Information zum Datenschutz für Endverbraucher und deren Ansprechpartner
Dieses Informationsblatt richtet sich an die Endverbraucher sowie deren Ansprechpartner, welche unsere Dienstleistungen wie Garantieverlängerungen und Rundumschutz für Mobiltelefone, mobile Elektronik, Unterhaltungselektronik, Haushaltsgeräte und EDV in Anspruch nehmen.
Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für die Inter Assurance GmbH, weshalb wir Sie nachfolgend über die Erhebung Ihrer personenbezogenen Daten bei uns aufklären:
Personenbezogene Daten
Personenbezogene Daten sind Informationen zu Ihrer Person. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, Bankverbindung oder auch die E-Mail-Adresse.
Verantwortliche Stelle
Verantwortliche Stelle für die Verarbeitung ist:
Inter Assurance GmbH
Buchenring 53
22359 Hamburg
vertreten durch den Geschäftsführer Martin Bogenschneider erreichbar unter Telefon 040 - 514 833 0 oder E-Mail: mail@inter-assurance.com
Zwecke der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten natürlicher Personen (insbesondere Kontaktdaten der Endverbraucher und Angaben der Ansprechpartner) nur dann, wenn dies erforderlich ist, um unsere Dienstleistungen umzusetzen, insbesondere bei Vertragsschluss, -änderung und –kündigung, sowie der entsprechenden Vorgänge innerhalb der Schadenbearbeitung wie Anlage, Bearbeitung und Entscheidungsfindung von Verträgen –weiterhin bei direkten Anfragen durch den Kunden per E-Mail und Kontaktformular.
Hierbei verarbeiten wir primär nur solche personenbezogenen Daten, die wir während der laufenden Geschäftsbeziehung von unseren Kunden und Ansprechpartnern erhalten bzw. im Rahmen dessen erheben.
Hier drunter fallen folgende personenbezogenen Daten:
· Vorname, Nachname
· Anschrift (Straße, Nummer, Postleitzahl, Ort, E-Mail-Adresse)
· Bankverbindung
· Umfang der Dienstleistung sowie Gerät für diese
· Ggf. im Rahmen der Vertragsanbahnung, -abschluss und in der Schadenbearbeitung übernommene Korrespondenz, teils auszugsweise
Rechtsgrundlage für die vorstehend beschriebene Verarbeitung personenbezogener Daten ist die Verarbeitung zur Vertragserfüllung gem. Artikel 6 Abs. 1 lit. b DS-GVO.
Bei entsprechenden Verarbeitungsvorgängen berücksichtigen wir Ihre schutzbedürftigen Interessen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bereits proaktiv sorgfältig. Selbstverständlich haben Sie ungeachtet dessen, bei Datenverarbeitungen, die auf einer Interessenabwägung beruhen, jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, den entsprechenden Verarbeitungen zu widersprechen. Wir behalten uns in diesem Fall vor, die Verarbeitung fortzusetzen, wenn wir nach nochmaliger Prüfung zu der Einschätzung gelangen, dass unser berechtigtes Interesse an der Verarbeitung entsprechender Daten Ihre Interessen oder Grundrechte und Grundfreiheiten weiterhin überwiegt. (Bitte berücksichtigen Sie hierzu auch die dargestellten Betroffenenrechte.)
Empfänger
Grundsätzlich erhalten nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der Betreuung von Endkunden vertraut sind.
Darüber hinaus werden einzelne Prozesse oder Unterstützungsleistungen durch sorgfältig ausgewählte und von uns beauftragte Dienstleister erbracht, die Ihren Sitz innerhalb der EU/EWR (Drittland) haben. Hierzu zählen zum Beispiel Dienstleister wie unsere Hausbank, der Steuerberater oder Behörden wie das Finanzamt. Sollte im Einzelfall ein Dienstleister beauftragt werden, der seinen Sitz außerhalb der EU/EWR hat und deshalb eine Übermittlung von Daten in ein Drittland erfolgen, werden wir mit dem Dienstleister nach den gesetzlichen Anforderungen eine entsprechende Datenschutzvereinbarung abschließen, um ein angemessenes Datenschutz-Niveau zu vereinbaren. Schließlich übermitteln wir im Einzelfall personenbezogene Daten an externe in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.
Dauer der Speicherung und Löschung Ihrer personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten während der Anbahnung sowie der Dauer der des Vertragsverhältnisses, bzw. solange dies erforderlich ist.
Ihre personenbezogenen Daten werden von uns gelöscht, wenn das Vertragsverhältnis beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine gesetzlichen Aufbewahrungspflichten oder sonstige gesetzliche Rechtfertigungsgrundlagen für die Speicherung mehr bestehen. Die Aufbewahrungszeit beläuft sich hierbei auf 10 Jahre nach Vertragsbeendigung. Neben den Kontaktdaten beinhaltet dies auch jegliche Korrespondenz.
Rechtsgrundlage für die Verarbeitung ist das Vorhandensein eines Vertrages gem. Artikel 6 Abs. 1 lit. b DS-GVO.
Datensicherheit
Personenbezogene Daten werden durch Inter Assurance GmbH mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte von Kunden / Ansprechpartnern zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte.
Änderung der Datenschutzbestimmungen
Wir behalten uns das Recht vor, jederzeit die Sicherheits- und Datenschutzmaßnahmen zu verändern, insbesondere soweit dies aufgrund der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir ggf. auch diese Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version dieses Informationsblatts.
Recht auf Auskunft
Nach Artikel 15 DS-GVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns Sie betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall ist, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Artikel 15 DS-GVO genannt sind.
Recht auf Berichtigung
Nach Artikel 16 DS-GVO haben Sie das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die Sie betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Artikel 17 DS-GVO vorliegen. Wegen der Einzelheiten verweisen wir auf Artikel 17 DS-GVO.
Recht auf Einschränkung der Verarbeitung
Nach Maßgabe des Artikel 18 D-SGVO haben Sie unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit
Nach Art 20 DS-GVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 a) DS-GVO oder Artikel 9 Abs. 2 a) o DS-GVO der auf einem Vertrag gemäß Artikel 6 Abs. 1 b) D-SGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Recht auf Widerspruch
Nach Artikel 21 DS-GVO haben Sie das Recht gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Abs. 1 litt. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie jederzeit das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wenn Sie von einem Ihnen zustehenden Recht Gebrauch machen möchten, wenden Sie sie bitte an uns als Verantwortlichen unter den oben angegebenen Kontaktdaten oder nutzen Sie eine der anderen von uns angebotenen Arten und diese Mitteilung zukommen zu lassen. Wenn Sie hierzu Fragen haben, nehmen Sie bitte Kontakt mit uns auf.
Bestehen eines Beschwerderechts bei der Aufsichtsbehörde
Sie haben nach Artikel 77 DS-GVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Chatfunktion über Tidio
Ferner bieten wir Ihnen die Möglichkeit, Inter Assurance über eine auf der Webseite integrierte Chatfunktion Kontakt aufzunehmen. Diese kann für Rückfragen zu unseren Produkten genutzt werden. Die Bekanntgabe des Namens und einer Telefonnummer und/oder ein E-Mail erfolgen freiwillig und mit dem Einverständnis, diese Daten zum Zwecke der weitergehenden Kontaktaufnahme bis zum Ende des Kontaktes vorübergehend zu nutzen und zu speichern. Weitergehende personenbezogene Daten werden nicht über den Chat ausgetauscht und der Chatnutzer vor dem Chat ausdrücklich darauf hingewiesen.
Die Chatfunktion ist ein Onlineservice der Tidio Ltd Großbritannien, 220C Blythe Road, W14 OHH, London. Alle Anfragen/Onlinechats werden über diesen externen Onlinedienst an die Server des Betreibers in Großbritannien gesendet und dort verarbeitet. Die Verbindung ist mittels einem 256bit SLL Protokoll verschlüsselt. Wir weisen darauf hin, das bereits bei Aufruf unsrerer Webseiten eine Verbindung zu den Servern von Tidio hergestellt wird und Informationen zu dem von Ihnen verwendeten Browser, Standort und Betriebssystem gesendet werden können. Möchten Sie dies unterbinden, müssen Sie JavaScript in Ihrem Browser deaktivieren.
Die Datenschutzbestimmungen von Tidio finden Sie hier: https://www.tidiochat.com/en/privacy-policy
Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.
Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:
- die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
- Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger
Empfänger der Daten ist
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
Übermittlung in Drittstaaten
Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.
Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.
Rechtsgrundlage und Widerrufsmöglichkeit
für diese Datenverarbeitung ist Ihre Einwilligung, Art.6 Abs.1 S.1 lit.a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
Hotjar
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren.
Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten.
Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache.
Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite.
Digitale Versicherungskarte
Ihren Versicherungsschutz können Sie als digitale Police in Ihrer Apple bzw. Google Wallet hinterlegen. Fügen Sie Ihre Police Ihrer Wallet hinzu, werden erforderliche Informationen an den jeweiligen Betriebssystembetreiber übertragen. Ihr Gerät sendet also bspw. die Daten an Apple, die notwendig sind, um Ihre Police in Ihrer Wallet anzuzeigen. Dazu gehören die Daten, die in der Wallet sichtbar sind, wie bspw. die Nummer und der Name der Police. Apple verknüpft Ihre Police mit Ihrer Apple-ID und speichert die Daten, solange Sie Ihre Police in Ihrer Wallet verwenden. Für Google gilt Entsprechendes mit der Maßgabe, dass Google Ihre Police mit Ihrem Google Konto verknüpft. Es werden jeweils nur die Daten verwendet, die zum Anzeigen und Verwalten Ihrer Police notwendig sind. Auf diese Datenverarbeitung haben wir keinen Einfluss. Verantwortlich hierfür sind Apple oder Google, die das Betriebssystem betreiben. Wir verarbeiten nur die Daten, die zur Hinterlegung Ihrer Police in Ihrer Wallet erforderlich sind.
Bei Verwendung Ihrer Police verarbeiten wir folgende Daten, um die Nutzbarkeit der bereitgestellten Funktionen zu ermöglichen und die Sicherheit und Stabilität Ihrer digitalen Police zu gewährleisten:
- IP-Adresse des Geräts
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung
- Zugriffsstatus/http-Statuscode
- jeweils übertragene Datenmenge
- Betriebssystem des Geräts
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f DSGVO.
Informationen zu Ihrer Police sowie Verlängerung oder Upgrades für Ihre Versicherung übermitteln wir Ihnen per Push-Nachricht. Hierfür nutzen wir das Angebot von [Firma Anbieter für Push-Benachrichtigungen].
Mit dem Hinzufügen Ihrer digitalen Police zur Wallet willigen Sie darin ein, dass wir Ihnen Push-Nachrichten senden. Dieser Prozess wird dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können und andererseits als Nachweis Ihrer Anmeldung.
Wir werten Push-Nachrichten statistisch aus und können so erkennen, ob und wann Push-Nachrichten angezeigt und angeklickt wurden. Dies ermöglicht uns, den Nachrichtenservice stärker am allgemeinen Bedarf auszurichten und damit auch unser Serviceangebot zu optimieren.
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung bilden Art. 6 Abs. 1 lit. f DSGVO.
Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zur Nutzung des Push-Nachrichten-Services können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Smartphones entsprechend der Vorgehensweise Ihres jeweiligen Betriebssystem (IOS oder Android) vornehmen.
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre Daten werden demnach solange gespeichert, wie das Abonnement für Push-Nachrichten aktiv ist.
Verträge mit AXA Partners:
1. Datenschutzinformationen gemäß Art. 13 DSGVO
Hiermit möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Versicherungsvertrags, in dessen Rahmen Sie versichert sind und bezüglich dessen der Versicherungsschutz (ggf. inklusive Assistance-Leistungen) durch die Inter Partner Assistance S.A., Direktion für Deutschland, gewährt wird, informieren.
Bitte beachten Sie, dass wir, wenn wir Ihre gesundheitsbezogenen Daten verarbeiten müssen, hierfür Ihre Einwilligung benötigen. In einem solchen Fall werden wir Sie gesondert um eine Einwilligung in die Erhebung und Verwwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung bitten. 1. Verantwortlicher Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Inter Partner Assistance S.A., Direktion für Deutschland, Colonia-Allee 10-20, 51067 Köln, vertreten durch den Hauptbevollmächtigten.
2. Rechtsgrundlagen und Zwecke der Datenverarabeitung und Kategorien von Empfängern personenbezogener Daten
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage der Vorgaben der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes sowie der datenschutzrechtlichen Vorgaben anderer Gesetze, insbesondere, aber nicht nur, des Versicherungsvertragsgesetzes. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in bestimmten Fällen Ihre ausdrückliche Einwilligung im Sinne des Art. 6 Abs. 1 a) DSGVO, soweit sie uns gegenüber erteilt wurde. Dies ist insbesondere dann der Fall, wenn wir gesundheitsbezogene Daten verarbeiten müssen. In diesem Fall werden wir von Ihnen eine Einwilligung in die Verarbeitung solcher Daten sowie eine Entbindung von der Schweigepflicht einholen. In anderen Fällen verarbeiten wir Ihre personenbezogenen Daten zur Durchführung und Abwicklung der sich aus dem Gruppenversicherungsvertrag (inklusive darin ggf. vorgesehener Assistance-Leistungen) ergebenden Rechte und Pflichten gemäß Art. 6 Abs. 1 b) DSGVO. Diese Daten werden uns teilweise durch den Versicherungsnehmer des Gruppenversicherungsvertrages angegeben und uns teilweise von Ihnen selbst im Schadensfall mitgeteilt. Teilweise verarbeiten wir Ihre Daten auf Grund einer gesetzlichen Verpflichtung im Sinne des Art. 6 Abs. 1 c) DSGVO. Dies betrifft zum Beispiel Verpflichtungen, die sich aus handels- und steuerrechtlichen Vorschriften zur Aufbewahrung ergeben, aus Vorgaben zur Bekämpfung der Korruption oder Geldwäsche, zur Erfüllung sanktionsrechtlicher Vorgaben oder aus unserer Beratungspflicht. Wenn wir Ihre Daten auf einer anderen als einer der genannten Rechtsgrundlagen verarbeiten wollen, werden wir Sie hierüber vorab gesondert informieren. In Ausnahmefällen werden wir Ihre Daten zur Wahrung Ihrer lebenswichtigen Interessen im Sinne des Art. 6 Abs. 1 d) DSGVO verarbeiten. Schließlich verarbeiten wir Ihre Daten in manchen Fällen auf der Grundlage berechtigter Interessen von uns oder Dritter im Sinne des Art. 6 Abs. 1 f) DSGVO. Dies ist insbesondere in folgenden Fällen möglich:
- zu Marketingzwecken
- zu Meinungsumfragen
- zur Verhinderung von Straftaten
- zur Gewährleistung unserer IT-Sicherheit und des IT-Betriebs
- zur Verhinderung und Aufklärung von Straftaten,
- zur Risikosteuerung innerhalb des Unternehmens sowie des AXA Konzerns insgesamt,
- zur Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten sowie
- zur Erstellung von versicherungsspezifischen Statistiken (z.B. für die Erstellung neuer Tarife)
oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Soweit wir Ihre Daten auf der Grundlage berechtigter Interessen verarbeiten, haben Sie das Recht gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Die Verarbeitung und Übermittlung der Daten erfolgt für die Durchführung des Gruppenversicherungsvertrages inkl. darin gegebenenfalls enthaltener Assistance-Dienstleistungen (im Folgenden „Gruppenversicherungsvertrag“) (also zum Beispiel zur Prüfung ob und in welchem Umfang ein Versicherungsfall gegeben ist) sowie für die Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund gesetzlicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten. Es erfolgt keine automatisierte Entscheidungsfindung und kein Profiling. Stellen Sie einen Antrag auf Versicherungsschutz, ist die Bereitstellung Ihrer personenbezogenen Daten zur Einschätzung des zu versichernden Risikos notwendig. Kommt ein Versicherungsverhältnis zu Stande, verarbeiten wir Ihre Daten zur Durchführung dieses Vertragsverhältnisses, etwa zur Policierung oder Rechnungsstellung. Und im Leistungs- bzw. Schadensfall verarbeiten wir die Daten, um den Eintritt des Versicherungsfalls zu prüfen, den Schaden zu ermitteln und Ihnen den vertraglichen Versicherungsschutz gegebenenfalls gewähren zu können. Wir werden Ihnen bei der Abfrage von personenbezogenen Daten jeweils mitteilen, ob diese zur Durchführung des Versicherungsschutzes erforderlich sind. Dies ist regelmäßig dann der Fall, wenn die Bereitstellung personenbezogener Daten von Ihren Verpflichtungen nach dem Versicherungsvertrag umfasst ist. Ohne diese Daten werden wir im Regelfall keinen Versicherungsschutz bieten und keine Assistance-Leistungen erbringen können. 1. 2. Kategorien von Empfängern der personenbezogenen Daten Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten kann auf Grundlage gesetzlicher Bestimmungen oder behördlicher Anforderung an folgende Stellen erfolgen:
- Finanzamt;
- Behörden, insbesondere Aufsichtsbehörden;
- Gerichte und Strafverfolgungsbehörden;
- Darüber hinaus kann eine Übermittlung auch auf Grund vertraglicher Vereinbarungen an folgende Empfängerkategorien erfolgen:
- Versicherungsvermittler oder -makler, sofern Sie hinsichtlich Ihrer Versicherungsverträge von einem solchen betreut werden
- Banken; • externe Dienstleister und Postdienstleister;
- Rechtsberater;
- Rückversicherer;
- Versicherungsnehmer des Gruppenversicherungsvertrages, in dessen Rahmen Sie als versicherte Person versichert sind;
- andere Unternehmen der AXA-Gruppe, wie zum Beispiel die AXA Assistance Deutschland GmbH und die Inter Partner Assistance Service GmbH.
3. Datenübermittlung in Drittstaaten
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums übermitteln, erfolgt die Übermittlung, soweit dem Drittland durch die Kommission der Europäischen Union ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Sofern Sie sich in einem Drittland außerhalb des Europäischen Wirtschaftsraums aufhalten und uns von dort aus mit der Erbringung von Versicherungs- oder Assistance-Leistungen beauftragen, dürfen wir personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten, zur Erbringung und Organisation unserer Leistungen an Dienstleister in diesem Land auch dann übermitteln, wenn Sie uns eine entsprechende Einwilligung erteilt haben oder dies zum Schutz Ihrer lebenswichtigen Interessen oder der lebenswichtigen Interessen einer anderen versicherten Person erforderlich ist und Sie bzw. die andere versicherte Person aus körperlichen oder rechtlichen Gründen außerstande sind, eine entsprechende Einwilligung zu erteilen. 3. Speicherdauer Wir werden Ihre personenbezogenen Daten nur so lange speichern, wie dies für die Erfüllung der oben beschriebenen Zwecke notwendig ist. Auch kann es sich ergeben, dass wir personenbezogene Daten für die Zeit aufbewahren, in der Ansprüche gegen uns geltend gemacht werden können (dabei sind gesetzliche Verjährungsfristen von drei bis zu dreißig Jahren möglich). Schließlich werden wir Ihre Daten speichern, soweit wir auf Grund entsprechender Nachweis- und Aufbewahrungspflichten, zum Beispiel durch handels- oder steuerrechtliche Vorschriften oder auf Grund der Vorgaben des Geldwäscherechts, gesetzlich hierzu verpflichtet sind. Die Speicherdauer kann dabei 10 Jahre überschreiten.
4. Ihre Rechte
Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu verlangen und Ihre Daten berichtigen oder – unter gewissen gesetzlich definierten Voraussetzungen – löschen zu lassen oder die Verarbeitung einschränken zu lassen. Auch haben Sie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings zu widersprechen.
Außerdem haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die auf der Wahrung berechtigter Interessen beruhende Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Wenn Sie wissen möchten, welche Informationen über Sie bei uns gespeichert sind, oder wenn Sie andere Fragen oder Bedenken im Zusammenhang mit der Verwendung Ihrer Daten haben, kontaktieren Sie uns bitte.
Sie erreichen uns unter folgenden Kontaktdaten:
Inter Partner Assistance S.A. Direktion für Deutschland Colonia-Allee 10-20 51067 Köln
Tel.: +49 (0)221 - 802 47-000 E-Mail: datenschutz@axa-assistance.de
Unseren Datenschutzbeauftragten erreichen Sie postalisch unter Inter Partner Assistance S.A., Direktion für Deutschland, zu Händen des Datenschutzbeauftragten, Colonia-Allee 10-20, 51067 Köln oder per E-Mail unter datenschutzbeauftragter@axa-assistance.de.
Unser Datenschutzbeauftragter steht Ihnen auch bei Rückfragen betreffend die vorliegende Erklärung zur Verfügung. Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, können Sie sich bei dem oben genannten Datenschutzbeauftragten oder einer Aufsichtsbehörde beschweren.
Die Kontaktdaten der nordrhein-westfälischen Aufsichtsbehörde lauten: Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf
5. Aktualisierungen
Diese Datenschutzinformationen werden überarbeitet, soweit wir die Zwecke oder Art und Weise der Datenverarbeitung ändern oder falls der Gesetzgeber bzw. die Anwendungspraxis einer Aufsichtsbehörde Änderungen erforderlich macht. Sie können eine aktuelle Version der Datenschutzinformationen jeweils auf unserer Webseite finden: www.axa-assistance.
de unter dem Menüpunkt „Datenschutz“.
Auf Wunsch senden wir Ihnen diese Datenschutzinformationen auch gerne per Post zu.