Datenschutzgrundverordnung
Datenschutzhinweise nach der europäischen Datenschutzgrundverordnung (DSGVO)
Datenschutzhinweise und Informationen für Versicherungsnehmer, versicherte Personen oder Bezugsberechtigte bei Übermittlung von personenbezogenen Daten an die VöV Rückversicherung KöR
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die VöV Rück und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Wer ist für die Datenerhebung verantwortlich?
VöV Rückversicherung KöR
Hansaallee 177
Eingang B/Heerdter Lohweg
40549 Düsseldorf
Postanschrift: Postfach 29 01 10
40528 Düsseldorf
Telefon: 0211. 4554-01
Telefax: 0211. 4554-199
E-Mail: info@voevrueck.de
Wer ist unser Datenschutzbeauftragter?
Sie erreichen unseren Datenschutzbeauftragten, Herrn Henning Nolte, per Post unter der o. g. Adresse mit dem
Zusatz – Datenschutzbeauftragter – oder per Telefon unter 0211. 4554-0 bzw. per
E-Mail an datenschutz@voevrueck.de
Für welche Zwecke und auf welchen Rechtsgrundlagen werden Ihre Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.
Um jederzeit zur Erfüllung ihrer Verpflichtungen aus den Versicherungsverhältnissen in der Lage zu sein, können Versicherungsunternehmen einen Teil ihrer Risiken aus den Versicherungsverträgen an Rückversicherer weitergeben. Zur ordnungsgemäßen Begründung, Durchführung oder Beendigung des Rückversicherungsvertrags benötigen wir von Ihrem Versicherer häufig nur anonymisierte Daten. Soweit anonyme Daten für die vorgenannten Zwecke nicht ausreichend sind, erhalten wir die Daten aus dem Versicherungsantrag oder -verhältnis (z. B. Versicherungsnummer, Beitrag, Art und Höhe des Versicherungsschutzes und des Risikos sowie etwaige Risikozuschläge) in pseudonymisierter Form oder – insbesondere bei Lebensversicherungen – ggf. auch mit Nennung Ihres Namens.
Ihre personenbezogenen Daten erhalten wir als Rückversicherer nur, soweit dies für die Rückversicherung erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse des Betroffenen dem Unternehmensinteresse entgegensteht. Dies kann der Fall sein, wenn im Rahmen des konkreten Rückversicherungsverhältnisses die Übermittlung personenbezogener Daten an den Rückversicherer aus folgenden Gründen erfolgt:
- Leistungs- und Risikoprüfung im Einzelfall (z. B. bei hohen Vertragssummen oder bei einem schwer einzustufenden Risiko),
- Unterstützung Ihres Versicherers bei der Risiko- und Schadenbeurteilung sowie bei der Bewertung von Verfahrensabläufen,
- Bestimmung des Umfangs der Rückversicherungsverträge einschließlich der Prüfung, ob und in welcher Höhe wir an ein und demselben Risiko beteiligt sind (Kumulkontrolle) sowie zu Abrechnungszwecken durch Erhalt von Listen über den Bestand der unter die Rückversicherung fallenden Versicherungsverträge,
- Stichprobenartige oder in Einzelfällen Kontrolle der Risiko- und Leistungsprüfung Ihres Versicherers zur Prüfung unserer Leistungspflicht gegenüber Ihrem Versicherer.
Diese personenbezogenen Daten verwenden wir nur zu den vorgenannten Zwecken sowie mit diesen kompatiblen Zwecken (insbesondere zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben).
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO, da die Rückversicherung zur Durchführung und Erfüllung des Versicherungsvertrages erforderlich ist bzw. damit kompatible Zwecke verfolgt.
Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebensversicherungsvertrags) erforderlich sind, holt Ihr Versicherer Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Diese Einwilligung berechtigt u. a. auch die Datenübermittlung an uns als Rückversicherer. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein zur Gewährleistung der IT Sicherheit und des IT Betriebs. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben oder handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Können Sie der Verarbeitung Ihrer Daten durch uns widersprechen?
Widerspruchsrecht: Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Bitte richten Sie Ihren Widerspruch an unseren Datenschutzbeauftragten unter der o. g. Adresse.
Von wem erhalten wir Ihre Daten?
Die Daten werden von Ihrem Versicherer im oben beschriebenen Rahmen an uns übermittelt. Eine Datenerhebung wird durch uns nicht durchgeführt.
An welche Kategorien von Empfängern geben wir Ihre Daten ggf. weiter?
Weitere Rückversicherer: Es kann der Fall eintreten, dass wir von uns übernommene Risiken zum weiteren Risikoausgleich bei weiteren Rückversicherern (Retrozessionäre) versichern. Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an den Retrozessionär zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann.
Datenverarbeitung in der Unternehmensgruppe: Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr.
Externe Dienstleister: Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.
Weitere Empfänger:
Wie lange speichern wir Ihre Daten?
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.
Welche Rechte haben Sie als Betroffener?
Neben dem o. g. Widerspruchsrecht können Sie unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung, die eingeschränkte Bearbeitung sowie die Löschung Ihrer Daten verlangen. Von Ihnen bereitgestellte Daten stellen wir Ihnen auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutz-beauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211. 38424-0
Telefax: 0211. 38424-10
E-Mail: poststelle@ldi.nrw.de
Haben Sie Fragen?
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten durch die VöV Rückversicherung KöR Fragen haben, können Sie unseren Datenschutzbeauftragten unter den o. g. Kontaktdaten ansprechen oder schreiben Sie uns eine Nachricht über das Kontaktformular.
Dienstleister-Übersicht nach Artikel 21 und 22 des „Code of Conduct“