Datenschutzerklärung

Datenschutz bei Chubb

Wir bei Chubb („wir“, „uns“) erheben und verwenden regelmäßig personenbezogene Daten von Einzelpersonen wie beispielsweise Versicherungsnehmern, Anspruchstellern und Geschäftspartnern („Sie“). Wir nehmen unsere Verantwortung sehr ernst, mit Ihren personenbezogenen Daten sorgfältig umzugehen, diese sicher zu speichern und die einschlägigen Gesetze zum Schutz der Privatsphäre und zum Datenschutz, insbesondere der Datenschutz-Grundverordnung (DSGVO), einzuhalten.

 

Aufbau dieser Datenschutzerklärung

Der Zweck dieser Datenschutzerklärung besteht darin, klar darzulegen, wann, warum und wie wir Informationen erheben und verwenden, die sich auf Sie beziehen („personenbezogene Daten”).

Wir haben uns bemüht, diese Datenschutzerklärung so nutzerfreundlich wie möglich zu gestalten. Wenn Sie auf ein in der nachfolgenden Liste aufgeführtes Thema klicken, erhalten Sie weitere Informationen und können über verschiedene Links nähere Einzelheiten erfahren. Wir haben die Überschriften in dieser Datenschutzerklärung so gewählt, dass Sie die Informationen, die Sie am meisten interessieren, leicht auffinden können.

 

Wichtig

Lesen Sie diese Datenschutzerklärung sorgfältig durch. Sie enthält wichtige Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten und welche gesetzlichen Rechte Ihnen zustehen. Diese Datenschutzerklärung hat weder Vorrang vor den bei uns abgeschlossenen Versicherungspolicen oder Verträgen, noch vor Rechten, die Ihnen nach den einschlägigen Datenschutzgesetzen gegebenenfalls zustehen.

 

Im Folgenden finden Sie die Definitionen wichtiger Begriffe, die in dieser Datenschutzerklärung durchgehend verwendet werden:
 

ACPR: die Autorité de Contrôle Prudentiel et de Resolution (ACPR) ist eine Verwaltungsbehörde, die die Tätigkeit von Banken und Versicherungsgesellschaften in Frankreich überwacht.
 

Andere Versicherungen / Rückversicherungen: einige Versicherungspolicen werden auf gemeinsamer beziehungsweise „syndizierter” Basis abgeschlossen. Das bedeutet, dass eine Gruppe von Versicherungen (wir eingeschlossen) gemeinsam eine Police übernimmt. Policen können auch rückversichert werden, was bedeutet, dass die Versicherungsgesellschaft selbst einen Versicherungsvertrag bei einer Rückversicherungsgesellschaft abschließt, um das Risiko abzudecken, das sie mit Ihrer Police übernimmt. Chubb schließt selbst Rückversicherungen ab, fungiert andererseits aber auch als Rückversicherungsgesellschaft für andere Versicherungen.
 

Anwälte: wir nehmen häufig die Dienste von Anwälten in Anspruch, die uns bei komplexen oder strittigen Schadensforderungen oder bei nicht schadensrelevanten rechtlichen Angelegenheiten beraten. Auch Sie können sich als Anspruchsteller durch einen oder mehrere eigene Anwälte vertreten lassen.
 

Auskunftsanbieter: eine besondere Art von Dienstleistern, die wir einschalten, um Ihnen in Zusammenhang mit bestimmten Policen (z. B. bestimmten Reiseversicherungen) Notfallhilfe und sonstige Leistungen anbieten zu können.
 

CNIL: die Commission Nationale de l'Informatique et des Libertés (CNIL) reguliert die Verarbeitung personenbezogener Daten aller Organisationen in Frankreich.
 

Dienstleister: dabei handelt es sich um eine Reihe von Drittparteien, an die wir bestimmte Geschäftsfunktionen auslagern. So haben wir beispielsweise Dienstleister, die uns dabei helfen, die Verwaltung für ein neues System der Policenerfassung aufzubauen. Einige dieser Dienstleister verwenden ‚cloudbasierte‘ IT-Anwendungen oder Systeme, was bedeutet, dass Ihre Daten auf deren Servern gehostet werden. Diese unterliegen jedoch unserer Kontrolle und unseren Anweisungen. Wir fordern von allen unseren Dienstleistern, dass sie die Vertraulichkeit und Sicherheit von personenbezogenen Daten gewährleisten.
 

Drittverwalter (oder TPAs – Third Party Administrators): sind Unternehmen außerhalb der Chubb-Gruppe, die in unserem Auftrag die Übernahme von Policen, die Bearbeitung von Schadensansprüchen oder beides regeln. Wir fordern von allen TPAs sicherzustellen, dass sie mit Ihren personenbezogenen Daten auf rechtmäßige Weise sowie nach Maßgabe dieser Datenschutzerklärung und unseren Anweisungen umgehen.
 

FCA: die Financial Conduct Authority (FCA) ist eine Finanzaufsichtsbehörde. Die Aufgabe der FCA ist die Regulierung des Verhaltens von Finanzdienstleistern.
 

ICO: das Information Commissioners Office (ICO) reguliert die Verarbeitung personenbezogener Daten aller Organisationen im Vereinigten Königreich.
 

Makler: Versicherungsmakler vermitteln und verhandeln Versicherungsverträge für Privatpersonen und Unternehmen. Sie handeln gegenüber Versicherungsgesellschaften wie Chubb direkt im Namen der Privatpersonen und Unternehmen, die eine Versicherung abzuschließen wünschen.
 

Potenzieller Versicherungsnehmer und Versicherungsnehmer: wir verwenden diese Begriffe zur Bezeichnung potenzieller, aktiver oder ehemaliger Versicherungsnehmer sowie Begünstigter, die gemäß einer unserer Policen von unserem Versicherungsschutz profitieren (so kann beispielsweise ein Arbeitnehmer von dem Versicherungsschutz profitieren, den der Arbeitgeber abgeschlossen hat).
 

PRA: die Prudential Regulation Authority (PRA) ist eine Finanzaufsichtsbehörde. Die Aufgabe der PRA besteht darin, Finanzdienstleister aufsichtsrechtlich zu regulieren. Im Rahmen ihrer allgemeinen Funktionen obliegt es der PRA, ein ausreichendes Maß an Sicherheit für die Versicherungsnehmer sicherzustellen.
 

Profiling: bezeichnet einen automatisierten Prozess ohne menschliches Eingreifen (beispielsweise ein Computerprogramm) zur Analyse personenbezogener Daten, um Ihr Verhalten auszuwerten oder Voraussagen über Sie zu treffen, die in einem Versicherungszusammenhang relevant sind. Dabei kann es sich beispielsweise um Ihr Risikoprofil handeln.
 

Schadensregulierer: sind unabhängige Schadensachverständige, die in unserem Auftrag komplexe oder strittige Schadensforderungen untersuchen.
 

Schadensachverständige: Experten, die auf ein bestimmtes, für einen Anspruch maßgebliches Gebiet spezialisiert sind, wie beispielsweise Medizin, forensische Rechnungsprüfung, Mediation oder Rehabilitation. Chubb schaltet diese Experten ein, um die Begründetheit und Höhe eines Anspruchs einschätzen zu können und sich hinsichtlich der Begründetheit und Höhe des Schadensanspruchs sowie der angemessenen Behandlung der Anspruchsteller beraten zu lassen.
 

Sensible personenbezogene Daten: bezeichnet spezifische Kategorien von personenbezogenen Daten nach der DSGVO (d. h. Gesundheitsdaten, genetische oder biometrische Daten, Daten zum Sexualleben oder der sexuellen Orientierung, Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen) sowie Daten über Straftaten. Bei Chubb verarbeiten wir regelmäßig nur sensible personenbezogene Daten, die die Gesundheit oder Straftaten betreffen (was unsere Mitarbeiter betrifft, so ist dies nicht Gegenstand dieser Datenschutzerklärung).
 

Telematikdaten: ermöglichen es uns, Ihnen auf Sie persönlich zugeschnittene Vertragsverlängerungsangebote zu unterbreiten. Dabei stützen wir uns auf automatisch generierte Daten, die uns von einem System zur Verfügung gestellt werden, das Ihr Verhalten überwacht. Das kann beispielsweise ein in einem Fahrzeug eingebautes Gerät sein, das Ihr Fahrverhalten registriert.
 

Verantwortlicher: bezeichnet eine natürliche oder juristische Person (beispielsweise eine Gesellschaft), die die Mittel und Zwecke der Verarbeitung personenbezogener Daten festlegt. Die Chubb-Gesellschaft, die Ihnen eine Versicherung verkauft, ist Ihr Verantwortlicher, denn sie legt fest, wie und in welchem Umfang Ihre personenbezogenen Daten erhoben und für welche Zwecke sie verwendet werden.

 

 

Rahmendatenschutzrichtlinie

 

Chubb ist eine Unternehmensgruppe, der die Combined Insurance und die Chubb Life Europe angehören. Die Gesellschaft der Chubb-Gruppe, die ursprünglich für die Erhebung Ihrer personenbezogenen Daten verantwortlich war, ist in erster Linie auch für den Schutz Ihrer personenbezogenen Daten  zuständig und fungiert als Ihr Verantwortlicher. Wenn Sie bei uns eine Versicherung abgeschlossen haben, erscheint die entsprechende Chubb-Gesellschaft auf Ihrer Police.
 

Sie können auf folgende Art und Weise herausfinden, welche Gesellschaft im Zusammenhang mit Ihrem Versicherungsschutz Ihre personenbezogenen Daten verarbeitet:
 

Wenn Sie die Versicherung selbst abgeschlossen haben: hat Ihnen die entsprechende Chubb-Gesellschaft und/oder, wenn Sie den Vertrag über einen Makler abgeschlossen haben, der Makler Ihnen den Namen, die Anschrift und die Kontaktdaten der Gesellschaft mitgeteilt.
 

Wenn Ihr Arbeitgeber oder ein Dritter die Versicherung zu Ihren Gunsten abgeschlossen hat: sollten Sie Ihren Arbeitgeber kontaktieren. Er wird Ihnen nähere Auskunft über die entsprechende Chubb-Gesellschaft erteilen.
 

Wenn Ihre personenbezogenen Daten an einen anderen Verantwortlichen (z. B. eine Rückversicherung) übermittelt wurden: wird der primäre Verantwortliche Ihnen mitteilen, mit welchen anderen Verantwortlichen Ihre personenbezogenen Daten geteilt wurden und wie Sie diese Verantwortlichen kontaktieren und zur Verarbeitung Ihrer personenbezogenen Daten befragen können. Informationen hierzu finden Sie in Ziffer 6 dieser Datenschutzerklärung.
 

Eine Beschreibung der Gesellschaften, die der Chubb-Gruppe angehören, finden Sie unter www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf
 

Sie sollten wissen, dass auch dann, wenn eine Chubb-Gesellschaft in erster Linie für den Schutz Ihrer personenbezogenen Daten zuständig ist, sich entsprechende Informationen in Datenbanken befinden können, auf die auch andere Chubb-Gesellschaften zugreifen können. Wenn Chubb-Gesellschaften auf Ihre personenbezogenen Daten zugreifen, werden sie dabei die in dieser Datenschutzerklärung dargelegten Anforderungen einhalten.
 

Für Einwohner Kaliforniens

Wenn Sie in Kalifornien wohnen, haben Sie bestimmte Datenschutzrechte nach kalifornischem Recht, einschließlich nach dem California Consumer Privacy Act von 2018 („CCPA”). Unsere kalifornische Datenschutzerklärung informiert at  www.chubb.com/us-en/online-privacy-policy.html Sie näher über diese Rechte.
 

In den meisten Fällen wird Ihr Verantwortlicher die Chubb European Group SE oder die Chubb Life Europe SE sein, die jeweils über eine ihrer europäischen Zweigstellen handelt. Sie sollten jedoch in jedem Fall Ihren Versicherungsvertrag einsehen (oder uns direkt kontaktieren), um im Einzelfall festzustellen, wer der konkrete Verantwortliche ist.

 

Wir erheben und verarbeiten sowohl nicht sensible als auch sensible personenbezogene Daten sowie personenbezogene Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen.


Potenzielle Versicherungsnehmer und Versicherungsnehmer. 
Um Versicherungspolicen zu übernehmen und zu verwalten, erfassen wir Informationen über den potenziellen Versicherungsnehmer, den Versicherungsnehmer und die ihm oder ihr nahestehenden Parteien. Dies betrifft beispielsweise Hintergrund- und Kontaktinformationen des potenziellen Versicherungsnehmers, des Versicherungsnehmers oder dessen jeweiligem Vertreter, sowie diejenigen Angelegenheiten, die für die Risikobewertung und die Verwaltung von Versicherungspolicen eine Rolle spielen. Bei dem potenziellen Versicherungsnehmer oder dem Versicherungsnehmer kann es sich um eine Privatperson, ein Unternehmen oder um deren/dessen jeweiligen Vertreter handeln. Das Ausmaß und die Art der personenbezogenen Daten, die wir erheben und verwenden, variiert je nach Art der Police, die beantragt wird oder besteht. Zu den entsprechenden Daten können Informationen über andere Personen gehören, die im Rahmen der Police berücksichtigt werden müssen. In einigen Fällen müssen wir sensible personenbezogene Daten erheben und verwenden, beispielsweise Informationen über die Gesundheit oder frühere strafrechtliche Verurteilungen. Um Ihre sensiblen personenbezogenen Daten verarbeiten zu können, sind wir verpflichtet, dies auf eine rechtliche Ausnahme zu stützen und diese zu benennen – weitere Einzelheiten entnehmen Sie bitte der Ziffer 5.

Als Versicherungsnehmer müssen Sie uns vielleicht von Zeit zu Zeit personenbezogene Daten eines Dritten zur Verfügung stellen, beispielsweise von geschädigten Dritten, die einen Anspruch aufgrund einer Haftpflichtversicherung geltend machen. Soweit wie möglich sollten Sie entsprechende Schritte unternehmen, um den Dritten darüber zu informieren, dass Sie Angaben über ihn uns gegenüber offenlegen müssen, und ihm mitteilen, dass Sie bei Chubb versichert sind. Wir werden die personenbezogenen Daten des Dritten nach Maßgabe dieser Datenschutzerklärung verarbeiten.
 

Anspruchsteller. Wenn Sie aufgrund einer Police einen Anspruch geltend machen, werden wir Ihre wesentlichen Kontaktdaten sowie Informationen über die Art Ihres Anspruchs und über eventuelle frühere Ansprüche erfassen. Wenn Sie bei uns versichert sind, müssen wir die Einzelheiten Ihrer Police und Ihre Schadenshistorie prüfen. Je nach Art Ihres Anspruchs müssen wir möglicherweise sensible personenbezogene Daten von Ihnen erheben und verwenden, beispielsweise nähere Angaben zu Ihrem Personenschaden, den Sie durch einen Unfall erlitten haben.
 

Geschäftspartner und Websitebesucher. Wenn Sie unser Geschäftspartner sind, erfassen wir die Kontaktdaten Ihres Unternehmens. Wir erfassen gegebenenfalls auch Informationen über Ihre berufliche Erfahrung und Expertise.

Wir können Ihre Kontaktinformationen erheben, wenn Sie unsere Website besuchen, sich für einen Newsletter anmelden oder an einer unserer Veranstaltungen teilnehmen. Wenn wir persönlich identifizierbare Informationen über unsere Website sammeln, werden wir deutlich darauf hinweisen, wann wir solche personenbezogenen Daten sammeln und erklären, wie wir beabsichtigen sie zu verarbeiten. Chubb kann auch personenbezogene Daten von Nutzern erheben, die auf unsere Websites zugreifen oder auf den entsprechenden Onlineseiten zustimmen, den Newsletter von Chubb zu abonnieren oder an einer Veranstaltung teilzunehmen, die eine der Gruppengesellschaften ausrichtet. Wenn wir über unsere Website personenbezogene Daten erheben, stellen wir klar, wann wir solche personenbezogenen Daten erheben und erklären, was wir mit diesen Daten vorhaben.

Weitere Informationen darüber, welche Daten wir erheben, finden Sie in Anlage 1.

Potenzielle Versicherungsnehmer und Versicherungsnehmer
 

  • Wir erheben direkt bei Ihnen Informationen, wenn Sie eine Police beantragen.
  • Wir erhalten gegebenenfalls auch Informationen über Sie von einem Versicherungsmakler, Ihrem Arbeitgeber, einem Familienmitglied oder einem sonstigen Dritten, der eine Police beantragt, in der Sie genannt werden oder von der Sie profitieren.
  • Wir erheben gegebenenfalls aus anderen Quellen Daten über Sie, wenn wir dies für erforderlich halten, um das Risiko, das mit einer von uns übernommenen Police verbunden ist, wirksam zu bewältigen und/oder um bei der Bekämpfung von Finanzdelikten zu helfen. Solche anderen Quellen können öffentliche Register, von Kreditauskunfteien geführte Datenbanken oder andere renommierte Organisationen sein.
     

Anspruchsteller

  • Wir erheben Ihre Daten, wenn Sie bei uns einen Anspruch geltend machen. Sie können einen Anspruch direkt bei uns, über Ihren Vertreter oder Ihren Makler oder über einen unserer Vertreter, der Schadensfälle in unserem Auftrag bearbeitet, geltend machen. Wir werden Ansprüche gegebenenfalls selbst oder durch unseren externen Vertreter mit Ihnen am Telefon, persönlich oder per Videointerview diskutieren.
  • Wir können auch Informationen über Sie erfassen, wenn eine andere Person den Anspruch geltend macht, die in enger Beziehung zu Ihnen oder in sonstiger Weise mit dem Anspruch in Verbindung steht – was beispielsweise dann der Fall ist, wenn Ihr Arbeitgeber die Versicherung abgeschlossen hat oder wenn Sie der Forderung eines Dritten ausgesetzt sind.
  • Möglicherweise erhalten wir auch Informationen von Ihren Anwälten (oder von Anwälten, die im Namen Ihres Arbeitgebers handeln).
  • Wir erheben gegebenenfalls aus anderen Quellen Daten über Sie, wenn wir dies für erforderlich halten, um das Risiko, das mit einer von uns übernommenen Police verbunden ist, wirksam zu bewältigen und/oder um bei der Bekämpfung von Finanzdelikten zu helfen. Solche anderen Quellen können öffentliche Register, Soziale Medien und andere Online-Quellen, von Kreditauskunfteien geführte Datenbanken oder andere renommierte Organisationen sein.
     

Geschäftspartner und Websitebesucher

  • Wir erheben Informationen über Sie, wenn Sie oder Ihr Unternehmen uns im Laufe unserer Zusammenarbeit Ihre Kontaktdaten oder sonstige Informationen zur Verfügung stellen, sei es direkt als Geschäftspartner oder als Vertreter Ihres Unternehmens.
  • Wir erheben gegebenenfalls Informationen über Sie, wenn Sie an von uns organisierten Treffen, Veranstaltungen oder Konferenzen teilnehmen, über unsere Website Kontakt mit uns aufnehmen oder wenn Sie unseren Newsletter oder unsere Bulletin-Services abonnieren.
  • Gegebenenfalls erheben wir auch Daten aus anderen öffentlich zugänglichen Quellen (z. B. auf der Website Ihres Arbeitgebers), wenn wir der Ansicht sind, dass dies für die Verwaltung unserer Beziehung zu Ihnen als Geschäftspartner erforderlich ist.
     

Maßgeblich für alle

  • Wenn Sie Chubb telefonisch kontaktieren (um beispielsweise einen Schaden zu melden oder mit uns über eine Schadensforderung zu sprechen) oder wenn Chubb Sie telefonisch kontaktiert (beispielsweise um Ihnen eine Police zu verkaufen), können wir das Telefongespräch aufzeichnen. Gegebenenfalls setzen wir auch Interactive Voice Response-Technologie („IVR”) ein, um automatisch auf Sprachbefehle zu reagieren und die Anrufaufzeichnungsdaten zu analysieren. Wir verwenden Anrufaufzeichnungen als Nachweis für Ihre Zustimmung zum Kauf einer Versicherung oder zur Meldung eines Schadens. Dies hilft uns dabei, unsere Mitarbeiter zu schulen und um im Falle von Beschwerden oder Nachfragen auf genaue Aufzeichnungen zurückgreifen zu können. Wir können Anrufaufzeichnungen auch mithilfe automatisierter Technologien analysieren, um herauszufinden, wo gegebenenfalls Kundendienststörungen aufgetreten sind (um diese dann zu beheben) oder um mögliche Anzeichen eines Betruges aufzudecken.

 

Wir verwenden Ihre personenbezogenen Daten für die nachstehend beschriebenen Zwecke. Nähere Einzelheiten entnehmen Sie bitte der Anlage 2. Dort erfahren Sie auch, auf welche rechtliche Grundlage wir die Verarbeitung im Einzelfall stützen. 
 

Potenzielle Versicherungsnehmer und Versicherungsnehmer. Wenn Sie potenzieller Versicherungsnehmer oder Versicherungsnehmer sind, werden wir Ihre personenbezogenen Daten verwenden, um Ihren Antrag auf eine Versicherungspolice zu prüfen, das Risiko einzuschätzen und zu bewerten sowie um Ihnen eine Police zu den jeweils geltenden Vertragsbedingungen anzubieten. Im Rahmen des Versicherungsprozesses können wir ein Profiling durchführen. Nachdem wir Ihnen Ihre Police zur Verfügung gestellt haben, verwenden wir Ihre personenbezogenen Daten, um Ihre Police zu verwalten, Ihre Anfragen zu bearbeiten und den Vertragsverlängerungsprozess abzuwickeln. Wir benötigen Ihre personenbezogenen Daten auch für aufsichtsrechtliche Zwecke in Zusammenhang mit den gesetzlichen und aufsichtsrechtlichen Verpflichtungen, die uns als Versicherungsanbieter obliegen.
 

Anspruchsteller. Wenn Sie Anspruchsteller sind, werden wir Ihre personenbezogenen Daten verwenden, um die Begründetheit Ihres Anspruchs zu prüfen und gegebenenfalls die Schadenssumme auszuzahlen. Wir benötigen Ihre personenbezogenen Daten auch, um das Risiko eines möglichen Betrugs einzuschätzen. Während dieses Prozesses bedienen wir uns gegebenenfalls eines Profilings mithilfe automatisierter Verfahren. Wenn Sie gleichzeitig Versicherungsnehmer sind, verwenden wir die mit Ihrem Schadensanspruch in Zusammenhang stehenden personenbezogenen Daten im Rahmen des Vertragsverlängerungsprozesses und eventueller künftiger Versicherungsanträge.
 

Geschäftspartner und Websitebesucher. Wenn Sie Geschäftspartner sind, verwenden wir Ihre personenbezogenen Daten, um die Geschäftsbeziehung mit Ihnen zu pflegen. Dies beinhaltet unter anderem, dass wir Ihnen Marketingmaterial zusenden (wenn wir die entsprechende Einwilligung dazu erhalten haben) und Sie zu Veranstaltungen einladen. Soweit relevant, verwenden wir Ihre personenbezogenen Daten, um Leistungen zu erbringen oder deren Erbringung zu veranlassen und um unseren Vertrag mit Ihnen oder mit Ihrem Arbeitgeber durchzuführen und zu verwalten.

Wenn Sie Websitebesucher sind, verwenden wir Ihre personenbezogenen Daten in der Regel, um Sie in bestimmten Bereichen unserer Website zu registrieren, Sie um weitere Informationen zu bitten, Ihnen gewünschtes Referenzmaterial zur Verfügung zu stellen oder Sie zu einer unserer Veranstaltungen einzuladen. Chubb verwendet die Daten von Nutzern, die sich auf unseren Websites registrieren lassen, auch um diesen Nutzern Werbematerial zuzusenden oder sie zu Veranstaltungen einzuladen.
 

Datenanalyse. Wir analysieren regelmäßig die in unseren diversen Systemen und Datenbanken vorhandenen Informationen. Dies hilft uns, unsere Geschäftsabläufe zu verbessern, einen besseren Service anzubieten und die Genauigkeit unsere Risikomodelle und unserer sonstigen versicherungsmathematischen Modelle zu verbessern. Wir ergreifen Maßnahmen zum Schutz der Daten, indem wir Datenfelder aggregieren und, soweit möglich, anonymisieren (insbesondere in Bezug auf Einzelheiten zu Versicherungspolicen und Schäden, wie in Anlage 1 definiert), bevor wir solche Daten im Analyseprozess zur Verfügung stellen.

Wir stellen sicher, dass Ihre personenbezogenen Daten nur für die in Ziffer 4 und in Anlage 2 genannten Zwecke verwendet werden, sofern folgende Voraussetzungen gegeben sind: 
 

  • Sie haben Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten auf diese Weise erteilt, die erforderlich ist, um einen Vertrag mit Ihnen oder vorvertragliche Maßnahmen erfüllen zu können (beispielsweise um Ihre Versicherungspolice zu verwalten);
  • die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um eine einschlägige gesetzliche oder aufsichtsrechtliche Verpflichtung zu erfüllen, der wir unterliegen (beispielsweise um einer von der zuständigen Aufsichtsbehörde auferlegten aufsichtsrechtlichen Verpflichtung nachzukommen), oder
  • unsere Verarbeitung Ihrer personenbezogenen Daten ist zur Wahrung der ‚berechtigten Interessen’ erforderlich, die wir als Unternehmen verfolgen (um beispielsweise unsere Produkte zu verbessern oder um Analysen in unseren Datenbanken durchzuführen); dies gilt unter der Voraussetzung, dass die Verarbeitung jederzeit verhältnismäßig ist und der Schutz Ihrer Privatsphäre berücksichtigt wird.
     

Bevor wir sensible personenbezogene Daten erheben und/oder verwenden, werden wir die Verarbeitung auf eine rechtliche Ausnahme stützen, die uns die Nutzung der entsprechenden Daten ermöglicht. Wenn Ihre sensiblen personenbezogenen Daten über ein Formular (beispielsweise auf einer Website) oder telefonisch erhoben werden, werden wir die Ausnahme gegebenenfalls auf dem Formular angegeben. In der Regel wird es sich um eine der folgenden Ausnahmen handeln:
 

  • Sie erteilen Ihre ausdrückliche Einwilligung (sofern diese auf einem Datenerhebungsbogen konkret und in der Sprache erbeten wird, auf die Ihre Einwilligung Bezug nimmt);
  • wir oder Dritte begründen rechtliche Ansprüche, machen solche geltend oder verteidigen sie, oder
  • eine in den lokalen Gesetzen eines EU-Mitgliedstaats oder anderen Landes, in dem die DSGVO gilt, geregelte Ausnahme, die für die Versicherungsbranche relevant ist, kommt zum Tragen. Dies gilt beispielsweise für die Ausnahme der ‚Versicherungszwecke‘ nach dem UK Data Protection Act von 2018, oder für die Verarbeitung von personenbezogenen Daten der Familienmitglieder eines Versicherungsnehmers oder von sensiblen personenbezogenen Daten von Personen, die durch eine Gruppenversicherung abgedeckt sind.
     

BITTE BEACHTEN SIE: Wenn Sie ausdrücklich in die Verarbeitung Ihrer personenbezogenen Daten oder Ihrer sensiblen personenbezogenen Daten eingewilligt haben, können Sie diese Einwilligung jederzeit widerrufen. Sie sollten sich jedoch darüber im Klaren sein, dass wir in einem solchen Fall möglicherweise nicht mehr in der Lage sein werden, Versicherungsleistungen an Sie zu erbringen (wenn Sie Ihre Einwilligung in die Verarbeitung personenbezogener Daten durch eine Versicherung oder eine Rückversicherung widerrufen, kann der Versicherungsschutz möglicherweise nicht mehr aufrechterhalten werden). Das kann bedeuten, dass Ihre Police storniert werden muss. Wenn Sie beschließen, Ihre Einwilligung zu widerrufen, werden wir Ihnen konkret mitteilen, mit welchen möglichen Konsequenzen Sie zu rechnen haben, welche Auswirkungen eine Stornierung hat (dazu gehört, dass Sie möglicherweise Schwierigkeiten haben werden, anderweitig versichert zu werden) und welche Gebühren mit einer Stornierung einhergehen.

Bitte sehen Sie die für Ihre jeweilige Rechtsordnung maßgebliche Anlage 2 ein. Darin finden Sie weitere Informationen darüber, welche Daten wir über Sie erfassen und verwenden und warum wir der Ansicht sind, dass die Verarbeitung der entsprechenden Informationen für die jeweiligen Aktivitäten angemessen ist.

Wir arbeiten mit vielen Dritten zusammen, die uns helfen, unsere Geschäfte zu führen und unsere Dienstleistungen zu erbringen. Diese Dritten benötigen gegebenenfalls von Zeit zu Zeit Zugang zu Ihren personenbezogenen Daten.

In Bezug auf potenzielle Versicherungsnehmer und Versicherungsnehmer kann es sich um folgende Dritte handeln:
 

  • Makler, andere Versicherungen / Rückversicherungen und Drittverwalter, die mit uns zusammenarbeiten, um den Versicherungsprozess durchzuführen und unsere Policen zu verwalten;
  • Dienstleister, die uns helfen, unsere IT- und Back Office-Systeme zu verwalten;
  • Unsere Regulierungsbehörden, zu denen die jeweils zuständigen Aufsichtsbehörden zählen, beispielsweise:
     

(a) die nachstehend aufgelisteten Datenschutzaufsichtsbehörden und insbesondere die CNIL (in Bezug auf den Hauptsitz von Chubb in der EU in Frankreich) oder die ICO (im Vereinigten Königreich);

(b) Versicherungsanbieter / Finanzdienstleister und insbesondere die ACPR (in Bezug auf den Hauptsitz von Chubb in der EU in Frankreich) oder die FCA oder die PRA (im Vereinigten Königreich);

(c) owie sonstige Regulierungsbehörden und Behörden in der EU und weltweit;
 

  • Kreditauskunfteien und Organisationen, deren Aufgabe darin besteht, Betrug bei Finanzdienstleistungen zu verhindern;
  • Anwälte und andere professionelle Dienstleistungsunternehmen.
     

In Bezug auf Anspruchsteller kann es sich um folgende Dritte handeln:
 

  • Drittverwalter, die mit uns zusammenarbeiten, um Schadensregulierungen durchzuführen;
  • Schadensregulierer und Schadensachverständige, die uns helfen, Schadensansprüche zu bewerten und zu verwalten;
  • Dienstleister, die uns helfen, unsere IT- und Back Office-Systeme zu verwalten;
  • Auskunftsanbieter, die dabei helfen, Sie im Schadensfall zu unterstützen;
  • Anwälte, die als Ihre oder unsere rechtlichen Vertreter oder als Vertreter eines externen Anspruchstellers fungieren können;
  • Kreditauskunfteien und Organisationen, deren Aufgabe darin besteht, Betrug bei Finanzdienstleistungen zu verhindern.
     

Möglicherweise sind wir gesetzlich oder aufsichtsrechtlich verpflichtet, Ihre personenbezogenen Daten gegenüber Gerichten, Regulierungsbehörden sowie sonstigen Behörden und in bestimmten Fällen gegenüber anderen Versicherungen offenzulegen. Sollten wir einen Teil unseres Unternehmens veräußern, so würden wir auch Ihre personenbezogenen Daten an den Erwerber dieses Unternehmensteils übertragen.

Wir können Ihre personenbezogenen Daten verwenden, um Ihnen direkte Marketingmitteilungen über unsere Versicherungsprodukte und die zugehörigen Dienstleistungen zuzusenden. Dies kann in Form von E-Mails, Postzusendungen, SMS, Telefonanrufen oder gezielter Onlinewerbung geschehen. Im Fall von  Kundenmarketing oder in anderen gesetzlich vorgeschriebenen Fällen richten wir unsere Marketingmaßnahmen nur dann an Sie, wenn Sie in unser Marketing eingewilligt haben, es sei denn, unser Marketing steht im Zusammenhang zu ähnlichen Produkten und Dienstleistungen, die wir früher an Sie beworben haben und wir verfügen daher über Ihre Kontaktdaten.

Wir können unsere Marketingmaßnahmen an Unternehmen richten, wenn sie diese nicht ausdrücklich abgelehnt haben.

In den meisten Fällen basiert unsere Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken auf unserem berechtigten Interesse, Ihnen Informationen zur Verfügung zu stellen, die Sie nützlich finden könnten, wenn es darum geht, Ihre vom Versicherungsschutz erfassten Risiken zu verwalten, Ihre Versicherung zu verlängern oder andere Produkte, Dienstleistungen und Angebote kennenzulernen. In einigen Fällen (beispielsweise in den gesetzlich vorgeschriebenen Fällen) kann dafür Ihre Einwilligung erforderlich sein. Sie haben das Recht, Direktmarketing in jeder Form jederzeit zu verhindern – dieses Recht können Sie ausüben, indem Sie dem Abmeldelink in den elektronischen Mitteilungen folgen oder uns kontaktieren. Verwenden Sie dafür bitte die in Ziffer 12 angegebenen Kontaktdaten.

Wir treffen Maßnahmen, um unser Direktmarketing auf ein vertretbares, angemessenes Maß zu beschränken und Ihnen Mitteilungen zu senden, die unserer Ansicht nach, jeweils basierend auf den uns zur Verfügung stehenden Informationen über Sie, für Sie interessant oder relevant sein könnten.

 

 

Von Zeit zu Zeit müssen wir möglicherweise Ihre personenbezogenen Daten mit Mitgliedern der Chubb-Gruppe teilen, die außerhalb von Europa (außerhalb des Europäischen Wirtschaftsraums) ansässig sind. Wir können auch unseren außerhalb von Europa ansässigen Dienstleistern und Auskunftsanbietern gestatten, auf Ihre personenbezogenen Daten zuzugreifen. Wir legen Ihre personenbezogenen Daten gegebenenfalls auch in anderen Fällen gegenüber ausländischen Parteien offen, beispielsweise dann, wenn wir von einer ausländischen Behörde eine entsprechende gesetzlich oder aufsichtsrechtlich begründete Aufforderung erhalten haben.

Wir werden stets entsprechende Maßnahmen einleiten, um sicherzustellen, dass internationale Datenübermittlungen sorgfältig vollzogen werden, damit Ihre Rechte und Interessen geschützt werden:
 

  • Wir werden Ihre personenbezogenen Daten nur an Länder übermitteln, die ein anerkanntes angemessenes Datenschutzniveau bieten oder wenn wir sicher sein können, dass das Land alternative Vereinbarungen zum Schutz Ihrer Privatsphäre getroffen hat.
  • Übermittlungen innerhalb der Chubb-Gruppe unterliegen einer gruppeninternen Vereinbarung, die konkrete vertragliche Schutzmaßnahmen vorsieht (sog. ‚Standardvertragsklauseln’). Diese sollen sicherstellen, dass Ihre personenbezogenen Daten ein angemessenes und konstantes Maß an Schutz genießen, unabhängig davon, wohin die Übermittlung innerhalb der Chubb-Gruppe erfolgt;
  • Übermittlungen an Dienstleister und andere Dritte werden stets durch vertragliche Verpflichtungen und gegebenenfalls durch weitere Zusicherungen geschützt;
  • Informationsanforderungen von Behörden prüfen wir stets sorgfältig, bevor wir personenbezogene Daten offenlegen.
     

Sie haben das Recht, von uns weitere Informationen über die Schutzmaßnahmen zu erhalten, die wir, wie oben dargelegt, ergriffen haben. Sollten Sie nähere Auskünfte wünschen, wenden Sie sich bitte, wie in Ziffer 12 beschrieben, an uns.

Der Begriff ‚automatisierte Entscheidungsfindung’ bezieht sich auf Entscheidungen, die allein auf der Grundlage einer automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen werden. Es handelt sich beispielsweise um eine Verarbeitung mittels Softwarecodes oder Algorithmen ohne menschliches Eingreifen. 
 

Da auch das Profiling mithilfe automatisierter Prozesse erfolgt, besteht manchmal ein Zusammenhang zur automatisierten Entscheidungsfindung. Nicht jedes Profiling führt jedoch zu einer automatisierten Entscheidungsfindung, jedoch kann dies der Fall sein.
 

Wenn Sie potenzieller Versicherungsnehmer oder Versicherungsnehmer sind, kann ein automatisierter Entscheidungsfindungsprozess erfolgen, um eine Prüfung Ihrer Kreditwürdigkeit durchzuführen. In einem Versicherungszusammenhang erfolgt regelmäßig ein Profiling zu Ihren personenbezogenen Risikodaten (wie in Anlage 1 definiert). Dies dient dazu, Ihr persönliches Risiko (beziehungsweise die Auswirkungen, die Sie auf das kumulative Risiko einer Gruppe von Versicherungsnehmern haben könnten) zu bewerten, um die Versicherungsprämien zu berechnen oder um zu entscheiden, ob Ihr Versicherungsschutz erweitert oder verlängert werden soll. Wir setzen die automatisierte Entscheidungsfindung auch für Telematikdaten ein, wenn wir über Verlängerungsanfragen entscheiden.
 

Wenn Sie ein Antragsteller sind, können wir automatisierte Entscheidungen nutzen, um zu entscheiden, ob wir Ihren Antrag annehmen oder ablehnen.  Nicht alle Anträge werden mithilfe automatisierter Entscheidungen bearbeitet - komplexere Anträge werden zur manuellen Prüfung an einen Sachbearbeiter weitergeleitet. 
 

Wir haben automatisierte Entscheidungen eingeführt, da sie uns helfen, unkomplizierte Anträge schneller und präziser zu bearbeiten und so den Ablauf für alle Beteiligten zu vereinfachen.  Unsere Algorithmen werden strengen Tests unterzogen, bevor sie im Rahmen der Antragsbearbeitung eingesetzt werden.
 

Wenn wir automatisierte Entscheidungen nutzen, stützen wir uns auf die folgenden Rechtsgrundlagen:
 

  • Bei allen nicht sensiblen personenbezogenen Daten (z. B. Name, Anschrift, E-Mail, Telefonnummer) ist die Verarbeitung für die Erfüllung eines Vertrags (d.h. der Versicherungspolice) erforderlich.
  • Für alle besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, die im Rahmen Ihres Antrags relevant sein können): 
     

Wenn für die Verarbeitung Ihre ausdrückliche Einwilligung nach dem Recht der Mitgliedstaaten erforderlich ist, werden wir Sie bei der Einreichung Ihres Antrags um die Erteilung dieser Einwilligung bitten.
 

Wenn keine ausdrückliche Einwilligung erforderlich ist, gilt alternativ die folgende Rechtsgrundlage: 
 

Die Verarbeitung ist auf Grundlage des Rechts eines Mitgliedstaats,   welches die Verarbeitung von Gesundheitsdaten im Zusammenhang mit 
 

Versicherungsanträgen zulässt, aus Gründen eines erheblichen öffentlichen Interesses erforderlich.      
 

Wenn wir automatisierte Entscheidungen nutzen, um eine wichtige Entscheidung über Sie zu treffen (z. B. die Ablehnung eines Antrags), können Sie:
 

  • die automatisierte Entscheidung anfechten / ein Eingreifen von einer Person verlangen - in diesem Fall werden wir einen unserer Sachbearbeiter beauftragen, die automatisierte Entscheidung zu überprüfen und festzustellen, ob diese korrekt ist; oder
  • Ihren Standpunkt zu der automatisierten Entscheidung darlegen.
     

Wenn Sie Anspruchsteller sind, können wir Profiling oder andere Formen der automatisierten Verarbeitung einsetzen, um die Wahrscheinlichkeit zu bewerten, dass Ihre Schadensforderung betrügerisch oder in sonstiger Weise verdächtig sein könnte.
 

Soweit sensible personenbezogene Daten oder strafrechtliche Verurteilungen für das Profiling relevant sind, beispielsweise die Krankengeschichte im Falle einer Lebensversicherung oder frühere verkehrsrechtliche Verurteilungen im Falle einer Kraftfahrzeugversicherung, können wir auch Ihre sensiblen personenbezogenen Daten für die Beurteilung heranziehen.
 

In Bezug auf eine automatisierte Entscheidungsfindung haben Sie bestimmte Rechte, sofern die Entscheidung erhebliche Auswirkungen auf Sie hat, beispielsweise, wenn rechtliche Folgen damit verknüpft sind. Weitere Informationen über Ihre Rechte entnehmen Sie bitte den Ziffern 11 und 12.

Wir bewahren Ihre personenbezogenen Daten solange auf, wie dies bei angemessener Betrachtung erforderlich ist, um die in Ziffer 4 dieser Datenschutzerklärung genannten Zwecke zu erfüllen. In einigen Fällen können wir Ihre personenbezogenen Daten länger aufbewahren, beispielsweise wenn uns dies aus gesetzlichen, aufsichtsrechtlichen, steuerlichen oder buchhalterischen Gründen auferlegt wurde. 

Wenn Sie beispielsweise eine Unfall- und Krankenversicherung abgeschlossen haben, werden Ihre personenbezogenen in der Regel für einen Zeitraum von 10 Jahren nach Stornierung oder Kündigung der Police aufbewahrt, sofern nicht eine Ausnahme zum Tragen kommt.

Sind Sie der primäre Anspruchsteller bei einer Versicherung, die Vermögensschäden abdeckt, werden Ihre in die Schadensakte aufgenommenen personenbezogenen Daten in der Regel für einen Zeitraum von 10 Jahren nach der Regulierung des Anspruchs oder der Stornierung oder Kündigung der Police aufbewahrt, je nachdem, welcher Zeitraum später endet, sofern nicht eine Ausnahme zum Tragen kommt.

Es können auch andere Aufbewahrungsfristen für die Daten gelten. Nähere Einzelheiten erhalten Sie auf Anfrage bei Ihrem Datenschutzbeauftragen (dessen Kontaktdaten Sie der Ziffer 12 entnehmen können).

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten auch länger aufbewahren, damit wir im Falle von Beschwerden oder Anfechtungen oder bei der begründeten Annahme, dass ein Rechtsstreit im Zusammenhang mit Ihren personenbezogenen Daten oder Ihren Geschäftstätigkeiten droht, über genaue Aufzeichnungen über die Geschäftsbeziehung mit Ihnen verfügen.

Wir haben eine Datenspeicherungsrichtlinie eingeführt, die wir auf alle in unserer Obhut befindlichen Aufzeichnungen anwenden. Wenn Ihre personenbezogenen Daten nicht länger benötigt werden, stellen wir sicher, dass diese entweder auf sichere Weise gelöscht oder so gespeichert werden, dass sie nicht länger geschäftlich genutzt werden können.

In Bezug auf Ihre personenbezogenen Daten können Sie zahlreiche Rechte ausüben. 

Sie können Zugriff auf Ihre personenbezogenen Daten, die Berichtigung von Fehlern in unseren Unterlagen, die Löschung von nicht länger benötigten Aufzeichnungen und eine Beschränkung der Verarbeitung Ihrer Daten verlangen. Zudem können Sie der Verarbeitung Ihrer Daten widersprechen. Sie haben das Recht auf Datenportabilität und können verschiedene Informationen über automatisierte Entscheidungsfindungsprozesse und Profiling oder über die Rechtsgrundlage für internationale Übermittlungen verlangen. Sie können auch Ihr Recht auf Beschwerde bei Ihrer Aufsichtsbehörde ausüben. Weitere Informationen über die einzelnen Rechte erhalten Sie, wenn Sie den entsprechenden Link anklicken oder die nachstehende Tabelle heranziehen.

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte, wie in Ziffer 12 angegeben. Beachten Sie bitte Folgendes, wenn Sie Ihre Rechte ausüben wollen:

 

Recht  Bedeutung
Auskunft Sie können von uns verlangen:
  • zu bestätigen, dass wir Ihre personenbezogenen Daten verarbeiten beziehungsweise nicht verarbeiten,
  • Ihnen eine Kopie der Daten zu überlassen,
  • Ihnen sonstige Auskünfte über Ihre personenbezogenen Daten zu erteilen, beispielsweise, über welche Daten wir verfügen, wofür wir diese verwenden, wem gegenüber wir diese offenlegen, ob wir diese ins Ausland übermitteln, wie wir diese schützen, wie lange wir diese aufbewahren, welche Rechte Sie haben, wie Sie Beschwerde einreichen können, woher wir Ihre Daten beziehen oder ob wir eine automatisierte Entscheidung getroffen oder ein Profiling durchgeführt haben; dies gilt jeweils soweit diese Informationen nicht bereits in dieser Datenschutzerklärung zu finden sind.
Berichtigung

Sie können von uns verlangen, unrichtige personenbezogene Daten zu berichtigen.

Vor einer solchen Berichtigung werden wir gegebenenfalls die Richtigkeit der Daten prüfen.

Löschung

Sie können von uns verlangen, Ihre personenbezogenen Daten zu löschen, jedoch nur wenn:

  • diese nicht länger für die Zwecke benötigt werden, für die sie erhoben wurden,
  • Sie Ihre Einwilligung widerrufen haben (soweit die Datenverarbeitung auf einer Einwilligung gestützt war),
  • Sie erfolgreich Ihr Widerspruchsrecht geltend gemacht haben (siehe nachstehend unter ‚Widerspruch‘),
  • die Verarbeitung rechtswidrig war oder
  • die Löschung zur Erfüllung einer rechtlichen Verpflichtung, der Chubb unterliegt, erforderlich ist.

Wir sind nicht verpflichtet, Ihrem Verlangen auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist:

  • um eine gesetzliche Verpflichtung zu erfüllen oder
  • um rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen.

Es gibt auch noch bestimmte weitere Umstände, unter denen wir nicht verpflichtet sind, Ihrem Löschungsverlangen nachzukommen, doch die genannten Umstände, unter denen wir Ihr Verlangen zurückweisen werden, sind am wahrscheinlichsten.

Beschränkung

Sie können von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken (d. h. die Daten aufzubewahren, aber nicht zu verwenden), jedoch nur wenn:

  • deren Richtigkeit bestritten wird (siehe Berichtigung), um uns die Möglichkeit zur Überprüfung der Richtigkeit der Daten zu geben,
  • die Verarbeitung rechtswidrig ist, Sie aber keine Löschung wünschen,
  • die Daten nicht länger für die Zwecke benötigt werden, für die sie erfasst wurden, wir sie aber dennoch benötigen, um rechtliche Ansprüche zu begründen, geltend zu machen
  • oder zu verteidigen, oder
  • Sie Ihr Widerspruchsrecht ausgeübt haben und die Überprüfung der überwiegenden, schutzwürdigen Gründe noch aussteht.

Wir können die Verarbeitung Ihrer personenbezogenen Daten auch nach einem Beschränkungsverlangen fortsetzen:

  • wenn wir Ihre Einwilligung dazu haben,
  • um rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen, oder
  • um die Rechte von anderen natürlichen oder juristischen Personen zu schützen.
Portabilität

Sie können von uns verlangen, Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen, und Sie können verlangen, die Daten direkt an einen anderen Verantwortlichen zu übermitteln; dies gilt im Einzelfall jedoch nur dann, wenn:

  • die Verarbeitung auf Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen beruht, und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Das Recht auf Portabilität gilt nur für die Daten, die Sie uns zur Verfügung gestellt haben.

Widerspruch

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die auf unsere „berechtigten Interessen“ gestützt wird, widersprechen, wenn Sie der Ansicht sind, dass Ihre Rechte und Freiheiten gegenüber unseren berechtigten Interessen überwiegen.

Nach Ihrem Widerspruch haben wir Gelegenheit nachzuweisen, dass wir die Verarbeitung auf zwingende berechtigte Interessen stützen können, die Vorrang vor Ihren Rechten und Freiheiten haben.

Automatisierte Entscheidungsfindung

Sie können verlangen, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruhen (siehe Ziffer 9). Dies gilt jedoch nur dann, wenn eine solche Entscheidung:

  • rechtliche Wirkung entfaltet, die Sie betrifft (beispielsweise die Zurückweisung Ihrer Schadensforderung), oder
  • sich in sonstiger Weise erheblich auf Sie auswirkt.

In solchen Situationen können Sie jedoch auch ein menschliches Eingreifen bei der Entscheidungsfindung beanspruchen. Wir werden zudem sicherstellen, dass entsprechende Maßnahmen getroffen werden, die es Ihnen ermöglichen, Ihrem Standpunkt Ausdruck zu verleihen und/oder die automatisierte Entscheidungsfindung anzufechten.

Ihr Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden, greift nicht, wenn die getroffene Entscheidung:

  • notwendig ist, um einen Vertrag mit Ihnen abzuschließen oder erfüllen zu können,
  • gesetzlich erlaubt ist und geeignete Schutzmaßnahmen zum Schutz Ihrer Rechte und Freiheiten getroffen wurden, oder
  • auf Ihrer ausdrücklichen Einwilligung beruht.

Auch in solchen Situationen können Sie jedoch ein menschliches Eingreifen bei der Entscheidungsfindung beanspruchen. Wir werden zudem sicherstellen, dass entsprechende Maßnahmen getroffen werden, die es Ihnen ermöglichen, Ihrem Standpunkt Ausdruck zu verleihen und/oder die automatisierte Entscheidung anzufechten.

Widerruf Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht (siehe Anlage 2), können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Internationale Übermittlungen

Sie können eine Kopie oder einen Verweis auf die Schutzmaßnahmen verlangen, die für die Übermittlung Ihrer personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums zur Anwendung kommen.

Wenn dies aus Gründen der kommerziellen Schutzbedürftigkeit erforderlich ist, können wird Datenübermittlungsvereinbarungen oder damit zusammenhänge Dokumente gegebenenfalls schwärzen (und z. B. bestimmte in solchen Dokumenten enthaltene Informationen unkenntlich machen).

Aufsichtsbehörde

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde am Ort Ihres gewöhnlichen Aufenthalts oder an Ihrem Arbeitsort einzulegen oder einen angeblichen Verstoß gegen die DSGVO bei unserer Verarbeitung Ihrer personenbezogenen Daten zu rügen.

Für die jeweiligen Rechtsordnungen sind die folgenden Aufsichtsbehörden zuständig:

 

 

Vereinigtes Königreich

ICO (https://ico.org.uk/).

Österreich

Austrian Data Protection Authority (Österreichische Datenschutzbehörde), (https://www.dsb.gv.at)

Belgien

Belgische Datenschutzbehörde (www.dataprotectionauthority.be)

Niederlande

Die Datenschutzbehörde (https://autoriteitpersoonsgegevens.nl/en)

Bulgarien

CPDP (https://www.cpdp.bg/)

Tschechische Republik

Úřad pro ochranu osobních údajů  (ÚOOÚ, https://uoou.cz/)

Dänemark

Datatilsynet (http://www.datatilsynet.dk/)

Färöer-Inseln

Dátueftirlitið (https://dat.fo/)

Finnland

Tietosuojavaltuutetun toimisto  (https://tietosuoja.fi/)

Frankreich

CNIL (www.cnil.fr)

Deutschland

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/),

• Bayerisches Landesamt für Datenschutzaufsicht (https://www.lda.bayern.de),

• Berliner Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de),

• Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (https://www.lda.brandenburg.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (https://www.datenschutz.bremen.de/),

• Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-hamburg.de),

• Hessischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz.hessen.de),

• Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (https://www.datenschutz-mv.de),

• Landesbeauftragte für den Datenschutz Niedersachsen (https://www.lfd.niedersachsen.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de),

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (https://www.datenschutz.rlp.de),

• Unabhängiges Datenschutzzentrum Saarland, Landesbeauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz.saarland.de),

• Sächsischer Datenschutzbeauftragter (https://www.saechsdsb.de/),

• Landesbeauftragter für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de),

• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (https://www.datenschutzzentrum.de),

• Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (https://www.tlfdi.de).

Gibraltar

Gibraltarische Aufsichtsbehörde (https://www.gra.gi/data-protection)

Ungarn 

NAIH (seat: 1055 Budapest, Falk Miksa u. 9-11., phone: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, web: www.naih.hu)

Irland

CBI (www.centralbank.ie/) and DPC (www.dataprotection.ie/)

Italien

Garante per la Protezione dei Dati Personali (www.garanteprivacy.it.)

Norwegen

Norway Datatilsynet (https://www.datatilsynet.no/)

Polen

PUODO (Prezes Urzędu Ochrony Danych Osobowych)

(https://www.uodo.gov.pl/pl)

Portugal

CNPD https://www.cnpd.pt/)

Spanien

AEPD (Agencia Española de Protección de Datos: www.aepd.es)

Schweden

Integritetsskyddsmyndigheten  (www.imy.se)

 

 

 

Wir bitten Sie, sich zuerst um eine Lösung der entsprechenden Probleme mit uns zu bemühen, wenngleich Sie jederzeit berechtigt sind, Ihre Aufsichtsbehörde zu kontaktieren.

Identität  Wir nehmen die Vertraulichkeit aller Unterlagen, die sich auf personenbezogene Daten beziehen, sehr ernst und behalten uns das Recht vor, Sie um einen Nachweis Ihrer Identität zu bitten, wenn Sie eine Anfrage bezüglich solcher Unterlagen stellen.
Gebühren Wenn Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben, erheben wir dafür keine Gebühren, es sei denn, Ihr Auskunftsverlangen ist unbegründet, einschlägig oder überzogen. In solchen Fällen verlangen wir eine den Umständen angemessene Gebühr. Bevor wir Ihr Verlangen abschließend bearbeiten, teilen wir Ihnen mit, welche Gebühren gegebenenfalls anfallen.
Zeitlicher Rahmen Es ist uns ein Anliegen, auf berechtigte Anträge innerhalb eines Monats zu reagieren, sofern die entsprechende Angelegenheit nicht besonders kompliziert ist oder Sie verschiedene Anträge geltend machen. In solchen Fällen bemühen wir uns, innerhalb von drei Monaten zu reagieren. Falls wir länger als einen Monat brauchen werden, teilen wir Ihnen dies mit. Gegebenenfalls fragen wir Sie, ob Sie uns mitteilen können, was genau Sie erhalten möchten oder weswegen Sie Bedenken haben. Dies hilft uns, Ihr Anliegen zügiger zu bearbeiten.
Rechte Dritter Wir müssen einer Anfrage nicht nachkommen, wenn dies die Rechte und Freiheiten anderer Betroffener beeinträchtigen würde.

Die Hauptanlaufstelle für sich aus dieser Datenschutzerklärung ergebenden Fragen aller Art sowie für Anforderungen hinsichtlich der Ausübung von Betroffenenrechten ist unser Datenschutzbeauftragter.

Sie können den Datenschutzbeauftragten, wie folgt, kontaktieren:
 

Per E-Mail:

dataprotectionoffice.europe@chubb.com

Per Post:

Data Protection Officer,
Chubb, 40 Leadenhall Street,
EC3A 2BJ, London
Vereinigtes Königreich

Falls Sie hinsichtlich der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, eine Beschwerde vorbringen oder Bedenken äußern wollen, kontaktieren Sie bitte zunächst uns. Wir werden versuchen, Ihr Anliegen so schnell wie möglich zu klären. Sie können zudem jederzeit eine Beschwerde bei der Datenschutzaufsichtsbehörde Ihres Landes einreichen.

Aktualisiert im Dezember 2022.

Zusätzliche Informationen für Verarbeitungen nach französischem Recht

In Frankreich haben Sie folgende zusätzlichen Rechte: 

Weisungen für die Verarbeitung Ihrer personenbezogenen Daten nach Ihrem Tod: Sie haben das Recht, für die Zeit nach Ihrem Tod Weisungen für die Verarbeitung Ihrer personenbezogenen Daten, wie folgt, zu erteilen:

 

  • Sie können Weisungen für die Ausübung Ihrer Rechte gemäß dieser Ziffer nach Ihrem Tod erteilen, insbesondere bezüglich der Aufbewahrungsfrist, Löschung und/oder Weiterleitung Ihrer Daten, oder auch eine Person benennen, die zur Ausübung solcher Rechte befugt sein soll.
  • Sie können allgemeine Weisungen erteilen und diese einem Dritten Ihres Vertrauens oder einem per Erlass geschaffenen allgemeinen Register anvertrauen.
  • Sie können spezifische Weisungen für die durch Chubb erfolgenden Verarbeitungen Ihrer personenbezogenen Daten erteilen und diese bei uns registrieren lassen. Wenden Sie sich dazu bitte an die unten angegebene E-Mail-Adresse.
  • Sie können Ihre Weisungen jederzeit zurücknehmen oder ändern.
     

Nachfolgerechte: Im Fall Ihres Todes können die oben bezeichneten Rechte bezüglich Ihrer personenbezogenen Daten von einer Person ausgeübt werden, die ein persönliches Interesse an Ihren personenbezogenen Daten hat oder die in Ihrem Namen als Ihr Vertreter handelt oder wenn schutzwürdige familiäre Gründe vorliegen. Sie können ausdrücklich verbieten, dass Ihr Rechtsnachfolger irgendwelche der oben bezeichneten Rechte ausübt, indem Sie gegenüber Chubb unter einer der in Ziffer 12 genannten Adressen eine entsprechende schriftliche Erklärung abgeben. Die Erklärung kann später auf die gleiche Weise zurückgenommen oder geändert werden.
 

Zusätzliche Informationen für Verarbeitungen nach italienischem Recht

In Übereinstimmung mit den Richtlinien und Entscheidungen der italienischen Datenschutzbehörde wird das Profiling ohne sensible personenbezogene Daten durchgeführt und basiert auf der Zustimmung der betroffenen Person oder – nur wenn das Profiling nicht invasiv ist und in Abhängigkeit von den verwendeten personenbezogenen Daten und der Art der durchgeführten Überwachungsaktivität – erfolgt auf der Grundlage des berechtigten Interesses von Chubb.
 

Zusätzliche Informationen für Verarbeitungen nach irischem Recht

Wir werden nähere Angaben über Ihre Police auch in die Motor Third Party Liability-Datenbank eingeben, die vom Motor Insurers Bureau of Ireland (MIBI) verwaltet wird. Das MIBI stellt diese Informationen dem Ministerium für Transport, Tourismus und Sport sowie dem An Garda Síochána zur Verfügung, wie in Ziffer 78A des Road Traffic Act von 1961 (in der jeweils geltenden Fassung) vorgesehen. Das MIBI kann diese Informationen auch für folgende Zwecke verwenden:
 

  • um eigenen gesetzlichen Verpflichtungen nachzukommen (z. B. der Verpflichtung, Informationen für Bürger bereitzustellen, die in einem Unfall mit einem nicht identifizierten Fahrer verwickelt waren gemäß der Vorschrift 5(5) von SI 651/2003 (in der jeweils geltenden Fassung) vorgesehen), oder
  • um eigene Verpflichtungen aus dem mit dem Transportminister am 29. Januar 2009 abgeschlossenen Vertrag (in der jeweils geltenden Fassung) zu erfüllen; dieser Vertrag wurde geschlossen, um Personen zu entschädigen, die in Unfälle mit unbekannten Fahrern verwickelt wurden.
     

Nähere Einzelheiten finden Sie auf der Datenschutz-Website des MIBI unter diesem Link www.mibi.ie/. Dieser wird entsprechend dem Stand der Kraftfahrzeughaftpflicht aktualisiert, sobald das Projekt gestartet wurde.

Wenn Ihre personenbezogenen Daten in unseren Datenbanken gespeichert sind und auch andere Chubb-Gesellschaften zu diesen Informationen Zugang haben, werden Ihre personenbezogenen Daten auch an diese entsprechenden Chubb-Gesellschaften weitergeleitet.
 

Zusätzliche Informationen für Verarbeitungen nach niederländischem Recht

In den Niederlanden unterliegt die Verarbeitung personenbezogener Daten zudem dem Verhaltenskodex „Verarbeitung personenbezogener Daten” (Gedragscode “Verwerking Persoonsgegevens”) des niederländischen Versicherungsverbands. Den Text des Kodex finden Sie auf der Website des Versicherungsverbands unter www.verzekeraars.nl/dutch-association-of-insurers. Sie können den Kodex aber auch beim Versicherungsverband anfordern: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, Telefon +31(0)70-3338500.

In den Niederlanden darf Chubb Ihre personenbezogenen Daten zu dem Zweck verwenden, verbindliche Selbstregulierungsbestimmungen einzuhalten, beispielsweise das Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen der Niederlande.
 

Zusätzliche Informationen für Verarbeitungen nach spanischem Recht

In Spanien werden wir Ihre Daten nach der Verarbeitung blockieren, um einer Berichtigungs- oder Löschungsanforderung zu entsprechen. Diese Blockierung von Daten betrifft die Identifizierung und Pflege der Daten, und wir stellen sicher, dass die Verarbeitung, einschließlich ihrer Visualisierung, mittels geeigneter technischer und organisatorischer Maßnahmen bis zum Ablauf der Verjährungsfrist gestoppt wird. Dies gilt nicht im Falle des Zugriffs zuständiger Behörden oder in Bezug auf sich aus der Datenverarbeitung ergebenden Verbindlichkeiten. Nach Fristablauf werden wir die Daten löschen/anonymisieren.
 

Zusätzliche Informationen für Verarbeitungen nach dem Recht des Vereinigten Königreichs

Im Vereinigten Königreich bringt das Versicherungsgeschäft es mit sich, dass Ihre personenbezogenen Daten von verschiedenen Versicherungsmarktteilnehmern wie Vermittlern, Versicherungen oder Rückversicherungen verwendet und offengelegt werden. In der Bekanntmachung London Insurance Market Core Uses Information Notice www.londonmarketgroup.co.uk/gdpr wird dargelegt, in welchen wichtigsten Fällen die Verwendung und Offenlegung solcher personenbezogenen Daten erforderlich ist. Unsere wichtigsten Fälle, in denen wir Daten verwenden und offenlegen, stehen im Einklang mit der London Market Core Uses Information Notice. Wir empfehlen Ihnen, diese Bekanntmachung einzusehen.
 

Zusätzliche Informationen für Verarbeitungen nach polnischem Recht

Unser Datenschutzbeauftragter und Hauptansprechpartner in Polen ist Nikolai Dythtchenko.

Datenschutzerklärung in anderen Sprachen