Fassung vom 28.08.2020

Wenn im Folgenden von „wir“ oder „uns“ gesprochen wird, ist damit im rechtlichen Sinne die COMPAVO GmbH gemeint.

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Wir sind als Versicherungsmakler nach § 34d Abs. 1 Gewerbeordnung tätig.

Eine Nutzung unseres Services durch natürliche Personen ist grundsätzlich nur mit der Verarbeitung personenbezogener Daten möglich.

1. Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Sie soll für Sie einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1.1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

1.2. Betroffene Person

Wenn wir von „Sie“ oder „Ihnen“ sprechen, meinen wir damit im rechtlichen Sinne eine „Betroffene Person“. Das ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

1.6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

1.7. Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher im rechtlichen Sinne ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind Zweck und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1.8. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.9. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

1.10. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1.11. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der sie zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2. Verantwortlicher für die Datenverarbeitung

Für die Verarbeitung Ihrer personenbezogenen Daten sind wir Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO:

COMPAVO GmbH
Zur Dinkel 33
48739 Legden
Deutschland

Telefon: +49 2566 90855-0
Fax: +49 2566 90855-199
Webseite: https://www.compavo.de
E-Mail: service@compavo.de

 

3. Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie unter:

da+itright GmbH Rechtsanwaltsgesellschaft
Dürener Straße 295
50935 Köln Deutschland
Webseite: https://daitright.de
E-Mail: info@daitright.de

 

4. Zweck und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Beauftragen Sie uns im Rahmen des zwischen uns abgeschlossenen Maklervertrages mit der Betreuung, also der Vermittlung, Änderung und Verwaltung bestehender und neu abgeschlossener Versicherungsverträge, benötigen wir die von Ihnen gemachten Angaben zu personenbezogenen Daten zur Einschätzung des durch ein Versicherungsunternehmen zu übernehmenden Risikos und für den Abschluss des Versicherungsvertrages. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses und im Leistungsfall. Die Daten aller Versicherungsverträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, einer Vertragsergänzung oder für umfassende Auskunftserteilungen.

Die Betreuung Ihrer Versicherungsverträge ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken und zur Erfüllung rechtlicher Vorgaben. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten für vertragliche und vorvertragliche Zwecke ist Art. 6 Abs. 1 Satz 1 b DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre Gesundheitsdaten und sonstige nach § 203 StGB geschützte Daten) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 Satz 1 a i.V.m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j DSGVO i.V.m. § 27 BDSG. Widerrufen Sie Ihre Einwilligung, ist die Betreuung des Versicherungsvertrages nicht oder nur eingeschränkt möglich. Bis zum Zeitpunkt des Widerrufs bleibt die Verarbeitung Ihrer personenbezogenen Daten rechtmäßig. Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 Satz 1 f DSGVO). Dies kann insbesondere erforderlich sein für:

• die Gewährleistung der IT-Sicherheit und des IT-Betriebs und
• zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wie Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen, z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesen Fällen die jeweiligen gesetzlichen Regelungen i.V.m. Art. 6 Abs. 1 Satz 1 c DSGVO.

5. Datenabfrage bei Versicherungsunternehmen

Um Ihre bestehenden Versicherungsverträge überprüfen und Sie im Hinblick auf Ihren Versicherungsschutz beraten zu können, fragen wir bei diesen Versicherungsunternehmen im erforderlichen Umfang Ihre personenbezogenen Daten ab.  Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

6. Kategorien von Empfängern der personenbezogenen Daten

6.1. Datenweitergabe an Versicherungsunternehmen

Zur Begründung, Änderung und Betreuung von Versicherungsvertragsverhältnissen mit Versicherungsunternehmen übermitteln wir Ihre personenbezogenen Daten sämtlicher uns bekannter Versicherungsvertragsverhältnisse an Versicherungsunternehmen.

6.2. Makler/Maklerpool

In manchen Fällen kann es sein, dass wir uns zur Begründung und Durchführung eines dauerhaften Maklermandats eines anderen Maklers oder eines sogenannten Maklerpools bedienen. Maklerpools unterstützen uns bei der Begründung, Durchführung und Beendigung von Verträgen zwischen unseren Kunden und den Versicherungsunternehmen, sowie bei der Kommunikation mit den Versicherungsunternehmen. Im Falle der Einschaltung eines anderen Maklers oder Maklerpools erhält dieser – wie wir selbst – die auf die jeweilige Voranfrage, den jeweiligen Vertrag und die auf die Durchführung des Vertrages bezogenen personenbezogenen Daten. Die Vermittlung eines Vertrages und dessen anschließende Betreuung bzw. die Betreuung bereits bestehender Verträge durch uns erfolgt sodann mit der Unterstützung eines konkreten anderen Maklers oder Maklerpools.

 

6.3. Externe Auftragnehmer/Dienstleister

Für die Betreuung Ihrer Versicherungsvertragsverhältnisse nutzen wir bzw. von uns beauftragte Unternehmen zur Vertragserfüllung Unternehmen zum Teil mit Sitz im räumlichen Geltungsbereich der DSGVO und zum Teil mit Sitz in den USA und in Australien; deren Einbindung erfolgt, weil diese Leistungen derzeit nicht anderweitig erbracht werden können.

Für die Übermittlung und Verarbeitung von personenbezogenen Daten, insbesondere von Gesundheitsdaten und weiteren nach § 203 StGB geschützten Daten, an und durch Unternehmen mit Sitz in den USA und in Australien holen wir bei Ihnen gesondert eine Einwilligungs- und Schweigepflichtentbindungserklärung ein, in der auch die betreffenden Unternehmen aufgeführt sind.

In der folgenden Aufstellung finden Sie die beauftragten Auftragnehmer/Dienstleister im räumlichen Anwendungsbereich der DSGVO.

6.4. Weitere Empfänger

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden).

 

7. Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, soweit sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren). Zudem speichern wir personenbezogene Daten soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

 

8. Betroffenenrechte

Gemäß den Artikeln 15 bis 22 DSGVO haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten bestimmte Rechte.

8.1. Auskunftsrecht, Recht auf Berichtigung, Löschung, Übertragbarkeit oder Einschränkung

Sie haben das Recht, unter der oben genannten Adresse Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen (Art. 15 DSGVO). Ferner haben Sie das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.  Beim Auskunftsrecht und beim Löschungsrecht gelten insbesondere die Einschränkungen nach §§ 34 und 35 BDSG.

8.2. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 Satz 1 f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, unter der oben genannten Adresse Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.3. Beschwerderecht

Sie haben gemäß Art. 77 DSGVO i.V.m. § 19 BDSG die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Deutschland
Webseite: https://www.ldi.nrw.de
E-Mail: poststelle@ldi.nrw.de

COMPAVO GmbH

Zur Dinkel 33
48739 Legden
Deutschland

E-Mail-Newsletter