Information zur Verwendung Ihrer Daten
Mit diesen Hinweisen informieren wir Sie über die Verar- beitung Ihrer personenbezogenen Daten durch die AXA Krankenversicherung AG und die Ihnen nach dem Daten- schutzrecht zustehenden Rechte. Diese Informationen gelten auch für die versicherte Person. Wenn die versi- cherte Person nicht zugleich Versicherungsnehmer ist, wird der Versicherungsnehmer diese Informationen der versicherten Person weitergeben
Verantwortlicher für die Datenverarbeitung
DBV Deutsche Beamtenversicherung Krankenversicherung Zweigniederlassung der AXA Krankenversicherung
AG Kunden-, Partner- und Prozess-Service
Frankfurter Str. 50, 65189 Wiesbaden
Tel: 0221/148 41012
E-Mail: service@dbv.de
Unseren Datenschutzbeauftragten erreichen Sie per Post unter den oben genannten Kontaktdaten mit dem Zusatz - Datenschutzbeauftragter - oder per E-Mail unter: datenschutz@axa.de
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSG- VO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG), sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter www.axa.de/datenschutz abrufen.
Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.
Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfülung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer AXA-Gesellschaft bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertrags-anpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSG- VO). Dies kann insbesondere erforderlich sein:
- zur Gewährleistung der IT-Sicherheit und des IT- Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich),
- zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der AXA-Gruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
- zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können,
- zur Risikosteuerung innerhalb des Unternehmens sowie des AXA Konzerns insgesamt,
- zur Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber u.a. auf unserer Webseite (www.axa.de/Datenschutz) zuvor informieren.
Kategorien von Empfängern der personenbezogenen Daten
Vermittler:
Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.
Datenverarbeitung in der Unternehmensgruppe:
Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungs-/ Schadenbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.
Externe Auftragnehmer und Dienstleister:
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Auftragnehmer und Dienstleister.
Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht im Anhang sowie in der jeweils aktuellen Version auf unserer Internetseite unter www.axa.de/datenschutz entnehmen.
Weitere Empfänger:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).
Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre.
Betroffenenrecht
Sie können unter den oben genannten Kontaktdaten Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Widerspruchsrecht
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen Kavalleriestraße 2 - 4
40213 Düsseldorf
Datenaustausch mit Ihrem früheren Versicherer
Um Ihre Angaben bei Abschluss des Versicherungsvertrages bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen im Antrag benannten früheren Versicherer erfolgen.
Bonitätsauskünfte
Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir bei der SCHUFA und bei der Creditreform-Auskunftei, Creditreform Köln v. Padberg KG, Gustav-Heinemann-Ufer 68, 50963 Köln Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab.
Dazu übermitteln wir im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieses Versicherungsvertrages sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchsta- be f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von der AXA Krankenversicherung AG oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes).
Insoweit befreie ich die AXA Krankenversicherung AG vom Berufsgeheimnis (Geheimhaltungspflicht nach §203 Straf- gesetzbuch).
Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
Datenübermittlung in ein Drittland
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften, EU- Standardvertragsklauseln oder EU-US Privacy Shield) vorhanden sind. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern können Sie unter den oben genannten Kontaktinformationen anfordern.
Automatisierte Einzelfallentscheidungen
Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir vollautomatisiert etwa über das Zustandekommen oder die Kündigung des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie.
Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Vertrag gespeicherten Daten [sowie ggf. von Dritten hierzu erhaltenen Informationen] entscheiden wir vollau- tomatisiert über unsere Leistungspflicht, Bonifikationen und Zusatzdienstleistungen. Die vollautomatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln zur Gewichtung der Informationen: Die Regeln richten sich nach versicherungsmathematischen Kriterien und Kalkulationen. Beispielsweise erfolgt bei der Antragstellung die Berechnung und Bewertung auf Basis der Risikoanalyse Ihrer Gesundheitsdaten und Ihres Alters. Im Rahmen der Leistungsbearbeitung werden die eingereichten Belege anhand von Regelklassen geprüft.
Soweit wir automatisierte Einzelfallentscheidungen in den vorherig beschriebenen Fällen durchführen, haben Sie das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und Anfechtung der Entscheidung.
Dieses Recht besteht nicht, wenn Ihrem Begehren vollumfänglich stattgegeben wurde.