Die personenbezogenen Daten, die wir erheben, hängen von Ihrer Beziehung zu uns ab. Wir erheben verschiedene personenbezogene Daten, abhängig davon, ob Sie Inhaber einer Hiscox Police, ein Begünstigter gemäß einer Hiscox Versicherungspolice, ein Anspruchsteller, ein Zeuge, ein Makler oder ein sonstiger Dritter sind.
Unter bestimmten Umständen können wir besondere Kategorien personenbezogener Daten (nachfolgend: „sensible personenbezogene Daten“) über Sie anfordern und/oder erhalten. Beispielsweise könnten wir, falls es relevant ist, Zugriff auf Informationen über Ihre Gesundheit benötigen, um Ihnen ein Angebot zu machen, Ihnen Ihre Versicherungspolice bereitzustellen, oder um Ansprüche zu bearbeiten, die Sie erheben.
Wenn Sie uns personenbezogene Daten über andere Privatpersonen (z.B. Mitglieder Ihrer Familie) zur Verfügung stellen, erklären Sie, dass Sie die Privatperson über den Inhalt dieser Erklärung informieren und jede erforderliche Zustimmung für die Verarbeitung der personenbezogen Daten der Privatperson gemäß dieser Erklärung einholen werden.
Bitte klicken Sie auf den entsprechenden Abschnitt unten, um nähere Informationen über die Arten personenbezogener Daten zu erhalten, die wir unter verschiedenen Umständen wahrscheinlich über Sie erheben und verarbeiten werden.
Inhaber einer Police oder Begünstigter gemäß einer Versicherungspolice
Dieser Abschnitt gilt, wenn Sie eine Versicherungspolice direkt oder über einen bevollmächtigten Vermittler bei uns beantragen oder diese abschließen (z. B. eine Hausratspolice), oder wenn Sie als Antragsteller oder Begünstigter gemäß einer Police aufgeführt sind, die ein anderer bei uns abgeschlossen hat (z. B. ein benannter Fahrer bei einer Kfz-Police). In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.
1. Welche personenbezogenen Daten werden wir erfassen?
- Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum, Geschlecht und Beziehung zum Inhaber der Police (wenn Sie nicht der Inhaber der Police sind).
- Identifikationsangaben, wie etwa Sozialversicherungs-, Reisepass- oder Führerscheinnummer.
- Informationen über Ihren beruflichen Status, insbesondere Stellenbezeichnung, Ihren Status als Geschäftsführer oder Partner, beruflichen Werdegang, Ausbildungswerdegang und Berufszulassungen.
- Informationen, die für Ihre Versicherungspolice relevant sind, insbesondere Angaben von früheren Versicherungspolicen und Schadensverlauf. Dies hängt von der Art der Police ab, die Sie bei uns abschließen. Wenn Sie beispielsweise eine Hausrat- oder Gebäudeversicherung abschließen, können wir Informationen erheben und verarbeiten, die sich auf Ihr Eigentum beziehen, oder wenn Sie eine Vermögensschadenhaftpflichtversicherung abschließen, können wir Informationen erheben und verarbeiten, die sich auf berufliche Tätigkeit beziehen.
- Informationen, die für einen Anspruch, den Sie erheben, oder eine Beschwerde, die Sie einreichen, relevant sind. Dies hängt von der Art des erhobenen Anspruchs oder der eingereichten Beschwerde ab. Wenn Sie beispielsweise einen Anspruch nach einem Verkehrsunfall erheben, können wir personenbezogene Daten verarbeiten, die sich auf Ihr Fahrzeug und die benannten Fahrer beziehen.
- Finanzinformationen, wie etwa Ihre Bankverbindung, Zahlungsdaten und Informationen, die durch unsere Kreditprüfungen erhalten werden. Dies kann Einzelheiten zu Beschlüssen zur Eröffnung eines Konkursverfahrens, individuellen freiwilligen Vereinbarungen oder zu Gerichtsurteilen umfassen.
- Informationen (einschließlich Fotos), die wir aufgrund der Durchführung von Prüfungen öffentlich zugänglicher Quellen, wie Zeitungen und Social Media-Seiten, erhalten, zum Beispiel wenn wir betrügerische Aktivitäten vermuten oder diese für die Risikoeinschätzung relevant ist.
- Informationen, die wir aufgrund der Prüfung von Sanktionslisten erhalten.
- Informationen, wie etwa IP-Adresse und Browserverlauf, die wir aufgrund unserer Verwendung von Cookies erhalten. Weitere Informationen darüber erhalten Sie in unserer Cookie-Richtlinie, die Sie unter https://www.hiscox.de/datenschutzunterrichtung/ einsehen können.
- Informationen, die wir während Telefonaufzeichnungen erhalten haben.
- Ihre Marketing-Präferenzen und Einzelheiten zu Ihrer Kundenerfahrung mit uns.
2. Welche sensiblen personenbezogenen Daten werden wir erfassen?
- Informationen, die sich auf strafrechtliche Verurteilungen beziehen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen).
- Falls relevant, Angaben zu Ihrem gegenwärtigen und früheren Gesundheitszustand. Wenn Sie beispielsweise eine Reiseversicherung abgeschlossen haben, ist es möglich, dass wir Informationen über jedwede Krankheit haben, die Sie oder eine andere Person beeinträchtigt, von deren Gesundheit Ihre Reise abhängt. Diese Informationen können zum Beispiel Krankenberichte oder zugrundeliegende medizinische Daten sein wie Röntgenberichte oder Blutwerte.
- Unter bestimmten Umständen können wir weitere sensible personenbezogene Daten verarbeiten, einschließlich Angaben zu Ihrer Rasse, ethnischen Zugehörigkeit, Ihren religiösen oder philosophischen Überzeugungen, politischen Meinungen, Ihrer Gewerkschaftsmitgliedschaft, Ihren genetischen oder biometrischen Daten oder Angaben bezüglich Ihres Sexuallebens oder Ihrer sexuellen Orientierung, falls dies für Ihre Police oder Ihren Anspruch relevant ist. Wir können beispielsweise Informationen verarbeiten, die sich auf Ihre Gewerkschaftsmitgliedschaft beziehen, wenn Sie bei uns eine Police über Ihr Gewerkschaftsorgan abschließen, und wir können Informationen verarbeiten, die sich auf Ihre religiösen Überzeugungen beziehen, falls diese im Rahmen Ihrer medizinischen Behandlung relevant sind.
3. Wie erheben wir Ihre personenbezogenen Informationen?
Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:
- von dem genannten Versicherungsnehmer (wenn Sie ein Begünstigter sind);
- von sonstigen Dritten, die an der Verwaltung unserer Versicherungspolicen oder Ansprüche beteiligt sind (wie etwa unsere Geschäftspartner und Vertreter, Makler und andere Versicherer, Anspruchsteller, Beschuldigte oder Zeugen bei einem Ereignis);
- von sonstigen Dritten, die einen Dienst in Bezug auf unsere Versicherungspolicen oder Ansprüche anbieten (wie etwa Schadensregulierer, Anspruchssachbearbeiter, Sachverständige (einschließlich medizinischer Sachverständiger) und sonstige Dienstleister);
- von öffentlich zugänglichen Quellen, wie etwa Internetsuchmaschinen, Zeitungsartikeln und Social Media-Seiten;
- anderen Unternehmen der Hiscox Gruppe;
- von Kreditauskunfteien;
- von Ämtern und Datenbanken zur Erkennung von Finanzkriminalität (wie etwa zur Betrugsprävention und Prüfung auf internationale Sanktionen), einschließlich der Datenbank des Vereinigten Königreichs für Schadensfälle- und Versicherungsaustausch (Claims Underwriting Exchange, bekannt als „CUE“);
- von Dritten, die Dienstleistungen zur Sanktionskontrolle anbieten;
- von staatlichen Behörden, wie etwa der Polizei, der National Crime Agency (nationales Kriminalamt des Vereinigten Königreichs), der Kraftfahrzeugzulassungsstelle oder der britischen Steuerbehörde HMRC (Her Majesty’s Revenue and Customs);
- von Organen der Versicherungsindustrie (wie zum Bespiel der der BaFin als Aufsichtsbehörde oder dem GDV, dem Gesamtverband Deutscher Versicherer)
- von Dritten, die uns gegenüber Angaben zu Privatpersonen machen, die ein Interesse geäußert haben, etwas über Versicherungsprodukte zu erfahren;
- unter bestimmten Umständen von Privatdetektiven;
- von Drittanbietern von Daten (zum Beispiel in Bezug auf Flutmodellierungsdaten)
- von externen Dienstleister, die wir beauftragen, uns bei der Ausführung unseres Tagesgeschäftes zu unterstützen, einschließlich Anbieter von IT-Dienstleistungen, Versicherungsmathematiker, Rechnungsprüfer, Rechtsanwälte, Anbieter von Dokumentenmanagementdienstleistungen, ausgelagerte Anbieter für Geschäftsprozessmanagement-Dienstleistungen, unsere Subunternehmer und Steuerberater;
- von unseren eigenen Websites; und
- von ausgewählten Dritte im Zusammenhang mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens.
4. Für welche Zwecke werden Ihre Informationen verarbeitet?
Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf dieseWeise zu verarbeiten.
Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.
- Wir benötigen Ihre personenbezogenen Daten, um einen Vertrag mit Ihnen zu schließen oder einen Vertrag, den wir mit Ihnen geschlossen haben, zu erfüllen. Beispielsweise benötigen wir Ihre personenbezogenen Daten, um Ihnen ein Angebot oder Ihre Versicherungspolice und andere damit verbundenen Produkte (wie B. die Übernahme von Gerichtskosten) zur Verfügung zu stellen. Wir stützen uns bei Aktivitäten wie der Prüfung Ihres Antrags, der Verwaltung Ihrer Versicherungspolice, der Bearbeitung von Ansprüchen und der Bereitstellung anderer Produkte für Sie auf diese Daten.
- Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
- Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als “berechtigtes Interesse” bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
- Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
- Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).
Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer “sensiblen personenbezogenen Daten” stützen wir uns auf die folgenden Rechtsgrundlagen:
- Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
- Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.
- Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
- Sie haben uns Ihre ausdrückliche Zustimmung zur Verwendung Ihrer sensiblen personenbezogenen Daten gegeben.
Nachstehend finden Sie weitere Einzelheiten zu unseren “Rechtsgrundlagen” für jeden unserer Verarbeitungszwecke.
Zweck der Verarbeitung | Rechtliche Gründe für die Verwendung Ihrer personenbezogenen Daten | Rechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten |
Zur Durchführung von Betrugs-, Kredit- und Anti-Geldwäsche-Prüfungen | - Es ist notwendig für den Abschluss oder die Erfüllung Ihres Versicherungsvertrages.
- Wir haben eine entsprechende gesetzliche oder behördliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Formen von Finanzkriminalität zu verhindern. | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu erfüllen.
- Wir müssen Rechtsansprüche festlegen, ausüben oder verteidigen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um Ihren Versicherungsantrag oder Ihre Versicherungsverlängerung zu prüfen und Ihnen ein Angebot zu unterbreiten. | - Es ist notwendig, um Ihren Versicherungsvertrag abzuschließen oder zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder behördliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Ihren Versicherungs-antrag zu prüfen und den Antragsprozess zu verwalten). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um Ihren Versicherungsvertrag zu verwalten, einschließlich der Entgegennahme von Zahlungen und der Vornahme von Änderungen, wo dies gewünscht oder erforderlich ist. | - Es ist notwendig, um Ihren Versicherungsvertrag abzuschließen oder zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Verwaltung Ihres Versicherungsvertrags). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Für die Bearbeitung von Schäden | - Es ist notwendig, um Ihren Versicherungsvertrag zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Ihren Anspruch zu bewerten und zu befriedigen und den Anspruchsprozess zu verwalten).
- Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um Betrug und andere Verbrechen zu verhindern und zu untersuchen | - Es ist notwendig, um Ihren Versicherungsvertrag abzuschließen oder zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Finanzkriminalität zu verhindern und aufzudecken). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Hand-lungen und Unehrlichkeit zu erfüllen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zu-stimmung gegeben. |
Um mit Ihnen zu kommunizieren (einschließlich der Beurteilung, ob Sie eine schutzbedürftige Person sind) und eventuelle Beschwerden Ihrerseits zu klären | - Es ist notwendig, um Ihren Versicherungsvertrag abzuschließen oder zu erfüllen.
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Ihnen Mitteilungen zu senden, Beschwerden erfassen und zu untersuchen und sicherzustellen, dass künftige Beschwerden angemessen behandelt werden). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen. | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Eine solche Verwendung ist notwendig, um die aufsichtsrechtlichen Vorschriften in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu befolgen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefon-nummern oder durch die Durchführung von Umfragen zur Kundenzufriedenheit) | - Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen). | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um uns in die Lage zu versetzen, unsere Geschäftsvorgänge zu managen, z.B. durch das Führen von Buchhaltungsunterlagen, die Durchführung von Analysen der Finanzergebnisse, die Nutzung von Informationen zur Erfüllung der Anforderungen der internen Revision und die Inanspruchnahme professioneller Beratung (z.B. Steuer- oder Rechtsberatung) | - Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Für die Risikoermittlung in der Versicherung und die Verfeinerung von Produkten und Preisen. | - Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen. | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um unsere Versicherung zu beantragen und in Anspruch zu nehmen. | - Wir haben ein angemessenes Geschäftsinteresse (um sicherzustellen, dass wir adäquaten Versicherungsschutz anbieten.) | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Zur Durchführung von Marketinganalysen, Kundensegmentierung und Kampagnenplanung | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
- Wir haben ein angemessenes Geschäftsinteresse (zur Planung unserer Marketingaktivitäten). | - Nicht zutreffend. |
Um Ihnen Marketing-Informationen in Übereinstimmung mit den von Ihnen geäußerten Präferenzen zur Verfügung zu stellen. | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben.
- Wir haben ein angemessenes Geschäftsinteresse (um Ihnen ausgewählte Mitteilungen über andere Produkte und Dienstleistungen, die wir anbieten, zuzusenden). | - Nicht zutreffend. |
Um Konzernunternehmen zu kaufen oder zu verkaufen oder unsere Unternehmen umzustrukturieren. | - Wir haben ein angemessenes Geschäftsinteresse (zum Kauf oder Verkauf von Konzernunternehmen oder zur Umstrukturierung unseres Unternehmens).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
5. Wem geben wir Ihre Informationen weiter?
Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für die erklärten Zwecke aufgelistet sind.
Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.
Gegebenenfalls teilen wir Ihre persönlichen Daten mit:
- andere Unternehmen der Hiscox Gruppe, inbesondere wenn
- eines unserer Gruppenunternehmen Ihre Police bei einem anderen Gruppenunternehmen platziert;
- eines unserer Gruppenunternehmen nicht in der Lage ist, Ihnen eine Versicherungspolice bereitzustellen, ein anderes jedoch in der Lage wäre, Ihnen behilflich zu sein;
- wir unsere eigene (Rück-)Versicherung abschließen;
- dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
- wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
- wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
- unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
- sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
- Unternehmen, die Ihnen bestimmte Dienstleistungen, wie etwa Versicherungsschutz für Haushaltsnotfälle oder Rechtsschutzabdeckung bereitstellen;
- unsere Aufsichtsbehörden;
- andere Versicherungsunternehmen;
- Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
- die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
- andere Versicherer, die unsere eigene Versicherung anbieten;
- Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
- Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
- unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
- Dritte, die unser Direktmarketing in unserem Auftrag abwickeln (dazu gehört beispielsweise die Aufnahme oder das Löschen Ihrer personenbezogenen Daten in bzw. von unseren Kontaktlisten, das Versenden von Marketing-Mitteilungen und die Analyse der Reaktionen auf unsere Marketing-Mitteilungen);
- ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
- falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).
Drittanspruchsteller gemäß Hiscox Versicherungspolice
Dieser Abschnitt gilt, wenn Sie einen Anspruch in Bezug auf einen Dritten erheben, der eine Hiscox Versicherungspolice hat. Wenn Sie beispielsweise an einem Verkehrsunfall mit einem Dritten beteiligt sind, der bei uns versichert ist. In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.
1. Welche personenbezogenen Daten werden wir erfassen?
- Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum und Geschlecht.
- Identifikationsangaben, wie etwa Ihre Sozialversicherungs-, Reisepass- oder Führerscheinnummer.
- Informationen über Ihre Arbeit, einschließlich Stellenbezeichnung, Ihres Status als Geschäftsführer oder Partner, beruflichen Werdegangs, Ausbildungswerdegangs und Berufszulassungen.
- Informationen, die für Ihren Anspruch relevant sind. Dies hängt von der Art des Anspruchs, den Sie erheben, ab. Wenn Sie beispielsweise einen Anspruch nach einem Verkehrsunfall erheben, können wir personenbezogene Daten verwenden, die sich auf Ihr Fahrzeug und die benannten Fahrer beziehen.
- Informationen, die sich auf frühere Versicherungspolicen oder Ansprüche beziehen.
- Finanzinformationen, wie etwa Ihre Bankverbindung und Zahlungsdaten.
- Informationen (einschließlich Fotos), die wir aufgrund der Durchführung von Prüfungen öffentlich zugänglicher Quellen, wie Zeitungen und Social Media-Seiten, erhalten, wenn wir betrügerische Aktivitäten vermuten.
- Informationen, die wir aufgrund der Prüfung von Sanktionslisten erhalten.
- Informationen, wie etwa IP-Adresse und Browserverlauf, die wir aufgrund unserer Verwendung von Cookies erhalten. Weitere Informationen darüber erhalten Sie in unserer Cookie-Richtlinie, die Sie unter https://www.hiscox.de/datenschutzunterrichtung/ einsehen können.
- Informationen, die wir während Telefonaufzeichnungen erhalten haben.
2. Welche sensiblen personenbezogenen Daten werden wir erfassen?
- Informationen, die sich auf strafrechtliche Verurteilungen beziehen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen).
- Falls relevant, Angaben zu Ihrem gegenwärtigen und früheren Gesundheitszustand. Wenn Sie beispielsweise in einer bei Hiscox versicherten Immobilie verletzt werden und der Eigentümer der Immobilie Schadenersatzansprüche im Rahmen seines Versicherungsvertrages in Bezug auf Ihre Verletzung erhebt.
- Unter bestimmten Umständen können wir weitere sensible personenbezogene Daten verarbeiten, einschließlich Angaben zu Ihrer Rasse, ethnischen Zugehörigkeit, Ihren religiösen oder philosophischen Überzeugungen, politischen Meinungen, Ihrer Gewerkschaftsmitgliedschaft, Ihren genetischen oder biometrischen Daten oder Angaben bezüglich Ihres Sexuallebens oder Ihrer sexuellen Orientierung, falls dies für Ihren Anspruch relevant ist. Wir können beispielsweise Informationen verarbeiten, die sich auf Ihre religiösen Überzeugungen beziehen, falls diese im Rahmen Ihrer medizinischen Behandlung relevant sind.
3. Wie erheben wir Ihre personenbezogenen Informationen?
Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:
- von dem Versicherungsnehmer;
- von sonstigen Dritten, die an der Verwaltung unserer Versicherungspolicen oder Ansprüche beteiligt sind (wie etwa unsere Geschäftspartner und Vertreter, Makler und andere Versicherer, Anspruchsteller, Beschuldigte oder Zeugen bei einem Ereignis);
- von sonstigen Dritten, die einen Dienst in Bezug auf Ansprüche anbieten (wie etwa Schadensregulierer, Anspruchssachbearbeiter, Sachverständige (einschließlich medizinischer Sachverständiger) und sonstige Dienstleister);
- von öffentlich zugänglichen Quellen, wie etwa Internetsuchmaschinen, Zeitungsartikeln und Social Media-Seiten;
- von anderen Unternehmen der Hiscox Gruppe;
- von Kreditauskunfteien;
- von Ämtern und Datenbanken zur Erkennung von Finanzkriminalität (wie etwa zur Betrugsprävention und Prüfung auf internationale Sanktionen), einschließlich der Datenbank des Vereinigten Königreichs für Schadensfälle- und Versicherungsaustausch (Claims Underwriting Exchange, bekannt als „CUE“);
- von Dritten, die Dienstleistungen zur Sanktionskontrolle anbieten;
- von staatlichen Behörden, wie etwa der Polizei, der National Crime Agency (nationales Kriminalamt des Vereinigten Königreichs), der Kraftfahrzeugzulassungsstelle oder der britischen Steuerbehörde HMRC (Her Majesty’s Revenue and Customs);
- von Organen der Versicherungsindustrie (wie zum Bespiel der der BaFin als Aufsichtsbehörde oder dem GDV, dem Gesamtverband Deutscher Versicherer;
- unter bestimmten Umständen von Privatdetektiven;
- von Drittanbietern von Daten (zum Beispiel in Bezug auf Flutmodellierungsdaten);
- von externen Dienstleister, die wir beauftragen, uns bei der Ausführung unseres Tagesgeschäftes zu unterstützen, einschließlich Anbieter von IT-Dienstleistungen, Versicherungsmathematiker, Rechnungsprüfer, Rechtsanwälte, Anbieter von Dokumentenmanagementdienstleistungen, ausgelagerte Anbieter für Geschäftsprozessmanagement-Dienstleistungen, unsere Subunternehmer und Steuerberater;
- von unseren eigenen Websites; und
- von ausgewählten Dritte im Zusammenhang mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens.
4. Für welche Zwecke werden Ihre Informationen verarbeitet?
Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf dieseWeise zu verarbeiten.
Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.
- Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
- Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als “berechtigtes Interesse” bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
- Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).
Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer “sensiblen personenbezogenen Daten” stützen wir uns auf die folgenden Rechtsgrundlagen:
- Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
- Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.
- Sie haben uns Ihre ausdrückliche Zustimmung zur Verwendung Ihrer sensiblen personenbezogenen Daten gegeben.
Nachstehend finden Sie weitere Einzelheiten zu unseren “Rechtsgrundlagen” für jeden unserer Verarbeitungszwecke.
Zweck der Verarbeitung | Rechtliche Gründe für die Verwendung Ihrer personenbezogenen Daten | Rechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten |
Zur Bearbeitung von Ansprüchen | - Wir haben ein angemessenes Geschäftsinteresse (um Ihren Anspruch zu bewerten und zu befriedigen) und den Schadensprozess durchzuführen. Wir müssen Ihre Daten nutzen, um unseren gesetzlichen Verpflichtungen nachzukommen. | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Zur Durchführung von Betrugs-, Kredit- und Anti-Geldwäsche-Prüfungen | - Wir haben eine entsprechende gesetzliche oder behördliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Formen von Finanzkriminalität zu verhindern. | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu erfüllen.
- Wir müssen Rechtsansprüche festlegen, ausüben oder verteidigen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um mit Ihnen zu kommunizieren (einschließlich der Beurteilung, ob Sie eine schutzbedürftige Person sind) und eventuelle Beschwerden Ihrerseits zu klären | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Ihnen Mitteilungen zu senden, Beschwerden erfassen und zu untersuchen und sicherzustellen, dass künftige Beschwerden angemessen behandelt werden). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen. | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Eine solche Verwendung ist notwendig, um die aufsichtsrechtlichen Vorschriften in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu befolgen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefon-nummern oder durch die Durchführung von Umfragen zur Kundenzufriedenheit) | - Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen). | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um uns in die Lage zu versetzen, unsere Geschäftsvorgänge zu managen, z.B. durch das Führen von Buchhaltungsunterlagen, die Durchführung von Analysen der Finanzergebnisse, die Nutzung von Informationen zur Erfüllung der Anforderungen der internen Revision und die Inanspruchnahme professioneller Beratung (z.B. Steuer- oder Rechtsberatung) | - Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Für die Risikoermittlung in der Versicherung und die Verfeinerung von Produkten und Preisen. | - Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen. | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um unsere Versicherung zu beantragen und in Anspruch zu nehmen. | - Wir haben ein angemessenes Geschäftsinteresse (um sicherzustellen, dass wir adäquaten Versicherungsschutz anbieten.) | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um Konzernunternehmen zu kaufen oder zu verkaufen oder unsere Unternehmen umzustrukturieren. | - Wir haben ein angemessenes Geschäftsinteresse (zum Kauf oder Verkauf von Konzernunternehmen oder zur Umstrukturierung unseres Unternehmens).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
5. Wem geben wir Ihre Informationen weiter?
Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für erklärten Zwecke aufgelistet sind.
Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.
Gegebenenfalls teilen wir Ihre persönlichen Daten mit:
- andere Unternehmen der Hiscox Gruppe, insbesondere wenn
- wir unsere eigene (Rück-)Versicherung abschließen;
- dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
- wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
- wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
- unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
- sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
- Unternehmen, die Ihnen bestimmte Dienstleistungen, wie etwa Versicherungsschutz für Haushaltsnotfälle, IT Sicherheit oder Rechtsschutzabdeckung bereitstellen;
- unsere Aufsichtsbehörden;
- andere Versicherungsunternehmen;
- Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
- die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
- andere Versicherer, die unsere eigene Versicherung anbieten;
- Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
- Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
- unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
- Dritte, die unser Direktmarketing in unserem Auftrag abwickeln (dazu gehört beispielsweise die Aufnahme oder das Löschen Ihrer personenbezogenen Daten in bzw. von unseren Kontaktlisten, das Versenden von Marketing-Mitteilungen und die Analyse der Reaktionen auf unsere Marketing-Mitteilungen);
- ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
- falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).
Dritter gemäß einer gewerblichen Versicherungspolice oder einer Versicherungspolice, die wir einem anderen Versicherer anbieten
Dieser Abschnitt gilt, wenn Ihre Informationen in Bezug auf eine gewerbliche Versicherungspolice verarbeitet werden, die von einem Dritten unterhalten wird (z.B. wenn Sie ein Mitglied der Besatzung auf einem Schiff oder in einem Flugzeug sind, das wir versichern), oder wenn Ihre Informationen in Bezug auf eine Versicherungspolice verarbeitet werden, die wir einem anderen Versicherer anbieten. In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.
1. Welche personenbezogenen Daten werden wir erfassen?
- Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum und Geschlecht.
- Identifikationsangaben, wie etwa Ihre Sozialversicherungs-, Reisepass- oder Führerscheinnummer.
- Informationen über Ihre Arbeit, einschließlich Stellenbezeichnung, Ihres Status als Geschäftsführer oder Partner, beruflichen Werdegangs, Ausbildungswerdegangs und Berufszulassungen.
- Informationen, die für einen erhobenen Anspruch relevant sind.
- Informationen, die sich auf frühere Versicherungspolicen oder Ansprüche beziehen.
- Finanzinformationen, wie etwa Ihre Bankverbindung und Zahlungsdaten.
- Informationen (einschließlich Fotos), die wir aufgrund der Durchführung von Prüfungen öffentlich zugänglicher Quellen, wie Zeitungen und Social Media-Seiten, erhalten, wenn wir betrügerische Aktivitäten vermuten.
- Informationen, die wir aufgrund der Prüfung von Sanktionslisten erhalten.
- Informationen, wie etwa IP-Adresse und Browserverlauf, die wir aufgrund unserer Verwendung von Cookies erhalten, die Sie unter https://www.hiscox.de/datenschutzunterrichtung/ einsehen können
- Informationen, die wir während Telefonaufzeichnungen erhalten haben.
2. Welche sensiblen personenbezogenen Daten werden wir erfassen?
- Informationen, die sich auf strafrechtliche Verurteilungen beziehen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen).
- Falls relevant, Angaben zu Ihrem gegenwärtigen und früheren Gesundheitszustand. Wenn Sie beispielsweise in einer bei Hiscox versicherten Immobilie verletzt werden und der Eigentümer der Immobilie Schadenersatzansprüche im Rahmen seines Versicherungsvertrages in Bezug auf Ihre Verletzung erhebt.
- Unter bestimmten Umständen können wir weitere sensible personenbezogene Daten verarbeiten, einschließlich Angaben zu Ihrer Rasse, ethnischen Zugehörigkeit, Ihren religiösen oder philosophischen Überzeugungen, politischen Meinungen, Ihrer Gewerkschaftsmitgliedschaft, Ihren genetischen oder biometrischen Daten oder Angaben bezüglich Ihres Sexuallebens oder Ihrer sexuellen Orientierung, falls dies für Ihren Anspruch relevant ist. Wir können beispielsweise Informationen verarbeiten, die sich auf Ihre religiösen Überzeugungen beziehen, falls diese im Rahmen Ihrer medizinischen Behandlung relevant sind.
3. Wie erheben wir Ihre personenbezogenen Informationen?
Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:
- von dem Versicherungsnehmer;
- von sonstigen Dritten, die an der Verwaltung unserer Versicherungspolicen oder Ansprüche beteiligt sind (wie etwa unsere Geschäftspartner und Vertreter, Makler und andere Versicherer, Anspruchsteller, Beschuldigte oder Zeugen bei einem Ereignis);
- von sonstigen Dritten, die einen Dienst in Bezug auf unsere Versicherungspolicen oder Ansprüche anbieten (wie etwa Schadensregulierer, Anspruchssachbearbeiter, Sachverständige (einschließlich medizinischer Sachverständiger) und sonstige Dienstleister);
- von öffentlich zugänglichen Quellen, wie etwa Internetsuchmaschinen, Zeitungsartikeln und Social Media-Seiten;
- von anderen Unternehmen der Hiscox Gruppe;
- von Kreditauskunfteien;
- von Ämtern und Datenbanken zur Erkennung von Finanzkriminalität (wie etwa zur Betrugsprävention und Prüfung auf internationale Sanktionen), einschließlich der Datenbank des Vereinigten Königreichs für Schadensfälle- und Versicherungsaustausch (Claims Underwriting Exchange, bekannt als „CUE“);
- von Dritten, die Dienstleistungen zur Sanktionskontrolle anbieten:
- von staatlichen Behörden, wie etwa der Polizei, der National Crime Agency (nationales Kriminalamt des Vereinigten Königreichs), der Kraftfahrzeugzulassungsstelle oder der britischen Steuerbehörde HMRC (Her Majesty’s Revenue and Customs);
- von Organen der Versicherungsindustrie (wie zum Bespiel der der BaFin als Aufsichtsbehörde oder dem GDV, dem Gesamtverband Deutscher Versicherer);
- unter bestimmten Umständen von Privatdetektiven;
- von Drittanbietern von Daten (zum Beispiel in Bezug auf Flutmodellierungsdaten)
- von externe Dienstleistern, die wir beauftragen, uns bei der Ausführung unseres Tagesgeschäftes zu unterstützen, einschließlich Anbieter von IT-Dienstleistungen, Versicherungsmathematiker, Rechnungsprüfer, Rechtsanwälte, Anbieter von Dokumentenmanagementdienstleistungen, ausgelagerte Anbieter für Geschäftsprozessmanagement-Dienstleistungen, unsere Subunternehmer und Steuerberater,
- von unseren eigenen Websites; und
- von ausgewählten Dritte im Zusammenhang mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens.
4. Für welche Zwecke werden Ihre Informationen verarbeitet?
Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf dieseWeise zu verarbeiten.
Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.
- Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
- Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als “berechtigtes Interesse” bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
- Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
- Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).
Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer “sensiblen personenbezogenen Daten” stützen wir uns auf die folgenden Rechtsgrundlagen:
- Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
- Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.
- Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
- Sie haben uns Ihre ausdrückliche Zustimmung zur Verwendung Ihrer sensiblen personenbezogenen Daten gegeben.
Nachstehend finden Sie weitere Einzelheiten zu unseren “Rechtsgrundlagen” für jeden unserer Verarbeitungszwecke.
Zweck der Verarbeitung | Rechtliche Gründe für die Verwendung Ihrer personenbezogenen Daten | Rechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten |
Zur Durchführung von Betrugs-, Kredit- und Anti-Geldwäsche-Prüfungen | - Wir haben eine entsprechende gesetzliche oder behördliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Formen von Finanzkriminalität zu verhindern. | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu erfüllen.
- Wir müssen Rechtsansprüche festlegen, ausüben oder verteidigen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Zur Bearbeitung aller Ansprüche, die Sie im Rahmen der entsprechenden Hiscox-Versicherungspolice geltend machen. | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Ihren Anspruch zu bewerten und zu befriedigen und den Anspruchsprozess zu verwalten). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Rechtsansprüche festlegen, ausüben oder verteidigen.
- Eine solche Nutzung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen. | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Eine solche Verwendung ist notwendig, um die aufsichtsrechtlichen Vorschriften in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu befolgen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um mit Ihnen zu kommunizieren (einschließlich der Beurteilung, ob Sie eine schutzbedürftige Person sind) und eventuelle Beschwerden Ihrerseits zu klären | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Ihnen Mitteilungen zu senden, Beschwerden erfassen und zu untersuchen und sicherzustellen, dass künftige Beschwerden angemessen behandelt werden). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um Betrug und andere Verbrechen zu verhindern und zu untersuchen | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Finanzkriminalität zu verhindern und aufzudecken). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Hand-lungen und Unehrlichkeit zu erfüllen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zu-stimmung gegeben. |
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefon-nummern) | - Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen). | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um uns in die Lage zu versetzen, unsere Geschäftsvorgänge zu managen, z.B. durch das Führen von Buchhaltungsunterlagen, die Durchführung von Analysen der Finanzergebnisse, die Nutzung von Informationen zur Erfüllung der Anforderungen der internen Revision und die Inanspruchnahme professioneller Beratung (z.B. Steuer- oder Rechtsberatung) | - Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Für die Risikoermittlung in der Versicherung und die Verfeinerung von Produkten und Preisen. | - Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen. | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um Konzernunternehmen zu kaufen oder zu verkaufen oder unsere Unternehmen umzustrukturieren. | - Wir haben ein angemessenes Geschäftsinteresse (zum Kauf oder Verkauf von Konzernunternehmen oder zur Umstrukturierung unseres Unternehmens).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
5. Wem geben wir Ihre Informationen weiter?
Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für die erklärten Zwecke aufgelistet sind.
Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.
Gegebenenfalls teilen wir Ihre persönlichen Daten mit:
- andere Unternehmen der Hiscox Gruppe, insbesondere wenn
- wir unsere eigene (Rück-)Versicherung abschließen;
- dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
- wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
- wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
- unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
- sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
- unsere Aufsichtsbehörden;
- andere Versicherungsunternehmen;
- Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
- die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
- andere Versicherer, die unsere eigene Versicherung anbieten;
- Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
- Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
- unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
- ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
- falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).
Zeugen bei einem Ereignis
Dieser Abschnitt gilt, wenn Sie Zeuge bei einem Ereignis sind, das Gegenstand eines Anspruchs ist. In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.
1. Welche personenbezogenen Daten werden wir erfassen?
- Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum und Geschlecht.
- Identifikationsangaben, wie etwa Ihre Sozialversicherungs-, Reisepass- oder Führerscheinnummer.
- Informationen, die für das Ereignis, bei dem Sie Zeuge waren, relevant sind.
2. Welche sensiblen personenbezogenen Daten werden wir erfassen?
- Abhängig von der Art des Ereignisses, bei dem Sie Zeuge waren, und nur falls relevant, können wir Informationen, die sich auf Ihre strafrechtlichen Verurteilungen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen aus strafrechtlichen Verurteilungen) beziehen, oder Angaben zu Ihrem gegenwärtigen oder früheren körperlichen oder geistigen Gesundheitszustand erfassen.
- Unter bestimmten Umständen können wir weitere sensible personenbezogene Daten verarbeiten, einschließlich Angaben zu Ihrer Rasse, ethnischen Zugehörigkeit, Ihren religiösen oder philosophischen Überzeugungen, politischen Meinungen, Ihrer Gewerkschaftsmitgliedschaft, Ihren genetischen oder biometrischen Daten oder Angaben bezüglich Ihres Sexuallebens oder Ihrer sexuellen Orientierung, falls dies für Ihre Rolle als Zeuge relevant ist.
3. Wie erheben wir Ihre personenbezogenen Informationen?
Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:
- von Dritten, die an dem Vorfall, den Sie beobachtet haben, beteiligt sind (wie beispielsweise Makler oder andere Versicherer, Anspruchsteller, Verteidiger oder andere Zeugen);
- von anderen Dritte, die eine Dienstleistung in Bezug auf den Schadensfall erbringen, der mit dem von Ihnen beobachteten Vorfall in Beziehung steht (wie beispielsweise Schadenregulierer, Schadenbearbeiter und Sachverständige);
- von öffentlich zugänglichen Quellen wie beispielsweise das Wählerverzeichnis, Gerichtsurteile, Insolvenzregister, Datenbanken der Versicherungswirtschaft, Internetsuchmaschinen, Zeitungsartikel und Social Media Seiten; und
- von anderen Unternehmen der Hiscox Gruppe.
4. Für welche Zwecke werden Ihre Informationen verarbeitet?
Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf dieseWeise zu verarbeiten.
Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.
- Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
- Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als “berechtigtes Interesse” bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
- Eine solche Verwendung ist notwendig, um Ihre lebenswichtigen Interessen zu schützen. Zum Beispiel im Zusammenhang mit einer Entführungsklage.
- Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).
Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer “sensiblen personenbezogenen Daten” stützen wir uns auf die folgenden Rechtsgrundlagen:
- Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
- Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.
- Sie haben uns Ihre ausdrückliche Zustimmung zur Verwendung Ihrer sensiblen personenbezogenen Daten gegeben.
Nachstehend finden Sie weitere Einzelheiten zu unseren “Rechtsgrundlagen” für jeden unserer Verarbeitungszwecke.
Zweck der Verarbeitung | Rechtliche Gründe für die Verwendung Ihrer personenbezogenen Daten | Rechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten |
Zur Untersuchung und Bearbeitung von Ansprüchen, die im Rahmen einer Versicherungspolice geltend gemacht werden | Wir haben eine entsprechen-de gesetzliche oder aufsichts-rechtliche Verpflichtung.
Wir haben ein angemessenes Geschäftsinteresse (zur Beurteilung und Regulierung von Ansprüchen und zur Abwicklung des Anspruchsverfahrens). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um uns in die Lage zu versetzen, unsere Geschäftsvorgänge zu managen, z.B. durch das Führen von Buchhaltungsunterlagen, die Durchführung von Analysen der Finanzergebnisse, die Nutzung von Informationen zur Erfüllung der Anforderungen der internen Revision und die Inanspruchnahme professioneller Beratung (z.B. Steuer- oder Rechtsberatung) | - Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen). | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen. | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Eine solche Verwendung ist notwendig, um die aufsichtsrechtlichen Vorschriften in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu befolgen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um Betrug und andere Verbrechen zu verhindern und zu untersuchen | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (um Betrug und andere Finanzkriminalität zu verhindern und aufzudecken). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Sie ist notwendig, um Verbrechen zu verhindern oder aufzudecken.
- Eine solche Verwendung ist notwendig, um die gesetzlichen Anforderungen in Bezug auf ungesetzliche Handlungen und Unehrlichkeit zu erfüllen.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um mit Ihnen zu kommunizieren (einschließlich der Beurteilung, ob Sie eine schutzbedürftige Person sind) und eventuelle Beschwerden Ihrerseits zu klären | - Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
- Wir haben ein angemessenes Geschäftsinteresse (Ihnen Mitteilungen zu senden, Beschwerden erfassen und zu untersuchen und sicherzustellen, dass künftige Beschwerden angemessen behandelt werden). | - Eine solche Verwendung ist für Versicherungszwecke erforderlich.
- Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche festzulegen, auszuüben oder zu verteidigen.
- Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefon-nummern) | - Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen). | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Um Konzernunternehmen zu kaufen oder zu verkaufen oder unsere Unternehmen umzustrukturieren. | - Wir haben ein angemessenes Geschäftsinteresse (zum Kauf oder Verkauf von Konzernunternehmen oder zur Umstrukturierung unseres Unternehmens).
- Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung. | - Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
5. Wem geben wir Ihre Informationen weiter?
Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für die erklärten Zwecke aufgelistet sind.
Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.
Gegebenenfalls teilen wir Ihre persönlichen Daten mit:
- andere Unternehmen der Hiscox Gruppe, insbesondere wenn
- eines unserer Gruppenunternehmen Ihre Police bei einem anderen Gruppenunternehmen platziert;
- eines unserer Gruppenunternehmen nicht in der Lage ist, Ihnen eine Versicherungspolice bereitzustellen, ein anderes jedoch in der Lage wäre, Ihnen behilflich zu sein;
- wir unsere eigene (Rück-)Versicherung abschließen;
- dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
- wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
- wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
- unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
- sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
- unsere Aufsichtsbehörden;
- andere Versicherungsunternehmen;
- Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
- die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
- andere Versicherer, die unsere eigene Versicherung anbieten;
- Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
- Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
- unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
- ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
- falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).
Makler, ernannte Vertreter und sonstige Geschäftspartner
Dieser Abschnitt gilt, wenn Sie ein Makler, der mit uns Geschäfte macht, ein ernannter Vertreter oder ein sonstiger Geschäftspartner sind. In den Fällen, in denen die Bereitstellung von Daten rechtlich oder vertraglich erforderlich ist, werden wir Ihnen dies bei der Erfassung mitteilen.
1. Welche personenbezogenen Daten werden wir erfassen?
- Allgemeine Informationen, wie etwa Ihr Name, Ihre Adresse, Kontaktdaten, Geburtsdatum und Geschlecht.
- Informationen über Ihre Arbeit, wie etwa Stellenbezeichnung, Ihr Status als Geschäftsführer oder Partner, beruflicher Werdegang, Ausbildungswerdegang und berufliche Akkreditierungen.
- Informationen, die wir aufgrund der Prüfung von Sanktionslisten erhalten.
- Sonstige Informationen (einschließlich öffentlich zugänglicher Informationen), die wir im Rahmen unserer Sorgfaltsprüfungen erhalten.
2. Welche sensiblen personenbezogenen Daten werden wir erfassen?
- Informationen, die sich auf Ihre strafrechtlichen Verurteilungen beziehen (einschließlich Straftaten, mutmaßlicher Straftaten und Gerichtsurteile oder nicht verbüßter Strafen aus strafrechtlichen Verurteilungen).
3. Wie erheben wir Ihre personenbezogenen Informationen?
Wir werden Daten direkt von Ihnen und/oder Dritten, mithin über folgende Stellen erfassen:
- von Rechnungen, Verträgen, Policen, Schriftverkehr und Visitenkarten;
- von anderen Unternehmen der Hiscox Gruppe;
- von öffentlich zugänglichen Quellen, wie etwa Internetsuchmaschinen; und
- von Dienstleistern, die Sanktionsprüfungen durchführen.
4. Für welche Zwecke werden Ihre Informationen verarbeitet?
Wir können Ihre Informationen für verschiedene Zwecke verarbeiten. Für jeden Zweck müssen wir eine Rechtsgrundlage haben, um Ihre personenbezogenen Daten auf dieseWeise zu verarbeiten.
Wenn die Informationen, die wir verarbeiten, als „sensible personenbezogene Daten“ gilt, müssen wir einen spezielle zusätzliche Rechtsgrundlage haben, um diese Informationen zu verarbeiten.
- Wir haben eine gesetzliche oder aufsichtsrechtliche Verpflichtung, solche personenbezogenen Daten zu verwenden. Zum Beispiel verlangen unsere Aufsichtsbehörden, dass wir bestimmte Aufzeichnungen über unsere Geschäftsbeziehungen mit Ihnen aufbewahren.
- Wir haben ein angemessenes Geschäftsinteresse (manchmal auch als “berechtigtes Interesse” bezeichnet) Ihre personenbezogenen Daten zu nutzen. Wir verlassen uns darauf für Aktivitäten wie die Pflege unserer Geschäftsunterlagen, Schulung und Qualitätssicherung sowie die Entwicklung und Verbesserung unserer Produkte und Dienstleistungen.
- Sie haben uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben. (zum Beispiel in Bezug auf Ihre Marketing-Präferenzen).
Wenn die Daten, die wir verarbeiten, als “sensible personenbezogene Daten” eingestuft werden, müssen wir einen zusätzlichen „Rechtsgrund“ haben. Bei der Verarbeitung Ihrer “sensiblen personenbezogenen Daten” stützen wir uns auf die folgenden Rechtsgrundlagen:
- Wir müssen Ihre sensiblen personenbezogenen Daten für einen Versicherungszweck verwenden und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung. Zu solchen Zwecken gehören die Beurteilung Ihres Versicherungsantrags, die Bearbeitung von Ansprüchen sowie die Prävention und Aufdeckung von Betrug.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um eine gesetzliche Vorschrift in Bezug auf rechtswidrige Handlungen und Unehrlichkeit zu erfüllen oder jemand anderem dabei zu helfen, sie zu erfüllen, und es besteht ein erhebliches öffentliches Interesse an einer solchen Verwendung.
- Wir müssen Ihre sensiblen personenbezogenen Daten verwenden, um Rechtsansprüche festzulegen, auszuüben oder zu verteidigen. Dies kann geschehen, wenn wir mit einem Gerichtsverfahren konfrontiert werden oder selbst ein Gerichtsverfahren anstrengen wollen oder wenn wir einen Rechtsanspruch untersuchen, den eine dritte Partei gegen Sie erhebt.
- Wir müssen Ihre sensiblen personenbezogenen Daten nutzen, um Verbrechen zu verhindern oder aufzudecken, und es besteht ein erhebliches öffentliches Interesse an einer solchen Nutzung. Dies könnte geschehen, wenn wir den Vorwürfen von Versicherungsbetrug nachgehen.
Nachstehend finden Sie weitere Einzelheiten zu unseren “Rechtsgrundlagen” für jeden unserer Verarbeitungszwecke.
Zweck der Verarbeitung | Rechtliche Gründe für die Verwendung Ihrer personenbezogenen Daten | Rechtliche Gründe für die Verwendung Ihrer sensiblen personen-bezogenen Daten |
Zur Untersuchung und Bearbeitung von Ansprüchen, die im Rahmen einer Versicherungspolice geltend gemacht werden | Wir haben eine entsprechende gesetzliche oder aufsichtsrechtliche Verpflichtung.
Wir haben ein angemessenes Geschäftsinteresse (zur Beurteilung und Regulierung von Ansprüchen und zur Abwicklung des Anspruchsverfahrens). | Eine solche Verwendung ist für Versicherungszwecke erforderlich.
Wir müssen Ihre Daten verwenden, um unsere Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
Sie haben uns Ihre ausdrückliche Zustimmung gegeben. |
Für den Abschluss von Versicherungspolicen und für die Schadensbearbeitung | - Wir haben ein angemessenes Geschäftsinteresse (um effektiv Policen zu schreiben und Ansprüche zu bearbeiten. | - Nicht zutreffend. |
Für Geschäftsbeziehungen und Geschäftsentwicklungszwecke. | Wir haben ein angemessenes Geschäftsinteresse (Beziehungsmanagement und Geschäftsanalyse). | - Nicht zutreffend. |
Für die Verbesserung von Qualität, Training und Sicherheit (z.B. durch aufgezeichnete oder überwachte Telefongespräche mit unseren Kontakttelefon-nummern) | - Wir haben ein angemessenes Geschäftsinteresse (zur Entwicklung und Verbesserung der von uns angebotenen Produkte und Dienstleistungen). | - Nicht zutreffend. |
Zur Bearbeitung und Beantwortung Ihrer Fragen. | Wir haben ein angemessenes Geschäftsinteresse (um unser Geschäft effektiv zu führen und Anfragen zu beantworten). | - Nicht zutreffend. |
5. Wem geben wir Ihre Informationen weiter?
Gelegentlich können wir Ihre personenbezogenen Daten an die anderen Unternehmen der Hiscox Gruppe oder an Dritte weitergeben. Wir behandeln Ihre personenbezogenen Daten vertraulich und geben Sie nur an Dritte weiter, die nachstehend für die erklärten Zwecke aufgelistet sind.
Wenn Sie weitere Informationen bezüglich der Offenlegung Ihrer personenbezogenen Daten wünschen, kontaktieren Sie uns bitte unter Verwendung der nachstehend in Abschnitt 10 aufgeführten Angaben.
Gegebenenfalls teilen wir Ihre persönlichen Daten mit:
- andere Unternehmen der Hiscox Gruppe, insbesondere wenn
- wir unsere eigene (Rück-)Versicherung abschließen;
- dies für unsere betriebswirtschaftlichen Zwecke notwendig ist;
- wir Informationen zur Prävention und Erkennung von Betrug oder sonstiger Kriminalität verwenden; oder
- wenn wir Informationen innerhalb unserer Unternehmensgruppe preisgeben müssen.
- unsere Versicherungs- und Rückversicherungspartner, wie etwa Makler, andere (Rück-)Versicherer oder andere Unternehmen, die als (Rück-)Versicherungsvermittler agieren;
- sonstige Dritte, die bei der Verwaltung Ihrer Versicherungspolice oder Ihres Anspruchs unterstützend tätig sind, wie etwa Schadensregulierer, Anspruchssachbearbeiter, Buchhalter, Rechnungsprüfer, Banken, Rechtsanwälte und sonstige Sachverständige, einschließlich medizinische Sachverständige;
- Unternehmen, die Ihnen bestimmte Dienstleistungen, wie etwa Versicherungsschutz für Haushaltsnotfälle oder Rechtsschutzabdeckung bereitstellen;
- unsere Aufsichtsbehörden;
- andere Versicherungsunternehmen;
- Ämter zur Erkennung von Betrug und sonstige Dritte, die Register zur Erkennung von Betrug betreiben und unterhalten (einschließlich der Kraftfahrzeugversicherungsdatenbank) oder Untersuchungen bei vermutetem Betrug vornehmen;
- die Polizei und sonstige Dritte (wie etwa Banken oder andere Versicherungsunternehmen), wenn dies vernünftigerweise für die Prävention oder Erkennung von Kriminalität erforderlich ist;
- andere Versicherer, die unsere eigene Versicherung anbieten;
- Branchenverbände, wie etwa Gesamtverband der Deutschen Versicherungswirtschaft V., die Association of British Insurers (Verband der britischen Versicherer), Lloyd’s Market Association (Marktverband von Lloyd’s) oder das Employers’ Liability Tracing Office (Amt zur Ermittlung der Arbeitgeberhaftpflicht);
- Kreditauskunfteien und Dritte, die Sanktionsprüfungen in unserem Auftrag durchführen;
- unsere Drittdienstleister, wie etwa IT-Anbieter, Aktuare, Rechnungsprüfer, Rechtsanwälte, Anbieter für Dokumentenmanagement und Postversand, Anbieter für ausgelagertes Geschäftsprozessmanagement, Contact und Service Center und Steuerberater;
- ausgewählte Dritte in Verbindung mit einem Verkauf, einer Übertragung oder Veräußerung unseres Unternehmens; oder
- falls erforderlich, Gerichte und andere Anbieter für alternative Streitbeilegung, wie etwa Schiedsrichter, Mediatoren und der Financial Ombudsman Service (britische Finanz-Ombudsstelle).
Aktuelle Themen für Selbstständige und Unternehmen finden Sie auf unserem Blog oder folgen Sie uns auf Social Media