Wir bei Chubb („wir“, „uns“) erheben und verwenden regelmäßig personenbezogene Daten von Einzelpersonen wie beispielsweise Versicherungsnehmern, Anspruchstellern und Geschäftspartnern („Sie“). Wir nehmen unsere Verantwortung sehr ernst, mit Ihren personenbezogenen Daten sorgfältig umzugehen, diese sicher zu speichern und die einschlägigen Gesetze zum Schutz der Privatsphäre und zum Datenschutz, insbesondere der Datenschutz-Grundverordnung (DSGVO), einzuhalten.
Der Zweck dieser Datenschutzerklärung besteht darin, klar darzulegen, wann, warum und wie wir Informationen erheben und verwenden, die sich auf Sie beziehen („personenbezogene Daten”).
Wir haben uns bemüht, diese Datenschutzerklärung so nutzerfreundlich wie möglich zu gestalten. Wenn Sie auf ein in der nachfolgenden Liste aufgeführtes Thema klicken, erhalten Sie weitere Informationen und können über verschiedene Links nähere Einzelheiten erfahren. Wir haben die Überschriften in dieser Datenschutzerklärung so gewählt, dass Sie die Informationen, die Sie am meisten interessieren, leicht auffinden können.
Lesen Sie diese Datenschutzerklärung sorgfältig durch. Sie enthält wichtige Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten und welche gesetzlichen Rechte Ihnen zustehen. Diese Datenschutzerklärung hat weder Vorrang vor den bei uns abgeschlossenen Versicherungspolicen oder Verträgen, noch vor Rechten, die Ihnen nach den einschlägigen Datenschutzgesetzen gegebenenfalls zustehen.
Im Folgenden finden Sie die Definitionen wichtiger Begriffe, die in dieser Datenschutzerklärung durchgehend verwendet werden:
ACPR: die Autorité de Contrôle Prudentiel et de Resolution (ACPR) ist eine Verwaltungsbehörde, die die Tätigkeit von Banken und Versicherungsgesellschaften in Frankreich überwacht.
Andere Versicherungen / Rückversicherungen: einige Versicherungspolicen werden auf gemeinsamer beziehungsweise „syndizierter” Basis abgeschlossen. Das bedeutet, dass eine Gruppe von Versicherungen (wir eingeschlossen) gemeinsam eine Police übernimmt. Policen können auch rückversichert werden, was bedeutet, dass die Versicherungsgesellschaft selbst einen Versicherungsvertrag bei einer Rückversicherungsgesellschaft abschließt, um das Risiko abzudecken, das sie mit Ihrer Police übernimmt. Chubb schließt selbst Rückversicherungen ab, fungiert andererseits aber auch als Rückversicherungsgesellschaft für andere Versicherungen.
Anwälte: wir nehmen häufig die Dienste von Anwälten in Anspruch, die uns bei komplexen oder strittigen Schadensforderungen oder bei nicht schadensrelevanten rechtlichen Angelegenheiten beraten. Auch Sie können sich als Anspruchsteller durch einen oder mehrere eigene Anwälte vertreten lassen.
Auskunftsanbieter: eine besondere Art von Dienstleistern, die wir einschalten, um Ihnen in Zusammenhang mit bestimmten Policen (z. B. bestimmten Reiseversicherungen) Notfallhilfe und sonstige Leistungen anbieten zu können.
CNIL: die Commission Nationale de l'Informatique et des Libertés (CNIL) reguliert die Verarbeitung personenbezogener Daten aller Organisationen in Frankreich.
Dienstleister: dabei handelt es sich um eine Reihe von Drittparteien, an die wir bestimmte Geschäftsfunktionen auslagern. So haben wir beispielsweise Dienstleister, die uns dabei helfen, die Verwaltung für ein neues System der Policenerfassung aufzubauen. Einige dieser Dienstleister verwenden ‚cloudbasierte‘ IT-Anwendungen oder Systeme, was bedeutet, dass Ihre Daten auf deren Servern gehostet werden. Diese unterliegen jedoch unserer Kontrolle und unseren Anweisungen. Wir fordern von allen unseren Dienstleistern, dass sie die Vertraulichkeit und Sicherheit von personenbezogenen Daten gewährleisten.
Drittverwalter (oder TPAs – Third Party Administrators): sind Unternehmen außerhalb der Chubb-Gruppe, die in unserem Auftrag die Übernahme von Policen, die Bearbeitung von Schadensansprüchen oder beides regeln. Wir fordern von allen TPAs sicherzustellen, dass sie mit Ihren personenbezogenen Daten auf rechtmäßige Weise sowie nach Maßgabe dieser Datenschutzerklärung und unseren Anweisungen umgehen.
FCA: die Financial Conduct Authority (FCA) ist eine Finanzaufsichtsbehörde. Die Aufgabe der FCA ist die Regulierung des Verhaltens von Finanzdienstleistern.
ICO: das Information Commissioners Office (ICO) reguliert die Verarbeitung personenbezogener Daten aller Organisationen im Vereinigten Königreich.
Makler: Versicherungsmakler vermitteln und verhandeln Versicherungsverträge für Privatpersonen und Unternehmen. Sie handeln gegenüber Versicherungsgesellschaften wie Chubb direkt im Namen der Privatpersonen und Unternehmen, die eine Versicherung abzuschließen wünschen.
Potenzieller Versicherungsnehmer und Versicherungsnehmer: wir verwenden diese Begriffe zur Bezeichnung potenzieller, aktiver oder ehemaliger Versicherungsnehmer sowie Begünstigter, die gemäß einer unserer Policen von unserem Versicherungsschutz profitieren (so kann beispielsweise ein Arbeitnehmer von dem Versicherungsschutz profitieren, den der Arbeitgeber abgeschlossen hat).
PRA: die Prudential Regulation Authority (PRA) ist eine Finanzaufsichtsbehörde. Die Aufgabe der PRA besteht darin, Finanzdienstleister aufsichtsrechtlich zu regulieren. Im Rahmen ihrer allgemeinen Funktionen obliegt es der PRA, ein ausreichendes Maß an Sicherheit für die Versicherungsnehmer sicherzustellen.
Profiling: bezeichnet einen automatisierten Prozess ohne menschliches Eingreifen (beispielsweise ein Computerprogramm) zur Analyse personenbezogener Daten, um Ihr Verhalten auszuwerten oder Voraussagen über Sie zu treffen, die in einem Versicherungszusammenhang relevant sind. Dabei kann es sich beispielsweise um Ihr Risikoprofil handeln.
Schadensregulierer: sind unabhängige Schadensachverständige, die in unserem Auftrag komplexe oder strittige Schadensforderungen untersuchen.
Schadensachverständige: Experten, die auf ein bestimmtes, für einen Anspruch maßgebliches Gebiet spezialisiert sind, wie beispielsweise Medizin, forensische Rechnungsprüfung, Mediation oder Rehabilitation. Chubb schaltet diese Experten ein, um die Begründetheit und Höhe eines Anspruchs einschätzen zu können und sich hinsichtlich der Begründetheit und Höhe des Schadensanspruchs sowie der angemessenen Behandlung der Anspruchsteller beraten zu lassen.
Sensible personenbezogene Daten: bezeichnet spezifische Kategorien von personenbezogenen Daten nach der DSGVO (d. h. Gesundheitsdaten, genetische oder biometrische Daten, Daten zum Sexualleben oder der sexuellen Orientierung, Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen) sowie Daten über Straftaten. Bei Chubb verarbeiten wir regelmäßig nur sensible personenbezogene Daten, die die Gesundheit oder Straftaten betreffen (was unsere Mitarbeiter betrifft, so ist dies nicht Gegenstand dieser Datenschutzerklärung).
Telematikdaten: ermöglichen es uns, Ihnen auf Sie persönlich zugeschnittene Vertragsverlängerungsangebote zu unterbreiten. Dabei stützen wir uns auf automatisch generierte Daten, die uns von einem System zur Verfügung gestellt werden, das Ihr Verhalten überwacht. Das kann beispielsweise ein in einem Fahrzeug eingebautes Gerät sein, das Ihr Fahrverhalten registriert.
Verantwortlicher: bezeichnet eine natürliche oder juristische Person (beispielsweise eine Gesellschaft), die die Mittel und Zwecke der Verarbeitung personenbezogener Daten festlegt. Die Chubb-Gesellschaft, die Ihnen eine Versicherung verkauft, ist Ihr Verantwortlicher, denn sie legt fest, wie und in welchem Umfang Ihre personenbezogenen Daten erhoben und für welche Zwecke sie verwendet werden.
Chubb ist eine Unternehmensgruppe, der die Combined Insurance und die Chubb Life Europe angehören. Die Gesellschaft der Chubb-Gruppe, die ursprünglich für die Erhebung Ihrer personenbezogenen Daten verantwortlich war, ist in erster Linie auch für den Schutz Ihrer personenbezogenen Daten zuständig und fungiert als Ihr Verantwortlicher. Wenn Sie bei uns eine Versicherung abgeschlossen haben, erscheint die entsprechende Chubb-Gesellschaft auf Ihrer Police.
Sie können auf folgende Art und Weise herausfinden, welche Gesellschaft im Zusammenhang mit Ihrem Versicherungsschutz Ihre personenbezogenen Daten verarbeitet:
Wenn Sie die Versicherung selbst abgeschlossen haben: hat Ihnen die entsprechende Chubb-Gesellschaft und/oder, wenn Sie den Vertrag über einen Makler abgeschlossen haben, der Makler Ihnen den Namen, die Anschrift und die Kontaktdaten der Gesellschaft mitgeteilt.
Wenn Ihr Arbeitgeber oder ein Dritter die Versicherung zu Ihren Gunsten abgeschlossen hat: sollten Sie Ihren Arbeitgeber kontaktieren. Er wird Ihnen nähere Auskunft über die entsprechende Chubb-Gesellschaft erteilen.
Wenn Ihre personenbezogenen Daten an einen anderen Verantwortlichen (z. B. eine Rückversicherung) übermittelt wurden: wird der primäre Verantwortliche Ihnen mitteilen, mit welchen anderen Verantwortlichen Ihre personenbezogenen Daten geteilt wurden und wie Sie diese Verantwortlichen kontaktieren und zur Verarbeitung Ihrer personenbezogenen Daten befragen können. Informationen hierzu finden Sie in Ziffer 6 dieser Datenschutzerklärung.
Eine Beschreibung der Gesellschaften, die der Chubb-Gruppe angehören, finden Sie unter www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf
Sie sollten wissen, dass auch dann, wenn eine Chubb-Gesellschaft in erster Linie für den Schutz Ihrer personenbezogenen Daten zuständig ist, sich entsprechende Informationen in Datenbanken befinden können, auf die auch andere Chubb-Gesellschaften zugreifen können. Wenn Chubb-Gesellschaften auf Ihre personenbezogenen Daten zugreifen, werden sie dabei die in dieser Datenschutzerklärung dargelegten Anforderungen einhalten.
Für Einwohner Kaliforniens
Wenn Sie in Kalifornien wohnen, haben Sie bestimmte Datenschutzrechte nach kalifornischem Recht, einschließlich nach dem California Consumer Privacy Act von 2018 („CCPA”). Unsere kalifornische Datenschutzerklärung informiert at www.chubb.com/us-en/online-privacy-policy.html Sie näher über diese Rechte.
In den meisten Fällen wird Ihr Verantwortlicher die Chubb European Group SE oder die Chubb Life Europe SE sein, die jeweils über eine ihrer europäischen Zweigstellen handelt. Sie sollten jedoch in jedem Fall Ihren Versicherungsvertrag einsehen (oder uns direkt kontaktieren), um im Einzelfall festzustellen, wer der konkrete Verantwortliche ist.
Wir erheben und verarbeiten sowohl nicht sensible als auch sensible personenbezogene Daten sowie personenbezogene Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen.
Potenzielle Versicherungsnehmer und Versicherungsnehmer. Um Versicherungspolicen zu übernehmen und zu verwalten, erfassen wir Informationen über den potenziellen Versicherungsnehmer, den Versicherungsnehmer und die ihm oder ihr nahestehenden Parteien. Dies betrifft beispielsweise Hintergrund- und Kontaktinformationen des potenziellen Versicherungsnehmers, des Versicherungsnehmers oder dessen jeweiligem Vertreter, sowie diejenigen Angelegenheiten, die für die Risikobewertung und die Verwaltung von Versicherungspolicen eine Rolle spielen. Bei dem potenziellen Versicherungsnehmer oder dem Versicherungsnehmer kann es sich um eine Privatperson, ein Unternehmen oder um deren/dessen jeweiligen Vertreter handeln. Das Ausmaß und die Art der personenbezogenen Daten, die wir erheben und verwenden, variiert je nach Art der Police, die beantragt wird oder besteht. Zu den entsprechenden Daten können Informationen über andere Personen gehören, die im Rahmen der Police berücksichtigt werden müssen. In einigen Fällen müssen wir sensible personenbezogene Daten erheben und verwenden, beispielsweise Informationen über die Gesundheit oder frühere strafrechtliche Verurteilungen. Um Ihre sensiblen personenbezogenen Daten verarbeiten zu können, sind wir verpflichtet, dies auf eine rechtliche Ausnahme zu stützen und diese zu benennen – weitere Einzelheiten entnehmen Sie bitte der Ziffer 5.
Als Versicherungsnehmer müssen Sie uns vielleicht von Zeit zu Zeit personenbezogene Daten eines Dritten zur Verfügung stellen, beispielsweise von geschädigten Dritten, die einen Anspruch aufgrund einer Haftpflichtversicherung geltend machen. Soweit wie möglich sollten Sie entsprechende Schritte unternehmen, um den Dritten darüber zu informieren, dass Sie Angaben über ihn uns gegenüber offenlegen müssen, und ihm mitteilen, dass Sie bei Chubb versichert sind. Wir werden die personenbezogenen Daten des Dritten nach Maßgabe dieser Datenschutzerklärung verarbeiten.
Anspruchsteller. Wenn Sie aufgrund einer Police einen Anspruch geltend machen, werden wir Ihre wesentlichen Kontaktdaten sowie Informationen über die Art Ihres Anspruchs und über eventuelle frühere Ansprüche erfassen. Wenn Sie bei uns versichert sind, müssen wir die Einzelheiten Ihrer Police und Ihre Schadenshistorie prüfen. Je nach Art Ihres Anspruchs müssen wir möglicherweise sensible personenbezogene Daten von Ihnen erheben und verwenden, beispielsweise nähere Angaben zu Ihrem Personenschaden, den Sie durch einen Unfall erlitten haben.
Geschäftspartner und Websitebesucher. Wenn Sie unser Geschäftspartner sind, erfassen wir die Kontaktdaten Ihres Unternehmens. Wir erfassen gegebenenfalls auch Informationen über Ihre berufliche Erfahrung und Expertise.
Wir können Ihre Kontaktinformationen erheben, wenn Sie unsere Website besuchen, sich für einen Newsletter anmelden oder an einer unserer Veranstaltungen teilnehmen. Wenn wir persönlich identifizierbare Informationen über unsere Website sammeln, werden wir deutlich darauf hinweisen, wann wir solche personenbezogenen Daten sammeln und erklären, wie wir beabsichtigen sie zu verarbeiten. Chubb kann auch personenbezogene Daten von Nutzern erheben, die auf unsere Websites zugreifen oder auf den entsprechenden Onlineseiten zustimmen, den Newsletter von Chubb zu abonnieren oder an einer Veranstaltung teilzunehmen, die eine der Gruppengesellschaften ausrichtet. Wenn wir über unsere Website personenbezogene Daten erheben, stellen wir klar, wann wir solche personenbezogenen Daten erheben und erklären, was wir mit diesen Daten vorhaben.
Weitere Informationen darüber, welche Daten wir erheben, finden Sie in Anlage 1.
Potenzielle Versicherungsnehmer und Versicherungsnehmer
Anspruchsteller
Geschäftspartner und Websitebesucher
Maßgeblich für alle
Wir verwenden Ihre personenbezogenen Daten für die nachstehend beschriebenen Zwecke. Nähere Einzelheiten entnehmen Sie bitte der Anlage 2. Dort erfahren Sie auch, auf welche rechtliche Grundlage wir die Verarbeitung im Einzelfall stützen.
Potenzielle Versicherungsnehmer und Versicherungsnehmer. Wenn Sie potenzieller Versicherungsnehmer oder Versicherungsnehmer sind, werden wir Ihre personenbezogenen Daten verwenden, um Ihren Antrag auf eine Versicherungspolice zu prüfen, das Risiko einzuschätzen und zu bewerten sowie um Ihnen eine Police zu den jeweils geltenden Vertragsbedingungen anzubieten. Im Rahmen des Versicherungsprozesses können wir ein Profiling durchführen. Nachdem wir Ihnen Ihre Police zur Verfügung gestellt haben, verwenden wir Ihre personenbezogenen Daten, um Ihre Police zu verwalten, Ihre Anfragen zu bearbeiten und den Vertragsverlängerungsprozess abzuwickeln. Wir benötigen Ihre personenbezogenen Daten auch für aufsichtsrechtliche Zwecke in Zusammenhang mit den gesetzlichen und aufsichtsrechtlichen Verpflichtungen, die uns als Versicherungsanbieter obliegen.
Anspruchsteller. Wenn Sie Anspruchsteller sind, werden wir Ihre personenbezogenen Daten verwenden, um die Begründetheit Ihres Anspruchs zu prüfen und gegebenenfalls die Schadenssumme auszuzahlen. Wir benötigen Ihre personenbezogenen Daten auch, um das Risiko eines möglichen Betrugs einzuschätzen. Während dieses Prozesses bedienen wir uns gegebenenfalls eines Profilings mithilfe automatisierter Verfahren. Wenn Sie gleichzeitig Versicherungsnehmer sind, verwenden wir die mit Ihrem Schadensanspruch in Zusammenhang stehenden personenbezogenen Daten im Rahmen des Vertragsverlängerungsprozesses und eventueller künftiger Versicherungsanträge.
Geschäftspartner und Websitebesucher. Wenn Sie Geschäftspartner sind, verwenden wir Ihre personenbezogenen Daten, um die Geschäftsbeziehung mit Ihnen zu pflegen. Dies beinhaltet unter anderem, dass wir Ihnen Marketingmaterial zusenden (wenn wir die entsprechende Einwilligung dazu erhalten haben) und Sie zu Veranstaltungen einladen. Soweit relevant, verwenden wir Ihre personenbezogenen Daten, um Leistungen zu erbringen oder deren Erbringung zu veranlassen und um unseren Vertrag mit Ihnen oder mit Ihrem Arbeitgeber durchzuführen und zu verwalten.
Wenn Sie Websitebesucher sind, verwenden wir Ihre personenbezogenen Daten in der Regel, um Sie in bestimmten Bereichen unserer Website zu registrieren, Sie um weitere Informationen zu bitten, Ihnen gewünschtes Referenzmaterial zur Verfügung zu stellen oder Sie zu einer unserer Veranstaltungen einzuladen. Chubb verwendet die Daten von Nutzern, die sich auf unseren Websites registrieren lassen, auch um diesen Nutzern Werbematerial zuzusenden oder sie zu Veranstaltungen einzuladen.
Datenanalyse. Wir analysieren regelmäßig die in unseren diversen Systemen und Datenbanken vorhandenen Informationen. Dies hilft uns, unsere Geschäftsabläufe zu verbessern, einen besseren Service anzubieten und die Genauigkeit unsere Risikomodelle und unserer sonstigen versicherungsmathematischen Modelle zu verbessern. Wir ergreifen Maßnahmen zum Schutz der Daten, indem wir Datenfelder aggregieren und, soweit möglich, anonymisieren (insbesondere in Bezug auf Einzelheiten zu Versicherungspolicen und Schäden, wie in Anlage 1 definiert), bevor wir solche Daten im Analyseprozess zur Verfügung stellen.
Wir stellen sicher, dass Ihre personenbezogenen Daten nur für die in Ziffer 4 und in Anlage 2 genannten Zwecke verwendet werden, sofern folgende Voraussetzungen gegeben sind:
Bevor wir sensible personenbezogene Daten erheben und/oder verwenden, werden wir die Verarbeitung auf eine rechtliche Ausnahme stützen, die uns die Nutzung der entsprechenden Daten ermöglicht. Wenn Ihre sensiblen personenbezogenen Daten über ein Formular (beispielsweise auf einer Website) oder telefonisch erhoben werden, werden wir die Ausnahme gegebenenfalls auf dem Formular angegeben. In der Regel wird es sich um eine der folgenden Ausnahmen handeln:
BITTE BEACHTEN SIE: Wenn Sie ausdrücklich in die Verarbeitung Ihrer personenbezogenen Daten oder Ihrer sensiblen personenbezogenen Daten eingewilligt haben, können Sie diese Einwilligung jederzeit widerrufen. Sie sollten sich jedoch darüber im Klaren sein, dass wir in einem solchen Fall möglicherweise nicht mehr in der Lage sein werden, Versicherungsleistungen an Sie zu erbringen (wenn Sie Ihre Einwilligung in die Verarbeitung personenbezogener Daten durch eine Versicherung oder eine Rückversicherung widerrufen, kann der Versicherungsschutz möglicherweise nicht mehr aufrechterhalten werden). Das kann bedeuten, dass Ihre Police storniert werden muss. Wenn Sie beschließen, Ihre Einwilligung zu widerrufen, werden wir Ihnen konkret mitteilen, mit welchen möglichen Konsequenzen Sie zu rechnen haben, welche Auswirkungen eine Stornierung hat (dazu gehört, dass Sie möglicherweise Schwierigkeiten haben werden, anderweitig versichert zu werden) und welche Gebühren mit einer Stornierung einhergehen.
Bitte sehen Sie die für Ihre jeweilige Rechtsordnung maßgebliche Anlage 2 ein. Darin finden Sie weitere Informationen darüber, welche Daten wir über Sie erfassen und verwenden und warum wir der Ansicht sind, dass die Verarbeitung der entsprechenden Informationen für die jeweiligen Aktivitäten angemessen ist.
Wir arbeiten mit vielen Dritten zusammen, die uns helfen, unsere Geschäfte zu führen und unsere Dienstleistungen zu erbringen. Diese Dritten benötigen gegebenenfalls von Zeit zu Zeit Zugang zu Ihren personenbezogenen Daten.
In Bezug auf potenzielle Versicherungsnehmer und Versicherungsnehmer kann es sich um folgende Dritte handeln:
(a) die nachstehend aufgelisteten Datenschutzaufsichtsbehörden und insbesondere die CNIL (in Bezug auf den Hauptsitz von Chubb in der EU in Frankreich) oder die ICO (im Vereinigten Königreich);
(b) Versicherungsanbieter / Finanzdienstleister und insbesondere die ACPR (in Bezug auf den Hauptsitz von Chubb in der EU in Frankreich) oder die FCA oder die PRA (im Vereinigten Königreich);
(c) owie sonstige Regulierungsbehörden und Behörden in der EU und weltweit;
In Bezug auf Anspruchsteller kann es sich um folgende Dritte handeln:
Möglicherweise sind wir gesetzlich oder aufsichtsrechtlich verpflichtet, Ihre personenbezogenen Daten gegenüber Gerichten, Regulierungsbehörden sowie sonstigen Behörden und in bestimmten Fällen gegenüber anderen Versicherungen offenzulegen. Sollten wir einen Teil unseres Unternehmens veräußern, so würden wir auch Ihre personenbezogenen Daten an den Erwerber dieses Unternehmensteils übertragen.
Wir können Ihre personenbezogenen Daten verwenden, um Ihnen direkte Marketingmitteilungen über unsere Versicherungsprodukte und die zugehörigen Dienstleistungen zuzusenden. Dies kann in Form von E-Mails, Postzusendungen, SMS, Telefonanrufen oder gezielter Onlinewerbung geschehen. Im Fall von Kundenmarketing oder in anderen gesetzlich vorgeschriebenen Fällen richten wir unsere Marketingmaßnahmen nur dann an Sie, wenn Sie in unser Marketing eingewilligt haben, es sei denn, unser Marketing steht im Zusammenhang zu ähnlichen Produkten und Dienstleistungen, die wir früher an Sie beworben haben und wir verfügen daher über Ihre Kontaktdaten.
Wir können unsere Marketingmaßnahmen an Unternehmen richten, wenn sie diese nicht ausdrücklich abgelehnt haben.
In den meisten Fällen basiert unsere Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken auf unserem berechtigten Interesse, Ihnen Informationen zur Verfügung zu stellen, die Sie nützlich finden könnten, wenn es darum geht, Ihre vom Versicherungsschutz erfassten Risiken zu verwalten, Ihre Versicherung zu verlängern oder andere Produkte, Dienstleistungen und Angebote kennenzulernen. In einigen Fällen (beispielsweise in den gesetzlich vorgeschriebenen Fällen) kann dafür Ihre Einwilligung erforderlich sein. Sie haben das Recht, Direktmarketing in jeder Form jederzeit zu verhindern – dieses Recht können Sie ausüben, indem Sie dem Abmeldelink in den elektronischen Mitteilungen folgen oder uns kontaktieren. Verwenden Sie dafür bitte die in Ziffer 12 angegebenen Kontaktdaten.
Wir treffen Maßnahmen, um unser Direktmarketing auf ein vertretbares, angemessenes Maß zu beschränken und Ihnen Mitteilungen zu senden, die unserer Ansicht nach, jeweils basierend auf den uns zur Verfügung stehenden Informationen über Sie, für Sie interessant oder relevant sein könnten.
Von Zeit zu Zeit müssen wir möglicherweise Ihre personenbezogenen Daten mit Mitgliedern der Chubb-Gruppe teilen, die außerhalb von Europa (außerhalb des Europäischen Wirtschaftsraums) ansässig sind. Wir können auch unseren außerhalb von Europa ansässigen Dienstleistern und Auskunftsanbietern gestatten, auf Ihre personenbezogenen Daten zuzugreifen. Wir legen Ihre personenbezogenen Daten gegebenenfalls auch in anderen Fällen gegenüber ausländischen Parteien offen, beispielsweise dann, wenn wir von einer ausländischen Behörde eine entsprechende gesetzlich oder aufsichtsrechtlich begründete Aufforderung erhalten haben.
Wir werden stets entsprechende Maßnahmen einleiten, um sicherzustellen, dass internationale Datenübermittlungen sorgfältig vollzogen werden, damit Ihre Rechte und Interessen geschützt werden:
Sie haben das Recht, von uns weitere Informationen über die Schutzmaßnahmen zu erhalten, die wir, wie oben dargelegt, ergriffen haben. Sollten Sie nähere Auskünfte wünschen, wenden Sie sich bitte, wie in Ziffer 12 beschrieben, an uns.
Der Begriff ‚automatisierte Entscheidungsfindung’ bezieht sich auf Entscheidungen, die allein auf der Grundlage einer automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen werden. Es handelt sich beispielsweise um eine Verarbeitung mittels Softwarecodes oder Algorithmen ohne menschliches Eingreifen.
Da auch das Profiling mithilfe automatisierter Prozesse erfolgt, besteht manchmal ein Zusammenhang zur automatisierten Entscheidungsfindung. Nicht jedes Profiling führt jedoch zu einer automatisierten Entscheidungsfindung, jedoch kann dies der Fall sein.
Wenn Sie potenzieller Versicherungsnehmer oder Versicherungsnehmer sind, kann ein automatisierter Entscheidungsfindungsprozess erfolgen, um eine Prüfung Ihrer Kreditwürdigkeit durchzuführen. In einem Versicherungszusammenhang erfolgt regelmäßig ein Profiling zu Ihren personenbezogenen Risikodaten (wie in Anlage 1 definiert). Dies dient dazu, Ihr persönliches Risiko (beziehungsweise die Auswirkungen, die Sie auf das kumulative Risiko einer Gruppe von Versicherungsnehmern haben könnten) zu bewerten, um die Versicherungsprämien zu berechnen oder um zu entscheiden, ob Ihr Versicherungsschutz erweitert oder verlängert werden soll. Wir setzen die automatisierte Entscheidungsfindung auch für Telematikdaten ein, wenn wir über Verlängerungsanfragen entscheiden.
Wenn Sie ein Antragsteller sind, können wir automatisierte Entscheidungen nutzen, um zu entscheiden, ob wir Ihren Antrag annehmen oder ablehnen. Nicht alle Anträge werden mithilfe automatisierter Entscheidungen bearbeitet - komplexere Anträge werden zur manuellen Prüfung an einen Sachbearbeiter weitergeleitet.
Wir haben automatisierte Entscheidungen eingeführt, da sie uns helfen, unkomplizierte Anträge schneller und präziser zu bearbeiten und so den Ablauf für alle Beteiligten zu vereinfachen. Unsere Algorithmen werden strengen Tests unterzogen, bevor sie im Rahmen der Antragsbearbeitung eingesetzt werden.
Wenn wir automatisierte Entscheidungen nutzen, stützen wir uns auf die folgenden Rechtsgrundlagen:
Wenn für die Verarbeitung Ihre ausdrückliche Einwilligung nach dem Recht der Mitgliedstaaten erforderlich ist, werden wir Sie bei der Einreichung Ihres Antrags um die Erteilung dieser Einwilligung bitten.
Wenn keine ausdrückliche Einwilligung erforderlich ist, gilt alternativ die folgende Rechtsgrundlage:
Die Verarbeitung ist auf Grundlage des Rechts eines Mitgliedstaats, welches die Verarbeitung von Gesundheitsdaten im Zusammenhang mit
Versicherungsanträgen zulässt, aus Gründen eines erheblichen öffentlichen Interesses erforderlich.
Wenn wir automatisierte Entscheidungen nutzen, um eine wichtige Entscheidung über Sie zu treffen (z. B. die Ablehnung eines Antrags), können Sie:
Wenn Sie Anspruchsteller sind, können wir Profiling oder andere Formen der automatisierten Verarbeitung einsetzen, um die Wahrscheinlichkeit zu bewerten, dass Ihre Schadensforderung betrügerisch oder in sonstiger Weise verdächtig sein könnte.
Soweit sensible personenbezogene Daten oder strafrechtliche Verurteilungen für das Profiling relevant sind, beispielsweise die Krankengeschichte im Falle einer Lebensversicherung oder frühere verkehrsrechtliche Verurteilungen im Falle einer Kraftfahrzeugversicherung, können wir auch Ihre sensiblen personenbezogenen Daten für die Beurteilung heranziehen.
In Bezug auf eine automatisierte Entscheidungsfindung haben Sie bestimmte Rechte, sofern die Entscheidung erhebliche Auswirkungen auf Sie hat, beispielsweise, wenn rechtliche Folgen damit verknüpft sind. Weitere Informationen über Ihre Rechte entnehmen Sie bitte den Ziffern 11 und 12.
Wir bewahren Ihre personenbezogenen Daten solange auf, wie dies bei angemessener Betrachtung erforderlich ist, um die in Ziffer 4 dieser Datenschutzerklärung genannten Zwecke zu erfüllen. In einigen Fällen können wir Ihre personenbezogenen Daten länger aufbewahren, beispielsweise wenn uns dies aus gesetzlichen, aufsichtsrechtlichen, steuerlichen oder buchhalterischen Gründen auferlegt wurde.
Wenn Sie beispielsweise eine Unfall- und Krankenversicherung abgeschlossen haben, werden Ihre personenbezogenen in der Regel für einen Zeitraum von 10 Jahren nach Stornierung oder Kündigung der Police aufbewahrt, sofern nicht eine Ausnahme zum Tragen kommt.
Sind Sie der primäre Anspruchsteller bei einer Versicherung, die Vermögensschäden abdeckt, werden Ihre in die Schadensakte aufgenommenen personenbezogenen Daten in der Regel für einen Zeitraum von 10 Jahren nach der Regulierung des Anspruchs oder der Stornierung oder Kündigung der Police aufbewahrt, je nachdem, welcher Zeitraum später endet, sofern nicht eine Ausnahme zum Tragen kommt.
Es können auch andere Aufbewahrungsfristen für die Daten gelten. Nähere Einzelheiten erhalten Sie auf Anfrage bei Ihrem Datenschutzbeauftragen (dessen Kontaktdaten Sie der Ziffer 12 entnehmen können).
Unter bestimmten Umständen können wir Ihre personenbezogenen Daten auch länger aufbewahren, damit wir im Falle von Beschwerden oder Anfechtungen oder bei der begründeten Annahme, dass ein Rechtsstreit im Zusammenhang mit Ihren personenbezogenen Daten oder Ihren Geschäftstätigkeiten droht, über genaue Aufzeichnungen über die Geschäftsbeziehung mit Ihnen verfügen.
Wir haben eine Datenspeicherungsrichtlinie eingeführt, die wir auf alle in unserer Obhut befindlichen Aufzeichnungen anwenden. Wenn Ihre personenbezogenen Daten nicht länger benötigt werden, stellen wir sicher, dass diese entweder auf sichere Weise gelöscht oder so gespeichert werden, dass sie nicht länger geschäftlich genutzt werden können.
In Bezug auf Ihre personenbezogenen Daten können Sie zahlreiche Rechte ausüben.
Sie können Zugriff auf Ihre personenbezogenen Daten, die Berichtigung von Fehlern in unseren Unterlagen, die Löschung von nicht länger benötigten Aufzeichnungen und eine Beschränkung der Verarbeitung Ihrer Daten verlangen. Zudem können Sie der Verarbeitung Ihrer Daten widersprechen. Sie haben das Recht auf Datenportabilität und können verschiedene Informationen über automatisierte Entscheidungsfindungsprozesse und Profiling oder über die Rechtsgrundlage für internationale Übermittlungen verlangen. Sie können auch Ihr Recht auf Beschwerde bei Ihrer Aufsichtsbehörde ausüben. Weitere Informationen über die einzelnen Rechte erhalten Sie, wenn Sie den entsprechenden Link anklicken oder die nachstehende Tabelle heranziehen.
Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte, wie in Ziffer 12 angegeben. Beachten Sie bitte Folgendes, wenn Sie Ihre Rechte ausüben wollen:
Recht | Bedeutung | ||||||||||||||||||||||||||||||||||||||||
Auskunft | Sie können von uns verlangen:
|
||||||||||||||||||||||||||||||||||||||||
Berichtigung | Sie können von uns verlangen, unrichtige personenbezogene Daten zu berichtigen. Vor einer solchen Berichtigung werden wir gegebenenfalls die Richtigkeit der Daten prüfen. |
||||||||||||||||||||||||||||||||||||||||
Löschung | Sie können von uns verlangen, Ihre personenbezogenen Daten zu löschen, jedoch nur wenn:
Wir sind nicht verpflichtet, Ihrem Verlangen auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist:
Es gibt auch noch bestimmte weitere Umstände, unter denen wir nicht verpflichtet sind, Ihrem Löschungsverlangen nachzukommen, doch die genannten Umstände, unter denen wir Ihr Verlangen zurückweisen werden, sind am wahrscheinlichsten. |
||||||||||||||||||||||||||||||||||||||||
Beschränkung | Sie können von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken (d. h. die Daten aufzubewahren, aber nicht zu verwenden), jedoch nur wenn:
Wir können die Verarbeitung Ihrer personenbezogenen Daten auch nach einem Beschränkungsverlangen fortsetzen:
|
||||||||||||||||||||||||||||||||||||||||
Portabilität | Sie können von uns verlangen, Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen, und Sie können verlangen, die Daten direkt an einen anderen Verantwortlichen zu übermitteln; dies gilt im Einzelfall jedoch nur dann, wenn:
Das Recht auf Portabilität gilt nur für die Daten, die Sie uns zur Verfügung gestellt haben. |
||||||||||||||||||||||||||||||||||||||||
Widerspruch | Sie können der Verarbeitung Ihrer personenbezogenen Daten, die auf unsere „berechtigten Interessen“ gestützt wird, widersprechen, wenn Sie der Ansicht sind, dass Ihre Rechte und Freiheiten gegenüber unseren berechtigten Interessen überwiegen. Nach Ihrem Widerspruch haben wir Gelegenheit nachzuweisen, dass wir die Verarbeitung auf zwingende berechtigte Interessen stützen können, die Vorrang vor Ihren Rechten und Freiheiten haben. |
||||||||||||||||||||||||||||||||||||||||
Automatisierte Entscheidungsfindung | Sie können verlangen, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruhen (siehe Ziffer 9). Dies gilt jedoch nur dann, wenn eine solche Entscheidung:
In solchen Situationen können Sie jedoch auch ein menschliches Eingreifen bei der Entscheidungsfindung beanspruchen. Wir werden zudem sicherstellen, dass entsprechende Maßnahmen getroffen werden, die es Ihnen ermöglichen, Ihrem Standpunkt Ausdruck zu verleihen und/oder die automatisierte Entscheidungsfindung anzufechten. Ihr Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden, greift nicht, wenn die getroffene Entscheidung:
Auch in solchen Situationen können Sie jedoch ein menschliches Eingreifen bei der Entscheidungsfindung beanspruchen. Wir werden zudem sicherstellen, dass entsprechende Maßnahmen getroffen werden, die es Ihnen ermöglichen, Ihrem Standpunkt Ausdruck zu verleihen und/oder die automatisierte Entscheidung anzufechten. |
||||||||||||||||||||||||||||||||||||||||
Widerruf | Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht (siehe Anlage 2), können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. | ||||||||||||||||||||||||||||||||||||||||
Internationale Übermittlungen | Sie können eine Kopie oder einen Verweis auf die Schutzmaßnahmen verlangen, die für die Übermittlung Ihrer personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums zur Anwendung kommen. Wenn dies aus Gründen der kommerziellen Schutzbedürftigkeit erforderlich ist, können wird Datenübermittlungsvereinbarungen oder damit zusammenhänge Dokumente gegebenenfalls schwärzen (und z. B. bestimmte in solchen Dokumenten enthaltene Informationen unkenntlich machen). |
||||||||||||||||||||||||||||||||||||||||
Aufsichtsbehörde | Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde am Ort Ihres gewöhnlichen Aufenthalts oder an Ihrem Arbeitsort einzulegen oder einen angeblichen Verstoß gegen die DSGVO bei unserer Verarbeitung Ihrer personenbezogenen Daten zu rügen. Für die jeweiligen Rechtsordnungen sind die folgenden Aufsichtsbehörden zuständig:
Wir bitten Sie, sich zuerst um eine Lösung der entsprechenden Probleme mit uns zu bemühen, wenngleich Sie jederzeit berechtigt sind, Ihre Aufsichtsbehörde zu kontaktieren. |
||||||||||||||||||||||||||||||||||||||||
Identität | Wir nehmen die Vertraulichkeit aller Unterlagen, die sich auf personenbezogene Daten beziehen, sehr ernst und behalten uns das Recht vor, Sie um einen Nachweis Ihrer Identität zu bitten, wenn Sie eine Anfrage bezüglich solcher Unterlagen stellen. | ||||||||||||||||||||||||||||||||||||||||
Gebühren | Wenn Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben, erheben wir dafür keine Gebühren, es sei denn, Ihr Auskunftsverlangen ist unbegründet, einschlägig oder überzogen. In solchen Fällen verlangen wir eine den Umständen angemessene Gebühr. Bevor wir Ihr Verlangen abschließend bearbeiten, teilen wir Ihnen mit, welche Gebühren gegebenenfalls anfallen. | ||||||||||||||||||||||||||||||||||||||||
Zeitlicher Rahmen | Es ist uns ein Anliegen, auf berechtigte Anträge innerhalb eines Monats zu reagieren, sofern die entsprechende Angelegenheit nicht besonders kompliziert ist oder Sie verschiedene Anträge geltend machen. In solchen Fällen bemühen wir uns, innerhalb von drei Monaten zu reagieren. Falls wir länger als einen Monat brauchen werden, teilen wir Ihnen dies mit. Gegebenenfalls fragen wir Sie, ob Sie uns mitteilen können, was genau Sie erhalten möchten oder weswegen Sie Bedenken haben. Dies hilft uns, Ihr Anliegen zügiger zu bearbeiten. | ||||||||||||||||||||||||||||||||||||||||
Rechte Dritter | Wir müssen einer Anfrage nicht nachkommen, wenn dies die Rechte und Freiheiten anderer Betroffener beeinträchtigen würde. |
Die Hauptanlaufstelle für sich aus dieser Datenschutzerklärung ergebenden Fragen aller Art sowie für Anforderungen hinsichtlich der Ausübung von Betroffenenrechten ist unser Datenschutzbeauftragter.
Sie können den Datenschutzbeauftragten, wie folgt, kontaktieren:
Per E-Mail:
dataprotectionoffice.europe@chubb.com
Per Post:
Data Protection Officer,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London
Vereinigtes Königreich
Falls Sie hinsichtlich der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, eine Beschwerde vorbringen oder Bedenken äußern wollen, kontaktieren Sie bitte zunächst uns. Wir werden versuchen, Ihr Anliegen so schnell wie möglich zu klären. Sie können zudem jederzeit eine Beschwerde bei der Datenschutzaufsichtsbehörde Ihres Landes einreichen.
Aktualisiert im Dezember 2022.
Zusätzliche Informationen für Verarbeitungen nach französischem Recht
In Frankreich haben Sie folgende zusätzlichen Rechte:
Weisungen für die Verarbeitung Ihrer personenbezogenen Daten nach Ihrem Tod: Sie haben das Recht, für die Zeit nach Ihrem Tod Weisungen für die Verarbeitung Ihrer personenbezogenen Daten, wie folgt, zu erteilen:
Nachfolgerechte: Im Fall Ihres Todes können die oben bezeichneten Rechte bezüglich Ihrer personenbezogenen Daten von einer Person ausgeübt werden, die ein persönliches Interesse an Ihren personenbezogenen Daten hat oder die in Ihrem Namen als Ihr Vertreter handelt oder wenn schutzwürdige familiäre Gründe vorliegen. Sie können ausdrücklich verbieten, dass Ihr Rechtsnachfolger irgendwelche der oben bezeichneten Rechte ausübt, indem Sie gegenüber Chubb unter einer der in Ziffer 12 genannten Adressen eine entsprechende schriftliche Erklärung abgeben. Die Erklärung kann später auf die gleiche Weise zurückgenommen oder geändert werden.
Zusätzliche Informationen für Verarbeitungen nach italienischem Recht
In Übereinstimmung mit den Richtlinien und Entscheidungen der italienischen Datenschutzbehörde wird das Profiling ohne sensible personenbezogene Daten durchgeführt und basiert auf der Zustimmung der betroffenen Person oder – nur wenn das Profiling nicht invasiv ist und in Abhängigkeit von den verwendeten personenbezogenen Daten und der Art der durchgeführten Überwachungsaktivität – erfolgt auf der Grundlage des berechtigten Interesses von Chubb.
Zusätzliche Informationen für Verarbeitungen nach irischem Recht
Wir werden nähere Angaben über Ihre Police auch in die Motor Third Party Liability-Datenbank eingeben, die vom Motor Insurers Bureau of Ireland (MIBI) verwaltet wird. Das MIBI stellt diese Informationen dem Ministerium für Transport, Tourismus und Sport sowie dem An Garda Síochána zur Verfügung, wie in Ziffer 78A des Road Traffic Act von 1961 (in der jeweils geltenden Fassung) vorgesehen. Das MIBI kann diese Informationen auch für folgende Zwecke verwenden:
Nähere Einzelheiten finden Sie auf der Datenschutz-Website des MIBI unter diesem Link www.mibi.ie/. Dieser wird entsprechend dem Stand der Kraftfahrzeughaftpflicht aktualisiert, sobald das Projekt gestartet wurde.
Wenn Ihre personenbezogenen Daten in unseren Datenbanken gespeichert sind und auch andere Chubb-Gesellschaften zu diesen Informationen Zugang haben, werden Ihre personenbezogenen Daten auch an diese entsprechenden Chubb-Gesellschaften weitergeleitet.
Zusätzliche Informationen für Verarbeitungen nach niederländischem Recht
In den Niederlanden unterliegt die Verarbeitung personenbezogener Daten zudem dem Verhaltenskodex „Verarbeitung personenbezogener Daten” (Gedragscode “Verwerking Persoonsgegevens”) des niederländischen Versicherungsverbands. Den Text des Kodex finden Sie auf der Website des Versicherungsverbands unter www.verzekeraars.nl/dutch-association-of-insurers. Sie können den Kodex aber auch beim Versicherungsverband anfordern: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, Telefon +31(0)70-3338500.
In den Niederlanden darf Chubb Ihre personenbezogenen Daten zu dem Zweck verwenden, verbindliche Selbstregulierungsbestimmungen einzuhalten, beispielsweise das Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen der Niederlande.
Zusätzliche Informationen für Verarbeitungen nach spanischem Recht
In Spanien werden wir Ihre Daten nach der Verarbeitung blockieren, um einer Berichtigungs- oder Löschungsanforderung zu entsprechen. Diese Blockierung von Daten betrifft die Identifizierung und Pflege der Daten, und wir stellen sicher, dass die Verarbeitung, einschließlich ihrer Visualisierung, mittels geeigneter technischer und organisatorischer Maßnahmen bis zum Ablauf der Verjährungsfrist gestoppt wird. Dies gilt nicht im Falle des Zugriffs zuständiger Behörden oder in Bezug auf sich aus der Datenverarbeitung ergebenden Verbindlichkeiten. Nach Fristablauf werden wir die Daten löschen/anonymisieren.
Zusätzliche Informationen für Verarbeitungen nach dem Recht des Vereinigten Königreichs
Im Vereinigten Königreich bringt das Versicherungsgeschäft es mit sich, dass Ihre personenbezogenen Daten von verschiedenen Versicherungsmarktteilnehmern wie Vermittlern, Versicherungen oder Rückversicherungen verwendet und offengelegt werden. In der Bekanntmachung London Insurance Market Core Uses Information Notice www.londonmarketgroup.co.uk/gdpr wird dargelegt, in welchen wichtigsten Fällen die Verwendung und Offenlegung solcher personenbezogenen Daten erforderlich ist. Unsere wichtigsten Fälle, in denen wir Daten verwenden und offenlegen, stehen im Einklang mit der London Market Core Uses Information Notice. Wir empfehlen Ihnen, diese Bekanntmachung einzusehen.
Zusätzliche Informationen für Verarbeitungen nach polnischem Recht
Unser Datenschutzbeauftragter und Hauptansprechpartner in Polen ist Nikolai Dythtchenko.