Kategorien von Empfängern der personenbezogenen Daten Rückversicherer: Vermittler: Datenverarbeitung in der Unternehmensgruppe: Externe Dienstleister: Weitere Empfänger:
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich. 1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
Profil des typischen Anlegers Das Profil des typischen Anlegers des OGAW ist im Anhang A „Fonds im Überblick“ beschrieben.
Vertragsdauer von weniger als einem Jahr Bei einer Vertragsdauer von weniger als einem Jahr endet der Vertrag zum vereinbarten Zeitpunkt, ohne dass es einer Kündigung bedarf.
Wie lange werden meine Daten gespeichert? Wir verarbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erfor- derlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforder- lich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungs- vorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden. 15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang. 15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist. 15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen. 15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben. 15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.
Zweck der Datenverarbeitung Wir nutzen personenbezogene Daten, um unsere Geschäftstätigkeiten auszuführen. Die Zwecke, für die wir Ihre personenbezogenen Daten oder die von anderen Personen nutzen, sind je nach dem Verhältnis, in dem Sie mit uns stehen, wie der Art von Kommunikationen zwischen uns und der von uns erbrachten Dienstleistungen, unterschiedlich. Personenbezogene Daten werden für andere Zwecke genutzt, wenn Sie ein Versicherungsnehmer sind, als wenn Sie ein Versicherter oder ein Anspruchsteller aus einer Versicherungspolice, ein kommerzieller Versicherungsmakler oder ein bestellter Vertreter, ein Zeuge oder eine sonstige Person, mit der wir in Beziehung stehen, sind. Die wesentlichen Zwecke, für die wir personenbezogene Daten nutzen, sind: • mit Ihnen und anderen Personen zu kommunizieren, • Prüfungen durchzuführen und Entscheidungen zu treffen (automatisiert und nicht automatisiert, auch durch das Profiling von Personen) über: (i) die Bereitstellung und die Bedingungen einer Versicherung und (ii) die Begleichung von Forderungen und die Bereitstellung von Unterstützung und sonstigen Dienstleistungen, • Versicherungs-, Forderungs- und Unterstützungsdienstleistungen sowie sonstige Produkte und Dienstleistungen bereitzustellen, die wir anbieten, wie Prüfung, Verwaltung, Begleichung von Forderungen und Streitbeilegung, • Ihre Teilnahmeberechtigung zu prüfen in Bezug auf Zahlungspläne und um Ihre Prämien und sonstigen Zahlungen zu bearbeiten, • die Qualität unserer Produkte und Dienstleistungen zu verbessern, Mitarbeitertraining bereitzustellen und die Informationssicherheit zu wahren (zum Beispiel können wir zu diesem Zweck Anrufe aufzeichnen und überwachen), • Straftaten wie Betrug und Geldwäsche zu verhindern, aufzudecken und zu ermitteln und andere kommerzielle Risiken zu analysieren und zu verwalten, • Forschung und Datenanalysen durchzuführen, wie eine Analyse unseres Kundenstamms und sonstiger Personen, deren personenbezogene Daten wir erheben, um Marktforschung durchzuführen – einschließlich Kundenzufriedenheitsumfragen – und die Risiken zu beurteilen, denen unser Unternehmen ausgesetzt ist, dies jeweils im Einklang mit dem geltenden Recht (einschließlich der Einholung von Einwilligungen, wenn dies erforderlich ist), • gemäß Ihren angegebenen Präferenzen Marketinginformationen bereitzustellen (Marketinginformationen können Produkte und Dienstleistungen betreffen, die anhand Ihrer angegebenen Präferenzen von unseren externen Partnern angeboten werden). Wir können gemäß Ihren Präferenzen Marketingaktivitäten mithilfe von E-Mails, SMS- und sonstigen Textnachrichten, per Post oder Telefon ausführen, • Ihnen die Teilnahme an Wettbewerben, Preisausschreibungen und ähnlichen Werbeaktionen zu ermöglichen und diese Aktivitäten zu verwalten. Für diese Aktivitäten gelten zusätzliche Bedingungen, die weitere Informationen darüber enthalten, wie wir Ihre personenbezogenen Daten nutzen und offenlegen, wenn dies hilfreich ist, um Ihnen ein vollständiges Bild darüber wiederzugeben, wie wir personenbezogene Daten erheben und nutzen. Diese Informationen werden wir Ihnen rechtzeitig vor der Teilnahme an solchen Wettbewerben oder zum Beispiel Preisausschreibungen zur Verfügung stellen, • Ihr Besuchererlebnis zu personalisieren, wenn Sie die Digitalen Dienste von Markel nutzen oder Websites Dritter besuchen, indem wir Ihnen auf Sie abgestimmte Informationen und Werbung anzeigen, Sie gegenüber jedem identifizieren, dem Sie über die Digitalen Dienste von Markel Nachrichten zusenden, und die Veröffentlichung in sozialen Medien erleichtern, • unsere Geschäftstätigkeiten und unsere IT-Infrastruktur zu verwalten und dies im Einklang mit unseren internen Richtlinien und Verfahren, einschließlich derjenigen in Bezug auf Finanzen und Buchhaltung, Abrechnung und Inkasso, IT-Systembetrieb, Daten- und Website-Hosting, Datenanalysen, Unternehmensfortführung, Verwaltung von Unterlagen, Dokument- und Druckmanagement und Rechnungsprüfung, • Beschwerden, Feedback und Anfragen zu bearbeiten und Anfragen bezüglich der Einsichtnahme oder Korrektur von Daten oder der Ausübung sonstiger Rechte in Bezug auf personenbezogene Daten zu bearbeiten, • geltende Gesetze und regulatorische Verpflichtungen einzuhalten (einschließlich Gesetzen und Vorschriften außerhalb des Landes, in dem Sie Ihren Wohnsitz haben), zum Beispiel Gesetze und Vorschriften in Bezug auf die Bekämpfung von Geldwäsche, Sanktionen und die Bekämpfung von Terrorismus, um gerichtlichen Verfahren und gerichtlichen Anordnungen nachzukommen und um Aufforderungen öffentlicher und staatlicher Behörden (einschließlich solcher außerhalb des Landes, in dem sich Ihr Wohnsitz befindet) Folge zu leisten, • gesetzliche Rechte zu begründen, durchzusetzen und zu verteidigen, um unsere Geschäftstätigkeiten und diejenigen unserer Konzernunternehmen und Geschäftspartner zu schützen und um unsere und Ihre Rechte, Privatsphäre, Sicherheit und unser und Ihr Eigentum sowie die Rechte, Privatsphäre, Sicherheit und das Eigentum unserer Konzernunternehmen und Geschäftspartner oder sonstiger Personen oder Dritter zu schützen, um unsere Bedingungen durchzusetzen und um verfügbare Abhilfemaßnahmen zu verfolgen und unsere Schäden zu begrenzen.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um ein angemessenes Schutzniveau für personenbezogene Daten im Einklang mit den höchsten europäischen und internationalen Standards, einschließlich der einschlägigen Übereinkünfte des Europarats, zu gewährleisten. Die Zusammenarbeit beim Schutz personenbezogener Daten kann unter anderem den Austausch von Informationen und von Experten umfassen.
Wie lange speichern wir Ihre Daten? Wir bewahren Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen gemacht werden können (gesetzliche Ver- jährungsfrist von drei bis zu 30 Jahren). Zudem speichern wir Ihre Daten, soweit wir gesetzlich dazu verpflichtet sind, z. B. nach den Vorschriften des Handelsgesetzbuches, der Abgabenordnung oder des Geldwäschegesetzes. Die Speicherfristen betragen danach bis zu zehn Jahre.
Löschung und Rückgabe von personenbezogenen Daten (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.