Datenschutz

Allgemeines

Ab dem 25. Mai 2018 greift die neue EU – Datenschutzverordnung. Ziel ist es, dass Sie wieder die Kontrolle über Ihre eigenen Daten besitzen.

Wir von der ERGO Life S.A. sind uns darüber bewusst, dass Ihnen der Schutz Ihrer Privatsphäre ein wichtiges Anliegen ist. Wir nehmen unsere Aufgabe, die Vertraulichkeit Ihrer Daten im Rahmen der geltenden Bestimmungen zum EU-Datenschutzrecht sicherzustellen, im beiderseitigen Interesse sehr ernst. Wir verwenden zeitgemäße Techniken zur Durchführung des Dialogs mit Ihnen und zur Sicherung Ihrer Daten.

Wer ist für die Datenverarbeitung verantwortlich?
ERGO Life S.A.
15, rue de Flaxweiler
L- 6776 Grevenmacher
Telefon: +352 264855-5500
E-Mail: info@ergo-life.com

Wer ist der Datenschutzbeauftragte?
Finance & Mediation S.A.
Dipl.-Kfm. Helmut Haag
Zugelassen als Wirtschaftsberater und Datenschutzbeauftragter
2, rue Gabriel Lippmann
L-5365 Munsbach

 

Datenschutzerklärung zur Nutzung unserer Webseiten

Haftung für Links
Diese Website enthält Verknüpfungen zu Webseiten Dritter (externe Links). Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Sollten Sie bemerken, dass Links auf unserer Website auf Internetseiten verweisen, deren Inhalte gegen geltendes Recht verstoßen, benachrichtigen Sie uns bitte über die E-Mail-Adresse info@ergo-life.com. Wir werden diese Links dann umgehend aus unserem Internetauftritt entfernen. ERGO Life S.A. übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen.

Einsatz von Cookies
Während einer Online-Sitzung werden auf Ihrem Rechner sogenannte Session-Cookies gespeichert. Dies sind kleine Dateien, die zur Ablaufsteuerung und zur Übertragung eingegebener Daten in Folgeseiten dienen. Beim Beenden des Dialogs werden diese Cookies gelöscht, es erfolgt keine Auswertung des Nutzerverhaltens. Statistische Auswertungen zur Erfolgskontrolle unseres Internetauftritts werden anonym durchgeführt, ein Personenbezug zu Ihnen wird nicht hergestellt. Falls wir neben den zweckgebundenen, zwingend benötigten Daten für das individuelle Angebot zusätzliche, freiwillige Angaben – zur Verbesserung unseres Internet-Auftritts, für Werbezwecke oder um Sie einfach besser kennenlernen und beraten zu können – erbitten, sind die Eingabefelder für diese Informationen entsprechend gekennzeichnet.

Zudem werden Cookies im Zusammenhang mit der Nutzung des Kontaktformulars eingesetzt. Die Cookies enthalten keine persönlichen Daten. Um online Kontaktformulare für ERGO Life S.A. anfordern zu können müssen Cookies von den Seiten www.ergo-life.com über den Browser zugelassen sein. Die Einstellung für Cookies ist von Browser zu Browser unterschiedlich.

Wenn Sie Informationen anfordern oder um Kontaktaufnahme bitten, geben Sie die dafür notwendigen personenbezogenen Daten freiwillig ein. Ohne Ihre freiwillige Eingabe werden keine personenbezogenen Daten automatisch erhoben. D.h. ausschließlich für diesen Zweck erhalten Sie die Information oder die Beratung über ERGO Life-Produkte und ggf. zur Erstellung eines qualifizierten Angebots.
Wenn Sie eine Nachricht an ERGO Life S.A. über das Kontaktformular versenden, wird zur Übertragung dieser Informationen die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 256 Bit eingesetzt.

Umgang mit E-Mail
Die von Ihnen angegebene E-Mail-Adresse benutzt ERGO Life S.A., um Ihnen per E-Mail mit der gewünschten Information zu antworten. Dabei versenden wir personenbezogene oder vertrauliche Informationen nur auf verschlüsseltem Weg und falls das nicht möglich ist, per Briefpost. Bezieht sich der Inhalt Ihrer Nachricht auf ein Vertragsverhältnis, bewahrt ERGO Life S.A. die E-Mail auf. Die E-Mail-Adresse wird ausschließlich zur Korrespondenz mit Ihnen gespeichert und nicht an Dritte weitergegeben.

Von uns erhalten Sie keine unaufgeforderten E-Mails. Bekommen Sie trotzdem unaufgefordert eine E-Mail, die vorgibt, von uns zu stammen, so ist sie gefälscht und sollte gelöscht werden.
Bevor Sie ERGO Life S.A. auf unverschlüsseltem Weg eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist.

Informationssicherheit
ERGO Life S.A. orientiert sich stets an dem aktuellsten Stand der Technik zur Gewährleistung der Sicherheit Ihrer Informations- und Kommunikationssysteme. Bei der Umsetzung greift ERGO auf nationale und internationale Standards zurück.

 

Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

Die ERGO Life S.A. erfüllt seit dem 1. März 2013 die "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" (Code of Conduct Datenschutz). Der Code of Conduct Datenschutz regelt die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten.
Diese Verhaltensregeln wurden zwischen dem Gesamtverband der deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden abgestimmt. Der Berliner Beauftragte für Datenschutz hat den Code of Conduct Datenschutz geprüft und festgestellt, dass die Regelungen mit dem geltenden Datenschutzrecht vereinbar sind.
Die beigetretenen Unternehmen verpflichten sich, die hier vereinbarten Anforderungen einzuhalten und gegebenenfalls noch zu treffende Regelungen fristgerecht umzusetzen. Mit den Verhaltensregeln wird erstmalig ein branchenweiter Datenschutzstandard festgelegt. Bisher geltende Regelungen des deutschen Bundesdatenschutzgesetzes werden konkretisiert und Datenschutzbelange über das gesetzlich vorgeschriebene Maß hinaus berücksichtigt.
Durch die Verhaltensregeln sind zusätzliche Einwilligungen in vielen Fällen nicht mehr notwendig. Für besonders sensible Daten - wie beispielsweise Gesundheitsdaten - benötigen wir jedoch weiterhin eine Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung. Die Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft finden Sie hier.

 

Code of Conduct

 

Gern stellen wir Ihnen den Text auch in Papierform zur Verfügung. Sie können diesen telefonisch unter der Rufnummer +352-26 48 55-5500 anfordern, oder per E-Mail unter info@ergo-life.com.

 

Dienstleisterliste
Wir führen eine Liste aller Dienstleister, die für die ERGO Life S.A. im Rahmen eines Vertrages tätig sein können. Die Verpflichtung zum Führen dieser Liste ergibt sich aus den neuen Einwilligungs- und Schweigepflichtentbindungserklärungen sowie den neuen Verhaltensregeln (Code of Conduct Datenschutz), die zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden vereinbart wurden. Ziel dieser Liste ist es, Transparenz über die Verarbeitung Ihrer Daten zu schaffen. In der Liste sind die Dienstleister aufgeführt, die vereinbarungsgemäß Gesundheitsdaten und/oder andere personenbezogene Daten im Auftrag der Versicherungsunternehmen der ERGO erheben, verarbeiten oder nutzen.
Die Dienstleister werden konkret genannt, wenn ihre Hauptaufgabe die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist. Dazu zählt zum Beispiel die ERGO Versicherungsgruppe AG. Dienstleister, bei denen die Verarbeitung von personenbezogenen Daten nicht Hauptaufgabe ist, wie zum Beispiel beim Entsorgungsunternehmen für Papierabfall und elektronische Datenträger, werden nur in Dienstleistungs-Kategorien genannt. Gleiches gilt für Dienstleister, die nur gelegentlich für die ERGO Life S.A. tätig werden. Sie können der Übermittlung Ihrer Daten an die in der Liste genannten Dienstleister im Einzelfall unter Angabe von Gründen widersprechen. Wir werden dann prüfen, ob aufgrund Ihrer besonderen persönlichen Situation Ihr schutzwürdiges Interesse am Ausschluss der Übermittlung überwiegt.
Bitte beachten Sie, dass in der Liste alle Dienstleister der ERGO Life S.A. genannt sind. Das bedeutet jedoch nicht, dass Ihre Daten grundsätzlich an alle Dienstleister weitergegeben werden. Die ERGO Life S.A. Dienstleisterliste finden Sie hier.

 

Dienstleisterliste

 

Einwilligungs- und Schweigepflichtentbindungserklärung
Seit dem 1. Januar 2014 verwendet die ERGO Life S.A. die neue Einwilligungs- und Schweigepflichtentbindungserklärungen in ihren Anträgen, Anfragen und Beitrittserklärungen. Die verwendeten Erklärungen sind zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden inhaltlich abgestimmt. Sie bieten Ihnen noch mehr Transparenz im Umgang mit Ihren personenbezogenen Daten.

 

Datenschutzhinweis für Vertragskunden

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (EU) 2016/679 sowie des luxemburgischen Gesetzes vom 1. August 2018 über die Organisation der Nationalen Datenschutzkommission und der allgemeinen Datenschutzregelungen in ihrer jeweils geltenden Fassung, der datenschutzrechtlichen relevanten Bestimmungen des deutschen VVG sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren.

Zweck der Verarbeitung
Wir benötigen Ihre Daten für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten, um Ihnen die Police auszustellen oder eine Rechnung zu schicken. Angaben in Schaden- und Leistungsfällen benötigen wir um zu prüfen, wie Sie sich im Detail abgesichert haben und welche Leistungen Sie von uns erhalten. Der Abschluss bzw. die Durchführung des Versicherungsvertrages sind ohne die Verarbeitung Ihrer Daten nicht möglich.

Wir benötigen Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z.B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Wir nutzen zudem ausgewählte Daten aller innerhalb der ERGO Gruppe bestehenden Verträge für die Betrachtung der gesamten Kundenbeziehung, beispielsweise, um Sie gezielt bei einer Vertragsanpassung oder -ergänzung zu beraten. Sie sind auch die Grundlage für einen umfassenden Kundenservice.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten, z.B. Ihre Gesundheitsdaten, erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann z. B. erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Optimierung unserer internen Abläufe, z. B. bei der Eingangsbearbeitung. Wir nutzen dabei automatische Systeme, um nachvollziehen zu können, welche Dokumente und Mitteilungen uns erreichen und analysieren diese mit dem Ziel, die weitere Bearbeitung zu beschleunigen, Angaben aus den Dokumenten in unsere digitalen Systeme zu überführen und die interne Zuteilung von Vorgängen zu verbessern,
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können,
  • zum Abgleich gegen die sogenannten „Terrorlisten“ bzw. „US-Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden. Aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 sind wir zum Datenabgleich sogar gesetzlich verpflichtet.

Wir verarbeiten die Daten jeweils zu den Zwecken, über die wir bei der Erhebung informiert haben und in bestimmten Situationen darüber hinaus auch für weitere, damit vereinbare Zwecke im Rahmen der gesetzlichen Regelungen auf Basis der oben genannten Rechtsgrundlagen. So werden z. B. eingehende Dokumente nicht nur verarbeitet, um den konkreten Vorgang zu bearbeiten, sondern zugleich, um unsere internen Systeme anhand der Vorgänge zu optimieren.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen. Dazu gehören z. B. aufsichtsrechtliche Vorgaben, handels- und steuerliche Aufbewahrungspflichten oder unsere Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

 

An welche Empfänger leiten wir Ihre personenbezogenen Daten weiter?
Unter Berücksichtigung des Art. 300 des luxemburgischen Versicherungsaufsichtsgesetzes und der von Ihnen ggf. erhaltenen Datenübermittlungsvollmachten können wir Daten an folgende Empfänger weiterleiten:

Rückversicherer
Von uns übernommene Risiken versichern wir bei spezialisierten Versicherungsunternehmen - den sogenannten Rückversicherern. Dafür kann es erforderlich sein, Ihre Vertrags- und gegebenenfalls Gesundheitsdaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Leistungsfall machen kann. Wenn wir Ihre Gesundheitsdaten an einen Rückversicherer geben, werden Sie vorab von uns darüber informiert.

Vermittler
Werden Sie von einem Vermittler betreut, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Daten. Diese Daten gibt der Vermittler an uns weiter. Wir übermitteln im Gegenzug auch Daten an Ihren Vermittler, soweit der Vermittler diese Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigt.

Datenverarbeitung in der ERGO Gruppe
Innerhalb der ERGO Gruppe werden bestimmte Aufgaben in der Datenverarbeitung zentral wahrgenommen. Wenn Sie bei einem oder mehreren Unternehmen der ERGO Gruppe versichert sind, können Ihre Daten also durch ein Unternehmen der ERGO Gruppe verarbeitet werden. Beispielsweise aus folgenden Gründen: zur Verwaltung von Adressen, für den Kundenservice, zu Marketingzwecken, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung. In der Dienstleisterliste finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Dienstleister
Wir arbeiten mit ausgewählten externen Dienstleistern zusammen, um unsere vertraglichen und gesetzlichen Pflichten zu erfüllen. In der Dienstleisterliste finden Sie die Unternehmen, zu denen wir dauerhafte Geschäftsbeziehungen haben. Die jeweils aktuelle Version können Sie auf unserer Internetseite einsehen.

Weitere Empfänger
Darüber hinaus können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden und Zentrale Zulagenstelle für Altersvermögen).

 

Welche anderen Datenquellen nutzen wir?

Datenaustausch mit Ihrem Arbeitgeber
Sofern Ihr Arbeitgeber für Sie als Mitarbeiter eine Gruppenversicherung bei uns abschließt, meldet er Sie zur Versicherung an. Hierbei teilt er uns Ihren Namen, Ihre Adresse, Ihr Geburtsdatum und Ihr Geschlecht mit. 

Bonitätsauskünfte 
Wie viele andere Unternehmen auch prüfen wir das allgemeine Zahlungsverhalten z.B. von neuen Kunden, die wir noch nicht so gut kennen. Das ist ein übliches Prozedere in der Geschäftswelt, bei der wir Informationen über folgende Auskunfteien einholen:
- Creditreform Luxembourg S.A., 1, Z.I. Bombicht, L-6947 Niederanven
- CRIF GmbH, Leopoldstraße 244, 80807 München

Adressabfragen
Wir benötigen Ihre Adressdaten für die Durchführung des Vertrages. Wenn wir Sie nicht postalisch erreichen können, versuchen wir, Ihre aktuelle Adresse festzustellen. Dazu nutzen wir verschiedene Informationsquellen und befragen Dritte, die Ihre aktuelle Adresse kennen. Das sind z.B. Vermittler Postdienstleister oder Anbieter von Adressrecherchen. Aktuell arbeiten wir mit der Firma Supercheck GmbH, Friesenweg 4, Haus 12, 22763 Hamburg, zusammen.

 

Wie übermitteln wir Daten ins außereuropäische Ausland? 
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt dies nur unter Beachtung des Art. 300 des luxemburgischen Versicherungsaufsichtsgesetzes und soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde. Daneben ist dies erlaubt, wenn andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

 

Wie lange speichern wir Ihre Daten?
Wir speichern Ihre Daten während der Laufzeit Ihres Vertrags. Darüber hinaus speichern wir Ihre personenbezogenen Daten zur Erfüllung von gesetzlichen Nachweis- und Aufbewahrungspflichten. Diese ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Aufbewahrungsfristen betragen bis zu zehn Jahre.
Falls der Versicherungsvertrag nicht zu Stande kommt, löschen wir Ihre Antragsdaten drei Jahre nach Antragstellung.
Wenn wir Ihre Daten benötigen, um Rechtsansprüche zu klären, speichern wir diese für den dafür erforderlichen Zeitraum.

 

Welche Rechte haben Sie?
Sie haben neben dem Widerspruchsrecht, ein Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten und auf Einschränkung der Verarbeitung. Wir stellen Ihnen die von Ihnen bereitgestellten Daten auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Falls Sie Daten einsehen oder etwas ändern wollen, wenden Sie sich bitte an die oben genannten Kontaktdaten.

 

Möchten Sie sich über den Umgang mit Ihren Daten beschweren?

Sie haben die Möglichkeit, sich an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Commission nationale pour la protection des données
Service des plaintes
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette