Datenschutz
1. Einführung
Durch die Technik des Internets und der elektronischen Datenverarbeitung kann der Einzelne das Gefühl bekommen, den Überblick darüber zu verlieren, wo und zu welchem Zweck seine Daten gespeichert werden. Gerade im finanziellen Bereich ist das Vertrauen in die sorgfältige und sichere Behandlung von Kundendaten besonders wichtig. Deshalb möchten wir Ihnen als Besucher unserer Web-Seiten erläutern, wie die Unternehmen der R+V Versicherungsgruppe die Vertraulichkeit Ihrer personenbezogenen Daten sicherstellt und die Persönlichkeitsrechte respektiert.
2. Aktualisierung dieser Datenschutzhinweise
Soweit die R+V neue Produkte oder Dienstleistungen einführt, Internet-Verfahren ändert oder wenn sich die Internet- und EDV-Sicherheitstechnik weiterentwickelt, sind die Hinweise zum Datenschutz zu aktualisieren. Wir behalten uns deshalb das Recht vor, die Hinweise zum Datenschutz nach Bedarf zu ändern oder zu ergänzen. Die Änderung werden wir an dieser Stelle veröffentlichen.
3. Name und Kontaktdaten des Verantwortlichen
Diese Angaben finden Sie in unserem Impressum.
4. Kontaktdaten des Datenschutzbeauftragten
R+V Versicherung AG
Datenschutzbeauftragter
Raiffeisenplatz 1
65189 Wiesbaden
Telefon: 0800 533-1112
Fax: 0611 533-4500
E-Mail: datenschutz@ruv.de
5. Allgemeine Informationen
Das Vertriebs-Portal "KreditConnect" bietet Ihnen als Vermittler die Möglichkeit, über das Internet (www.kreditconnect.de) die dort angebotenen Dienste für Ihre Versicherungsgeschäfte zu nutzen. Sobald Sie im Portal registriert sind, wird für Sie ein Vermittlerkonto angelegt. Über das Vermittlerkonto können Sie beispielsweise folgende Funktionen nutzen:
- Antragsstellung für verschiedene Kreditversicherungs Produkte
- Wichtige Informationen über ausgewählte Verträge
- zusätzliche Mehrwertdienste - diese gehen als ergänzende, nützliche und informative Services über die im Versicherungsantrag vereinbarten Leistungen hinaus;
Ihre Eingaben und Änderungen werden entsprechend der datenschutzrechtlichen Vorgaben protokolliert.
6. Zugangsdaten
Im Rahmen der Registrierung erhalten bzw. vergeben Sie Zugangsdaten. Sie sind verpflichtet, Ihre personalisierten Zugangsdaten (Benutzername, Passwort, Freischaltcode) geheim zu halten. Ergänzende Informationen können Sie zudem den Nutzungsbedingungen entnehmen.
7. Benachrichtigungen per E-Mail
Bei bestimmten Self-Services erhalten Sie zur Benachrichtigung eine E-Mail an die im Registrierungsprozess angegebenen E-Mailadresse.
8. Zwecke und Umfang der Datenverarbeitung
Wir bieten auf unseren Internetseiten zahlreiche Dienste und Informationen für Interessenten und R+V Vermittler zu unseren Versicherungsprodukten und versicherungsnahen Angeboten an.
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Die personenbezogenen Daten, die Sie uns über eine Webseite mitteilen (z. B. Ihr Name und Ihre Adresse oder Ihre E-Mail-Adresse) werden zur Korrespondenz mit Ihnen und für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben. Darüber hinaus verwenden wir diese personenbezogenen Daten jedoch ggf. z. B. für eine eventuelle Registrierung für einen geschlossenen Benutzerbereich sowie die Überprüfung der Log-In-Daten oder die Überprüfung von Tarifierungsmerkmalen. Darüber hinaus werden wir diese Daten für gelegentliche Angebote an Sie nutzen, um Sie über neue Produkte oder Dienstleistungen und andere Sie evtl. interessierende Leistungen zu informieren. Selbstverständlich werden wir Sie vorher um Ihre Einwilligung bitten, insoweit dies gesetzlich erforderlich ist. Wir verarbeiten Ihre Daten im rechtlich zulässigen Rahmen zum Zwecke der Werbung oder der Markt- oder Meinungsforschung. Dieser Nutzung können Sie jederzeit formlos mit Wirkung für die Zukunft widersprechen. Werbewidersprüche können Sie z. B. per E-Mail an ruv@ruv.de schicken. Sie werden auch bei der werblichen Ansprache auf Ihr gesetzliches Widerspruchsrecht hingewiesen.
8.1 Online-Versicherungsanträge
Wir bieten auf unseren Internetseiten zahlreiche Möglichkeiten zum Abschluss von Versicherungsverträgen und anderen Finanzdienstleistungen an. In diesem Zusammenhang erheben wir Ihre zur Antragstellung erforderlichen personenbezogenen Daten.
Soweit erforderlich und gesetzlich zulässig werden wir Ihre Daten vor Vertragsabschluss zur Prüfung des Antrags und bei Bedarf im Verlauf der Geschäftsbeziehung im Rahmen der Vertragsverwaltung und -abwicklung für Zwecke der Bonitätsprüfung bzw. zur Einholung von Auskünften verwenden. Dazu bedienen wir uns ausgewählter Dienstleister und Auskunfteien, wobei dabei Informationen zum Zahlungsverhalten sowie zur Bonität auch in Form von Scorewerten auf Basis mathematisch-statistischer Verfahren erfolgen können.
8.2 Newsletter
Im Rahmen der Registrierung zum Erhalt unseres Newsletters müssen Sie uns Ihre E-Mailadresse mitteilen. Diese verwenden wir ausschließlich, um Ihnen den Newsletter zuzusenden.
Sie müssen die Eintragung zur Anmeldung mittels des sogenannten Double-Opt-In Verfahrens bestätigen. Hierzu erhalten Sie nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Nach dem Klick auf den Bestätigungslink sind Sie für den Newsletterbezug freigeschaltet. Die Anmeldungen zum Newsletter werden wegen rechtlich erforderlichen Nachweiszwecken protokolliert. Dies betrifft neben der verwendeten E-Mailadresse auch die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie die IP-Adresse.
Ihre E-Mailadresse bleibt bei uns gespeichert, bis Sie sich wieder von unserem Newsletter abmelden.
Zu statistischen Zwecken erfassen wir ob Sie den Newsletter öffnen und auf Links in dem Newsletter klicken. Wir möchten so nachvollziehen können, welche Inhalte für Sie besonders interessant sind.
Mit der Anmeldung zu unserem Newsletter und der Bestätigung im Rahmen des Double-Opt-In-Verfahrens willigen Sie in diese statistische Erfassung ausdrücklich im Sinne von Art. 6 Abs. 1 Iit. a DSGVO ein. Sollten Sie mit dieser Erfassung nicht einverstanden sein, können Sie unseren Newsletter leider nicht nutzen. In diesem Fall sollten Sie von einer Anmeldung an dem Newsletter absehen oder sich von dem Newsletter umgehend abmelden und damit der Datenverarbeitung widersprechen.
Der Newsletter enthält Informationen zu den Produkten und Finanzdienstleistungen der R+V Versicherungsgruppe.
Eine Abmeldung ist jederzeit über den dafür vorgesehenen Link im Newsletter oder durch eine Mitteilung an uns möglich. Mit der Abmeldung widersprechen Sie der weiteren Nutzung Ihrer E-Mailadresse zu dem jeweiligen Newsletterversand.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre im Rahmen der Newsletteranmeldung abgegebene Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs, Art 6 Abs. 1 lit. f DSGVO. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Sie können diese Einwilligung jederzeit beispielsweise durch das Anklicken des dafür vorgesehenen Links in dem Newsletter widerrufen.
8.3 Kontaktformular
Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit einer einfachen und schnellen Kontaktaufnahme anzubieten, um Ihre Fragen und Anliegen beantworten zu können.
8.4 Daten, die durch die Browser-/Internet-Technologie übermittelt werden
Ihr Besuch unserer Webseiten wird protokolliert. Erfasst werden die aktuell von Ihrem Endgerät verwendete IP-Adresse, Datum und Uhrzeit, der Browsertyp und das Betriebssystem sowie die von Ihnen betrachteten Seiten.
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers erfolgt nur, wenn dies für den Zweck der Logfiles (z.B. Abgabe elektronischer Einwilligungserklärungen) erforderlich ist.
Die Erhebung der Logfiles dient der Protokollierung abgewehrter oder schadhafter Webseitenzugriffe, der Sicherstellung forensischer Tätigkeiten und der Sicherheit und Stabilität unserer Webseite. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.
Für registrierte Nutzer dieser Internetseiten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Es ist unsere vertragliche Pflicht, Maßnahmen zu treffen, die zur Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der personenbezogenen Daten von Nutzern erforderlich sind.
8.5 Cookies
Wir nutzen für den Betrieb unserer Webseite Cookies, um die technische Funktionsfähigkeit unserer Webseite zu gewährleisten. Cookies sind kleine Textdateien, die auf dem Endgerät des Internet-Nutzers abgelegt werden. Sie dienen der Steuerung der Internet-Verbindung während Ihres Besuchs auf unserer Website. Cookies werden gemäß Ihrer Cookie-Einstellungen nur für die Dauer des Aufenthaltes auf der Webseite gespeichert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der entsprechenden Website voll umfänglich nutzen können. Die auf unseren Seiten verwendeten Cookies sind Essenzielle Cookies. Diese dienen der Steuerung während Ihres Besuchs auf unseren Webseiten und sind notwendig, damit Sie bspw. durch die Seiten navigieren und wesentliche Funktionen nutzen können.
9. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Unsere Internetseite nutzt Erweiterungen von Drittanbietern. Wir versichern, dass wir Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich berechtigt oder verpflichtet sind oder Sie uns vorher Ihre Zustimmung gegeben haben. Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse nach den Bestimmungen des Datenschutzrechtes geregelt.
10. Rechtgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Im Falle einer allgemeinen Interessenabwägung wägen wir unsere eigenen im Zweifel wirtschaftlichen Interessen mit den jeweiligen Interessen des Betroffenen ab.
11. Bereitstellung der personenbezogenen Daten
Grundsätzlich bitten wir Sie, uns nur Daten mitzuteilen, die für den jeweiligen Zweck (z. B. Vertragsbegründung, Leistungs- oder Schadenbearbeitung) notwendig oder gesetzlich vorgeschrieben sind (z. B. wegen Vorgaben aus dem Geldwäschegesetz, Vorgaben aus dem Steuerrecht). Wenn wir Sie bitten, uns Daten freiwillig mitzuteilen, machen wir Sie darauf besonders aufmerksam. Falls es eine vertragliche oder gesetzliche Pflicht zur Mitteilung der Daten gibt und Sie dies verweigern, kann daraus folgen, dass wir den Vertrag nicht schließen können oder nicht zur Leistung verpflichtet sind.
12. Ihre Rechte
Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit können Sie bei unserem Datenschutzbeauftragten geltend machen. Sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht, steht Ihnen ein Widerspruchsrecht gegen diese Datenverarbeitung zu, wenn sich aus Ihrer persönlichen Situation Gründe gegen eine Datenverarbeitung ergeben. Sie haben ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 Datenschutzgrundverordnung).
13. Sichere Kommunikation im Internet
Allgemein gilt das Internet als unsicheres Medium. Im Gegensatz z. B. zur Telefonleitung kann eine Übermittlung von Daten im Internet durch unberechtigte Dritte leichter abgehört, aufgezeichnet oder sogar verändert werden. Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir eine sogenannte SSL-/TLS-Verschlüsselung nach aktuellem Stand der Technik ein. Nach dem derzeitigen Wissensstand ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Gegebenenfalls sollten Sie den Browser auf Ihren genutzten Endgeräten aktualisieren.
14. Code of Conduct
Der Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) hat zusammen mit den Verbraucherzentralen und den Landesdatenschutzbeauftragten die Verhaltensregeln für den Umgang mit personenbezogenen Daten deutscher Versicherer aufgesetzt - den so genannten "Code of Conduct". Dieser schafft ein einheitliches, hohes Datenschutz-Niveau in der deutschen Versicherungswirtschaft und wurde vom Berliner Datenschutzbeauftragten genehmigt.
Weitere Informationen finden Sie hier:
15. Merkblätter
Für bestimmte Arten der Datenverarbeitung habe wir spezielle Merkblätter, über welche wir den jeweils betroffenen Personen alle gesetzlich geforderten Informationen zur Verfügung stellen.
15.1 Merkblatt zur Datenverarbeitung
Das Merkblatt zur Datenverarbeitung erläutert unseren Kunden im Rahmen der Angebots- und Antragstellung die Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten bei den Unternehmen der R+V Versicherungsgruppe.
15.2 Merkblatt zur Verarbeitung von Avalgläubigerdaten
Das Merkblatt erläutert Avalgläubigern bei der Übernahme von Bürgschaften und Garantien die Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten bei den Unternehmen der R+V Versicherungsgruppe.
16. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
17. Datenübermittlung in Drittstaaten außerhalb der EU/EWR
Soweit wir personenbezogene Daten innerhalb der EU/EWR übermitteln, beachten wir die strengen rechtlichen Vorgaben.
Wenn es erforderlich ist, übermitteln wir Ihre personenbezogenen Daten an Dienstleister in Drittstaaten außerhalb der EU/EWR, z. B. im Rahmen von IT-Leistungen, oder an Sachverständige. Auswahl und vertragliche Vereinbarungen richten sich selbstverständlich nach den gesetzlichen Regelungen.
Bei bestimmten Vertragstypen kann es vorkommen, dass wir Ihre Daten an Rückversicherer in Drittstaaten außerhalb der EU/EWR übermitteln.
Insbesondere in den Fällen, bei denen das versicherte Risiko oder der Versicherungsnehmer sich in einem Drittstaat befindet, kann es erforderlich sein, Daten in den Drittstaat zu übermitteln (z. B. Vermittler, andere Versicherer).
Darüber hinaus bestehen in bestimmten Fällen gesetzliche Meldeverpflichtungen, wegen deren wir Ihre Daten an Behörden und ähnliche Stellen in Drittstaaten außerhalb der EU/EWR übermitteln müssen.
Auch bei Rechtsstreitigkeiten mit Auslandsbezug kann eine solche Übermittlung notwendig sein (z. B. Rechtsanwälte).
Falls im Einzelfall Ihre Einwilligung notwendig ist, holen wir diese gesondert ein.
18. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Beruht die Datenverarbeitung auf einer allgemeinen Interessenabwägung, steht Ihnen ein Widerspruchsrecht gegen diese Datenverarbeitung zu, wenn aus Ihrer persönlichen Situation Gründe gegen eine Datenverarbeitung sprechen.
Der Widerspruch kann formfrei erfolgen und an ruv@ruv.de gerichtet werden.