
Erklärung und Hinweis zur Datenverarbeitung
I Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
Für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist
AWP P&C S.A.,
Niederlassung für Deutschland
Bahnhofstraße 16
D - 85609 Aschheim (bei München).
Der Datenschutzbeauftragte ist per Post zu erreichen unter der obenstehenden Anschrift mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter datenschutz-azpde@allianz.com.
II Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
1.) Was gilt für alle Kategorien von personenbezogenen Daten?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.
Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungs-Vertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.
Der Abschluss und die Durchführung des Versicherungs-Vertrages sind ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO.
Daneben gibt es in Art. 6 Abs. 1 a) und c) – f) DSGVO weitere gesetzlich vorgesehene Möglichkeiten, die uns zur Verarbeitung berechtigen.
Wir verarbeiten Ihre Daten zur Erfüllung einer rechtlichen Verpflichtung gemäß Art 6 Abs. 1 c) DSGVO, z. B. zur Prüfung von Ausgleichansprüchen, wenn wir von einem anderen Versicherer aufgrund einer bestehenden Mehrfachversicherung in Anspruch genommen werden.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren, Art. 6 Abs. 1 f) DSGVO. Dies kann insbesondere erforderlich sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs
- zur Werbung für unsere eigenen VersicherungsProdukte sowie für Markt- und Meinungsumfragen
- zur Verhinderung und Aufklärung von Straftaten (insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können).
Wir verarbeiten in der Regel nur Daten, die wir direkt von Ihnen erhalten haben. In Einzelfällen (z. B. wenn uns ein anderer Versicherer bei Vorliegen einer Mehrfachversicherung in Anspruch nimmt) erhalten wir diese von Dritten.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen, wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen in Verbindung mit Art. 6 Abs. 1 c) DSGVO.
Wir können Ihre Daten gemäß Art 6 Abs. 1 d) DSGVO auch verarbeiten, um Ihre lebenswichtigen Interessen zu schützen oder wenn Sie in die Verarbeitung ein-willigen, Art. 6 Abs. 1 a) DSGVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
2.) Was gilt für besondere Kategorien von personenbezogenen Daten, insbesondere Gesundheitsdaten?
Die Verarbeitung von besonderen Kategorien personenbezogener Daten, zu denen auch Gesundheitsdaten gehören, unterliegt besonderem Schutz. Die Verarbeitung ist in der Regel nur zulässig, wenn Sie gemäß Art. 9 Abs. 2 a) DSGVO in die Verarbeitung einwilligen oder eine der übrigen gesetzlich vorgesehenen Möglichkeiten vorliegt, Art. 9 Abs. 2 b) – j) DSGVO.
a) Verarbeitung Ihrer personenbezogenen Daten besonderer Kategorien
In vielen Fällen benötigen wir zur Prüfung des Leistungsanspruchs personenbezogene Daten, die einer besonderen Kategorie angehören (sensible Daten). Dies sind z. B. Gesundheitsdaten. Indem Sie uns anlässlich eines konkreten Versicherungsfalles solche Daten verbunden mit der Bitte um Prüfung und Schadenbearbeitung mitteilen, willigen Sie ausdrücklich ein, dass wir Ihre für die Bearbeitung des Versicherungsfalles erforderlichen sensiblen Daten verarbeiten. Hierauf weisen wir Sie nochmals und gesondert im Formular zur Schadenmeldung hin.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wir weisen jedoch ausdrücklich darauf hin, dass dann die Leistungspflicht aus dem Versicherungsfall evtl. nicht geprüft werden kann. Ist die Prüfung des Schadenfalles bereits abgeschlossen, können z. B. gesetzliche Aufbewahrungspflichten dazu führen, dass die Daten nicht gelöscht werden.
Ihre sensiblen Daten dürfen wir auch dann verarbeiten, wenn dies zum Schutz Ihrer lebenswichtigen Interessen erforderlich ist und Sie aus körperlichen oder rechtlichen Gründen außerstande sind, Ihre Einwilligung abzugeben, Art. 9 Abs. 2 c) DSGVO. Das kann zum Beispiel bei schweren Unfällen während der Reise der Fall sein.
Werden wir bei Vorliegen einer Mehrfachversicherung von einem anderen Versicherer in Anspruch genommen oder nehmen wir einen anderen Versicherer in Anspruch, dürfen wir Ihre sensiblen Daten zur Geltendmachung und zur Verteidigung des gesetzlichen Ausgleichsanspruches verarbeiten, Art. 9 Abs. 2 f) DSGVO.
b) Abfrage von Gesundheitsdaten bei Dritten zur Prüfung der Leistungspflicht
Zur Prüfung der Leistungspflicht kann es erforderlich sein, dass wir Angaben über Ihre gesundheitlichen Verhältnisse prüfen müssen, die Sie zur Begründung von Ansprüchen gemacht haben oder die sich aus eingereichten Unterlagen (z. B. Rechnungen, Verordnungen, Gutachten) oder Mitteilungen z. B. eines Arztes oder sonstiger Angehöriger eines Heilberufs ergeben.
Hierfür benötigen wir Ihre Einwilligung einschließlich einer Schweigepflichtentbindung für uns sowie für alle Stellen, die der Schweigepflicht unterliegen und Angaben zur Prüfung der Leistungspflicht machen müssen.
Wir werden Sie in jedem Einzelfall informieren, von welchen Personen oder Einrichtungen zu welchem Zweck eine Auskunft benötigt wird. Sie können dann jeweils entscheiden, ob Sie in die Erhebung und Verwendung Ihrer Gesundheitsdaten durch uns einwilligen, die genannten Personen oder Einrichtungen sowie deren Mitarbeiter von ihrer Schweigepflicht entbinden und in die Übermittlung Ihrer Gesundheitsdaten an uns einwilligen oder die erforderlichen Unterlagen selbst beibringen.
III An welche Empfänger leiten wir Ihre Daten weiter?
Empfänger Ihrer personenbezogenen Daten können sein: ausgewählte externe Dienstleister (z. B. Assistance-Dienstleister, Leistungsbearbeiter, Transportleistungserbringer, technische Dienstleister usw.) sowie andere Versicherer (z. B. bei Vorliegen einer Mehrfachversicherung).
Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann.
Treten Sie als versicherte Person einem Gruppenversicherungsvertrag bei (z. B. im Rahmen eines Kreditkarten-Erwerbs), können wir Ihre personenbezogenen Daten an den Versicherungsnehmer (z. B. Kreditinstitut) weiterleiten, wenn dieser ein berechtigtes Interesse hat.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Finanzbehörden oder Strafverfolgungsbehörden).
Die Weiterleitung der Daten ist eine Form der Verarbeitung und erfolgt ebenfalls im Rahmen der in Art. 6 Abs. 1 und Art. 9 Abs. 2 DSGVO genannten Grundlagen.
IV Wie lange speichern wir Ihre Daten?
V Wo werden Ihre Daten verarbeitet?
Sollten wir Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung innerhalb des Allianz-Konzerns auf Grundlage von verbindlichen Unternehmensvorschriften, der sogenannten „Binding Corporate Rules“, die von den Datenschutzbehörden genehmigt wurden. Diese sind Teil des „Allianz Privacy Standard“. Diese Unternehmensvorschriften sind für alle Unternehmen der Allianz Gruppe verbindlich und stellen einen angemessenen Schutz von persönlichen Daten sicher. Der „Allianz Privacy Standard“ sowie die Liste der Unternehmen der Allianz Gruppe, die diesen einhalten, kann hier aufgerufen werden.
In den Fällen, in denen der „Allianz Privacy Standard“ nicht anwendbar ist, erfolgt die Übermittlung in Drittländer entsprechend der Art. 44 – 50 DSGVO.
VI Welche Rechte haben Sie?
Sie haben das Recht, über die bei uns gespeicherten Daten Auskunft zu erhalten sowie unrichtige Daten berichtigen zu lassen. Unter bestimmten Voraussetzungen haben Sie außerdem das Recht auf Löschung, das Recht auf Widerspruch gegen die Verarbeitung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit.
Widerspruchsrecht
Sie können einer Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Wenn Sie sich über den Umgang mit Ihren Daten beschweren möchten, können Sie sich an den oben genannten Datenschutzbeauftragten wenden. Für Sie besteht außerdem ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.