Datenschutz

Datenschutz

Ihr Recht auf Datenschutz

Verantwortlicher für die Datenverarbeitung
Carl Rieck Assecuradeur GmbH
Klosterstr. 24-28
40211 Düsseldorf
E-Mail: info@carl-rieck.eu

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutz@carl-rieck.eu

Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren.
Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.

Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung oder für umfassende Auskunftserteilungen.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebens-, Kranken- oder Unfallversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte von Kooperationspartnern, sowie für Markt- und Meinungsumfragen,
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten
Erst- und Rückversicherer:
Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Erst- und Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Versicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Versicherer unser Unternehmen aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Versicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.

Vermittler:

Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der Unternehmensgruppe:

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden.

Externe Dienstleister:

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.
Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie in der jeweils aktuellen Version auf unserer Internetseite unter www.hvs.ag/datenschutz entnehmen.

Weitere Empfänger:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (z.B. gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte
Sie können unter den o.g. Adressen Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen 
Kavalleriestr. 2-4
40213 Düsseldorf

Hinweis- und Informationssystem der Versicherungswirtschaft

Die Versicherungswirtschaft nutzt das Hinweis- und Informationssystem (HIS) der informa HIS GmbH zur Unterstützung der Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungsmissbrauch. Dafür ist ein Austausch bestimmter personenbezogener Daten mit dem HIS erforderlich. Sofern die o.g. Gesellschaften am Informationsaustausch mit dem HIS teilnehmen, ist dies in den jeweiligen Versicherungsunterlagen kenntlich gemacht.

Datenaustausch mit Ihrem früheren Versicherer

Um Ihre Angaben bei Abschluss des Versicherungsvertrages (z. B. zur Mitnahme eines Schadensfreiheitsrabattes in der Kfz-Haftpflichtversicherung) bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen im Antrag benannten früheren Versicherer erfolgen.

Bonitätsauskünfte

Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir bei einer Auskunftei (z.B. SCHUFA Holding AG, infoscore Consumer Data GmbH) Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab.

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Automatisierte Einzelfallentscheidungen

Auf Basis der von Ihnen gemachten Angaben entscheiden wir in bestimmten Fällen vollautomatisiert bei der Antrags-, Vertrags- sowie Schaden- und Leistungsbearbeitung.
Die Entscheidung erfolgt dabei insbesondere auf der Grundlage Ihrer Angaben zu persönlichen Risikomerkmalen. Die vollautomatisierten Entscheidungen basieren insbesondere auf den vertraglichen Bedingungswerken und den daraus abgeleiteten Regeln und Bearbeitungsrichtlinien.

Die in dieser Information genannten Gesetze (DSGVO und BDSG) treten am 25.05.2018 in Kraft.
 

Hier finden Sie unsere Dienstleisterliste

Dienstleisterliste
1. Name der verantwortlichen Stelle:
Carl Rieck Assecuradeur GmbH
Amtsgericht Düsseldorf
Handelsregisternummer HRB 50523
USt.Id: DE114103514

Zuständige Aufsichtsbehörde:
IHK Düsseldorf
Ernst-Schneider-Platz 1
40212 Düsseldorf
www.duesseldorf.ihk.de

2. Geschäftsführer:
Hans-Günter Piro
Stefan Schröder

3. Beauftragter Leiter der Datenverarbeitung:

Frank Reichenbach

4. Anschrift der verantwortlichen Stelle

Carl Rieck Assecuradeur GmbH
Klosterstr. 24-28
40211 Düsseldorf

5. Zweckbestimmung der Datenerhebung, Datenverarbeitung oder Datennutzung

Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von Kompositversicherungen und aller damit verbundenen Nebengeschäfte sowie Vermittlung von Produkten und Dienstleistungen der Verbundpartner. Die Durchführung der Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften erfolgt auf der Grundlage von Dienstleistungsvereinbarungen innerhalb der Gruppe.

6. Betroffene Personengruppe/n
Es werden im wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind:
  • Kunden/Versicherungsnehmer/versicherte Personen/Begünstigte
  • Ärzte
  • Interessenten/Nichtkunden
  • Mitarbeiter/Außendienstmitarbeiter/Bewerber
  • Handelsvertreter/Vermittler/Makler/Agenturen
  • Geschädigte/Anspruchsteller
  • Mieter
  • Lieferanten/Dienstleister
  • Kontaktpersonen zu vorgenannten Gruppen
7. Daten oder Datenkategorien
  • Adressdaten, Versicherungsdaten, Daten zu Versicherungsleistungen und -risiken, Bankverbindungen, Daten von Sachverständigen
  • Gesundheitsdaten
  • Daten zur Personalverwaltung und -steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen
  • Schadendaten
  • Abrechnungs- und Leistungsdaten
  • Kontaktdaten sowie Betreuungsinformationen
8. Empfänger der Daten oder Kategorien von Empfängern
  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Schadenabwicklung, Einkauf, Marketing, Vertrieb).
  • Externe Auftragnehmer (sonstige Dienstleistungsunternehmer) entsprechend § 11 BDSG.
  • Weitere externe Stellen wie z.B. Kreditinstitute, Makler und Versicherungsagenturen, Verbund-/gruppenzugehörige Unternehmen sowie zentrale Hinweisstellen der Versicherungsverbände.
9. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung (z. B. Versicherungs-, Miet- und Dienstverträge) erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter 5. genannten Zwecke weggefallen sind.

10. Geplante Datenübermittlung an Drittstaaten (außerhalb EU)

Eine Übermittlung in Drittstaaten ist nicht geplant.

Anschrift

Klosterstr. 24-28, 40211 Düsseldorf

Telefon

+49 211 17296-0

E-Mail-Adresse

info@carl-rieck.eu