Information zur Verwendung Ihrer Daten
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Wer ist für die Datenverarbeitung verantwortlich?
ERGO Versicherung AG
ERGO-Platz 1
40477 Düsseldorf
Tel. 0800 3746-333 (gebührenfrei innerhalb Deutschlands)
Tel. 0049 211 477-7100 (aus dem Ausland)
Fax 01803 123460 (9 ct/Min. aus dem dt. Festnetz;Mobilfunkhöchstpreis: 42 ct/Min.)
E-Mail-Adresse: info@ergo.de
Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Adresse oder unter: datenschutz@ergo.de
Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren.
Wenn Sie sich bei uns versichern möchten, benötigen wir Ihre Daten für den Abschluss des Vertrags und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten, um Ihnen den Versicherungsschein auszustellen oder eine Rechnung zu schicken. Angaben in Schaden- und Leistungsfällen benötigen wir, um zu prüfen, wie Sie sich im Detail abgesichert haben und welche Leistungen Sie von uns erhalten. Der Abschluss bzw. die Durchführung des Versicherungsvertrags sind ohne die Verarbeitung Ihrer Daten nicht möglich.
Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Wir nutzen zudem ausgewählte Daten aller innerhalb der ERGO Gruppe bestehenden Verträge für die Betrachtung der gesamten Kundenbeziehung, beispielsweise, um Sie gezielt bei einer Vertragsanpassung oder -ergänzung zu beraten. Sie sind auch die Grundlage für einen umfassenden Kundenservice.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten, z. B. Ihre Gesundheitsdaten, erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO).
Dies kann z. B. erforderlich sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
- zur bedarfsgerechten Werbung für eigene Versicherungsprodukte und für andere Produkte der Unternmen der ERGO Gruppe und ihrer Kooperationspartner sowie für Markt- und Meinungsumfragen,
- zur Optimierung unserer internen Abläufe, z. B. bei der Eingangsbearbeitung. Wir nutzen dabei automatische Systeme, um nachvollziehen zu können, welche Dokumente und Mitteilungen uns erreichen, und analysieren diese mit dem Ziel, die weitere Bearbeitung zu beschleunigen, Angaben aus den Dokumenten in unsere digitalen Systeme zu überführen und die interne Zuteilung von Vorgängen zu verbessern,
- zur Verhinderung und Aufklärung von Straftaten, in-besondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hin-deuten können,
- zum Abgleich gegen die sogenannten „Terrorlisten“ bzw. „US-Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden. Aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 sind wir zum Datenabgleich sogar gesetzlich verpflichtet.
Wir verarbeiten die Daten jeweils zu den Zwecken, über die wir bei der Erhebung informiert haben und in bestimmten Situationen darüber hinaus auch für weitere, damit vereinbare Zwecke im Rahmen der gesetzlichen Regelungen auf Basis der oben genannten Rechtsgrund-lagen. So werden z. B. eingehende Dokumente nicht nur verarbeitet, um den konkreten Vorgang zu bearbeiten, sondern zugleich, um unsere internen Systeme anhand der Vorgänge zu optimieren.
Widerspruchsrecht
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Ihre Rechte können Sie geltend machen unter den oben genannten Kontaktdaten.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen. Dazu gehören z. B. aufsichtsrechtliche Vorgaben, handels- und steuerrechtliche Aufbewahrungspflichten oder unsere Beratungspflicht. Als Rechtsgrundlage für die Verarbe-tung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.
An welche Empfänger leiten wir Ihre personenbezogenen Daten weiter?
Rückversicherer
Von uns übernommene Risiken versichern wir bei spezialisierten Versicherungsunternehmen – den sogenannten Rückversicherern. Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann.
Vermittler
Werden Sie von einem Vermittler betreut, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrags benötigten Daten. Diese Daten gibt der Vermittler an uns weiter. Wir übermitteln im Gegenzug auch Daten an Ihren Vermittler, soweit der Vermittler diese Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigt.
Datenverarbeitung in der ERGO Gruppe
Innerhalb der ERGO Gruppe werden bestimmte Aufgaben in der Datenverarbeitung zentral wahrgenommen. Wenn Sie bei einem oder mehreren Unternehmen der ERGO Gruppe versichert sind, können Ihre Daten also durch ein Unternehmen der ERGO Gruppe verarbeitet werden. Dies erfolgt beispielsweise aus folgenden Gründen: zur Verwaltung von Adressen, für den Kundenservice, zu Marketingzwecken, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung.
In unserer Dienstleisterliste finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen. Die jeweils aktuelle Version können Sie auf unserer Internetseite einsehen.
Externe Dienstleister
Wir arbeiten mit ausgewählten externen Dienstleistern zusammen, um unsere vertraglichen und gesetzlichen Pflichten zu erfüllen. In der Dienstleisterliste finden Sie die Unternehmen, zu denen wir dauerhafte Geschäftsbeziehungen haben.
Weitere Empfänger
Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden und Zentrale Zulagenstelle für Altersvermögen).
Welche anderen Datenquellen nutzen wir?
Frühere Versicherer
Es kommt vor, dass wir mit Ihrem früheren Versicherer erforderliche personenbezogene Daten austauschen. Wenn wir z. B. vor Vertragsschluss Informationen über Vorschäden einholen oder Ihre Angaben in einem Schadens- oder sonstigen Versicherungsfall prüfen oder ergänzen müssen.
Welche Daten tauschen wir aus?
- Name, Vorname
- Adresse
- Geburtsdatum
- Schadenfreiheitsrabatt
- Geschlecht
- Beruf
- Kündigungsdatum
- Versicherungssumme
- Schadendaten
Müssen wir Gesundheitsdaten abfragen, holen wir stets zuvor Ihre Einwilligung ein.
Bonitätsauskünfte
Wie viele andere Unternehmen auch prüfen wir das allgemeine Zahlungsverhalten z. B. von neuen Kunden, die wir noch nicht so gut kennen. Das ist ein übliches Prozedere in der Geschäftswelt, bei dem wir Informationen über Auskunfteien einholen.
Adressermittlung
Wir benötigen Ihre Adressdaten für die Durchführung des Versicherungsvertrags. Wenn wir Sie nicht postalisch erreichen können, versuchen wir, Ihre aktuelle Adresse festzustellen. Dazu nutzen wir verschiedene Informationsquellen und befragen Dritte, die Ihre aktuelle Adresse kennen. Das sind z. B. Vermittler, Postdienstleister oder Anbieter von Adressrecherchen. Aktuell arbeiten wir mit der Firma Deutsche Post Adress GmbH & Co KG, Am Anger 33, 33332 Gütersloh, zusammen.
Wie übermitteln wir Daten ins außereuropäische Ausland?
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt dies nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde. Daneben ist dies erlaubt, wenn andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Informationen dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter der oben genannten Adresse anfordern.
Wie lange speichern wir Ihre Daten?
Wir speichern Ihre Daten während der Laufzeit Ihres Vertrags. Darüber hinaus speichern wir Ihre personenbezogenen Daten zur Erfüllung von gesetzlichen Nachweis- und Aufbewahrungspflichten. Diese ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Aufbewahrungsfristen betragen bis zu zehn Jahre. Müssen wir aufgrund längerer zivilrechtlicher Verjährungsfristen mit der Geltendmachung von Ansprüchen rechnen, speichern wir Ihre Daten bis zu deren Ablauf. Die Fristen regelt das Bürgerliche Gesetzbuch.
Falls der Versicherungsvertrag nicht zustande kommt, löschen wir Ihre Antragsdaten drei Jahre nach Antragstellung. Bei einer vorläufigen Deckung beträgt die Aufbewahrungsfrist zehn Jahre.
Welche Rechte haben Sie?
Sie haben neben dem Widerspruchsrecht ein Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten und auf Einschränkung der Verarbeitung. Wir stellen Ihnen die von Ihnen bereitgestellten Daten auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Falls Sie Daten einsehen oder etwas ändern wollen, wenden Sie sich bitte an die oben genannte Adresse.
Möchten Sie sich über den Umgang mit Ihren Daten beschweren?
Sie haben die Möglichkeit, sich an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informations-freiheit
Nordrhein-Westfalen
Kavalleriestr. 2 – 4
40213 Düsseldorf