Datenschutzhinweise des Websitebetreibers
I. Hinweise im Zusammenhang mit der Agenturtätigkeit für die Manneimer Versicherung AG
1. Allgemeines
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns als Vertretung der Mannheimer Versicherung AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
2. Verantwortlicher für die Datenverarbeitung / Kontakt zum Datenschutzbeauftragten
Nico Falk
Generalagentur der Mannheimer Versicherung AG
Wennigser Str. 63
30890 Barsinghausen
Telefon: +49 5105.8099383
Telefax: +49 5105.8099384
Mobil: +49 175.9393422
E-Mail: [email protected]
3. Zweck und Rechtsgrundlagen der Datenverarbeitung
Eine Beratung sowie der Abschluss bzw. die Betreuung von Versicherungen ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter www.mannheimer.de/datenschutz abrufen.
Die Ausübung unserer Tätigkeiten als Versicherungsvermittler ist nicht möglich ohne die Verarbeitung Ihrer personenbezogenen Daten einschließlich Daten der besonderen Art (z. B. Gesundheitsdaten).
Diese benötigen wir für:
– die Ermittlung Ihrer Bedürfnisse hinsichtlich Versicherungsprodukten,
– die Beratung im Rahmen der Vermittlung von Versicherungsprodukten,
– die Erfüllung unserer gesetzlichen Dokumentationspflichten,
– Angebotsberechnungen,
– Vorbereitungshandlungen und Abschlüsse von Versicherungsanträgen und -angeboten,
– Tätigkeiten während der Dauer des Versicherungsverhältnisses (Mitwirkung bei der Vertragsverwaltung und -erfüllung, insbesondere im Schaden-/Leistungsfall sowie bei einer Vertragsanpassung, -ergänzung oder für umfassende Auskunftserteilungen).
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 lit. b DS-GVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei einer Risikovoranfrage für eine Kranken-, Lebens- oder Unfallversicherung) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 lit. a i. V. m. Art. 7 DSGVO ein.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 lit. f DSGVO). Dies kann insbesondere erforderlich sein
– zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
– zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
– zur Aktualisierung von Adressdaten,
– zur Verhinderung von Straftaten,
– bei Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten,
– bei Maßnahmen, die der Gebäude- und Anlagensicherheit dienen (z. B. Zutrittskontrollen),
– bei Maßnahmen zur Sicherstellung des Hausrechts,
– zur Werbung für Produkte des Continentale Versicherungsverbunds und seiner Kooperationspartner sowie für Markt- und Meinungsumfragen.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich, stellen wir sicher, dass die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Die Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertritt insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein kann, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht). Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 lit. c DSGVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren.
4. Kategorien und Einzelne Stellen von Empfängern der personenbezogenen Daten
4.1 Externe Dienstleister
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. Serviceversprechen zum Teil externer Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht im Anhang entnehmen.
4.2 Weitere Empfänger
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Straßenverkehrsämter).
4.3 Datenaustausch mit Versicherern
Um Ihre Angaben bei Abschluss des Versicherungsvertrags (z. B. zur Mitnahme eines Schadensfreiheitsrabattes in der Kraftfahrzeugversicherung) bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit Versicherern erfolgen.
5. Datenübermittlung in ein Drittland
Zur Prüfung und Erfüllung unserer vertraglichen Verpflichtung und unserer Serviceversprechen im Versicherungsfall kann es erforderlich sein, im Einzelfall Ihre personenbezogenen Daten an Dienstleister weiterzugeben. Bei einem Versicherungsfall außerhalb des Europäischen Wirtschaftsraums (EWR) kann es zu diesem Zweck erforderlich sein, dass wir oder unsere Dienstleister in Ihrem Interesse Ihre Daten an Dienstleister außerhalb des EWR geben müssen. Wir und unsere Dienstleister übermitteln Ihre Daten planmäßig nur, wenn diesem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind, oder die Übermittlung auf einer Einwilligung von Ihnen beruht.
6. Dauer der Speicherung Ihrer Daten
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.
7. Betroffenenrechte
Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Verantwortlichen für die Datenverarbeitung oder, sofern zutreffend, an unseren Datenschutzbeauftragten oder an die für uns zuständige Datenschutzaufsichtsbehörde zu wenden:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstr. 5
30159 Hannover
Telefon: 0511 / 120-4500
Telefax: 0511 / 120-4599
E-Mail: [email protected]
8. Aktualisierung der Datenschutzhinweise
Diese Datenschutzhinweise können aufgrund von Änderungen, z. B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt angepasst werden. Eine jeweils aktuelle Fassung dieser Hinweise sowie der Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, erhalten Sie beim unter Ziffer 2 genannten Verantwortlichen für die Datenverarbeitung.
II. Weitere Hinweise im Zusammenhang mit den Webseiteninhalten und Funktionen
1. Cookies
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.
Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
2. Erbringung kostenpflichtiger Leistungen
Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung ausführen zu können. Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind.
3. SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
4. Kommentarfunktion
Wenn Nutzer Kommentare auf unserer Website hinterlassen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung und der zuvor durch den Websitebesucher gewählte Nutzername gespeichert. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden.
5. Kontaktformular
Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.
6. Verwendung von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (folgend: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden. Die Verarbeitung beruht auf dem berechtigten Interesse des Webseitenbetreibers.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics.
Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie diesen Link anklicken: Google Analytics deaktivieren. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange das Cookie in Ihrem Browser installiert bleibt.
7. Verwendung von Scriptbibliotheken (Google Webfonts)
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
8. Eingebettete YouTube-Videos
Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.
Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
9. Integromat
Zur Übermittlung und automatisierten Beantwortung Ihrer Anfragen nutzen wir Integromat, einen Dienst von Integromat s.r.o., Novakovych 1954/20a 180 00 Prag 8, Tschechien. Dabei können Kundendaten übermittelt werden. Weitere Informationen zum Datenschutz bei Integromat finden Sie unter: https://support.integromat.com/hc/en-us/articles/360001988174.
10. Formbackend
Zur Übermittlung und automatisierten Beantwortung Ihrer Schadensanfragen nutzen wir Formbackend. Dabei können Kundendaten übermittelt werden. Weitere Informationen zum Datenschutz bei Formbackend finden Sie unter: https://www.formbackend.com/privacy.
Anhang:
Unternehmen des Continentale Versicherungsverbunds auf Gegenseitigkeit, die untereinander auch als Auftragnehmer und Kooperationspartner tätig werden und eine zentrale Datenverarbeitung vornehmen sowie Dienstleister und Auftragnehmer der HV/GA/SD/BD XY der Mannheimer Versicherung AG.
Die folgende Liste nennt die Unternehmen des Continentale Versicherungsverbunds auf Gegenseitigkeit, die untereinander auch als Auftragnehmer und Kooperationspartner tätig werden und eine zentrale Datenverarbeitung vornehmen.
Für jede Datenverarbeitung, Datenerhebung und Datenübermittlung wird im Einzelfall geprüft, ob und wenn ja, welcher Dienstleister/Auftragnehmer beauftragt wird. Keinesfalls erfolgt eine automatische Datenübermittlung an jeden der in der Liste genannten Dienstleister.
Unternehmen des Continentale Versicherungsverbunds auf Gegenseitigkeit, die untereinander auch als Auftragnehmer und Kooperationspartner tätig werden und eine zentrale Datenverarbeitung vornehmen
| Continentale Krankenversicherung a.G. | Rechenzentrum, Rechnungswesen, Inkasso, Exkasso, Forderungseinzug, Recht, Kommunikation, Beschwerdebearbeitung, Qualitätsmanagement, Statistiken, Medizinischer Beratungsdienst, Revision, Betriebsorganisation, Empfang/Telefonservice, Postservice inkl. Scannen und Zuordnung von Eingangspost, Antrags- , Vertrags- und Schaden-/-/Leistungsbearbeitung, Aktenentsorgung, Druck- und Versanddienstleistungen, zentrale Datenverarbeitung |
| Continentale Sachversicherung AG | Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), zentrale Datenverarbeitung |
| Continentale Lebensversicherung AG | Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), Darlehensverwaltung, zentrale Datenverarbeitung |
| EUROPA Versicherung AG | Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), zentrale Datenverarbeitung |
| EUROPA Lebensversicherung AG | Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), zentrale Datenverarbeitung |
| Mannheimer Versicherung AG | Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), zentrale Datenverarbeitung |
| Einzelne Stellen alsAuftragnehmer, Kooperationspartner | Übertragene Aufgaben, Funktionen | Gesundheitsdaten |
|---|---|---|
| Neue Rechtsschutz-Versicherungsgesellschaft AG | Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), zentrale Datenverarbeitung | Ja, teilweise |
| verscon GmbH Versicherungs- und Finanzmakler | Vermittlung nicht gezeichneter Risiken | Ja, teilweise |
| Kategorien von Auftragnehmern und Kooperationspartnern | Übertragene Aufgaben, Funktionen | Gesundheitsdaten |
|---|---|---|
| Akten- und Datenvernichter | Vernichtung von vertraulichen Unterlagen auf Papier und elektronischen Datenträgern | Nein |
| Cloud-Dienstleister | Hosten von Servern / Web-Diensten | Nein |
| Gutachter, Sachverständige und Ärzte | Erstellung von Gutachten, Gebäudewertermittlung, Beratungs-dienstleistungen, Belegprüfung, Schadenbehebung | Ja, teilweise |
| Handwerker | Schadenfeststellung, Schadenbehebung, Sanierung | Nein |
| IT-Dienstleister | Wartungs- und Servicearbeiten | Ja, teilweise |
| IT-Druckdienstleister | Druck- und Versanddienstleistungen | Nein |
| Kfz-Dienstleister | Schadenfeststellung, Schadenbehebung, Restwertermittlung, Fahrzeugvermietung | Nein |
| Kreditinstitute | Einzug der Versicherungsprämien, Leistungs- und Schadenauszahlungen | Nein |
| Marktforschungsunternehmen | Marktforschung | Nein |
| Regulierer und Ermittler | Schadenbearbeitung | Ja, teilweise |
| Telefondienstleister | Anrufannahme zur Sicherstellung der Servicebereitschaft | Ja, teilweise |
| Übersetzer | Übersetzung | Ja, teilweise |
Stand: Mai 2018
Datenschutzhinweise der Agentur
1. Allgemeines
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Mannheimer Versicherung AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Weitere Informationen zum Datenschutz erhalten Sie unter www.mannheimer.de/datenschutz.
2. Verantwortlicher für die Datenverarbeitung/Kontakt zum Datenschutzbeauftragten
Mannheimer Versicherung AG I Augustaanlage 66 I 68165 Mannheim Telefon: 06 21. 4 57 80 00 I E-Mail: [email protected]
Unseren Datenschutzbeauftragten erreichen Sie mit dem Zusatz – Datenschutzbeauftragter – unter der o. g. Anschrift oder per E-Mail unter [email protected]
3. Zweck und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter www.mannheimer.de/datenschutz abrufen.
Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden/Leistungsfall benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden/Leistungsfall ist. Der Abschluss bzw. die Durchführung des Versicherungsvertrages sind ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit der Mannheimer Versicherung AG bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung oder für umfassende Auskunftserteilungen.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 lit. b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Unfallversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 lit. a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. j) DSGVO i.V. m. § 27 BDSG.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 lit. f) DSGVO). Dies kann insbesondere erforderlich sein:
zur Gewährleistung der IT-Sicherheit und des IT-Betriebes,
zur Aktualisierung von Adressdaten unserer Kunden und Interessenten,
zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte des Continentale Versicherungsverbundes a.G. und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen,
die auf Versicherungsmissbrauch hindeuten können.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht). Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i.V. m. Art. 6 Abs. 1 lit. c) DSGVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren, soweit Sie nicht bereits über diese Informationen verfügen (Art. 13 Abs. 4 DSGVO) oder eine Information gesetzlich nicht erforderlich ist (Art. 13 Abs. 4 und 14 Abs. 5 DSGVO).
4. Kategorien und Einzelne Stellen von Empfängern der personenbezogenen Daten
4.1 Spezialisierte Unternehmen der Unternehmensgruppe
Spezialisierte Unternehmen oder Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral oder dezentral durch ein oder mehrere Unternehmen der Gruppe verarbeitet werden. Die Unternehmen, die eine zentrale Datenverarbeitung vornehmen, können Sie unseren vollständigen Daten- schutzhinweisen auf unserer Internetseite unter www.mannheimer.de/datenschutz entnehmen.
4.2 Externe Dienstleister
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, sowie der Unternehmen unserer Gruppe, die an einer zentralisierten Datenverarbeitung teilnehmen, können Sie jeweils aktuell unseren vollständigen Datenschutzhinweisen auf unserer Internetseite unter www.mannheimer.de/datenschutz entnehmen.
4.3 Weitere Empfänger
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden, Straßenverkehrsämter, Kraftfahrtbundesamt oder Strafverfolgungsbehörden).
4.4 Vermittler
Soweit Sie hinsichtlich Ihres Versicherungsvertrags von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrags benötigten Antrags-, Vertrags- und Schaden-/Leistungsfalldaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzangelegenheiten benötigen.
4.5 Datenaustausch mit Versicherern
Um Ihre Angaben bei Abschluss des Versicherungsvertrages (z. B. zur Angabe von vorvertraglichen Versicherungsverläufen) bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit Versicherern erfolgen.
4.6 Rückversicherer
Von uns übernommene Risiken versichern wir bei spezialisierten Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schaden-/Leistungsfalldaten an die Rückversicherer zu übermitteln, damit diese sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen können.
4.7 Datenaustausch mit dem Hinweis- und Informationssystem (HIS)
Wir übermitteln bei Abschluss des Versicherungsvertrages oder im Rahmen der Schadenbearbeitung durch eine HIS-Anfrage Objektdaten (Fahrzeugidentifikationsdaten oder Adresse des Gebäudes) sowie Angaben zu Ihrer Person (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) an die informa HIS GmbH (informa HIS GmbH, Kreuzberger Ring 68, 65205 Wiesbaden, www.informa-his.de). Die informa HIS GmbH überprüft anhand dieser Daten, ob zu Ihrer Person und/oder zu Ihrem Objekt im „Hinweis- und Informationssystem der Versicherungswirtschaft“ (HIS) Informationen gespeichert sind, die auf ein erhöhtes Risiko oder Unregelmäßigkeiten in einem Versicherungsfall hindeuten können. Solche Informationen können nur aufgrund einer früheren Meldung eines Versicherungsunternehmens an das HIS vorliegen (HIS-Einmeldung), über die Sie ggf. von dem einmeldenden Versicherungsunternehmen gesondert informiert worden sind. Daten, die aufgrund einer HIS-Einmeldung im HIS gespeichert sind, werden von der informa HIS GmbH an uns, das anfragende Versicherungsunternehmen, übermittelt.
4.8 Datenübermittlung an Auskunfteien
Wir übermitteln die im Rahmen der Begründung dieses Vertragsverhältnisses erhobenen personenbezogene Daten zur Einschätzung des Zahlungsausfallrisikos an die infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 lit. b) und Artikel 6 Absatz 1 lit. f) der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 lit. f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Die Auskunfteien verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der oben genannten Auskunfteien können dem Informationsblatt der infoscore Consumer Data GmbH unter https://finance.arvato.com/de/verbraucher/selbstauskunft.html entnommen werden.
4.9 Bonitätsauskunft zur Wahrung berechtigter Interessen
Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir bei Bonitätsdienstleistern Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab.
4.10 Adressaktualisierung
Zur Aktualisierung unserer Adressbestände erhalten wir Adressdaten auftragsbezogen von der Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 Gütersloh. Erhalten wir zu Ihrer Person eine neue Anschrift, ändern wir Ihre Adressdaten bei uns entsprechend. Eine gesonderte Information zu derartigen Adressänderungen erfolgt nicht.
5. Automatisierte Einzelfallentscheidungen
Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir unter Umständen vollautomatisiert über das Zustandekommen oder die Kündigung des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie.
Die vollautomatisierten Entscheidungen beruhen auf von uns vorher festgelegten Regeln und Gewichtung der Informationen. Die Regeln richten sich unter anderem nach unseren Annahmegrundsätzen, gesetzlichen und vertraglichen Regelungen sowie den vereinbarten Tarifen. Des Weiteren kommen versicherungsmathematische Kriterien und Kalkulationen je nach Entscheidung zur Anwendung.
Wenn beispielsweise im Zusammenhang mit dem Abschluss eines Versicherungsvertrages eine Bonitätsprüfung erfolgt, entscheidet unser System in bestimmten Fällen aufgrund der erhaltenen Informationen vollautomatisiert über das Zustandekommen des Vertrages, mögliche Risikoausschlüsse oder über Modalitäten zu der von Ihnen zu zahlenden Versicherungsprämie. Wir nutzen die automatisierte Entscheidung im Zusammenhang mit der Bonitätsprüfung, um uns und die Versichertengemeinschaft vor möglichen Zahlungsausfällen und deren Folgen zu schützen.
Aufgrund Ihrer Angaben zum Versicherungsfall und der zu Ihrem Vertrag gespeicherten Daten (z. B. zum Versicherungsumfang, Selbstbehaltsvereinbarungen, Prämienzahlung) sowie ggf. von Dritten hierzu erhaltenen Informationen entscheiden wir unter Umständen vollautomatisiert über unsere Leistungspflicht sowie der Höhe der Leistungspflicht, Bonifikationen und Zusatzdienstleistungen. Die vollautomatisierten Entscheidungen beruhen auf den zuvor beschriebenen Regeln.
Soweit wir eine vollautomatisierte Einzelfallentscheidung in den zuvor beschriebenen Fällen ohne menschliche Einflussnahme abschließend durchgeführt haben, werden Sie mit unserer Mitteilung der Entscheidung darauf hingewiesen. Sie haben das Recht, zum Beispiel über unsere Service-Hotline, weitere Informationen sowie eine Erklärung zu dieser Entscheidung zu erhalten und sie durch einen Mitarbeiter von uns überprüfen zu lassen. Dieses Recht besteht nicht, wenn Ihrem Begehren vollumfänglich stattgegeben wurde. Vollautomatisierte Einzelfallentscheidungen, die ein Mitarbeiter von uns für seine abschließende Entscheidung nur zu einem untergeordneten Teil berücksichtigt hat, sind ebenfalls nicht betroffen.
6. Datenübermittlung in ein Drittland
Zur Prüfung und Erfüllung unserer vertraglichen Verpflichtung im Versicherungsfall kann es erforderlich sein, im Einzelfall Ihre personenbezogenen Daten an Dienstleister weiterzugeben. Bei einem Versicherungsfall außerhalb des Europäischen Wirtschaftsraums (EWR) kann es zu diesem Zweck erforderlich sein, dass wir oder unsere Dienstleister in Ihrem Interesse Ihre Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) geben müssen. Wir und unsere Dienstleister übermitteln Ihre Daten planmäßig nur, wenn diesem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind, oder die Übermittlung auf einer Einwilligung von Ihnen beruht.
7. Dauer der Speicherung Ihrer Daten
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.
8. Betroffenenrechte
Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an die für uns zuständige Datenschutzaufsichtsbehörde zu wenden:
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Postfach 10 29 32
70025 Stuttgart
Telefon: 0711.615541-0
Telefax: 0711.615541-15
E-Mail: [email protected]
9. Aktualisierung der Datenschutzhinweise
Diese Datenschutzhinweise können aufgrund von Änderungen, z. B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt angepasst werden. Eine jeweils aktuelle Fassung dieser Hinweise sowie der Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, erhalten Sie unter www.mannheimer.de/datenschutz.
Stand: Mai 2022