VI. Einwilligung
Um die Bereitstellung von Versicherungsschutz und die Bearbeitung von Versicherungsansprüchen zu erleichtern, verlässt Victor sich auf die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien von personenbezogenen Daten, wie u.a. Krankenakten und Akten über strafrechtliche Verurteilungen, wie in der Tabelle oben und unter „Profiling“ im nächsten Absatz dargelegt. Diese Einwilligung gestattet Victor die Weitergabe der Daten an Versicherer, andere Vermittler und Rückversicherer, die diese Daten zur Wahrnehmung ihrer Funktion im Versicherungsmarkt möglicherweise benötigen (was Victor wiederum die nachhaltige Streuung und Preiskalkulation von Risiken ermöglicht). Die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien von personenbezogenen Daten ist eine notwendige Bedingung, damit Victor die vom Kunden gewünschten Dienstleistungen erbringen kann. Wenn Victor Daten über eine andere Person zur Verfügung gestellt werden, erklären Sie sich damit einverstanden, diese dritte Person über unsere Verwendung ihrer personenbezogenen Daten zu informieren und deren Einwilligung für uns einzuholen.
Personen können ihre Einwilligung zu dieser Verarbeitung jederzeit widerrufen. In Folge kann Victor die Dienstleistungen für den betreffenden Kunden jedoch nicht mehr erbringen. Wenn eine Person ihre Einwilligung zur Verarbeitung besonderer Kategorien von personenbezogenen Daten durch einen Versicherer oder Rückversicherer widerruft, ist die Fortsetzung des Versicherungsschutzes außerdem unter Umständen nicht mehr möglich.
VII. Profiling und automatischeEntscheidungsfindung
Versicherungsprämien werden von Versicherungsmarktteilnehmern durch Vergleich der Eigenschaften von Kunden und Begünstigten mit den Eigenschaften und Risikoneigungen von anderen Kunden und Begünstigten bei versicherten Ereignissen berechnet. Bei diesem Leistungsvergleich müssen Victor und andere Versicherungsmarktteilnehmer die von allen Versicherten, Begünstigten oder Anspruchstellern erhaltenen Daten analysieren und zusammenstellen, um Modelle für diese Wahrscheinlichkeiten erstellen zu können. Demzufolge kann Victor personenbezogene Daten sowohl zur Abstimmung mit den Daten in den Modellen als auch zur Erstellung der Modelle verwenden, nach denen Prämien im Allgemeinen und für andere Versicherte kalkuliert werden. Victor und andere Versicherungsmarktteilnehmer können besondere Kategorien von personenbezogenen Daten für die Erstellung solcher Modelle verwenden, sofern diese relevant sind, wie bspw. Vorerkrankungen für Lebensversicherungen oder Verurteilungen wegen Verkehrsdelikten für KfzVersicherungen. Victor und andere Versicherungsmarktteilnehmer verwenden ähnliche Prognoseverfahren zur Analyse und Begutachtung der von Kunden und Personen vorgelegten Daten, um Betrugsmuster bzw. die Wahrscheinlichkeit zukünftiger Schäden bei verschiedenen Anspruchsszenarien zu erkennen.
Wir nutzen diese Modelle nur zu den in dieser Datenschutzerklärung genannten Zwecken. Meist trifft Victor Entscheidungen auf Basis der Modelle.
Automatische Versicherungsvermittlungsplattform
Wenn Kunden eine automatische Versicherungsvermittlungsplattform verwenden, basieren die Versicherungsangebote vollständig auf dem Abgleich der vom Kunden angegebenen Eigenschaften mit den von den Versicherern festgelegten
Kriterien, wodurch ermittelt wird, (a) ob ein Angebot unterbreitet wird und, wenn ja, (b) zu welchen Konditionen und (c) zu welchem Preis.Jeder Versicherer verwendet andere Algorithmen für seine Preiskalkulation. Für weitere Informationen müssen Kunden die Datenschutzerklärung jedes Versicherers genau durchlesen. Victors Plattform fragt lediglich ab, ob die Eigenschaften von potenziellen Versicherten den Modellen von Versicherern entsprechen und ermittelt dann die entsprechenden Ergebnisse. Wenn die Eigenschaften eines potenziellen Versicherten den Modellen von Versicherern nicht entsprechen, wird die Angebotsanfrage zur Prüfung durch einen Mitarbeiter mit entsprechender Befugnis zum Abschluss von Versicherungsverträgen weitergeleitet. Zur leichteren Betrugserkennung und -prävention wendet Victor außerdem Betrugsprognosealgorithmen auf die von Kunden vorgelegten Daten an. In regelmäßigen Abständen prüft Victor alle Profiling- und zugehörigen Algorithmen auf etwaige Ungenauigkeiten und systematische Fehler.
Diese teilweise automatisierten Prozesse können dazu führen, dass ein Kunde kein Versicherungsangebot erhält, oder sie können sich auf den Preis oder die Versicherungskonditionen auswirken.
Kunden können verlangen, dass Victor ihnen Auskünfte über die Methoden zur Entscheidungsfindung gibt, und darum bitten, zu prüfen, ob die automatische Entscheidung richtig getroffen wurde. Victor kann diese Bitte im gesetzlich zulässigen Rahmen ablehnen, insbesondere dann, wenn die Auskunft zu einer Offenlegung eines Geschäftsgeheimnisses führen oder die Erkennung oder Prävention von Betrugsdelikten oder anderen Straftaten behindern würde. Unter diesen Umständen wird Victor jedoch im Allgemeinen prüfen, ob der Algorithmus und die Quelldaten wie vorgesehen fehlerfrei oder vorurteilsfrei funktionieren.
VIII. Sicherheitsmaßnahmen
Victor verfügt über entsprechende physische, elektronische und verfahrenstechnische Sicherheitsmaß-nahmen zum Schutz der von Victor verwalteten Daten. Diese Sicherheitsmaßnahmen hängen von Faktoren wie Vertraulichkeit, Format, Standort, Menge, Verteilung und Speicherung der personen-bezogenen Daten ab und schließen Maßnahmen ein, die personenbezogene Daten vor unbefugtem Zugriff Dritter schützen sollen. Sofern angemessen, schließen diese Sicherheitsmaßnahmen die Verschlüsselung von Mitteilungen über SSL, die Verschlüsselung von Daten bei der Speicherung, Firewalls, Zugriffskontrollen, Aufgabentrennung und ähnliche Sicherheitsprotokolle ein. Victor schränkt den Zugriff auf personenbezogene Daten auf Mitarbeiter und Dritte ein, die zu legitimen und relevanten Geschäftszwecken auf diese Daten zugreifen müssen.
IX. Beschränkung der Erhebung und Aufbewahrung personenbezogenerDaten
Von Victor werden personenbezogene Daten zu den in dieser Datenschutzerklärung genannten Zwecken oder im gesetzlich zulässigen Rahmen erhoben, verwendet, offengelegt und anderweitig verarbeitet. Wenn Victor die Angabe personenbezogener Daten für einen Zweck verlangt, der mit den in dieser Datenschutzerklärung genannten Zwecken nicht vereinbar ist, werden die Kunden über den neuen Zweck informiert und es wird gegebenenfalls die Einwilligung von Personen zur Verarbeitung personenbezogener Daten für den neuen Zweck bzw. die neuen Zwecke eingeholt (oder Dritte werden darum gebeten, die Einwilligung in Victors Namen einzuholen).
Victors Aufbewahrungsfristen für personenbezogene Daten basieren auf Geschäftsanforderungen und gesetzlichen Vorgaben. Victor bewahrt personenbezogene Daten so lange auf, wie es für den Verarbeitungszweck (die Verarbeitungszwecke), für den (bzw. die) die Daten erhoben wurden, und für andere zulässige, zugehörige Zwecke notwendig oder gesetzlich vorgeschrieben ist. Beispielsweise bewahrt Victor bestimmte Transaktionsdaten und Mitteilungen möglicherweise auf, bis die Frist für die Geltendmachung von Ansprüchen aus diesen Transaktionen abgelaufen ist, oder um die rechtlichen oder behördlichen Anforderungen in Bezug auf die Aufbewahrung dieser Daten einzuhalten. Wenn personenbezogene Daten nicht mehr benötigt werden, werden sie von Victor unumkehrbar anonymisiert (wobei Victor die anonymisierten Daten dann weiter aufbewahren und verwenden darf) oder auf sichere Weise gelöscht oder vernichtet.
X. Grenzüberschreitende Übermittlung personenbezogenerDaten
Victor übermittelt personenbezogene Daten an oder gestattet den Zugriff auf personenbezogene Daten aus Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). Die Datenschutzgesetze dieser Länder bieten nicht immer das gleiche Schutzniveau für personenbezogene Daten wie die Länder des EWR. In jedem Fall wird Victor personenbezogene Daten gemäß der Beschreibung in dieser Datenschutzerklärung schützen.
Bestimmte Länder außerhalb des EWR bieten laut der Angemessenheitsentscheidung der Europäischen Kommission einen im Wesentlichen gleichwertigen Schutz wie die Datenschutzgesetze des EWR. Gemäß den EUDatenschutzgesetzen darf Victor personenbezogene Daten an diese Länder frei übermitteln. Wenn Victor personenbezogene Daten an andere Länder außerhalb des EWR übermittelt, beruft Victor sich auf eine entsprechende Rechtsgrundlage für diese Übermittlung, wie MMC Binding Corporate Rules, EUStandardvertragsklauseln, Einwilligung von Personen oder sonstige Rechtsgrundlagen, die nach den geltenden gesetzlichen Vorgaben zulässig sind.
Personen können um weitere Auskünfte über die speziellen Sicherheitsmaßnahmen für die Übermittlung ihrer personenbezogenen Daten durch Kontaktaufnahme mit dem Datenschutz-beauftragten unter der unten angegebenen Adresse bitten.
XI. Richtigkeit, Rechenschaftspflicht und Ihre Rechte
Es ist wichtig, dass die bei uns gespeicherten personenbezogenen Daten richtig, vollständig und aktuell sind. Personen sollten sich per E-Mail an datenschutz@victorinsurance.com mit Victor in Verbindung setzen, um ihre Daten zu aktualisieren.
Fragen zu den Datenschutzpraktiken von Victor sollten zuerst an den Datenschutzbeauftragten von Victor gerichtet werden.
Unter bestimmten Bedingungen haben Personen das Recht, Victor zu Folgendem aufzufordern:
- Angabe weiterer Informationen, wie ihre personenbezogenen Daten von Victor verwendet und verarbeitet werden
- Übermittlung einer Kopie der von Victor gespeicherten personenbezogenen Daten
- Korrektur von Fehlern in den von Victor gespeicherten personenbezogenen Daten
- Löschung personenbezogener Daten, die keine Rechtsgrundlage mehr für die Verarbeitung haben
- Widerruf der Einwilligung, sofern die Datenverarbeitung auf der Einwilligung beruht
- Widerspruch gegen die Verarbeitung personenbezogener Daten, die Victor mit „berechtigten Interessen“ begründet, es sei denn, dass Victors Rechte für diese Verarbeitung schwerer wiegen als die Beeinträchtigung der Datenschutzrechte der betreffendenPerson
- Beschränkung der Art der Verarbeitung der personenbezogenen Daten, während Victor eine Anfrage prüft
Diese Rechte unterliegen bestimmten Ausnahmen zum Schutz des öffentlichen Interesses (z.B. Prävention oder Erkennung von Straftaten) und der Interessen von Victor (z.B. Wahrung von gesetzlich verankerten Rechten). Victor wird die meisten Anfragen innerhalb von 30 Tagen beantworten.
Wenn Victor eine Anfrage oder eine Beschwerde nicht lösen kann, kann die betroffene Person sich auch an den nordrheinwestfälischen Datenschutzbeauftragten wenden.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Deutschland
Telefon: +49 (0) 211 38424-0
Telefax: +49 (0) 211 38424-10
E-Mail: poststelle@ldi.nrw.de
XII. Fragen, Anfragen oder Beschwerden
Bei Fragen zu dieser Datenschutzerklärung oder den Datenschutzpraktiken von Victor wenden Sie sich bitte schriftlich an den Datenschutzbeauftragten unter der folgenden Anschrift:
Victor Deutschland GmbH
Hohenzollernring 79-83
50672 Köln
E-Mail-Adresse: datenschutz@victorinsurance.com
XIII. Änderungen dieserDatenschutzerklärung
Änderungen dieser Datenschutzerklärung sind jederzeit vorbehalten. Zuletzt wurde sie am 08.08.2019 geändert. Bei Änderungen dieser Datenschutzerklärung werden wir das letzte Änderungsdatum aktualisieren. Sämtliche Änderungen dieser Datenschutzerklärung treten mit sofortiger Wirkung in Kraft.
XIV. Glossar - WichtigeVersicherungsbegriffe
Begünstigter ist eine (natürliche) Person oder eine Gesellschaft (juristische Person), die laut Angabe in einer Versicherungspolice bei Eintritt eines versicherten Ereignisses bzw. Versicherungsfalls eine Zahlung erhalten kann. Ein Begünstigter muss nicht notwendigerweise der Versicherte/Versicherungsnehmer sein. Zudem kann es gemäß einer Versicherungspolice mehrere Begünstigte geben.
Anspruchsteller ist entweder ein Begünstigter, der einen Anspruch gemäß einer Versicherungspolice geltend macht, oder eine Person oder Gesellschaft, die einen Anspruch gegen einen Begünstigten geltend macht, der durch die Versicherungspolice abgedeckt ist.
Bearbeitung von Versicherungsansprüchen ist der Prozess, bei dem die nach einer Versicherungspolice geltend gemachten Ansprüche bearbeitet werden.
Angebot ist der Prozess, bei dem einem potenziellen Versicherten/Versicherungsnehmer ein Angebot bzw. Kostenvoranschlag für eine Versicherungspolice unterbreitet wird.
Versicherungsbeginn ist das Datum, an dem die Versicherungspolice in Kraft tritt.
Versicherung ist die Streuung, Verteilung und Übertragung von Risiken zur finanziellen Absicherung gegen mögliche Eventualitäten. Es gibt viele Versicherungsarten. Der Begriff Versicherung kann auch Rückversicherung bedeuten.
Versicherungspolice ist ein Versicherungsvertrag zwischen dem Versicherer und dem Versicherten/Versicherungsnehmer.
Versicherungsmarktteilnehmer ist bzw. sind Vermittler, Versicherer oder Rückversicherer.
Versicherter/Versicherungsnehmer ist die Person oder Gesellschaft, auf deren Namen die Versicherungspolice ausgestellt ist. Ein potenzieller Versicherter/Versicherungsnehmer kann sich für den Erwerb einer Versicherungspolice an einen Vermittler oder direkt bzw. über eine Preisvergleichs-Website an einen Versicherer wenden.
Versicherer bieten Versicherten/Versicherungsnehmern Versicherungsschutz gegen Zahlung einer Prämie. Ein Versicherer kann auch ein Rückversicherer sein.
Vermittler helfen Versicherungsnehmern und Versicherten bei der Organisation des Versicherungs-schutzes. Sie können Beratung anbieten und Schadensfälle bearbeiten. Viele Versicherungen und Rückversicherungen werden über Vermittler abgeschlossen.
Policenverwaltung ist der Prozess zur Verwaltung einer Versicherungspolice nach ihrem Versicherungsbeginn. Prämie ist der vom Versicherten/Versicherungsnehmer gemäß der Versicherungspolice an den Versicherer zu zahlende Geldbetrag.
Prämie ist der vom Versicherten/Versicherungsnehmer gemäß der Versicherungspolice an den Versicherer zu zahlende Geldbetrag.
Rückversicherer bieten Versicherungsschutz für einen anderen Versicherer oder Rückversicherer. Diese Versicherung wird als Rückversicherung bezeichnet.
Verlängerung des Versicherungsvertrages („Renewal“) ist der Prozess, bei dem der Versicherer dem Versicherten/Versicherungsnehmer bei Ablauf einer bestehenden Versicherungspolice ein Angebot für eine neue Versicherungspolice unterbreitet.
XV. Glossar - WichtigeDatenschutzbegriffe
DSGVO ist die Datenschutz-Grundverordnung der EU nebst den geltenden nationalen Datenschutz-gesetzen im betreffenden EU-Mitgliedsstaat, in dem Victor ansässig ist.
Datenverantwortlicher ist eine natürliche oder juristische Person, die personenbezogene Daten erhebt, verwaltet und speichert. Er entscheidet, welche personenbezogenen Daten über Sie erhoben werden und wie diese personenbezogenen Daten verwendet werden. Bei der Verwendung Ihrer personenbezogenen Daten für die in Abschnitt 5 genannten Zwecke könnte jeder der Versicherungsmarktteilnehmer ein Datenverantwortlicher sein.
Personenbezogene Daten sind alle Angaben über eine bestimmte oder bestimmbare Person, d.h. Daten, die Rückschlüsse auf Ihre Identität zulassen und sich auf Sie beziehen. Sie können Daten über Ansprüche enthalten, die Sie geltend machen.
Verarbeitung personenbezogener Daten schließt die Erhebung, Verwendung, Speicherung, Offenlegung oder Löschung Ihrer personenbezogenen Daten ein.
