Datenschutzunterrichtung

Im Folgenden finden Sie unsere Hiscox Datenschutzerklärung und Cookie-Richtlinien für hiscox.de, direct.hiscox.de, makler.hiscox.de, online-antrag.hiscox.de, services.hiscox.de, vsh-direkt.hiscox.de, kunden.hiscox.de, fewo.hiscox.de, bhv.hiscox.de, shop.hiscox.de, cyber-direkt.hiscox.de.

Hiscox verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzerklärung („Erklärung“) beschreibt die Einzelheiten zu den Daten, die wir von Ihnen verarbeiten, und wie wir diese Daten verarbeiten. Bitte nehmen Sie sich die Zeit, diese Erklärung sorgfältig durchzulesen. Wenn Sie eine Website von Hiscox nutzen, sollte dieser Hinweis zusammen mit den Website-Bedingungen gelesen werden.

Hiscox Spezialversicherer: Frau blickt lächelnd aus dem Fenster

Datenschutzerklärung

1. Über uns

Hiscox ist ein internationales Versicherungsunternehmen. Wir bieten Versicherungen für Privatpersonen, Unternehmen und andere Versicherer an. Dies erreichen wir, indem wir Versicherungen sowohl selbst als auch bei anderen Versicherern anbieten.

Der Schutz Ihrer Privatsphäre sowie der Schutz Ihrer persönlichen Angaben ist uns ein wichtiges Anliegen. Wir werden unsere Datenschutzgrundsätze der Entwicklung des Datenschutzes und der Sicherheitstechnik kontinuierlich anpassen und weiter verbessern.

Um Ihnen ein Angebot machen und eine Versicherung anbieten zu können und um etwaige Ansprüche oder Beschwerden bearbeiten zu können, müssen wir Daten über Sie erheben und verarbeiten. Dies macht das jeweilige Hiscox-Unternehmen zum „Verantwortlichen“. In dieser Erklärung verwenden wir die Begriffe „wir“ oder „uns“ oder „Hiscox“ und beziehen uns auf das Unternehmen, das als Verantwortlicher für Ihre Informationen handelt:

  • Hiscox Syndicates Limited, Unternehmensnummer 02590623, registrierte Adresse unter Great St Helens, London, EC3A 6HX
  • Hiscox S.A., Unternehmensnummer B217018, registrierte Adresse unter 35 Avenue Monterey, L-2163 Luxembourg
  • Hiscox Assure S.A.S., Unternehmensnummer 839 081 056, registrierte Adresse unter 38 Avenue de I’Opera, 75002 Paris
  • Hiscox Assure S.A.S. (Niederlassung in den Niederlanden), Unternehmensnummer (KvK) 72449845, registrierte Adresse unter Arent Janszoon Ernststraat 595B, 1082 LD Amsterdam
  • Hiscox Underwriting Group Services Limited, Unternehmensnummer 04137419, registrierte Adresse unter 1 Great St Helens, London, EC3A 6HX

Die datenschutzrechtlich verantwortliche Stelle für Deutschland ist die Hiscox S.A., Niederlassung für Deutschland, Bernhard-Wicki-Str. 3, 80636 München. Wenn Sie Fragen haben, können Sie uns auch jederzeit per Telefon 0049 89 545801 100 oder per E-Mail an [email protected] kontaktieren.

2. Über den Versicherungsmarkt

Versicherung ist das Bündeln und Teilen von Risiken, um Schutz vor einer möglichen Eventualität zu bieten. Um dies zu erreichen, müssen Informationen, einschließlich Ihre personenbezogenen Daten, unter den verschiedenen Versicherungsmarktteilnehmern weitergegeben werden. Lloyd’s of London mit Sitz in London ist ein internationaler Versicherungsmarkt, der unter https://www.londonmarketgroup.co.uk/gdpr Kernbestimmungen zum Datenschutz veröffentlicht hat. Diese als auch die in Deutschland normierten Datenschutzbestimmungen werden von uns bei der Datenverarbeitung beachtet.

3. Welche personenbezogenen Daten erheben und verarbeiten wir?

Die personenbezogenen Daten, die wir erheben, hängen von Ihrer Beziehung zu uns ab. Wir erheben verschiedene personenbezogene Daten, abhängig davon, ob Sie Inhaber einer Hiscox Police, ein Begünstigter gemäß einer Hiscox Versicherungspolice, ein Anspruchsteller, ein Zeuge, ein Makler oder ein sonstiger Dritter sind.

Unter bestimmten Umständen können wir besondere Kategorien personenbezogener Daten (nachfolgend: „sensible personenbezogene Daten“) über Sie anfordern und/oder erhalten. Beispielsweise könnten wir, falls es relevant ist, Zugriff auf Informationen über Ihre Gesundheit benötigen, um Ihnen ein Angebot zu machen, Ihnen Ihre Versicherungspolice bereitzustellen, oder um Ansprüche zu bearbeiten, die Sie erheben.

Wenn Sie uns personenbezogene Daten über andere Privatpersonen (z.B. Mitglieder Ihrer Familie) zur Verfügung stellen, erklären Sie, dass Sie die Privatperson über den Inhalt dieser Erklärung informieren und jede erforderliche Zustimmung für die Verarbeitung der personenbezogen Daten der Privatperson gemäß dieser Erklärung einholen werden.

Bitte klicken Sie auf den entsprechenden Abschnitt unten, um nähere Informationen über die Arten personenbezogener Daten zu erhalten, die wir unter verschiedenen Umständen wahrscheinlich über Sie erheben und verarbeiten werden.

3.1. Inhaber einer Police oder Begünstigter gemäß einer Versicherungspolice

Dieser Abschnitt gilt, wenn Sie eine Versicherungspolice direkt oder über einen bevollmächtigten Vermittler bei uns beantragen oder diese abschließen (z. B. eine Hausratspolice), oder wenn Sie als Antragsteller oder Begünstigter gemäß einer Police aufgeführt sind, die ein anderer bei uns abgeschlossen hat (z. B. ein benannter Fahrer bei einer Kfz-Police). In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.

3.1.1. Welche personenbezogenen Daten werden wir erfassen?

  • Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum, Geschlecht und Beziehung zum Inhaber der Police (wenn Sie nicht der Inhaber der Police sind).
  • Identifikationsangaben, wie etwa Sozialversicherungs-, Reisepass- oder Führerscheinnummer.
  • Informationen über Ihren beruflichen Status, insbesondere Stellenbezeichnung, Ihren Status als Geschäftsführer oder Partner, beruflichen Werdegang, Ausbildungswerdegang und Berufszulassungen.
  • Informationen, die für Ihre Versicherungspolice relevant sind, insbesondere Angaben von früheren Versicherungspolicen und Schadensverlauf. Dies hängt von der Art der Police ab, die Sie bei uns abschließen. Wenn Sie beispielsweise eine Hausrat- oder Gebäudeversicherung abschließen, können wir Informationen erheben und verarbeiten, die sich auf Ihr Eigentum beziehen, oder wenn Sie eine Vermögensschadenhaftpflichtversicherung abschließen, können wir Informationen erheben und verarbeiten, die sich auf berufliche Tätigkeit beziehen.
  • Informationen, die für einen Anspruch, den Sie erheben, oder eine Beschwerde, die Sie einreichen, relevant sind. Dies hängt von der Art des erhobenen Anspruchs oder der eingereichten Beschwerde ab. Wenn Sie beispielsweise einen Anspruch nach einem Verkehrsunfall erheben, können wir personenbezogene Daten verarbeiten, die sich auf Ihr Fahrzeug und die benannten Fahrer beziehen.
  • Finanzinformationen, wie etwa Ihre Bankverbindung, Zahlungsdaten und Informationen, die durch unsere Kreditprüfungen erhalten werden. Dies kann Einzelheiten zu Beschlüssen zur Eröffnung eines Konkursverfahrens, individuellen freiwilligen Vereinbarungen oder zu Gerichtsurteilen umfassen.
  • Informationen (einschließlich Fotos), die wir aufgrund der Durchführung von Prüfungen öffentlich zugänglicher Quellen, wie Zeitungen und Social Media-Seiten, erhalten, zum Beispiel wenn wir betrügerische Aktivitäten vermuten oder diese für die Risikoeinschätzung relevant ist.
  • Informationen, die wir aufgrund der Prüfung von Sanktionslisten erhalten.
  • Informationen, wie etwa IP-Adresse und Browserverlauf, die wir aufgrund unserer Verwendung von Cookies erhalten. Weitere Informationen darüber erhalten Sie in unserer Cookie-Richtlinie, die Sie unter https://services.hiscox.de/datenschutzunterrichtung/ einsehen können.
  • Informationen, die wir während Telefonaufzeichnungen erhalten haben.
  • Ihre Marketing-Präferenzen und Einzelheiten zu Ihrer Kundenerfahrung mit uns.

3.1.2. Welche sensiblen personenbezogenen Daten werden wir erfassen? 

  • Informationen, die sich auf strafrechtliche Verurteilungen beziehen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen).
  • Falls relevant, Angaben zu Ihrem gegenwärtigen und früheren Gesundheitszustand. Wenn Sie beispielsweise eine Reiseversicherung abgeschlossen haben, ist es möglich, dass wir Informationen über jedwede Krankheit haben, die Sie oder eine andere Person beeinträchtigt, von deren Gesundheit Ihre Reise abhängt. Diese Informationen können zum Beispiel Krankenberichte oder zugrundeliegende medizinische Daten sein wie Röntgenberichte oder Blutwerte.
  • Unter bestimmten Umständen können wir weitere sensible personenbezogene Daten verarbeiten, einschließlich Angaben zu Ihrer Rasse, ethnischen Zugehörigkeit, Ihren religiösen oder philosophischen Überzeugungen, politischen Meinungen, Ihrer Gewerkschaftsmitgliedschaft, Ihren genetischen oder biometrischen Daten oder Angaben bezüglich Ihres Sexuallebens oder Ihrer sexuellen Orientierung, falls dies für Ihre Police oder Ihren Anspruch relevant ist. Wir können beispielsweise Informationen verarbeiten, die sich auf Ihre Gewerkschaftsmitgliedschaft beziehen, wenn Sie bei uns eine Police über Ihr Gewerkschaftsorgan abschließen, und wir können Informationen verarbeiten, die sich auf Ihre religiösen Überzeugungen beziehen, falls diese im Rahmen Ihrer medizinischen Behandlung relevant sind.

3.1.3. Wie erheben wir Ihre personenbezogenen Informationen?

Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:

  • von dem genannten Versicherungsnehmer (wenn Sie ein Begünstigter sind);
  • von sonstigen Dritten, die an der Verwaltung unserer Versicherungspolicen oder Ansprüche beteiligt sind (wie etwa unsere Geschäftspartner und Vertreter, Makler und andere Versicherer, Anspruchsteller, Beschuldigte oder Zeugen bei einem Ereignis);
  • von sonstigen Dritten, die einen Dienst in Bezug auf unsere Versicherungspolicen oder Ansprüche anbieten (wie etwa Schadensregulierer, Anspruchssachbearbeiter, Sachverständige (einschließlich medizinischer Sachverständiger) und sonstige Dienstleister);
  • von öffentlich zugänglichen Quellen, wie etwa Internetsuchmaschinen, Zeitungsartikeln und Social Media-Seiten;
  • anderen Unternehmen der Hiscox Gruppe;
  • von Kreditauskunfteien;
  • von Ämtern und Datenbanken zur Erkennung von Finanzkriminalität (wie etwa zur Betrugsprävention und Prüfung auf internationale Sanktionen), einschließlich der Datenbank des Vereinigten Königreichs für Schadensfälle- und Versicherungsaustausch (Claims Underwriting Exchange, bekannt als „CUE“);
  • von Dritten, die Dienstleistungen zur Sanktionskontrolle anbieten;
  • von staatlichen Behörden, wie etwa der Polizei, der National Crime Agency (nationales Kriminalamt des Vereinigten Königreichs), der Kraftfahrzeugzulassungsstelle oder der britischen Steuerbehörde HMRC (Her Majesty’s Revenue and Customs);
  • von Organen der Versicherungsindustrie (wie zum Bespiel der der BaFin als Aufsichtsbehörde oder dem GDV, dem Gesamtverband Deutscher Versicherer)
  • von Dritten, die uns gegenüber Angaben zu Privatpersonen machen, die ein Interesse geäußert haben, etwas über Versicherungsprodukte zu erfahren;
  • unter bestimmten Umständen von Privatdetektiven;
  • von Drittanbietern von Daten (zum Beispiel in Bezug auf Flutmodellierungsdaten)
  • von externen Dienstleister, die wir beauftragen, uns bei der Ausführung unseres Tagesgeschäftes zu unterstützen, einschließlich Anbieter von IT-Dienstleistungen, Versicherungsmathematiker, Rechnungsprüfer, Rechtsanwälte, Anbieter von Dokumentenmanagementdienstleistungen, ausgelagerte Anbieter für Geschäftsprozessmanagement-Dienstleistungen, unsere Subunternehmer und Steuerberater;
  • von unseren eigenen Websites; und
  • von ausgewählten Dritte im Zusammenhang mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens.

3.1.4. Für welche Zwecke werden Ihre Informationen verarbeitet?

Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf diese Weise zu verarbeiten.

Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.

  • Wir benötigen Ihre personenbezogenen Daten, um einen Vertrag mit Ihnen zu schließen oder einen Vertrag, den wir mit Ihnen geschlossen haben, zu erfüllen. Beispielsweise benötigen wir Ihre personenbezogenen Daten, um Ihnen ein Angebot oder Ihre Versicherungspolice und andere damit verbundenen Produkte (wie  B. die Übernahme von Gerichtskosten) zur Verfügung zu stellen.  Wir stützen uns bei Aktivitäten wie der Prüfung Ihres Antrags, der Verwaltung Ihrer Versicherungspolice, der Bearbeitung von Ansprüchen und der Bereitstellung anderer Produkte für Sie auf diese Daten.
  • Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
  • Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als „berechtigtes Interesse“ bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
  • Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
  • Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).

Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer  „sensiblen personenbezogenen Daten“ stützen wir uns auf die folgenden Rechtsgrundlagen:

  • Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
  • Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.
  • Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
  • Sie haben uns Ihre ausdrückliche Zustimmung zur Verwendung Ihrer sensiblen personenbezogenen Daten gegeben.

Nachstehend finden Sie weitere Einzelheiten zu unseren „Rechtsgrundlagen“ für jeden unserer Verarbeitungszwecke.

Zweck der VerarbeitungRechtliche Gründe für die Verwendung Ihrer personenbezogenen DatenRechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten
Zur Durchführung von Betrugs-, Kredit- und Anti-Geldwäsche-Prüfungen- Es ist notwendig für den Abschluss oder die Erfüllung Ihres Versicherungsvertrages.
- Wir haben eine entsprechende gesetzliche oder behördliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Formen von Finanzkriminalität zu verhindern.
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu erfüllen.
- Wir müssen Rechtsansprüche festlegen, ausüben oder verteidigen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um Ihren Versicherungsantrag oder Ihre Versicherungsverlängerung zu prüfen und Ihnen ein Angebot zu unterbreiten.- Es ist notwendig, um Ihren Versicherungsvertrag abzuschließen oder zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder behördliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Ihren Versicherungsantrag zu prüfen und den Antragsprozess zu verwalten).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um Ihren Versicherungsvertrag zu verwalten, einschließlich der Entgegennahme von Zahlungen und der Vornahme von Änderungen, wo dies gewünscht oder erforderlich ist.- Es ist notwendig, um Ihren Versicherungsvertrag abzuschließen oder zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Verwaltung Ihres Versicherungsvertrags).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Für die Bearbeitung von Schäden- Es ist notwendig, um Ihren Versicherungsvertrag zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Ihren Anspruch zu bewerten und zu befriedigen und den Anspruchsprozess zu verwalten).
- Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen.
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um Betrug und andere Verbrechen zu verhindern und zu untersuchen- Es ist notwendig, um Ihren Versicherungsvertrag abzuschließen oder zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Finanzkriminalität zu verhindern und aufzudecken).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu erfüllen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um mit Ihnen zu kommunizieren (einschließlich der Beurteilung, ob Sie eine schutzbedürftige Person sind) und eventuelle Beschwerden Ihrerseits zu klären- Es ist notwendig, um Ihren Versicherungsvertrag abzuschließen oder zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Ihnen Mitteilungen zu senden, Beschwerden erfassen und zu untersuchen und sicherzustellen, dass künftige Beschwerden angemessen behandelt werden).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen.Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Eine solche Verwendung ist notwendig, um die aufsichtsrechtlichen Vorschriften in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu befolgen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefon-nummern oder durch die Durchführung von Umfragen zur Kundenzufriedenheit)Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen).Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um uns in die Lage zu versetzen, unsere Geschäftsvorgänge zu managen, z.B. durch das Führen von Buchhaltungsunterlagen, die Durchführung von Analysen der Finanzergebnisse, die Nutzung von Informationen zur Erfüllung der Anforderungen der internen Revision und die Inanspruchnahme professioneller Beratung (z.B. Steuer- oder Rechtsberatung)- Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Für die Risikoermittlung in der Versicherung und die Verfeinerung von Produkten und Preisen.Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen.Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um unsere Versicherung zu beantragen und in Anspruch zu nehmen.Wir haben ein angemessenes Geschäftsinteresse (um sicherzustellen, dass wir adäquaten Versicherungsschutz anbieten.)- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Zur Durchführung von Marketinganalysen, Kundensegmentierung und Kampagnenplanung- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
- Wir haben ein angemessenes Geschäftsinteresse (zur Planung unserer Marketingaktivitäten).
Nicht zutreffend.
Um Ihnen Marketing-Informationen in Übereinstimmung mit den von Ihnen geäußerten Präferenzen zur Verfügung zu stellen.- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
- Wir haben ein angemessenes Geschäftsinteresse (um Ihnen ausgewählte Mitteilungen über andere Produkte und Dienstleistungen, die wir anbieten, zuzusenden).
Nicht zutreffend.
Um Konzernunternehmen zu kaufen oder zu verkaufen oder unsere Unternehmen umzustrukturieren.- Wir haben ein angemessenes Geschäftsinteresse (zum Kauf oder Verkauf von Konzernunternehmen oder zur Umstrukturierung unseres Unternehmens).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben.

3.1.5. Wem geben wir Ihre Informationen weiter?

Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für die erklärten Zwecke aufgelistet sind.

Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.

Gegebenenfalls teilen wir Ihre persönlichen Daten mit:

  • andere Unternehmen der Hiscox Gruppe, insbesondere wenn
    • eines unserer Gruppenunternehmen Ihre Police bei einem anderen Gruppenunternehmen platziert;
    • eines unserer Gruppenunternehmen nicht in der Lage ist, Ihnen eine Versicherungspolice bereitzustellen, ein anderes jedoch in der Lage wäre, Ihnen behilflich zu sein;
    • wir unsere eigene (Rück-)Versicherung abschließen;
    • dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
    • wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
    • wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
  • unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
  • sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
  • Unternehmen, die Ihnen bestimmte Dienstleistungen, wie etwa Versicherungsschutz für Haushaltsnotfälle oder Rechtsschutzabdeckung bereitstellen;
  • unsere Aufsichtsbehörden;
  • andere Versicherungsunternehmen;
  • Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
  • die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
  • andere Versicherer, die unsere eigene Versicherung anbieten;
  • Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
  • Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
  • unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
  • Dritte, die unser Direktmarketing in unserem Auftrag abwickeln (dazu gehört beispielsweise die Aufnahme oder das Löschen Ihrer personenbezogenen Daten in bzw. von unseren Kontaktlisten, das Versenden von Marketing-Mitteilungen und die Analyse der Reaktionen auf unsere Marketing-Mitteilungen);
  • ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
  • falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).

3.2. Drittanspruchsteller gemäß Hiscox Versicherungspolice

Dieser Abschnitt gilt, wenn Sie einen Anspruch in Bezug auf einen Dritten erheben, der eine Hiscox Versicherungspolice hat. Wenn Sie beispielsweise an einem Verkehrsunfall mit einem Dritten beteiligt sind, der bei uns versichert ist. In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.

3.2.1. Welche personenbezogenen Daten werden wir erfassen?

  • Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum und Geschlecht.
  • Identifikationsangaben, wie etwa Ihre Sozialversicherungs-, Reisepass- oder Führerscheinnummer.
  • Informationen über Ihre Arbeit, einschließlich Stellenbezeichnung, Ihres Status als Geschäftsführer oder Partner, beruflichen Werdegangs, Ausbildungswerdegangs und Berufszulassungen.
  • Informationen, die für Ihren Anspruch relevant sind. Dies hängt von der Art des Anspruchs, den Sie erheben, ab. Wenn Sie beispielsweise einen Anspruch nach einem Verkehrsunfall erheben, können wir personenbezogene Daten verwenden, die sich auf Ihr Fahrzeug und die benannten Fahrer beziehen.
  • Informationen, die sich auf frühere Versicherungspolicen oder Ansprüche beziehen.
  • Finanzinformationen, wie etwa Ihre Bankverbindung und Zahlungsdaten.
  • Informationen (einschließlich Fotos), die wir aufgrund der Durchführung von Prüfungen öffentlich zugänglicher Quellen, wie Zeitungen und Social Media-Seiten, erhalten, wenn wir betrügerische Aktivitäten vermuten.
  • Informationen, die wir aufgrund der Prüfung von Sanktionslisten erhalten.
  • Informationen, wie etwa IP-Adresse und Browserverlauf, die wir aufgrund unserer Verwendung von Cookies erhalten. Weitere Informationen darüber erhalten Sie in unserer Cookie-Richtlinie, die Sie unter https://services.hiscox.de/datenschutzunterrichtung/ einsehen können.
  • Informationen, die wir während Telefonaufzeichnungen erhalten haben.

3.2.2. Welche sensiblen personenbezogenen Daten werden wir erfassen?

  • Informationen, die sich auf strafrechtliche Verurteilungen beziehen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen).
  • Falls relevant, Angaben zu Ihrem gegenwärtigen und früheren Gesundheitszustand. Wenn Sie beispielsweise in einer bei Hiscox versicherten Immobilie verletzt werden und der Eigentümer der Immobilie Schadenersatzansprüche im Rahmen seines Versicherungsvertrages in Bezug auf Ihre Verletzung erhebt.
  • Unter bestimmten Umständen können wir weitere sensible personenbezogene Daten verarbeiten, einschließlich Angaben zu Ihrer Rasse, ethnischen Zugehörigkeit, Ihren religiösen oder philosophischen Überzeugungen, politischen Meinungen, Ihrer Gewerkschaftsmitgliedschaft, Ihren genetischen oder biometrischen Daten oder Angaben bezüglich Ihres Sexuallebens oder Ihrer sexuellen Orientierung, falls dies für Ihren Anspruch relevant ist. Wir können beispielsweise Informationen verarbeiten, die sich auf Ihre religiösen Überzeugungen beziehen, falls diese im Rahmen Ihrer medizinischen Behandlung relevant sind.

3.2.3. Wie erheben wir Ihre personenbezogenen Informationen?

Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:

  • von dem Versicherungsnehmer;
  • von sonstigen Dritten, die an der Verwaltung unserer Versicherungspolicen oder Ansprüche beteiligt sind (wie etwa unsere Geschäftspartner und Vertreter, Makler und andere Versicherer, Anspruchsteller, Beschuldigte oder Zeugen bei einem Ereignis);
  • von sonstigen Dritten, die einen Dienst in Bezug auf Ansprüche anbieten (wie etwa Schadensregulierer, Anspruchssachbearbeiter, Sachverständige (einschließlich medizinischer Sachverständiger) und sonstige Dienstleister);
  • von öffentlich zugänglichen Quellen, wie etwa Internetsuchmaschinen, Zeitungsartikeln und Social Media-Seiten;
  • von anderen Unternehmen der Hiscox Gruppe;
  • von Kreditauskunfteien;
  • von Ämtern und Datenbanken zur Erkennung von Finanzkriminalität (wie etwa zur Betrugsprävention und Prüfung auf internationale Sanktionen), einschließlich der Datenbank des Vereinigten Königreichs für Schadensfälle- und Versicherungsaustausch (Claims Underwriting Exchange, bekannt als „CUE“);
  • von Dritten, die Dienstleistungen zur Sanktionskontrolle anbieten;
  • von staatlichen Behörden, wie etwa der Polizei, der National Crime Agency (nationales Kriminalamt des Vereinigten Königreichs), der Kraftfahrzeugzulassungsstelle oder der britischen Steuerbehörde HMRC (Her Majesty’s Revenue and Customs);
  • von Organen der Versicherungsindustrie (wie zum Bespiel der der BaFin als Aufsichtsbehörde oder dem GDV, dem Gesamtverband Deutscher Versicherer;
  • unter bestimmten Umständen von Privatdetektiven;
  • von Drittanbietern von Daten (zum Beispiel in Bezug auf Flutmodellierungsdaten);
  • von externen Dienstleister, die wir beauftragen, uns bei der Ausführung unseres Tagesgeschäftes zu unterstützen, einschließlich Anbieter von IT-Dienstleistungen, Versicherungsmathematiker, Rechnungsprüfer, Rechtsanwälte, Anbieter von Dokumentenmanagementdienstleistungen, ausgelagerte Anbieter für Geschäftsprozessmanagement-Dienstleistungen, unsere Subunternehmer und Steuerberater;
  • von unseren eigenen Websites; und
  • von ausgewählten Dritte im Zusammenhang mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens.

3.2.4. Für welche Zwecke werden Ihre Informationen verarbeitet?

Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf diese Weise zu verarbeiten.

Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.

  • Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
  • Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als „berechtigtes Interesse“ bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
  • Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).

Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer  „sensiblen personenbezogenen Daten“ stützen wir uns auf die folgenden Rechtsgrundlagen:

  • Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
  • Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.
  • Sie haben uns Ihre ausdrückliche Zustimmung zur Verwendung Ihrer sensiblen personenbezogenen Daten gegeben.

Nachstehend finden Sie weitere Einzelheiten zu unseren „Rechtsgrundlagen“ für jeden unserer Verarbeitungszwecke.

Zweck der VerarbeitungRechtliche Gründe für die Verwendung Ihrer personenbezogenen DatenRechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten
Zur Bearbeitung von AnsprüchenWir haben ein angemessenes Geschäftsinteresse (um Ihren Anspruch zu bewerten und zu befriedigen) und den Schadensprozess durchzuführen. Wir müssen Ihre Daten nutzen, um unseren gesetzlichen Verpflichtungen nachzukommen.- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Zur Durchführung von Betrugs-, Kredit- und Anti-Geldwäsche-Prüfungen- Wir haben eine entsprechende gesetzliche oder behördliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Formen von Finanzkriminalität zu verhindern.
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu erfüllen.
- Wir müssen Rechtsansprüche festlegen, ausüben oder verteidigen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um mit Ihnen zu kommunizieren (einschließlich der Beurteilung, ob Sie eine schutzbedürftige Person sind) und eventuelle Beschwerden Ihrerseits zu klären- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Ihnen Mitteilungen zu senden, Beschwerden erfassen und zu untersuchen und sicherzustellen, dass künftige Beschwerden angemessen behandelt werden).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen.Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Eine solche Verwendung ist notwendig, um die aufsichtsrechtlichen Vorschriften in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu befolgen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefon-nummern oder durch die Durchführung von Umfragen zur Kundenzufriedenheit)Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen).Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um uns in die Lage zu versetzen, unsere Geschäftsvorgänge zu managen, z.B. durch das Führen von Buchhaltungsunterlagen, die Durchführung von Analysen der Finanzergebnisse, die Nutzung von Informationen zur Erfüllung der Anforderungen der internen Revision und die Inanspruchnahme professioneller Beratung (z.B. Steuer- oder Rechtsberatung)- Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Für die Risikoermittlung in der Versicherung und die Verfeinerung von Produkten und Preisen.Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen.Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um unsere Versicherung zu beantragen und in Anspruch zu nehmen.Wir haben ein angemessenes Geschäftsinteresse (um sicherzustellen, dass wir adäquaten Versicherungsschutz anbieten.)- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um Konzernunternehmen zu kaufen oder zu verkaufen oder unsere Unternehmen umzustrukturieren.- Wir haben ein angemessenes Geschäftsinteresse (zum Kauf oder Verkauf von Konzernunternehmen oder zur Umstrukturierung unseres Unternehmens).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben.

3.2.5. Wem geben wir Ihre Informationen weiter?

Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für erklärten Zwecke aufgelistet sind.

Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.

Gegebenenfalls teilen wir Ihre persönlichen Daten mit:

  • andere Unternehmen der Hiscox Gruppe, insbesondere wenn
    • wir unsere eigene (Rück-)Versicherung abschließen;
    • dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
    • wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
    • wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
  • unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
  • sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
  • Unternehmen, die Ihnen bestimmte Dienstleistungen, wie etwa Versicherungsschutz für Haushaltsnotfälle, IT Sicherheit oder Rechtsschutzabdeckung bereitstellen;
  • unsere Aufsichtsbehörden;
  • andere Versicherungsunternehmen;
  • Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
  • die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
  • andere Versicherer, die unsere eigene Versicherung anbieten;
  • Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
  • Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
  • unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
  • Dritte, die unser Direktmarketing in unserem Auftrag abwickeln (dazu gehört beispielsweise die Aufnahme oder das Löschen Ihrer personenbezogenen Daten in bzw. von unseren Kontaktlisten, das Versenden von Marketing-Mitteilungen und die Analyse der Reaktionen auf unsere Marketing-Mitteilungen);
  • ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
  • falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).

3.3. Dritter gemäß einer gewerblichen Versicherungspolice oder einer Versicherungspolice, die wir einem anderen Versicherer anbieten

Dieser Abschnitt gilt, wenn Ihre Informationen in Bezug auf eine gewerbliche Versicherungspolice verarbeitet werden, die von einem Dritten unterhalten wird (z.B. wenn Sie ein Mitglied der Besatzung auf einem Schiff oder in einem Flugzeug sind, das wir versichern), oder wenn Ihre Informationen in Bezug auf eine Versicherungspolice verarbeitet werden, die wir einem anderen Versicherer anbieten. In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.

3.3.1. Welche personenbezogenen Daten werden wir erfassen?

  • Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum und Geschlecht.
  • Identifikationsangaben, wie etwa Ihre Sozialversicherungs-, Reisepass- oder Führerscheinnummer.
  • Informationen über Ihre Arbeit, einschließlich Stellenbezeichnung, Ihres Status als Geschäftsführer oder Partner, beruflichen Werdegangs, Ausbildungswerdegangs und Berufszulassungen.
  • Informationen, die für einen erhobenen Anspruch relevant sind.
  • Informationen, die sich auf frühere Versicherungspolicen oder Ansprüche beziehen.
  • Finanzinformationen, wie etwa Ihre Bankverbindung und Zahlungsdaten.
  • Informationen (einschließlich Fotos), die wir aufgrund der Durchführung von Prüfungen öffentlich zugänglicher Quellen, wie Zeitungen und Social Media-Seiten, erhalten, wenn wir betrügerische Aktivitäten vermuten.
  • Informationen, die wir aufgrund der Prüfung von Sanktionslisten erhalten.
  • Informationen, wie etwa IP-Adresse und Browserverlauf, die wir aufgrund unserer Verwendung von Cookies erhalten, die Sie unter https://services.hiscox.de/datenschutzunterrichtung/ einsehen können
  • Informationen, die wir während Telefonaufzeichnungen erhalten haben.

3.3.2. Welche sensiblen personenbezogenen Daten werden wir erfassen?

  • Informationen, die sich auf strafrechtliche Verurteilungen beziehen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen).
  • Falls relevant, Angaben zu Ihrem gegenwärtigen und früheren Gesundheitszustand. Wenn Sie beispielsweise in einer bei Hiscox versicherten Immobilie verletzt werden und der Eigentümer der Immobilie Schadenersatzansprüche im Rahmen seines Versicherungsvertrages in Bezug auf Ihre Verletzung erhebt.
  • Unter bestimmten Umständen können wir weitere sensible personenbezogene Daten verarbeiten, einschließlich Angaben zu Ihrer Rasse, ethnischen Zugehörigkeit, Ihren religiösen oder philosophischen Überzeugungen, politischen Meinungen, Ihrer Gewerkschaftsmitgliedschaft, Ihren genetischen oder biometrischen Daten oder Angaben bezüglich Ihres Sexuallebens oder Ihrer sexuellen Orientierung, falls dies für Ihren Anspruch relevant ist. Wir können beispielsweise Informationen verarbeiten, die sich auf Ihre religiösen Überzeugungen beziehen, falls diese im Rahmen Ihrer medizinischen Behandlung relevant sind.

3.3.3. Wie erheben wir Ihre personenbezogenen Informationen?

Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:

  • von dem Versicherungsnehmer;
  • von sonstigen Dritten, die an der Verwaltung unserer Versicherungspolicen oder Ansprüche beteiligt sind (wie etwa unsere Geschäftspartner und Vertreter, Makler und andere Versicherer, Anspruchsteller, Beschuldigte oder Zeugen bei einem Ereignis);
  • von sonstigen Dritten, die einen Dienst in Bezug auf unsere Versicherungspolicen oder Ansprüche anbieten (wie etwa Schadensregulierer, Anspruchssachbearbeiter, Sachverständige (einschließlich medizinischer Sachverständiger) und sonstige Dienstleister);
  • von öffentlich zugänglichen Quellen, wie etwa Internetsuchmaschinen, Zeitungsartikeln und Social Media-Seiten;
  • von anderen Unternehmen der Hiscox Gruppe;
  • von Kreditauskunfteien;
  • von Ämtern und Datenbanken zur Erkennung von Finanzkriminalität (wie etwa zur Betrugsprävention und Prüfung auf internationale Sanktionen), einschließlich der Datenbank des Vereinigten Königreichs für Schadensfälle- und Versicherungsaustausch (Claims Underwriting Exchange, bekannt als „CUE“);
  • von Dritten, die Dienstleistungen zur Sanktionskontrolle anbieten:
  • von staatlichen Behörden, wie etwa der Polizei, der National Crime Agency (nationales Kriminalamt des Vereinigten Königreichs), der Kraftfahrzeugzulassungsstelle oder der britischen Steuerbehörde HMRC (Her Majesty’s Revenue and Customs);
  • von Organen der Versicherungsindustrie (wie zum Bespiel der der BaFin als Aufsichtsbehörde oder dem GDV, dem Gesamtverband Deutscher Versicherer);
  • unter bestimmten Umständen von Privatdetektiven;
  • von Drittanbietern von Daten (zum Beispiel in Bezug auf Flutmodellierungsdaten)
  • von externe Dienstleistern, die wir beauftragen, uns bei der Ausführung unseres Tagesgeschäftes zu unterstützen, einschließlich Anbieter von IT-Dienstleistungen, Versicherungsmathematiker, Rechnungsprüfer, Rechtsanwälte, Anbieter von Dokumentenmanagementdienstleistungen, ausgelagerte Anbieter für Geschäftsprozessmanagement-Dienstleistungen, unsere Subunternehmer und Steuerberater,
  • von unseren eigenen Websites; und
  • von ausgewählten Dritte im Zusammenhang mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens.

3.3.4. Für welche Zwecke werden Ihre Informationen verarbeitet?

Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf diese Weise zu verarbeiten.

Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.

  • Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
  • Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als „berechtigtes Interesse“ bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
  • Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
  • Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).

Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer  „sensiblen personenbezogenen Daten“ stützen wir uns auf die folgenden Rechtsgrundlagen:

  • Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
  • Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.
  • Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
  • Sie haben uns Ihre ausdrückliche Zustimmung zur Verwendung Ihrer sensiblen personenbezogenen Daten gegeben.

Nachstehend finden Sie weitere Einzelheiten zu unseren „Rechtsgrundlagen“ für jeden unserer Verarbeitungszwecke.

Zweck der VerarbeitungRechtliche Gründe für die Verwendung Ihrer personenbezogenen DatenRechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten
Zur Durchführung von Betrugs-, Kredit- und Anti-Geldwäsche-Prüfungen- Wir haben eine entsprechende gesetzliche oder behördliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Formen von Finanzkriminalität zu verhindern.
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu erfüllen.
- Wir müssen Rechtsansprüche festlegen, ausüben oder verteidigen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Zur Bearbeitung aller Ansprüche, die Sie im Rahmen der entsprechenden Hiscox-Versicherungspolice geltend machen.- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Ihren Anspruch zu bewerten und zu befriedigen und den Anspruchsprozess zu verwalten).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Rechtsansprüche festlegen, ausüben oder verteidigen.
- Eine solche Nutzung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen.Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Eine solche Verwendung ist notwendig, um die aufsichtsrechtlichen Vorschriften in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu befolgen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um mit Ihnen zu kommunizieren (einschließlich der Beurteilung, ob Sie eine schutzbedürftige Person sind) und eventuelle Beschwerden Ihrerseits zu klären- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Ihnen Mitteilungen zu senden, Beschwerden erfassen und zu untersuchen und sicherzustellen, dass künftige Beschwerden angemessen behandelt werden).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um Betrug und andere Verbrechen zu verhindern und zu untersuchen- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Finanzkriminalität zu verhindern und aufzudecken).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Hand-lungen und Unehrlichkeit zu erfüllen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefonnummern)Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen).Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um uns in die Lage zu versetzen, unsere Geschäftsvorgänge zu managen, z.B. durch das Führen von Buchhaltungsunterlagen, die Durchführung von Analysen der Finanzergebnisse, die Nutzung von Informationen zur Erfüllung der Anforderungen der internen Revision und die Inanspruchnahme professioneller Beratung (z.B. Steuer- oder Rechtsberatung)- Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Für die Risikoermittlung in der Versicherung und die Verfeinerung von Produkten und Preisen.Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen.Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um Konzernunternehmen zu kaufen oder zu verkaufen oder unsere Unternehmen umzustrukturieren.- Wir haben ein angemessenes Geschäftsinteresse (zum Kauf oder Verkauf von Konzernunternehmen oder zur Umstrukturierung unseres Unternehmens).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben.

3.3.5. Wem geben wir Ihre Informationen weiter?

Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für die erklärten Zwecke aufgelistet sind.

Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.

Gegebenenfalls teilen wir Ihre persönlichen Daten mit:

  • andere Unternehmen der Hiscox Gruppe, insbesondere wenn
    • wir unsere eigene (Rück-)Versicherung abschließen;
    • dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
    • wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
    • wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
  • unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
  • sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
  • unsere Aufsichtsbehörden;
  • andere Versicherungsunternehmen;
  • Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
  • die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
  • andere Versicherer, die unsere eigene Versicherung anbieten;
  • Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
  • Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
  • unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
  • ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
  • falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).

3.4. Zeugen bei einem Ereignis

Dieser Abschnitt gilt, wenn Sie Zeuge bei einem Ereignis sind, das Gegenstand eines Anspruchs ist. In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.

3.4.1. Welche personenbezogenen Daten werden wir erfassen?

  • Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum und Geschlecht.
  • Identifikationsangaben, wie etwa Ihre Sozialversicherungs-, Reisepass- oder Führerscheinnummer.
  • Informationen, die für das Ereignis, bei dem Sie Zeuge waren, relevant sind.

3.4.2. Welche sensiblen personenbezogenen Daten werden wir erfassen?

  • Abhängig von der Art des Ereignisses, bei dem Sie Zeuge waren, und nur falls relevant, können wir Informationen, die sich auf Ihre strafrechtlichen Verurteilungen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen aus strafrechtlichen Verurteilungen) beziehen, oder Angaben zu Ihrem gegenwärtigen oder früheren körperlichen oder geistigen Gesundheitszustand erfassen.
  • Unter bestimmten Umständen können wir weitere sensible personenbezogene Daten verarbeiten, einschließlich Angaben zu Ihrer Rasse, ethnischen Zugehörigkeit, Ihren religiösen oder philosophischen Überzeugungen, politischen Meinungen, Ihrer Gewerkschaftsmitgliedschaft, Ihren genetischen oder biometrischen Daten oder Angaben bezüglich Ihres Sexuallebens oder Ihrer sexuellen Orientierung, falls dies für Ihre Rolle als Zeuge relevant ist.

3.4.3. Wie erheben wir Ihre personenbezogenen Informationen?

Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:

  • von Dritten, die an dem Vorfall, den Sie beobachtet haben, beteiligt sind (wie beispielsweise Makler oder andere Versicherer, Anspruchsteller, Verteidiger oder andere Zeugen);
  • von anderen Dritte, die eine Dienstleistung in Bezug auf den Schadensfall erbringen, der mit dem  von Ihnen beobachteten Vorfall in Beziehung steht (wie beispielsweise Schadenregulierer, Schadenbearbeiter und Sachverständige);
  • von öffentlich zugänglichen Quellen wie beispielsweise das Wählerverzeichnis, Gerichtsurteile, Insolvenzregister, Datenbanken der Versicherungswirtschaft, Internetsuchmaschinen, Zeitungsartikel und Social Media Seiten; und
  • von anderen Unternehmen der Hiscox Gruppe.

3.4.4. Für welche Zwecke werden Ihre Informationen verarbeitet?

Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf diese Weise zu verarbeiten.

Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.

  • Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
  • Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als „berechtigtes Interesse“ bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
  • Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
  • Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).

Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer  „sensiblen personenbezogenen Daten“ stützen wir uns auf die folgenden Rechtsgrundlagen:

  • Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
  • Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.
  • Sie haben uns Ihre ausdrückliche Zustimmung zur Verwendung Ihrer sensiblen personenbezogenen Daten gegeben.

Nachstehend finden Sie weitere Einzelheiten zu unseren „Rechtsgrundlagen“ für jeden unserer Verarbeitungszwecke.

Zweck der VerarbeitungRechtliche Gründe für die Verwendung Ihrer personenbezogenen DatenRechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten
Zur Untersuchung und Bearbeitung von Ansprüchen, die im Rahmen einer Versicherungspolice geltend gemacht werdenWir haben eine entsprechen-de gesetzliche oder aufsichts-rechtliche Verpflichtung.
Wir haben ein angemessenes Geschäftsinteresse (zur Beurteilung und Regulierung von Ansprüchen und zur Abwicklung des Anspruchsverfahrens).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um uns in die Lage zu versetzen, unsere Geschäftsvorgänge zu managen, z.B. durch das Führen von Buchhaltungsunterlagen, die Durchführung von Analysen der Finanzergebnisse, die Nutzung von Informationen zur Erfüllung der Anforderungen der internen Revision und die Inanspruchnahme professioneller Beratung (z.B. Steuer- oder Rechtsberatung)Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen).Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen.Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Eine solche Verwendung ist notwendig, um die aufsichtsrechtlichen Vorschriften in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu befolgen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um Betrug und andere Verbrechen zu verhindern und zu untersuchen- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Finanzkriminalität zu verhindern und aufzudecken).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu erfüllen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um mit Ihnen zu kommunizieren (einschließlich der Beurteilung, ob Sie eine schutzbedürftige Person sind) und eventuelle Beschwerden Ihrerseits zu klären- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Ihnen Mitteilungen zu senden, Beschwerden erfassen und zu untersuchen und sicherzustellen, dass künftige Beschwerden angemessen behandelt werden).
- Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefonnummern)Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen).Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Um Konzernunternehmen zu kaufen oder zu verkaufen oder unsere Unternehmen umzustrukturieren.- Wir haben ein angemessenes Geschäftsinteresse (zum Kauf oder Verkauf von Konzernunternehmen oder zur Umstrukturierung unseres Unternehmens).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben.

3.4.5. Wem geben wir Ihre Informationen weiter?

Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für die erklärten Zwecke aufgelistet sind.

Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.

Gegebenenfalls teilen wir Ihre persönlichen Daten mit:

  • andere Unternehmen der Hiscox Gruppe, insbesondere wenn
    • eines unserer Gruppenunternehmen Ihre Police bei einem anderen Gruppenunternehmen platziert;
    • eines unserer Gruppenunternehmen nicht in der Lage ist, Ihnen eine Versicherungspolice bereitzustellen, ein anderes jedoch in der Lage wäre, Ihnen behilflich zu sein;
    • wir unsere eigene (Rück-)Versicherung abschließen;
    • dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
    • wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
    • wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
  • unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
  • sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
  • unsere Aufsichtsbehörden;
  • andere Versicherungsunternehmen;
  • Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
  • die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
  • andere Versicherer, die unsere eigene Versicherung anbieten;
  • Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
  • Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
  • unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
  • ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
  • falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).

3.5. Makler, ernannte Vertreter und sonstige Geschäftspartner

Dieser Abschnitt gilt, wenn Sie ein Makler, der mit uns Geschäfte macht, ein ernannter Vertreter oder ein sonstiger Geschäftspartner sind. In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.

3.5.1. Welche personenbezogenen Daten werden wir erfassen?

  • Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum und Geschlecht.
  • Informationen über Ihre Arbeit, wie etwa Stellenbezeichnung, Ihr Status als Geschäftsführer oder Partner, beruflicher Werdegang, Ausbildungswerdegang und berufliche Akkreditierungen.
  • Informationen, die wir aufgrund der Prüfung von Sanktionslisten erhalten.
  • Sonstige Informationen (einschließlich öffentlich zugänglicher Informationen), die wir im Rahmen unserer Sorgfaltsprüfungen erhalten.

3.5.2. Welche sensiblen personenbezogenen Daten werden wir erfassen?

Informationen, die sich auf Ihre strafrechtlichen Verurteilungen beziehen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen aus strafrechtlichen Verurteilungen).

3.5.3. Wie erheben wir Ihre personenbezogenen Informationen?

Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:

  • von Rechnungen, Verträgen, Policen, Schriftverkehr und Visitenkarten;
  • von anderen Unternehmen der Hiscox Gruppe;
  • von öffentlich zugänglichen Quellen, wie etwa Internetsuchmaschinen; und
  • von Dienstleistern, die Sanktionsprüfungen durchführen.

3.5.4. Für welche Zwecke werden Ihre Informationen verarbeitet?

Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf diese Weise zu verarbeiten.

Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.

  • Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
  • Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als „berechtigtes Interesse“ bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
  • Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).

Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer  „sensiblen personenbezogenen Daten“ stützen wir uns auf die folgenden Rechtsgrundlagen:

  • Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
  • Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
  • Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.

Nachstehend finden Sie weitere Einzelheiten zu unseren „Rechtsgrundlagen“ für jeden unserer Verarbeitungszwecke.

Zweck der VerarbeitungRechtliche Gründe für die Verwendung Ihrer personenbezogenen DatenRechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten
Zur Untersuchung und Bearbeitung von Ansprüchen, die im Rahmen einer Versicherungspolice geltend gemacht werdenWir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
Wir haben ein angemessenes Geschäftsinteresse (zur Beurteilung und Regulierung von Ansprüchen und zur Abwicklung des Anspruchsverfahrens).
Eine solche Verwendung ist für Versicherungszwecke erforderlich.
Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
Für den Abschluss von Versicherungspolicen und für die SchadensbearbeitungWir haben ein angemessenes Geschäftsinteresse (um effektiv Policen zu schreiben und Ansprüche zu bearbeiten.Nicht zutreffend.
Für Geschäftsbeziehungen und Geschäftsentwicklungszwecke.Wir haben ein angemessenes Geschäftsinteresse (Beziehungsmanagement und Geschäftsanalyse).Nicht zutreffend.
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefonnummern)Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen).Nicht zutreffend.
Zur Bearbeitung und Beantwortung Ihrer Fragen.Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen und Anfragen zu beantworten).Nicht zutreffend.

3.5.5. Wem geben wir Ihre Informationen weiter?

Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für die erklärten Zwecke aufgelistet sind.

Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.

Gegebenenfalls teilen wir Ihre persönlichen Daten mit:

  • andere Unternehmen der Hiscox Gruppe, insbesondere wenn
    • wir unsere eigene (Rück-)Versicherung abschließen;
    • dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
    • wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
    • wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
  • unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
  • sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
  • Unternehmen, die Ihnen bestimmte Dienstleistungen, wie etwa Versicherungsschutz für Haushaltsnotfälle oder Rechtsschutzabdeckung bereitstellen;
  • unsere Aufsichtsbehörden;
  • andere Versicherungsunternehmen;
  • Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
  • die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
  • andere Versicherer, die unsere eigene Versicherung anbieten;
  • Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
  • Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
  • unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
  • ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
  • falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).

4. Welche Marketingaktivitäten führen wir durch?

Wir können Ihre personenbezogenen Daten verarbeiten, um Ihnen Informationen über Produkte und Dienstleistungen bereitzustellen, die für Sie von Interesse sein könnten, wenn Sie ein Bestandskunde sind oder wenn Sie uns diesbezüglich Ihre Einwilligung erteilt haben.

Wir haben uns verpflichtet, Ihnen nur dann Marketing-Mitteilungen zu senden, wenn Sie ausdrücklich ein Interesse an deren Erhalt geäußert haben. Wenn Sie Marketingaktivitäten (wie z.B. den Newsletter) widerrufen möchten, können Sie dies tun, indem Sie auf den Link „Abbestellen“ klicken, der in allen E-Mails erscheint, oder uns dies mitteilen, wenn wir Sie anrufen. Ansonsten können Sie uns jederzeit unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben kontaktieren, um Ihre Kontaktpräferenzen zu aktualisieren.

Bitte beachten Sie, selbst wenn Sie den Erhalt von Marketing-Nachrichten widerrufen, dass wir Ihnen gegebenenfalls weiterhin dienstleistungsbezogene Mitteilungen senden können.

5. Wie lange bewahren wir personenbezogene Daten auf?

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies vernünftigerweise erforderlich ist, um die entsprechenden, in dieser Mitteilung dargelegten Zwecke zu erfüllen. Wir sind außerdem verpflichtet, bestimmte Informationen aufzubewahren, um unsere rechtlichen und behördlichen Verpflichtungen zu erfüllen.

Der genaue Zeitraum hängt von Ihrer Beziehung zu uns und der Art der personenbezogenen Daten, die wir haben, ab. Wenn Sie beispielsweise eine Versicherungspolice bei uns abschließen, bewahren wir Ihre personenbezogenen Daten länger auf, als wenn Sie ein Angebot von uns erhalten, jedoch keine Police abschließen.

Wenn Sie weitere Informationen bezüglich der Zeiträume, für die Ihre personenbezogenen Daten aufbewahrt werden, wünschen, kontaktieren Sie uns bitte unter Verwendung der in Abschnitt 10 aufgeführten Angaben.

6. Wann versenden wir Informationen ins Ausland?

Wir (oder in unserem Auftrag handelnde Dritte) können Informationen aufbewahren oder verarbeiten, die wir über Sie in Ländern außerhalb des Europäischen Wirtschaftsraums („EWR“) erheben. Wenn wir eine Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR vornehmen, treffen wir die erforderlichen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten geschützt sind. Diese Schritte können sein, dass wir die Partei, an die wir die Informationen übermitteln, vertraglich verpflichten, Ihre personenbezogenen Daten nach angemessenen Standards zu schützen.

Die Weitergabe von personenbezogenen Daten innerhalb der Hiscox Gruppe erfolgt gemäß der „Standardvertragsklauseln“, die von der Europäischen Kommission genehmigt wurden.

Wenn Sie weitere Informationen bezüglich der Maßnahmen wünschen, die wir treffen, um Ihre personenbezogenen Daten zu schützen, kontaktieren Sie uns bitte unter Verwendung der in Abschnitt 10 aufgeführten Angaben.

7. Wie schützen wir Ihre Informationen?

Wir erfüllen die Cyber-Basisanforderungen und wenden eine Reihe von organisatorischen und technischen Sicherheitsvorkehrungen an, um Ihre Daten zu schützen; dazu gehören:

  • Physische Sicherheitsvorkehrungen wie zum Beispiel ein Sicherheitsdienst und eine Videoüberwachungsanlage;
  • Netzwerksicherheitsmaßnahmen wie zum Beispiel Angriffserkennungssysteme (IDS);
  • Rechtekonzepte wie zum Beispiel Passwortrichtlinien und Anmeldeprozesse; und
  • Virus- und Malware-Überwachung in unseren Systemen.

Wir überprüfen unsere Sicherheitsmaßnahmen regelmäßig. Außerdem stellen wir sicher, dass unsere Mitarbeiter entsprechende Datenschutztrainings erhalten.

8. Profilerstellung und automatisierte Entscheidungsfindung

Profilerstellung

Die Erbringung von Versicherungsleistungen basiert oft auf der Profilerstellung in Bezug auf die Wahrscheinlichkeit des Eintritts des Versicherungsereignisses. Wir verwenden zum Beispiel die von Ihnen zur Verfügung gestellten Daten in Verbindung mit Informationen, die wir von Dritten erhalten haben, um die Wahrscheinlichkeit und Höhe eines Schadens einzuschätzen und nutzen diese Einschätzung für die Entscheidung, ob wir Ihnen Versicherungsschutz anbieten und zu welchem Preis.

Verwendung im Versicherungsbereich

Für besondere Formen von Policen verwenden wir ein automatisiertes Underwriting Modul, um die von Ihnen für den Versicherungsantrag zur Verfügung gestellten Daten zur Kalkulation der Versicherungsprämie zu verarbeiten zusammen mit Informationen, die wir aus Drittquellen erhalten haben (wie zum Beispiel Daten bezüglich eines Hochwasserrisikos für Hausratversicherungen). Auch andere Informationen können für die Kalkulation der Prämie verwendet werden wie zum Beispiel die Verwendung von spezialisierten Geräten, die wir  Ihnen als Leistung im Rahmen Ihrer Police zur Verfügung stellen, oder auch sonstige Informationen aus Ihrer Versicherungshistorie mit uns.

Betrugsprävention

Wir können eine Profilerstellung verwenden für die  Einschätzung, ob Forderungen in betrügerische Weise angemeldet wurden oder falsch sind. Ihre personenbezogenen Daten verwenden wir, um Risiken und Folgen zu bewerten und zu prognostizieren. Wir treffen hingegen keine automatisierten Entscheidungen auf Basis dieser Profile.

Marketing

Wir können die Profilerstellung dafür verwenden, Ihnen Informationen über unsere Produkte und Leistungen zukommen zu lassen, die sich am besten für Sie eignen. Außerdem können wir mit Hilfe Ihrer personenbezogenen Daten und Ihres Profils unser Vertriebsmaterial verbessern sowie sie für die Zielgruppenerstellung und Customer Journeys verwenden.

Wir analysieren unsere Kunden, um Gemeinsamkeiten und Präferenzen festzustellen. Dies erreichen wir, indem wir unterschiedliche Daten wie zum Beispiel Ihren Standort oder auch demographische Daten (z.B.  Alter oder Berufsbezeichnung) neben zusätzlichen Policendaten berücksichtigen. Diese Gemeinsamkeiten und Präferenzen ermöglichen es uns, unsere Kunden zu verstehen und Ihnen Informationen zukommen zu lassen, die bestmöglich auf Sie zugeschnitten sind.

Automatisierte Entscheidungsfindung

Wie viele andere Versicherer treffen wir manchmal Entscheidungen allein auf Basis von automatisierten Verfahren. Ein solch automatisierter Prozess wird oftmals dazu verwendet, die Wahrscheinlichkeit von Ereignissen, die einen Anspruch begründen, seinen Wert und einen möglichen Betrug zu prognostizieren. Dies hilft uns, Prämien effizient zu errechnen, die angemessen sind für die zur Verfügung gestellte Versicherung. So würde zum Beispiel ein solch automatisierter Prozess eine Prämie für eine Hausratversicherung errechnen  basierend auf  Ihrer Postleitzahl, dem Hochwasserrisiko und der lokalen Kriminalitätsrate.

Die Mehrzahl der automatisierten Entscheidungen, die wir treffen, sind notwendig, um  einen Versicherungsvertrag abzuschließen oder zu erfüllen oder für sonstige Versicherungsbelange. Sollte dies nicht der Fall sein, werden wir um Ihre Zustimmung bitten, bevor wir automatisierte Entscheidungen treffen, die eine rechtliche oder im Wesentlichen ähnliche Auswirkung haben.

Bei einer automatisierten Entscheidung unsererseits, die eine rechtliche oder im Wesentlichen ähnliche Auswirkung hat, sind Sie berechtigt, eine Prüfung dieser Entscheidung von einem unserer Teammitglieder zu verlangen. Wir werden Ihre Anmerkungen berücksichtigen und beurteilen, ob die Entscheidung korrekt war.

9. Ihre Rechte

Nach dem Datenschutzrecht haben Sie bestimmte Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie haben. Normalerweise wird keine Gebühr für die Bearbeitung dieser Anträge erhoben. Sie können diese Rechte jederzeit ausüben, indem Sie uns unter Verwendung der in Abschnitt 10 aufgeführten Angaben kontaktieren.

Bitte beachten Sie:

  • Die unten dargelegten Rechte gelten nicht in allen Fällen.
  • Soweit gesetzlich zulässig, können wir Ihrem Antrag möglicherweise nicht entsprechen (zum Beispiel, wenn der Antrag offenkundig unbegründet ist). Wir werden jedoch stets auf jedes von Ihnen gestellte Auskunftsersuchen reagieren, und wenn wir Ihrem Auskunftsersuchen nicht nachkommen können, werden wir Ihnen den Grund dafür nennen
  • Unter bestimmten Umständen bedeutet die Ausübung einiger dieser Rechte (einschließlich des Rechts auf Löschung, auf Einschränkung der Verarbeitung und auf Widerruf der Einwilligung), dass wir nicht in der Lage sind, Ihnen weiterhin eine Versicherung anzubieten, und kann daher in deren Stornierung resultieren. Sie verlieren daher möglicherweise das Recht, einen Anspruch geltend zu machen oder eine Leistung zu erhalten, einschließlich in Bezug auf ein Ereignis, das stattgefunden hat, bevor Sie Ihr Recht auf Löschung ausgeübt haben, wenn unsere Fähigkeit zur Abwicklung des Anspruchs beeinträchtigt wurde. Wir werden Ihnen dies zum Zeitpunkt mitteilen, zu dem Sie Ihre Einwilligung widerrufen möchten. Die Bedingungen Ihrer Police legen fest, was im Falle der Stornierung Ihrer Police passiert.

Ihre Rechte werden unter den weiteren Abschnitten (9.1. bis 9.10.) behandelt.

9.1. Das Recht auf Auskunft über Ihre personenbezogenen Daten

Sie haben das Recht auf eine Kopie der personenbezogenen Daten, die wir über Sie haben, und auf bestimmte Einzelheiten dazu, wie wir diese verwenden. Ihre Informationen werden Ihnen in der Regel schriftlich zur Verfügung gestellt, sofern nicht anders gewünscht oder wenn Sie die Anfrage auf elektronischem Wege gestellt haben, wobei Ihnen in diesem Fall die Informationen, soweit möglich, auf elektronischem Wege zur Verfügung gestellt werden.

9.2. Das Recht auf Berichtigung

Wir treffen angemessene Maßnahmen, um sicherzustellen, dass die Informationen, die wir über Sie haben, richtig und vollständig sind. Wenn Sie jedoch der Ansicht sind, dass dies nicht der Fall ist, können Sie uns bitten, diese zu aktualisieren oder zu ändern.

9.3. Das Recht auf Löschung

Unter bestimmten Umständen haben Sie das Recht, uns zu bitten, Ihre personenbezogenen Daten zu löschen, zum Beispiel, wenn die von uns erfassten personenbezogenen Daten nicht länger für den ursprünglichen Zweck benötigt werden, oder wenn Sie Ihre Einwilligung widerrufen. In gesetzlich bestimmten Fällen gilt das Recht auf

Löschung nicht. Wir könnten beispielsweise rechtliche und behördliche Verpflichtungen haben, was bedeutet, dass wir Ihrer Anfrage nicht nachkommen können.

9.4. Das Recht auf Einschränkung der Verarbeitung

Unter bestimmten Umständen haben Sie das Recht, uns zu bitten, die Verwendung Ihrer personenbezogenen Daten zu unterbinden, zum Beispiel, wenn Sie denken, dass die personenbezogenen Daten, die wir über Sie haben, falsch sind, oder wenn Sie denken, dass wir Ihre personenbezogenen Daten nicht länger benötigen.

9.5. Das Recht auf Datenübertragbarkeit

Unter bestimmten Umständen haben Sie das Recht, uns zu bitten, personenbezogene Daten, die Sie uns bereitgestellt haben, Ihnen oder einem Dritten Ihrer Wahl zu übermitteln.

9.6. Das Recht auf Ablehnung von Marketing

Sie können uns jederzeit bitten, aufzuhören, Ihnen Marketing-Nachrichten zu senden. Sie können dies tun, indem Sie entweder auf die Schaltfläche „Abbestellen“ in jeder E-Mail, die wir Ihnen senden, klicken, oder indem Sie uns unter Verwendung der in Abschnitt 10 aufgeführten Angaben kontaktieren. Bitte beachten Sie, selbst wenn Sie den Erhalt von Marketing-Nachrichten widerrufen, dass wir Ihnen gegebenenfalls weiterhin dienstleistungsbezogene Mitteilungen senden können.

9.7. Das Recht auf Widerspruch aus Gründen der besonderen persönlichen Situation

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogener Daten zum Zwecke der oben genannten geschäftlichen Gründe Widerspruch einlegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Zur Ausübung Ihres Widerspruchsrechts kontaktieren Sie uns unter den in Abschnitt 10 aufgeführten Kontaktdaten.

9.8. Rechte in Bezug auf automatisierte Entscheidungsfindung

Gelegentlich treffen wir Entscheidungen unter Verwendung von automatisierten Mitteln, wenn diese Entscheidung in Bezug auf Ihre Versicherungspolice notwendig ist. Der automatisierte Prozess prüft die Informationen, die Sie uns bereitstellen (zum Beispiel Angaben zum Eigentum, das Sie versichern möchten), sowie andere Informationen, wie etwa Postleitzahl und lokale Kriminalitätsrate, um zu bestimmen, ob Ihr Versicherungsantrag angenommen werden kann, und um die Höhe des Beitrags festzulegen. Wenn bei Ihnen eine automatisierte Entscheidung getroffen wurde und Sie mit dem Ergebnis nicht einverstanden sind, können Sie uns unter Verwendung der in Abschnitt 10 aufgeführten Angaben kontaktieren und uns bitten, die Entscheidung zu überprüfen. Wir treffen keine automatisierten Entscheidungen unter Verwendung Ihrer sensiblen personenbezogenen Daten, ohne Sie zuerst um Ihre Zustimmung zu bitten.

9.9. Das Recht auf Widerruf der Einwilligung

Bei bestimmten Verarbeitungen Ihrer personenbezogenen Daten bitten wir Sie um Ihre Einwilligung. Wenn wir dies tun, haben Sie das Recht, Ihre Einwilligung für die weitere Verwendung Ihrer personenbezogenen Daten zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte beachten Sie, dass wir für einige Zwecke Ihre Einwilligung benötigen, um Ihre Police bereitzustellen. Wenn Sie Ihre Einwilligung widerrufen, müssen wir möglicherweise Ihre Police stornieren bzw. können möglicherweise für Ihren Anspruch nicht zahlen. Wir werden Ihnen dies zum Zeitpunkt, zu dem Sie Ihre Einwilligung widerrufen möchten, mitteilen.

10. Kontakt

Wenn Sie weitere Informationen über eines der Themen in dieser Mitteilung wünschen oder sonstige Fragen dazu haben, wie wir Ihre personenbezogenen Daten erheben, speichern oder in sonstiger Weise verarbeiten, können Sie uns per Telefon unter 0049 89 545801 100 kontaktieren oder uns eine E-Mail an [email protected] senden.

Unseren bestellten Datenschutzbeauftragten erreichen Sie unter:

Daniel Kaiser

+49 89 545801100

[email protected]

11. Aktualisierungen der Datenschutzerklärung

Von Zeit zu Zeit müssen wir Änderungen an der Datenschutzerklärung vornehmen, zum Beispiel aufgrund von gesetzlichen oder technologischen Änderungen oder anderen Entwicklungen. Sie sollten unsere Website https://www.hiscox.de/datenschutzunterrichtung/ regelmäßig besuchen, um die aktuellste Datenschutzerklärung einzusehen.

Diese Datenschutzerklärung wurde zuletzt aktualisiert am: 23.05.2024

Aktualisierte Cookie-Richtlinien, gültig ab 25. Mai 2018

1. Über uns

Hiscox ist ein internationales Versicherungsunternehmen. Wir bieten Versicherungen für Privatpersonen, Unternehmen und andere Versicherer an. Dies erreichen wir, indem wir Versicherungen sowohl selbst als auch bei anderen Versicherern anbieten.

In diesen Richtlinien verwenden wir die Begriffe „wir“ oder „uns“ oder „Hiscox“ und beziehen uns auf das Unternehmen, das als Verantwortlicher für Ihre Informationen handelt.

Die datenschutzrechtlich verantwortliche Stelle für Deutschland ist die Hiscox SA, Niederlassung für Deutschland, Bernhard-Wicki-Str. 3, 80636 München.

Diese Cookie-Richtlinien gelten für den Besuch unserer Webseiten ergänzend zur Datenschutzerklärung.

2. Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Computer oder Mobilgerät über die von Ihnen besuchten Webseiten gespeichert werden. Sie werden genutzt, um die Funktionalität bzw. eine bessere Funktionalität der Webseite sicherzustellen und dem Betreiber der Webseite Informationen bereitzustellen.

Wir verwenden Cookies zu verschiedenen Zwecken, etwa um:

  • die Größe und das Nutzungsverhalten unserer Besucher einzuschätzen;
  • Ihre Präferenzen nachzuverfolgen;
  • Ihre Suche zu beschleunigen;
  • Sie wiederzuerkennen, wenn Sie erneut unsere Webseite besuchen;
  • Ihnen eine bequeme Nutzung unserer Webseite zu ermöglichen; und
  • unsere Webseite zu verbessern und zu aktualisieren.

Arten von Cookies

3.1 Notwendige Cookies

Dies sind Cookies, die für den Betrieb einer Webseite erforderlich sind. Sie umfassen z.B. Cookies, die den Nutzern ermöglichen, sich in sichere Bereiche einer Webseite einzuloggen oder einen Warenkorb oder eBilling-Dienste zu nutzen.

3.2 Funktionale Cookies

Dies sind Cookies, um Nutzer bei ihrem erneuten Besuch der Webseite wiederzuerkennen. Sie ermöglichen die Personalisierung der Inhalte und die Wiedererkennung der Nutzer und speichern Nutzervorlieben (z.B. Ihre Sprach- oder Ländereinstellungen).

Drupal & WordPress
WordPress ist das Content Management System (CMS), das zur Errichtung der Website verwendet wurde. 
Weitere Angaben zum Einsatz von WordPress-Cookies: https://codex.wordpress.org/WordPress_Cookies.
Weitere Angaben zum Einsatz von Drupal-Cookies: https://www.drupal.org/project/eu_cookie_compliance.

3.3 Analytics- und Performance-Cookies

Diese Arten von Cookies erlauben es dem Betreiber, die Besucheranzahl zu erfassen und zu sehen, wie Besucher sich bei der Nutzung auf der Webseite bewegen. Dies unterstützt den Betreiber dabei, die Funktionalität der Webseite zu verbessern, z.B. indem es sicherstellt, dass Nutzer einfach und leicht das finden, was sie suchen.

Google Analytics
Google Analytics ist ein Web-Analyseservice von Google, Inc. Google Analytics setzt Cookies ein, damit wir die Nutzung unserer Website auswerten und erfassen können. Die Software findet im Internet breite Anwendung. Alle Daten werden anonymisiert, das heißt, die Cookies speichern keine persönlich identifizierbaren Daten. Diese Cookies tragen dazu bei, dass wir das Vorgehen unserer Besucher verstehen, und versetzen uns in die Lage, das Benutzererlebnis durch Verbesserungen angenehmer zu gestalten. Dies ist für beide Seiten von Vorteil.

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout 

Weitere Informationen zur Nutzung von Cookies durch Google Analytics finden Sie hier: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage 

Google Adwords Conversion-Tracking
Wir nutzen als Google AdWords-Kunde das Google Conversion Tracking, einen Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Dabei wird von Google AdWords ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten von uns und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Weiterführende Informationen von Google finden Sie unter: https://www.google.com/policies/technologies/ads und https://www.google.de/policies/privacy

Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO.

Microsoft Bing
Hiscox nutzt das Conversion Tracking der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”). Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Bing Anzeige auf unser Webangebot gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserem Webangebot weitergeleitet wurde und eine vorher bestimmte Zielseite erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt hat und dann zur Zielseite weitergeleitet wurde. Es werden grundsätzlich keine persönlichen Informationen über Sie mitgeteilt.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO.

Fullstory
Wir nutzen Fullstory, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Fullstory bekommen wir eine besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Fullstory arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort, zum Anzeigen unserer Webseite bevorzugte Sprache). Fullstory speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Fullstory noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Fullstory Datenschutzerklärung.

3.4 Targeting-Cookies
Diese Cookie protokollieren den Besuch eines Nutzers auf der Webseite, die jeweils besuchten Seiten und die aufgerufenen Links. Sofern der Cookie von einem Dritten (z.B. einem Werbenetzwerk) eingesetzt wird, der auch den Verkehr auf anderen Webseiten beobachtet, kann der Cookie ggfs. auch genutzt werden, um die Bewegung des Nutzers auf verschiedenen Webseiten zu verfolgen und Nutzungsprofile von seinem allgemeinen Online-Verhalten erstellen. Informationen, die über Tracking-Cookies erhoben werden, werden üblicherweise genutzt, um Nutzern gezielte Online-Werbung anzubieten.

Dataxu
Wir nutzen Dataxu für die Schaltung von nutzungsbasierter Online-Werbung. In dem von Dataxu gesetzten Cookie werden bestimmte Informationen abgelegt, wie beispielsweise über den Inhalt der Werbeanzeigen, auf die Sie geklickt haben. Dies geschieht anonymisiert oder pseudonymisiert und unterliegt dem Deutschen Datenschutzrat der Online-Werbung (DDOW).

Nähere Informationen zu Dataxu finden Sie unter: https://www.dataxu.com

Adition
Kampagnentracking
Zuständig für die Datenerhebung bei der Onlinewerbung ist unser Werbedienstleister Mediateam360° GmbH & Co. KG. Es wird dabei das Trackingsystem des folgenden Dienstleisters eingesetzt:
ADITION technologies AG
Oststraße 55
D-40211 Düsseldorf
Das System wird auf unseren Websites zu folgenden Zwecken eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO:
Aussteuerung nutzerbasierter Onlinewerbung (sog. Retargeting)

Der Dienstleister erhebt und verarbeitet pseudonym Ihr Nutzungsverhalten auf von uns betriebenen Websites. Diese Daten werden dazu benutzt, um Nutzer nach dem Besuch unserer Websites mit gezielter Werbung entsprechend Ihres Nutzungsverhaltens wieder anzusprechen. Diese Werbeeinblendungen erfolgen außerhalb unserer Websites.

Zur Datenerhebung wird folgendes Third-Party-Cookie eingesetzt:
Cookiedomain: adfarm3.adition.com
Cookiename: UserID1
Cookielaufzeit: 180 Tage nach Kontakt

Sie haben die Möglichkeit, jederzeit die Aufzeichnung der Nutzungsdaten durch das System zu unterbinden, indem Sie ein Opt-Out-Cookie setzen: https://www.adition.com/kontakt/datenschutz/?result=optedout. Löschen Sie die Cookies in Ihrem Browser, werden auch Opt-Out-Cookies gelöscht. Sie müssen diese dann erneut setzen.

Weitere Informationen zur Nutzung von Cookies durch Adition finden Sie hier: https://www.adition.com/datenschutz

Outbrain
Wir verwenden Retargeting-Technologie der Outbrain Inc. ("Outbrain", 39 W 13th Street New York, NY 10011 USA)). Diese ermöglicht es, auf Websites unserer Partner gezielt jene Internet User mit Werbung anzusprechen, die sich bereits für unsere Empfehlungen interessiert haben. Die Einblendung der Werbemittel erfolgt beim Retargeting auf der Basis einer Cookie-basierten Analyse des vorherigen Nutzerverhaltens. Diese Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network. Wenn Sie nicht möchten, dass Ihnen interessenbezogene Werbung angezeigt wird, können Sie diese Funktion hier deaktivieren.

Remarketing- oder "Ähnliche Zielgruppen"-Funktion der Google Inc.
Wir verwenden auf der Webseite die Remarketing- oder "Ähnliche Zielgruppen"- Funktion der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google"). Mittels dieser Funktion können wir die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher der Webseite personalisierte, interessenbezogene Werbungsanzeigen geschaltet werden, wenn sie andere Webseiten im Google Display-Netzwerk besuchen. Zur Durchführung der Analyse der Webseiten- Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google sog. Cookies ein. Hierzu speichert Google eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher der Webseite. Über diese Zahl werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Es erfolgt grundsätzlich keine Speicherung von personenbezogenen Daten der Besucher der Webseite. Besuchen Sie nachfolgend eine andere Webseite im Google Display-Netzwerk werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.

Weiterführende Informationen zu Google Remarketing sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://policies.google.com/technologies/ads

Sie können die Verwendung von Cookies durch Google dauerhaft deaktivieren, indem Sie dem nachfolgenden Link folgen und hier entsprechend die Einstellung anpassen: chrome://settings/cookies. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter https://optout.networkadvertising.org/ aufrufen und die dort genannten weiterführenden Informationen zum Opt-Out umsetzen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO.

3.5 Drittanbieter-Cookies

Beim Besuch unserer Webseite werden Sie ggf. einige Cookies bemerken, die nicht mit uns in Verbindung stehen. Wenn Sie eine Seite besuchen, die eingebettete Inhalte enthält, z.B. von YouTube, werden ggf. Cookies von dieser Webseite übersandt. Wir können das Setzen dieser Cookies nicht kontrollieren und empfehlen Ihnen, für weitere Informationen über die Cookies und deren Nutzung die Webseiten der Drittanbieter zu besuchen.

Um gezielte Hiscox Werbung auf den Webseiten anderer Unternehmen zu deaktivieren, gehen Sie bitte auf “Your Online Choices“ (https://www.youronlinechoices.eu), auf der Sie den Werbenetzwerken von Microsoft, Amazon, Google, AppNexus, Turn, Facebook und X (Vorher: Twitter) widersprechen können. Bitte beachten Sie, dass durch Ihren Widerspruch die gezielte Werbung für Hiscox und alle anderen Unternehmen, die diese Netzwerke benutzen, deaktiviert wird.

Hiscox nutzt Anbieter, die ggf. Cookie auf unserer Webseite setzen, um verschiedene Dienste zu erbringen.

Double Click
Weitere Angaben zum Einsatz von DoubleClick-Cookies: https://www.google.co.uk/intl/en-GB/policies/technologies/types

X (Vorher: Twitter)
Weitere Informationen zur Nutzung von Cookies durch Twitter: https://help.twitter.com/en/rules-and-policies/x-cookies 

YouTube
Google setzt auf jeder Seite, die ein YouTube-Video enthält, einige Cookies. Wir haben zwar keine Kontrolle über von Google gesetzte Cookies, doch identifiziert dieses Cookie Sie nicht persönlich, sofern Sie nicht bei Google angemeldet sind. In diesem Fall ist das Cookie mit Ihrem Google-Konto verbunden.

3.6 Weitere Cookies

Hubspot
Auf dieser Website nutzen wir für unsere Online Marketing-Aktivitäten HubSpot. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500.

Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem:

E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen.

Weiterhin setzen wir zur Verbesserung des Nutzererlebnisses auf unserer Website für den Versand und Empfang von Mitteilungen auf einigen Unterseiten den Live-Chat Dienst „Messages“ von HubSpot ein (rundes Chat-Icon am rechten unteren Bildschirmrand). Bei Zustimmung und Nutzung dieser Funktion werden folgende Daten an die Server von HubSpot übermittelt:
– Inhalt aller gesendeten und empfangenen Chat-Nachrichten
– Kontextinformationen (z.B. Seite, auf der der Chat verwendet wurde)
– Optional: E-Mail Adresse des Nutzers (falls vom Nutzer via Chat-Funktion bereitgestellt)
Die Rechtsgrundlage für die Nutzung der Dienste von Hubspot ist Art. 6 I f DS-GVO – berechtigtes Interesse. Unser berechtigtes Interesse an dem Einsatz dieses Dienstes ist die Optimierung unserer Marketing-Maßnahmen und die Verbesserung unserer Service-Qualität auf der Website.

HubSpot ist unter den Bedingungen des „EU – U.S. Privacy Shield Frameworks“ zertifiziert und unterliegt dem TRUSTe ’s Privacy Seal sowie dem „U.S. – Swiss Safe Harbor“ Framework.

Mehr Informationen zu den Datenschutzbestimmungen von HubSpot »
Mehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen »
Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier & hier »

Falls Sie eine Erfassung durch HubSpot generell nicht möchten, können Sie die Speicherung von Cookies jederzeit durch Ihre Browsereinstellungen entsprechend verhindern oder folgenden Opt-out link nutzen: Opt-Out Link.

Von HubSpot im Browser der Besuchern gesetzte Cookies

Zuletzt aktualisiert am: August 16, 2019

Der Tracking-Code von HubSpot setzt eine Anzahl von Tracking-Cookies, wenn ein Besucher Ihre Website öffnet. Diese Cookies lassen sich in zwei allgemeine Kategorien gliedern:
 

  • Grundlegende/notwendige Cookies: Für diese grundlegenden Cookies ist keine Einwilligung erforderlich.
  • Cookies im Banner zur Einwilligung: Cookies, die gemäß DSGVO im Banner zur Einwilligung enthalten sind.

Grundlegende/notwendige Cookies

__hs_opt_out 
Dieses Cookie wird von der opt-in Datenschutzerklärung verwendet, um den Besucher zu bitten, Cookies erneut zu akzeptieren. Dieses Cookie wird gesetzt, wenn Sie Besuchern die Wahl geben, Cookies zu deaktivieren.
(Gültig: 13 Monate)

__hs_d_not_track
Dieses Cookie kann so eingestellt werden, dass der Tracking-Code keine Informationen an HubSpot sendet. Das Setzen dieses Cookies unterscheidet sich vom Deaktivieren von Cookies, da hierbei das Senden anonymisierter Daten an HubSpot nach wie vor möglich ist.
(Gültig: 13 Monate)

hs_ab_test
Dieses Cookie wird verwendet, um Besuchern stets die gleiche Version einer A/B-Testseite anzuzeigen, die bereits zuvor angezeigt wurde.
(Gültig: Sitzungscookie)

_key
Beim Besuch einer passwortgeschützten Seite wird dieses Cookie gesetzt, damit bei künftigen Besuchen der Seite mit demselben Browser keine Anmeldung mehr erforderlich ist Der Cookie-Name ist für jede passwortgeschützte Seite eindeutig.

hs-messages-is-open
Mit diesem Cookie wird ermittelt und gespeichert, ob das Chat-Widget bei künftigen Besuchen geöffnet ist. Es wird nach 30 Minuten Inaktivität auf die Einstellung zurückgesetzt, dass das Widget wieder geschlossen wird.
(Gültig: 30 Minuten)

hs-messages-hide-welcome-message
Dieses Cookie sorgt dafür, dass die Willkommensnachricht nach dem Schließen einen Tag lang nicht wieder angezeigt wird.
(Gültig: 1 Tag)

__hsmem
Dieses Cookie wird gesetzt, wenn Besucher sich bei einer von HubSpot gehosteten Website anmelden.
(Gültig: 1 Jahr)

Cookies im Banner zur Einwilligung

__hstc
Das Haupt-Cookie für das Besucher-Tracking. Es enthält die Domain, das Benutzertoken (utk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung).
(Gültig: 13 Monate)

hubspotutk
Dieses Cookie wird verwendet, um die Identität eines Besuchers zu erfassen Dieses Cookie wird bei der Einsendung eines Formulars an die HubSpot-Software übergeben und beim De-duplizieren von Kontakten verwendet.
(Gültig: 13 Monate)

__hssc
Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um zu ermitteln, ob die HubSpot-Software die Sitzungszahl und die Zeitstempel im __hstc-Cookie erhöhen muss. Es enthält die Domain, die Zahl der Seitenaufrufe (viewCount, erhöht sich mit jedem Seitenaufruf [pageView] in einer Sitzung) und den Sitzungsbeginn-Zeitstempel 
(Gültig: 30 Minuten)

__hssrc
Immer dann, wenn die HubSpot-Software das Sitzungscookie ändert, wird auch dieses Cookie gesetzt. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Wenn dieses Cookie zum Zeitpunkt der Cookie-Verwaltung der HubSpot-Software nicht vorhanden ist, wird dies als neue Sitzung betrachtet.
(Gültig: Sitzungsende)

messagesUtk
Dieses Cookie wird verwendet, um Besucher zu erkennen, die mit Ihnen über das Messages-Tool chatten. Wenn Besucher Ihre Website verlassen, bevor sie als Kontakt hinzugefügt wurden, verbleibt dieses Cookie ihrem Browser zugeordnet. Wenn es bereits einen Chatverlauf mit dem Besucher gibt und der Besucher später mit demselben Browser (mit denselben gesetzten Cookies) auf Ihre Website zurückkehrt, wird sein Gesprächsverlauf im das Messages-Tool geladen.
(Gültig: 13 Monate)

Wenn Sie bei der HubSpot-Software angemeldet sind, setzt die HubSpot-Software zusätzliche Authentifizierungscookies. Erfahren Sie mehr über Cookies im HubSpot-Produkt. Sie können auch in der Chronik sehen, ob ein Kontakt diese Cookies akzeptiert.

New Relic
Die Subdomain hiscox.makler.de nutzt New Relic, um die Ladezeit zu kontrollieren und laufend zu verbessern. Nähere Informationen zu Zweck und Umfang der Datenerhebung sowie Informationen zur Verarbeitung und Nutzung der Daten zur New Relic finden Sie unter: https://newrelic.com/termsandconditions/privacy

Optimizely
Optimizely ermöglicht uns, die Anzahl der Nutzer zu erkennen und zu verstehen, wie sie auf unsere Website kommen und dort navigieren. So können Fehler aufgedeckt und Verbesserungen an der Website gemacht werden.

Weitere Informationen finden Sie hier: https://www.optimizely.com/legal/privacy-notice/ 

 

4. Änderung Ihrer Cookie-Einstellungen

Um die von Hiscox gesetzten Cookies zu begrenzen oder zu blockieren, können Sie Ihre Privatsphäre-Einstellungen in Ihrem Browser ändern. Die Hilfe-Funktion Ihres Webbrowsers zeigt Ihnen, wie das geht.

Gehen Sie auf https://www.aboutcookies.org, um herauszufinden, wie Sie Cookies bei den verschiedenen Browsern begrenzen oder blockieren. Dort finden Sie allgemeine Informationen über Cookies und Einzelheiten darüber, wie Sie sie löschen. Informationen darüber, wie Sie dies über Ihr Mobiltelefon machen, finden Sie im Hersteller-Handbuch. Bitte beachten Sie, dass Sie einige Einstellungen bei jedem Besuch einer Seite manuell vornehmen müssen und einige Dienste und Funktionen nicht laufen, wenn Sie sich entscheiden, Cookies zu begrenzen oder zu blockieren.

 

5. Änderungen dieser Cookie-Richtlinien

Wir aktualisieren die vorliegenden Cookie-Richtlinien bei Bedarf, um sicherzustellen, dass sie korrekt sind. Bitte lesen Sie die Cookie-Richtlinien regelmäßig, um auf dem Laufenden zu bleiben.

 

6. Haben Sie Fragen?

Wenn Sie Fragen haben, können Sie uns auch jederzeit per Telefon 0049 89 545801 100 oder per E-Mail an [email protected] kontaktieren.

Bisherige Datenschutzerklärung

1. Verantwortliche Stelle

Die datenschutzrechtlich verantwortliche Stelle für alle deutschen Hiscox Webseiten und ist die Hiscox SA, Niederlassung für Deutschland, Bernhard-Wicki-Str. 3, 80636 München (HSA, nachfolgend nur mit Hiscox betitelt). Hiscox vertreibt über diese Website Versicherungsprodukte. Im folgenden unterrichtet Hiscox über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung dieser Webseiten.

2. Protokolldaten des Internet-Browsers

Der vom Nutzer verwendete Internet-Browser übermittelt beim Zugriff auf die Webseiten von Hiscox aus technischen Gründen automatisch folgende Protokolldaten an den Webserver von Hiscox:

- Datum des Zugriffs,
- Uhrzeit des Zugriffs,
- URL der verweisenden Webseite,
- abgerufene Datei,
- übertragene Datenmenge,
- Browsertyp und -version,
- Betriebssystem,
- IP-Adresse.

Diese Protokolldaten speichert Hiscox getrennt von anderen Daten, die im Rahmen der Nutzung von hiscox.de, direct.hiscox.de und makler.hiscox.de (siehe 3.-10.) erhoben werden. Die Protokolldaten werden ausschließlich zur Gewährleistung der technischen Sicherheit von Hiscox gespeichert und genutzt und im Anschluss gelöscht.

3. Datenerhebung, -verarbeitung und -nutzung bei Stellung eines Online-Antrags auf Abschluss einer Versicherung

Der Antragsprozess für den Online-Versicherungsvertrieb ist in 5 Schritte aufgeteilt.

Schritt 1 (Tarif):
Folgende Informationen erhebt und nutzt Hiscox, um dem Nutzer ein Angebot für einen Versicherungstarif unterbreiten zu können.

- Nettoumsatz der Firma der letzten 12 Monate / Haushaltssumme der letzten 12 Monate / Honorar-/Nettoumsatz der letzten 12 Monate,
- Abfrage ob Firmengründung innerhalb der letzten 12 Monate (15% Rabatt für Startups).

Schritt 2 (Übersicht):
Hiscox erhebt Daten über den vom Nutzer gewünschten Versicherungsumfang anhand der Datenkategorien.

- Nähere Angaben zur Tätigkeit,
- Firmensitz / Geschäftssitz / Vereinssitz,
- Versicherungssumme(n),
- Versicherungsbeginn,
- Hauptfälligkeit
- Prämie und
- Zahlungsintervall.

Diese Informationen erhebt und nutzt Hiscox, um dem Nutzer ein Angebot für einen Versicherungstarif unterbreiten zu können.

Zusätzlich Schritt 2 (Oldtimerversicherung):

- Geburtsdatum
- Name des Versicherungsnehmers
- Name ggf. weiterer Fahrer

Schritt 3 (Antragsfragen):
Hiscox erhebt mittels Check-Box die Antworten des Nutzers auf von Hiscox gestellte Standardfragen zum Versicherungsantrag. Hiscox verwendet diese Angaben zur Entscheidung darüber, ob Hiscox dem Antrag des Nutzers auf Abschluss eines Versicherungsvertrags ohne oder mit Änderungen stattgeben kann oder nicht stattgeben kann.

Schritt 4 (Daten):
Hiscox erhebt folgende Kategorien personenbezogener Stamm- und Registrierungsdaten des Nutzers:

- Persönliche Daten: Firmenname/Versicherungsnehmer, Anrede (Herr/Frau), Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Stadt, Land, Telefonnummer, E-Mail-Adresse,
- Newsletter-Bestellung: Siehe dazu unten 6.

Hiscox verwendet die persönlichen Daten und Zahlungsinformationen des Nutzers zur Bearbeitung des Versicherungsantrags und der Durchführung des Versicherungsvertrages. Zur Nutzung persönlicher Daten für die Erstellung des Nutzerkontos und für Newsletter siehe unten 4.-6.

Schritt 5 (Ihr Vertrag):
Hiscox erhebt Informationen darüber, ob der Nutzer die dem Online-Antrag zugrundeliegenden Versicherungsbedingungen und Pflichtinformationen sowie das Bestehen eines Widerrufsrechts zur Kenntnis genommen hat. Hiscox nutzt diese Angaben des Nutzers, um die Einhaltung gesetzlicher Auflagen nachweisen zu können. Außerdem dient dieser Schritt der Kontrolle der Richtigkeit der Daten.

Aktivierungsseite:
- Zahlungsinformationen: Kontoinhaber, Kreditinstitut, Kontonummer und Bankleitzahl bzw. BIC und IBAN,
- Fahrzeug-Ident-Nr. (Nur Oldtimerversicherung)
- Registrierungsdaten für ein Nutzerkonto: Siehe dazu unten 4. und 5.

4. Registrierung für ein Nutzerkonto

Im Rahmen des Online-Antrags (siehe oben 3.) wird für den Nutzer mit den oben unter 3. beschriebenen Daten ein Nutzerkonto eingerichtet.

Das Nutzerkonto wird erst nach Verifizierung der angegebenen E-Mail-Adresse erstellt. Hierzu wird dem Nutzer eine E-Mail an die angegebene E-Mail-Adresse gesandt. Die Verifizierung der E-Mail-Adresse erfolgt durch den Nutzer mittels Anklicken eine Aktivierungs-Links in der E-Mail.

Für die Einrichtung des Nutzerkontos wird zusätzlich die Eingabe eines Passwortes notwendig.

5. Nutzerkonto

Für registrierte Nutzer (siehe 4.) legt Hiscox ein Nutzerkonto an. Registrierte Nutzer können folgende Funktionen ihres Nutzerkontos nutzen:
- Passworthilfe,
- Ihre Daten: Änderungen der bei Antragstellung gemachten persönlichen Angaben und Angaben zu Zahlungsinformationen.
- Ihr Vertrag: Übersicht der Dokumente (u.a. Police, Bedingungen, Klauseln, Informationspflichten, § 19
VVG), Übersicht über die Vertragsdaten, Möglichkeit zum Download und zum Ausdrucken elektronisch signierter
Rechnungen), Schaden melden / Kontakt aufnehmen.

Hiscox nutzt die im Nutzerkonto hinterlegten Informationen zur Anbahnung, Durchführung und Abwicklung des Versicherungsvertrages des Nutzers und zur Betreuung des Nutzers bei Vertragsfragen. Weiter nutzt Hiscox die im Nutzerkonto unter „Ihr Vertrag“ hinterlegten Informationen um der Nachhaftungsproblematik in der Versicherungswirtschaft gerecht zu werden.

Möchten Sie Ihr Kundenkonto bei Hiscox löschen, teilen Sie und dies bitte hier mit.

6. Newsletter-Bestellung

Im Zusammenhang mit der optional angebotenen Newsletter-Bestellung erhebt, verarbeitet und nutzt Hiscox folgende vom Besteller angegebene Daten:
- E-Mail-Adresse,
- Anrede (Frau/Herr),
- Vorname,
- Nachname.

Diese Daten werden genutzt, um dem Nutzer individualisierte Angebote per E-Mail zukommen zu lassen. Eine Abbestellung von Newslettern ist jederzeit durch Nutzung des Deaktivierungslinks möglich.

7. Nutzeranfragen/Kommunikation mit dem Nutzer per Telefon und Kontakt- / Feedbackformularen

Hiscox bietet mit dem Kontaktformular / Feedbackformular / Rückrufservice dem Nutzer die Möglichkeit, Kritik und/oder Anregungen an Hiscox zu übermitteln. Über diese Formulare erhebt Hiscox dabei folgende Datenkategorien des Nutzers: Anrede (Herr/Frau), Name, Vorname, E-Mail-Adresse, Telefonnummer und Zeitraum für den gewünschten Rückruf. Hiscox verwendet die Eingaben des Nutzers in diesen Formularen ausschließlich um die Anfrage zu bearbeiten, ggf. zu beantworten sowie zur Verbesserung des Hiscox-Leistungsangebots. Pflichtfelder sind alle als solche gekennzeichnet.

Hiscox bietet Nutzern die Möglichkeit, bei Fragen zum Online-Antrag die Hilfe einer Telefon-Hotline in Anspruch zu nehmen. Die Telefon-Hotline unterstützt den Nutzer beim Ausfüllen des Online-Antrags (siehe oben 3.) und erhebt, verarbeitet und nutzt zu diesem Zweck die vom Nutzer telefonisch mitgeteilten personenbezogene Daten.

8. Pseudonyme Nutzungsprofile bei Nutzung von Hiscox, Einsatz von Cookies

8.1 Datenerhebung und Datennutzung

Für Zwecke der Werbung, der Marktforschung und zur bedarfsgerechten Gestaltung von Hiscox erhebt Hiscox mit Hilfe von HTTP-Cookies (kleine Textinformationen) Nutzungsdaten über die Nutzung von Hiscox. Für die Ausführbarkeit unserer Online-Dienste ist das Akzeptieren von Cookies allerdings nicht erforderlich. Die Erhebung erfolgt unter Verwendung von Pseudonymen. Als Pseudonym wird beim erstmaligen Setzen eines Cookies eine zufällige Ziffern- und/oder Zeichenfolge generiert. Von folgenden Anbietern können auf dieser Seite Cookies gesetzt werden: Google, Doubleclick, Affilinet, Finance Ads.

Aus den erhobenen Nutzungsdaten erstellt Hiscox Nutzungsprofile. Diese Nutzungsprofile werden ausschließlich in pseudonymer Form erstellt und werden nicht mit Angaben des Nutzers, etwa im Rahmen des Antrags auf Abschluss einer Versicherung (siehe oben 3.) oder den Protokolldaten des Internet-Browsers (siehe oben 2.) zusammengeführt.

Eine Auswertung der Nutzung der Newsletter (siehe oben 6.) nimmt Hiscox nicht vor.

Kommentare und Beiträge
Wenn Nutzer Kommentare im Blog oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen gespeichert. Das erfolgt zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall kann der Anbieter selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert.

8.2 Einsatz dritter Diensteanbieter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahr nehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

Die Weitergabe personenbezogener Daten kann an Dritte erfolgen. Sie findet aus technischen Gründen an unsere Vertragspartner wie unseren IT Dienstleister oder unser Callcenter statt. Diese sind vertraglich dazu verpflichtet Ihre Daten vertraulich zu behandeln und sind nicht berechtigt, diese Daten zu eigenen Zwecken zu verwenden.

Hiscox bedient sich außerdem zur Erhebung von Daten zur Erstellung pseudonymer Nutzungsprofile nach 8.1 der Dienste der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Hiscox übermittelt die IP-Adresse des Nutzers sowie pseudonyme Nutzungsdaten im nachfolgend dargestellten Umfang an den jeweiligen Anbieter. Es wird die gekürzte (siehe dazu die Erläuterung im Kasten Google Inc.) IP-Adresse des Nutzers an Google Inc. in die USA übermittelt und damit an einen Staat außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31).

Der Diensteanbieter sieht in seinen Nutzungsbestimmungen eine Information des Nutzers über den Einsatz ihrer Dienste vor. Hiscox kommt dieser Verpflichtung durch die Wiedergabe der vom jeweiligen Diensteanbieter vorgesehenen Texte nach.

Google Inc.
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout

Wir greifen auf den zu Google, Inc. gehörenden Service DoubleClick zurück, um Anzeigen zu schalten, wenn Sie unsere Website besuchen. DoubleClick nutzt Informationen (jedoch keine personenbezogenen Daten wie Ihren Name oder E-Mail-Adresse) zu Ihren Besuchen dieser und anderer Websites, damit Anzeigen zu Produkten und Diensten geschaltet werden können, die Sie interessieren. Falls Sie mehr über diese Methoden erfahren möchten oder wissen möchten, welche Möglichkeiten Sie haben, damit diese Informationen nicht von DoubleClick verwendet werden können, klicken Sie hier: https://safety.google/privacy/ads-and-data/

Aklamio GmbH
Wir nutzen für unser Freundschaftswerbeprogramm den Service der Aklamio GmbH. Dieser Anbieter nutzt Technologien wie Cookies oder Trackingpixel auf unserer Webseite, um im Rahmen des Freundschaftswerbeprogramms abgegebene Empfehlungen für unsere Produkte den entsprechenden Bestellungen zuzuordnen und den Erfolg des Programms statistisch auswerten zu können. Die von Aklamio erhobenen Daten werden nicht dazu benutzt, Besucher dieser Webseite oder Käufer unserer Versicherungen persönlich zu identifizieren. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Deines Browsers verhindern. Weitere Informationen zur Datennutzung erhalten Sie in der Datenschutzerklärung von Aklamio unter https://www.aklamio.com/de/datenschutz.

Fullstory
Diese Seite benutzt den Fullstory-Service zur Verbesserung der Benutzerfreundlichkeit und der Customer Experience. (Abhängig von den gewählten Aufnahme-Einstellungen, die in den Settings ausgewählt wurden). Es können Mausklicks sowie Maus- und Scrollbewegungen aufgezeichnet werden. Ebenso können auf dieser Internetseite durchgeführten Tastatureingaben aufgezeichnet werden. Die Aufnahme findet jedoch nicht personifiziert statt und bleibt somit anonym. Nähere Informationen zu Fullstory finden Sie unter https://www.fullstory.com/

Dataxu
Wir nutzen Dataxu für die Schaltung von nutzungsbasierter Online-Werbung. In dem von Dataxu gesetzten Cookie werden bestimmte Informationen abgelegt, wie beispielsweise über den Inhalt der Werbeanzeigen, auf die Sie geklickt haben. Dies geschieht anonymisiert oder pseudonymisiert und unterliegt dem Deutschen Datenschutzrat der Online-Werbung (DDOW).

Nähere Informationen zu Dataxu finden Sie unter https://www.dataxu.com/

Verwendung von Facebook Social Plugins
Dieses Angebot verwendet Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Wenn ein Nutzer eine Webseite dieses Angebots aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend seinem Kenntnisstand:

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer , können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Angebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor dem Besuch des Internetauftritts bei Facebook ausloggen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads.

X (Vorher: Twitter)
Dieses Angebot nutzt Webseiten-Elemente (https://dev.twitter.com/web/overview), wie z.B. Schaltflächen oder eingebundene Inhalte des Dienstes Twitter, angeboten von Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Mit Hilfe der Webseiten-Elemente ist es möglich, z.B. einen Beitrag oder Seite dieses Angebotes bei Twitter zu teilen oder dem Anbieter bei Twitter zu folgen. Als weitere Inhalte können vor allem einzelne Tweets in die Webseite eingebunden werden.

Wenn ein Nutzer eine Webseite dieses Internetauftritts aufruft, die ein solches Webseiten-Element enthält, baut sein Browser eine direkte Verbindung mit den Servern von Twitter auf. Der Inhalt des Webseiten-Elements wird von Twitter direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Twitter mit Hilfe der Webseiten-Elemente erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand. Nach diesem wird lediglich die IP-Adresse des Nutzers die URL der jeweiligen Webseite beim Bezug des Buttons mit übermittelt, aber nicht für andere Zwecke, als die Darstellung des Webseiten-Elements, genutzt.
Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

8.3 Widerspruchsrecht des Nutzers

Der Nutzer ist berechtigt, der Erstellung pseudonymer Nutzerprofile zu widersprechen. Der Widerspruch kann getrennt nach eingesetztem Dienstleister (siehe oben 8.2) erklärt werden. Im Falle von eTracker genügt das Betätigen der Check-Box zu Beginn der nachfolgenden Erklärung.

[_X_] Ich widerspreche der Erstellung pseudonymer Nutzerprofile mit Hilfe der Dienste der etracker GmbH und möchte dass meine Nutzung von Hiscox nicht mehr durch Hiscox unter Zuhilfenahme der Dienste der etracker GmbH erfasst wird.

Das Widerspruchsrecht gegen die Erstellung anonymer Nutzungsprofile mit Hilfe der Dienste von Google Inc. kann der Nutzer durch die Installation des unter dem folgenden Links erhältlichen Browser-Plugins ausüben: http://tools.google.com/dlpage/gaoptout.

9. Kartendienste

Ruft ein Nutzer auf unserem Online Angebot die Schaltfläche „Vermittlersuche“ oder „Standortsuche“ auf, kann sich der Nutzer von Hiscox zur erleichterten Auffindbarkeit die Standorte der Makler auf einem Kartenausschnitt anzeigen lassen. Die dem Nutzer zugeteilte IP-Adresse wird an die Google. Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Die Darstellung des Kartenausschnitts wird durch den Dienst „Google Maps“ des Diensteanbieters Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) realisiert. Die Verarbeitung und Nutzung der IP-Adresse durch Google. Inc. unterliegt den für die Google Inc. geltenden Datenschutzbestimmungen.

10. Auskunftsrecht sowie Berichtigung, Löschung und Sperrung von Daten

Anträge auf Auskunft (§ 34 BDSG) und auf Berichtigung, Sperrung oder Löschung von personenbezogenen Daten (§ 35 BDSG) sind per E-Mail zu richten an: [email protected]

Wir weisen darauf hin, dass die Übermittlung von persönlichen Daten per Email nicht sicher ist. Bitte verwenden Sie dafür den Postweg oder unser Servicetelefon.

11. Beschwerden

Unser Servicegedanke

Ihr Feedback ist für uns besonders wichtig und wertvoll. Sollten wir einmal nicht die hohen Servicestandards erfüllen, die Sie erwarten oder sollte uns einmal ein Fehler unterlaufen oder Sie einfach Verbesserungsvorschläge haben, würden wir uns sehr freuen dies zu erfahren.

Sie können uns auf folgenden Wegen kontaktieren:

Hiscox Beschwerden
Hiscox SA, Niederlassung für Deutschland
Bernhard-Wicki-Str. 3
80636 München

Telefon: +49 (0)89 54 58 01-100
Telefax: + 49 (0)89 54 58 01-199
[email protected]

Wie wir mit Ihrer Beschwerde umgehen

Wir werden sicherstellen, dass Ihre Beschwerde die richtige Abteilung erreicht. Bitte beachten Sie, dass die zuständige Abteilung Ihre Beschwerde je nach Umständen weiterleiten oder eskalieren kann.

Wir bestätigen den Eingang Ihrer Beschwerde innerhalb von drei Werktagen, und werden versuchen Ihre Beschwerde sofort zu lösen. In einigen Fällen kann jedoch eine eingehendere Untersuchung erforderlich sein. In so einem Fall werden wir versuchen Ihnen innerhalb von vier Wochen zu antworten. Sollte dies aus irgendeinem Grund nicht möglich sein, werden wir Sie rechtzeitig kontaktieren und Ihnen mitteilen wie viel Zeit unsere Untersuchung voraussichtlich in Anspruch nehmen wird.

In jedem Fall werden wir dafür sorgen, dass eine Entscheidung über Ihre Beschwerde getroffen wird sodass wir Ihnen eine endgültige Antwort nach spätestens sechs Woche nach Eingang Ihrer Beschwerde zukommen lassen werden.

Was Sie sonst noch unternehmen können

Wir hoffen natürlich, dass Sie nie den Grund haben werden eine Beschwerde einzureichen. Sollten Sie dennoch mit unserem Service und der Art und Weise wie wir Ihre Beschwerde behandelt haben unzufrieden sein und sechs Wochen seit dem vergangen sind, haben Sie das Recht sich an den Ombudsman für Versicherungen (www.versicherungsombudsmann.de) zu wenden.

Sie können den Ombudsman auf folgenden Wegen kontaktieren:

Versicherungsombudsmann e.V.
Postfach 080 632
10006 Berlin
Germany
Versicherungsombudsmann e.V.

Telefon: 0800 369 6000
Fax: 0800 369 9000
[email protected]

Die Informationen zur Online Streitbegleitung finden Sie hier: https://webgate.ec.europa.eu/odr/main/?event=main.home.show&lng=DE

Stand der aktuellen Version datiert vom 23.05.2024