Logo der Sparkassen DirektVersicherung in roter Schrift mit stilisiertem Symbol aus Kreis und rechteckigen Elementen auf weißem Hintergrund.

Datenschutz Schaden

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus haben sich unsere Unternehmen auf den Verhaltenskodex der deutschen Versicherungswirtschaft (Code of Conduct) verpflichtet, der die oben genannten Gesetze für die Versicherungswirtschaft präzisiert. Diese können Sie im Internet unter www.sparkassen-direkt.de/datenschutz abrufen. Der Zweck, warum wir Ihre personenbezogenen Daten verarbeiten, hängt vom Grund des gegenseitigen Kontaktes ab. In einem Schaden- oder Leistungsfall verarbeiten wir Ihre personenbezogenen Daten, um insbesondere prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Daten der von Ihnen beauftragten und bevollmächtigten Personen dienen der Kommunikation. Angaben zu Zeugen verwenden wir vor allem, um einen geschilderten Sachverhalt zu klären. Haben Sie zu uns Geschäftsbeziehungen außerhalb eines Versicherungsverhältnisses, etwa im Rahmen eines Werk- oder Dienstleistungsvertrages, verarbeiten wir Ihre personenbezogenen Daten zur Begründung, Durchführung oder Beendigung dieses Vertragsverhältnisses. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Auswertungen und Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Schaden- und Leistungsfall ist eine allgemeine Interessenabwägung. So verarbeiten wir Ihre personenbezogenen Daten, um berechtigte Interessen von uns oder von Dritten zu wahren (Artikel 6 Absatz 1f DSGVO). Dies kann insbesondere erforderlich sein: – zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, – zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können, – zur Durchführung von Vertragsverhältnissen. Sind Sie z. B. Anspruchsteller oder Zeuge in einem Schaden- oder Leistungsfall, verarbeiten wir Ihre Daten, um unsere vertraglichen Verpflichtungen gegenüber unserem Kunden zu erfüllen. In bestimmten Fällen ist eine Datenverarbeitung nur zulässig, wenn Sie nach Artikel 6 Absatz 1a DSGVO ausdrücklich einwilligen. Dies gilt z. B. für die Verarbeitung von Ihren Gesundheitsdaten oder weiteren besonderen personenbezogenen Daten nach Artikel 9 Absatz 2a i. V. m. Artikel 7 DSGVO. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Artikel 9 Absatz 2j DSGVO i. V. m. § 27 BDSG. Stehen Sie außerhalb eines Versicherungsverhältnisses mit uns in einer Geschäftsbeziehung, verarbeiten wir Ihre Daten darüber hinaus auf Grundlage von Artikel 6 Absatz 1b DSGVO. Zudem verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Artikel 6 Absatz 1c DSGVO. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer: Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Daten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann.

Vermittler: In einem Schaden- oder Leistungsfall können unsere Vermittler Ihre Daten z. B. zur Erfüllung von Pflichten aus einem bestehenden Versicherungsvertrag erhalten.

Datenverarbeitung in der Unternehmensgruppe: Bestimmte Datenverarbeitungsvorgänge für die in der Gruppe verbundenen Unternehmen werden zentral an spezialisierte Bereiche unserer Unternehmensgruppe übertragen. Darüber hinaus nehmen Bereiche unserer Unternehmensgruppe bestimmte Aufgaben (z. B. die Vertrags- und Schadenbearbeitung) übergreifend wahr. Ihre Daten können etwa zur Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung innerhalb der Unternehmensgruppe verarbeitet werden. In unserer Dienstleisterliste finden Sie die Unternehmen, die an dieser zentralen oder übergreifenden Datenverarbeitung teilnehmen.

Externe Dienstleister: Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der aktuellen Version auf unserer Internetseite unter www.sparkassen-direkt.de/datenschutz entnehmen.

Weitere Empfänger: Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen eines unserer Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Ihre Rechte

Sie können unter der oben genannten Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Automatisierte Einzelfallentscheidung

Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Vertrag gespeicherten Daten sowie ggf. von Dritten hierzu erhaltenen Informationen entscheiden wir in Einzelfällen vollautomatisiert über unsere Leistungspflicht. Die vollautomatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln zur Gewichtung der Informationen: Hierbei werden Prüfberichte unserer Dienstleister herangezogen. Abweichungen werden automatisch bei Zahlungen berücksichtigt. Zur Nachvollziehbarkeit erhalten Sie immer zusätzlich eine detaillierte Aufstellung.

Datenerhebung bei Dritten

Wir verarbeiten personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für die Erfüllung unserer Pflichten notwendig sind. Diese Daten gewinnen wir zulässigerweise z. B. über Grundbücher, Register. Außerdem erheben wir zur Wahrung unserer berechtigten Interessen personenbezogene Daten bei Dritten (auch öffentlichen Stellen) zum Zweck des Forderungsmanagements und der Adressprüfung (siehe Dienstleisterliste).

Bonitätsauskünfte

Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung an eine Auskunftei. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur infoscore Consumer Data GmbH (ICD) i.S.d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link:

Datenaustausch mit der informa HIS GmbH auf Grundlage des Artikel 13 und 14 DSGVO

Hiermit möchten wir Sie darüber informieren, dass wir im Rahmen der Schadenbearbeitung Daten zum Versicherungsobjekt (Fahrzeugidentifikationsdaten oder Adresse des Gebäudes) sowie Angaben zu Ihrer Person (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) an die informa HIS GmbH übermitteln (HIS-Anfrage) können. Die informa HIS GmbH überprüft anhand dieser Daten, ob zu Ihrer Person und / oder zu Ihrem Versicherungsobjekt im „Hinweis- und Informationssystem der Versicherungswirtschaft“ (HIS) Informationen gespeichert sind, die auf ein erhöhtes Risiko oder Unregelmäßigkeiten in einem Versicherungsfall hindeuten können. Solche Informationen können nur auf Grund einer früheren Meldung eines Versicherungsunternehmens an das HIS vorliegen (HIS-Einmeldung), über die Sie gegebenenfalls von dem einmeldenden Versicherungsunternehmen gesondert informiert worden sind. Daten, die auf Grund einer HIS-Einmeldung im HIS gespeichert sind, werden von der informa HIS GmbH an uns, das anfragende Versicherungsunternehmen, übermittelt. Nähere Informationen zum HIS finden Sie auf folgenden Internetseiten: www.informa-his.de

Zwecke der Datenverarbeitung der informa HIS GmbH

Die informa HIS GmbH betreibt als datenschutzrechtlich Verantwortliche das Hinweis- und Informationssystem HIS der Versicherungswirtschaft. Sie verarbeitet darin personenbeziehbare Daten, um die Versicherungswirtschaft bei der Bearbeitung von Versicherungsanträgen und -schäden zu unterstützen. Es handelt sich bei diesen Daten um Angaben zu erhöhten Risiken oder um Auffälligkeiten, die auf Unregelmäßigkeiten (z. B. Mehrfachabrechnung eines Versicherungsschadens bei verschiedenen Versicherungsunternehmen) hindeuten können.

Rechtsgrundlage für die Datenverarbeitung

Die informa HIS GmbH verarbeitet personenbezogene Daten auf Grundlage des Artikel 6 Absatz 1f DSGVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Die informa HIS GmbH selbst trifft keine Entscheidungen über den Abschluss eines Versicherungsvertrages oder über die Regulierung von Schäden. Sie stellt den Versicherungsunternehmen lediglich die Informationen für die diesbezügliche Entscheidungsfindung zur Verfügung.

Herkunft der Daten der informa HIS GmbH

Die Daten im HIS stammen ausschließlich von Versicherungsunternehmen, die diese in das HIS einmelden.

Kategorien der personenbezogenen Daten

Basierend auf der HIS-Anfrage werden von der informa HIS GmbH – abhängig von der Versicherungsart bzw. -sparte – die Daten der Anfrage mit den dazu genutzten personenbezogenen Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) bzw. Informationen zum Versicherungsobjekt (z. B. Fahrzeug- bzw. Gebäudeinformationen) sowie das anfragende Versicherungsunternehmen gespeichert. Bei einer HIS-Einmeldung, über die Sie gegebenenfalls von dem Versicherungsunternehmen gesondert informiert werden, speichert die informa HIS GmbH erhöhte Risiken oder Auffälligkeiten, die auf Unregelmäßigkeiten hindeuten können, sofern solche Informationen an das HIS gemeldet wurden. Zu Fahrzeugen sind gegebenenfalls z. B. Totalschäden, fiktive Abrechnungen oder Auffälligkeiten bei einer früheren Schadenmeldung gespeichert. Gebäudebezogene Daten sind Anzahl und Zeitraum geltend gemachter Gebäudeschäden.

Kategorien von Empfängern der personenbezogenen Daten

Empfänger sind ausschließlich Versicherungsunternehmen mit Sitz in Deutschland sowie im Einzelfall im Rahmen von Ermittlungsverfahren staatliche Ermittlungsbehörden.

Dauer der Datenspeicherung

Die informa HIS GmbH speichert Informationen über Personen gemäß Artikel 17 Absatz 1 lit.a) DSGVO nur für eine bestimmte Zeit. Angaben über HIS-Anfragen werden taggenau nach zwei Jahren gelöscht. Für HIS-Einmeldungen gelten folgende Speicherfristen:

  • Personenbezogene Daten (Name, Adresse und Geburtsdatum) sowie Fahrzeug- und Gebäudedaten werden am Ende des vierten Kalenderjahres nach erstmaliger Speicherung gelöscht. Sofern in dem genannten Zeitraum eine erneute Einmeldung zu einer Person erfolgt, führt dies zur Verlängerung der Speicherung der personenbezogenen Daten um weitere vier Jahre. Die maximale Speicherdauer beträgt in diesen Fällen zehn Jahre.

Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft, auf Berichtigung, auf Löschung sowie auf Einschränkung der Verarbeitung. Diese Rechte nach Artikel 15 bis 18 DSGVO können gegenüber der informa HIS GmbH unter der unten genannten Adresse geltend gemacht werden. Darüber hinaus besteht die Möglichkeit, sich an die für die informa HIS GmbH zuständige Aufsichtsbehörde – Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden – zu wenden. Hinsichtlich der Meldung von Daten an das HIS ist die für das Versicherungsunternehmen zuständige Datenschutzaufsichtsbehörde zuständig.

Widerspruchsrecht nach Art. 21

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, unter der unten genannten Adresse widersprochen werden. Sofern Sie wissen wollen, welche Daten die informa HIS GmbH zu Ihrer Person, zu Ihrem Fahrzeug oder zu Ihrem Gebäude gespeichert hat und an wen welche Daten übermittelt worden sind, teilt Ihnen die informa HIS GmbH dies gerne mit. Sie können dort unentgeltlich eine sogenannte Selbstauskunft anfordern. Wir bitten Sie, zu berücksichtigen, dass die informa HIS GmbH aus datenschutzrechtlichen Gründen keinerlei telefonische Auskünfte erteilen darf, da eine eindeutige Identifizierung Ihrer Person am Telefon nicht möglich ist. Um einen Missbrauch durch Dritte zu vermeiden, benötigt die informa HIS GmbH folgende Angaben von Ihnen:

  • Name (gegebenenfalls Geburtsname), Vorname(n), Geburtsdatum

  • Aktuelle Anschrift (Straße, Hausnummer, Postleitzahl und Ort) sowie gegebenenfalls Voranschriften der letzten fünf Jahre

  • Gegebenenfalls FIN des Fahrzeugs. Bei Anfragen zum Fahrzeug ist die Beifügung einer Kopie der Zulassungsbescheinigung I. oder II. zum Nachweis der Haltereigenschaft erforderlich.

  • Bei Anfragen zum Gebäude ist die Beifügung des letzten Versicherungsscheins oder eines sonstigen Dokuments erforderlich, das das Eigentum belegt (z. B. Kopie des Grundbuchauszugs oder Kaufvertrags).

Wenn Sie – auf freiwilliger Basis – eine Kopie Ihres Ausweises (Vorder- und Rückseite) beifügen, erleichtern Sie der informa HIS GmbH die Identifizierung Ihrer Person und vermeiden damit mögliche Rückfragen. Sie können die Selbstauskunft auch via Internet unter: www.informa-HIS.de/selbstauskunft/ bei der informa HIS GmbH beantragen.

Kontaktdaten des Unternehmens und des Datenschutzbeauftragten

informa HIS GmbH
Kreuzberger Ring 68
65205 Wiesbaden
Telefon 0611/880870-0

Der betriebliche Datenschutzbeauftragte der informa HIS GmbH ist zudem unter der oben angegebenen Anschrift, zu Hd. Abteilung Datenschutz, oder per E-Mail unter folgender Adresse erreichbar:
his-datenschutz(at)informa(dot)de