skip to main content

Datenschutz bei Chubb

Bei Chubb („wir“, „uns“) erfassen und verwenden wir regelmäßig personenbezogene Daten von natürlichen Personen, einschließlich Versicherten, Anspruchstellern oder Geschäftspartnern („Sie“). Wir sind uns unserer Verantwortung bewusst, mit Ihren personenbezogenen Daten sorgfältig umzugehen, diese sicher zu verwahren und geltende Gesetze zu Persönlichkeitsrechten und Datenschutz einzuhalten.

Funktionsweise dieser Richtlinie

Der Zweck dieser Richtlinie ist es, klar darzulegen, wann, warum und auf welche Weise wir Informationen, die sich gegebenenfalls auf Sie beziehen, erfassen und verwenden („personenbezogene Daten“).

Wir haben diese Richtlinie so benutzerfreundlich wie möglich gestaltet. Klicken Sie auf ein Thema in der nachstehenden Liste, um mehr darüber zu erfahren, oder erkunden Sie einzelne Themen im Detail, indem Sie den verschiedenen Links folgen. Wir haben den einzelnen Abschnitten der Richtlinie Titel gegeben, um Ihnen das Auffinden der für Sie relevantesten Informationen zu erleichtern.

Wichtig

Lesen Sie diese Richtlinie sorgfältig durch. Sie enthält wichtige Informationen darüber, wie wir personenbezogene Daten verwenden, und erläutert Ihnen Ihre gesetzlichen Rechte. Bitte beachten Sie, dass die vorliegende Richtlinie die Bestimmungen einer Versicherungspolice oder eines Vertrags, die bzw. der zwischen Ihnen und uns besteht, oder Rechte, die Ihnen nach geltendem Datenschutzrecht zustehen, nicht außer Kraft setzt.

Rahmendatenschutzrichtlinie

Chubb ist eine Unternehmensgruppe, zu der auch die Marken Combined Insurance und ACE Europe Life gehören. Das Chubb-Unternehmen, das ursprünglich einmal Ihre Daten erfasst hat, wird auch hauptsächlich für die Handhabung Ihrer personenbezogenen Daten verantwortlich sein (Ihr Verantwortlicher). Wenn Sie eine Versicherungspolice von uns haben, wird das entsprechende Chubb-Unternehmen auf dieser Police genannt.

Sie können das jeweilige Unternehmen, das Ihre personenbezogenen Daten im Zusammenhang mit Ihrem Versicherungsschutz verarbeitet, wie folgt identifizieren:

Wenn Sie die Versicherung selbst abgeschlossen haben, hat das jeweilige Chubb-Unternehmen Ihnen Namen, Adresse und Kontaktdaten zur Verfügung gestellt. Wenn Sie die Versicherung über einen Makler erworben haben, hat Ihnen dieser anstelle des Chubb-Unternehmens oder zusätzlich zu diesem die entsprechenden Daten übermittelt.

Sofern Ihr Arbeitgeber oder ein Dritter die Versicherung zu Ihren Gunsten abgeschlossen hat, sollten Sie sich an Ihren Arbeitgeber wenden, damit dieser Ihnen die Informationen zum Chubb-Unternehmen liefert.

Sofern Ihre personenbezogenen Daten an einen anderen Verantwortlichen weitergegeben wurden (z. B. an einen Rückversicherer), wird Sie der erste Datenverantwortliche darüber informieren, wer die anderen Verantwortlichen sind, an die Ihre personenbezogenen Daten weitergegeben wurden, und an wen Sie sich wie in Ziffer ‎6 der vorliegenden Richtlinie dargelegt bezüglich der Nutzung Ihrer personenbezogenen Daten wenden können.

Eine Beschreibung der Unternehmen, die die Chubb-Unternehmensgruppe bilden, steht zur Verfügung unter [https://www.chubb.com/us-en/about-chubb/].

Sie sollten sich bewusst sein, dass, auch wenn ein Chubb-Unternehmen hauptsächlich für die Handhabung Ihrer personenbezogenen Daten verantwortlich ist, diese Informationen in Datenbanken gespeichert sein können, auf die andere Chubb-Unternehmen Zugriff haben. Beim Zugriff auf Ihre personenbezogenen Daten werden alle Chubb-Unternehmen die Standards der vorliegenden Richtlinie einhalten.

Versicherungsnehmer, Versicherte und potenzielle Versicherte. Um Versicherungsrisiken zu übernehmen und verwalten zu können, erfassen wir Informationen zum potenziellen Versicherten, zum Versicherungsnehmer und zu Versicherten. Dazu können Hintergrund- und Kontaktinformationen des potenziellen Versicherten, des Versicherungsnehmers, des Versicherten oder von deren Vertretern sowie Angelegenheiten, die für die Risikobewertung und die Verwaltung von Versicherungspolicen maßgeblich sind, gehören. Der potenzielle Versicherte, der Versicherungsnehmer oder der Versicherte kann eine Einzelperson, ein Unternehmen oder deren Vertreter sein. Die Menge und die Art der personenbezogenen Daten, die wir erfassen und verwenden, hängt von der Art der abgeschlossenen Versicherung ab und kann Informationen zu anderen Personen umfassen, die im Rahmen der Versicherung berücksichtigt werden müssen. In einigen Fällen ist es für uns erforderlich, sensible personenbezogene Daten zu erfassen und zu verwenden, wie beispielsweise Informationen zu Gesundheit oder früheren strafrechtlichen Verurteilungen. Wir müssen das Vorliegen einer gesetzlichen Ausnahme darlegen, um Ihre sensiblen personenbezogenen Datenverwenden zu können – für weitere Einzelheiten hierzu siehe Ziffer ‎5 .

Wenn Sie ein Versicherter sind, kann es sein, dass Sie uns personenbezogene Daten von Dritten, zum Beispiel von einem geschädigten Dritten im Zusammenhang mit einem Anspruch aus einer Haftpflichtversicherung, zur Verfügung stellen müssen. Soweit möglich sollten Sie Maßnahmen ergreifen, um diesen Dritten darüber zu informieren, dass Sie dessen Informationen an uns übermitteln müssen, wobei Sie Chubb als Ihren Versicherer nennen sollten. Wir werden die personenbezogenen Daten in Übereinstimmung mit der vorliegenden Richtlinie verarbeiten.

Anspruchsteller. Wenn Sie im Rahmen einer Versicherung einen Anspruch geltend machen, erfassen wir zusammen mit Informationen zu der Art Ihres Anspruchs und allen vorherigen Ansprüchen Ihre wesentlichen Kontaktdaten. Wenn Sie ein Versicherungsnehmer bzw. Versicherter sind, müssen wir die Details der Police, gemäß der Sie versichert sind, sowie Ihre bisherigen Ansprüche prüfen. Je nach Art Ihres Anspruchs müssen wir gegebenenfalls sensible personenbezogene Daten erfassen und verwenden, wie zum Beispiel Einzelheiten zu Körperverletzungen, die Sie bei einem Unfall erlitten haben.

Geschäftspartner, Gäste und Besucher unserer Website. Wenn Sie ein Geschäftspartner sind, erfassen wir Ihre geschäftlichen Kontaktdaten. Es kann auch sein, dass wir Informationen zu Ihrer fachlichen Kompetenz und Erfahrung erheben. Möglicherweise erfassen wir Ihre Daten, wenn Sie unsere Website besuchen, sich für einen Newsletter anmelden oder an einer unserer Veranstaltungen teilnehmen. Falls wir über unsere Website persönlich identifizierbare Informationen erheben, weisen wir deutlich darauf hin, wann wir personenbezogene Daten erfassen, und erläutern, was wir damit vorhaben.

Für weitere Informationen darüber, welche Informationen wir erfassen, klicken Sie bitte hier

Versicherungsnehmer, Versicherte und potenzielle Versicherte

  • Wir erheben Ihre Informationen direkt von Ihnen, wenn Sie einen Versicherungsantrag stellen.
  • Ihre Informationen werden gegebenenfalls auch von einem Versicherungsmakler, Ihrem Arbeitgeber, einem Familienmitglied oder einem anderen Dritten, der eine Versicherung in Ihrem Namen oder zu Ihren Gunsten beantragt, übermittelt.
  • Wir können außerdem Informationen über Sie aus anderen Quellen erfassen, sofern wir dies für erforderlich halten, um für eine effektive Versicherung des mit einer Police verbundenen Risikos zu sorgen und/oder um die Bekämpfung von Finanzkriminalität zu unterstützen. Zu diesen anderen Quellen können öffentliche Register und Datenbanken gehören, die von Kreditauskunfteien und anderen seriösen Organisationen geführt werden.

Anspruchsteller

  • Wir erheben Informationen von Ihnen, wenn Sie uns über einen Anspruch informieren. Sie können bei uns einen Anspruch selbst oder durch Ihren Vertreter, Ihren Makler oder einen unserer Vertreter, der Ansprüche in unserem Namen handhabt, geltend machen.
  • Möglicherweise erfassen wir auch dann Informationen über Sie, wenn der Anspruch von einer anderen Person geltend gemacht wird, die in enger Beziehung zu Ihnen steht oder in sonstiger Weise mit dem Anspruch verbunden ist – zum Beispiel, wenn der Versicherungsnehmer Ihr Arbeitgeber ist oder wenn Sie Gegenstand des Anspruchs eines Dritten sind.
  • Wir können außerdem Informationen von Ihren Anwälten (oder Anwälten, die im Namen Ihres Arbeitgebers handeln) erhalten.
  • Wir werden zudem Informationen aus anderen Quellen erfassen, sofern wir dies für erforderlich halten, um Ansprüche zu überprüfen und/oder Finanzkriminalität zu bekämpfen. Dazu gehört auch die Nutzung öffentlicher Register, sozialer Medien und anderer Onlinequellen, von Kreditauskunfteien und anderen seriösen Organisationen.

Geschäftspartner und Gäste

  • Wir erfassen Informationen über Sie, wenn Sie bzw. Ihr Unternehmen Ihre Kontakt- oder sonstigen Informationen im Verlauf der Zusammenarbeit mit uns entweder unmittelbar als Geschäftspartner oder als Vertreter Ihres Unternehmens bereitstellen.
  • Möglicherweise erfassen wir außerdem Informationen über Sie, wenn Sie an Besprechungen, Veranstaltungen oder Konferenzen, die wir organisieren, teilnehmen oder sich für unsere Newsletter oder Bulletin-Dienste anmelden.
  • Wir können auch Informationen aus anderen öffentlichen Quellen (z. B. der Website Ihres Arbeitgebers) erfassen, sofern wir dies für erforderlich halten, um unsere Beziehung mit unseren Geschäftspartnern zu managen.
Für alle zutreffend
  • Wenn Sie Chubb anrufen (zum Beispiel, wenn Sie einen Anspruch melden oder diesen Anspruch mit uns besprechen wollen) oder wenn Chubb Sie anruft (zum Beispiel, um eine Versicherungspolizze zu verkaufen), könnten wir das Telefongespräch aufzeichnen. Wir könnten auch die IVR-Technologie (Interactive Voice Response) verwenden, um die Antworten auf Sprachbefehle zu automatisieren und die Anrufaufzeichnungsdaten zu analysieren. Wir verwenden Anrufaufzeichnungen als Nachweis Ihrer Zustimmung zum Abschluss einer Versicherungspolizze oder der Erhebung eines Anspruchs, um unsere Mitarbeiter zu schulen, sowie bei Beschwerden oder Fragen eine genaue Aufzeichnung des Anrufs beistellen zu können. Wir könnten auch Anrufaufzeichnungen mithilfe automatisierter Technologie analysieren, um festzustellen, wo möglicherweise Unzulänglichkeiten beim Kundendienst vorliegen (und diese dann zu beheben), oder um potenzielle Beweise eines Betrugs zu entdecken.

Potenzielle Versicherte und Versicherte. Wenn Sie ein potenzieller Versicherter oder ein Versicherter sind, werden wir Ihre personenbezogenen Daten dazu verwenden, um Anträge auf Versicherungspolicen zu prüfen, Risiken einzuschätzen und Ihnen vorbehaltlich der jeweiligen Geschäftsbedingungen eine Police bereitzustellen. Der Prozess des Versicherns kann auch eine Profilerstellung umfassen. Sobald wir Ihnen eine Police zur Verfügung gestellt haben, werden wir Ihre personenbezogenen Daten zur Verwaltung Ihrer Police, der Handhabung Ihrer Anfragen und der Steuerung des Verlängerungsprozesses verwenden. Wir benötigen Ihre personenbezogenen Daten außerdem, um unsere gesetzlichen und aufsichtsrechtlichen Pflichten als Versicherungsanbieter zu erfüllen.

Anspruchsteller. Wenn Sie ein Anspruchsteller sind, werden wir Ihre personenbezogenen Daten dazu verwenden, Ihren Anspruch zu prüfen und gegebenenfalls eine Versicherungsleistung auszuzahlen. Eventuell benötigen wir Ihre personenbezogenen Daten auch, um das Risiko eines möglichen Betrugs abzuschätzen. Hierbei handelt es sich um einen Prozess, der eine Profilerstellung umfassen kann, die eine automatisierte Verarbeitung beinhaltet. Wenn Sie auch ein Versicherungsnehmer bzw. Versicherter sind, werden wir die personenbezogenen Daten im Zusammenhang mit Ihrem Anspruch zudem für den Verlängerungsprozess und mögliche zukünftige Versicherungsanträge verwenden.

Geschäftspartner, Gäste und Besucher unserer Website. Wenn Sie ein Geschäftspartner sind, werden wir Ihre personenbezogenen Daten zur Verwaltung der Geschäftsbeziehung zu Ihnen verwenden, unter anderem um Ihnen Marketingmaterialien zuzusenden (sofern wir über die entsprechenden Einwilligungen verfügen) und Sie zu Veranstaltungen einzuladen. Gegebenenfalls werden wir Ihre personenbezogenen Daten verwenden, um Ihnen Dienstleistungen zu erbringen oder deren Erbringung anzufordern und um unseren Vertrag mit Ihnen oder Ihrem Arbeitgeber zu verwalten und zu organisieren. Wenn Sie ein Besucher unserer Website sind, werden wir Ihre Daten üblicherweise verwenden, um Sie für bestimmte Bereiche unserer Website anzumelden, nach weiteren Informationen zu fragen, angefordertes Informationsmaterial zu verteilen oder Sie zu einer unserer Veranstaltungen einzuladen.

Datenanalytik. Die Informationen in unseren verschiedenen Systemen und Datenbanken analysieren wir regelmäßig, um die Art und Weise, wie wir unser Geschäft führen, zu verbessern, einen besseren Service bieten zu können und die Genauigkeit unserer Risiko- und sonstigen versicherungsmathematischen Modelle zu verbessern. Um Ihre Persönlichkeitsrechte zu schützen, führen wir Datenfelder zusammen und anonymisieren diese gegebenenfalls (insbesondere im Verbindung mit Police-Daten und Anspruchsdetails, wie in Anlage 1 definiert), bevor wir diese Informationen für eine Analyse zur Verfügung stellen.

Wir gewährleisten, dass wir Ihre personenbezogenen Daten für die in Ziffer ‎4 und Anlage 2 genannten Zwecke nur dann verwenden, wenn wir sichergestellt haben, dass:

  • Sie eingewilligt haben, dass wir die Daten in dieser Weise verwenden,
  • unsere Nutzung Ihrer personenbezogenen Daten erforderlich ist, um Vertragsleistungen zu erbringen oder um Maßnahmen zum Abschluss eines Vertrags mit Ihnen zu ergreifen (z. B. zur Verwaltung Ihrer Versicherungspolice),
  • unsere Nutzung Ihrer personenbezogenen Daten erforderlich ist, um einer maßgebenden gesetzlichen oder regulatorischen Verpflichtung unsererseits nachzukommen, (zB. CNIL, ACPR, DSB) oder
  • unsere Nutzung Ihrer personenbezogenen Daten erforderlich ist, um „berechtigte Interessen“ zu unterstützen, die wir als Unternehmen haben (beispielsweise um unsere Produkte zu verbessern oder datensatzübergreifende Analysen durchzuführen), wobei die Verwendung stets verhältnismäßig sein und Ihre Datenschutzrechte berücksichtigen muss.

Bevor wir sensible personenbezogene Daten oder Telematikdaten erfassen und/oder verwenden, werden wir sicherstellen, dass eine rechtmäßige Ausnahmeregelung einschlägig ist, die es uns ermöglicht, diese Informationen zu verwenden. Diese Ausnahme besteht üblicherweise in Folgendem:

  • Ihrer ausdrückliche Einwilligung,
  • dem Nachweis, der Ausübung oder der Abwehr rechtlicher Ansprüche durch uns oder Dritte oder
  • einer versicherungsspezifischen Ausnahmeregelung gemäß den lokalen Gesetzen von EU-Mitgliedsstaaten und anderen Ländern, die die Datenschutzgrundverordnung (DSGVO) umsetzen, zum Beispiel in Verbindung mit der Verarbeitung von Gesundheitsdaten von Familienmitgliedern eines Versicherten oder den sensiblen personenbezogenen Daten von Einzelpersonen bei einer Gruppenversicherung.

BITTE BEACHTEN SIE: Wenn Sie ausdrücklich einwilligen, dass wir Ihre sensiblen personenbezogenen Daten verarbeiten, können Sie Ihre Einwilligung in diese Verarbeitung jederzeit widerrufen. Sie sollten sich jedoch bewusst sein, dass eine solche Entscheidung Ihrerseits dazu führen kann, dass es uns nicht mehr möglich ist, Ihnen weiterhin Versicherungsleistungen zur Verfügung zu stellen (und sofern Sie die Einwilligung in die Verwendung durch einen Versicherer oder Rückversicherer widerrufen, kann es sein, dass der Versicherungsschutz nicht fortbestehen kann). Das kann bedeuten, dass Ihre Police gekündigt werden muss. Wenn Sie sich dazu entschließen, Ihre Einwilligung widerrufen, werden wir Ihnen die Einzelheiten zu den möglichen Folgen, auch zu den Auswirkungen einer Kündigung (unter anderem, dass Sie Schwierigkeiten haben könnten, anderswo Versicherungsschutz zu erhalten), sowie die mit der Kündigung verbundenen Gebühren mitteilen.

Bitte klicken Sie hier, um weitere Informationen darüber zu erhalten, wie wir Daten von Ihnen erfassen und verwenden und warum wir der Ansicht sind, dass die Nutzung der Daten für diese Tätigkeiten angemessen ist.

Wir arbeiten bei der Führung unseres Geschäfts und der Erbringung von Dienstleistungen mit vielen Dritten zusammen. Es kann sein, dass diese Dritten Zugriff auf Ihre personenbezogenen Daten benötigen.

Für potenzielle Versicherte, Versicherungsnehmer und Versicherte zählen zu diesen Dritten:

  • Makler, andere Versicherer/Rückversicherer und Drittverwalter (TPAs), die mit uns zusammenarbeiten, um den Versicherungsprozess zu steuern und unsere Policen zu verwalten,
  • Serviceanbieter, die uns bei der Verwaltung unserer IT- und Backoffice-Systeme unterstützen,
  • unsere Aufsichtsbehörden sowie andere Aufsichts- und Strafverfolgungsbehörden innerhalb der EU sowie weltweit,
  • Kreditauskunfteien und Organisationen, die in der Bekämpfung von Betrug bei Finanzdienstleistungen tätig sind,
  • Anwälte und sonstige Fachdienstleistungsunternehmen.

Für Anspruchsteller zählen hierzu unter anderem:

  • Drittverwalter (TPAs) , die mit uns zusammenarbeiten, um die Schadensabwicklung zu verwalten,
  • Schadensregulierer und Schadensabwicklungsexperten, die uns bei der Beurteilung und Handhabung von Ansprüchen unterstützen,
  • Serviceanbieter, die uns bei der Verwaltung unserer IT- und Backoffice-Systeme unterstützen,
  • Assistance-Anbieter, die Ihnen im Falle eines Anspruchs Hilfestellung leisten können,
  • Anwälte, die Sie, uns oder einen Drittanspruchsteller rechtlich vertreten,
  • Kreditauskunfteien und Organisationen, die in der Bekämpfung von Betrug bei Finanzdienstleistungen tätig sind.

Unter Umständen sind wir gesetzlich oder aufsichtsrechtlich verpflichtet, Ihre personenbezogenen Daten gegenüber Gerichten, Aufsichtsbehörden, Strafverfolgungsbehörden oder in bestimmten Fällen anderen Versicherern offenzulegen. Sollten wir einen Teil unseres Geschäfts verkaufen, müssten wir Ihre personenbezogenen Daten an den Käufer dieses Geschäfts übertragen.

Assistance-Anbieter: Hierbei handelt es sich um eine spezielle Kategorie von Dienstanbietern, die wir nutzen, um Ihnen im Zusammenhang mit bestimmten Versicherungen (z. B. bestimmten Reiseversicherungen) Notfall- oder sonstige Hilfestellung zu bieten.

ACPR: die französische Verwaltungsbehörde Autorité de Contrôle Prudentiel et de Resolution (ACPR) kontrolliert die Aktivitäten der Banken und Versicherungsunternehmen in Frankreich. 

CNIL: Die französische Datenschutzbehörde Commission Nationale de l'Informatique et des Libertés (CNIL) kontrolliert die Verarbeitung von personenbezogenen Daten von allen Unternehmen in Frankreich.

DSB: Die Österreichische Datenschutzbehörde (www.dsb.gv.at

Makler: Versicherungsmakler vereinbaren und verhandeln Versicherungsschutz für Einzelpersonen oder Unternehmen und stehen im Namen dieser Personen oder Unternehmen, die sich um Versicherungsschutz bemühen, im direkten Kontakt mit Versicherern wie Chubb.

Schadensabwicklungsexperten: Hierbei handelt es sich um Experten in einem bestimmten Bereich, der für einen Anspruch von Bedeutung ist, beispielsweise Medizin, forensische Buchprüfung, Mediation oder Rehabilitation, die von Chubb engagiert werden, um uns dabei zu unterstützen, die Begründetheit und den Wert eines Anspruchs angemessen zu beurteilen, und um uns im Hinblick auf die Schadensregulierung und den ordnungsgemäßen Umgang mit Anspruchstellern zu beraten.

Verantwortlicher: Bezeichnet eine natürliche oder juristische Person (wie etwa ein Unternehmen), die die Mittel und Zwecke der Verarbeitung personenbezogener Daten bestimmt. Beispielsweise ist das Chubb-Unternehmen, das Ihnen eine Versicherungspolice verkauft, Ihr Verantwortlicher, da es festlegt, wie personenbezogene Daten von Ihnen erfasst, in welchem Umfang Daten erhoben und zu welchen Zwecken diese verwendet werden.

Potenzieller Versicherter, Versicherungsnehmer und Versicherter: Wir verwenden diesen Begriff, um sowohl einzelne potenzielle, aktive oder frühere Versicherungsnehmer als auch alle natürlichen Personen zu bezeichnen, die vom Versicherungsschutz im Rahmen einer unserer Policen profitieren (zum Beispiel, wenn ein Mitarbeiter von einem Versicherungsschutz profitiert, den sein Arbeitgeber abgeschlossen hat).

Schadensregulierer: Hierbei handelt es sich um unabhängige Schadensabwicklungsspezialisten, die komplexe oder strittige Ansprüche in unserem Namen untersuchen.

Andere Versicherer/Rückversicherer: Einige Policen werden gemeinsam oder auf Basis eines „Syndikats“ versichert. Das bedeutet, dass sich eine Gruppe von Versicherern (uns eingeschlossen) zusammenschließt, um eine Police zu verfassen. Policen können außerdem rückversichert werden, was bedeutet, dass der Versicherer selbst eine Versicherung bei einem Rückversicherer erwirbt, um einen Teil des Risikos, das der Versicherer in Ihrer Police versichert hat, abzudecken. Chubb erwirbt Rückversicherungen und agiert auch selbst als Rückversicherer für andere Versicherungsunternehmen.

Profilerstellung: Dies bezeichnet voll automatisierte Prozesse (wie z. B. Computerprogramme), um Ihre personenbezogenen Daten zu analysieren und so Ihr Verhalten auszuwerten oder Vorhersagen bezüglich Ihrer Person zu treffen, die in einem Versicherungskontext maßgeblich sind, wie zum Beispiel Ihr anzunehmendes Risikoprofil. Automatisiert bedeutet, dass die Prozesse ohne Beteiligung einer natürlichen Person ablaufen.

Sensible personenbezogene Daten: Diese bezeichnen alle personenbezogenen Daten im Zusammenhang mit Ihrer Gesundheit, genetischen oder biometrischen Daten, strafrechtlichen Verurteilungen, Sexualleben, sexueller Orientierung, Rasse oder ethnischer Herkunft, politischen Meinungen, religiösen oder weltanschaulichen Ansichten oder der Zugehörigkeit zu einer Gewerkschaft. Bei Chubb verarbeiten wir üblicherweise nur sensible personenbezogene Daten im Zusammenhang mit Gesundheit und strafrechtlichen Verurteilungen (ausgenommen bezüglich unserer Mitarbeiter, was außerhalb des Geltungsbereichs dieser Richtlinie liegt).

Dienstleister: Hierbei handelt es sich um eine Reihe von Dritten, an die wir bestimmte Funktionen unseres Geschäfts auslagern. Beispielsweise haben wir Dienstleister, die uns bei der Verwaltung der Einrichtung eines neuen Policen-Datensatzes unterstützen. Einige dieser Anbieter verwenden „cloudbasierte“ IT-Anwendungen oder Systeme, was bedeutet, dass Ihre personenbezogenen Daten auf deren Servern gehostet werden, jedoch unter unserer Kontrolle und Leitung. Wir verlangen von allen unseren Dienstleistern, dass sie die Vertraulichkeit und Sicherheit von personenbezogenen Daten respektieren.

Anwälte: Für die Beratung bei komplexen oder strittigen Ansprüchen oder für rechtliche Beratung, die sich nicht auf die Schadensabwicklung bezieht, verwenden wir häufig Rechtsanwälte. Zusätzlich können Sie sich, wenn Sie ein Anspruchsteller sind, von Ihrem eigenen Anwalt/Ihren eigenen Anwälten vertreten lassen.

Telematikdaten: Diese ermöglichen personalisiertere Verlängerungsangebote mittels der Nutzung von Daten, die uns von einem Gerät, das Ihr Verhalten beobachtet, automatisch zur Verfügung gestellt werden. Ein Beispiel hierfür sind Daten, die von einem Gerät, das in einem Fahrzeug angebracht ist, erfasst werden, um das Fahrverhalten wiederzugeben.

Drittverwalter (oder TPAs, Third Party Administrators): Hierbei handelt es sich um Unternehmen außerhalb der Chubb-Unternehmensgruppe, die das Versichern der Policen, die Verwaltung der Schadensabwicklung oder beides in unserem Namen durchführen. Wir verlangen von allen TPAs, dass sie gewährleisten, dass Ihre personenbezogenen Daten rechtmäßig und in Übereinstimmung mit dieser Richtlinie und unseren Anweisungen gehandhabt werden.

Wir können Ihre personenbezogenen Daten zudem für die Direktvertriebskommunikation im Zusammenhang mit unseren Versicherungsprodukten oder unseren verbundenen Dienstleistungen verwenden. Diese kann in Form von E-Mails, Postsendungen, SMS, telefonischem Kontakt oder gezielter Onlinewerbung erfolgen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken ist unser berechtigtes Interesses, obwohl sie in einigen Fällen (beispielsweise sofern gesetzlich erforderlich) auf Grundlage Ihrer Einwilligung stattfinden kann. Sie haben das Recht, den Direktvertrieb in jeglicher Form jederzeit zu unterbinden. Dieses Recht können Sie mittels der Links zur Abmeldung (Opt-out) in elektronischen Mitteilungen oder durch Kontaktaufnahme zu uns unter Verwendung der in Abschnitt ‎12 angegebenen Kontaktdaten ausüben.

Wir treffen Maßnahmen, um den Direktvertrieb auf ein angemessenes und verhältnismäßiges Maß zu begrenzen und Ihnen Mitteilungen zuzusenden, von denen wir auf Grundlage der uns über Sie vorliegenden Informationen glauben, dass sie für Sie von Interesse oder Bedeutung sind.

Wir können Ihre personenbezogenen Daten mit Mitgliedern der Chubb-Unternehmensgruppe teilen, die ihren Sitz außerhalb Europas (außerhalb des Europäischen Wirtschaftsraums) haben. Es kann auch sein, dass wir unseren Dienstanbietern oder Assistance-Anbietern, die außerhalb Europas ansässig sind, den Zugriff auf Ihre personenbezogenen Daten gestatten. Wie können auch andere Übermittlungen Ihrer personenbezogenen Daten im Ausland vornehmen, zum Beispiel, wenn wir eine gesetzliche oder aufsichtsrechtliche Aufforderung dazu von einer ausländischen Strafverfolgungsbehörde erhalten.

Wir werden stets Maßnahmen ergreifen, um sicherzustellen, dass alle internationalen Übertragungen von Informationen sorgfältig gehandhabt werden, um Ihre Rechte und Interessen zu schützen:

  • Wir werden Ihre personenbezogenen Daten nur in Länder übertragen, bei denen anerkannt ist, dass sie ein angemessenes Maß an rechtlichem Schutz bieten, oder bei denen wir überzeugt sind, dass sonstige Vereinbarungen bestehen, um Ihre Datenschutzrechte zu schützen;
  • Übertragungen innerhalb der Chubb-Unternehmensgruppe werden durch eine gruppeninterne Vereinbarung geregelt, die spezifischen vertraglichen Schutz bietet, der auf die Gewährleistung ausgerichtet ist, dass Ihre personenbezogenen Daten ein angemessenes und einheitliches Maß an Schutz erhalten, ungeachtet dessen, wohin diese innerhalb der Chubb-Unternehmensgruppe übertragen werden;
  • Übertragungen an Dienstleister und andere Dritte werden stets durch vertragliche Verpflichtungen sowie gegebenenfalls weitere Zusicherungen geschützt;
  • alle Auskunftsersuchen, die wir von Strafverfolgungsbehörden oder Aufsichtsbehörden erhalten, werden wir vor einer Offenlegung von personenbezogenen Daten sorgfältig prüfen.

Sie haben das Recht, uns um weitere Informationen zu den Sicherheitsvorkehrungen, die wir wie vorstehend genannt einsetzen, zu bitten. Kontaktieren Sie uns wie in Ziffer [12] beschrieben, wenn Sie weitere Informationen erhalten möchten.

„Automatisierte Entscheidungsfindung“ bezeichnet eine Entscheidung, die ausschließlich auf Grundlage einer automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen wird. Dabei handelt es sich um eine Verarbeitung, die beispielsweise einen Softwarecode oder einen Algorithmus verwendet, und keine Beteiligung einer natürlichen Person erfordert.

Da die Profilerstellung automatisiert abläuft, wird sie manchmal mit der automatisierten Entscheidungsfindung in Zusammenhang gebracht. Nicht jede Profilerstellung führt jedoch zu einer automatisierten Entscheidungsfindung, doch kann eine Profilerstellung zu einer solchen führen.

Wenn Sie ein potenzieller Versicherter, Versicherungsnehmer oder ein Versicherter sind, verwenden wir die automatisierte Entscheidungsfindung gegebenenfalls, um eine Bonitätsprüfung durchzuführen. In einem Versicherungskontext wird die Profilerstellung regelmäßig im Zusammenhang mit den Informationen zu Ihrem persönlichen Risiko (wie in Anlage 1 definiert) durchgeführt, um Ihr individuelles Risiko (oder die Auswirkungen, die Sie auf das kumulative Risiko einer Gruppe von Versicherten haben können) zu beurteilen und die Versicherungsprämien zu berechnen oder eine Entscheidung bezüglich einer Erweiterung oder Verlängerung des Versicherungsschutzes zu treffen. Wir können die automatisierte Entscheidungsfindung auch auf Telematikdaten anwenden, um Entscheidungen im Hinblick auf Verlängerungsangebote zu treffen.

Wenn Sie ein Anspruchsteller sind, werden wir die Profilerstellung oder andere Formen der automatisierten Verarbeitung gegebenenfalls zur Beurteilung der Wahrscheinlichkeit, dass Ihr Anspruch betrügerisch oder in irgendeiner Weise verdächtig ist, verwenden.

Sofern sensible personenbezogene Daten für die Profilerstellung maßgeblich sind, wie beispielsweise die medizinische Vorgeschichte für Lebensversicherungen oder frühere Verkehrsdelikte für Kfz-Versicherungen, können Ihre sensiblen personenbezogenen Daten ebenfalls in den Modellen verwendet werden.

Im Hinblick auf die automatisierte Entscheidungsfindung haben Sie bestimmte Rechte, sofern diese Entscheidung beträchtliche Auswirkungen – etwa rechtliche Konsequenzen – für Sie hat. Siehe Ziffern ‎10 und ‎11 für weitere Informationen zu Ihren Rechten.

Wir werden Ihre personenbezogenen Daten so lange speichern, wie dies angemessenerweise für die in Ziffer ‎4 der vorliegenden Richtlinie aufgeführten Zwecke erforderlich ist. In einigen Fällen werden wir Ihre personenbezogenen Daten für längere Zeiträume speichern, zum Beispiel, wenn wir dazu gemäß gesetzlichen, aufsichtsbehördlichen, steuerrechtlichen oder buchhaltungstechnischen Voraussetzungen verpflichtet sind, oder um im Fall von Beschwerden oder Aufforderungen, oder wenn wir angemessenerweise der Ansicht sind, dass ein Rechtsstreit im Zusammenhang mit Ihren personenbezogenen Daten oder Transaktionen möglich ist, über eine sachlich richtige Dokumentation Ihrer Geschäfte mit uns zu verfügen.

Zum Beispiel, wenn Sie ein Versicherungsnehmer einer Kompositversicherung sind, werden Ihre personenbezogenen Daten (außer in Ausnahmefällen) zehn (10) Jahre lang nach der Kündigung oder Auflösung der Polizze aufbewahrt werden.

Wenn Sie einen Ersatz gemäß einer Eigenschadenversicherung, die Sachschäden abdeckt, geltend machen, werden Ihre personenbezogenen Daten im Claim-Akt typischerweise für die Dauer der Polizze sowie darüber hinaus zehn (10) Jahre lang nach der Erfüllung des Anspruches oder der Kündigung oder Auflösung der Polizze (je nachdem, welcher Zeitraum länger ist) aufbewahrt werden, außer in Ausnahmefällen.

Andere Aufbewahrungsperioden könnten auch anwendbar sein. Weitere Details stellen wir auf Nachfrage bei unserem Datenschutzbeauftragten (Kontaktinformationen befinden sich in der Ziffer 12) zur Verfügung.

Wir haben eine Richtlinie zur Datenspeicherung, die wir auf die Daten in unserer Obhut anwenden. Wenn Ihre personenbezogenen Daten nicht länger erforderlich sind, werden wir sicherstellen, dass diese entweder auf sichere Weise gelöscht oder so gespeichert werden, dass sie vom Unternehmen nicht länger genutzt werden können.

Ihnen steht eine Reihe von Rechten im Zusammenhang mit Ihren personenbezogenen Daten zu. Sie können fordern, dass Sie Auskunft über Ihre Daten erhalten, Fehler in Ihren Akten korrigiert werden, nicht länger benötigte Datensätze gelöscht werden und die Verarbeitung Ihrer Daten eingeschränkt wird, und Sie können der Verarbeitung Ihrer Daten, der Datenübertragbarkeit und verschiedenen Informationen im Zusammenhang mit jeglicher automatisierter Entscheidungsfindung und Profilerstellung oder der Grundlage für internationale Übertragungen widersprechen. Sie können außerdem das Recht ausüben, sich bei Ihrer Aufsichtsbehörde zu beschweren. Weitere Informationen zu den einzelnen Rechten erhalten Sie, indem Sie auf den jeweiligen Link klicken oder in der weiter unten aufgeführten Tabelle nachsehen.

Um Ihre Rechte auszuüben, können Sie uns wie in Ziffer [12] beschrieben kontaktieren. Sollten Sie diese Rechte ausüben wollen, beachten Sie bitte Folgendes:

Recht: Was es bedeutet:
Auskunft

Sie können von uns verlangen:

  • zu bestätigen, dass wir Ihre personenbezogenen Daten verarbeiten;
  • Ihnen eine Kopie dieser Daten bereitzustellen;
  • Ihnen andere Informationen zu Ihren personenbezogenen Daten zur Verfügung zu stellen, z. B. welche Daten wir haben, wofür wir sie verwenden, wem wir diese mitteilen, ob wir sie ins Ausland übermitteln und wie wir sie schützen, wie lange wir sie aufbewahren, welche Rechte Sie haben, wie Sie eine Beschwerde einreichen können, woher wir Ihre Daten haben und ob wir eine automatisierte Entscheidungsfindung oder Profilerstellung durchgeführt haben, soweit Ihnen solche Informationen nicht bereits in dieser Richtlinie mitgeteilt wurden.
Berichtigung

Sie haben das Recht, unrichtige personenbezogene Daten durch uns berichtigen zu lassen.

Gegebenenfalls werden wir versuchen, die Richtigkeit der Daten zu verifizieren, bevor wir diese berichtigen.

Löschung

Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen, jedoch nur:

  • sofern diese nicht länger für die Zwecke, für die sie erfasst wurden, erforderlich sind,
  • sofern Sie Ihre Einwilligung widerrufen haben (wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgte),
  • nach einem erfolgreichen Widerspruch (siehe „Widerspruch“ weiter unten),
  • wenn diese unrechtmäßigerweise verarbeitet wurden oder
  • um einer gesetzlichen Verpflichtung, der Chubb unterliegt, zu entsprechen.

Wir sind nicht verpflichtet, Ihrem Antrag auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um:

  • eine gesetzliche Verpflichtung zu erfüllen oder
  • rechtliche Ansprüche nachzuweisen, auszuüben oder abzuwehren.

Es gibt bestimmte sonstige Umstände, unter denen wir nicht verpflichtet sind, Ihrem Löschungsantrag nachzukommen, doch sind die beiden vorstehend genannten die wahrscheinlichsten Umstände, unter denen wir den Antrag ablehnen würden.

Einschränkung

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten durch uns einschränken zu lassen (d. h. diese zu behalten, aber nicht zu verwenden), jedoch nur wenn:

  • deren Richtigkeit strittig ist (siehe Berichtigung), damit wir die Richtigkeit verifizieren können,
  • die Verarbeitung rechtswidrig ist, aber Sie die Daten nicht gelöscht haben möchten,
  • diese nicht länger für die Zwecke, für die sie erfasst wurden, erforderlich sind, aber wir sie noch immer benötigen, um rechtliche Ansprüche nachzuweisen, auszuüben oder abzuwehren, oder
  • Sie das Widerspruchsrecht ausgeübt haben und die Überprüfung der vorrangigen Gründe noch aussteht.

Wir können Ihre personenbezogenen Daten nach einem Antrag auf Einschränkung weiterhin verwenden:

  • sofern wir Ihre Einwilligung dazu haben,
  • um rechtliche Ansprüche nachzuweisen, auszuüben oder abzuwehren oder
  • um die Rechte einer anderen natürlichen oder juristischen Person zu schützen.
Übertragbarkeit

Sie können uns auffordern, Ihnen Ihre personenbezogenen Daten in einem strukturierten, üblichen, maschinenlesbaren Format zu übermitteln, oder Sie können uns auffordern, diese direkt an einen anderen Verantwortlichen zu „portieren“, jeweils aber nur dann, wenn:

  • die Verarbeitung auf Grundlage Ihrer Einwilligung oder der Erfüllung eines Vertrags mit Ihnen geschieht und
  • die Verarbeitung durch automatisierte Mittel durchgeführt wird.
Widerspruch

Wenn sich die Verarbeitung Ihrer personenbezogenen Daten auf die Rechtsgrundlage berechtigtes Interesse stützt (wie zuvor die Direktwerbung unter Ziffer 7), können Sie der Verarbeitung jederzeit widersprechen, soweit, Sie der Ansicht sind, dass Ihre Grundrechte und -freiheiten unsere berechtigten Interessen überwiegen.

Wenn Sie der Datenverarbeitung widersprechen, können wir im Gegenzug zwingende berechtigte Interessen nennen, die Ihre Rechte und Freiheiten unter Umständen überwiegen (soweit dies der Fall ist).

Automatisierte Entscheidungsfindung

Sie können verhindern, einer Entscheidung unterworfen zu werden, die einzig auf automatisierter Verarbeitung beruht (siehe Ziffer ‎9), jedoch nur, sofern diese Entscheidung:

  • rechtliche Auswirkungen hat, die Sie betreffen (wie z. B die Ablehnung eines Anspruchs), oder
  • Sie in sonstiger Weise beträchtlich beeinflusst.

In solchen Situationen können Sie verlangen, dass sich eine natürliche Person Ihr Anliegen ansieht und die Entscheidungsfindung übernimmt. Zudem werden wir dafür sorgen, Ihnen zu ermöglichen, Ihrer Sichtweise Ausdruck zu verleihen und/oder der automatisierten Entscheidung zu widersprechen.

Ihr Recht auf Erwirkung einer Entscheidung durch eine natürliche Person oder auf Anfechtung einer Entscheidung besteht nicht, sofern die Entscheidung, die im Anschluss an die automatisierte Entscheidungsfindung getroffen wurde:

  • für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist,
  • gesetzlich genehmigt ist und angemessene Sicherheitsvorkehrungen für Ihre Rechte und Freiheiten bestehen oder
  • sich auf Ihre ausdrückliche Einwilligung stützt.
Internationale Übertragungen

Sie können beantragen, eine Kopie der Sicherheitsvorkehrungen, unter denen Ihre personenbezogenen Daten an Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, oder einen Verweis auf diese zu erhalten.

Wir können die Datenübertragungsvereinbarungen oder verbundenen Dokumente im Hinblick auf Geschäftsgeheimnisse redigieren (d. h. bestimmte in diesen Dokumenten enthaltene Informationen schwärzen).

Aufsichtsbehörde

Sie haben das Recht, bei Ihrer lokalen Aufsichtsbehörde eine Beschwerde bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten einzureichen. Die für Ihr Bundesland zuständige Aufsichtsbehörde können Sie hier einsehen.

Wir möchten Sie bitten, zunächst zu versuchen, alle Probleme mit uns direkt zu klären, auch wenn Sie das Recht haben, sich jederzeit an Ihre Aufsichtsbehörde zu wenden.

Identität

Wir nehmen die Vertraulichkeit aller Datensätze, die personenbezogene Daten enthalten, sehr ernst und behalten uns das Recht vor, Sie um einen Nachweis Ihrer Identität zu bitten, wenn Sie einen Antrag im Zusammenhang mit solchen Datensätzen stellen.

Gebühren Wir werden für die Ausübung Ihrer Rechte in Verbindung mit Ihren personenbezogenen Daten keine Gebühr verlangen, es sei denn, Ihr Antrag auf Auskunft über die Informationen ist unbegründet, wiederholt oder unverhältnismäßig, in welchem Fall wir einen für die Umstände angemessenen Betrag berechnen. Wir werden Sie über alle Gebühren informieren, bevor wir Ihren Antrag ausführen.
Zeitlicher Rahmen Wir versuchen, zulässige Anträge innerhalb von einem Monat zu beantworten, sofern nicht die Sachlage besonders kompliziert ist oder Sie mehrere Antrage gestellt haben, in welchem Fall wir versuchen werden, innerhalb von drei Monaten zu antworten. Wir werden Sie benachrichtigen, wenn wir länger als einen Monat benötigen. Gegebenenfalls werden wir Sie bitten, uns Näheres dazu zu sagen, was Sie erhalten möchten oder weswegen Sie Bedenken haben. Das hilft uns dabei, Ihrem Antrag schneller nachzukommen.
Rechte Dritter Wir müssen einem Antrag nicht nachkommen, sofern dies die Rechte und Freiheiten anderer Datensubjekte nachteilig beeinflussen würde.

Der zentrale Ansprechpartner für alle Angelegenheiten, die sich aus der vorliegenden Richtlinie ergeben, einschließlich der Anträge zur Ausübung der Rechte von betroffenen Personen, ist unser Datenschutzbeauftragter. Der Datenschutzbeauftragte kann wie folgt kontaktiert werden:

dataprotectionoffice.europe@chubb.com

Data Protection Officer, Chubb, 100 Leadenhall Street, EC3A 3BP, London

Wenn Sie eine Beschwerde oder ein Anliegen bezüglich unserer Handhabung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte zunächst an uns, und wir werden versuchen, die Angelegenheit so schnell wie möglich zu klären. Sie haben außerdem das Recht, jederzeit bei Ihrer nationalen Datenschutzaufsichtsbehörde eine Beschwerde einzureichen.

Aktualisiert im November 2020

Sie haben Fragen?