Datenschutzhinweise

Allgemeines

Sham, ein Unternehmen der Relyens-Gruppe, nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst und verpflichtet sich zur Wahrung Ihrer Privatsphäre. Sham, Société Hospitalière d´Assurances Mutuelles Niederlassung Deutschland, handelt als Verantwortliche i.S.d. Datenschutzgrundverordnung (DSGVO EU/2016/679 vom 27. April 2016) und beachtet bei der Verarbeitung Ihrer personenbezogenen Daten die datenschutzrechtlichen Bestimmungen.

Diese Hinweise dienen der umfassenden Information über die Verarbeitung Ihrer personenbezogenen Daten, die wir insbesondere im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen benötigen.

 

Name und Kontaktdaten des Verantwortlichen

Sham – Société Hospitalière d´Assurances Mutuelles

Niederlassung Deutschland

Königswall 22

44137 Dortmund

Tel : +49 (0) 231 – 534013 0

E-Mail : kontakt@sham.com

 

Kontaktdaten des Datenschutzbeauftragten

Für etwaige datenschutzrechtliche Fragen oder zur Ausübung Ihrer Rechte bezüglich Ihrer personenbezogenen Daten steht der Datenschutzbeauftragte Ihnen unter Angabe Ihrer Identität zur Verfügung:

Sham – Société Hospitalière d´Assurances Mutuelles

Niederlassung Deutschland

Datenschutzbeauftragter

Königswall 22

44137 Dortmund

Email: privacy.sham.de@relyens.eu

 

Für etwaige Fragen bezüglich Ihres Vertrages wenden Sie sich bitte an Ihren persönlichen Ansprechpartner oder an die allgemeine Kontaktadresse unter: kontakt@sham.com .

 

Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z.B. Versicherungsaufsichtsgesetz, etc.).

 

a) Wir verarbeiten Ihre personenbezogenen Daten:

aa) zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Hiervon sind insbesondere die Risikoeinschätzung vor Abschluss eines Versicherungsvertrages, die Vertragsabschlüsse selbst, die Vertragsverwaltung und das Erbringen unserer Versicherungsleistungen, die Bearbeitung und Regulierung angemeldeter Ansprüche und Beschwerden, sowie die Abwicklung von Schadenfällen betroffen.

 

bb) zur Wahrung unserer berechtigten Interessen oder die eines Dritten (Art. 6 Abs. 1 lit. f DSGVO).

Dies kann insbesondere der Fall sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Direktwerbung für Versicherungsprodukte und Dienstleistungen der Unternehmen der Relyens-Gruppe sowie für Markt- und Meinungsumfragen
  • zur Verhinderung und Aufklärung von Straftaten (insbesondere Betrug und Versicherungsmissbrauch)
  • zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche
  • im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke
  • zur Erstellung von versicherungsspezifischen Statistiken (z.B. für die Entwicklung neuer Produkte und Tarife)
  • zur (teilweisen) Weitergabe der versicherten Risiken an Rückversicherer

 

cc) zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Da wir als Versicherer diversen rechtlichen Pflichten, insbesondere im Bereich des Aufsichts-, Steuer-, Handels- und Geldwäscherechts unterliegen, müssen wir zur Erfüllung dieser gesetzlichen Pflichten Ihre personenbezogenen Daten verarbeiten.

Darüber hinaus sind wir aufgrund der europäischen Anti-Terrorverordnungen 2580/2001 und 881/2002 verpflichtet, Ihre Daten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.

 

dd) für den Fall Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit.a DSGVO) für einen oder mehrere bestimmte Zwecke.

Ein bestimmter Zweck kann z. B. die Durchführung einer Marketingmaßnahme sein. Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf gilt also erst für die Zukunft; Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

b) Besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) verarbeiten wir nur dann, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO erteilt haben oder ein anderer gesetzlicher Erlaubnistatbestand nach Art. 9 Abs. 2 lit. b bis j DSGVO gegeben ist. Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf gilt also erst für die Zukunft; Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

Empfänger Ihrer personenbezogenen Daten

Ihre erhobenen personenbezogenen Daten werden im Rahmen des oben beschriebenen Zweckes unseren Mitarbeitern mitgeteilt, die zur Verschwiegenheit und zur Einhaltung der Bestimmungen der Datenschutzgesetze verpflichtet sind. Eine Weitergabe Ihrer personenbezogenen Daten erfolgt an Dritte in folgenden Fällen:

 

a) Rückversicherer

Wir geben in bestimmten Fällen zum Teil der durch den Vertrag übernommenen Risiken an Rückversicherer weiter. Hier kann es notwendig sein, dem Rückversicherer entsprechende personenbezogene Daten und versicherungstechnische Angaben mitzuteilen, damit sich dieser ein eigenes Bild vom Risiko machen kann.

 

b) Versicherungsvermittler

Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet ihr Vermittler die zum Abschluss und zur Durchführung des Vertrags benötigten Antrags-, Vertrags- und Schadendaten. Wir übermitteln Ihrem Sie betreuenden Vermittler diese Daten, soweit er diese zur Betreuung und Beratung in Ihren Versicherungsangelegenheiten benötigt.

 

c) Datenübermittlung an andere Versicherer

In bestimmten Fällen ist es notwendig, dass wir Ihre personenbezogenen Daten an andere Versicherer weitergeben. Dies ist insbesondere der Fall, wenn Sie Ihren Versicherungsvertrag zu einem anderen Versicherer (Nachversicherer) gewechselt haben und es im Rahmen eines Schadenfalls zu Unstimmigkeiten kommen sollte, welcher Versicherer ggf. eintrittspflichtig ist (wir als Vorversicherer oder der Nachversicherer).

 

d) Externe Dienstleister

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

Der im Internet unter www.sham.com/de hinterlegten Liste können Sie die einzelnen von uns beauftragten externen Dienstleister entnehmen, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen.

 

e) Zentralisierte Datenverarbeitung innerhalb der Unternehmen der europäischen Relyens-Gruppe

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr.

Innerhalb der Unternehmen der Relyens-Gruppe benutzen wir ein zentrales System, in dem Ihre Stammdaten wie Ihre Versicherungsnummer, die Art der Verträge aber auch Ihre allgemeine Antrags-, Vertrags-, und Leistungsdaten gespeichert werden. Die Daten werden aber von den betroffenen Stellen nur sicht- und benutzbar, wenn diese für die Erbringung der Leistungen erforderlich sind. Zum Beispiel verfügt die Gruppe über einzelne Dienstleister wie z. B. in den Bereichen IT und Zahlungssysteme etc., die technisch auf personenbezogene Daten zugreifen können. Eine Aufstellung der unternehmenszugehörigen Dienstleister können Sie auf der Internetseite www.sham.com/de einsehen.

f) Weitere Empfänger

Darüber hinaus geben wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb der Unternehmensgruppe weiter, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten notwendig ist. Dies können Behörden (z.B. Finanzbehörden, Strafverfolgungsbehörden), Kreditinstitute zur Abwicklung des Zahlungsverkehrs oder weitere Stellen, für die Sie uns Ihre Einwilligung erteilt haben, sein.

Sofern es zur Vertragsdurchführung erforderlich ist, teilen wir dem Mitversicherten die Daten des Versicherungsnehmers mit.

 

Quelle und Kategorien personenbezogener Daten, die verarbeitet werden

Grundsätzlich erheben wir personenbezogene Daten direkt beim Betroffenen. In bestimmten Fällen kann es jedoch sein, dass wir personenbezogene Daten von Dritten (Sozialversicherungsträger, Vorversicherer, Hinweis- und Informationssystem des GDV (HIS) etc.) erheben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewonnen haben. Wir verarbeiten folgende Datenkategorien:

  • Personenstammdaten (wie Vorname, Nachname, Namenszusätze, Geburtsdatum, Familienstand, Staatsangehörigkeit),
  • Kontakt-/Kommunikationsdaten (etwa Anschriften, Telefonnummern, E-Mail-Adressen)
  • Daten zur Einschätzung des zu versichernden Risikos
  • Daten zur Feststellung und Bewertung der Schaden, insbesondere Gesundheitsdaten

 

Datenübermittlung in Drittstaaten außerhalb der EU

Keine personenbezogenen Daten werden außerhalb der Europäischen Union übermittelt. Soweit ausnahmsweise im Einzelfall eine Datenübermittlung in Drittstaaten erfolgen sollte, wird die Sicherheit und der Schutz der Daten auf der Basis der von der europäischen Kommission erstellten Vertragsklausel-Mustern gesichert.

 

Dauer der Speicherung

Soweit erforderlich, speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, die Erfüllung unserer Versicherungsdienstleistungen und den damit verbundenen gesetzlichen Pflichten. Dazu gehören insbesondere die Aufbewahrungs- und Dokumentationspflichten nach dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz (Speicherfristen bis 10 Jahre) sowie Ansprüche, die z. B. der gesetzlichen Verjährungsfrist nach dem Bürgerlichen Gesetzbuch (3 bis 30 Jahre) unterliegen.

 

Betroffenenrechte

Sie haben uns gegenüber das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit(d.h. das Recht des Betroffenen auf Herausgabe der von ihm bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format nach Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten ferner die Einschränkungen nach §§ 34 und 35 BDSG.

 

Widerspruchsrecht nach Art. 21 DSGVO:

Verarbeiten wir Ihre personenbezogenen Daten zur Wahrung berechtigter Interesse nach Art. 6 Abs. 1 f) DSGVO können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung diente der Geltendmachung, Ausübung oder Verteidigung von Rechtsan-sprüchen.

 

Sofern wir in Einzelfällen Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie ebenfalls das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling (Art. 4 Nr. 4 DSGVO), soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Beschwerderecht

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, bieten wir Ihnen an, sich im Vorfeld an den oben genannten Datenschutzbeauftragten zu wenden. Sie haben jedoch das Recht, sich nach Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren.

Sie können die Beschwerde an die für uns zuständige Aufsichtsbehörde richten:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

 

Bereitstellung Ihrer personenbezogenen Daten

Die Begründung, Durchführung und Erfüllung des Versicherungsvertrages und die Erfüllung der entsprechenden Leistungen sind ohne die Bereitstellung Ihrer personenbezogenen Daten nicht möglich. Daher ist es erforderlich, dass Sie personenbezogene Daten preisgeben. Ansonsten kann daraus folgen, dass wir z. B. ein Angebot nicht prüfen oder einen Versicherungsvertrag nicht abschließen können oder unsere Leistungsverpflichtung im Rahmen der Schadenbearbeitung nicht nachkommen können.

 

Automatisierte Entscheidungsfindung (einschließlich Profiling)

Zur Begründung, Durchführung und Abwicklung des Versicherungsvertrages nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung – einschließlich Profiling – gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.