• ASG
  • Datenschutz

Datenschutz

Datenschutzerklärung

(vom 02.05.2018, Version ASG 1.1.0)

01 WICHTIGE INFORMATIONEN ZUR DATENVERARBEITUNG

Damit die Assistance Services GmbH (im folgenden "ASG", "wir", "uns") ihre vertraglichen Verpflichtungen überhaupt erfüllen kann und Verträge abgeschlossen werden können oder auch nur eine Auskunft erteilen kann, benötigen wir von Ihnen personenbezogene Daten. Dabei handelt es sich hauptsächlich um die Kontaktdaten für Kommunikation und Geldverkehr.

Bei einer Nichtbereitstellung der persönlichen Daten kann ein Vertrag nicht geschlossen und/oder eine Auskunft nicht gegeben werden. Zudem sind wir als Versicherungsvermittler gesetzlich dazu verpflichtet, Ihnen die wesentlichen Inhalte Ihrer und Entscheidungsgrundlagen für Ihre Auswahl, sowie eine Beratung vor Vertragsabschluss in Textform zu übermitteln.

Nachfolgend informieren wir Sie über Ihre Rechte im Hinblick auf Ihre Daten und geben Ihnen einige Hinweise zur Datenverarbeitung bei uns. Insbesondere informieren wir Sie über Art und Umfang der von uns erhobenen und verarbeiteten personenbezogenen Daten.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Daher sind der Besuch unserer Websites und das Berechnen von Angeboten grundsätzlich ohne jede Angabe personenbezogener Daten möglich.

Bei der Nutzung besonderer Services auf unseren Websites kann es jedoch erforderlich sein, je nach Produkt unterschiedliche personenbezogene Daten zu erfassen und zu verarbeiten (z.B. in Kontaktformularen oder in Online-Antragssystemen). Ist die Erfassung und Verarbeitung personenbezogener Daten erforderlich, erfolgt dies bei uns grundsätzlich übereinstimmend mit den Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie nationalen Datenschutzbestimmungen. In Bezug auf die Aufbewahrungsdauer personenbezogener und vertraglich relevanter Daten haben wir den jeweils geltenden Gesetzen (z.B. Handelsgesetzbuch) zu folgen.

02  BEGRIFFSBESTIMMUNGEN

Wir erläutern an dieser Stelle einige Begriffe, die in dieser Datenschutzerklärung Verwendung finden. Dadurch werden die Ausführungen für Sie eindeutig und leicht verständlich. Die genauen Definitionen finden Sie in den geltenden Vorschriften.

a) personenbezogene Daten und betroffene Person

Personenbezogene Daten sind solche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, indem über Daten Rückschlüsse auf diese Person gezogen werden (z.B. durch die Rufnummer).

b) Verarbeitung

Verarbeitung ist jeder manuelle oder automatisierte Vorgang im Zusammenhang mit personenbezogenen Daten wie z.B. das Erheben, Speichern, Ändern, Abgleichen oder Verknüpfen mit anderen Daten.

c) Profiling

Profiling ist die Erstellung des Profils einer Person durch die automatisierte Verarbeitung personenbezogener Daten mit dem Ziel, bestimmte persönliche Aspekte, die sich auf eine Person beziehen, zu bewerten (z.B. durch die Errechnung von Wahrscheinlichkeitswerten für die Vornahme von Zahlungen).

d) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten dahingehend, dass bei einer Betrachtung beliebiger Detaildaten eine Zuordnung zu einer spezifischen betroffenen Person nicht mehr möglich ist. Dies ist beispielsweise der Fall, wenn Geburtsdaten zur Erfassung der Kundenstruktur allein nur nach Geburtsmonat und Jahr ausgewertet werden.

e) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde oder Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

f) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde oder Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Immer dann, wenn wir Daten nicht selbst verarbeiten, liegt also eine Auftragsverarbeitung vor.

g) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde oder Einrichtung, der personenbezogene Daten offengelegt werden (z.B. Bonitätsprüfungsunternehmen). Nicht als Empfänger gelten Behörden, die im Rahmen einer Untersuchung möglicherweise personenbezogene Daten erhalten (z.B. Strafverfolgungsbehörden).

h) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Dazu gehört beispielsweise das Setzen eines Häkchens bei bzw. das Ankreuzen der Einverständniserklärung zur Datenspeicherung.

03  NAME UND ANSCHRIFT DES VERANTWORTLICHEN

Der Verantwortliche ist die
Assistance Services GmbH
Zur Dinkel 33, DE 48739 Legden
Tel.: +49 2541 802-3500
Fax: +49 2541 802-399
E-Mail: info@assistance-services.de

Kontaktdaten der/des Datenschutzbeauftragten:
Assistance Services GmbH
Unternehmensbereich Datenschutz
Zur Dinkel 33, DE 48739 Legden
Tel.: +49 2541 802-3500
Fax: +49 2541 802-399
E-Mail: datenschutz@assistance-services.de

04  ALLGEMEINE ERFASSUNG VON NUTZUNGSDATEN BEIM WEBSITENBESUCH

Die Websites der ASG erfassen mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert und im Regelfall nach vier Wochen automatisch gelöscht. Zu diesen Daten zählen (1) der verwendete Browsertyp und die Version, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebites, welche während des Besuchs bei uns angewählt werden, (5) das Datum und die Uhrzeit des Zugriffs auf unsere Websites sowie (6) die IP-Adresse und (7) der Internet-Service-Provider des zugreifenden Systems. Aus diesen Daten zieht die ASG keinerlei Rückschlüsse auf die Besucher unserer Websites.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und darüber hinaus zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist allerdings für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher für die Nutzer keine Widerspruchsmöglichkeit.

05  ERFASSUNG PERSONENBEZOGENER DATEN

Immer dann, wenn ein Kontaktformular ausgefüllt oder auf einer Website vertragsvorbereitende Daten erfragt werden, kommt es zu einer Datenverarbeitung, wobei der Umfang von dem jeweiligen Produkt abhängig ist. In jedem Fall erfasst werden Namen und Wohnort. Zusätzlich (oftmals ist die Nennung freiwillig) Rufnummer, E-Mail-Adresse und Bankverbindung.

Je nach Produkt werden auch eindeutig kennzeichnende Daten des zu versichernden Objektes erfragt. Die ist beispielsweise die Fahrzeug-Identifizierungsnummer, vormals Fahrgestellnummer, bei Kraftfahrzeugen. Auch dies sind personenbezogene Daten, da Sie durch Hinzuziehung weiterer Daten identifizierbar sind.

Für die Speicherung und Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung hingewiesen.

06  AUFTRAGSVERARBEITUNG

Als Vermittler und Dienstleister arbeiten wir mit verschiedenen Unternehmen zusammen. Bei dem Abschluss von Verträgen werden Sie über den jeweils Verantwortlichen informiert. Über einen wichtigen Sachverhalt informieren wir Sie schon vorab:

Bei einem Antrag auf Abschluss eines Versicherungsvertrages über online verfügbare Antragsprogramme wird in einem der letzten Schritte die Bonität derjenigen Person, deren Daten in den Schritten zuvor erfasst wurden, geprüft. Dazu arbeiten unsere Vertragspartner mit der Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss zusammen. Zu diesem Zweck werden Namen und Adressdaten an Creditreform übermittelt. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie unter www.creditreform-muenster.de/EUDSGVO

Diese Datenübermittlung ist überwiegend im Interesse der Versicherer, da diese die Gemeinschaft der Versicherten vor unnötigen Kosten schützen müssen. Zudem werden Sie selbst davor bewahrt, Verträge abzuschließen, die Ihre finanzielle Leistungsfähigkeit derzeit übersteigen.

07  ROUTINEMÄSSIGES LÖSCHEN / SPERREN PERSONENBEZOGENER DATEN

Die ASG verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist. Entfällt der Speicherungszweck und sind von uns keine Bestimmungen oder sonstige Vorschriften zur weiteren Speicherung mehr zu beachten, werden die personenbezogenen Daten routinemäßig und unter beachten der gesetzlichen Fristen pseudonymisiert oder gelöscht. Regelmäßig werden diese Daten bereits vor der Löschung gesperrt.

08  RECHTE DER BETROFFENEN PERSON

Die Rechte von betroffenen Personen sind europaweit einheitlich geregelt. Nachfolgend sind wichtige Rechte aufgeführt. Bitte beachten Sie: Diese Rechte haben oftmals bestimmte Voraussetzungen und gelten nicht immer schrankenlos. Wenn eine betroffene Person Ihre Rechte geltend machen will, kann sie sich jederzeit direkt an uns und auch an unseren Unternehmensbereich Datenschutz wenden.

a) Recht auf Bestätigung

Jede betroffene Person hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob bei der ASG über sie personenbezogene Daten verarbeitet werden.

b) Recht auf Auskunft

Jede betroffene Person hat das Recht, jederzeit von uns unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten zu erhalten.

c) Recht auf Berichtigung

Jede betroffene Person hat das Recht, die unverzügliche Korrektur unrichtiger personenbezogener Daten zu ihrer Person zu verlangen. Ferner kann sie verlangen, unvollständige Daten, die ihre Person betreffen, vervollständigen zu lassen.

d) Recht auf Löschung (Recht auf "Vergessenwerden")

Jede betroffene Person hat das Recht, die Löschung ihrer personenbezogenen Daten, die bei uns gespeichert sind, zu veranlassen. Die Löschung erfolgt dann unverzüglich, sofern keine zu beachtenden, rechtliche  Gründe entgegenstehen.

e) Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat, wenn die entsprechenden rechtlichen Voraussetzungen gegeben sind, das Recht, von der ASG die Einschränkung der Verarbeitung von personenbezogenen Daten zu verlangen.

g) Recht auf Widerspruch

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen. Die ASG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die ASG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

h) Automatisierte Entscheidungen im Einzelfall

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften, denen die ASG unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte, Freiheiten und Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

j) Datenübertragbarkeit

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zusätzlich besteht das Recht, diese Daten ohne Behinderung durch uns einem anderen Verantwortlichen zu übermitteln.

09  DATENSCHUTZBESTIMMUNGEN BEI EINSATZ VON DRITTANBIETERN

a) Soziale Netzwerke

Die ASG verwendet auf ihren Websites keine Komponenten / Plug-Ins von Social Media-Anbietern wie Facebook, Twitter o.a., über welche das jeweilige soziale Netzwerk die Aktivitäten der betroffenen Person auf unseren Websites erkennen und sammeln kann, sofern die betroffene Person gleichzeitig an dem jeweiligen sozialen Netzwerk angemeldet ist.

10  RECHTSGRUNDLAGE DER VERARBEITUNG

Die Verarbeitung von Daten bedarf immer einer rechtlichen Grundlage. Nähere Informationen dazu haben wir nachfolgend zusammengefasst.

Art. 6 I Buchstabe a der Datenschutz-Grundverordnung (DSGVO) dient der ASG AG als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich - wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind - so beruht die Verarbeitung auf Art. 6 I Buchstabe b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I Buchstabe c DSGVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Beispiel: Weitergabe von Daten an Rettungskräfte). Dann würde die Verarbeitung auf Art. 6 I Buchstabe d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I Buchstabe f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

Darüber hinaus klären wir Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil auch in anderen Normen gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte.

11  BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG

Die ASG und einige der Vertragspartner wickeln einen großen Teil ihrer geschäftlichen Aktivitäten, insbesondere in Prozessen für webbasierte Antragsprogramme, automatisiert ab. In diesen Prozessen kommen Prüfungs- oder Verifizierungsfunktionen zum Einsatz, die (1) eine automatische Risikobeurteilung sowie (2) eine automatisierte Bonitätsbestimmung der betroffenen Person ermöglichen. Solche Funktionen können, je nach Prüfungsergebnis, ohne manuelle Tätigkeit über das Zustandekommen von Verträgen entscheiden.

Hinsichtlich der automatisierten Risikobeurteilung bei Versicherungsabschlüssen ist der Vorgang wie folgt: Das zu versichernde Risiko wird mit einer Liste verglichen, die Auskunft darüber gibt, ob das Risiko versicherungsfähig ist. Beispiel: Wenn Sie ein Fahrzeug versichern wollen, dessen Erstzulassung 15 Jahre zurückliegt, ist das nur möglich, wenn die Liste (in diesem Fall spricht man Annahmerichtlinie), mit der die Eingabe verglichen wird, den Versicherungsabschluss für Fahrzeuge dieses Alters zulässt.

12  RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

Falls Sie der Ansicht sein sollten, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich direkt bei der Geschäftsführung der ASG beschweren oder den Rechtsweg beschreiten. Zudem können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. Dies ist:
Landesbeauftragte(r) für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, DE 40213 Düsseldorf
Telefon: +49 211 38424-0
Fax: +49 211 38424-10
E-Mail: poststelle@ldi.nrw.de