Datenschutzhinweise zur digitalen Kommunikation
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der digitalen Kommunikation und die Ihnen nach dem neuen Datenschutzrecht zustehenden Rechte.
Verantwortlicher für die Datenverarbeitung
Proxalto Lebensversicherung AG
Dornhofstraße 36
63263 Neu-Isenburg
E-Mail-Adresse: service[at]proxalto-lv.de
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz - Datenschutzbeauftragter - oder per E-Mail unter:
datenschutz[at]viridium-gruppe.com
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des neuen Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" (Code of Conduct Datenschutz) verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft ergänzen. Diese können Sie im Internet unter https://www.gdv.de/gdv/service/datenschutzkodex abrufen.
Im Rahmen der digitalen Kommunikation verarbeiten wir Ihre Daten zum Zweck der papierlosen Bereitstellung von Informationen und Dokumenten in einem elektronischen Postfach (E-Postfach).
Die digitale Kommunikation ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z.B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten nutzen wir weiterhin für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vertragliche Zwecke ist Art. 6 Abs. 1 Buchst. b DSGVO.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 Buchst. f DSGVO). Dies kann insbesondere erforderlich sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 Buchst. c DSGVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Kategorien von Empfängern der personenbezogenen Daten
Datenverarbeitung in der Unternehmensgruppe:
Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden.
In unserer Dienstleisterliste finden Sie die Konzerngesellschaften mit einer gemeinsamen Verarbeitung von Daten innerhalb der Unternehmensgruppe.
Externe Dienstleister:
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie in der jeweils aktuellen Version auf unserer Internetseite unter Dienstleisterliste finden.
Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre.
Ihre Datenschutzrechte
Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie eine Berichtigung verlangen, wenn wir unrichtige Daten zu Ihrer Person gespeichert haben. Ebenso haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Ihrer personenbezogenen Daten zu verlangen, wenn wir unvollständige Daten gespeichert haben. Zudem können Sie unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Widerspruchsrecht
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Beschwerderecht
Sie haben das Recht, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408 0
E-Mail: poststelle[at]datenschutz.hessen.de
Internet: http://www.datenschutz.hessen.de
Datenübermittlung in ein Drittland
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
Automatisierte Einzelfallentscheidung
Automatisierte Einzelfallentscheidungen oder Profiling finden bei uns keine Anwendung.