Zugriffskontrolle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.
Zugangskontrolle Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Trennungskontrolle Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden.
Weitergabekontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
Verfügbarkeitskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
Eingabekontrolle Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Automatisierte Einzelfallentscheidungen Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir vollautomatisiert etwa über das Zustandekommen oder die Kündigung des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie. Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Vertrag gespeicherten Daten [sowie ggf. von Dritten hierzu erhaltenen Informationen] entscheiden wir vollauto- matisiert über unsere Leistungspflicht. Die vollautomatisier- ten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln zur Gewichtung der Informationen: Wir können automatisierte Entscheidungsprozesse in der Kompositversicherung einsetzen. Je nach Vertragsdauer und Schadenhäufigkeit erfolgt eine automatisierte Vertrags- kündigung, die mit einem Angebot zur Vertragsfortführung mit Vereinbarung eines Selbstbehaltes oder eines Risiko- ausschlusses (bspw. für Leitungswasserschäden) verbun- den sein kann. In diesen Fällen haben Sie das Recht, die Entscheidung anzufechten, Ihren eigenen Standpunkt geltend zu machen und eine Überprüfung der Entscheidung durch unsere Mitarbeiter zu verlangen. Die Datenschutzhinweise werden bei Bedarf aktualisiert und können Sie unserer Internetseite: xxx.xxxxxxxxx.xx unter der Rubrik Datenschutz entnehmen. Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft und der von Ihnen gegebenenfalls im Rahmen Ihres Versicherungsantrags oder der Leistungsbearbeitung abgegebenen Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungs- erklärung. Dies beinhaltet auch die Weitergabe von Daten an Dienstleister, soweit dies für Erbringung der Dienstleistung erforderlich ist. Diese Liste nennt solche Dienstleister sowie Kategorien von Dienstleistern. Dienstleister bzw. Dienstleisterkategorien, die hierzu Gesund- heitsdaten erhalten könnten, sind mit 1) gekennzeichnet. Einzelne Dienstleister können auch außerhalb des Europäischen Wirtschaftsraums niedergelassen sein. Eine Datenübermittlung an solche Dienstleister kann zum Beispiel erfolgen, wenn dies zwingend zur Erfüllung des mit Ihnen geschlossenen Vertrags erforderlich ist. Im Übri- gen erfolgt eine solche Übermittlung nur, wenn das angemessene Datenschutzniveau am Sitz des Dienstleisters durch einen Angemessen- heitsbeschluss der Europäischen Kommission (wie z. B. im Fall der Schweiz) oder durch geeignete Garantien, insbesondere den Abschluss der von der Europäischen Kommission erlassenen Standard-Datenschutzklauseln (diese können Sie bei uns erfragen), gewährleistet ist. Dienstleister bzw. Kategorien mit Sitz außerhalb des Europäischen Wirtschaftsraums sind mit 2) gekennzeichnet. ADAC Autoversicherung AG DA Deutsche Allgemeine Versicherung Aktiengesellschaft Deutscher Pensionsfonds Aktiengesellschaft Zurich Deutscher Herold Lebensversicherung Aktiengesellschaft Zurich Insurance plc Niederlassung für Deutschland ConceptIF AG Vertragsbearbeitung/-verwaltung, Abrechnung Bonnfinanz Aktiengesellschaft für Vermögensberatung und Vermittlung1) Versicherungsvertrieb DEUTSCHER HEROLD Aktiengesellschaft1) Zentrale Dienstleistungen (z. B. Recht & Steuern, Revision) TDG Tele Dienste GmbH1) Kundenservice (z. B. Telefonie) Zürich Beteiligungs-Aktiengesellschaft (Deutschland)1) Zentrale Dienstleistungen (z. B. Recht & Steuern, Revision) Zurich Kunden Center GmbH1) Kundenservice (z. B. Telefonie) Zurich Service GmbH1) Risikoprüfung, Vertragsverwaltung, Versicherungsvertrieb und Leistungsfallbearbeitung sowie IT-Dienstleistungen
1. DKV Deutsche Krankenversicherung AG1) Leistungsfallbearbeitung in der Auslandsreise-Krankenversicherung
2. Rheinland Versicherungs AG1) Leistungsfallbearbeitung in der Restkreditversicherung mit einge- schlossener Zusatzversicherung (Arbeitsunfähig-
3. GDV Dienstleistungs-GmbH & Co KG Diverse Service-Dienstleistungen (u. a. Not- und Zentralruf der deutschen Autoversicherer, Verfahren zur elektronischen Versi- che- rungsbestätigung)
4. informa HIS GmbH Hinweis- und Informationssystem (HIS) Adressdienstleister Aktualisierung von Adressdaten Archivierungs-/Entsorgungsunternehmen1) Aktenarchivierung und Entsorgung von Akten/Datenträgern Assistancedienstleister1) 2) Assistanceleistungen Call-Center Telefondienstleistungen Druckereien Druckdienstleistungen (Druck/Postversand) Elektronisches Versandmanagement Versanddienstleistungen (E-Mail Versand) Medizinische Gutachter und Sachverständige (Ärzte, Psycholo- gen, Psychiater etc.)1) Analyse, Begutachtung und Beratung zu Rehabilitations- und sonstigen medizinischen Maßnahmen Sonstige Gutachter, Sachverständige, Prüfdienstleister1) Erstellung von Gutachten/Expertisen sowie Beratung in speziellen Inkassounternehmen Forderungseinzug IT- und Telekommunikationsdienstleister1) 2) IT-Dienstleistungen (z. B. IT, Telefonie, Netzwerk, Wartung)
Auftragskontrolle Ziel der Auftragskontrolle ist es, zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
EMISSIONSSPEZIFISCHE ZUSAMMENFASSUNG Einleitung mit Warnhinweisen