbeitung gesetzlich zulässig,
weil sie für das Vertragsverhältnis erforderlich ist. Das
gilt vor allem für das Prüfen der Antragsunterlagen, das
Abwickeln des Vertrags und um Schäden und Leistungen
zu bearbeiten.
In bestimmten Fällen ist eine Datenverarbeitung nur zulässig,
wenn Sie dazu ausdrücklich einwilligen.
Beispiele:
- Gesundheitsdaten, die wir in der Lebens-, Krankenoder
Unfallversicherung verarbeiten.
- In einigen Fällen verarbeiten wir Ihre Daten zu Werbezwecken
nur, wenn Sie hierzu ausdrücklich eingewilligt
haben.
Um diese Einwilligung bitten wir Sie gesondert.
In anderen Fällen verarbeiten wir Ihre Daten auf Grund
einer allgemeinen Interessenabwägung, d. h. wir wägen
unsere mit den jeweiligen Interessen des Betroffenen
ab. Ein Beispiel: Wenn wir wegen einer Prozessoptimierung
Daten an spezialisierte Dienstleister übermitteln
und diese eigenverantwortlich arbeiten, schließen
wir mit diesen Dienstleistern Verträge. Diese stellen sicher,
dass die Dienstleister ein angemessenes Datenschutzniveau
einhalten.
5. Herkunft und Kategorien personenbezogener Daten
Grundsätzlich erheben wir personenbezogene Daten direkt
beim Betroffenen, z. B. aus der mit Ihnen geführten
Korrespondenz oder Kontaktformularen.
In bestimmten Fällen kann es jedoch sein, dass wir personenbezogene
Daten von Dritten erhalten.
Beispiele:
- Bei Postrückläufern führen spezialisierte Dienstleister
eine Adressrecherche durch, um aktuelle
Adressdaten zu ermitteln.
- Daten zu Mitversicherten bzw. versicherten Personen
erhalten wir über unseren Versicherungsnehmer,
falls wir die Daten nicht direkt bei diesen Personen
erheben können.
Wir erheben z. B. den Namen, die Adresse und das
Geburtsdatum. Die erforderlichen Daten für den Leistungsfall
erheben wir direkt beim Betroffenen.
- Daten zu Bezugsberechtigten oder Begünstigten
erhalten wir von unserem Versicherungsnehmer,
z. B. den Namen, die Adresse und das Geburtsdatum,
damit wir den Betroffenen im Leistungsfall kontaktieren
können.
- Bei der Kfz-Versicherung erhalten wir die Daten eines
abweichenden Halters von unserem Versicherungsnehmer,
z. B. den Namen, die Kontaktdaten,
Daten zum Fahrzeug und das Geburtsdatum.
- Bei einer Sachversicherung erhalten wir nach einem
Eigentumsübergang aus gesetzlichen Gründen (§ 95
ff. Versicherungsvertragsgesetz) Ihre Daten von
dem bisherigen Eigentümer oder seinem Vermittler.
- Daten zu Sicherungsgebern, Kreditgebern, Leasinggebern,
Bürgschafts- bzw. Garantiegläubigern
und Forderungsinhabern erhalten wir unter
Umständen von unserem Versicherungsnehmer.
Umgekehrt kann es sein, dass wir von diesen Daten
zum Versicherungsnehmer erhalten, insbesondere
Kontaktdaten und Angaben zum betroffenen Risiko.
- Bei einer Warenkreditversicherung erhalten wir
Daten zu Risikokunden von unserem Versicherungsnehmer,
z. B. Kontaktdaten und weitere Angaben
des Risikokunden.
- Daten zu Zeugen erhalten wir von unserem Versicherungsnehmer
oder beteiligten Dritten, z. B. Ermittlungs-
und Strafverfolgungsbehörden. So erhalten
wir den Namen, die Kontaktdaten und die jeweiligen
Informationen zum Sachverhalt.
- Bei Bonitätsauskünften erhalten wir Bonitätsinformationen
von spezialisierten Auskunfteien.
- Außerdem erhalten wir Daten zu Ihrer Person über
Ihren zuständigen Vermittler, z. B. im Rahmen der
Antragsaufnahme.
6. An wen übermitteln wir Ihre Daten?
Im Rahmen des Vertrags kann es zu einer Datenübermittlung
an Dritte kommen:
a) Versicherungsvermittler
Betreut Sie bei Ihren Versicherungsgeschäften ein Vermittler,
teilen wir ihm allgemeine Antrags-, Vertrags- und
Leistungsdaten mit, die er zum Beraten und Betreuen
braucht. Wenn Sie nach Vertragsabschluss nicht mehr
vom ursprünglichen Vermittler betreut werden wollen,
können Sie Ihr Widerspruchrecht nutzen. Dieses besteht
auch, wenn der Vermittler aus anderen Gründen
wechselt, z. B. wenn er seine Tätigkeit einstellt. Wir können
Ihnen dann einen neuen Vermittler anbieten, der Sie
betreut.
Daten an den Versicherungsvermittler übermitteln wir
grundsätzlich im Rahmen einer allgemeinen Interessenabwägung
oder auf gesetzlicher Grundlage.
Wenn es erforderlich ist, dem Vermittler gesundheitsbezogene
Informationen mitzuteilen, holen wir Ihre gesonderte
Einwilligung ein.
b) Auftragnehmer und Dienstleister
Im Internet können Sie unter www.code-ofconduct.
ruv.de Listen der Auftragnehmer und Dienstleister
abrufen, zu denen dauerhafte Geschäftsbeziehungen
bestehen.
Auf Wunsch schicken wir Ihnen gerne einen Ausdruck
per Post. Bitte wenden Sie sich dafür an unseren Datenschutzbeauftragten.
Wenn wir an Dienstleister nicht lediglich streng weisungsgebundene
„Hilfsfunktionen“ auslagern, sondern
Dienstleister weitergehende Tätigkeiten eigenständig
erbringen, liegt datenschutzrechtlich eine sogenannte
eigenverantwortliche Aufgabenerfüllung vor. Typische
Beispiele sind Sachverständige, Wirtschaftsprüfer oder
medizinische Dienstleister.
Wenn Sie geltend machen können, dass wegen Ihrer
persönlichen Situation Ihr schutzwürdiges Interesse das
Interesse des übermittelnden Versicherungsunternehmens
überwiegt, haben Sie für die Datenübermittlung
bei eigenverantwortlichen Aufgabenerfüllungen ein Widerspruchsrecht.
Ein Beispiel: Bei einem zurückliegenden Versicherungsfall
hat ein Gericht rechtskräftig festgestellt, dass ein bestimmter
Sachverständiger Ihren Sachverhalt falsch begutachtet
hat. In einem erneuten Schadensfall können
Sie der Beauftragung desselben Sachverständigen widersprechen,
da begründete Einwände gegen diesen
bestehen. Dagegen reicht es nicht aus, wenn Sie ohne
Angabe besonderer Gründe keine Datenübermittlung an
Dienstleister generell oder einen bestimmten Dienstleister
wünschen. Dienstleister, die in eigenverantwortlicher
Aufgabenerfüllung tätig werden, finden Sie in der oben
genannten Dienstleisterliste.
c) Übergeordnete Finanzkonglomeratsunternehmen
Wir übermitteln personenbezogene Daten an die DZ
BANK AG als übergeordnetes Finanzkonglomeratsunternehmen,
wenn und soweit wir dazu gesetzlich verpflichtet
sind. Eine solche Verpflichtung kann sich aus
den Regeln über eine ordnungsgemäße Geschäftsorganisation
ergeben, zum Beispiel an ein angemessenes
und wirksames Risikomanagement auf Konzernebene.
d) Leasing- und Kreditgeber
Wenn Sie im Rahmen von Leasing- oder Kreditverträgen
Sachversicherungen mit der R+V abschließen, informieren
wir den Leasing- bzw. Kreditgeber auf Anfrage
darüber, dass ein entsprechender Versicherungsschutz
besteht und er im Zusammenhang mit Kündigungen,
Zahlungsverzug und Schadensfällen als Drittberechtigter
erfasst ist.
Er erhält auch Informationen über Versicherungssummen
und bestehende Selbstbeteiligungen, damit er sein
finanzielles Ausfallrisiko beurteilen kann.
e) Behörden, Zentralbanken und andere Stellen mit
öffentlich-rechtlichen Aufgaben
An Behörden, Zentralbanken und andere Stellen mit öffentlich-
rechtlichen Aufgaben übermitteln wir Ihre personenbezogenen
Daten, wenn wir gesetzlich oder vertraglich
dazu berechtigt oder verpflichtet sind.
Eine solche Datenübermittlung kann auf Anfrage einer
Behörde erfolgen. Wir prüfen dann, ob die Behörde die
Daten erhalten darf.
In einigen Fällen sind wir gesetzlich dazu verpflichtet, in
allen anderen Fällen holen wir von Ihnen eine Einwilligung
ein.
Eine gesetzliche Verpflichtung besteht , z. B.
- wegen steuerrechtlicher Vorschriften oder Verpflichtungen
aus dem Kreditwesengesetz bei Meldungen
an die Deutsche Bundesbank oder
- bei einer gesetzlich erforderlichen Berufshaftpflichtversicherung
an die rechtlich festgeschriebenen Meldestellen.
f) Mitversicherte
In Verträgen, bei denen es neben dem Versicherungsnehmer
noch andere mitversicherte Personen gibt, kann
es zur Vertragsdurchführung erforderlich sein, dass Daten
der jeweils anderen Person übermittelt werden. Sofern
Ihre Einwilligung notwendig ist, holen wir diese gesondert
ein.
7. Datenübermittlung in Drittstaaten außerhalb der
EU/EWR
Wenn wir personenbezogene Daten innerhalb der
EU/EWR übermitteln, beachten wir die strengen rechtlichen
Vorgaben.
Wenn es erforderlich ist, übermitteln wir Ihre personenbezogenen
Daten an Dienstleister in Drittstaaten außerhalb
der EU/EWR, z. B. im Rahmen von IT-Leistungen,
oder an Sachverständige. Auswahl und vertragliche
Vereinbarungen richten sich selbstverständlich nach
den gesetzlichen Regelungen.
Bei bestimmten Vertragstypen kann es vorkommen,
dass wir Ihre Daten an Rückversicherer in Drittstaaten
außerhalb der EU/EWR übermitteln.
Insbesondere in den Fällen, bei denen das versicherte
Risiko oder der Versicherungsnehmer sich in einem
Drittstaat befindet, kann es erforderlich sein, Daten in
den Drittstaat zu übermitteln (z. B. Vermittler, andere
Versicherer).
Darüber hinaus bestehen in bestimmten Fällen gesetzliche
Meldeverpflichtungen, wegen deren wir Ihre Daten
an Behörden und ähnliche Stellen in Drittstaaten außerhalb
der EU/EWR übermitteln müssen.
Auch bei Rechtsstreitigkeiten mit Auslandsbezug kann
eine solche Übermittlung notwendig sein (z. B. Rechtsanwälte).
Wenn im Einzelfall Ihre Einwilligung notwendig ist, holen
wir diese gesondert ein.
8. Wie lange speichern wir Ihre Daten?
Wenn es erforderlich ist, verarbeiten wir Ihre personenbezogenen
Daten für die Dauer unserer Geschäftsbeziehung.
Das kann auch die Anbahnung oder die Abwicklung
eines Vertrags sein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs-
und Dokumentationspflichten. Diese ergeben
sich unter anderem aus dem Handelsgesetzbuch
(HGB), der Abgabenordnung (AO), dem Geldwäschegesetz
(GWG) oder der Versicherungsunternehmens-
Rechnungslegungsverordnung (RechVersV). Dort vorgegebene
Fristen zur Aufbewahrung und Dokumentation
betragen zwei bis 30 Jahre.
Die Speicherdauer richtet sich nach den gesetzlichen
Verjährungsfristen, die zum Beispiel nach den §§ 195 ff.
des Bürgerlichen Gesetzbuchs (BGB) bis zu 30 Jahre
betragen können; die regelmäßige Verjährungsfrist beträgt
drei Jahre.
Weitere Informationen zu unseren Löschfristen finden
Sie im Internet:
https://www.ruv.de/datenschutz/loeschfristen
Die Liste schicken wir Ihnen gerne auch per Post. Bitte
wenden Sie sich dafür an unseren Datenschutzbeauftragten.
9. Welche Rechte haben Sie?
Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung,
Einschränkung der Verarbeitung und Datenübertragbarkeit
können Sie bei unserem Datenschutzbeauftragten
geltend machen.
Beruht die Datenverarbeitung auf einer allgemeinen
Interessenabwägung, steht Ihnen ein Widerspruchsrecht
gegen diese Datenverarbeitung zu, wenn aus
Ihrer persönlichen Situation heraus Gründe gegen
eine Datenverarbeitung sprechen.
10. Informationspflicht, wenn wir Daten Dritter von
Ihnen erhalten
Erhalten wir von Ihnen personenbezogene Daten von
Dritten, müssen Sie das Merkblatt zur Datenverarbeitung
an diese weitergeben. Das sind z. B. Mitversicherte,
versicherte Personen, Bezugsberechtigte, Geschädigte,
Zeugen, abweichende Beitragszahler, Kredit-, Leasinggeber.
11. Beschwerderecht
Sie haben ein Beschwerderecht bei einer zuständigen
Datenschutzaufsichtsbehörde, siehe Artikel 77 Datenschutzgrundverordnung