Datenschutzerklärung

DATENSCHUTZHINWEISE GEM. ART. 13 / ART. 14 DSGVO

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten") daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit diesen allgemeinen Datenschutzhinweisen wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne des Art. 13 / Art. 14 der Datenschutz-Grundverordnung (DSGVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist die SRC mit den Standorten:

Clever Straße 38
50668 Köln
Telefon: +49 221 914094-0
E-Mail: info@srcmail.de

Bajuwarenring 4
82041 Oberhaching
Telefon: +49 89 6283389-9
E-Mail: muenchen@srcmail.de

Alstertwiete 3
20099 Hamburg
Telefon: +49 40 5936152-0
E-Mail: info@srcmail.de

Der betriebliche Datenschutzbeauftragte ist:

Robert Heindl
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930

2. Welche Daten werden verarbeitet, und aus welchen Quellen stammen diese Daten?

Daten, die wir verarbeiten, erhalten wir aus folgenden Quellen:

• von Ihnen

• unseren Geschäftspartnern
  z.B. Rückversicherer, vollmachtgebende Versicherungsgesellschaften, frühere Versicherer, Versicherungsvermittler, für den Versicherungsnehmer zuständige Versicherungsmakler, Mitversicherungsnehmer, Ärzte, Sachverständige und Versicherer im Schadensfalle, Rechtsanwälte, Wirtschaftsprüfer, Kreditinstitute, Sicherungsgeber, Filmförderanstalten, Agenturen, z.B. Marketing- und Verkaufsförderungsagenturen sowie Handling-Houses

• aus öffentlichen Quellen
  z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet.

Zu den personenbezogenen Daten zählen:

• Stamm- und Kontaktdaten (z.B. Name und Vorname, Adressdaten, E-Mail-Adressen, Bankverbindung, Geburtsdatum)

• Daten zur Antrags- oder Vertragserstellung (z.B. Gehalt, berufliche Position, Vorverträge, Bonitätsdaten)

• Daten zur Schadensabwicklung (z.B. Name und Vorname, Geburtsdatum, Kontaktdaten, Vertragsdaten, Gesundheitsdaten).

Wir können auch besonders schützenswerte Personendaten verarbeiten, z.B. Gesundheitsdaten, die beispielsweise in medizinischen Selbstauskünften, Berichten oder einem Schadensverlauf enthalten sind.

Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

• Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen

• Werbe- und Vertriebsdaten

• Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten)

• sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben

• Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung, sowie der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG):

• zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DSGVO):

  Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung. Die Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge inkl. Schadensbearbeitung mit Ihnen verarbeitet.

  Soweit dafür besondere Kategorien personenbezogener Daten, z.B. Ihre Gesundheitsdaten, erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 lit. a i. V. m. Art. 7 DSGVO ein (auch zwecks Weitergabe von Daten an sonstige Dritte). 

  SRC prüft und monitort regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden, Ihre Bonität. 
  Bei der Bonitätsprüfung juristischer Personen arbeiten wir mit der Creditreform (jeweilige regionale Gesellschaft) zusammen. Zur Bonitätsprüfung natürlicher Personen arbeiten wir mit der infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen, Anschriften und Geburtsdatum an die infoscore Consumer Data GmbH. Die Informationen gem. Art. 14 der DSGVO zu der bei der infoscore Consumer Data GmbH stattfindenden Datenverarbeitung finden Sie hier: https://www.experian.de/icd-infoblatt.

• zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO):
  
  Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch, der Abgabenordnung oder Sanktionsprüfungen erforderlich.

• zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DSGVO):
  
  Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

  • Werbung oder Marketing (siehe Nr. 4)

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

  • Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservice

  • im Rahmen der Rechtsverfolgung

  • Zusendung von nicht-absatzfördernden Informationen und Pressemitteilungen.

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen, Inkasso/Mahnwesen sowie Werbe- und Adressenverlage für eigene Werbeaktionen.

Ihre Daten werden in unserer Kundendatenbank verarbeitet. Die Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (Dublettenbereinigung, verzogen/verstorben-Kennzeichen, Adresskorrektur), und ermöglicht die Anreicherung mit Daten aus öffentlichen Quellen. Diese Daten werden in der Unternehmensgruppe sofern zur Vertragsabwicklung notwendig zur Verfügung gestellt. Das Speichern von Kundendaten erfolgt unternehmensbezogen und getrennt, wobei unser Mutterkonzern für die einzelnen teilnehmenden Gesellschaften als Dienstleister fungiert.

Soweit dies für die Vertragsanbahnung oder Vertragserfüllung notwendig ist, geben wir Ihre Daten an Rückversicherer, Mitversicherer, vollmachtgebende Versicherungsgesellschaften oder Versicherungsvermittler weiter.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein.

Darüber hinaus können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien, Sachverständige oder Dienstleister Empfänger Ihrer Daten sein.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch, der Abgabenordnung, oder Arbeitszeitgesetz); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

7. Werden personenbezogene Daten an ein Drittland übermittelt?

Die Datenverarbeitung findet grundsätzlich in der EU /dem EWR statt. Wenn Daten in ein Drittland übermittelt werden, dann nur wenn das angemessene Schutzniveau auf Grundlage einer der in Art. 44 ff DSGVO genannten Maßnahmen (z.B. Angemessenheitsbeschlusses, Standardvertragsklauseln) garantiert ist.

8. Woher haben wir ihre personenbezogenen Daten?

Grundsätzlich erheben wir die Daten bei Ihnen direkt. In einigen Fällen erhalten wir ihre Daten aber auch von unseren Vertragspartnern (z.B. Versicherungsvermittler, Versicherungsgesellschaften) zur Erfüllung unserer vertraglichen Verpflichtungen.

9. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:

Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:

Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:

Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

• Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen

• die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen

• wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder

• Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

• wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur    Erfüllung eines Vertrages zwischen uns verarbeiten, und

• diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung (vgl. Punkt 4) können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

10. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist in den meisten Fällen zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen.

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen. 

DATENSCHUTZHINWEISE NACH SCHWEIZER DATENSCHUTZGESETZ (DSG)

Der Schutz Ihrer Personendaten ist uns ein wichtiges Anliegen. In dieser Datenschutzinformation informieren wir Sie darüber, welche Personendaten wir im Rahmen unserer Versicherungsdienstleistungen verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Sie in Bezug auf Ihre Daten haben. Diese Datenschutzinformation gilt für sämtliche Bearbeitungen von Personendaten im Zusammenhang mit der Anbahnung, dem Abschluss und der Abwicklung von Versicherungsverträgen mit Personen und Unternehmen mit Sitz in der Schweiz und unterliegt dem Schweizer Bundesgesetz über den Datenschutz (DSG)

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist:

SRC Special Risk Consortium GmbH mit den Standorten:

Clever Straße 38
50668 Köln
Telefon: +49 221 914094-0
E-Mail: info@srcmail.de

Bajuwarenring 4
82041 Oberhaching
Telefon: +49 89 6283389-9
E-Mail: muenchen@srcmail.de

Alstertwiete 3
20099 Hamburg
Telefon: +49 40 5936152-0
E-Mail: info@srcmail.de

Externe Kontaktstelle Datenschutz der SRC:

Robert Heindl
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930

2. Welche Daten werden verarbeitet, und aus welchen Quellen stammen diese Daten?

Daten, die wir verarbeiten, erhalten wir aus folgenden Quellen:

• von Ihnen direkt

• unseren Geschäftspartnern

  z.B Rückversicherer, vollmachtgebende Versicherungsgesellschaften, frühere Versicherer, Versicherungsvermittler, für den Versicherungsnehmer zuständige Versicherungsmakler, Mitversicherungsnehmer, Ärzte, Sachverständige und Versicherer im Schadensfalle, Rechtsanwälte, Wirtschaftsprüfer, Kreditinstitute, Sicherungsgeber, Filmförderanstalten, Agenturen, z.B. Marketing- und Verkaufsförderungsagenturen sowie Handling-Houses.

• aus öffentlichen Quellen

  z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet

Zu den Personendaten zählen:

• Stamm- und Kontaktdaten (z.B. Name und Vorname, Adressdaten, E-Mail-Adressen, Bankverbindung, Geburtsdatum)

• Daten zur Antrags-oder Vertragserstellung (z.B. Gehalt, berufliche Position, Vorverträge, Bonitätsdaten)

• Daten zur Schadensabwicklung (z.B. Name und Vorname, Geburtsdatum, Kontaktdaten, Vertragsdaten)

Wir verarbeiten auch besonders schützenswerte Personendaten, z.B. Gesundheitsdaten, die beispielsweise in medizinischen Selbstauskünften, Berichten oder einem Schadensverlauf enthalten sein können.

Darüber hinaus verarbeiten wir auch folgende sonstige personenbezogene Daten:

• Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,

• Werbe- und Vertriebsdaten,

• Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten),

• sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,

• Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen.

3. Auf welchen Grundlagen und für welche Zwecke werden die Daten verarbeitet?

Wir bearbeiten Ihre Daten im Einklang mit dem Schweizer Datenschutzgesetz (DSG), insbesondere:

• zur Anbahnung und Abwicklung eines Vertrags:

  Wir können die Bearbeitung der Personendaten auch darauf abstützen, dass die Bearbeitung für die Anbahnung, Erfüllung oder Abwicklung eines Vertrags mit betroffenen Personen, wie Kunden und Geschäftspartnern (oder der von dieser vertretenen Stelle), erforderlich ist. Im Zuge der Bereitstellung von Dienstleistungen oder beim Abschluss eines Vertrages solcher Dienste sammeln und verwenden wir Personendaten, soweit dies erforderlich ist. Dadurch können wir die notwendigen Massnahmen zur Angebotserstellung und -abwicklung sowie zur Erfüllung unserer vertraglichen Pflichten durchführen.

  Soweit dafür besondere Kategorien personenbezogener Daten, z.B. Ihre Gesundheitsdaten, erforderlich sind, holen wir Ihre Einwilligung ein (auch zwecks Weitergabe von Daten an sonstige Dritte).

• zur Erfüllung rechtlicher und regulatorischer Verpflichtungen:

  Wir bearbeiten Personendaten zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien.

• zur Wahrung überwiegender Interessen:

  Aufgrund einer Interessenabwägung kann eine Datenbearbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung überwiegender Interessen von uns oder Dritten erfolgen, sofern Ihre schutzwürdigen Interessen oder Grundrechte nicht überwiegen. Eine Datenbearbeitung zur Wahrung überwiegender Interessen erfolgt beispielsweise in folgenden Fällen:

  • Werbung oder Marketing (siehe Nr. 4),

  • Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,

  • Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservice,

  • im Rahmen der Rechtsverfolgung,

  • Zusendung von nicht-absatzfördernden Informationen und Pressemitteilungen.

Wir treffen keine ausschließlich automatisierten Einzelentscheidungen, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Profiling mit hohem Risiko im Sinne von Art. 5 lit. g DSG führen wir nicht durch; sollten wir dies künftig tun, werden wir Sie hierüber gesondert informieren.

4. Verarbeitung von Personendaten zu Werbezwecken

Wir sind unter den gesetzlichen Voraussetzungen berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Versicherungsprodukte zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen.

Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsbearbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsbearbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu bearbeiten. Die von uns beauftragten Auftragsbearbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Hierzu zählen beispielsweise IT-Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen, Inkasso/Mahnwesen sowie Werbe- und Adressdienstleister für eigene Werbeaktionen.

Ihre Daten werden in unserer Kundendatenbank bearbeitet. Die Kundendatenbank unterstützt die Anhebung der Datenqualität der vorhandenen Kundendaten (z.B. Dublettenbereinigung, Adresskorrektur) und ermöglicht die Anreicherung mit Daten aus öffentlichen Quellen.

Diese Daten werden innerhalb der Unternehmensgruppe, sofern zur Vertragsabwicklung notwendig, zur Verfügung gestellt.

Soweit dies für die Vertragsanbahnung oder Vertragserfüllung notwendig ist, geben wir Ihre Daten an Rückversicherer, Mitversicherer, Versicherungsgesellschaften oder Makler weiter.

Bei Vorliegen einer gesetzlichen Verpflichtung sowie im Rahmen der Rechtsverfolgung können Behörden und Gerichte sowie externe Auditoren Empfänger Ihrer Daten sein.

Darüber hinaus können zum Zweck der Vertragsanbahnung und -erfüllung Versicherungen, Banken, Auskunfteien, Sachverständige oder weitere Dienstleister Empfänger Ihrer Daten sein.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre Daten bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

7. Werden Personendaten an ein Drittland übermittelt?

Die Datenbearbeitung findet grundsätzlich in der Schweiz oder in Deutschland statt.

Ihre Daten können aber in jedes Land übermittelt werden, sofern dort ein angemessener Datenschutz gemäss Beschluss des Schweizerischen Bundesrates bzw. der Europäischen Kommission vorhanden ist.

Befindet sich ein Empfänger in einem Staat ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.

8. Welche Datenschutzrechte habe ich?

Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:

Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir zu welchen Zwecken wie lange von Ihnen bearbeiten, sowie deren Herkunft und die Kategorien der Empfänger, an die wir Daten weitergeben;

• das Recht, dass wir Daten korrigieren, wenn sie unrichtig oder unvollständig sind;

• das Recht auf Einschränkung der Bearbeitung;

• das Recht, die Löschung von Daten zu verlangen;

• das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;

• das Recht auf Widerspruch gegen die Bearbeitung, insbesondere im Rahmen des Direktmarketings;

• das Recht auf Unterlassung künftiger Datenbearbeitungen oder Bekanntgabe an Dritte;

• das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;

• das Recht, nicht ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise rechtlich beeinträchtigt.

Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, finden Sie unsere Kontaktdaten oben unter Punkt 1. Damit wir einen Missbrauch ausschließen können, müssen wir Sie ggfs. identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).

Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.

Weiter haben Sie die Möglichkeit, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die Kontaktdaten der Schweizer Aufsichtsbehörde – der Eidgenössische Datenschutz- und Informationsbeauftragte – sind

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH - 3003 Bern
Telefon: +41 (0)58 462 43 95
Telefax: +41 (0)58 465 99 96

9. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Bereitstellung Ihrer Personendaten ist in den meisten Fällen für den Abschluss bzw. die Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir den Abschluss des Vertrages in der Regel ablehnen oder einen bestehenden Vertrag nicht mehr durchführen und folglich beenden.

Sie sind jedoch nicht verpflichtet, uns Daten bereitzustellen, die für die Vertragserfüllung nicht relevant oder gesetzlich nicht erforderlich sind.

Wir freuen uns, dass Sie unsere Webseite besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen.

Datenschutz ist für uns nicht nur gesetzliche Verpflichtung, sondern ein wichtiges Instrument zur Erhöhung der Transparenz bei unserem täglichen Umgang mit Ihren persönlichen Daten. Der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz „Daten") ist uns ein wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts und Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden, ebenso wie, welche begleitenden Schutzmaßnahmen wir auch in technischer und organisatorischer Hinsicht getroffen haben.

Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der geltenden Datenschutzbestimmungen ist die Special Risk Consortium GmbH, vgl. Sie dazu unser Impressum.

Datenschutzbeauftragter

Verantwortlich für die Überwachung und Einhaltung des Datenschutzes ist unser externer Datenschutzbeauftragter. Dieser steht Ihnen gern für weitere Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

Robert Heindl
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 0941-2986930
E-Mail: anfragen@projekt29.de

Erhebung und Verwendung Ihrer Daten

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Gleichwohl werden teilweise personenbezogene Daten verarbeitet. Wann dies der Fall ist, entnehmen Sie den folgenden Darstellungen.

Informatorische Nutzung

Für die nur informatorische Nutzung unserer Webseiten ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben.

Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt, wie etwa:

• Datum und Uhrzeit des Abrufs einer unserer Webseiten

• Ihren Browsertyp

• die Browser-Einstellungen

• das verwendete Betriebssystem

• die von Ihnen zuletzt besuchte Seite

• die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)

• sowie Ihre IP-Adresse.

Diese Daten erheben und verwenden wir bei einem informatorischen Besuch ausschließlich in nicht-personenbezogener Form. Dies erfolgt, um die Nutzung der von Ihnen abgerufenen Webseiten überhaupt zu ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres Internetangebots. Die IP-Adresse speichern wir nur für die Dauer Ihres Besuchs, eine personenbezogene Auswertung findet nicht statt.

Kontaktformulare

Auf verschiedenen Unterseiten können Sie durch Kontaktformulare mit uns in Kontakt treten. Die im Kontaktformular erhobenen Angaben (Name, Firma/Institution, Adresse, Telefon, E-Mail-Adresse, Betreff) sowie Ihre Nachricht werden von uns nur zum Zweck der Beantwortung Ihrer Anfrage verwendet. Nach Abschluss der Bearbeitung werden die Angaben gelöscht. Lediglich im Rahmen der gesetzlich vorgeschriebenen Archivierung des E-Mailverkehrs (E-Mails sind Geschäfts- und Handelsbriefe) werden Daten darüber hinaus für max. 10 Jahre aufbewahrt.

Die Weitergabe Ihrer Daten an andere Dritte erfolgt nur, wenn wir dazu gesetzlich verpflichtet sind.

Kontaktaufnahme per E-Mail an Mitarbeiter

Sie können Kontakt zu uns aufnehmen, indem Sie uns eine E-Mail schicken. Diese können Sie zum Beispiel an info@srcmail.de oder an personalisierte E-Mail-Adressen unserer Mitarbeiter schicken. Die Daten, die wir durch Versand Ihrer E-Mail an uns empfangen (zum Beispiel: Ihren Namen, Ihre E-Mail-Adresse sowie Ihre Nachricht selbst) werden von uns nur zum Zweck der Beantwortung Ihrer Anfrage verwendet. Nach Abschluss der Bearbeitung werden die Angaben gelöscht. Lediglich im Rahmen der gesetzlich vorgeschriebenen Archivierung des E-Mailverkehrs (E-Mails sind Geschäfts- und Handelsbriefe) werden Daten darüber hinaus für max. 10 Jahre aufbewahrt.

Die Weitergabe Ihrer Daten an andere Dritte erfolgt nur, wenn wir dazu gesetzlich verpflichtet sind.

Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, sodass wir Ihnen bei Informationen mit hohem Geheimhaltungsbedürfnis den Postweg empfehlen.

Angebotsanfrage

Auf verschiedenen Unterseiten finden Sie von uns bereitgestellte Formulare (oftmals „Fragebogen“ genannt), mithilfe derer Sie uns bei Bedarf eine Angebotsanfrage zukommen lassen können. Damit wir erste Bewertungen und Risiko-Evaluationen bzgl. der von Ihnen angefragten Versicherungen vornehmen können, werden anhand der Formulare und Fragebögen verschiedene Daten erhoben. Teilweise handelt es sich hierbei um Geschäftsdaten, teilweise um personenbezogene Daten. Die in den Formularen erhobenen Angaben (u.a. Kontaktdaten des Anfragestellers; Name des Versicherungsnehmers; Adresse des Versicherungsnehmers; Namen der zu versichernden Personen; Angaben zu körperlichen, physischen oder sonstigen gesundheitlichen Problemen, ärztlichen oder sonstigen Behandlungen der zu versichernden Personen; weitere Adressdaten; Telefonnummern; Email-Adressen) sowie Ihre Nachricht werden von uns nur zum Zweck der Beantwortung Ihrer Anfrage verwendet. Nach Abschluss der Bearbeitung werden die Angaben gelöscht. Lediglich im Rahmen der gesetzlich vorgeschriebenen Archivierung des E-Mailverkehrs (E-Mails sind Geschäfts- und Handelsbriefe) werden Daten darüber hinaus für max. 10 Jahre aufbewahrt.

Ihre Angaben werden allerdings nicht gelöscht, wenn die Verarbeitung Ihrer Daten für die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In diesem Fall ist die Verarbeitung rechtmäßig gemäß Artikel 6 Abs. 1 lit. b) DSGVO.

Ihre Daten werden gelöscht, sofern die Speicherung zur Zweckerreichung nicht mehr erforderlich ist und es keine Pflicht zur revisionssicheren Aufbewahrung gibt.

Schadenmeldung

Sie haben als unser Vertragspartner verschiedene Möglichkeiten, eine Schadenmeldung abzugeben. Zum einen können Sie diese über das Kontaktformular „Schadenmanagement" abgeben. Zum anderen finden Sie auf verschiedenen Unterseiten von uns bereitgestellte Formulare (oftmals mit „Schadenanzeige" betitelt), die Sie uns zukommen lassen können. Durch das Kontaktformular „Schadenmanagement“ und die Formulare erheben wir verschiedene Daten. Teilweise handelt es sich hierbei um Geschäftsdaten, teilweise um personenbezogene Daten. Die in den Formularen erhobenen Angaben (u.a. Vertragsnummer, Name des Versicherungsnehmers; Adresse des Versicherungsnehmers; Kontaktdaten des Ansprechpartners; Kontoinhaber; Bankdaten wie IBAN und BIC; Name der versicherten Person; Name des Geschädigten; Namen der Zeugen des Vorfalls; Schäden von Personen; Namen von verletzten Personen; Angaben zur Art der Verletzung, Krankenhaus-Behandlungen und Dauerfolgen; Telefonnummern; E-Mail-Adressen) sowie Ihre Nachricht werden von uns nur insoweit verarbeitet und gespeichert, als dies für die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist. In diesem Fall ist die Verarbeitung rechtmäßig gemäß Artikel 6 Abs. 1 lit. b) DSGVO.

Ihre Daten werden gelöscht, sofern die Speicherung zur Zweckerreichung nicht mehr erforderlich ist und es keine Pflicht zur revisionssicheren Aufbewahrung gibt.

Bewerbungen / Stellenangebote

Auf verschiedenen Unterseiten finden Sie Job-Angebote. Der Special Risk Consortium GmbH ist es wichtig, einen höchstmöglichen Schutz Ihrer Daten im Rahmen eines Bewerbungsprozesses zu gewährleisten. Alle persönlichen Daten, die im Rahmen einer Bewerbung per E-Mail bei uns erhoben und verarbeitet werden, sind durch technische und organisatorische Maßnahmen gegen unberechtigte Zugriffe und Manipulation geschützt. Nichtsdestotrotz kann bei einer Bewerbung per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden. Dies insbesondere deswegen nicht, da Sie uns Ihre Bewerbungsunterlagen unverschlüsselt per E-Mail übermitteln. Wir empfehlen Ihnen daher bei Informationen mit hohem Geheimhaltungsbedürfnis den Postweg. Sobald der Bewerbungsprozess bezüglich einer Stelle abgeschlossen ist, werden wir alle Daten von Bewerbern löschen.

Einsatz von Cookies

Für unsere Webseiten nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden.

Diese Website nutzt Cookies in folgendem Umfang:

• Transiente Cookies (temporärer Einsatz)

• Persistente Cookies (zeitlich beschränkter Einsatz)

• Third-Party Cookies (von Drittanbietern)

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Eine Erhebung oder Speicherung personenbezogener Daten in Cookies findet in diesem Zusammenhang durch uns nicht statt. Wir setzen auch keine Techniken ein, die durch Cookies anfallende Informationen mit Nutzerdaten verbinden.

Mehr Information rund um das Thema „Cookies“ erhalten Sie im Portal der Technischen Universität Berlin: www.verbraucher-sicher-online.de/thema/cookies

Eingebundene Dienste

Zur Gestaltung unserer Webseite und der Bereitstellung von Zusatzfunktionen binden wir folgende externe Dienste ein.

Alle im Folgenden beschriebenen Dienste lassen sich durch den Einsatz spezieller Plugins für Ihren Browser deaktivieren oder konkreter, die notwendige Verbindung zu den entsprechenden Servern wird unterbunden. Beachten Sie jedoch, dass der Einsatz solcher Tools mit Einbußen im bekannten Alltags-Komfort verbunden sein könnte – denn vieles funktioniert anschließend nicht mehr so, wie Sie es üblicherweise erwarten.

Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Adobe Fonts

Diese Website nutzt zur einheitlichen Darstellung bestimmter Schriftarten Web Fonts von Adobe. Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe).

Beim Aufruf dieser Website lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies gespeichert.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.adobe.com/de/privacy/eudatatransfers.html.

Nähere Informationen zu Adobe Fonts erhalten Sie unter: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Die Datenschutzerklärung von Adobe finden Sie unter: https://www.adobe.com/de/privacy/policy.html

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5660.

Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten sowie ein Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit, sofern die jeweiligen datenschutzrechtlichen Voraussetzungen vorliegen. Sollten Sie Fragen zu Ihren Rechten haben, können Sie sich jederzeit an uns oder auch per E-Mail an unseren externen Datenschutzbeauftragten wenden (Kontaktdaten siehe oben).

Zugleich haben Sie das Recht, eine Beschwerde bei der für uns zuständigen Aufsichtsbehörde einzulegen. Das ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: www.ldi.nrw.de/metanavi_Kontakt/

Sofern Sie uns für eine bestimmte Datenverarbeitung eine Einwilligung erteilen sollten, können Sie diese jederzeit widerrufen.

Datensicherheit

Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die Übertragung Ihrer personenbezogenen Daten mithilfe der Kontaktformulare wird dabei per SSL-Technik (https) verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern.