Datenschutzrichtlinie und Datenschutzrichtlinie

Überblick über diese Richtlinie und die Datenschutzverpflichtungen von DUAL

Die DUAL Gruppe („DUAL“, „wir“, „uns“, „unser“) ist ein weltweit führender Versicherungsvermittler. DUAL International Limited („DIL“) ist die übergeordnete Rechtspersönlichkeit von DUAL. In Deutschland ist unser wichtigster Rechtsträger die DUAL Deutschland GmbH, registriert als Versicherungsvermittler mit der Handelsregisternummer HRB 56034.

Diese Datenschutzrichtlinie dient dazu, verständlich zu erklären, wann, warum und wie wir personenbezogene Daten erheben und verwenden („Richtlinie“). Sie gilt für jede Person, deren personenbezogene Daten wir verarbeiten. Sie können ihr auch entnehmen, an wen wir Ihre Daten weitergeben können, und sie enthält Einzelheiten zu Ihren Datenschutzrechten und wie Sie davon Gebrauch machen können. Bitte lesen Sie gegebenenfalls im Glossar nach, um die Bedeutung einiger der in dieser Datenschutzrichtlinie verwendeten Begriffe zu verstehen. Wir können diese Richtlinie gegebenenfalls ändern, beispielsweise um sie auf dem neuesten Stand zu bringen, um gesetzliche Anforderungen zu erfüllen oder um sie an Änderungen an unsere Geschäftspraktiken anzupassen. Über wesentliche Änderungen informieren wir Sie durch einen deutlich sichtbaren Hinweis auf unserer Website. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu lesen, damit Sie immer wissen, welche Daten wir erfassen, wie wir sie verwenden und an wen wir sie weitergeben. Es ist wichtig, dass Ihre bei uns gespeicherten personenbezogenen Daten korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten während Ihrer Geschäftsbeziehung mit uns ändern.

Diese Version der Datenschutzrichtlinie wurde am 06. Juni 2024 veröffentlicht. Diese Aktualisierung soll einfache und verständliche Informationen darüber bereitstellen, wie wir Ihre personenbezogenen Daten erfassen und verwenden. Darüber hinaus haben wir die Namen geändert, unter denen wir und die Unternehmensgruppe bekannt sind. Es gibt keine wesentliche Änderung an der Art und Weise, wie wir Ihre Daten verarbeiten.

Inhalt

1. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

2. Welche personenbezogenen Daten verarbeiten wir?

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

4. Wann erfassen wir Ihre personenbezogenen Daten?

5. Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten?

6. An wen geben wir Ihre personenbezogenen Daten weiter?

7. Übermittlung an Drittländer.

8. Automatisierte Entscheidungen.

9. Wie lange bewahren wir Ihre personenbezogenen Daten auf?

10. Welche Rechte haben Sie?

11. Kontakt und Beschwerden.

ANHANG 1 - KATEGORIEN PERSONENBEZOGENER DATEN.

ANHANG 2 - RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG.

ANHANG 3 - GLOSSAR.

1.        Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?

Die DUAL Deutschland GmbH ist im Sinne des Datenschutzes verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten.

DUAL Deutschland GmbH

Schanzenstraße 36 / Gebäude 197

51063 Köln

Deutschland

Telefon: +49 (0)221 16 80 26 0

Fax: +49 (0)221 16 80 26 66

E-Mail: info@dualdeutschland.com

Website: www.dualdeutschland.com

2.         Welche personenbezogenen Daten verarbeiten wir?

Wir erfassen und verwenden regelmäßig Daten, anhand derer Einzelpersonen identifiziert werden können („personenbezogene Daten“), darunter auch Versicherte oder Anspruchsberechtigte („Sie“, „Ihr“). Wir sind uns unserer Verantwortung bewusst, mit Ihren personenbezogenen Daten sorgfältig umzugehen, sie sicher aufzubewahren und die geltenden Datenschutzgesetze einzuhalten.

Diese Website kann Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Durch Klicken auf diese Links oder Aktivieren dieser Verbindungen können Dritte möglicherweise Daten über Sie erfassen oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzhinweise jeder Website zu lesen, die Sie besuchen. 

Wir können Ihre personenbezogene Daten direkt von Ihnen erfassen oder von Dritten erhalten, z. B. von Preisvergleichs-Websites, Versicherungsmaklern oder vom Versicherungsnehmer, wenn Sie die begünstigte Person einer Police sind. Zu den Daten, die wir erfassen können, gehören unter anderem:

  • Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum;
  • Identifikationsdaten: Identifikationsnummern, die von staatlichen Stellen oder Behörden ausgestellt wurden, einschließlich Sozialversicherungsnummer, Reisepassnummer, Steueridentifikationsnummer und Führerscheinnummer;
  • Finanzdaten: Bankkonto oder andere finanzielle Informationen, wie z. B. ggf. Informationen von Kreditauskunfteien;
  • Gesundheitsdaten: medizinische/gesundheitliche Informationen, die für das Produkt oder die Dienstleistung relevant sind oder im Zusammenhang mit einem Anspruch benötigt werden;
  • Strafrechtliche Daten: relevante Daten über strafrechtliche Verurteilungen, einschließlich Daten von Betrugsbekämpfungs-, Strafverfolgungs- oder Regierungsbehörden.

Um Versicherungspolicen zu vermitteln, zu verwalten und abzuschließen, erfassen wir Informationen über den Versicherungsnehmer und alle verbundenen Parteien. Der Versicherungsnehmer kann eine Einzelperson, ein Unternehmen oder deren Vertreter sein. Der Umfang und die Art der von uns erfassten personenbezogenen Daten variiert je nach Art der Police. Im Allgemeinen handelt es sich dabei um Hintergrund- und Kontaktinformationen über den Versicherungsnehmer oder seinen Vertreter sowie um Sachverhalte, die für die Verwaltung des Versicherungsvertrags und die Risikobewertung von Bedeutung sind. In einigen Fällen müssen wir besondere Datenkategorien erheben und verwenden, wie z. B. Informationen über frühere strafrechtliche Verurteilungen oder Gesundheitsdaten, möglicherweise einschließlich Informationen über die Gesundheit von Kindern.

Wir erfassen Informationen über die Person(en), die eine Forderung im Rahmen einer Police stellt/stellen. Dazu gehört die Erfassung grundlegender Kontaktdaten sowie von Informationen über die Art der Forderung und etwaige frühere Forderungen. Es kann auch erforderlich sein, dass wir besondere Datenkategorien erheben und verwenden, wie z. B. Angaben zum Gesundheitszustand im Falle einer bei einem Unfall erlittenen Verletzung oder möglicherweise Informationen über den Gesundheitszustand von Kindern.

Wenn wir aufgrund gesetzlicher Vorschriften oder eines mit Ihnen geschlossenen Vertrags personenbezogene Daten erheben müssen und Sie uns diese Daten auf Anfrage nicht vollständig und wahrheitsgemäß nach bestem Wissen und Gewissen zur Verfügung stellen, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder zu schließen beabsichtigen, möglicherweise nicht erfüllen. In diesem Fall müssen wir möglicherweise eine von Ihnen in Anspruch genommene Dienstleistung stornieren. Wir werden Sie in solch einem Fall zu gegebener Zeit darüber informieren.

Weitere Einzelheiten finden Sie in Anhang 1 „Kategorien personenbezogener Daten“.

3.         Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir sind verpflichtet, eine Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten zu schaffen – siehe Abschnitt 5 und Anhang 2 für weitere Einzelheiten. Es kann unter Umständen erforderlich sein, dass Sie uns personenbezogene Daten Dritter zur Verfügung stellen, beispielsweise, wenn Sie den Verdacht haben, dass jemand unrechtmäßig in den Besitz von Kunstgegenständen gekommen ist, oder im Zusammenhang mit einer Sportverletzung eines Dritten, die für einen Versicherungsanspruch relevant ist. Sie sollten geeignete Maßnahmen ergreifen, um den Dritten darüber zu informieren, dass Sie seine Daten an uns weitergeben müssen, und dabei DUAL als Ihren Versicherungsvermittler angeben.

4.         Wann erfassen wir Ihre personenbezogenen Daten?

Wir erfassen Ihre personenbezogenen Daten, wenn Sie bei uns ein Versicherungsangebot anfordern, entweder direkt oder über die Preisvergleichs-Website eines Dritten, sofern dieser die Erlaubnis hat, Ihre Daten an uns weiterzugeben.

Informationen über Sie können uns auch von einem Versicherungsmakler, Ihrem Arbeitgeber, einem Familienmitglied oder einer anderen dritten Person zur Verfügung gestellt werden, die eine Versicherung für Sie beantragt.

Soweit dies gesetzlich zulässig ist, können wir auch Telefongespräche zu Schulungs- und Qualitätssicherungszwecken mithören und aufzeichnen, wenn Sie uns wegen eines Schadensfalls oder einer Beschwerde direkt anrufen.

Wir erfassen Informationen von Ihnen, wenn Sie uns einen Schadensfall melden oder eine Beschwerde einreichen. Sie können eine Forderung oder eine Beschwerde direkt, über Ihren Vertreter oder über einen Makler, der Forderungen oder Beschwerden in unserem Namen bearbeitet, an uns richten.

Wir können Informationen über Sie erfassen, wenn eine Person, die in enger Beziehung zu Ihnen steht oder anderweitig mit einer Forderung verbunden ist, eine Forderung geltend macht, z. B. wenn der Versicherungsnehmer Ihr Arbeitgeber ist oder wenn der Vertreter einer dritten forderungsberechtigen Person uns im Zusammenhang mit einem Anspruch kontaktiert.

Wir können auch Informationen von Ihren Anwälten, Familienangehörigen, Rechtsberatern sowie medizinischen und anderen professionellen Beratern erhalten.

Wir können Informationen von anderen externen Quellen einholen, wenn wir eine rechtliche Grundlage dafür haben. Zu diesen Quellen können Agenturen für Betrugsbekämpfung und Verbrechensverhütung, soziale Medien und andere Online-Quellen, Kreditauskunfteien und Bewertungsagenturen sowie andere seriöse Datenanbieter gehören.

Wir können Daten von Ihnen erheben, wenn Sie an einem Wettbewerb, einer Verlosung oder einer Umfrage teilnehmen oder unser Webformular ausfüllen.

Wir verwenden Cookies (kleine Textdateien, die in Ihrem Webbrowser gespeichert werden) und andere Techniken, um zu erfassen, wie Sie unsere Website nutzen. Weitere Informationen über Cookies, diese Techniken und wie Sie sie deaktivieren können, finden Sie in unserer Cookie-Richtlinie.

5.         Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten?

Wir verwenden Ihre personenbezogenen Daten, um Ihre Anfragen zu bearbeiten, gegebenenfalls einschließlich der Weitergabe der Daten an den für die Datenverarbeitung Verantwortlichen innerhalb von DUAL. Wir können Ihnen außerdem Marketingmitteilungen zusenden und Ihre personenbezogenen Daten an andere Unternehmen der DUAL-Gruppe weitergeben, damit diese Produkte und andere von uns angebotene Dienste identifizieren, die für Sie von Interesse sein könnten (sofern wir über die entsprechenden Einwilligungen verfügen). Darüber hinaus müssen wir Ihre personenbezogenen Daten für Zwecke im Zusammenhang mit unseren gesetzlichen und regulatorischen Verpflichtungen als Versicherungsvermittler verwenden.

Wir verwenden Ihre personenbezogenen Daten nur dann für die in Abschnitt 5 und in Anhang 2 genannten Zwecke, wenn wir sichergestellt haben, dass:

  • unsere Nutzung Ihrer personenbezogenen Daten für die Erfüllung eines Vertrages oder für den Abschluss eines Vertrages mit Ihnen (z. B. zur Verwaltung einer Versicherungspolice) erforderlich ist,
  • unsere Nutzung Ihrer personenbezogenen Daten notwendig ist, um einer relevanten gesetzlichen oder regulatorischen Verpflichtung nachzukommen (z. B. um den Anforderungen einer Aufsichtsbehörde nachzukommen),
  • Sie der Nutzung Ihrer Daten auf eine bestimmte Weise zugestimmt haben (z. B. um Ihnen Marketingmitteilungen zuzusenden), oder
  • die Nutzung Ihrer personenbezogenen Daten durch uns zur Wahrnehmung unserer „berechtigten Interessen“ als Unternehmen erforderlich ist (beispielsweise zur Verbesserung unserer Produkte oder zur Durchführung von Analysen unserer Datensätze). Dabei halten wir uns an stets eine angemessene Vorgehensweise, bei der Ihre Datenschutzrechte gewahrt bleiben. Weitere Informationen zu unseren berechtigten Interessen finden Sie in Anhang 2.

Wir erfassen über unser Webformular keine besonderen Kategorien von Daten.

Wir nutzen Ihre personenbezogenen Daten ausschließlich für die Zwecke, für die wir sie erfasst haben, es sei denn, wir sind begründeter Ansicht, dass wir sie für einen anderen Zweck nutzen müssen, der mit dem ursprünglichen Zweck vereinbar ist.

Wenn Sie eine Erklärung wünschen, wie die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, nehmen Sie bitte Kontakt mit uns auf.

Wenn wir Ihre personenbezogenen Daten für einen anderen Zweck verwenden müssen, benachrichtigen wir Sie und erläutern Ihnen die Rechtsgrundlage, die uns dies erlaubt.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihr Wissen oder Ihre Einwilligung gemäß den obenstehenden Regeln verarbeiten können, sofern dies gesetzlich vorgeschrieben oder zulässig ist.

Weitere Informationen zu den von uns über Sie erfassten und verwendeten Daten sowie die Gründe hierfür finden Sie in Anhang 2.

6.         An wen geben wir Ihre personenbezogenen Daten weiter?

Wir können Ihre personenbezogenen Daten an die unten aufgeführten Parteien weitergeben, wenn dafür ein berechtigter Grund vorliegt:

  • Andere Unternehmen der DUAL-Gruppe;
  • Makler, Geschäftspartner, Versicherer, Vermittler, einschließlich, aber nicht beschränkt auf andere Versicherungsmakler und allgemeine Agenturen;
  • Lieferanten und Vertreter, die an der Bereitstellung von Produkten oder Dienstleistungen für Sie beteiligt sind, wie etwa Gutachter für das Risikomanagement, Schadenexperten, Schadenregulierer, Rechtsberater, Agenturen für die Wiedererlangung von nicht versicherten Schäden und Drittverwalter;
  • Dienstleister, die uns bei der Verwaltung unserer IT- und Backoffice-Systeme unterstützen;
  • zuständige Regulierungsbehörden, zu denen auch Aufsichtsbehörden gehören können, sowie Strafverfolgungsbehörden im Vereinigten Königreich, in der EU und weltweit, sofern gesetzlich zulässig
  • Kreditauskunfteien, Prämienfinanzierer und Organisationen, die in der Verhinderung von Betrug bei Finanzdienstleistungen arbeiten, sowie
  • Anwälte und andere professionelle Dienstleistungsunternehmen (einschließlich unserer Wirtschaftsprüfer).

Aufgrund gesetzlicher oder regulatorischer Verpflichtungen sind wir möglicherweise dazu verpflichtet, Ihre personenbezogenen Daten an Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden oder in bestimmten Fällen an Versicherer weiterzugeben. Sollten wir einen Teil unserer Geschäftsbereiche verkaufen, müssen wir Ihre personenbezogenen Daten an den Erwerber dieser Geschäftsbereiche weitergeben. Einige dieser Dritten sind ebenfalls für die Datenverarbeitung Verantwortliche, die Ihre personenbezogenen Daten gemäß ihren eigenen Datenschutzrichtlinien behandeln. Für weitere Informationen wenden Sie sich bitte an uns.

Zusätzliche Informationen über einige Dritte, an die wir Daten weitergeben können

Unsere Websites können über Internet-Cookies Informationen an Google weiterleiten, sofern Sie dem zugestimmt haben. Weitere Informationen darüber, wie Google die durch Cookies erfassten Daten verwendet, finden Sie hier auf der Website „Datenschutz und Nutzungsbedingungen“ von Google.

7.         Übermittlung an Drittländer

Wir müssen Ihre personenbezogenen Daten unter Umständen an Parteien übermitteln, die sich in Drittländern befinden, wie etwa Dienstleister oder andere Unternehmen der DUAL-Gruppe, oder diesen Zugriff darauf gewähren. Das kann für geschäftliche Zwecke wie interne Prüfungen und Berichte und zur Unterstützung bei der Vorbeugung/Aufdeckung von Straftaten erfolgen oder wenn durch Gesetze oder Vorschriften erforderlich. Wir können Ihre personenbezogenen Daten auch anderweitig in Drittländern offenlegen, beispielsweise, wenn wir eine rechtliche oder behördliche Anfrage von einer ausländischen Strafverfolgungsbehörde erhalten. Wir ergreifen stets Maßnahmen, um Ihre Rechte und Interessen zu schützen und sicherzustellen, dass jede Datenübermittlung an Drittländer sorgfältig gehandhabt wird.

Wenn die Datenschutzgesetze des Landes, in das wir Ihre Daten übermitteln, nicht gleichwertig zu den Gesetzen im Vereinigten Königreich und/oder der EU und der Schweiz sind, stellen wir sicher, dass die Übermittlung gemäß den Datenschutzgesetzen des Vereinigten Königreichs, der EU und der Schweiz erfolgt.

Sie haben das Recht, bei uns weitere Informationen zu den oben genannten und von uns getroffenen Sicherheitsvorkehrungen anzufordern. Kontaktieren Sie uns wie in Abschnitt 11 beschrieben, wenn Sie weitere Informationen wünschen oder die Dokumentation der Schutzmaßnahme anfordern möchten (die aus Gründen der Vertraulichkeit redigiert sein kann).

8.        Automatisierte Entscheidungen

„Automatisierte Entscheidungen“ sind Entscheidungen, die ausschließlich anhand der automatisierten Verarbeitung Ihrer personenbezogenen Daten getroffen werden. Damit ist beispielsweise die Verarbeitung oder Verwendung eines Softwarecodes oder eines Algorithmus ohne menschliches Eingreifen gemeint.

Wir treffen keine automatisierten Entscheidungen anhand der personenbezogenen Daten, die wir über unser Webformular erfassen.

Bitte beachten Sie: Sie haben bestimmte Rechte in Bezug auf automatisierte Entscheidungen, wenn diese erhebliche Auswirkungen auf Sie haben, darunter auch rechtlicher Natur. Weitere Informationen zu Ihren Rechten finden Sie in den Abschnitten 9 und 10.

9.         Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies für die in Abschnitt 5 dieser Richtlinie aufgeführten Zwecke angemessen und erforderlich ist. Unter bestimmten Umständen können wir Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, beispielsweise wenn wir dazu aufgrund gesetzlicher, behördlicher, melderechtlicher, steuerlicher oder buchhalterischer Anforderungen verpflichtet sind.

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten auch länger aufbewahren, damit wir im Falle von Beschwerden oder Einwänden über genaue Aufzeichnungen Ihrer Geschäfte mit uns verfügen oder wenn wir Grund zur Annahme haben, dass es im Zusammenhang mit Ihren personenbezogenen Daten oder Geschäften zu Rechtsstreitigkeiten kommen könnte.

Wir haben eine Richtlinie zur Datenaufbewahrung für alle uns anvertrauten Daten. Für weitere Informationen kontaktieren Sie uns bitte. Wenn Ihre personenbezogenen Daten nicht mehr benötigt werden, stellen wir sicher, dass sie entweder sicher gelöscht oder so gespeichert werden, dass sie nicht mehr verwendet werden.

10.      Welche Rechte haben Sie?

Die DSGVO und andere Datenschutzgesetze gewähren natürlichen Personen bestimmte Rechte in Bezug auf die Verwendung ihrer personenbezogenen Daten. In diesem Abschnitt werden diese Datenrechte ausführlicher erläutert:

Recht auf Auskunft

Als betroffene Person können Sie Ihr Recht auf Auskunft wahrnehmen und Auskunft über die personenbezogenen Daten anfordern, die wir über Sie aufbewahren. Dieses Recht erlaubt Ihnen, eine Kopie Ihrer gespeicherten personenbezogenen Daten sowie zusätzliche Informationen darüber anzufordern, wie wir diese verwenden und an wen wir sie weitergeben.

Unter bestimmten Umständen sind wir möglicherweise nicht in der Lage, alle personenbezogenen Daten bereitzustellen, etwa wenn dies die Rechte anderer Personen beeinträchtigen könnte oder wenn wir einem gesetzlichen Geheimhaltungsrecht unterliegen. In solch einem Fall werden wir Ihnen eine umfassende Erklärung zukommen lassen, es sei denn, die entsprechenden Gesetze oder Vorschriften hindern uns daran.

Recht auf Berichtigung

Sie haben das Recht, von uns die Berichtigung fehlerhafter personenbezogener Daten zu Ihrer Person bzw. die Aktualisierung unvollständiger Daten zu verlangen, wenn das Auswirkungen auf die Verwendung Ihrer Daten hat.

Recht auf Löschung

Dieses Recht ist auch als „Recht auf Vergessenwerden“ bekannt und gibt Ihnen das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht ist nicht absolut und gilt nur unter bestimmten Umständen, etwa wenn Ihre Daten nicht rechtmäßig erfasst wurden oder nicht mehr für den ursprünglichen Zweck erforderlich sind.

Wir bewahren Daten auf, um gesetzlichen und behördlichen Anforderungen oder berechtigten Geschäftsinteressen nachzukommen, was dazu führen kann, dass wir Ihre Aufforderung nicht erfüllen können. Wenn Sie von diesem Recht Gebrauch machen, bestätigen wir entweder, dass wir Ihre Daten gelöscht haben, oder teilen Ihnen die Gründe für die weitere Aufbewahrung der Daten sowie die Dauer der Aufbewahrung mit.

Recht auf Einschränkung der Verarbeitung

Sie können uns unter den folgenden Umständen auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken:

  • Die Richtigkeit der Daten ist umstritten und wird überprüft;
  • Die Verarbeitung ist unrechtmäßig, aber Sie wünschen nicht, dass die Daten gelöscht werden;
  • Die Daten werden nicht mehr für die Zwecke benötigt, für die sie erfasst wurden, sind aber weiterhin für die Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich;
  • Sie haben gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch eingelegt, und es finden Ermittlungen statt.

Recht auf Datenübertragbarkeit

Unter bestimmten Umständen können Sie verlangen, dass Ihnen Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zur Verfügung gestellt werden und entweder an Sie selbst oder direkt an einen von Ihnen benannten Dritten übermittelt werden.

Wir kommen Ihren Anweisungen nach und bestätigen die Ausführung oder nennen Ihnen den Grund, falls die Ausführung nicht möglich ist.

Recht auf Widerspruch

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung im öffentlichen Interesse oder zur Wahrung unserer berechtigten Interessen erfolgt.

Sie haben auch das uneingeschränkte Recht, der Verarbeitung zu Zwecken der Direktwerbung zu widersprechen, was auch Profiling-Aktivitäten einschließt, die wir zu Werbezwecken durchführen. Wenn Sie der Datenverarbeitung widersprechen, erhalten Sie in Zukunft keine Werbung mehr von uns, sofern Sie uns nichts Gegenteiliges mitteilen.

Rechte im Zusammenhang mit automatisierten Entscheidungen einschließlich Profiling

Sie können gegen Entscheidungen, die ausschließlich auf der automatisierten Verarbeitung beruhen, Widerspruch einlegen, wenn die Verarbeitung rechtliche oder sonstige erhebliche Auswirkungen für Sie hat (z. B. die Ablehnung von Forderungen).

In solchen Situationen können Sie eine menschliche Beteiligung an der Entscheidungsfindung verlangen. Wir sorgen dann dafür, dass Sie Ihren Standpunkt äußern und/oder die automatisierte Entscheidung anfechten können. Ihr Recht auf menschliche Beteiligung oder auf Anfechtung einer Entscheidung gilt nicht, wenn die automatisierte Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist;
  • gesetzlich zulässig ist und geeignete Garantien für Ihre Rechte bestehen; oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt ist.

Um Ihre Rechte auszuüben, können Sie uns wie in Abschnitt 10 beschrieben kontaktieren. Wenn Sie Ihre Rechte ausüben möchten, beachten Sie bitte Folgendes:

  • Wir nehmen die Vertraulichkeit aller Datensätze, die personenbezogene Daten enthalten, sehr ernst und behalten uns das Recht vor, Sie um einen Nachweis Ihrer Identität zu bitten.
  • Wir verlangen keine Gebühren für die Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten, es sei denn, Ihr Antrag auf Auskunft ist unbegründet, erreicht uns wiederholt oder ist übertrieben. In diesem Fall berechnen wir eine den Umständen angemessene Gebühr. Wir informieren Sie über etwaige Gebühren, bevor wir Ihre Anfrage erfüllen.
  • Wir bemühen uns, alle gültigen Anfragen innerhalb eines Monats zu beantworten, es sei denn, es handelt sich um besonders komplizierte Fälle oder Sie haben mehrere Anfragen gestellt. In diesen Fällen bemühen wir uns, innerhalb von drei Monaten zu antworten. Wir teilen Ihnen mit, wenn wir länger als einen Monat brauchen. Wir bitten Sie eventuell um Hilfe und fragen, was genau Sie erhalten möchten oder worüber Sie besorgt sind. Das hilft uns, Ihre Anfrage schneller zu bearbeiten.
  • Lokale Gesetze, darunter auch die im Vereinigten Königreich, sehen zusätzliche Ausnahmen vor, insbesondere in Bezug auf das Auskunftsrecht, wonach Ihnen personenbezogene Daten unter bestimmten Umständen vorenthalten werden können, beispielsweise wenn diese einem gesetzlichen Geheimhaltungsrecht unterliegen.
  • Rechte Dritter. Wir sind nicht verpflichtet, eine Anfrage zu erfüllen, wenn dadurch die Rechte anderer betroffener Personen beeinträchtigt würden.

11.       Kontakt und Beschwerden

Sollten Sie Fragen zu dieser Richtlinie haben, richten Sie diese bitte je nach Gerichtsbarkeit unter Verwendung der nachstehenden Kontaktinformationen an uns.

DUAL Deutschland GmbH

Datenschutzbeauftragter

Schanzenstraße 36 / Gebäude 197

51063 Köln

Deutschland

 

Telefon: +49 (0)221 16 80 26 0

Fax: +49 (0)221 16 80 26 66

E-Mail: dpo@dualdeutschland.com

Website: www.dualdeutschland.com

Ihr Beschwerderecht

Sie haben das Recht, bei Ihrer zuständigen Aufsichtsbehörde Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten durch uns einzulegen. Wir bitten Sie, etwaige Probleme zunächst direkt mit uns zu lösen. Sie haben jedoch jederzeit das Recht, sich an Ihre zuständige Aufsichtsbehörde zu wenden. 

Die DUAL Deutschland GmbH ist im Bundesland Nordrhein-Westfalen registriert. Sie können sich daher auch an die zuständige Landesaufsichtsbehörde wenden. Diese finden Sie hier

Im EWR-Ausland wenden Sie sich bitte an die jeweils zuständige lokale Behörde. Sie finden sie hier

ANHANG 1 KATEGORIEN PERSONENBEZOGENER DATEN

INFORMATIONSART

DETAILS DER INFORMATIONEN, DIE WIR GEWÖHNLICH ERFASSEN

Kontaktdaten

Name, Adresse, Telefonnummer, E-Mail-Adresse.

Informationen zur Police

Nummer der Police, Beziehung zum Versicherungsnehmer, Einzelheiten zur Police einschließlich Versicherungssumme, Ausnahmen usw., frühere Ansprüche, Zahlungsverlauf, Angebotsverlauf, Sprachaufzeichnungen.

Informationen zu persönlichen Risiken

Geschlecht, Geburtsdatum, Anspruchsverlauf, Familienstand, zusätzliche Informationen über Ihren Lebensstil und Versicherungsbedarf, Informationen über Ihre Beschäftigung.

Forderungsverlauf.

Gesundheitsdaten – z. B. körperliche und geistige Verfassung, medizinische Vorgeschichte und Eingriffe, relevante persönliche Gewohnheiten (z. B. Rauchen).

Strafrechtliche Daten – z. B. Verkehrsverstöße, nicht verjährte Verurteilungen.

Daten zu Kindern.

Finanzdaten

Bankdaten (sofern Sie der Zahler der Versicherungsprämie sind), von Kreditauskunfteien erhaltene Daten.

Marketing

Name, E-Mail-Adresse, Zuordnungen zu Interessen-/Marketinglisten, Aufzeichnung von Einwilligungen oder Einwänden gegen Marketingmaßnahmen, Websitedaten (einschließlich Online-Kontodetails, IP-Adresse).

ANHANG 2 - RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

Aktivität

Art der erfassten Daten

Rechtsgrundlage für die Datenverarbeitung

Versicherte Person

Einen Datensatz in unseren Systemen anlegen

  • Kontaktdaten, Informationen zu persönlichen Risiken, Informationen zur Police
  • Erfüllung eines Vertrages
  • Berechtigte Interessen

Durchführung von Hintergrund-, Sanktions-, Betrugs- und Bonitätsprüfungen

  • Kontaktdaten, Informationen zu persönlichen Risiken, strafrechtliche Daten, finanzielle Informationen.
  • Erfüllung eines Vertrages
  • Berechtigte Interessen
  • Rechtliche Verpflichtung
  • Erhebliches öffentliches Interesse

Risikobewertung und Weitergabe der Informationen an Ihren Makler, um die Versicherungspolice abzuschließen

  • Informationen zu persönlichen Risiken, Gesundheitsdaten, strafrechtliche Daten
  • Erfüllung eines Vertrages
  • Berechtigte Interessen
  • Erhebliches öffentliches Interesse

Verlängerungen verwalten

  • Kontaktdaten, Informationen zur Police, Informationen zu persönlichen Risiken
  • Erfüllung eines Vertrages
  • Berechtigte Interessen

Kundenbetreuung und Support

  • Kontaktdaten, Informationen zur Police
  • Erfüllung eines Vertrages
  • Einwilligung

Prämien und Zahlungen erhalten

  • Kontaktdaten, Finanzdaten
  • Erfüllung eines Vertrages

Marketing

  • Kontaktdaten, Marketing
  • Berechtigte Interessen
  • Einwilligung

Verlosungen, Wettbewerbe und Webformulare

  • Kontaktdaten, Marketing
  • Berechtigte Interessen
  • Einwilligung

Einhaltung gesetzlicher und regulatorischer Verpflichtungen

  • Kontaktdaten, Informationen zur Police, Informationen zu persönlichen Risiken
  • Rechtliche Verpflichtungen

 

Antragsteller

Erfassung, Verwaltung und Abwicklung von Forderungen

 

  • Informationen zur Police, Forderungsdetails, Gesundheitsdaten, strafrechtliche Daten, Daten zu Kindern, Finanzdaten

 

  • Erfüllung eines Vertrages
  • Berechtigte Interessen
  • Erhebliches öffentliches Interesse
  • Rechtliche Verpflichtung
  • Begründung, Ausübung oder Verteidigung von rechtlichen Ansprüchen
  • Ausnahmen nach lokalem Recht

Kontrolle und Aufdeckung von Betrug

  • Kontaktdaten, Forderungsdetails, strafrechtliche Daten, Finanzdaten, Gesundheitsdaten
  • Erfüllung eines Vertrages
  • Berechtigte Interessen
  • Erhebliches öffentliches Interesse
  • Rechtliche Verpflichtungen
  • Ausnahmen nach lokalem Recht
  • Begründung, Ausübung oder Verteidigung von rechtlichen Ansprüchen

Einhaltung gesetzlicher und regulatorischer Verpflichtungen

 

  • Kontaktdaten, Forderungsdetails, strafrechtliche Daten, Finanzdaten, Gesundheitsdaten

 

  • Rechtliche Verpflichtung

 

 

 

 

ANHANG 3 – GLOSSAR

 

Automatisierte Entscheidungen:  Entscheidungen, die ausschließlich durch automatisierte Verarbeitung Ihrer personenbezogenen Daten getroffen werden. Damit ist beispielsweise die Verarbeitung unter Verwendung eines Softwarecodes oder eines Algorithmus ohne menschliches Eingreifen gemeint.

Forderungsexperten: Experten auf einem bestimmten Gebiet, das für eine Forderung relevant ist, z. B. forensische Buchhaltung. Sie helfen uns, die Rechtmäßigkeit und den Wert einer Forderung richtig einzuschätzen, uns bei der Beilegung zu beraten und uns bei der richtigen Behandlung von Antragstellern zu unterstützen.

Datenverantwortlicher: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

EDSA: Der Europäische Datenschutzausschuss ist ein unabhängiges Gremium der EU, dessen Aufgabe es ist, die einheitliche Anwendung der Datenschutzvorschriften zu gewährleisten.

EU-/EWR-Aufsichtsbehörde: Ein weit gefasster Begriff für die Datenschutzbehörden/lokalen Behörden in den EU-/EWR-Staaten. Einzelheiten zu der jeweiligen lokalen Behörde finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de

DSGVO: Die EU-Datenschutzgrundverordnung wurde im Mai 2018 umgesetzt und regelt, wie personenbezogene Daten von natürlichen Personen verarbeitet werden. Die DSGVO wird im britischen Recht als „UK GDPR“ beibehalten und gilt parallel zum Data Protection Act (DPA 2018).

 

Versicherter: Wir verwenden diesen Begriff sowohl für einzelne Versicherungsnehmer als auch für alle Personen, die vom Versicherungsschutz einer Versicherungspolice profitieren (z. B. wenn ein Arbeitnehmer von einer Versicherung profitiert, die von seinem Arbeitgeber abgeschlossen wurde).

Schadenregulierer: Hierbei handelt es sich um unabhängige Schadenspezialisten, die in unserem Namen oder im Namen des zuständigen Versicherers komplexe oder strittige Forderungen untersuchen. 

Versicherer: Einige Policen werden von einem „Konsortium“ angeboten. In solch einem Fall schließt sich eine Gruppe von Versicherern zusammen, um eine Police auszustellen. Policen können auch rückversichert sein, was bedeutet, dass der Versicherer eine eigene Versicherung erwirbt, z. B. von einem Rückversicherer, um einen Teil des Risikos einer Police zu decken. 

Prämienfinanzierer: Ein reguliertes Unternehmen, das einer Person oder einem Unternehmen Geld zur Deckung der Kosten einer Versicherungsprämie leiht.

Profiling: Die Verwendung automatisierter Prozesse ohne menschliches Zutun (wie etwa Computerprogramme), um Ihre personenbezogenen Daten zu analysieren, Ihr Verhalten zu bewerten oder Dinge über Sie vorherzusagen, die in einem Versicherungskontext relevant sind, wie etwa Ihr wahrscheinliches Risikoprofil.

Gutachter für Risikomanagement: Ein interner oder externer Prüfer oder Gutachter, der ausschließlich zum Zweck der Risikobewertung für DUAL Zugriff auf Ihre personenbezogenen Daten haben könnte.

Besondere Kategorien von Daten: Alle personenbezogenen Daten im Zusammenhang mit Ihrer Gesundheit, Ihren genetischen oder biometrischen Daten, Vorstrafen, Sexualleben, sexueller Orientierung, ethnischer Zugehörigkeit oder Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftsmitgliedschaften. 

Dienstleister: Eine Reihe von Drittparteien, an die wir bestimmte Bereiche unseres Geschäfts auslagern. Beispielsweise arbeiten wir mit Dienstleistern zusammen, die „Cloud-basierte“ IT-Anwendungen oder -Systeme bereitstellen/unterstützen. Das bedeutet, dass Ihre personenbezogenen Daten zwar auf deren Servern gehostet werden, jedoch unter unserer Kontrolle stehen. Wir verlangen von allen unseren Dienstleistern, dass sie die Vertraulichkeit und Sicherheit personenbezogener Daten respektieren, und schließen entsprechende Datenverarbeitungsverträge mit ihnen ab.

Rechtsanwälte: Wir ziehen häufig Rechtsanwälte hinzu, die uns zu komplexen oder umstrittenen Forderungen sowie zu anderen Rechtsfragen beraten. Darüber hinaus können Sie als Antragsteller von Ihrem/Ihren eigenen Anwalt/Anwälten vertreten werden.

Third Party Administrators (oder TPAs): Unternehmen außerhalb der DUAL-Gruppe, die in unserem Namen die Policen verwalten, als Drittverwalter Forderungen bearbeiten oder beides tun. Alle TPAs sind vertraglich dazu verpflichtet, sicherzustellen, dass Ihre personenbezogenen Daten rechtmäßig und in Übereinstimmung mit dieser Richtlinie und unseren Anweisungen behandelt werden.

Uninsured Loss Recovery Agency: Ein Unternehmen, das sich um Entschädigungen für nicht versicherte Verluste kümmert.