Datenschutz
Datenschutzhinweis
Wir schätzen Ihr Vertrauen sehr. Deswegen verpflichten wir uns, mit Ihren persönlichen Daten transparent, mit Sorgfalt und unter Einhaltung der geltenden Vorschriften und insbesondere der europäischen Datenschutzgrundverordnung (DSGVO) umzugehen. Nachstehend informieren wir Sie über die Verarbeitung und die Verwendung Ihrer personenbezogenen Daten sowie über die Ihnen zustehenden Rechte.
§ 1 Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragte
§ 1.1 Verantwortlicher für die Datenverarbeitung
Die ACM Lebensversicherung AG und die ACM Versicherung AG sind Tochtergesellschaften der ACM Deutschland AG (im Folgenden „ACM Deutschland Gruppe“) und gehören zum Crédit Mutuel Konzern. Verantwortlicher für die Datenverarbeitung ist je nach Produkt die ACM Lebensversicherung AG und/oder die ACM Versicherung AG (im Folgenden „der Versicherer“), die Sie unter folgenden Kontaktdaten erreichen:
ACM Lebensversicherung AG / ACM Versicherung AG
Kundenservice
Postfach 16 67
77606 Offenburg
Tel.: 0211 - 73 74 73 74
Produkte der ACM Lebensversicherung: Berufsunfähigkeits-Versicherung, Risiko Lebensversicherung, Bestattungs-Vorsorge, Lebensstandardschutz, Privat-Rente, VL Kapital.
Produkte der ACM Versicherung: Unfallschutz.
Produkte der ACM Lebensversicherung und ACM Versicherung: Restschuldversicherung, Auto-Kreditschutz.
§ 2 Zwecke und Rechtsgrundlagen der Datenverarbeitung
§ 2.1 Abschluss und Erfüllung des Versicherungsvertrags
Um Ihren Antrag auf Versicherungsschutz zu prüfen und Ihnen passende und individuelle Angebote zu unterbreiten, benötigen wir einige Angaben von Ihnen. Ohne Verarbeitung der von Ihnen gemachten Angaben können wir das von uns zu übernehmende Risiko und den sich daraus ergebenden Beitrag der zu erhebenden Versicherungsprämie nicht einschätzen, so dass Abschluss und Durchführung des Versicherungsvertrags unmöglich sind. Kommt der Versicherungsvertrag zustande, verarbeiten wir Ihre Daten zur Durchführung und Erfüllung des Vertragsverhältnisses. Angaben zum Schaden- oder Leistungsfall benötigen wir etwa, um den Eintritt und den Umfang des Versicherungsfalles sowie ggf. den Eintritt und die Abwicklung von Regressforderungen prüfen zu können. Die Daten nutzen wir weiterhin für die Pflege der gesamten Kundenbeziehung, insbesondere für die Beratung hinsichtlich einer Vertragsanpassung, -ergänzung oder für umfassende Auskunftserteilungen und zur Erfüllung unserer Beratungspflicht.
Kommt der Vertrag nicht zustande, speichern wir Ihre Daten, in den Personen- und Unfallversicherungen auch Ihre Gesundheitsdaten, drei volle Kalenderjahre für den Fall, dass Sie erneut Versicherungsschutz beantragen.
Die Rechtsgrundlage für diese Verarbeitung im Zusammenhang mit vorvertraglichen und vertraglichen Zwecken ist Art. 6 Abs. 1 b) DSGVO.
Bei der Verarbeitung von Gesundheitsdaten holen wir vorher Ihre Einwilligung gemäß Art. 9 Abs. 2 a) DSGVO ein.
§ 2.2 Erfüllung rechtlicher Verpflichtungen
Des Weiteren verarbeiten wir personenbezogene Daten, soweit hierzu eine gesetzliche Verpflichtung besteht. Dies gilt insbesondere in Bezug auf unsere Verpflichtungen zur Terrorismus-, Geldwäsche-, und Korruptionsbekämpfung. Zu diesem Zweck können wir Ihre personenbezogenen Daten analysieren, um gemäß den einschlägigen Vorschriften ein Risikoprofil zu erstellen.
Unsere Verpflichtungen zur Bekämpfung von Wirtschafts- und Steuerstraftaten können die Verarbeitung Ihrer personenbezogenen Daten erforderlich machen. Insbesondere können personenbezogene Daten an deutsche Steuerbehörden übermittelt werden und durch diese im Rahmen der Systeme zum internationalen Informationsaustausch an ausländische Steuerbehörden weitergeleitet werden.
Die Rechtsgrundlage für diese Verarbeitung im Zusammenhang mit der Erfüllung rechtlicher bzw. gesetzlicher Zwecke ist Art. 6 Abs. 1 c) DSGVO i. V. mit der jeweiligen anwendbaren gesetzlichen Regelung.
§ 2.3 Wahrung unserer berechtigten Interessen
Zur Wahrung unserer berechtigten Interessen verarbeiten wir personenbezogene Daten. Diese berechtigten Interessen, die sich auf Art. 6 Abs. 1 f) DSGVO stützen, bestehen im Abschluss und in der Durchführung von Rückversicherungsverträgen, in der Durchführung statistischer und versicherungsmathematischer Analysen zwecks Ausarbeitung, Überwachung und Entwicklung von Tarifen, Produkten und Services, der Durchführung von Zufriedenheitsumfragen, der Erstellung von Statistiken sowie der Missbrauchsbekämpfung und der Erfüllung gesetzlicher und aufsichtsrechtlicher Verpflichtungen. Ebenso können personenbezogene Daten für versicherungsrelevante Forschungszwecke verarbeitet werden (z.B. Unfallforschung).
§ 2.4 Wahrung unserer bzw. der berechtigten Interessen von Dritten
Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten gem. Art. 6 Abs. 1 f) DSGVO zu wahren. Dies kann insbesondere der Fall sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs.
- zur Verhinderung und Aufklärung von Straftaten insbesondere durch Datenanalysen zur Betrugsbekämpfung sowie zur Verhinderung und Bekämpfung von Versicherungsmissbrauch, d. h. Bekämpfung von arglistiger bzw. betrügerischer Überhöhung von Versicherungsansprüchen. Die Bekämpfung von Versicherungsmissbrauch und -betrug erfolgt im berechtigten Interesse des Versicherers und zum Schutz der Versicherten im Allgemeinen;
- zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der ACM Deutschland Gruppe und von deren Kooperationspartnern.
Von Ihnen übermittelte Erklärungen, Informationen und Dokumente aller Art können, sofern sie zum Vertragsschluss oder zur Beurteilung einer Leistungspflicht unsererseits erfolgten, von uns auf ihre Richtigkeit überprüft werden. Im Rahmen dieser Überprüfungen können wir uns an betroffene Personen bzw. relevante Dritte wenden, darunter diejenigen, die als Aussteller der Dokumente bezeichnet werden oder allgemein in der Lage sind, die Richtigkeit der Dokumente zu bestätigen.
Diese Überprüfungen dienen dazu, die Stimmigkeit der Erklärungen, der Umstände und der Folgen des Schadensfalls sowie die Wirklichkeit, Wahrhaftigkeit, Vollständigkeit und Unversehrtheit der Elemente zu überprüfen. Sollte sich diese Prüfung auf Gesundheitsdaten beziehen, so würde sie ggf. unter Einhaltung des für diese Art von Daten geltenden verstärkten Schutzrahmens erfolgen und von Personal durchgeführt, das für die besondere Vertraulichkeit dieser Daten sensibilisiert wurde.
Unsere Überprüfungen können im Einzelfall die Übermittlung personenbezogener Daten an öffentliche Stellen und Behörden sowie nichtöffentliche Stellen aller Art erforderlich machen; dies gilt insbesondere für Gerichtsvollzieher und Privatdetektive. Zum Zwecke der Missbrauchsbekämpfung verarbeitete Daten können von uns gespeichert werden, solange nicht verjährte Ansprüche unsererseits oder Dritter geltend gemacht oder strafrechtliche Maßnahmen eingeleitet werden können.
Zum Zwecke dieser Überprüfungen können wir auch öffentlich zugängliche Daten von Ihnen verarbeiten.
Im Rahmen der Risikoprüfung können wir ein Scoring gemäß den geltenden Vorschriften erstellen. Wir greifen hierbei in keinem Fall auf ausschließlich automatisierte Entscheidungen zurück, sondern es kommt stets zum Eingreifen einer natürlichen Person unsererseits.
§ 3 An welche Empfänger können Ihre personenbezogenen Daten weitergeleitet werden?
§ 3.1 Externe Dienstleister
Zum Zwecke der Begründung, Durchführung und Beendigung von Versicherungsverhältnissen, insbesondere zur Bearbeitung eines Antrags, zur Beurteilung des zu versichernden Risikos, zur Berechnung der zu erhebenden Versicherungsprämie, zur Prüfung einer etwaigen Leistungspflicht und zur internen Prüfung des fristgerechten Forderungsausgleichs können wir Ihre personenbezogenen Daten an unsere Dienstleister, Bevollmächtigten und Erfüllungsgehilfen weiterleiten. Eine Auflistung der von uns eingesetzten Dienstleister, Bevollmächtigten und Erfüllungsgehilfen, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie auf unserer Internetseite unter www.acmdeutschland.de finden.
§ 3.2 Vermittler
Soweit Sie hinsichtlich des Versicherungsvertrags von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrags notwendigen Daten und erfährt dabei auch die eventuell vereinbarten Risikozuschläge oder Ausschlüsse bestimmter Risiken sowie die zu Ihrer Beratung und zu der Betreuung der Versicherungsverträge benötigten Daten.
§ 3.3 Konzerninterne Unternehmen
Die Unternehmen im Crédit Mutuel Konzern und im Teilkonzern der ACM Deutschland Gruppe benutzen gemeinsame technische Mittel und Verfahren, für welche spezialisierte Konzernunternehmen bestimmte Datenverarbeitungsaufgaben zentral wahrnehmen. Unter diesen Umständen können Unternehmen im Crédit Mutuel Konzern Ihre Daten erhalten und verarbeiten, etwa zur zentralen digitalen Verwaltung, Aufbewahrung und Archivierung der Vertragsunterlagen, zur Vertrags- und Leistungsbearbeitung. Eine Liste der Unternehmen, die eine zentrale Datenverarbeitung vornehmen, finden Sie auf unserer Internetseite unter www.acmdeutschland.de.
Ferner können personenbezogene Daten, die wir für die Zwecke der Terrorismus-, Geldwäsche- und Korruptionsbekämpfung, der Bekämpfung von Wirtschaftsstraftaten sowie der Bekämpfung von Versicherungsmissbrauch und -betrug verarbeiten, anderen konzerninternen Unternehmen zugänglich gemacht werden. Dies gilt insbesondere im Falle eines nachgewiesenen Versicherungsmissbrauches oder -betrugs zur Einleitung strafrechtlicher Schritte. Bei nachgewiesenem Betrug bzw. Missbrauch können wir die Person, die die vorgeworfenen Taten begangen bzw. zu vertreten hat, auf eine Liste setzen, die sie fünf Jahre lang von jeglicher Möglichkeit ausschließt, mit uns oder anderen konzerninternen Unternehmen Verträge abzuschließen.
Die Eintragung in dieser Liste kann auch bei Zahlungsvorfällen, wenn ein Vertrag als nichtig erklärt wird, wenn vorsätzlich falsche Angaben gemacht werden, sowie im Falle von abweichendem bzw. Fehlverhalten oder Drohungen erfolgen.
§ 3.4 Weitere Empfänger
Öffentliche Stellen und Behörden (wie z. B. die europäische Versicherungsaufsichtsbehörde European Insurance and Occupational Pensions Authority [EIOPA], die Bundesanstalt für Finanzdienstleistungsaufsicht, Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden), Garantiefonds und berufsständische Organe können Empfänger personenbezogener Daten sein, wenn gesetzliche Bestimmungen dies gebieten, oder bei Vorliegen einer behördlichen Verpflichtung.
Insbesondere können Daten an die zuständigen öffentlichen Stellen und Behörden zum Zwecke der Bekämpfung von Terrorismus, Geldwäsche, Korruption, Wirtschaftsstraftaten sowie Versicherungsmissbrauch und -betrug weitergeleitet werden.
Personenbezogene Daten, welche zum Zwecke der Bekämpfung von Steuerstraftaten verarbeitet werden, leiten wir gegebenenfalls an die deutschen Steuerbehörden weiter, denen es zusteht, sie im Rahmen der Systeme zum internationalen Informationsaustausch an ausländische Steuerbehörden zu übermitteln.
§ 3.5 Datenaustausch mit anderen Versicherern
Des Weiteren können andere Versicherer Empfänger von personenbezogenen Daten sein, insbesondere zur Geltendmachung und Erledigung Ihrer Ansprüche, zur Verwaltung eines Schadensfalls, oder im Rahmen der Bekämpfung von Versicherungsmissbrauch und -betrug. Es kann in den genannten Fällen erforderlich sein, dass ein Austausch von personenbezogenen Daten mit den von Ihnen in Ihrem Versicherungsantrag genannten früheren Versicherern stattfindet, um Ihre Angaben bei Abschluss des Versicherungsvertrags bzw. Ihre Angaben bei Eintritt des Versicherungsfalls zu überprüfen.
§ 3.6 Rückversicherer
Einige der von uns übernommenen Risiken versichern wir zusätzlich bei speziellen Versicherungsunternehmen (sog. Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild von dem Risiko oder dem Versicherungsfall machen kann.
Zudem ist es in Einzelfällen möglich, dass der Rückversicherer unser Unternehmen aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung unterstützt.
Die Übermittlung Ihrer Daten werden wir immer auf das Notwendigste beschränken und, wenn möglich, die Verwendung anonymisierter Daten bevorzugen.
Wir unterhalten Rückversicherungsbeziehungen grundsätzlich nur zu anerkannten und bewährten Rückversicherern, die nach den gleichen Datenschutzstandards arbeiten wie wir selbst.
§ 4 Welche Maßnahmen werden zum Schutz Ihrer Daten getroffen?
§ 4.1 Auftragsverarbeitungsverträge
Mit den von uns eingesetzten Dienstleistern, Erfüllungsgehilfen, mit unseren konzerninternen Partnergesellschaften, unseren Vermittlern und Rückversicherern haben wir Verträge geschlossen, die spezielle Vorschriften zum Schutz Ihrer Daten enthalten. Diese sog. „Auftragsverarbeitungsverträge“ sehen insbesondere vor, dass die Auftragsverarbeiter Ihre personenbezogenen Daten lediglich zu den vereinbarten Zwecken erhalten können und diese Daten nur auf die vereinbarte Art und Weise verarbeiten dürfen. Insbesondere dürfen die Auftragsverarbeiter die Daten an andere Stellen oder Organisationen, außer im Rahmen von Unterauftragsverhältnissen und in der eingeräumten und vereinbarten Weise, nicht weitergeben. Zudem müssen die Auftragsverarbeiter die notwendigen technisch-organisatorischen Maßnahmen ergreifen, um Ihre Daten sicher zu verarbeiten, und dürfen die Daten nur so lange speichern, wie wir es angewiesen haben.
§ 4.2 Besondere Maßnahmen zum Schutz Ihrer Gesundheitsdaten
Falls die Durchführung Ihres Versicherungsverhältnisses die Verarbeitung von Gesundheitsdaten erfordern sollte, werden wir sicherstellen, dass die dafür vorgesehenen gesetzlichen Voraussetzungen erfüllt sind. Dies kann im Einzelfall erfordern, Ihre Zustimmung zur Verarbeitung von Gesundheitsdaten einzuholen. Eine solche holen wir insbesondere ein, wenn wir Auskunft von Ärzten, Pflegepersonen sowie bei Bediensteten von Krankenhäusern, sonstigen Krankenanstalten, Pflegeheimen, Personenversicherern, gesetzlichen Krankenkassen, Berufsgenossenschaften und Behörden zur Risikobeurteilung oder Leistungsfallprüfung benötigen.
§ 4.3 Datenübermittlung in ein Drittland
Grundsätzlich erfolgt keine Datenübermittlung in ein Land außerhalb des Anwendungsbereichs der DSGVO, es sei denn, besondere Umstände in der konkreten Vertragsbeziehung würden einen Drittlandbezug ergeben. Sofern wir Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit die Voraussetzungen der Art. 44 ff. DSGVO vorliegen und dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Diese können Sie bei uns anfordern.
§ 5 Wie lange werden Ihre personenbezogenen Daten gespeichert?
Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Wir bewahren Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren in Ausnahmefällen nach §§ 197 ff. des Bürgerlichen Gesetzbuches, BGB). Zudem speichern wir Ihre Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung sowie dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn volle Jahre.
§ 6 Ihre Rechte
§ 6.1 Allgemeines
Sie können Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO) sowie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen.
§ 6.2 Widerspruchsrechte
Einer Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung können Sie jederzeit und kostenfrei (mit Ausnahme der Übermittlungskosten nach den Basistarifen) widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 DSGVO).
§ 6.3 Ausübung Ihrer Rechte
Zur Ausübung der Ihnen zustehenden Rechte wenden Sie sich bitte an die o.g. Datenschutzbeauftragte.
§ 6.4 Beschwerden
Sie haben die Möglichkeit, sich mit einer Beschwerde an die o. g. Datenschutzbeauftragte oder an eine gem. Art. 77 DSGVO zuständige Datenschutzaufsichtsbehörde zu wenden.
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2 – 4, 40213 Düsseldorf