Datenschutzerklärung

Stand: Januar 2023

‍

Die vorliegende Datenschutzerklärung informiert Sie darüber, wie Laka NL B.V. ( „Laka“, „wir“, „uns“) personenbezogene Daten im Zusammenhang mit der Laka-eigenen Website laka.co/de, unter Einschluss der Web-App auf app.laka.co/de (gemeinsam nachfolgend auch „Webseite“) und mit der Erbringung von Leistungen im Zusammenhang mit der Laka-Versicherungsplattform und damit verbundenen Leistungen verarbeitet.

Wir gehen vorsichtig mit personenbezogenen Daten um, achten auf Sicherheit und behandeln sie vertraulich. 

1. ALLGEMEINES; KONTAKTDATEN

Laka ist ein autorisierter Agent, der im Auftrag von Versicherern (als Versicherungsvermittler) tätig ist. Dabei kann es sich um die Übermittlung von Angeboten, die Annahme oder Änderung von Versicherungsverträgen, die Verwaltung von Verträgen oder die Regulierung von Schadensfällen handeln. Weitere Informationen zum Thema Datenschutz bei den Versicherern, mit denen wir zusammenarbeiten, finden Sie auf https://www.nn.nl/Mijn-privacy.htm.

Bei der Erbringung unserer Leistungen gelten wir im Hinblick auf die Verarbeitung personenbezogener Daten in diesem Zusammenhang grds. als Verantwortlicher für die Datenverarbeitung im Sinne der EU-Datenschutzgrundverordnung („DSGVO“). 

Wir sind erreichbar per:

• E-Mail: hallo@laka.co

• Website: https://laka.co/de/

• Post: Raamplein 1, NL-1016 XK Amsterdam, Niederlande 

Unser Datenschutzbeauftragter ist wie folgt erreichbar: Laka-Datenschutzbeauftragter, Ben Allen, E-Mail: dpo@laka.co, Anschrift: St Nicolas House, 31-34 High Street, Bristol, BS1 2AW, Vereinigtes Königreich 

2. VERARBEITUNG PERSONENBEZOGENER DATEN; RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

Insbesondere in folgenden Fällen verarbeiten wir personenbezogene Daten: 

a) Wenn Sie unsere Webseite besuchen, erfassen und speichern wir die Daten, die Ihr Browser uns übermittelt, automatisch in sogenannten Server-Logdateien. Zu diesen Daten gehören z. B. 

• IP-Adresse 
• Browser-Typ und Browser-Version
• genutztes Betriebssystem

Diese Daten lassen im Allgemeinen keine Rückschlüsse auf eine bestimmte Person zu. Diese Daten werden nicht mit Daten aus anderen Datenquellen abgeglichen. Wir nutzen diese Daten, um die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), und zu internen, systembedingten Zwecken (technische Verwaltung, Systemsicherheit). Die Rechtsgrundlage für die Verarbeitung der oben beschrieben Daten (insofern diese Daten als personenbezogene Daten gelten) ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO (Wahrung der berechtigten Interessen). Die berechtigten Interessen zur Verarbeitung solcher Daten ergeben sich aus der Tatsache, dass die Webseite ohne solche Daten für unsere Kundinnen und Kunden bzw. für sonstige Besucherinnen und Besucher nicht (sicher) zugänglich ist. 

b) Unsere Webseite verwendet in begrenztem Umfang sogenannte Cookies.

Cookies sind im Wesentlichen kleine Textdateien, die im Speicher Ihres Browsers abgelegt werden. 

Solche Cookies nutzen wir beispielsweise zur Erleichterung der Navigation durch unsere Webseite. Durch unsere Nutzung von Cookies können wir jedoch im Allgemeinen keinen Personenbezug herstellen. Grundsätzlich verwenden wir nur technisch notwendige Cookies, die eine funktionale Rolle zur Ermöglichung von Besuchen unserer Webseite erfüllen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Verwendung solcher technisch notwendigen Cookies (insofern in den einzelnen Fällen überhaupt personenbezogene Daten betroffen sind) ist Art. 6 Abs. 1 Satz 1 lit. f  DSGVO (Wahrung der berechtigten Interessen: Das berechtigte Interesse ergibt sich aus der Tatsache, dass die jeweiligen Cookies zum Besuch der Webseite grundsätzlich unverzichtbar sind). 

Falls technisch nicht-essenzielle Cookies verwendet werden sollen, werden Sie stets zuvor über ein entsprechendes Cookie-Verwaltungstool auf unserer Webseite um Ihre Einwilligung gebeten (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). 

Sie können Ihren Browser so konfigurieren, dass keine Cookies gespeichert werden, oder dass Sie benachrichtigt werden, bevor ein neuer Cookie abgelegt wird. Die (völlige) Deaktivierung von Cookies könnte jedoch dazu führen, dass sie nicht in der Lage sind, bestimmte oder sämtliche Funktionen unserer Webseite zu nutzen.

c) Im Zusammenhang mit unserer Webseite werden in eingeschränktem Maße (Analyse-)Tools und Cookies von Drittanbietern genutzt, nämlich: 

i) Google Analytics

Die Webseite nutzt Google Analytics, einen von Google angebotenen Webanalysedienst. Der verantwortliche Dienstleister in der EU ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. 

Wenn Sie bei Ihrem (ersten) Besuch der Webseite Ihre Einverständnis zur Nutzung dieses Tools nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung) verweigern, werden keine personenbezogenen Daten von Ihnen über dieses Tool verarbeitet. 

Google Analytics verwendet Cookies, um analysieren zu können, wie Sie die Webseite nutzen. Die Daten, die dieses Cookie bezüglich Ihrer Nutzung der Webseite generiert, werden in der Regel an Google übermittelt und auf Servern in den USA gespeichert. Ist die IP-Anonymisierung auf der Webseite aktiviert, wird Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt (die IP-Anonymisierung ist in Bezug auf die Webseite aktiv). Nur in Ausnahmefällen wird die volle IP-Adresse zunächst an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Daten im Auftrag des Betreibers der Webseite verwenden, um Ihre Nutzung der Webseite auszuwerten, um Berichte zur Website-Aktivität zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internet-Nutzung verbundene Leistungen zugunsten des Betreibers der Webseite zu erbringen. Die IP-Adresse, die Ihr Browser im Rahmen von Google Analytics übermittelt, wird nicht mit anderen von Google verwalteten Daten in Verbindung gebracht.

Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (einschließlich Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google unterbinden, indem sie das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. Wenn Sie Ihre Cookies löschen, müssen Sie den oben erwähnten Link erneut anklicken. Sie können die Verwendung von Google Analytics in Bezug auf Ihre Daten auch mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren:

Wie bereits beschrieben, wird Google möglicherweise personenbezogene Daten in den USA verarbeiten. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Google) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO verwendet (Google kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Google Analytics siehe: http://www.google.com/analytics/terms/de.html, https://support.google.com/analytics/answer/6004245?hl=de, https://policies.google.com/privacy?hl=de.  

ii) Heap Analytics

Die Webseite verwendet Heap Analytics, einen Webanalysedienst von Heap Inc, 116 Natoma St, San Francisco, CA 94105, USA („Heap Analytics“). 

Heap Analytics verwendet Cookies, um analysieren zu können, wie Sie unsere Webseite nutzen. Die betreffenden Cookies werden nur dann abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihrer Nutzung unserer Webseite werden in der Regel an einen Server von Heap Inc in den USA übermittelt und dort gespeichert. 

Heap Analytics wird diese Daten analysieren und an uns übermitteln, damit wir Ihre Nutzung der Webseite auswerten können, um so die allgemeine Benutzerfreundlichkeit zu verbessern.

Die Rechtsgrundlage für die Verwendung von Heap Analytics ist Ihre Einwilligung bzw. Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können die Verwendung von Heap Analytics in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren.

Wie bereits beschrieben, werden im Rahmen der Nutzung von Heap Analytics möglicherweise personenbezogene Daten in den USA verarbeitet. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Heap Inc) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO verwendet (Heap Inc kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Heap Analytics siehe https://heap.io/privacy.  

iii) LogRocket

Die Webseite verwendet LogRocket, einen Webanalysedienst von LogRocket Inc, 87 Summer St, Boston, MA 02110, USA.

LogRocket verwendet Cookies und JavaScript, um zu analysieren, wie Benutzer mit unserer Webseite interagieren. Wir verwenden diese Daten zur Verbesserung des Designs und der Benutzerfreundlichkeit des Dienstes. Die betreffenden Cookies werden nur abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihrer Nutzung unserer Webseite werden in der Regel an einen Server von LogRocket Inc in den USA übermittelt und dort gespeichert.

Die Rechtsgrundlage für die Verwendung von LogRocket ist Ihre Einwilligung bzw. Art. 6 Abs. 1 Satz 1 lit. a DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können die Verwendung von LogRocket in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren.

Wie bereits beschrieben, werden im Rahmen der Nutzung von LogRocket möglicherweise personenbezogene Daten in den USA verarbeitet. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von LogRocket Inc) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c DSGVO verwendet (LogRocket Inc kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu LogRocket siehe https://logrocket.com/privacy/.  

iv) Meta-Tools

Die Webseite verwendet zwei Funktionen der von Meta betriebenen sozialen Netzwerke Facebook und Instagram, nämlich „Zählpixel“ und „Custom Audiences“. Die Anschrift der Hauptgeschäftsstelle von Meta lautet Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland.

Mithilfe der Technologien von Meta können Benutzer, die unsere Webseite bereits besucht und Interesse gezeigt haben, durch digitale Anzeigen auf Facebook und Instagram angesprochen werden. Diese Benutzer werden in der Regel durch die Verwendung von Cookies identifiziert. Die betreffenden Cookies werden nur abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihren Besuchen unserer Webseite werden in der Regel an einen Server von Meta in den USA übermittelt und dort gespeichert. 

Die Rechtsgrundlage für die Verwendung von Meta ist Ihre Einwilligung bzw. Art. 6 Abs. 1 lit. a und f DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können die Verwendung von Meta in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren.

Wie bereits beschrieben, wird Meta möglicherweise personenbezogene Daten in den USA verarbeiten. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Meta) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c der DSGVO verwendet (Meta kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Meta siehe https://facebook.com/privacy/policy/. Sie können die Funktion „Custom Audiences“ auch in Ihrem Facebook-Account unter Einstellungen deaktivieren.

v) Google Ad Manager

Die Webseite verwendet die Funktionen „Conversion Tracking“ und „Remarketing“ von Google Ad Manager. Google Ad Manager ist ein Dienst von Google Ireland Ltd, Google Building Gordon House, Barrow St, Dublin 4, Irland.

Mithilfe der Technologie von Google Ad Manager können Benutzer, die unsere Webseite bereits besucht und Interesse gezeigt haben, durch digitale Anzeigen auf Google und auf den Websites anderer Anbieter angesprochen werden. Benutzer, die bereits Laka-Produkte erworben haben, können auf diese Weise auch identifiziert werden, um unnötige Werbeanzeigen zu vermeiden. Diese Benutzer werden in der Regel durch die Verwendung von Cookies identifiziert. Die betreffenden Cookies werden nur abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihren Besuchen unserer Webseite werden in der Regel an einen Server von Google Ad Manager in den USA übermittelt und dort gespeichert. 

Die Rechtsgrundlage für die Verwendung von Google Ad Manager ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie können die Verwendung von Google Ad Manager in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Webseite deaktivieren.

Wie bereits beschrieben, wird Google möglicherweise personenbezogene Daten in den USA verarbeiten. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Google) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c der DSGVO verwendet (Google kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Google Ad Manager siehe https://policies.google.com/technologies/ads.

vi) Mollie

Die Webseite verwendet Mollie, einen Dienst zur Abwicklung von Zahlungen, angeboten von Mollie B.V., Keizersgracht 126, NL-1015 CW, Amsterdam, Niederlande.

Wenn Sie eine Zahlung mit Mollie abwickeln, werden Ihre Zahlungsdaten an Mollie B.V. und an den gewählten Zahlungsanbieter (z. B. PayPal oder Klarna) übermittelt. 

Die Rechtsgrundlage für die Verwendung von Mollie ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. 

Weitere Informationen zu Mollie siehe https://www.mollie.com/de/privacy.

vii) Stripe

Die Webseite verwendet Stripe, einen Dienst zur Abwicklung von Zahlungen, angeboten von Stripe Inc, 185 Berry St #550, San Francisco, CA 94107, USA.

Wenn Sie eine Zahlung mit Stripe abwickeln, werden Ihre Zahlungsdaten an Stripe Inc und an den gewählten Zahlungsanbieter übermittelt. Stripe verwendet zudem Cookies zur Analyse von Nutzerverhalten, um Betrugsversuche erkennen zu können. Die betreffenden Cookies sind zur Abwicklung der Zahlungen unverzichtbar. Ihre Zahlungsangaben werden in die USA übermittelt und dort gespeichert. 

Die Rechtsgrundlage für die Verwendung von Stripe ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. in Bezug auf die vorgenannten Maßnahmen zur Erkennung von Betrugsversuchen ggf. (auch) Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen; das berechtigte Interesse ergibt sich aus dem vorgenannten Zweck). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können.

Wie bereits beschrieben, werden im Rahmen der Nutzung von Stripe möglicherweise personenbezogene Daten in den USA verarbeitet. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Stripe Inc) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c der DSGVO verwendet (Stripe Inc kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Stripe siehe https://stripe.com/de/privacy und https://stripe.com/gb/legal/dpa.

viii) Dixa

Die Webseite verwendet Dixa, einen Dienst zur Verwaltung der Kundenbetreuung, angeboten von Dixa Aps, Vimmelskaftet 41A, 1 Sal, 1161 Kopenhagen, Dänemark.

Dixa verbessert die Kommunikation mit Ihnen durch Zusammenfügung des gesamten per E-Mail und über den Webchat geführten Schriftverkehrs zu einem Profil. Dixa verwendet Cookies, um diesen Prozess zu unterstützen. Die jeweiligen Cookies sind unverzichtbar für die Kommunikation mit Ihnen über den Webchat.

Die Rechtsgrundlage für Verarbeitungen, die im Zusammenhang mit der  Verwendung von Dixa anfallen, ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. Sie erreichen uns aber immer noch über unsere Support-E-Mail-Adresse (siehe Webseite).      

Weitere Informationen zu Dixa (einschl. zu etwaigen Verarbeitungen in Drittstaaten durch Service Provider des Anbieters von Dixa) siehe https://www.dixa.com/legal/privacy/.

ix) Customer.io

Die Webseite verwendet Customer.io, eine Kommunikationsplattform von Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105, USA.

Customer.io wird für die Kommunikation per E-Mail und SMS verwendet. Dieser Schriftverkehr kann zur Vertragserfüllung oder zu Marketingzwecken notwendig sein. Customer.io verwendet Cookies, um Ihnen Mitteilung zukommen zu lassen, wenn Sie bestimmte Seiten besuchen. Zur Ermöglichung dieser Zusendung sind personenbezogene Daten in Profilen auf Customer.io gespeichert. 

Wie bereits beschrieben, werden im Rahmen der Nutzung von Customer.io möglicherweise personenbezogene Daten in den USA verarbeitet. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Peaberry Software Inc.) sogenannte Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c der DSGVO verwendet (Peaberry Software Inc. kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Die Rechtsgrundlage für Verarbeitungen, die im Zusammenhang mit der Verwendung von Customer.io anfallen, ist 6 Abs. 1 lit. b DSGVO (Vertrag) oder in Bezug auf Marketingfälle (z.B. E-Mailwerbung) je nach Einzelfall ggf. Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite nutzen können. 

Weitere Informationen zu Customer.io siehe https://customer.io/legal/privacy/policy/.

d) Wenn Sie Informationen von uns anfordern, fordern wir Sie möglicherweise zur Eingabe Ihrer Kontaktdaten auf, damit wir Ihnen die verlangten Informationen zukommen lassen können. Die Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO (Wahrung der berechtigten Interessen: das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken) bzw., falls Sie beabsichtigen, einen Vertrag (mit uns) zu schließen, Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertrag oder Vertragsanbahnung).

e) Wenn die auf unserer Webseite angebotenen Leistungen und Angebote angesteuert bzw. in Anspruch genommen werden oder (über unsere Webseite) ein Vertrag abgeschlossen oder angebahnt wird bzw. ein Vertrag abgewickelt wird, verarbeiten wir möglicherweise bestimmte Daten zum Zweck der Leistungserbringung bzw. zur Vertragsanbahnung, -durchführung und Abwicklung, z. B. Kontaktdaten (Name, Anschrift, Wohnort, Telefonnummer und E-Mail-Adresse). Eventuell verarbeiten wir auch Bankverbindungsdaten, um (im Rahmen der jeweiligen Vertragserfüllung) Zahlungen zu leisten bzw. entgegennehmen zu können. Wir verwenden diese Daten in der Regel auf Basis von Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Vertrag oder Vertragsanbahnung). Soweit die entsprechenden Leistungserbringungen, Verträge bzw. Vertragsanbahnungen keine natürliche Person, sondern eine juristische Person bzw. Gesellschaft betreffen (z.B. den Arbeitgeber der betroffenen Person, wobei die betroffene Person als Ansprechpartner des Arbeitgebers im Rahmen der Vertragsabwicklung handelt) ist die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang i.d.R. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse; das berechtigte Interesse folgt dann i.d.R. daraus, dass wir zum Abschluss, Durchführung und der Abwicklung solcher Verträge bzw. zur Leistungserbringung mit einzelnen Personen in Kontakt treten müssen), in Einzelfällen u.U. alternativ Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). 

Bitte beachten Sie, dass wir ohne manche Informationen möglicherweise nicht in der Lage sind, die betreffenden Verträge zu schließen bzw. durchzuführen.

Für manche Dienstleistungen sind möglicherweise zusätzliche Daten erforderlich, z. B. das amtliche Kennzeichen eines Fahrzeugs im Falle einer Kfz-Versicherung oder der Beruf im Falle einer Berufsunfähigkeitsversicherung. Diese Daten werden verarbeitet, um das Risiko abzuschätzen, die Bedingungen der Dienstleistungen festzulegen und um eventuelle Schadensersatzansprüche beurteilen zu können (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. b DSGVO; Vertrag oder Vertragsanbahnung; in Bezug auf eventuelle Schadensersatzansprüche ggf. (auch) Art. 6 Abs. 1 S. 1 lit. f DSGVO – das berechtigte Interesse folgt aus unserem Rechtsverfolgungsinteresse). Soweit die entsprechenden Verträge bzw. Vertragsanbahnungen nicht sie selbst, sondern eine juristische Person bzw. Gesellschaft betreffen (z.B. den Arbeitgeber der betroffenen Person, wobei die betroffene Person als Ansprechpartner des Arbeitgebers im Rahmen der Vertragsabwicklung handelt) ist die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang i.d.R. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse; das berechtigte Interesse folgt dann i.d.R. daraus, dass wir zum Abschluss, Durchführung und der Abwicklung solcher Verträge bzw. zur Leistungserbringung mit einzelnen Personen in Kontakt treten müssen), in Einzelfällen u.U. alternativ auch Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)).

Bevor Ansprüche wegen Personenschäden anerkannt oder durchgesetzt werden können, benötigen wir möglicherweise bestimmte Informationen über den Gesundheitszustand der betroffenen Person. In diesem Zusammenhang werden ausschließlich die Gesundheitsdaten für den insofern jeweils relevanten Zweck verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO; Einwilligung) 

3. ZU WELCHEN ZWECKEN VERARBEITEN WIR PERSONENBEZOGENE DATEN?

Wir verarbeiten personenbezogene Daten in erster Linie zu folgenden Zwecken (siehe auch oben, „Verarbeitung personenbezogener Daten; Rechtsgrundlage für die Verarbeitung“, und im weiteren Verlauf unter „Mit wem teilen wir personenbezogene Daten?“):

• Für die Durchführung, Erbringung/Erfüllung und Beendigung von Leistungen und/oder Verträgen.
• Wir bedienen uns personenbezogener Daten, um mit Ihnen in Kontakt zu treten, zur Verwaltung von Verträgen, zur Beurteilung, ob der jeweilige potentielle Vertragspartner für eine Versicherung in Frage kommen oder um Änderungen an einem Versicherungsvertrag vorzunehmen. Möglicherweise nutzen wir personenbezogenen Daten auch zur Verwaltung des Versicherungsvertrags und zur Regulierung von Ansprüchen und Schadensfällen.
• Marketingaktivitäten
• Wir informieren Sie gerne über unsere Leistungen. Per E-Mail, über unseren Newsletter, auf unserer Webseite und über soziale Medien können wir Sie über ähnliche und zusätzliche Leistungen informieren, die für Sie relevant sein könnten, falls Sie sich mit dem Erhalt solcher Informationen einverstanden erklärt haben oder wir Ihnen solche Informationen anderweitig nach geltendem Recht zur Verfügung stellen dürfen. 
• Verbesserungen und Innovationen
• Wir verwenden bestimmte Daten im Rahmen unseres ständigen Bestrebens, unsere Produkte und Leistungen zu verbessern. Hierzu erstellen wir Berichte und Analysen unserer Leistungen. Bei der Erstellung dieser Statistiken löschen wir nach Möglichkeit sämtliche personenbezogenen Daten, die wir nicht benötigen. Wir können Daten auch auf einer bestimmten Abstraktionsebene bündeln (aggregieren), verschlüsseln bzw. pseudonymisieren oder anonymisieren.
• Ebenfalls verarbeiten wir personenbezogene Daten zur Verfolgung von Betrug und Missbrauch sowie von Fällen unsachgemäßer Nutzung. Dabei verfahren wir im Einklang mit den Weisungen, die wir von der Versicherungsgesellschaft erhalten haben.
• Zur Erfüllung gesetzlicher Verarbeitungs-/Aufbewahrungspflichten (z. B. nach geltendem Steuerrecht)

4. AUF WELCHER RECHTSGRUNDLAGE VERARBEITEN WIR PERSONENBEZOGENE DATEN?

Die Verarbeitung personenbezogener Daten ist nur dann gestattet, wenn wir dazu eine Rechtsgrundlage haben (siehe auch oben: „Verarbeitung personenbezogener Daten; Rechtsgrundlage für die Verarbeitung“ sowie nachfolgend: „Mit wem teilen wir personenbezogene Daten?“). Beispiele:

• Die Verarbeitung ist zur Durchführung, Erfüllung oder Beendigung eines Vertrags (z. B. eines Versicherungsvertrags) erforderlich (Art. 6 Abs.1 Satz 1 lit. b DSGVO; Vertrag oder Vertragsanbahnung).
• Die Verarbeitung ist notwendig, um gesetzlichen Anforderungen (z. B. den geltenden Steuergesetzen) zu entsprechen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO; rechtliche Verpflichtung).
• Die Verarbeitung ist notwendig zur Wahrung eines berechtigten Interesses, z. B. bei Ermittlungen in einem möglichen Betrugsfall. Dabei wägen wir unser berechtigtes Interesse oder das eines Dritten mit den des Betroffenen ab (Art. 6 Abs. 1 Satz 1 lit. f DSGVO); berechtigtes Interesse).
• Die Verarbeitung basiert auf der Einwilligung des Betroffenen (Artikel 6 Abs. 1 Satz 1 lit. a er DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO). Zum Beispiel: Eine Einwilligung zu unserem Einsatz von nicht-essenziellen Cookies auf unserer Webseite bzw. in einigen Fällen, in denen die Möglichkeit besteht, dass wir sensible personenbezogene Daten im Sinne von Artikel 9 Abs. 1 der DSGVO (z. B. Gesundheitsdaten) verarbeiten. Wenn wir z. B. Daten über die Gesundheit eines Kunden zur Durchführung des Versicherungsvertrages oder zur Regulierung eines Schadensfalles benötigen, verwenden wir diese Daten nur nach ausdrücklicher Einwilligung des betreffenden Kunden. Diese Einwilligung können wir entweder schriftlich oder per E-Mail anfordern. Wenn wir eine betroffene Person um ihre Einwilligung ersuchen, informieren wir auch über die Art und Weise, in welcher die entsprechenden Daten genutzt werden, und zu welchem Zweck dies erfolgt. Nachdem Sie uns eine Einwilligung erteilt wurde, kann diese (für die Zukunft) jederzeit widerrufen werden.

5. WIE LANGE SPEICHERN WIR PERSONENBEZOGENE DATEN?

Soweit und in dem Umfang in der vorliegenden Datenschutzerklärung kein kürzerer Speicherzeitraum angegeben ist, speichern wir personenbezogene Daten im Allgemeinen nur so lange, (i) wie es zur Erbringung unserer Leistungen erforderlich ist, und/oder (ii) wie es im Rahmen des vertraglichen Verhältnisses erforderlich ist, und/oder (iii) wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Darüber hinaus speichern wir personenbezogene Daten nur dann, wenn wir aus gesetzlichen Gründen dazu verpflichtet sind. Wenn wir die betreffenden personenbezogenen Daten zu den oben genannten Zwecken nicht mehr benötigen, bleiben diese personenbezogenen Daten ausschließlich für die Dauer der jeweils geltenden gesetzlichen Aufbewahrungsfrist gespeichert und werden nicht zu anderen Zwecken verarbeitet.

6. MIT WEM TEILEN WIR PERSONENBEZOGENE DATEN?

Soweit und in dem Umfang die vorliegende Datenschutzerklärung nichts anderes vorsieht, geben wir in Bezug auf die in dieser Datenschutzerklärung beschriebenen Fälle personenbezogene Daten grundsätzlich nicht an Dritte weiter. Wir übermitteln personenbezogene Daten ggf. aber z.B. an folgende Dritte:

• Versicherungsgesellschaften (d. h. den Vertragspartner des Kunden im Rahmen eines Versicherungsvertrags) im Zusammenhang mit der Anbahnung, Durchführung oder Beendigung eines Versicherungsvertrags (Rechtsgrundlage: Artikel 6 Abs. 1 Satz 1 lit. b DSGVO; Vertrag bzw. Vertragsanbahnung bzw., vor allem wenn der (potentielle) Versicherungsnehmer eine Gesellschaft ist, Art. 6 Abs. 1 S. 1 lit. f DSGVO - vgl. oben) oder zur Ermittlung/Stellungnahme im Falle eines potenziellen Versicherungsbetrugs bzw. einer Beschwerde (Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse; das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken).
• Staatliche Behörden (in beschränktem Maße), wenn wir gesetzlich dazu verpflichtet sind (Artikel 6 Abs. 1 Satz 1 lit. c DSGVO). Dazu gehören beispielsweise Steuerbehörden, die Polizei und in manchen Fällen Datenschutzbehörden).
• Ihren Berater oder Ihren Arbeitgeber, soweit dies gesetzlich zulässig und zur Erbringung von Dienstleistungen und/oder zur Vertragsdurchführung/-erfüllung/-beendigung erforderlich ist (Artikel 6 Abs. 1 Satz 1 lit. b DSGVO); Vertrag oder Vertragsanbahnung; je nach Fall ist ggf. auch Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen) die relevante Rechtsgrundlage – das berechtigte Interesse ergibt sich dann aus dem vorgenannten Zweck).
• Unternehmen, die wir mit der Erbringung von Leistungen im Zusammenhang mit einem Versicherungsvertrag beauftragen. Dies betrifft möglicherweise Inkassobüros oder Rechtsanwälte (Art. 6 Abs. 1 Satz 1 lit. f DSGVO; berechtigte Interessen – die berechtigten Interessen in den vorgenannten Fällen sind vor allem die Abwehr und Geltendmachung von Rechtsansprüchen (bzgl. Rechtsanwälte) bzw. der Forderungseinzug (bzgl. Inkassobüros)).  
• Wir werden die Verarbeitung personenbezogenen Daten ggf. an Dritte oder an Partnerunternehmen auslagern, die diese Daten für uns und in unserem Namen als Auftragsverarbeiter verarbeiten (Auftragsverarbeitung, Art. 28 DSGVO). So werden wir ggf. bei Wartung- und Support-Funktionen auf einen IT-Dienstleister zurückgreifen. In diesem Zusammenhang kann es vorkommen, dass personenbezogene Daten an Partnerunternehmen in Großbritannien (d. h. außerhalb der EU/des EWR) übermittelt werden. Die EU-Kommission hat einen Angemessenheitsbeschluss für Großbritannien erlassen (d. h. die EU-Kommission ist grds. der Ansicht, dass Großbritannien ein angemessenes Datenschutzniveau aufweist). 

Auch die oben unter 2c genannten Tool- bzw. Drittanbieter fungieren (zum Teil) als Auftragsverarbeiter für uns.

7. AUS WELCHEN QUELLEN ERHALTEN WIR PERSONENBEZOGENE DATEN?

Personenbezogene Daten, die wir verarbeiten, erhalten wir (wenn wir diese nicht direkt bei der betroffenen Person erheben) zum Beispiel von:

• Beratern, Arbeitgebern oder gesetzlichen Vertretern eines/einer Betroffenen
• den Steuerbehörden
• sonstigen natürlichen Personen, Institutionen oder Organisationen, die von einem/einer Betroffenen dazu berechtigt wurden oder die aus anderen Gründen berechtigt sind, diese Informationen mitzuteilen.

8. RECHTE

Betroffene haben das Recht, von uns Auskünfte über die zu ihnen bei uns gespeicherten personenbezogenen Daten zu verlangen. Soweit die gesetzlichen Voraussetzungen vorliegen, haben Betroffene uns gegenüber ferner Rechte auf Berichtigung, Löschung bzw. Einschränkung der Verarbeitung der entsprechenden personenbezogenen Daten, das Recht der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen sowie darauf, dass Sie die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten (Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen). 

Falls ein Betroffener eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt hat, kann er diese jederzeit (für die Zukunft) widerrufen.

Sollten ein Betroffener der Ansicht sein, dass die Verarbeitung seiner personenbezogenen Daten gegen geltendes Datenschutzrecht verstoßen, können er eine Beschwerde bei der (zuständigen) Datenschutzaufsichtsbehörde einreichen.

9. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Das Datenschutzrecht ändert sich ständig. Auch wir sind möglicherweise gezwungen, die vorliegende Datenschutzerklärung zu ändern, um auf dem neuesten Stand zu bleiben. Wir tun dies, wenn sich neue Entwicklungen ergeben, beispielsweise bei Änderungen in den Aktivitäten unseres Unternehmens oder bei Änderungen von Gesetzgebung und Rechtsprechung. Wir empfehlen daher, diese Datenschutzerklärung bei einem Besuch unserer Webseite regelmäßig zu konsultieren. Möglicherweise informieren wir auch aktiv per E-Mail oder in einer Nachrichtenmitteilung über Änderungen in dieser Datenschutzerklärung.

‍