§ 1 Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
§ 2 Datenschutzbeauftragter
§ 3 Warum benötigen wir Ihre personenbezogenen Daten?
§ 4 Daten auf unserer Website www.assekuranz-kontor.de
§ 5 Welche Rechtsgrundlagen liegen der Verarbeitung Ihrer personenbezogenen Daten zu Grunde?
§ 6 Werden Ihre Daten für andere Zwecke genutzt
§ 7 Wann holen wir Auskünfte über Ihre Bonität ein?
§ 8 Grundsätze der Datensicherheit
§ 9 Datenaustausch mit anderen Versicherern, Dienstleistern und Weitergabe Ihrer Daten an Dritte
§ 10 Funktionsübertragung an Dienstleister
§ 11 Ihre Rechte gegenüber AKGS
§ 12 Auskunftsanspruch
§ 13 Wie lange speichern wir Ihre Daten? Wann löschen wir Ihre Daten?
§ 14 Ansprüche auf Berichtigung, Löschung und Sperrung
§ 15 Widerspruchsrecht
§ 16 Verantwortlichkeit
§ 17 Beschwerden und Reaktionen bei Verstößen
§ 18 Information bei unrechtmäßiger Kenntniserlangung durch Dritte
Präambel
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.Mit diesen Hinweisen informieren wir Sie über die Verarbeitung personenbezogener Daten durch die Firma ASSEKURANZ-KONTOR Geschwister Schlosser GmbH (AKGS) und Ihre nach dem Datenschutzgesetz zustehenden Rechte.
Die Wahrung der informationellen Selbstbestimmung und der Schutz der Privatsphäre sowie die Sicherheit der Datenverarbeitung sind für uns ein Kernanliegen, um das Vertrauen der Versicherten zu gewährleisten.
Ihre Rechte können Sie bei der für die Datenverarbeitung verantwortlichen Stelle oder bei dem Datenschutzbeauftragen der AKGS geltend machen.
Bei Fragen rund um den Schutz Ihrer Daten kontaktieren Sie uns gern telefonisch oder schreiben Sie eine E-Mail an info@assekuranz-kontor.de.
§ 1 Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
Für die Datenverarbeitung ist die Firma AKGS verantwortlich:
ASSEKURANZ-KONTOR
Geschwister Schlosser GmbH
Gewerbestraße 11
D-21279 Hollenstedt
Tel. 04165 2222150
info@assekuranz-kontor.de
HRB 206331, Amtsgericht Tostedt
Geschäftsführerin: Sara Paul
Erlaubnis als Versicherungsvertreter nach § 34 d GewO, Vermittlerregister-Nr. D-OPSZ-BCA9Q-03
§ 2 Datenschutzbeauftragter
AKGS hat einen Datenschutzbeauftragten bestellt, der die Einhaltung des Bundesdatenschutzgesetzes überwacht:Computer-Service Wernstedt, M. Wernstedt, Imkerweg 9, 21258 Heidenau, Tel.: 04182 – 288375, E-Mail: info@cs-wernstedt.de.
§ 3 Warum benötigen wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre Daten stets auf einer Rechtsgrundlage nach Art. 6 DSGVO. Die Verarbeitung personenbezogener Daten ist erlaubt, wenn ein berechtigtes Interesse besteht.
Als Assekuradeur sind wir darauf angewiesen, in großem Umfang personenbezogene Daten der Versicherten zu verwenden. Sie werden zur Antrags-, Vertrags- und Leistungsabwicklung erhoben, verarbeitet und genutzt um Versicherte zu beraten und zu betreuen sowie um das zu versichernde Risiko einzuschätzen, die Leistungspflicht im Falle eines Schadens zu prüfen und Versicherungsmissbrauch im Interesse der Versichertengemeinschaft zu verhindern.
Der Schutz von personenbezogenen Daten insbesondere der Mitarbeiter, Versicherungsnehmer und Versicherer hat für AKGS besondere Bedeutung. Der Abschluss bzw. die Durchführung eines Versicherungsverhältnisses ist ohne die Verarbeitung Ihrer Daten nicht möglich.
Antrag & Vertrag: Wenn Sie einen Antrag auf Versicherungsschutz stellen, benötigen wir die von Ihnen gemachten Angaben für die Einschätzung des von uns zu kalkulierenden Risikos und den Abschluss des Vertrags. Kommt die Versicherung nach Angebotsabgabe nicht zu Stande, löschen wir Ihre Daten. Kommt der Versicherungsvertrag zustande, verarbeiten wir Ihre Daten zur Durchführung des Vertragsverhältnisses weiter, z.B. zur Policierung oder Rechnungsstellung.
Schadenregulierung: Wir regulieren Schäden in Vollmacht der von uns vertretenden Versicherungsgesellschaften. Deshalb benötigen wir Angaben zu Schäden und Leistungsfällen etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.
Darüber hinaus benötigen wir Ihre Daten um versicherungsspezifische Statistiken, z.B. Schadenstatistiken zu erstellen und den aufsichtsrechtlichen Vorgaben der von uns vertretenden Gesellschaften nachzukommen.
Machen Sie als dritte, nicht am Versicherungsvertrag beteiligte Person, z.B. Auftraggeberin unserer Versicherungsnehmerin oder regressführende Versicherungsgesellschaft, Ansprüche aufgrund eines Haftungsgeschehens gegen AKGS geltend, benötigen wir die von Ihnen gemachten Angaben zur Bearbeitung des Schadens, Prüfung des Haftungsgrundes und der Haftungshöhe.
Im Rahmen der Transportversicherung verarbeiten wir in der Regel Sach-/Güter- und Vermögensschäden, jedoch keine Personenschäden oder Gesundheitsdaten. Sollte es aus Gründen doch einmal zur Verarbeitung von Gesundheitsdaten kommen, würden wir hierfür eine gesonderte Einwilligung, separat und vertrags- bzw. fallbezogen, bei Ihnen einholen.
§ 4 Daten auf unserer Website www.assekuranz-kontor.de
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis, z.B. wenn Sie Ihre Daten im Kontaktformular für eine Rückrufbitte hinterlassen. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wenn Sie uns per Kontaktformular Anfragen oder Nachrichten zukommen lassen, werden Ihre Angaben aus dem Kontaktformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Bei dem Aufrufen unserer Website www.assekuranz-kontor.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
§ 5 Welche Rechtsgrundlagen liegen der Verarbeitung Ihrer personenbezogenen Daten zugrunde?
In vielen Fällen ist die Datenverarbeitung gesetzlich zulässig, weil sie für das Vertragsverhältnis erforderlich ist. Das gilt vor allem für das Prüfen der Antragsunterlagen, das Abwickeln des Vertrags und um Schäden und Leistungen zu bearbeiten.Maßgebliche Rechtsgrundlage ist die Datenschutzgrundverordnung der EU. Diese Verordnung regelt einheitlich die Verarbeitung personenbezogener Daten in den Mitgliedsstaaten der Europäischen Union. In Deutschland kommen nationale Gesetze ergänzend oder konkretisierend hinzu, z.B. die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und die datenschutzrechtlich relevanten Inhalte des Versicherungsvertragsgesetzes (VVG).
Art. 2 Abs. 1 DSGVO versteht unter Datenverarbeitung „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.
Rechtlich zulässig ist die Verarbeitung gemäß Artikel 6 DSGVO, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Die Zulässigkeit ist auch dann gegeben, wenn sie für die Erfüllung eines Vertrags, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten erfolgt grundsätzlich nur, soweit dies zur Begründung, Durchführung oder Beendigung eines Versicherungs-verhältnisses erforderlich ist, insbesondere zur Bearbeitung eines Antrags, zur Beurteilung des zu versichernden Risikos, zur Erfüllung der Beratungspflichten nach § 6 VVG, zur Prüfung einer Leistungspflicht und zur internen Prüfung des fristgerechten Forderungsausgleichs. Sie erfolgt auch zur Missbrauchsbekämpfung oder zur Erfüllung gesetzlicher Verpflichtungen oder zu Zwecken der Werbung sowie der Markt- und Meinungsforschung.
Personenbezogene Daten werden für Zwecke der Werbung nur auf der Grundlage von § 28 Abs. 3 bis 4 BDSG und unter Beachtung von § 7 UWG erhoben, verarbeitet und genutzt. Unbeschadet der hier getroffenen Regelungen gelten die Vorschriften des Bundesdaten-schutzgesetzes. Grundsätzlich erheben wir personenbezogenen Daten direkt beim Betroffenen.
In bestimmten Fällen kann es jedoch sein, dass wir personenbezogene Daten von Dritten erhalten. Beispiele:
– Bei Postrückläufern führen spezialisierte Dienstleister eine Adressrecherche durch, um die aktuelle Anschrift zu ermitteln.
– Daten zu Mitversicherten bzw. versicherten Personen erhalten wir über unseren
Versicherungsnehmer, falls wir die Daten nicht direkt bei diesen Personen erheben können.
– Daten zu Bezugsberechtigten oder Begünstigten erhalten wir von unserem
Versicherungsnehmer, z. B. den Namen und die Adresse, um den Betroffenen im Leistungsfall kontaktieren zu können.
– Bei der Kasko-Versicherung erhalten wir die Daten eines abweichenden Halters von unserem Versicherungsnehmer, z. B. den Namen, die Kontaktdaten und Daten zum Fahrzeug.
– Daten zu Sicherungsgebern, Kreditgebern, Leasinggebern, Bürgschafts- bzw.
Garantiegläubigern und Forderungsinhabern erhalten wir unter Umständen von unserem
Versicherungsnehmer. Umgekehrt kann es sein, dass wir von jenen Daten zum
Versicherungsnehmer erhalten, insbesondere Kontaktdaten und Angaben zum betroffenen
Risiko.
– Daten zu Zeugen erhalten wir von unserem Versicherungsnehmer oder beteiligten Dritten,
z. B. Ermittlungs- und Strafverfolgungsbehörden. So erhalten wir den Namen, die
Kontaktdaten und die jeweiligen Informationen zum Sachverhalt.
§ 6 Werden Ihre Daten für andere Zwecke genutzt?
Wir nutzen Ihre Daten zur Werbung für unsere eigenen Versicherungsprodukte.Ansonsten erheben oder verarbeiten personenbezogene Daten nur, wenn dies zur Erfüllung der jeweiligen Arbeitsaufgabe unbedingt nötig bzw. gesetzlich angeordnet ist. Ohne eine Einwilligung des Betroffenen oder eine gesetzliche Zulässigkeit dürfen keine personenbezogenen Daten erhoben oder verarbeitet werden. Die personenbezogenen Daten werden grundsätzlich im Rahmen der den Betroffenen bekannten Zweckbestimmung verarbeitet oder genutzt. Eine Änderung oder Erweiterung der Zweckbestimmung erfolgt nur, wenn sie rechtlich zulässig ist und die Betroffenen darüber informiert wurden oder wenn die Betroffenen eingewilligt haben.
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. handels- oder steuerrechtlicher Aufbewahrungspflichten oder im Rahmen unserer Beratungspflicht.
§ 7 Wann holen wir Auskünfte über Ihre Bonität ein?
In seltenen Fällen ist es in unserem berechtigten Interesse notwendig, Auskünfte über Ihre Bonität einzuholen, z.B. bei Creditreform e. V. HamburgWandalenweg 8-10
D-20097 Hamburg Ein berechtigtes Interesse liegt dann vor, wenn bereits vor der ersten Beitragszahlung Versicherungsschutz bestehen soll (vorläufige Deckung) oder im Falle von Regressforderungen wegen Versicherungsschutzversagungen.
§ 8 Grundsätze der Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen Manipulation, Verlust oder unberechtigten Zugriff. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.Dabei sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass
1. nur Befugte personenbezogene Daten zur Kenntnis nehmen können (Vertraulichkeit),
2. personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben (Integrität),
3. personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können (Verfügbarkeit),
4. jederzeit personenbezogene Daten ihrem Ursprung zugeordnet werden können (Authentizität),
5. festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit),
6. die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig, aktuell und in einer Weise dokumentiert sind, dass sie in zumutbarer Zeit nachvollzogen werden können (Transparenz).
Das sind insbesondere die in der Anlage zu § 9 Satz 1 Bundesdatenschutzgesetz enthaltenen Maßnahmen.
§ 9 Datenaustausch mit anderen Versicherern, Dienstleistern und Weitergabe Ihrer Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen des Vertrags kann es zu einer Datenübermittlung an Dritte kommen:
9.1) Beteiligte Versicherer und Rückversicherer:
Von uns übernommene Risiken versichern wir bei Versicherungsunternehmen, die ggfs. in bestimmten Fällen, z. B. bei einem hohen finanziellen Ausfallrisiko, einen Teil der durch den Vertrag übernommenen Risiken an Rückversicherer weitergeben. Hier kann es notwendig sein, dem Rückversicherer entsprechende versicherungstechnische Angaben mitzuteilen.
Die Datenübermittlung an Rückversicherer erfolgt im Rahmen einer allgemeinen Interessenabwägung.
Darüber hinaus ist es möglich, dass der Rückversicherer beim Erstversicherer oder Assekuradeur aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Beurteilung von Verfahrensabläufen unterstützt oder ggfs. Revisionen durchführt. Wir übermitteln Ihre Daten nur an Rückversicherer, soweit dies für die Absicherung Ihres Vertrags notwendig ist.
9.2) Versicherungsvermittler und Makler:
Betreut Sie bei Ihren Versicherungsgeschäften ein Vermittler, teilen wir ihm allgemeine Antrags-, Vertrags- und Leistungsdaten mit, die er zum Beraten und Betreuen braucht. Dies erfolgt nur in dem für die Betreuung und Beratung benötigtem Umfang.
Wenn Sie nach Vertragsabschluss nicht mehr vom ursprünglichen Vermittler betreut werden wollen, können Sie Ihr Widerrufsrecht nutzen. Dieses besteht auch, wenn der Vermittler aus anderen Gründen wechselt, z. B. wenn er seine Tätigkeit einstellt. Wir können Ihnen dann einen neuen Vermittler anbieten, der Sie betreut.
Daten an den Versicherungsvermittler übermitteln wir grundsätzlich im Rahmen einer allgemeinen Interessenabwägung oder auf gesetzlicher Grundlage.
Vor der erstmaligen Übermittlung personenbezogener Daten an einen Versicherungsvertreter, Makler oder Vermittler oder im Falle eines Wechsels vom betreuenden Versicherungsvertreter auf einen anderen Versicherungsvertreter informiert das Unternehmen die Versicherten oder Antragsteller vorbehaltlich der Regelung des Abs. 3 vor der Übermittlung ihrer personenbezogenen Daten über den bevorstehenden Datentransfer, die Identität (Name, Sitz) des neuen Versicherungsvertreters und ihr Widerspruchsrecht. Eine Information durch den bisherigen Versicherungsvertreter steht einer Information durch das Unternehmen gleich. Im Falle eines Widerspruchs findet die Datenübermittlung grundsätzlich nicht statt. In diesem Fall wird die Betreuung durch einen anderen Versicherungsvertreter oder das Unternehmen selbst angeboten.
Eine Ausnahme von Absatz 2 besteht, wenn die ordnungsgemäße Betreuung der Versicherten im Einzelfall oder wegen des unerwarteten Wegfalls der Betreuung der Bestand der Vertragsverhältnisse gefährdet ist.
Daten werden nur dann ohne Mitwirkung der Betroffenen erhoben, wenn dies zur Begründung, Durchführung oder Beendigung des Versicherungsverhältnisses erforderlich ist oder die Erhebung bei den Betroffenen einen unverhältnismäßigen Aufwand erfordern würde und keine Anhaltspunkte für eine Beeinträchtigung überwiegender schutzwürdiger Interessen der Betroffenen bestehen, insbesondere wenn der Versicherungsnehmer bei Gruppenversicherungen zulässigerweise die Daten der versicherten Personen oder bei Lebensversicherungen die Daten der Bezugsberechtigten angibt.
Personenbezogene Daten von Versicherten oder Antragstellern dürfen an einen Versicherungsmakler übermittelt werden, wenn diese dem Makler eine Maklervollmacht erteilt haben. Für den Fall des Wechsels des Maklers gilt Absatz 2 entsprechend. Eine Übermittlung von Gesundheitsdaten durch das Unternehmen an den betreuenden Vermittler erfolgt grundsätzlich nicht, es sei denn, es liegt eine Einwilligung der Betroffenen vor. Gesetzliche Übermittlungsbefugnisse bleiben hiervon unberührt.
9.3) Mitversicherte:
In Verträgen, bei denen es neben dem Versicherungsnehmer noch andere mitversicherte Personen gibt, kann es zur Vertragsdurchführung erforderlich sein, dass Daten der jeweils anderen Person übermittelt werden. Sofern Ihre Einwilligung notwendig ist, holen wir diese gesondert ein.
9.4) Vorversicherer:
Ein Datenaustausch zwischen einem Vorversicherer und seinem nachfolgenden Versicherer kann zur Erhebung tarifrelevanter oder leistungsrelevanter Angaben unter Beachtung des Absatzes (1) geboten sein. Dies ist insbesondere der Fall, wenn die Angaben erforderlich sind:
1. bei der Risikoeinschätzung zur Überprüfung von Schadenfreiheitsrabatten, insbesondere Mitnahme der Schadensfreiheitsklassen (SFR) in der Kfz-Haftpflichtversicherung und Vollkaskoversicherung,
2. zur Ergänzung oder Verifizierung der Angaben der Antragsteller oder Versicherten.
In den Fällen der Nummern 1 und 2 ist der Datenaustausch zum Zweck der Risikoprüfung nur zulässig, wenn die Betroffenen bei Datenerhebung im Antrag über den möglichen Datenaustausch und dessen Zweck und Gegenstand informiert werden. Nach einem Datenaustausch zum Zweck der Leistungsprüfung werden die Betroffenen über einen erfolgten Datenaustausch im gleichen Umfang informiert.
9.5) HIS-System:
Die Versicherungswirtschaft nutzt das Hinweis- und Informationssystem HIS zur Unterstützung der Risikobeurteilung von Anträgen, zur Sachverhaltsaufklärung, bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungsmissbrauch.
An das HIS melden wir und andere Versicherungsunternehmen erhöhte Risiken und Auffälligkeiten, die auf Versicherungsbetrug hindeuten könnten und daher näher geprüft werden müssen. Die Meldung ist bei Antragstellung oder im Schadensfall möglich und kann eine Person oder eine Sache, z. B. ein Kfz, betreffen. Eine Meldung zur Person ist möglich, wenn ungewöhnlich oft Schäden gemeldet werden oder z. B. das Schadenbild mit der Schadenschilderung nicht in Einklang zu bringen ist. Die Versicherer müssen im Schadensfall wissen, ob ein Fahrzeug schwerwiegende oder unreparierte Vorschäden hatte oder schon einmal als gestohlen gemeldet wurde. Deshalb melden wir ggfs. Fahrzeuge an das HIS, wenn diese einen Totalschaden erlitten haben, gestohlen wurden oder wenn Schäden ohne Reparaturnachweis abgerechnet wurden. Sollten wir Sie, Ihre Immobilie oder Ihr Fahrzeug an das HIS melden, informieren wir Sie darüber.
Im Schadensfall kann es nach einem Hinweis durch das HIS erforderlich sein, genauere Angaben zum Sachverhalt von den Versicherern zu erfragen, die Daten an das HIS gemeldet haben. Auch diese Ergebnisse speichern wir, wenn sie für die Prüfung des Versicherungsfalls relevant sind. Es kann auch sein, dass wir Anfragen anderer Versicherer in einem späteren Leistungsfall beantworten und daher Auskunft über Ihren Schadensfall geben müssen.
Ein Datenaustausch mit anderen Versicherern außerhalb der für das Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) getroffenen Regelungen erfolgt darüber hinaus, soweit dies zur Prüfung und Abwicklung gemeinsamer, mehrfacher oder kombinierter Absicherung von Risiken, des gesetzlichen Übergangs einer Forderung gegen eine andere Person oder zur Regulierung von Schäden zwischen mehreren Versicherern über bestehende Teilungs- und Regressverzichtsabkommen erforderlich ist und kein Grund zu der Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse des Betroffenen dem entgegen steht.
Eine detaillierte Beschreibung des HIS finden Sie im Internet unter www.informa-his.de. Eine Meldung in das HIS und seine Nutzung erfolgen nur zu Zwecken, die mit dem System verfolgt werden dürfen, also nur wenn bestimmte Voraussetzungen erfüllt sind. In diesen Fällen erfolgt die Datenübermittlung auf Grundlage einer allgemeinen Interessenabwägung. Falls wir Sie beim HIS melden, informieren wir Sie schriftlich darüber.
Der Datenaustausch wird dokumentiert.
§ 10 Funktionsübertragung an Dienstleister
AKGS nutz Dienstleister für die Erfüllung spezieller Aufgaben, z.B. Bergungs- und Abschleppunternehmer, Gutachter, Havariekommissare, Rechtsanwälte oder Übersetzungsbüros, speziell im Schadenfall. 10.1) Die Übermittlung von personenbezogenen Daten an Dienstleister zur eigenverantwortlichen Aufgabenerfüllung erfolgt, soweit dies für die Zweckbestimmung des Versicherungsverhältnisses mit den Betroffenen erforderlich ist. Das ist insbesondere der Fall, wenn Sachverständige mit der Begutachtung eines Versicherungsfalls beauftragt sind oder wenn Dienstleister zur Ausführung der vertraglich vereinbarten Versicherungsleistungen, die eine Sachleistung beinhalten, eingeschaltet werden (sog. Assistance).10.2) Die Übermittlung von personenbezogenen Daten an Dienstleister zur eigenverantwortlichen Erfüllung von Datenverarbeitungs- oder sonstigen Aufgaben kann auch dann erfolgen, wenn dies zur Wahrung der berechtigten Interessen des Unternehmens erforderlich ist und kein Grund zu der Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse des Betroffenen dem entgegensteht. Das kann zum Beispiel der Fall sein, wenn Dienstleister Aufgaben übernehmen, die der Geschäftsabwicklung des Unternehmens dienen, wie beispielsweise die Risikoprüfung, Schaden- und Leistungsbearbeitung, Inkasso mit selbständigem Forderungseinzug oder die Bearbeitung von Rechtsfällen.
10.3) Die Übermittlung von personenbezogenen Daten an Dienstleister unterbleibt, soweit der Betroffene dieser widerspricht und eine Prüfung ergibt, dass das schutzwürdige Interesse des Betroffenen wegen seiner besonderen persönlichen Situation das Interesse des übermittelnden Unternehmens überwiegt. Die Betroffenen werden in geeigneter Weise darauf hingewiesen.
Weitere Empfänger: Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden. Dies können z.B. Finanzbehörden oder Strafverfolgungsbehörden, wie Polizei und Zoll, sein. Eine Weitergabe erfolgt nur dann, wenn wir aufgrund gesetzlicher Vorschriften und Mitteilungspflichten zur Herausgabe der Daten an die Behörde verpflichtet sind.
§ 11 Ihre Rechte gegenüber AKGS
Ihre Rechte können Sie unter eingangs angegebener Anschrift der verantwortlichen Stelle oder beim Datenschutzbeauftragten geltend machen. Bei Fragen zum Datenschutz schreiben Sie gern eine E-Mail an info@assekuranz-kontor.de .§ 12 Auskunftsanspruch
Ihnen steht jederzeit ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten und zudem ein Recht auf Korrektur unrichtiger Daten, Löschung und oder Sperrung zu. Wenn Sie Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Korrektur oder Löschung wünschen oder Fragen über die Speicherung und oder Verwendung der uns überlassenen personenbezogenen Daten haben, möchten Sie uns bitte unter denen im Impressum angegebenen Kontaktdaten kontaktieren. (1) Sie können schriftlich, telefonisch, mit Faxgerät oder elektronischer Post Auskunft über die bei uns über sie gespeicherten Daten verlangen. Ihnen wird dann entsprechend ihrer Anfrage Auskunft darüber erteilt, welche personenbezogenen Daten welcher Herkunft über sie zu welchen Zwecken beim Unternehmen gespeichert sind. Im Falle einer (geplanten) Übermittlung wird den Betroffenen auch über die Dritten oder die Kategorien von Dritten, an die seine Daten übermittelt werden (sollen), Auskunft erteilt.(2) Eine Auskunft kann nur unterbleiben, wenn sie die Geschäftszwecke des Unternehmens erheblich gefährden würde, insbesondere wenn aufgrund besonderer Umstände ein über-wiegendes Interesse an der Wahrung eines Geschäftsgeheimnisses besteht, es sei denn, dass das Interesse an der Auskunft die Gefährdung überwiegt oder wenn die Daten nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen des überwiegenden rechtlichen Interesses eines Dritten geheim gehalten werden müssen.
§ 13 Wie lange speichern wir Ihre Daten? Wann löschen wir Ihre Daten?
Personenbezogene Daten werden gelöscht, wenn die Daten nicht mehr benötigt werden bzw. keine Rechtsgrundlage nach Art. 6 DSGVO mehr für die Speicherung besteht. Gesetzliche Aufbewahrungsfristen oder Verjährungsfristen, welche unser Unternehmen beachten muss, können zu einer längeren Aufbewahrung führen. Wenn es erforderlich ist, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unsererGeschäftsbeziehung. Das kann auch die Anbahnung oder die Abwicklung eines Vertrags sein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten.
Diese ergeben sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung
(AO), dem Geldwäschegesetz (GWG) oder der Versicherungsunternehmens-Rechnungslegungsverordnung (RechVersV). Die Speicherfristen betragen danach bis zu 10 Jahre.
Dort vorgegebene Fristen zur Aufbewahrung und Dokumentation betragen zwei bis 30 Jahre.
Die Speicherdauer richtet sich nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) bis zu 30 Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.
Ihre vertragsbezogenen Daten sperren wir spätestens 10 Jahre nach Ablauf Ihres Vertrags, sofern dem keine weitergehenden Aufbewahrungspflichten, Nachmeldefristen oder Leistungsversprechen unsererseits entgegenstehen. Damit stehen diese Daten der Sachbearbeitung nicht mehr zur Verfügung und können auch nicht weiterverarbeitet werden. Angebote, Anfragen und Anträge, die nicht zum Abschluss eines Versicherungsvertrags führen, werden nach Ablauf der gesetzlichen Verjährungsfrist gem. §§ 195 ff. BGB, d.h. nach Ablauf von 3 Jahren, gelöscht, sofern diese nicht mehr – beispielsweise für noch fortlaufende Vertragsverhandlungen – benötigt werden.
§ 14 Ansprüche auf Berichtigung, Löschung und Sperrung
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
(1) Erweisen sich die gespeicherten personenbezogenen Daten als unrichtig oder unvollständig, werden diese berichtigt.
(2) Personenbezogene Daten werden unverzüglich gelöscht, wenn die Erhebung oder Verarbeitung von Anfang an unzulässig war, die Verarbeitung oder Nutzung sich auf Grund nachträglich eingetretener Umstände als unzulässig erweist oder die Kenntnis der Daten für die verantwortliche Stelle zur Erfüllung des Zwecks der Verarbeitung oder Nutzung nicht mehr erforderlich ist.
(3) Die Prüfung des Datenbestandes auf die Notwendigkeit einer Löschung nach Absatz 2 erfolgt in regelmäßigen Abständen, mindestens einmal jährlich.
(4) An die Stelle einer Löschung tritt eine Sperrung, soweit der Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflichten entgegenstehen, Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen der Betroffenen beeinträchtigt würden oder die Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. Personenbezogene Daten werden ferner gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen lässt.
(5) Das Unternehmen benachrichtigt empfangende Stellen, insbesondere Rückversicherer und Versicherungsvertreter über eine erforderliche Berichtigung, Löschung oder Sperrung der Daten.
(6) Soweit die Berichtigung, Löschung oder Sperrung der Daten aufgrund eines Antrags der Betroffenen erfolgte, werden diese nach der Ausführung hierüber unterrichtet.
§ 14 Ansprüche auf Berichtigung, Löschung und Sperrung
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
(1) Erweisen sich die gespeicherten personenbezogenen Daten als unrichtig oder unvollständig, werden diese berichtigt.
(2) Personenbezogene Daten werden unverzüglich gelöscht, wenn die Erhebung oder Verarbeitung von Anfang an unzulässig war, die Verarbeitung oder Nutzung sich auf Grund nachträglich eingetretener Umstände als unzulässig erweist oder die Kenntnis der Daten für die verantwortliche Stelle zur Erfüllung des Zwecks der Verarbeitung oder Nutzung nicht mehr erforderlich ist.
(3) Die Prüfung des Datenbestandes auf die Notwendigkeit einer Löschung nach Absatz 2 erfolgt in regelmäßigen Abständen, mindestens einmal jährlich.
(4) An die Stelle einer Löschung tritt eine Sperrung, soweit der Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflichten entgegenstehen, Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen der Betroffenen beeinträchtigt würden oder die Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. Personenbezogene Daten werden ferner gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen lässt.
(5) Das Unternehmen benachrichtigt empfangende Stellen, insbesondere Rückversicherer und Versicherungsvertreter über eine erforderliche Berichtigung, Löschung oder Sperrung der Daten.
(6) Soweit die Berichtigung, Löschung oder Sperrung der Daten aufgrund eines Antrags der Betroffenen erfolgte, werden diese nach der Ausführung hierüber unterrichtet.
§ 15 Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@assekuranz-konor.de.
§ 16 Verantwortlichkeit
(1) Die Unternehmen gewährleisten als verantwortliche Stellen, dass die Anforderungen des Datenschutzes und der Datensicherheit beachtet werden.(2) Beschäftigte, die mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten betraut sind, werden auf das Datengeheimnis gemäß § 5 Bundesdatenschutzgesetz verpflichtet. Sie werden darüber unterrichtet, dass Verstöße gegen datenschutzrechtliche Vor-schriften auch als Ordnungswidrigkeit geahndet oder strafrechtlich verfolgt werden und Schadensersatzansprüche nach sich ziehen können. Verletzungen datenschutzrechtlicher Vorschriften, für die einzelne Beschäftigte verantwortlich gemacht werden können, können entsprechend dem jeweils geltenden Recht arbeitsrechtliche Sanktionen nach sich ziehen.
(3) Die Verpflichtung der Beschäftigten auf das Datengeheimnis gilt auch über das Ende des Beschäftigungsverhältnisses hinaus.
§ 17 Beschwerden und Reaktion bei Verstößen
(1) Die Unternehmen werden Beschwerden von Versicherten oder sonstigen Betroffenen wegen Verstößen gegen datenschutzrechtliche Regelungen sowie diese Verhaltensregeln zeitnah bearbeiten und innerhalb einer Frist von 14 Tagen beantworten oder einen Zwischenbescheid geben.Die für die Kontaktaufnahme erforderlichen Daten werden in geeigneter Form bekannt gegeben. Kann der verantwortliche Fachbereich nicht zeitnah Abhilfe schaffen, hat er sich umgehend an den Beauftragten für den Datenschutz zu wenden.
(2) Die Geschäftsführungen der Unternehmen werden bei begründeten Beschwerden so schnell wie möglich Abhilfe schaffen.
(3) Sollte dies einmal nicht der Fall sein, können sich die Beauftragten für den Datenschutz an die zuständige Aufsichtsbehörde für den Datenschutz wenden. Sie teilen dies den Betroffenen unter Benennung der zuständigen Aufsichtsbehörde mit.
§ 18 Information bei unrechtmäßiger Kenntniserlangung von Daten durch Dritte
(1) Falls personenbezogene Daten unter den Voraussetzungen von Absatz 2 unrechtmäßig übermittelt worden oder Dritten unrechtmäßig zur Kenntnis gelangt sind, informieren die Unternehmen unverzüglich die zuständige Aufsichtsbehörde. Die Betroffenen werden benachrichtigt, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird. Würde eine Benachrichtigung unverhältnismäßigen Aufwand erfordern, z. B. wegen der Vielzahl der betroffenen Fälle oder wenn eine Feststellung der Betroffenen nicht in vertretbarer Zeit oder mit vertretbarem technischem Aufwand möglich ist, tritt an ihre Stelle eine Information der Öffentlichkeit.(2) Die Benachrichtigung erfolgt, wenn die personenbezogenen Daten a) einem Berufsgeheimnis unterliegen, insbesondere Daten eines Unternehmens der Lebens-, Kranken- oder Unfallversicherung, die nach § 203 StGB geschützt sind,
b) besondere Arten personenbezogener Daten, insbesondere Gesundheitsdaten, sind,
c) sich auf strafbare Handlungen, z.B. des Versicherungsbetruges, oder Ordnungswidrigkeiten, z.B. nach Maßgabe des Straßenverkehrsgesetzes, oder einen entsprechenden Verdacht beziehen oder
d) Bank oder Kreditkartenkonten
betreffen und schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen drohen. Davon ist in der Regel auszugehen, wenn diesen Vermögensschäden oder nicht unerhebliche soziale Nachteile drohen.
(3) Die Unternehmen verpflichten ihre Auftragsdatenverarbeiter nach § 11 BDSG, sie unverzüglich über Vorfälle nach den Absätzen 1 und 2 bei diesen zu unterrichten.
(4) Die Unternehmen erstellen ein Konzept für den Umgang mit Vorfällen nach den Absätzen 1 und 2. Sie stellen sicher, dass diese der Geschäftsleitung sowie dem betrieblichen Datenschutzbeauftragten zur Kenntnis gelangen.