Datenschutzerklärung

Die vorliegende Datenschutzerklärung informiert Sie darüber, wie Laka NL B.V. (nachfolgend „Laka“, „wir“ bzw. „uns“ genannt) personenbezogene Daten im Zusammenhang mit der Laka-eigenen Website laka.co/de, unter Einschluss der Web-App auf app.laka.co/de (gemeinsam nachfolgend ebenfalls „Websites“ genannt) und mit der Erbringung von Leistungen im Rahmen der Laka-Versicherungsplattform verarbeitet.

Wir gehen vorsichtig mit personenbezogenen Daten um, achten auf Sicherheit und behandeln sie vertraulich. 

Allgemeines; Kontaktdaten

Laka ist ein autorisierter Agent, der im Auftrag von Versicherern (als Versicherungsvermittler) tätig ist. Dabei kann es sich um die Übermittlung von Angeboten, die Annahme oder Änderung von Versicherungsverträgen, die Verwaltung von Verträgen oder die Regulierung von Schadensfällen handeln. Weitere Informationen zum Thema Datenschutz bei den Versicherern, mit denen wir zusammenarbeiten, finden Sie auf https://www.nn.nl/Mijn-privacy.htm.

Bei der Erbringung unserer Leistungen gelten wir im Hinblick auf die Verarbeitung personenbezogener Daten in diesem Zusammenhang im Allgemeinen als Verantwortlicher für die Datenverarbeitung im Sinne der EU-Datenschutzgrundverordnung (DSGVO). 

Wir sind erreichbar per:

• E-Mail: hallo@laka.co

• Website: https://laka.co/de/

• Post: Raamplein 1, NL-1016 XK Amsterdam, Niederlande 

Unser Datenschutzbeauftragter ist wie folgt erreichbar:

Laka-Datenschutzbeauftragter, Ben Allen, E-Mail: dpo@laka.co, Anschrift: St Nicolas House, 31-34 High Street, Bristol, BS1 2AW, Vereinigtes Königreich 

Verarbeitung personenbezogener Daten: Rechtsgrundlage für die Verarbeitung

Insbesondere in folgenden Fällen verarbeiten wir personenbezogene Daten: 

  • Wenn Sie unsere Website besuchen, erfassen und speichern wir die Daten, die Ihr Browser uns übermittelt, automatisch in sogenannten Server-Logdateien. Zu diesen Daten gehören z. B. 
  • IP-Adresse 
  • Browser-Typ und Browser-Version
  • genutztes Betriebssystem

Diese Daten lassen im Allgemeinen keine Rückschlüsse auf eine bestimmte Person zu. Diese Daten werden nicht mit Daten aus anderen Datenquellen abgeglichen. Wir nutzen diese Daten, um die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), und zu internen, systembedingten Zwecken (technische Verwaltung, Systemsicherheit). Die Rechtsgrundlage für die Verarbeitung der oben beschrieben Daten (insofern diese Daten als personenbezogene Daten gelten) ist Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO (Wahrung der berechtigten Interessen). Die berechtigten Interessen zur Verarbeitung solcher Daten ergeben sich aus der Tatsache, dass die Website ohne solche Daten für unsere Kundinnen und Kunden bzw. für sonstige Besucherinnen und Besucher nicht zugänglich ist. 

  • Unsere Website verwendet in begrenztem Umfang sogenannte Cookies.
  • Cookies sind im Wesentlichen kleine Textdateien, die im Speicher Ihres Browsers abgelegt werden.
  • Solche Cookies nutzen wir beispielsweise zur Erleichterung der Navigation durch unsere Website. Durch unsere Nutzung von Cookies können wir jedoch im Allgemeinen keinen Personenbezug herstellen. Grundsätzlich verwenden wir nur technisch notwendige Cookies, die eine funktionale Rolle zur Ermöglichung von Besuchen unserer Website erfüllen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Verwendung solcher technisch notwendigen Cookies (insofern in den einzelnen Fällen überhaupt personenbezogene Daten davon betroffen sind) ist Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO (Wahrung der berechtigten Interessen: Das berechtigte Interesse ergibt sich aus der Tatsache, dass die jeweiligen Cookies zum Besuch der Website grundsätzlich unverzichtbar sind). 
  • Falls nicht-essenzielle Cookies verwendet werden sollen, werden Sie stets zuvor über ein entsprechendes Cookie-Verwaltungstool auf unserer Website um Ihre Einwilligung gebeten (Art. 6 Abs. 1 Satz 1 Buchst. a der DSGVO). 
  • Sie können Ihren Browser so konfigurieren, dass keine Cookies gespeichert werden, oder dass Sie benachrichtigt werden, bevor ein neuer Cookie abgelegt wird. Die (völlige) Deaktivierung von Cookies könnte jedoch dazu führen, dass sie nicht in der Lage sind, bestimmte oder sämtliche Funktionen unserer Website zu nutzen.
  • Unsere Website nutzt in eingeschränktem Maße Tools und Cookies von Drittanbietern, nämlich: 
Google Analytics

Die Website nutzt Google Analytics, einen von Google angebotenen Webanalysedienst. Der verantwortliche Dienstleister in der EU ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. 

Wenn Sie bei Ihrem (ersten) Besuch der Website Ihr Einverständnis zur Nutzung dieses Tools nach Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO) verweigern, werden keine personenbezogenen Daten von Ihnen über dieses Tool verarbeitet. 

Google Analytics verwendet Cookies, um analysieren zu können, wie Sie die Website nutzen. Die Daten, die dieses Cookie bezüglich Ihrer Nutzung der Website generiert, werden in der Regel an Google übermittelt und auf Servern in den USA gespeichert. Ist die IP-Anonymisierung auf der Website aktiviert, wird Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt (die IP-Anonymisierung ist in Bezug auf die Website aktiv). Nur in Ausnahmefällen wird die volle IP-Adresse zunächst an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Daten im Auftrag des Betreibers der Website verwenden, um Ihre Nutzung der Website auszuwerten, um Berichte zur Website-Aktivität zusammenzustellen und um weitere mit der Website-Nutzung und der Internet-Nutzung verbundene Leistungen zugunsten des Betreibers der Website zu erbringen. Die IP-Adresse, die Ihr Browser im Rahmen von Google Analytics übermittelt, wird nicht mit anderen von Google verwalteten Daten in Verbindung gebracht.

Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (einschließlich Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google unterbinden, indem sie das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. Wenn Sie Ihre Cookies löschen, müssen Sie den oben erwähnten Link erneut anklicken. Sie können die Verwendung von Google Analytics in Bezug auf Ihre Daten auch mit dem Cookie-Verwaltungstool auf unserer Website deaktivieren:

Wie bereits beschrieben, wird Google möglicherweise personenbezogene Daten in den USA verarbeiten. Derzeit gibt es keine umfassende Entscheidung der EU-Kommission über die Angemessenheit des Datenschutzniveaus in den USA. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden (von Google) sogenannte Standard-Datenschutzklauseln im Sinne von Art. 46 Abs. 2 Buchst. c der DSGVO verwendet (Google kann Ihnen die entsprechende Dokumentation zu den Standard-Datenschutzklauseln zur Verfügung stellen).

Weitere Informationen zu Google Analytics siehe:http://www.google.com/analytics/terms/de.html, https://support.google.com/analytics/answer/6004245?hl=de, https://policies.google.com/privacy?hl=de.  

Heap Analytics

Die Website verwendet Heap Analytics, einen Webanalysedienst von Heap Inc, 116 Natoma St, San Francisco, CA 94105, USA („Heap Analytics“). 

Heap Analytics verwendet Cookies, um analysieren zu können, wie Sie unsere Website nutzen. Die betreffenden Cookies werden nur dann abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihrer Nutzung unserer Website werden in der Regel an einen Server von Heap Analytics in den USA übermittelt und dort gespeichert. 

Heap Analytics wird diese Daten analysieren und an uns übermitteln, damit wir Ihre Nutzung der Website auswerten können, um so die allgemeine Benutzerfreundlichkeit zu verbessern.

Die Rechtsgrundlage für die Verwendung von Heap Analytics ist Ihre Einwilligung bzw. Art. 6 Abs. 1 Satz 1 Buchst. a der DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können. Sie können die Verwendung von Heap Analytics in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Website deaktivieren.

Weitere Informationen zu Heap Analytics siehe https://heap.io/privacy.  

LogRocket

Die Website verwendet LogRocket, einen Webanalysedienst von LogRocket Inc, 87 Summer St, Boston, MA 02110, USA.

LogRocket verwendet Cookies und JavaScript, um zu analysieren, wie Benutzer mit unserer Website interagieren. Wir verwenden diese Daten zur Verbesserung des Designs und der Benutzerfreundlichkeit des Dienstes. Die betreffenden Cookies werden nur abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihrer Nutzung unserer Website werden in der Regel an einen Server von LogRocket in den USA übermittelt und dort gespeichert.

Die Rechtsgrundlage für die Verwendung von LogRocket ist Ihre Einwilligung bzw. Art. 6 Abs. 1 Satz 1 Buchst. a der DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können. Sie können die Verwendung von LogRocket in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Website deaktivieren.

Weitere Informationen zu LogRocket siehe https://logrocket.com/privacy/.  

Meta (Inklusive Facebook)

Die Website verwendet zwei Funktionen der von Meta betriebenen sozialen Netzwerke Facebook und Instagram, nämlich „Zählpixel“ und „Benutzerdefinierte Zielgruppen“. Die Anschrift der Hauptgeschäftsstelle von Meta lautet Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland.

Mithilfe der Technologie von Meta können Benutzer, die unsere Website bereits besucht und Interesse gezeigt haben, durch digitale Anzeigen auf Facebook und Instagram angesprochen werden. Diese Benutzer werden in der Regel durch die Verwendung von Cookies identifiziert. Die betreffenden Cookies werden nur abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihren Besuchen unserer Website werden in der Regel an einen Server von Meta in den USA übermittelt und dort gespeichert. 

Die Rechtsgrundlage für die Verwendung von Meta ist Ihre Einwilligung bzw. Art. 6 Abs. 1 Buchst. a und f der DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können. Sie können die Verwendung von Meta in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Website deaktivieren.

Weitere Informationen zu Meta siehe https://facebook.com/privacy/policy/. Sie können die Funktion „Benutzerdefinierte Zielgruppen“ auch in Ihrem Facebook-Account unter Einstellungen deaktivieren.

Google Ad Manager

Die Website verwendet die Funktionen „Conversion Tracking“ und „Remarketing“ von Google Ad Manager. Google Ad Manager ist ein Dienst von Google Ireland Ltd, Google Building Gordon House, Barrow St, Dublin 4, Irland.

Mithilfe der Technologie von Google Ad Manager können Benutzer, die unsere Website bereits besucht und Interesse gezeigt haben, durch digitale Anzeigen auf Google und auf den Websites anderer Anbieter angesprochen werden. Benutzer, die bereits Laka-Produkte erworben haben, können auf diese Weise auch identifiziert werden, um unnötige Werbeanzeigen zu vermeiden. Diese Benutzer werden in der Regel durch die Verwendung von Cookies identifiziert. Die betreffenden Cookies werden nur abgelegt, nachdem Sie zuvor über unser Cookie-Verwaltungstool in deren Verwendung eingewilligt haben. Die Daten zu Ihren Besuchen unserer Website werden in der Regel an einen Server von Google Ad Manager in den USA übermittelt und dort gespeichert. 

Die Rechtsgrundlage für die Verwendung von Google Ad Manager ist Ihr Einverständnis bzw. Art. 6 Abs. 1 Buchst. a und f der DSGVO (Einwilligung). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können. Sie können die Verwendung von Google Ad Manager in Bezug auf Ihre Daten mit dem Cookie-Verwaltungstool auf unserer Website deaktivieren.

Weitere Informationen zu Google Ad Manager siehe https://policies.google.com/technologies/ads.

Mollie

Die Website verwendet Mollie, einen Dienst zur Abwicklung von Zahlungen, angeboten von Mollie B.V., Keizersgracht 126, NL-1015 CW, Amsterdam, Niederlande.

Wenn Sie eine Zahlung mit Mollie abwickeln, werden Ihre Zahlungsdaten an Mollie und an den gewählten Zahlungsanbieter (z. B. PayPal oder Klarna) übermittelt. 

Die Rechtsgrundlage für die Verwendung von Mollie sind Art. 6 Abs. 1 Buchst. a der DSGVO (Einwilligung) und Art. 6 Abs. 1 Buchst. b der DSGVO (Vertrag). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können. 

Weitere Informationen zu Mollie siehe https://www.mollie.com/de/privacy.

Stripe

Die Website verwendet Stripe, einen Dienst zur Abwicklung von Zahlungen, angeboten von Stripe Inc, 185 Berry St #550, San Francisco, CA 94107, USA.

Wenn Sie eine Zahlung mit Stripe abwickeln, werden Ihre Zahlungsdaten an Stripe und an den gewählten Zahlungsanbieter übermittelt. Stripe verwendet zudem Cookies, um analysieren zu können, wie Sie unsere Website nutzen, und um Betrugsversuche erkennen zu können. Die betreffenden Cookies sind zur Abwicklung der Zahlungen unverzichtbar. Ihre Zahlungsangaben werden in die USA übermittelt und dort gespeichert.

Die Rechtsgrundlage für die Verwendung von Stripe sind Art. 6 Abs. 1 Buchst. a der DSGVO (Einwilligung) und Art. 6 Abs. 1 Buchst. b der DSGVO (Vertrag). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können.

Weitere Informationen zu Stripe siehe https://stripe.com/de/privacy.

Dixa

Die Website verwendet Dixa, einen Dienst zur Verwaltung der Kundenbetreuung, angeboten von Dixa Ltd, 823 Salisbury House, 29 Finsbury Circus, London, EC2M 5QQ, Vereinigtes Königreich.

Dixa verbessert die Kommunikation mit Ihnen durch Zusammenfügung des gesamten per E-Mail und über den Webchat geführten Schriftverkehrs zu einem Profil. Dixa verwendet Cookies, um diesen Prozess zu unterstützen. Die jeweiligen Cookies sind unverzichtbar für die Kommunikation mit Ihnen über den Webchat. 

Die Rechtsgrundlage für die Verwendung von Dixa ist Art. 6 Abs. 1 Buchst. b der DSGVO (Vertrag). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können. Sie erreichen uns aber immer noch über unsere Support-E-Mail-Adresse (siehe Website).

Weitere Informationen zu Dixa siehe https://www.dixa.com/legal/privacy/.

Customer.io

Die Website verwendet Customer.io, eine Kommunikationsplattform von Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105, USA.

Customer.io wird für die Kommunikation per E-Mail und SMS verwendet. Dieser Schriftverkehr kann zur Vertragserfüllung oder zu Marketingzwecken notwendig sein. Customer.io verwendet Cookies, um Ihnen Mitteilung zukommen zu lassen, wenn Sie bestimmte Seiten besuchen. Zur Ermöglichung dieser Zusendung sind personenbezogene Daten in Profilen auf Customer.io gespeichert. 

Die Rechtsgrundlage für die Verwendung von Customer.io sind Art. 6 Abs. 1 Buchst. a der DSGVO (Einwilligung) und Art. 6 Abs. 1 Buchst. b der DSGVO (Vertrag). Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihres Browsers unterbinden. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website nutzen können. 

Weitere Informationen zu Customer.io siehe https://customer.io/legal/privacy/policy/.

  • Wenn Sie Informationen von uns anfordern, fordern wir Sie möglicherweise zur Eingabe Ihrer Kontaktdaten auf, damit wir Ihnen die verlangten Informationen zukommen lassen können.Die Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO (Wahrung der berechtigten Interessen: das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken) bzw., falls Sie beabsichtigen, einen Vertrag (mit uns) zu schließen, Art. 6 Abs. 1 Satz 1 Buchst.b der DSGVO (Vertrag oder Vertragsanbahnung).
  • Wenn Sie die auf unserer Website angebotenen Leistungen in Anspruch nehmen oder (über unsere Website) einen Vertrag abschließen möchten, müssen wir möglicherweise bestimmte Daten von Ihnen verarbeiten, z. B. Ihre Kontaktdaten (Name, Anschrift, Wohnort, Telefonnummer und E-Mail-Adresse). Eventuell bitten wir Sie auch um Angabe Ihrer Bankverbindung, um (im Rahmen der jeweiligen Vertragserfüllung) Zahlungen an Sie zu leisten bzw. von Ihnen entgegennehmen zu können. Wir verwenden diese Daten insbesondere zur Durchführung und Erfüllung von Verträgen (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b der DSGVO; Vertrag oder anbahnung). Bitte beachten Sie, dass wir ohne die entsprechenden Informationen möglicherweise nicht in der Lage sind, die betreffenden Verträge zu schließen.
  • Für manche Dienstleistungen sind möglicherweise zusätzliche personenbezogene Daten erforderlich, z. B. das amtliche Kennzeichen Ihres Fahrzeugs im Falle einer Kfz-Versicherung oder Ihr Beruf im Falle einer Berufsunfähigkeitsversicherung. Diese Daten werden verarbeitet, um das Risiko abzuschätzen, die Bedingungen der Dienstleistungen festzulegen und eventuelle Schadensersatzansprüche zu ermessen (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b der DSGVO; Vertrag oder anbahnung).
  • Bevor Ansprüche wegen Personenschäden anerkannt oder durchgesetzt werden können, benötigen wir möglicherweise bestimmte Informationen über Ihren Gesundheitszustand. In diesem Zusammenhang werden ausschließlich die Gesundheitsdaten für den jeweiligen Zweck verarbeitet. (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a der DSGVO, Art. 9 Abs. 2 Buchst. a der DSGVO; Einwilligung) 

Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

Wir verarbeiten personenbezogene Daten in erster Linie zu folgenden Zwecken (siehe auch oben, „Verarbeitung personenbezogener Daten; Rechtsgrundlage für die Verarbeitung“, und im weiteren Verlauf unter „Mit wem teilen wir personenbezogene Daten?“):

Für die Durchführung, Erbringung/Erfüllung und Beendigung von Leistungen und/oder Verträgen.

Wir bedienen uns personenbezogener Daten, um mit Ihnen in Kontakt zu treten, zur Verwaltung von Verträgen, zur Beurteilung, ob Sie für eine Versicherung in Frage kommen oder um Änderungen an Ihrem Versicherungsvertrag vorzunehmen. Möglicherweise nutzen wir Ihre personenbezogenen Daten auch zur Verwaltung Ihres Versicherungsvertrags und zur Regulierung von Ansprüchen, Erklärungen und Schadensfällen.

Marketingaktivitäten

Wir informieren Sie gerne über unsere Leistungen. Per E-Mail, über unseren Newsletter, auf unserer Website und über soziale Medien können wir Sie über ähnliche und zusätzliche Leistungen informieren, die für Sie relevant sein könnten, falls Sie sich mit dem Erhalt solcher Informationen einverstanden erklärt haben oder wir Ihnen solche Informationen anderweitig nach geltendem Recht zur Verfügung stellen dürfen. 

Verbesserungen und Innovationen

Wir verwenden bestimmte Daten im Rahmen unseres ständigen Bestrebens, unsere Produkte und Leistungen zu verbessern. Hierzu erstellen wir Berichte und Analysen unserer Leistungen. Bei der Erstellung dieser Statistiken löschen wir nach Möglichkeit sämtliche personenbezogenen Daten, die wir nicht benötigen. Wir können Daten auch auf einer bestimmten Abstraktionsebene bündeln (aggregieren), verschlüsseln (pseudonymisieren) oder anonymisieren.

Verfolgung von Betrug und Missbrauch

Ebenfalls verarbeiten wir personenbezogene Daten zur Verfolgung von Betrug und Missbrauch sowie von Fällen unsachgemäßer Nutzung. Dabei verfahren wir im Einklang mit den Weisungen, die wir von der Versicherungsgesellschaft erhalten haben.

Zur Erfüllung gesetzlicher Verarbeitungs-/Aufbewahrungspflichten (z. B. nach geltendem Steuerrecht)

Auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

Die Verarbeitung personenbezogener Daten ist nur dann gestattet, wenn wir dazu eine Rechtsgrundlage haben (siehe auch oben: „Verarbeitung personenbezogener Daten: Rechtsgrundlage für die Verarbeitung“ sowie nachfolgend: „Mit wem teilen wir personenbezogene Daten?“). Beispiele:

  • Die Verarbeitung ist zur Durchführung, Erfüllung oder Beendigung eines Vertrags (z. B. eines Versicherungsvertrags) erforderlich (Art. 6 Abs.1 Satz 1 Buchst. b der DSGVO; Vertrag oder anbahnung).
  • Die Verarbeitung ist notwendig, um gesetzlichen Anforderungen (z. B. den geltenden Steuergesetzen) zu entsprechen (Art. 6 Abs. 1 Satz 1 Buchst. c der DSGVO; rechtliche Verpflichtung).
  • Die Verarbeitung ist notwendig zur Wahrung eines berechtigten Interesses, z. B. bei Ermittlungen in einem möglichen Betrugsfall. Dabei wägen wir unser berechtigtes Interesse oder das eines Dritten mit Ihren Interessen ab (Art. 6 Abs. 1 Satz 1 Buchst. f der DSGVO); berechtigtes Interesse).
  • Ihre Einwilligung (Artikel 6 Abs. 1 Satz 1 Buchst. a der DSGVO bzw. Art. 9 Abs. 2 Buchst. a DSGVO). Zum Beispiel Ihre Einwilligung zu unserem Einsatz von nicht-essenziellen Cookies auf unserer Website bzw. in einigen Fällen, in denen die Möglichkeit besteht, dass wir sensible personenbezogene Daten im Sinne von Artikel 9 Abs. 1 der DSGVO (z. B. Gesundheitsdaten) verarbeiten. Wenn wir z. B. Daten über die Gesundheit eines Kunden zur Durchführung des Versicherungsvertrages oder zur Regulierung eines Schadensfalles benötigen, verwenden wir diese Daten nur nach ausdrücklicher Einwilligung des betreffenden Kunden.). Diese Einwilligung können wir entweder schriftlich oder per E-Mail anfordern. Wenn wir Sie um Ihre Einwilligung ersuchen, informieren wir Sie auch über die Art und Weise, in welcher Ihre Daten genutzt werden, und zu welchem Zweck dies erfolgt. Nachdem Sie uns Ihre Einwilligung gegeben haben, können Sie diese (für die Zukunft) jederzeit widerrufen.

Wie lange speichern wir personenbezogene Daten?

Insofern in der vorliegenden Datenschutzerklärung kein kürzerer Speicherzeitraum angegeben ist, speichern wir personenbezogene Daten im Allgemeinen nur so lange, (i) wie es zur Erbringung unserer Leistungen erforderlich ist, und/oder (ii) wie es im Rahmen des vertraglichen Verhältnisses mit Ihnen erforderlich ist, und/oder (iii) wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Darüber hinaus speichern wir personenbezogene Daten nur dann, wenn wir aus gesetzlichen Gründen dazu verpflichtet sind. Wenn wir die betreffenden personenbezogenen Daten zu den oben genannten Zwecken nicht mehr benötigen, bleiben diese personenbezogenen Daten ausschließlich für die Dauer der jeweils geltenden gesetzlichen Aufbewahrungsfrist gespeichert und werden nicht zu anderen Zwecken verarbeitet.

Mit wem teilen wir personenbezogene Daten?

Insofern die vorliegende Datenschutzerklärung nichts anderes vorsieht, geben wir personenbezogene Daten grundsätzlich nicht an Dritte weiter. Möglicherweise übermitteln wir personenbezogene Daten beispielsweise an folgende Drittparteien:

  • Versicherungsgesellschaften (d. h. Ihre Vertragspartner im Rahmen eines Versicherungsvertrags) im Zusammenhang mit der Durchführung, Erfüllung oder Beendigung eines Versicherungsvertrags  (Artikel 6 Abs. 1 Satz 1 Buchstabe b der DSGVO; Vertrag oder Vertragsanbahnung) oder zur Ermittlung/Stellungnahme im Falle eines potenziellen Versicherungsbetrugs bzw. einer Beschwerde (Art. 6 Abs. 1 Satz 1 Buchstabe f der DSGVO (berechtigtes Interesse; das berechtigte Interesse ergibt sich aus den vorgenannten Zwecken).
  • Staatliche Behörden (in beschränktem Maße), insofern wir gesetzlich dazu verpflichtet sind (Artikel 6 Abs. 1 Satz 1 Buchst. c der DSGVO). Dazu gehören beispielsweise Steuerbehörden, die Polizei und in manchen Fällen Datenschutzbehörden).
  • Ihren Berater oder Ihren Arbeitgeber, soweit dies gesetzlich zulässig und zur Erbringung von Dienstleistungen und/oder zur Vertragsdurchführung/-erfüllung/-beendigung erforderlich ist (Artikel 6 Abs. 1 Satz 1 Buchst. b der DSGVO); Vertrag oder Vertragsanbahnung).
  • Unternehmen, die wir mit der Erbringung von Leistungen im Zusammenhang mit einem Versicherungsvertrag beauftragen. Dies betrifft möglicherweise Inkassobüros oder Rechtsanwälte (Artikel 6 Abs. 1 Satz 1 Buchst. b de DSGVO; Vertrag oder Vertragsanbahnung).  
  • Wir können die Verarbeitung Ihrer personenbezogenen Daten an Dritte oder an Partnerunternehmen auslagern, die diese Daten für uns und in unserem Namen als Auftragsverarbeiter verarbeiten (Datenverarbeitung, Artikel 28 der  DSGVO). So können wir beispielsweise bei Wartung- und Support-Funktionen auf einen IT-Dienstleister zurückgreifen. In diesem Zusammenhang kann es vorkommen, dass personenbezogene Daten an Partnerunternehmen im Vereinigten Königreich (d. h. außerhalb der EU/des EWR) übermittelt werden. Die EU-Kommission hat einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen (d. h. die EU-Kommission ist der Ansicht, dass das Vereinigte Königreich ein angemessenes Datenschutzniveau aufweist).

Aus welchen Quellen erhalten wir personenbezogene Daten?

Personenbezogene Daten, die wir verarbeiten, erhalten wir zum Beispiel von:

  • Beratern, Arbeitgebern oder gesetzlichen Vertretern eines/einer Betroffenen
  • den Steuerbehörden
  • sonstigen natürlichen Personen, Institutionen oder Organisationen, die von einem/einer Betroffenen dazu berechtigt wurden oder die aus anderen Gründen berechtigt sind, diese Informationen mitzuteilen.

Welche Rechte hat ein(e) Betroffene(r)?

Als Betroffene(r) können Sie bei uns jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen. Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie zudem das Recht, von uns Zugang zu Ihren personenbezogenen Daten und deren Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen oder der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Falls Sie Ihre Einwilligung zur Nutzung von personenbezogenen Daten gegeben haben, können Sie diese jederzeit (für die Zukunft) widerrufen.

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, können Sie eine Beschwerde bei der (zuständigen) Datenschutz-Aufsichtsbehörde einreichen.

Änderungen der Datenschutzerklärung

Das Datenschutzrecht ändert sich ständig. Auch wir sind möglicherweise gezwungen, die vorliegende Datenschutzerklärung zu ändern, um auf dem neuesten Stand zu bleiben. Wir tun dies, wenn sich neue Entwicklungen ergeben, beispielsweise bei Änderungen in den Aktivitäten unseres Unternehmens oder bei Änderungen von Gesetzgebung und Rechtsprechung. Wir empfehlen Ihnen daher, diese Datenschutzerklärung bei einem Besuch unserer Websites regelmäßig zu konsultieren. Möglicherweise informieren wir Sie auch aktiv per E-Mail oder in einer Nachrichtenmitteilung über Änderungen in dieser Datenschutzerklärung.