Datenschutz

Datenschutzerklärung

Versicherungen können heute ihre Aufgaben nur noch mit Hilfe der elektronischen Datenverarbeitung (EDV) erfüllen. Nur so lassen sich Vertragsverhältnisse korrekt, schnell und wirtschaftlich abwickeln; auch bietet die EDV einen besseren Schutz der Versichertengemeinschaft vor missbräuchlichen Handlungen als die bisherigen manuellen Verfahren. Die Verarbeitung der uns bekannt gegebenen Daten zu Deiner Person wird durch die Datenschutzgrundverordnung (DSGVO) geregelt.

In dieser Datenschutzerklärung informieren wir (die ELEMENT Insurance AG) Dich über die Verarbeitung personenbezogener Daten bei der Nutzung des Versicherungsportals hinsichtlich Deines Versicherungsschutzes durch die NEUE BERLINER.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf die Identität ermöglichen, beispielsweise der Name, die Telefonnummer, die Anschrift oder die E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Webseite erheben und die nicht mit einer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums.

1.  Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Deiner personenbezogenen Daten bei Besuch dieser Webseite im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die

ELEMENT Insurance AG
Hardenbergstraße 32
10623 Berlin

Wir sind, ebenso wie unsere Datenschutzbeauftragten, jederzeit unter dieser Email-Adresse zu erreichen: datenschutz@element.in

2.  Wozu wird Deine Einwilligung benötigt

Deine Einwilligung benötigen wir nur für den Fall, dass wir im Rahmen der Schadensabwicklung besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeiten müssen. Im Versicherungskontext kann dies vor allem dann der Fall sein, wenn ein Personenschaden eingetreten ist. In diesem Fall ist es für die Schadensregulierung erforderlich, diese Gesundheitsinformationen zu verarbeiten.

Die Einwilligung dazu hast Du uns bereits bei Abschluss Deines Versicherungsschutzes durch die NEUE BERLINER vorsorglich erteilt. Diese kannst Du jederzeit widerrufen, indem Du uns eine formlose E-Mail an die o.g. Adresse mit entsprechendem Erklärungsgehalt sendest.

Im Zuge der Verarbeitung der Daten, nutzen wir auch die AWS-Services. AWS bietet im Rahmen der Nutzung verschiedene Rechenzentren an; innerhalb der EU stehen dabei zwei (2) Regionen zur Verfügung: in Dublin (Irland) und in Frankfurt (Deutschland), in welchen die Inhalte gehosted werden. Wir haben uns in diesem Zusammenhang für die AWS-Region in Frankfurt entschieden, um so den besonderen Anforderungen der Europäischen Union hinsichtlich der Datenverarbeitung gerecht zu werden. Die Daten können bei der Übermittlung auch teilweise auf Servern von Amazon Web Services in den USA verarbeitet werden, wenn hierzu eine gesetzliche Legitimierung mit extraterritorialer Reichweite (bspw. aufgrund des US Patriot Acts in Verbindung mit einem Gerichtsbeschluss) besteht. Dabei ist die Übermittlung durch die Privacy Shield Zertifizierung von AWS jedoch abgesichert. Nähere Informationen dazu kannst Du bei Amazon Web Services einsehen.

3.  Daten, die wir für unsere Webseite verarbeiten

3.1.  Aufruf unserer Webseite / Zugriffsdaten

Bei jeder Nutzung unseres Versicherungsportals erheben wir die Zugriffsdaten, die Dein Browser automatisch übermittelt, um Dir den Besuch der Webseite zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Adresse der aufgerufenen Webseite und der anfragenden Webseite
  • Angaben über den verwendeten Browser und das Betriebssystem
  • Online-Kennungen (z. B. Gerätekennungen, Session-IDs)

Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch der Webseite zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Webseite zu erstellen, um unsere Webseite im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B. wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Webseite allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Deine Person zu – insbesondere speichern wir die IP-Adressen lediglich in gekürzter, anonymisierter Form. Die Logfiles werden für 30 Tage gespeichert und nach anschließender Anonymisierung archiviert.

3.2.  Kontaktaufnahme

Dir stehen verschiedene Möglichkeiten zur Verfügung, um mit uns in Kontakt zu treten. Hierzu gehört das Kontaktformular des Versicherungsportals oder aber die Möglichkeit uns telefonisch zu kontaktieren. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Dir. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Deiner Anfrage automatisch gelöscht, es sei denn wir benötigen die Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).

3.3.  Registrierung

Mit Abschluss Deines Versicherungsschutzes durch die NEUE BERLINER wirst Du automatisch für unser Versicherungsportal angemeldet.  Dazu senden wir beim ersten und jedem weiteren Login einen Link an die von Dir im Rahmen des Vertragsschlusses angegebene Email-Adresse, mit dem Du in Deinen persönlichen Bereich innerhalb des Versicherungsportals gelangst. Der Link ist jeweils nur für 15 Minuten gültig, um Deine Daten vor unbefugten Zugriffen zu schützen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

3.4.  Einsatz eigener Cookies

Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf Deinem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf den Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf Dich zugeschnittenes Angebot bereitzustellen und die Nutzung unserer Services so zeitsparend wie möglich zu gestalten.

Wir verwenden eigene Cookies insbesondere:

  • zur Login-Authentifizierung;
  • zur Lastverteilung;
  • um gewählte Spracheinstellungen zu speichern;
  • um zu vermerken, dass Dir eine auf unserer Webseite platzierte Informationen angezeigt wurde ­– sodass diese beim nächsten Besuch der Webseite nicht erneut angezeigt wird.

Wir wollen Dir dadurch eine komfortablere und individuellere Nutzung unserer Webseite ermöglichen. Diese Service-Leistungen beruhen auf unseren vorgenannten berechtigten Interessen, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zudem verwenden wir auch Cookies und vergleichbare Technologien (z. B. Web-Beacons) von Partnern zu Analyse- und Marketingzwecken. Dies wird in den folgenden Abschnitten genauer beschrieben.

3.5.  Einsatz von Cookies und vergleichbaren Technologien zu Analysezwecken

Um unsere Webseite zu verbessern verwenden wir Cookies und vergleichbare Technologien (z. B. Web-Beacons) zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten.

Rechtgrundlage für die im folgenden Abschnitt beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unserer Webseite.

Dazu verwenden wir Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies und ähnliche Technologien, um unsere Webseite anhand Deines Nutzerverhaltens zu analysieren und verbessern zu können. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Deine IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Deine Identität erfolgen können. Hierzu wurde Google Analytics auf unserer Webseite um den Code „anonymizeIP“ erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.

Google wird die durch die Cookies gewonnenen Informationen verarbeiten, um Deine Nutzung der Webseite auszuwerten, aggregierte Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Du kannst Deinen Browser, wie oben dargestellt, so konfigurieren, dass er Cookies abweist. Wahlweise kannst Du auch die Erfassung der durch Cookies erzeugten und auf Deine Nutzung unserer Webseiten bezogenen Daten in den Google Einstellungen für Werbung verhindern. Alternativ dazu kannst Du die Verarbeitung dieser Daten durch Google auch verhindern, indem Du das von Google bereitgestelltes Browser-Add-On herunterlädst und installierst (letzteres funktioniert nicht bei mobilen Endgeräten).

Nähere Informationen hierzu findest Du in der Datenschutzerklärung von Google Analytics.

4.  Abschluss und Durchführung des Versicherungsvertrages

Auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten wir zum Zweck des Abschlusses und der Durchführung des Versicherungsvertrages:

  • Antragsdaten wie Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Familienstand, Beruf, besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten), Bankverbindungsdaten;
  • Versicherungstechnische Daten, etwa Antragsdaten (Daten, die mit dem Antrag auf Abschluss Deines Versicherungsschutzes durch die NEUE BERLINER von Dir übermittelt werden), Vertragsdaten zu einem konkreten Vertrag (wie Vertragsnummer, Laufzeit, Beitrag) und Leistungsdaten (Versicherungsfälle, Daten bei Eintritt des Schadens- oder Leistungsfalles);

5.  Abwicklung von Versicherungsfällen

Um die von Dir gemeldeten Schadensfälle schnell und effektiv abzuwickeln, benötigen wir die jeweils erforderlichen, zugrundeliegenden Informationen. Diese sendest Du uns nach Kontaktaufnahme über das Kontaktformular im Versicherungsportal per E-Mail zu. Die Informationen sind je nach Deiner Versicherung verschieden, enthalten aber regelmäßig die folgenden Informationen:

  • Daten zu Deiner Person (Name, Anschrift, Telefonnummer)
  • Daten zum Versicherungsfall (Hergang, Datum des Versicherungsfalls)
  • Möglicherweise Personenschäden

Die Verarbeitung erfolgt zur Durchführung des Versicherungsvertrages, Art. 6 Abs. 1 lit. b DSGVO. Soweit aufgrund von Personenschäden Gesundheitsdaten, also besondere Kategorien von personenbezogenen Daten verarbeitet werden, erfolgt die Verarbeitung aufgrund der Einwilligung, die Du uns beim Abschluss des Versicherungsvertrages erteilt hast, Art. 6 Abs. 1 lit. a, i.V.m Art. 9 Abs. 2 lit. a DSGVO.

6.  Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

  • Du Deine nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt hast,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe der Daten Deinerseits besteht,
  • wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Dir oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Deine Anfrage hin erfolgen.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

6.1.  Datenübermittlung zur Abwicklung von Versicherungsfällen

Bei der Abwicklung von Versicherungsfällen greifen wir teilweise auf externe Unterstützung zurück. Dazu übermitteln wir die Daten an Callcenter und Dienstleister, die mit Dir in Kontakt treten, um den Schaden zu regulieren. Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Wir übermitteln Deine Daten daher insbesondere an folgende Empfänger:

  • Callcenter
  • Versicherungsdienstleister
  • Schadensregulierer

Außerdem übermitteln wir Deine Daten im erforderlichen Umfang an die für die Schadensregulierung relevanten Stellen, insbesondere an:

  • Unfallgegner
  • Beteiligte Versicherungen
  • Beteiligte Behörden (bei Unfällen)

6.2.  Datenübermittlung an technische Dienstleister

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Webseite und Datenbanken speichern, IT-Dienstleister, die unsere System warten, sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

6.2.1. Amazon Web Services

Deine Daten werden teilweise auf Servern verarbeitet, die von Amazon Web Services zur Verfügung gestellt werden, einem Dienst der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, Washington 98109, USA („AWS“). Über die Server von AWS wird die Verbindung Deines Geräts mit den Inhalten in unserer Webseite hergestellt. Die Server, die wir verwenden befinden sich grundsätzlich innerhalb der Europäischen Union. Allerdings können Teile Deiner Daten aus technischen Gründen auch in Ländern außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA. Um den Schutz Deiner Daten auch in diesem Fall zu gewährleisten, nimmt AWS am EU-US-Privacy-Shield teil. Zudem haben wir mit AWS einen speziellen Vertrag abgeschlossen, der den Erfordernissen in Hinblick auf die Standardvertragsklauseln der Europäischen Kommission entspricht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse Inhalte unserer Webseite sicher und zuverlässig durch externe Dienstleister zu speichern und zugleich den eigenen Aufwand für die Bereitstellung der EDV-Infrastruktur unserer Webseite zu reduzieren.

6.2.2. Google Tag-Manager

Unsere Webseite verwendet Google Tag-Manager, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Der Tag Manager dient der Verwaltung von Tracking-Tools und weiteren Diensten, sogenannten Webseite-Tags. Ein Tag ist ein Element, das im Quelltext unserer Webseite hinterlegt wird, um beispielsweis vorgegebene Nutzungsdaten zu erfassen. Der Google-Tag-Manger kommt ohne den Einsatz von Cookies aus. Der Google Tag-Manager sorgt dafür, dass die von unseren Partnern benötigen Nutzungsdaten (vgl. dazu die oben beschriebenen Datenverarbeitungsvorgänge) an diese weitergeleitet werden. Teilweise werden die Daten dabei auf einem Google-Server in den USA verarbeite. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse mehrere Tags auf unkomplizierte Art und Weise auf unserer Webseite einzubinden und zu verwalten.

Nähere Informationen hierzu findest Du in den Informationen von Google zum Tag-Manager.

7.  Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Das heißt, wir speichern Deine Daten, solange das Versicherungsverhältnis besteht. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Dir enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Deine Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

8.  Deine Rechte

Dir steht jederzeit das Recht zu, Auskunft über die Verarbeitung Deiner personenbezogenen Daten durch uns zu verlangen. Wir werden Dir im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Deine Person gespeicherten Daten zur Verfügung stellen.

Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, hast Du das Recht, diese Daten berichtigen zu lassen.

Du kannst außerdem die Löschung Deiner Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind.

Du kannst die Verarbeitung Deiner Daten außerdem einschränken lassen, z. B. wenn Du der Auffassung bist, dass die von uns gespeicherten Daten nicht korrekt sind. Dir steht auch das Recht auf Datenübertragbarkeit zu, d. h. dass wir Dir auf Wunsch eine digitale Kopie der von Dir bereitgestellten personenbezogenen Daten zukommen lassen.

Um Deine hier beschriebenen Rechte geltenden zu machen, kannst Du sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Du Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchtest.

Zudem hast Du das Recht der Datenverarbeitung zu widersprechen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Du hast schließlich das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Du kannst dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

9.  Widerrufs- und Widerspruchsrecht

Du hast gemäß Artikel 7 Abs. 2 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Deine Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, hast Du gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Deiner Daten einzulegen, soweit dafür besondere Gründe vorliegen oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast Du ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchtest Du von Deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

10.  Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Deiner personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Dir auf unserer Webseite angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Dir eingegebenen Informationen verschlüsselt.

11.  Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Webseite anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version: 1.0 / Stand: Mai 2018

Neue Berliner
Eine Marke der
ELEMENT Insurance AG

ELEMENT Insurance AG
Hardenbergstr. 32
10623 Berlin

Handelsregister:
HRB 182671 B
Amtsgericht Charlottenburg
USt-IdNr: DE309829780

Mitglieder des Vorstandes: Dr. Wolff Graulich, Sascha Herwig
Vorsitzender des Aufsichtsrates: Ramin Niroumand