Versicherungsprodukte der Berkley Deutschland: Informationspflichten gemäß Art. 13 und Art. 14 der Datenschutzgrundverordnung (DSGVO) zum Datenschutz

 

Vorbemerkung

Gerne möchten wir Sie gemäß der Datenschutzgrundverordnung (DSGVO) über die Verarbeitung Ihrer Daten durch W. R. Berkley Europe AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte im Rahmen der Inanspruchnahme unserer Versicherungsprodukte informieren.

1. Name und Kontaktdaten des Verantwortlichen

W. R. Berkley Europe AG
-Niederlassung für Deutschland-
Kaiser-Wilhelm Ring 27-29
50672 Köln
Telefon. 0221/ 99386-0
E-Mail-Adresse: wrbvd_info@wrberkley.com

 

2. Kontaktdaten des Datenschutzbeauftragten

Falls Sie Fragen zur Bearbeitung Ihrer Daten haben oder von Ihren Rechten Gebrauch machen möchten, erreichen Sie unseren Datenschutzbeauftragten Herrn Niklas Hanitsch wie folgt:

Per Email: hanitsch@daten4.de

Per Post:
Datenschutz hoch 4 GmbH
Niklas Hanitsch
Lütticher Straße 132
40547 Düsseldorf

Per Telefon: +49 40 228 599 521
oder Mobil: +49 172 404 34 85

 

3. Zweck und Rechtsgrundlage für die Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

In dieser Datenschutzerklärung erläutern wir Ihnen die Verarbeitung Ihrer personenbezogenen Daten durch uns, wenn Sie sich für einen Versicherungsschutz durch uns interessieren, über den Vertragsabschluss und eine etwaige Inanspruchnahme des Versicherungsschutzes bis hin zur Vertragsbeendigung.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von uns für das jeweilige Produkt (ggf. über einen Vermittler) abgefragten und von Ihnen hierbei gemachten Angaben zur Einschätzung des von uns zu übernehmenden Risikos, zur Erfüllung unserer Beratungspflichten nach dem VVG sowie für den Abschluss des Vertrages. Wir nutzen Ihre Angaben dabei nicht für automatisierte Entscheidungsfindungen, auch nicht hinsichtlich der Risikobewertung.

Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rechnungsstellung.

Kommt es zu einer Inanspruchnahme der Versicherungsleistung, benötigen wir spezifische Angaben zum Schaden, um prüfen zu können, ob ein Versicherungsfall eingetreten ist und wie hoch der Schaden ist. Wir werden Sie in diesem Fall nach sämtlichen relevanten Umständen fragen, die Sie uns mitteilen müssen, um eine Versicherungsleistung in Anspruch nehmen zu können.

Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO.

Über die Verarbeitung Ihrer personenbezogenen Daten für Abschluss und Durchführung des Versicherungsvertrages hinaus verarbeiten wir Ihre Daten auch, soweit dies erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann in den folgenden Fällen erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Von uns oder von Dritten für uns darüber hinaus durchgeführte Datenanalysen erfolgen mit anonymisierten Daten, es ist mithin insofern kein Personenbezug zu Ihnen oder anderen natürlichen Personen mehr vorhanden.

Schließlich verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen, wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre Daten für einen oben nicht genannten Zweck verarbeiten wollen, so wird dies ausschließlich im Rahmen der DSGVO erfolgen; wir werden Sie im Rahmen der gesetzlichen Bestimmungen vorab darüber informieren.

Im Schadensfall, wenn der Versicherungsnehmer Leistungen in Anspruch nehmen will, verarbeiten wir auch Daten Dritter, nämlich der Geschädigten für eine mögliche Leistung (Anrede, Name, Kontaktdaten, Bankverbindung sowie Angaben zum Vorfall), von Zeugen und Sachverständigen (Anrede, Name, Kontaktdaten sowie Angaben zum Vorfall).

Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall unsere berechtigten Interessen (Art. 6 Abs. 1 f) DSGVO) sowie teils unmittelbare vertragliche Grundlagen, z.B. mit Sachverständigen (Art. 6 Abs. 1 b) DSGVO).

 

4. Empfänger der Daten

Für die Bereitstellung unserer Versicherungsprodukte sind wir auf die Zusammenarbeit mit Dritten angewiesen; wir übermitteln Ihre Daten daher in nachfolgend beschriebenem Umfang an Außenstehende:

Unternehmensgruppe
Als W. R. Berkley Europe AG sind wir Teil der Berkley-Unternehmensgruppe. Um Ihnen einen optimalen Versicherungsschutz zu bieten, arbeiten wir in der Unternehmensgruppe zusammen. Hierbei übermitteln wir insbesondere anonymisierte Versichertendaten untereinander, um Analysen durchzuführen. Personenbezogene Daten unserer Versicherten, Geschädigter oder anderer Dritter übermitteln wir nur im Ausnahmefall, wenn dies im berechtigten Interesse von uns und den empfangenden Unternehmen nach Art. 6 Abs. 1 f) DSGVO liegt.

Rückversicherer
Im Interesse unserer Versicherungsnehmer achten wir auf einen Ausgleich der von uns übernommenen Risiken. Deshalb geben wir in vielen Fällen einen Teil der Risiken an Rückversicherer ab. Diese Rückversicherer benötigen ebenfalls entsprechende versicherungstechnische Angaben über Sie von uns aus den bestehenden Versicherungsverträgen, wie Versicherungsnummer, Beitrag, Art des Versicherungsschutzes und des Risikos und Risikozuschlages, sowie im Einzelfall auch Ihre Personalien. Soweit Rückversicherer bei der Risiko- und Schadenbeurteilung mitwirken, werden ihnen auch die dafür erforderlichen Unterlagen zur Verfügung gestellt. Wir übermitteln den Rückversicherern die notwendigen Angaben.

In einigen Fällen bedienen sich die Rückversicherer weiterer Rückversicherer, denen sie ebenfalls entsprechende Daten übergeben.

Rechtsgrundlage für diese Datenübermittlung ist das berechtigte Interesse von uns und den von uns einbezogenen Rückversicherern, jederzeit zur Erfüllung der Verpflichtungen aus den Versicherungsverhältnissen in der Lage zu sein (Art. 6 Abs. 1 f) DSGVO).

Andere Versicherer
Im Einzelfall, so im Rahmen von Exzedenten- bzw. Beteiligungsversicherungen, versichern wir übernommene Risiken mit anderen Versicherern. Dafür speichern und verarbeiten wir Ihre Daten analog einer Anfrage bzw. eines bestehenden Vertrages. Zusätzlich ist für diese speziellen Verträge insbesondere die Kenntnis über die Bedingungen des Grundvertrages, Besondere Bedingungen zum Versicherungsschutz, Namen der anderen Versicherer, Laufzeit und Dauer, Informationen zu Vorschäden und Risikoinformationen notwendig.

Rechtsgrundlage für diese Datenübermittlung ist unser berechtigtes Interesse, jederzeit zur Erfüllung der Verpflichtungen aus den Versicherungsverhältnissen in der Lage zu sein (Art. 6 Abs. 1 f) DSGVO).

Externe Dienstleister
Wir arbeiten zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten mit ausgewählten externen Dienstleister zusammen. Dies kann z. B. im Rahmen der Schadenabwicklung aus gesetzlichen Gründen der Fall sein.

Wir wählen diese Dienstleister sorgfältig aus und binden sie, soweit sie weisungsgebunden tätig werden, durch ordnungsgemäße Auftragsverarbeitungsverträge nach Art. 28 DSGVO ein. Im Übrigen ist Rechtsgrundlage für die Datenübermittlung an diese externen Dienstleister, bei eigenständiger Aufgabenwahrnehmung durch diese, unser berechtigtes Interesse an einem möglichst effizienten und guten Leistungsangebot (Art. 6 Abs. 1 f DSGVO). Bei gemeinsamer Verantwortlichkeit schließen wir Verträge nach Art. 26 DSGVO ab.

Betreuung durch Versicherungsmakler/ Vermittler
In Ihren Versicherungsangelegenheiten sowie im Rahmen des sonstigen Dienstleistungsangebots unserer Versicherungsgruppe bzw. unserer Kooperationspartner werden Sie durch einen Versicherungsmakler/ Vermittler betreut. Versicherungsmakler/ Vermittler in diesem Sinne sind neben Einzelpersonen auch Vermittlungsgesellschaften sowie im Rahmen der Zusammenarbeit bei Finanzdienstleistungen auch Kreditinstitute, Kapitalanlage- und Immobiliengesellschaften und andere. Um seine Aufgaben ordnungsgemäß erfüllen zu können, erhält der Versicherungsmakler/ Vermittler zu diesen Zwecken die von uns für die Betreuung und Beratung notwendigen Angaben aus Ihren Antrags-, Vertrags- und Leistungsdaten, z.B. Versicherungsnummern, Beiträge, Art des Versicherungsschutzes und des Risikos, Zahl der Versicherungsfälle und Höhe von Versicherungsleistungen. Wir übermitteln ihm dabei ausschließlich die Sie betreffenden Angaben, die für die ordnungsgemäße Durchführung Ihrer Versicherungsangelegenheiten erforderlich sind. Unsere Versicherungsmakler/ Vermittler verarbeiten und nutzen selbst diese Daten im Rahmen der genannten Beratung und Betreuung des Kunden, auch werden sie uns über Änderungen der kundenrelevanten Daten informieren. Jeder Versicherungsmakler/ Vermittler wird Ihnen mitgeteilt. Endet seine Tätigkeit für unser Unternehmen regelt das Unternehmen Ihre Betreuung neu; Sie werden hierüber informiert.

Werden Sie von einem Vermittler betreut, verarbeitet dieser die zum Abschluss und zur Durchführung des Vertrages benötigten Daten. Diese Daten gibt der Vermittler an uns weiter. Wir übermitteln im Gegenzug auch Daten an Ihren Vermittler, soweit der Vermittler diese Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungsangelegenheiten benötigt.

Die Zusammenarbeit zwischen uns und den Vermittlern liegt im berechtigten Interesse beider an einer möglichst optimalen Leistungserbringung für Sie (Art. 6 Abs. 1 f) DSGVO).

Weitere Empfänger
Darüber hinaus können wir Ihre Daten an weitere Empfänger übermitteln wie beispielweise Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Finanzbehörden oder Strafverfolgungsbehörden). Dies ist dann aus Art. 6 Abs. 1 c) DSGVO erlaubt.

 

5. Datenübermittlung in ein Drittland außerhalb des EWR

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln, erfolgt dies nur, wenn hinreichende Garantien nach Art. 44 ff. DSGVO ein angemessenes Datenschutzniveau im Drittland gewährleisten. Dies ist insbesondere der Fall, wenn dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde. Daneben ist dies erlaubt, wenn andere angemessene Datenschutz-Garantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

In jedem Fall unterliegen die Empfänger den vertraglichen Einschränkungen in Bezug auf Vertraulichkeit und Datensicherheit in Übereinstimmung mit dem geltenden Datenschutzrecht. Wir werden Ihre personenbezogenen Daten nicht gegenüber Dritten bekanntgeben, die nicht befugt sind, diese zu bearbeiten.

 

6. Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecken nicht mehr erforderlich sind. Konkret bedeutet dies, dass wir Ihre personenbezogenen Stammdaten, die das Vertragsverhältnis als solches betreffen (z.B. Name, Wohnanschrift, Versicherungsnummer) bis zum Ende des Vertragsverhältnisses aufgrund des Art. 6 Abs. 1 b) DSGVO aufbewahren. Darüber hinaus bewahren wir diese für weitere 6 Jahre insgesamt und die steuerrelevanten Angaben daraus für weitere 10 Jahre auf, um unseren handels- und steuerrechtlichen Pflichten zu genügen (Art. 6 Abs. 1 c) DSGVO i.V.m. § 257 HGB, § 147 AO); hinzu kommen weitere gesetzliche Aufbewahrungspflichten, denen wir genügen müssen, z.B. aus dem Geldwäschegesetz. Während dieser Zeitspanne können wir die Daten auch zur Klärung etwaiger Rechtsansprüche aus dem Vertragsverhältnis verwenden. Soweit insbesondere mit Blick auf erfolgte Schadensregulierungen, Schadensersatzansprüche in Rede stehen, die auf der Verletzung des Lebens, des Körpers, der Gesundheit oder der Freiheit beruhen, werden wir die diesbezüglichen Daten über 30 Jahre aufbewahren (Art. 6 Abs. 1 b), f) DSGVO i.V.m. § 199 BGB).

 

7. Ihre Rechte

Ihnen stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte zu:

  • Das Recht auf Auskunft nach Artikel 15 DSGVO
  • Das Recht auf Berichtigung nach Artikel 16 DSGVO
  • Das Recht auf Löschung nach Artikel 17 DSGVO
  • Das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • Das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO
  • Das Widerspruchsrecht nach Artikel 21 DSGVO
  • Das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Artikel 77 DSGVO
  • Das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können.
Widerrufsrecht:
Verarbeiten wir die personenbezogenen Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 a) DSGVO), können Sie diese jederzeit unentgeltlich widerrufen. Hierfür genügt eine Nachricht an uns unter den eingangs angegebenen Kontaktdaten per Post, Telefax oder E-Mail. Wenn Sie Ihre Einwilligung widerrufen, werden wir Ihre personenbezogenen Daten unverzüglich löschen, es sei denn, die weitere Verarbeitung ist durch einen gesetzlichen Erlaubnistatbestand gedeckt.

 

Widerspruchsrecht:
Zudem können Sie der weiteren Verarbeitung Ihrer Daten widersprechen, wenn wir Ihre Daten aufgrund eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 f) DSGVO). Hierfür ist ein besonderer Grund erforderlich, wenn wir Ihre Daten nicht zu Werbezwecken verarbeiten. Verarbeiten wir Ihre Daten zu Werbezwecken, können Sie dem jederzeit ohne Angabe eines Grundes widersprechen. Bei einem Widerspruch werden wir Ihre persönlichen Daten ab Eingang während der dann folgenden Prüfung nicht mehr weiter verarbeiten und nach Abschluss der Prüfung – bei berechtigtem Widerspruch – löschen (§ 36 BDSG, Art. 21 DSGVO).

Widerruf und Widerspruch lassen die Rechtmäßigkeit der Datenverarbeitung bis zum Eingang der jeweiligen Erklärung unberührt.

Wir erfüllen sämtliche Ihrer Rechte unverzüglich und unentgeltlich nach Maßgabe der datenschutzrechtlichen Vorgaben; wenden Sie sich dazu bitte an die eingangs genannten Kontaktdaten.

Sie haben zudem die Möglichkeit, sich mit Ihrer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

 

8. Stand

Sofern erforderlich, wird dieser Datenschutzhinweis in regelmäßigen Abständen überarbeitet. Wir informieren Sie umgehend über wichtige Veränderungen, sofern Sie davon betroffen sein könnten. Die letzte Aktualisierung erfolgte im Oktober 2018.