Informationen zum Datenschutz bei der Rückversicherung
properties.trackTitle
properties.trackSubtitle
Mit diesen Hinweisen informieren wir Sie als Antragsteller, Versicherungsnehmer, Versicherter, oder ggf. als weitere betroffene Person (z. B. Geschädigter, Begünstigter) eines Versicherers für den wir als Rückversicherer tätig sind, über die Verarbeitung Ihrer personenbezogenen Daten durch die Münchener Rückversicherung Aktiengesellschaft in München und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Wer ist für die Datenverarbeitung verantwortlich?
Münchener Rückversicherungs-Gesellschaft
Aktiengesellschaft in München
Königinstr. 107
80802 München
Telefon: +49 (89) 38 91-0
Telefax: +49 (89) 39 90 56
E-Mail: contact@munichre.com
Bei Fragen zu diesen Hinweisen können Sie sich auch an unseren Datenschutzbeauftragten wenden. Er ist per Post unter der o.g. Adresse mit dem Zusatz Data Protection Officer oder per E-Mail an datenschutz@munichre.com zu erreichen.
Für welche Zwecke und auf welchen Rechtsgrundlagen werden welche Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO) sowie aller weiteren nationalen relevanten Rechtsvorschriften.
Um jederzeit zur Erfüllung ihrer Verpflichtungen aus den Versicherungsverhältnissen in der Lage zu sein, können Erstversicherungsunternehmen einen Teil ihrer Risiken aus den Versicherungsverträgen an Rückversicherer weitergeben.
Für den Fall, dass wir der Rückversicherer des Versicherungsunternehmens (Erstversicherer) sind, mit dem Sie einen Versicherungsvertrag abschließen möchten bzw. abgeschlossen haben oder bei dem Sie als versicherte Person, Begünstigter oder Geschädigter Ansprüche aus einem Versicherungsvertrag haben, ist es möglich, dass wir von diesem Versicherungsunternehmen Ihre Antrags-, Vertrags- und/oder Schadendaten erhalten, wenn dies zur ordnungsgemäßen Begründung, Durchführung (einschl. Leistungserbringung) oder Beendigung des Rückversicherungsvertrags erforderlich ist. Das gleiche gilt, wenn wir von einem anderen Rückversicherer als Mit-Rückversicherer eingeschaltet werden (Retrozession).
Dazu erhalten wir vom Versicherungs-/Rückversicherungsunternehmen häufig nur anonymisierte Daten. Soweit anonyme Daten für die vorgenannten Zwecke nicht ausreichend sind, erhalten wir die Daten aus dem Versicherungsantrag oder –verhältnis sowie ggf. die einem Leistungsantrag zugrunde liegenden Daten (z. B. Versicherungsnummer, Beitrag, Art und Höhe des Versicherungsschutzes und des Risikos einschließlich etwaige Risikozuschläge sowie ggf. Ursachen, auf denen der Leistungsantrag beruht) in pseudonymisierter Form oder ggf. auch mit Nennung Ihres Namens (insbesondere bei Lebensversicherungen oder hochsummigen Personenschäden).
Ihre personenbezogenen Daten erhalten wir als Rückversicherer dabei nur, soweit dies für die Rückversicherung erforderlich ist. Dies kann im Rahmen des konkreten Rückversicherungsverhältnisses aus folgenden Gründen der Fall sein:
- Wir führen z. B. bei hohen Vertragssummen oder bei einem schwer einzustufenden Risiko im Einzelfall selbst die Risiko- und Leistungsprüfung durch.
- Wir unterstützen insbesondere Ihren Versicherer bei der Risiko- und Schadenbeurteilung sowie bei der Bewertung von Verfahrensabläufen.
- Wir erhalten Listen über den Bestand der unter die Rückversicherung fallenden Verträge. Diese Listen dienen zur Bestimmung des Umfangs der Rückversicherungsverträge einschließlich der Prüfung, ob und in welcher Höhe wir an ein und demselben Risiko beteiligt sind (Kumulkontrolle) sowie zu Abrechnungszwecken.
- Wir prüfen unsere Leistungspflicht gegenüber Ihrem Versicherer oder wir kontrollieren die Risiko- und Leistungsprüfung durch den Erstversicherer stichprobenartig oder in Einzelfällen.
Diese personenbezogenen Daten verwenden wir nur zu den vorgenannten Zwecken sowie zu Zwecken, die mit diesen kompatibel sind (insbesondere zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben).Weitere Daten zur Erstellung übergreifender versicherungsspezifischer Statistiken (z. B. zur Sterblichkeit) oder für Risikoklassifizierungen erhalten wir grundsätzlich in anonymisierter oder - soweit für den Statistikzweck erforderlich – pseudonymisierter Form. Bei anonymen Daten besteht keine Möglichkeit, die Informationen mit Ihrer Person in Verbindung zu bringen, bei pseudonymen Daten erhalten wir die relevanten Angaben zusammen mit Ihrer Vertrags- oder Schadennummer, nicht aber mit Ihrem Namen oder weiteren zur direkten Identifizierung Ihrer Person geeigneten Informationen. Die Zuordnung dieser Pseudonyme (z. B. der Schadennummer) zu Ihrer Person ist im Regelfall nur dem Versicherungsunternehmen möglich, das uns die Daten zur Verfügung stellt.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO, soweit die Rückversicherung für den Abschluss oder die Erfüllung Ihres Versicherungsvertrags mit Ihrem Versicherer erforderlich ist. Erfolgt die Rückversicherung, um die Erfüllbarkeit der Verpflichtungen Ihres Versicherers aus seinen Versicherungsverhältnissen sicherzustellen, stützt sich die Verarbeitung auf die Wahrung berechtigter Interessen nach Art. 6 Abs. 1 f) DSGVO.
Soweit besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebensversicherungsvertrages und Prüfung einer Leistungspflicht durch uns) erforderlich sind, holt Ihr Versicherer regelmäßig Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO auch zugunsten des Rückversicherers ein, sofern eine Weitergabe der Daten an und die Verarbeitung durch Rückversicherer nicht aufgrund anwendbarer Regelungen (insbesondere am Sitz Ihres Versicherers) ohne eine solche Einwilligung zulässig ist. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO (z. B. in Deutschland i. V. m. § 27 BDSG) oder Art. 5 Abs. 1 b) i.V.m. Art. 6 Abs. 4 DSGVO. Sofern wir außerdem zu den vorgenannten Zwecken besondere Kategorien personenbezogener Daten, welche Sie offensichtlich selbst öffentlich gemacht haben (z. B. in einem Presseinterview oder auf Ihrem öffentlich einsehbaren Nutzerprofil in einem sozialen Netzwerk), erheben und verarbeiten, beruht diese Verarbeitung auf Art. 9 Abs. 2 e) DSGVO. Sofern wir im Rahmen der Prüfung unserer Leistungspflicht gegenüber Ihrem Versicherer sonstige Kategorien personenbezogener Daten aus sonstigen öffentlichen Quellen (z. B. Internet, Datenbanken von Drittanbietern und Zeitungen) erheben und verarbeiten, erfolgt diese Verarbeitung auf Grundlage von Art. 9 Abs. 2 f) DSGVO.
Ihre Daten verarbeiten wir auch, um weitere berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann z. B. erforderlich sein
- zu den vorgenannten Zwecken und zur Kumulkontrolle in der Munich Re Rückversicherungsgruppe, insbesondere bei besonders hohen Lebensversicherungssummen. Diese kann erfordern, dass wir auch aus öffentlich zugänglichen Quellen (z. B. Internet, Datenbanken von Drittanbietern und Zeitungen) Daten über Sie und zu weiteren risikorelevanten Personengruppen (z. B. bei versicherten Profisportlern die Namen von weiteren Mannschaftsmitgliedern) erheben, um unsere mögliche Gesamtbelastung bei einzelnen Schadensereignissen angemessen einschätzen zu können.
- um behördlichen Anforderungen zu genügen,
- oder zur Gewährleistung der IT-Sicherheit und des IT-Betriebs.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtliche Vorgaben, handels- und steuerrechtliche Aufbewahrungspflichten oder den Abgleich Ihrer Daten mit sog. Sanktionslisten um Rechtsvorschriften zur Terrorismusbekämpfung (z. B. EU-Verordnung 2580/2001) zu genügen. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
Von wem erhalten wir Ihre Daten?
Regelmäßig werden Ihre Daten vom Erstversicherungsunternehmen im oben beschriebenen Rahmen an uns weitergegeben. In seltenen Fällen erhalten wir Daten auch von anderen Rückversicherungsunternehmen, wenn diese das Risiko nicht alleine tragen möchten. Öffentlich zugängliche Quellen nutzen wir nur ausnahmsweise, insbesondere bei Großschäden oder bei der zuvor beschriebenen Kumulkontrolle.
An welche Kategorien von Empfängern geben wir Ihre Daten ggf. weiter?
Externe Dienstleister:
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Die Kategorien von Dienstleistern finden Sie hier: https://www.munichre.com/content/dam/munichre/contentlounge/website-pieces/documents/Dienstleisterliste_Datenschutzgrundverordnung_de_20180522.pdf
Gesellschaften der Munich Re Rückversicherungsgruppe:
Diese erhalten im Einzelfall Daten, soweit dies zur Kumulkontrolle in der Rückversicherungsgruppe bei besonders hohen Lebensversicherungssummen erforderlich ist.
Weitere Empfänger:
Manche Erstversicherungsunternehmen und andere Rückversicherer nutzen Vermittler oder Dienstleister zur Anbahnung oder Verwaltung der Rückversicherungsbeziehungen mit uns. In diesen Fällen werden Ihre Daten, die wir zu den oben genannten Zwecken verarbeiten, über solche Vermittler oder Dienstleister zwischen uns und Ihrem Erstversicherer oder zwischen uns und einem weiteren Rückversicherer übertragen.
Darüber hinaus können wir Ihre personenbezogenen Daten in Einzelfällen an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten oder an Retrozessionäre, d.h. weitere Rückversicherer, derer wir uns zum weiteren Risikoausgleich bedienen.
Wie lange speichern wir Ihre Daten?
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus den nationalen relevanten Rechtsvorschriften (z. B. in Deutschland dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Die gesetzlichen Speicherfristen betragen danach bis zu zehn Jahren.
Wie übermitteln wir Daten ins außereuropäische Ausland?
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) weitergeben, erfolgt die Weitergabe regelmäßig nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder Vereinbarung der Standardvertragsklauseln der EU-Kommission) vorhanden sind. In seltenen Ausnahmefällen kann zudem ein angemessenes Datenschutzniveau entbehrlich sein, wenn eine Übermittlung nur gelegentlich erfolgt und zur weiteren Absicherung Ihrer Ansprüche gegenüber Ihrem Versicherer erforderlich ist.
Die Unternehmen der Munich Re Rückversicherungs-Gruppe haben sich auf verbindliche unternehmensinterne Regelungen für Datenschutz (sog. Binding Corporate Rules: https://www.munichre.com/content/dam/munichre/contentlounge/website-pieces/documents/Binding-Corporate-Rules-de.pdf) verpflichtet. Damit sind bei diesen Gruppenunternehmen weltweit angemessene Datenschutzgarantien sichergestellt. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter den oben genannten Kontaktinformationen anfordern.
Welche Datenschutzrechte haben Sie?
Sie haben neben dem Widerspruchsrecht ein Recht auf Auskunft und unter bestimmten Voraussetzungen auf Berichtigung oder auf Löschung Ihrer Daten sowie ein Recht auf Einschränkung der Verarbeitung. Von Ihnen bereit gestellte Daten stellen wir auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Eine von Ihnen erteilte Einwilligung können Sie jederzeit widerrufen, die Rechtmäßigkeit der auf Grundlage der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an die o. g. Adresse.
Widerspruchsrecht
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Möchten Sie sich über den Umgang mit Ihren Daten beschweren?
Sie haben die Möglichkeit, sich an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 53 1300
E-Mail: poststelle@lda.bayern.de oder
https://www.lda.bayern.de/de/kontakt.html
Bei relevanten Änderungen dieser Informationen werden wir Sie bei Bedarf erneut benachrichtigen.