Bei Chubb („wir“, „uns“) erfassen und verwenden wir regelmäßig personenbezogene Daten von natürlichen Personen, einschließlich Versicherten, Anspruchstellern oder Geschäftspartnern („Sie“). Wir sind uns unserer Verantwortung bewusst, mit Ihren personenbezogenen Daten sorgfältig umzugehen, diese sicher zu verwahren und geltende Gesetze zu Persönlichkeitsrechten und Datenschutz einzuhalten.
Funktionsweise dieser Richtlinie
Der Zweck dieser Richtlinie ist es, klar darzulegen, wann, warum und auf welche Weise wir Informationen, die sich gegebenenfalls auf Sie beziehen, erfassen und verwenden („personenbezogene Daten“).
Wir haben diese Richtlinie so benutzerfreundlich wie möglich gestaltet. Klicken Sie auf ein Thema in der nachstehenden Liste, um mehr darüber zu erfahren, oder erkunden Sie einzelne Themen im Detail, indem Sie den verschiedenen Links folgen. Wir haben den einzelnen Abschnitten der Richtlinie Titel gegeben, um Ihnen das Auffinden der für Sie relevantesten Informationen zu erleichtern.
Wichtig
Lesen Sie diese Richtlinie sorgfältig durch. Sie enthält wichtige Informationen darüber, wie wir personenbezogene Daten verwenden, und erläutert Ihnen Ihre gesetzlichen Rechte. Bitte beachten Sie, dass die vorliegende Richtlinie die Bestimmungen einer Versicherungspolice oder eines Vertrags, die bzw. der zwischen Ihnen und uns besteht, oder Rechte, die Ihnen nach geltendem Datenschutzrecht zustehen, nicht außer Kraft setzt.
Chubb ist eine Unternehmensgruppe, zu der auch die Marken Combined Insurance und ACE Europe Life gehören. Das Chubb-Unternehmen, das ursprünglich einmal Ihre Daten erfasst hat, wird auch hauptsächlich für die Handhabung Ihrer personenbezogenen Daten verantwortlich sein (Ihr Verantwortlicher). Wenn Sie eine Versicherungspolice von uns haben, wird das entsprechende Chubb-Unternehmen auf dieser Police genannt.
Sie können das jeweilige Unternehmen, das Ihre personenbezogenen Daten im Zusammenhang mit Ihrem Versicherungsschutz verarbeitet, wie folgt identifizieren:
Wenn Sie die Versicherung selbst abgeschlossen haben, hat das jeweilige Chubb-Unternehmen Ihnen Namen, Adresse und Kontaktdaten zur Verfügung gestellt. Wenn Sie die Versicherung über einen Makler erworben haben, hat Ihnen dieser anstelle des Chubb-Unternehmens oder zusätzlich zu diesem die entsprechenden Daten übermittelt.
Sofern Ihr Arbeitgeber oder ein Dritter die Versicherung zu Ihren Gunsten abgeschlossen hat, sollten Sie sich an Ihren Arbeitgeber wenden, damit dieser Ihnen die Informationen zum Chubb-Unternehmen liefert.
Sofern Ihre personenbezogenen Daten an einen anderen Verantwortlichen weitergegeben wurden (z. B. an einen Rückversicherer), wird Sie der erste Datenverantwortliche darüber informieren, wer die anderen Verantwortlichen sind, an die Ihre personenbezogenen Daten weitergegeben wurden, und an wen Sie sich wie in Ziffer 6 der vorliegenden Richtlinie dargelegt bezüglich der Nutzung Ihrer personenbezogenen Daten wenden können.
Eine Beschreibung der Unternehmen, die die Chubb-Unternehmensgruppe bilden, steht zur Verfügung unter [https://www.chubb.com/us-en/about-chubb/].
Sie sollten sich bewusst sein, dass, auch wenn ein Chubb-Unternehmen hauptsächlich für die Handhabung Ihrer personenbezogenen Daten verantwortlich ist, diese Informationen in Datenbanken gespeichert sein können, auf die andere Chubb-Unternehmen Zugriff haben. Beim Zugriff auf Ihre personenbezogenen Daten werden alle Chubb-Unternehmen die Standards der vorliegenden Richtlinie einhalten.
Versicherungsnehmer, Versicherte und potenzielle Versicherte. Um Versicherungsrisiken zu übernehmen und verwalten zu können, erfassen wir Informationen zum potenziellen Versicherten, zum Versicherungsnehmer und zu Versicherten. Dazu können Hintergrund- und Kontaktinformationen des potenziellen Versicherten, des Versicherungsnehmers, des Versicherten oder von deren Vertretern sowie Angelegenheiten, die für die Risikobewertung und die Verwaltung von Versicherungspolicen maßgeblich sind, gehören. Der potenzielle Versicherte, der Versicherungsnehmer oder der Versicherte kann eine Einzelperson, ein Unternehmen oder deren Vertreter sein. Die Menge und die Art der personenbezogenen Daten, die wir erfassen und verwenden, hängt von der Art der abgeschlossenen Versicherung ab und kann Informationen zu anderen Personen umfassen, die im Rahmen der Versicherung berücksichtigt werden müssen. In einigen Fällen ist es für uns erforderlich, sensible personenbezogene Daten zu erfassen und zu verwenden, wie beispielsweise Informationen zu Gesundheit oder früheren strafrechtlichen Verurteilungen. Wir müssen das Vorliegen einer gesetzlichen Ausnahme darlegen, um Ihre sensiblen personenbezogenen Datenverwenden zu können – für weitere Einzelheiten hierzu siehe Ziffer 5 .
Wenn Sie ein Versicherter sind, kann es sein, dass Sie uns personenbezogene Daten von Dritten, zum Beispiel von einem geschädigten Dritten im Zusammenhang mit einem Anspruch aus einer Haftpflichtversicherung, zur Verfügung stellen müssen. Soweit möglich sollten Sie Maßnahmen ergreifen, um diesen Dritten darüber zu informieren, dass Sie dessen Informationen an uns übermitteln müssen, wobei Sie Chubb als Ihren Versicherer nennen sollten. Wir werden die personenbezogenen Daten in Übereinstimmung mit der vorliegenden Richtlinie verarbeiten.
Anspruchsteller. Wenn Sie im Rahmen einer Versicherung einen Anspruch geltend machen, erfassen wir zusammen mit Informationen zu der Art Ihres Anspruchs und allen vorherigen Ansprüchen Ihre wesentlichen Kontaktdaten. Wenn Sie ein Versicherungsnehmer bzw. Versicherter sind, müssen wir die Details der Police, gemäß der Sie versichert sind, sowie Ihre bisherigen Ansprüche prüfen. Je nach Art Ihres Anspruchs müssen wir gegebenenfalls sensible personenbezogene Daten erfassen und verwenden, wie zum Beispiel Einzelheiten zu Körperverletzungen, die Sie bei einem Unfall erlitten haben.
Geschäftspartner, Gäste und Besucher unserer Website. Wenn Sie ein Geschäftspartner sind, erfassen wir Ihre geschäftlichen Kontaktdaten. Es kann auch sein, dass wir Informationen zu Ihrer fachlichen Kompetenz und Erfahrung erheben. Möglicherweise erfassen wir Ihre Daten, wenn Sie unsere Website besuchen, sich für einen Newsletter anmelden oder an einer unserer Veranstaltungen teilnehmen. Falls wir über unsere Website persönlich identifizierbare Informationen erheben, weisen wir deutlich darauf hin, wann wir personenbezogene Daten erfassen, und erläutern, was wir damit vorhaben.
Für weitere Informationen darüber, welche Informationen wir erfassen, klicken Sie bitte hier
Versicherungsnehmer, Versicherte und potenzielle Versicherte
Anspruchsteller
Geschäftspartner und Gäste
Potenzielle Versicherte und Versicherte. Wenn Sie ein potenzieller Versicherter oder ein Versicherter sind, werden wir Ihre personenbezogenen Daten dazu verwenden, um Anträge auf Versicherungspolicen zu prüfen, Risiken einzuschätzen und Ihnen vorbehaltlich der jeweiligen Geschäftsbedingungen eine Police bereitzustellen. Der Prozess des Versicherns kann auch eine Profilerstellung umfassen. Sobald wir Ihnen eine Police zur Verfügung gestellt haben, werden wir Ihre personenbezogenen Daten zur Verwaltung Ihrer Police, der Handhabung Ihrer Anfragen und der Steuerung des Verlängerungsprozesses verwenden. Wir benötigen Ihre personenbezogenen Daten außerdem, um unsere gesetzlichen und aufsichtsrechtlichen Pflichten als Versicherungsanbieter zu erfüllen.
Anspruchsteller. Wenn Sie ein Anspruchsteller sind, werden wir Ihre personenbezogenen Daten dazu verwenden, Ihren Anspruch zu prüfen und gegebenenfalls eine Versicherungsleistung auszuzahlen. Eventuell benötigen wir Ihre personenbezogenen Daten auch, um das Risiko eines möglichen Betrugs abzuschätzen. Hierbei handelt es sich um einen Prozess, der eine Profilerstellung umfassen kann, die eine automatisierte Verarbeitung beinhaltet. Wenn Sie auch ein Versicherungsnehmer bzw. Versicherter sind, werden wir die personenbezogenen Daten im Zusammenhang mit Ihrem Anspruch zudem für den Verlängerungsprozess und mögliche zukünftige Versicherungsanträge verwenden.
Geschäftspartner, Gäste und Besucher unserer Website. Wenn Sie ein Geschäftspartner sind, werden wir Ihre personenbezogenen Daten zur Verwaltung der Geschäftsbeziehung zu Ihnen verwenden, unter anderem um Ihnen Marketingmaterialien zuzusenden (sofern wir über die entsprechenden Einwilligungen verfügen) und Sie zu Veranstaltungen einzuladen. Gegebenenfalls werden wir Ihre personenbezogenen Daten verwenden, um Ihnen Dienstleistungen zu erbringen oder deren Erbringung anzufordern und um unseren Vertrag mit Ihnen oder Ihrem Arbeitgeber zu verwalten und zu organisieren. Wenn Sie ein Besucher unserer Website sind, werden wir Ihre Daten üblicherweise verwenden, um Sie für bestimmte Bereiche unserer Website anzumelden, nach weiteren Informationen zu fragen, angefordertes Informationsmaterial zu verteilen oder Sie zu einer unserer Veranstaltungen einzuladen.
Datenanalytik. Die Informationen in unseren verschiedenen Systemen und Datenbanken analysieren wir regelmäßig, um die Art und Weise, wie wir unser Geschäft führen, zu verbessern, einen besseren Service bieten zu können und die Genauigkeit unserer Risiko- und sonstigen versicherungsmathematischen Modelle zu verbessern. Um Ihre Persönlichkeitsrechte zu schützen, führen wir Datenfelder zusammen und anonymisieren diese gegebenenfalls (insbesondere im Verbindung mit Police-Daten und Anspruchsdetails, wie in Anlage 1 definiert), bevor wir diese Informationen für eine Analyse zur Verfügung stellen.
Wir gewährleisten, dass wir Ihre personenbezogenen Daten für die in Ziffer 4 und Anlage 2 genannten Zwecke nur dann verwenden, wenn wir sichergestellt haben, dass:
Bevor wir sensible personenbezogene Daten oder Telematikdaten erfassen und/oder verwenden, werden wir sicherstellen, dass eine rechtmäßige Ausnahmeregelung einschlägig ist, die es uns ermöglicht, diese Informationen zu verwenden. Diese Ausnahme besteht üblicherweise in Folgendem:
BITTE BEACHTEN SIE: Wenn Sie ausdrücklich einwilligen, dass wir Ihre sensiblen personenbezogenen Daten verarbeiten, können Sie Ihre Einwilligung in diese Verarbeitung jederzeit widerrufen. Sie sollten sich jedoch bewusst sein, dass eine solche Entscheidung Ihrerseits dazu führen kann, dass es uns nicht mehr möglich ist, Ihnen weiterhin Versicherungsleistungen zur Verfügung zu stellen (und sofern Sie die Einwilligung in die Verwendung durch einen Versicherer oder Rückversicherer widerrufen, kann es sein, dass der Versicherungsschutz nicht fortbestehen kann). Das kann bedeuten, dass Ihre Police gekündigt werden muss. Wenn Sie sich dazu entschließen, Ihre Einwilligung widerrufen, werden wir Ihnen die Einzelheiten zu den möglichen Folgen, auch zu den Auswirkungen einer Kündigung (unter anderem, dass Sie Schwierigkeiten haben könnten, anderswo Versicherungsschutz zu erhalten), sowie die mit der Kündigung verbundenen Gebühren mitteilen.
Bitte klicken Sie hier, um weitere Informationen darüber zu erhalten, wie wir Daten von Ihnen erfassen und verwenden und warum wir der Ansicht sind, dass die Nutzung der Daten für diese Tätigkeiten angemessen ist.
Wir arbeiten bei der Führung unseres Geschäfts und der Erbringung von Dienstleistungen mit vielen Dritten zusammen. Es kann sein, dass diese Dritten Zugriff auf Ihre personenbezogenen Daten benötigen.
Für potenzielle Versicherte, Versicherungsnehmer und Versicherte zählen zu diesen Dritten:
Für Anspruchsteller zählen hierzu unter anderem:
Unter Umständen sind wir gesetzlich oder aufsichtsrechtlich verpflichtet, Ihre personenbezogenen Daten gegenüber Gerichten, Aufsichtsbehörden, Strafverfolgungsbehörden oder in bestimmten Fällen anderen Versicherern offenzulegen. Sollten wir einen Teil unseres Geschäfts verkaufen, müssten wir Ihre personenbezogenen Daten an den Käufer dieses Geschäfts übertragen.
Assistance-Anbieter: Hierbei handelt es sich um eine spezielle Kategorie von Dienstanbietern, die wir nutzen, um Ihnen im Zusammenhang mit bestimmten Versicherungen (z. B. bestimmten Reiseversicherungen) Notfall- oder sonstige Hilfestellung zu bieten. ACPR: die französische Verwaltungsbehörde Autorité de Contrôle Prudentiel et de Resolution (ACPR) kontrolliert die Aktivitäten der Banken und Versicherungsunternehmen in Frankreich. CNIL: Die französische Datenschutzbehörde Commission Nationale de l'Informatique et des Libertés (CNIL) kontrolliert die Verarbeitung von personenbezogenen Daten von allen Unternehmen in Frankreich. DSB: Die Österreichische Datenschutzbehörde (www.dsb.gv.at) Makler: Versicherungsmakler vereinbaren und verhandeln Versicherungsschutz für Einzelpersonen oder Unternehmen und stehen im Namen dieser Personen oder Unternehmen, die sich um Versicherungsschutz bemühen, im direkten Kontakt mit Versicherern wie Chubb. Schadensabwicklungsexperten: Hierbei handelt es sich um Experten in einem bestimmten Bereich, der für einen Anspruch von Bedeutung ist, beispielsweise Medizin, forensische Buchprüfung, Mediation oder Rehabilitation, die von Chubb engagiert werden, um uns dabei zu unterstützen, die Begründetheit und den Wert eines Anspruchs angemessen zu beurteilen, und um uns im Hinblick auf die Schadensregulierung und den ordnungsgemäßen Umgang mit Anspruchstellern zu beraten. Verantwortlicher: Bezeichnet eine natürliche oder juristische Person (wie etwa ein Unternehmen), die die Mittel und Zwecke der Verarbeitung personenbezogener Daten bestimmt. Beispielsweise ist das Chubb-Unternehmen, das Ihnen eine Versicherungspolice verkauft, Ihr Verantwortlicher, da es festlegt, wie personenbezogene Daten von Ihnen erfasst, in welchem Umfang Daten erhoben und zu welchen Zwecken diese verwendet werden. Potenzieller Versicherter, Versicherungsnehmer und Versicherter: Wir verwenden diesen Begriff, um sowohl einzelne potenzielle, aktive oder frühere Versicherungsnehmer als auch alle natürlichen Personen zu bezeichnen, die vom Versicherungsschutz im Rahmen einer unserer Policen profitieren (zum Beispiel, wenn ein Mitarbeiter von einem Versicherungsschutz profitiert, den sein Arbeitgeber abgeschlossen hat). Schadensregulierer: Hierbei handelt es sich um unabhängige Schadensabwicklungsspezialisten, die komplexe oder strittige Ansprüche in unserem Namen untersuchen. Andere Versicherer/Rückversicherer: Einige Policen werden gemeinsam oder auf Basis eines „Syndikats“ versichert. Das bedeutet, dass sich eine Gruppe von Versicherern (uns eingeschlossen) zusammenschließt, um eine Police zu verfassen. Policen können außerdem rückversichert werden, was bedeutet, dass der Versicherer selbst eine Versicherung bei einem Rückversicherer erwirbt, um einen Teil des Risikos, das der Versicherer in Ihrer Police versichert hat, abzudecken. Chubb erwirbt Rückversicherungen und agiert auch selbst als Rückversicherer für andere Versicherungsunternehmen. |
Profilerstellung: Dies bezeichnet voll automatisierte Prozesse (wie z. B. Computerprogramme), um Ihre personenbezogenen Daten zu analysieren und so Ihr Verhalten auszuwerten oder Vorhersagen bezüglich Ihrer Person zu treffen, die in einem Versicherungskontext maßgeblich sind, wie zum Beispiel Ihr anzunehmendes Risikoprofil. Automatisiert bedeutet, dass die Prozesse ohne Beteiligung einer natürlichen Person ablaufen. Sensible personenbezogene Daten: Diese bezeichnen alle personenbezogenen Daten im Zusammenhang mit Ihrer Gesundheit, genetischen oder biometrischen Daten, strafrechtlichen Verurteilungen, Sexualleben, sexueller Orientierung, Rasse oder ethnischer Herkunft, politischen Meinungen, religiösen oder weltanschaulichen Ansichten oder der Zugehörigkeit zu einer Gewerkschaft. Bei Chubb verarbeiten wir üblicherweise nur sensible personenbezogene Daten im Zusammenhang mit Gesundheit und strafrechtlichen Verurteilungen (ausgenommen bezüglich unserer Mitarbeiter, was außerhalb des Geltungsbereichs dieser Richtlinie liegt). Dienstleister: Hierbei handelt es sich um eine Reihe von Dritten, an die wir bestimmte Funktionen unseres Geschäfts auslagern. Beispielsweise haben wir Dienstleister, die uns bei der Verwaltung der Einrichtung eines neuen Policen-Datensatzes unterstützen. Einige dieser Anbieter verwenden „cloudbasierte“ IT-Anwendungen oder Systeme, was bedeutet, dass Ihre personenbezogenen Daten auf deren Servern gehostet werden, jedoch unter unserer Kontrolle und Leitung. Wir verlangen von allen unseren Dienstleistern, dass sie die Vertraulichkeit und Sicherheit von personenbezogenen Daten respektieren. Anwälte: Für die Beratung bei komplexen oder strittigen Ansprüchen oder für rechtliche Beratung, die sich nicht auf die Schadensabwicklung bezieht, verwenden wir häufig Rechtsanwälte. Zusätzlich können Sie sich, wenn Sie ein Anspruchsteller sind, von Ihrem eigenen Anwalt/Ihren eigenen Anwälten vertreten lassen. |
Telematikdaten: Diese ermöglichen personalisiertere Verlängerungsangebote mittels der Nutzung von Daten, die uns von einem Gerät, das Ihr Verhalten beobachtet, automatisch zur Verfügung gestellt werden. Ein Beispiel hierfür sind Daten, die von einem Gerät, das in einem Fahrzeug angebracht ist, erfasst werden, um das Fahrverhalten wiederzugeben. Drittverwalter (oder TPAs, Third Party Administrators): Hierbei handelt es sich um Unternehmen außerhalb der Chubb-Unternehmensgruppe, die das Versichern der Policen, die Verwaltung der Schadensabwicklung oder beides in unserem Namen durchführen. Wir verlangen von allen TPAs, dass sie gewährleisten, dass Ihre personenbezogenen Daten rechtmäßig und in Übereinstimmung mit dieser Richtlinie und unseren Anweisungen gehandhabt werden. |
Wir können Ihre personenbezogenen Daten zudem für die Direktvertriebskommunikation im Zusammenhang mit unseren Versicherungsprodukten oder unseren verbundenen Dienstleistungen verwenden. Diese kann in Form von E-Mails, Postsendungen, SMS, telefonischem Kontakt oder gezielter Onlinewerbung erfolgen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken ist unser berechtigtes Interesses, obwohl sie in einigen Fällen (beispielsweise sofern gesetzlich erforderlich) auf Grundlage Ihrer Einwilligung stattfinden kann. Sie haben das Recht, den Direktvertrieb in jeglicher Form jederzeit zu unterbinden. Dieses Recht können Sie mittels der Links zur Abmeldung (Opt-out) in elektronischen Mitteilungen oder durch Kontaktaufnahme zu uns unter Verwendung der in Abschnitt 12 angegebenen Kontaktdaten ausüben.
Wir treffen Maßnahmen, um den Direktvertrieb auf ein angemessenes und verhältnismäßiges Maß zu begrenzen und Ihnen Mitteilungen zuzusenden, von denen wir auf Grundlage der uns über Sie vorliegenden Informationen glauben, dass sie für Sie von Interesse oder Bedeutung sind.
Wir können Ihre personenbezogenen Daten mit Mitgliedern der Chubb-Unternehmensgruppe teilen, die ihren Sitz außerhalb Europas (außerhalb des Europäischen Wirtschaftsraums) haben. Es kann auch sein, dass wir unseren Dienstanbietern oder Assistance-Anbietern, die außerhalb Europas ansässig sind, den Zugriff auf Ihre personenbezogenen Daten gestatten. Wie können auch andere Übermittlungen Ihrer personenbezogenen Daten im Ausland vornehmen, zum Beispiel, wenn wir eine gesetzliche oder aufsichtsrechtliche Aufforderung dazu von einer ausländischen Strafverfolgungsbehörde erhalten.
Wir werden stets Maßnahmen ergreifen, um sicherzustellen, dass alle internationalen Übertragungen von Informationen sorgfältig gehandhabt werden, um Ihre Rechte und Interessen zu schützen:
Sie haben das Recht, uns um weitere Informationen zu den Sicherheitsvorkehrungen, die wir wie vorstehend genannt einsetzen, zu bitten. Kontaktieren Sie uns wie in Ziffer [12] beschrieben, wenn Sie weitere Informationen erhalten möchten.
„Automatisierte Entscheidungsfindung“ bezeichnet eine Entscheidung, die ausschließlich auf Grundlage einer automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen wird. Dabei handelt es sich um eine Verarbeitung, die beispielsweise einen Softwarecode oder einen Algorithmus verwendet, und keine Beteiligung einer natürlichen Person erfordert.
Da die Profilerstellung automatisiert abläuft, wird sie manchmal mit der automatisierten Entscheidungsfindung in Zusammenhang gebracht. Nicht jede Profilerstellung führt jedoch zu einer automatisierten Entscheidungsfindung, doch kann eine Profilerstellung zu einer solchen führen.
Wenn Sie ein potenzieller Versicherter, Versicherungsnehmer oder ein Versicherter sind, verwenden wir die automatisierte Entscheidungsfindung gegebenenfalls, um eine Bonitätsprüfung durchzuführen. In einem Versicherungskontext wird die Profilerstellung regelmäßig im Zusammenhang mit den Informationen zu Ihrem persönlichen Risiko (wie in Anlage 1 definiert) durchgeführt, um Ihr individuelles Risiko (oder die Auswirkungen, die Sie auf das kumulative Risiko einer Gruppe von Versicherten haben können) zu beurteilen und die Versicherungsprämien zu berechnen oder eine Entscheidung bezüglich einer Erweiterung oder Verlängerung des Versicherungsschutzes zu treffen. Wir können die automatisierte Entscheidungsfindung auch auf Telematikdaten anwenden, um Entscheidungen im Hinblick auf Verlängerungsangebote zu treffen.
Wenn Sie ein Anspruchsteller sind, werden wir die Profilerstellung oder andere Formen der automatisierten Verarbeitung gegebenenfalls zur Beurteilung der Wahrscheinlichkeit, dass Ihr Anspruch betrügerisch oder in irgendeiner Weise verdächtig ist, verwenden.
Sofern sensible personenbezogene Daten für die Profilerstellung maßgeblich sind, wie beispielsweise die medizinische Vorgeschichte für Lebensversicherungen oder frühere Verkehrsdelikte für Kfz-Versicherungen, können Ihre sensiblen personenbezogenen Daten ebenfalls in den Modellen verwendet werden.
Im Hinblick auf die automatisierte Entscheidungsfindung haben Sie bestimmte Rechte, sofern diese Entscheidung beträchtliche Auswirkungen – etwa rechtliche Konsequenzen – für Sie hat. Siehe Ziffern 10 und 11 für weitere Informationen zu Ihren Rechten.
Wir werden Ihre personenbezogenen Daten so lange speichern, wie dies angemessenerweise für die in Ziffer 4 der vorliegenden Richtlinie aufgeführten Zwecke erforderlich ist. In einigen Fällen werden wir Ihre personenbezogenen Daten für längere Zeiträume speichern, zum Beispiel, wenn wir dazu gemäß gesetzlichen, aufsichtsbehördlichen, steuerrechtlichen oder buchhaltungstechnischen Voraussetzungen verpflichtet sind, oder um im Fall von Beschwerden oder Aufforderungen, oder wenn wir angemessenerweise der Ansicht sind, dass ein Rechtsstreit im Zusammenhang mit Ihren personenbezogenen Daten oder Transaktionen möglich ist, über eine sachlich richtige Dokumentation Ihrer Geschäfte mit uns zu verfügen.
Zum Beispiel, wenn Sie ein Versicherungsnehmer einer Kompositversicherung sind, werden Ihre personenbezogenen Daten (außer in Ausnahmefällen) zehn (10) Jahre lang nach der Kündigung oder Auflösung der Polizze aufbewahrt werden.
Wenn Sie einen Ersatz gemäß einer Eigenschadenversicherung, die Sachschäden abdeckt, geltend machen, werden Ihre personenbezogenen Daten im Claim-Akt typischerweise für die Dauer der Polizze sowie darüber hinaus zehn (10) Jahre lang nach der Erfüllung des Anspruches oder der Kündigung oder Auflösung der Polizze (je nachdem, welcher Zeitraum länger ist) aufbewahrt werden, außer in Ausnahmefällen.
Andere Aufbewahrungsperioden könnten auch anwendbar sein. Weitere Details stellen wir auf Nachfrage bei unserem Datenschutzbeauftragten (Kontaktinformationen befinden sich in der Ziffer 12) zur Verfügung.
Wir haben eine Richtlinie zur Datenspeicherung, die wir auf die Daten in unserer Obhut anwenden. Wenn Ihre personenbezogenen Daten nicht länger erforderlich sind, werden wir sicherstellen, dass diese entweder auf sichere Weise gelöscht oder so gespeichert werden, dass sie vom Unternehmen nicht länger genutzt werden können.
Ihnen steht eine Reihe von Rechten im Zusammenhang mit Ihren personenbezogenen Daten zu. Sie können fordern, dass Sie Auskunft über Ihre Daten erhalten, Fehler in Ihren Akten korrigiert werden, nicht länger benötigte Datensätze gelöscht werden und die Verarbeitung Ihrer Daten eingeschränkt wird, und Sie können der Verarbeitung Ihrer Daten, der Datenübertragbarkeit und verschiedenen Informationen im Zusammenhang mit jeglicher automatisierter Entscheidungsfindung und Profilerstellung oder der Grundlage für internationale Übertragungen widersprechen. Sie können außerdem das Recht ausüben, sich bei Ihrer Aufsichtsbehörde zu beschweren. Weitere Informationen zu den einzelnen Rechten erhalten Sie, indem Sie auf den jeweiligen Link klicken oder in der weiter unten aufgeführten Tabelle nachsehen.
Um Ihre Rechte auszuüben, können Sie uns wie in Ziffer [12] beschrieben kontaktieren. Sollten Sie diese Rechte ausüben wollen, beachten Sie bitte Folgendes:
Recht: | Was es bedeutet: |
Auskunft | Sie können von uns verlangen:
|
Berichtigung | Sie haben das Recht, unrichtige personenbezogene Daten durch uns berichtigen zu lassen. Gegebenenfalls werden wir versuchen, die Richtigkeit der Daten zu verifizieren, bevor wir diese berichtigen. |
Löschung | Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen, jedoch nur:
Wir sind nicht verpflichtet, Ihrem Antrag auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um:
Es gibt bestimmte sonstige Umstände, unter denen wir nicht verpflichtet sind, Ihrem Löschungsantrag nachzukommen, doch sind die beiden vorstehend genannten die wahrscheinlichsten Umstände, unter denen wir den Antrag ablehnen würden. |
Einschränkung | Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten durch uns einschränken zu lassen (d. h. diese zu behalten, aber nicht zu verwenden), jedoch nur wenn:
Wir können Ihre personenbezogenen Daten nach einem Antrag auf Einschränkung weiterhin verwenden:
|
Übertragbarkeit | Sie können uns auffordern, Ihnen Ihre personenbezogenen Daten in einem strukturierten, üblichen, maschinenlesbaren Format zu übermitteln, oder Sie können uns auffordern, diese direkt an einen anderen Verantwortlichen zu „portieren“, jeweils aber nur dann, wenn:
|
Widerspruch | Wenn sich die Verarbeitung Ihrer personenbezogenen Daten auf die Rechtsgrundlage berechtigtes Interesse stützt (wie zuvor die Direktwerbung unter Ziffer 7), können Sie der Verarbeitung jederzeit widersprechen, soweit, Sie der Ansicht sind, dass Ihre Grundrechte und -freiheiten unsere berechtigten Interessen überwiegen. |
Automatisierte Entscheidungsfindung | Sie können verhindern, einer Entscheidung unterworfen zu werden, die einzig auf automatisierter Verarbeitung beruht (siehe Ziffer 9), jedoch nur, sofern diese Entscheidung:
In solchen Situationen können Sie verlangen, dass sich eine natürliche Person Ihr Anliegen ansieht und die Entscheidungsfindung übernimmt. Zudem werden wir dafür sorgen, Ihnen zu ermöglichen, Ihrer Sichtweise Ausdruck zu verleihen und/oder der automatisierten Entscheidung zu widersprechen.
|
Internationale Übertragungen | Sie können beantragen, eine Kopie der Sicherheitsvorkehrungen, unter denen Ihre personenbezogenen Daten an Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, oder einen Verweis auf diese zu erhalten. Wir können die Datenübertragungsvereinbarungen oder verbundenen Dokumente im Hinblick auf Geschäftsgeheimnisse redigieren (d. h. bestimmte in diesen Dokumenten enthaltene Informationen schwärzen). |
Aufsichtsbehörde | Sie haben das Recht, bei Ihrer lokalen Aufsichtsbehörde eine Beschwerde bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten einzureichen. Die für Ihr Bundesland zuständige Aufsichtsbehörde können Sie hier einsehen. Wir möchten Sie bitten, zunächst zu versuchen, alle Probleme mit uns direkt zu klären, auch wenn Sie das Recht haben, sich jederzeit an Ihre Aufsichtsbehörde zu wenden. |
Identität | Wir nehmen die Vertraulichkeit aller Datensätze, die personenbezogene Daten enthalten, sehr ernst und behalten uns das Recht vor, Sie um einen Nachweis Ihrer Identität zu bitten, wenn Sie einen Antrag im Zusammenhang mit solchen Datensätzen stellen. |
Gebühren | Wir werden für die Ausübung Ihrer Rechte in Verbindung mit Ihren personenbezogenen Daten keine Gebühr verlangen, es sei denn, Ihr Antrag auf Auskunft über die Informationen ist unbegründet, wiederholt oder unverhältnismäßig, in welchem Fall wir einen für die Umstände angemessenen Betrag berechnen. Wir werden Sie über alle Gebühren informieren, bevor wir Ihren Antrag ausführen. |
Zeitlicher Rahmen | Wir versuchen, zulässige Anträge innerhalb von einem Monat zu beantworten, sofern nicht die Sachlage besonders kompliziert ist oder Sie mehrere Antrage gestellt haben, in welchem Fall wir versuchen werden, innerhalb von drei Monaten zu antworten. Wir werden Sie benachrichtigen, wenn wir länger als einen Monat benötigen. Gegebenenfalls werden wir Sie bitten, uns Näheres dazu zu sagen, was Sie erhalten möchten oder weswegen Sie Bedenken haben. Das hilft uns dabei, Ihrem Antrag schneller nachzukommen. |
Rechte Dritter | Wir müssen einem Antrag nicht nachkommen, sofern dies die Rechte und Freiheiten anderer Datensubjekte nachteilig beeinflussen würde. |
Der zentrale Ansprechpartner für alle Angelegenheiten, die sich aus der vorliegenden Richtlinie ergeben, einschließlich der Anträge zur Ausübung der Rechte von betroffenen Personen, ist unser Datenschutzbeauftragter. Der Datenschutzbeauftragte kann wie folgt kontaktiert werden:
dataprotectionoffice.europe@chubb.com
Data Protection Officer, Chubb, 100 Leadenhall Street, EC3A 3BP, London
Wenn Sie eine Beschwerde oder ein Anliegen bezüglich unserer Handhabung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte zunächst an uns, und wir werden versuchen, die Angelegenheit so schnell wie möglich zu klären. Sie haben außerdem das Recht, jederzeit bei Ihrer nationalen Datenschutzaufsichtsbehörde eine Beschwerde einzureichen.
Aktualisiert im November 2020