Welche Datenschutzrechte habe ich? Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie können Ihr Recht gegenüber Ihrer Bank geltend machen. Zudem können Sie sich auch an den Herausgeber wenden. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Hinweise zum Datenschutz Informationen über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Verantwortlicher für die Datenverarbeitung MDT travel underwriting GmbH Xxxxxxx-xxx-Xxxxxxxx-Xxxxx 0 00000 Xxxxxxxxx Telefon: +00 00 000000000 E-Mail: xxxx@xxx00.xx Unseren Datenschutzbeauftragten erreichen Sie unter der o. g. Adresse oder unter: xxxxxxxxxxx@xxx00.xx Zwecke und Rechtsgrundlagen der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Da- tenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versiche- rungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Wenn Sie sich bei uns versichern möchten, benötigen wir Ihre Daten für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmen- den Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten, um Ihnen die Police auszustellen oder eine Rechnung schicken zu können. Anga- ben in Schaden- und Leistungsfällen benötigen wir, um zu prüfen, wie Sie sich im Detail abgesichert haben und welche Leistungen Sie von uns erhal- ten. Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer Daten nicht möglich. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungs- spezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfül- lung aufsichtsrechtlicher Vorgaben. Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten, z. B. Ihre Gesund- heitsdaten, erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategori- en, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG. Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann z. B. erforderlich sein: – zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, – zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmiss- brauch hindeuten können. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen. Dazu gehören z. B. aufsichtsrechtliche Vorga- ben, handels- und steuerrechtliche Aufbewahrungspflichten oder unsere Be- ratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO. Weitere Informationen zum Datenschutz finden Sie unter www.mdt-versi- xxxxxxx.xx/Xxxxxxxxxxx
Kategorien von Empfängern der personenbezogenen Daten Rückversicherer: Vermittler: Datenverarbeitung in der Unternehmensgruppe: Externe Dienstleister: Weitere Empfänger:
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um ein angemessenes Schutzniveau für personenbezogene Daten im Einklang mit den höchsten europäischen und internationalen Standards, einschließlich der einschlägigen Übereinkünfte des Europarats, zu gewährleisten. Die Zusammenarbeit beim Schutz personenbezogener Daten kann unter anderem den Austausch von Informationen und von Experten umfassen.
Kündigung nach einem Schadenereignis G.3.3 Nach dem Eintritt eines Schadenereignisses können wir den Ver- trag kündigen. Die Kündigung muss Ihnen innerhalb eines Monats nach Beendigung der Verhandlungen über die Entschädigung oder innerhalb eines Monats zugehen, nachdem wir in der Kfz- Haftpflichtversicherung unsere Leistungspflicht anerkannt oder zu Unrecht abgelehnt haben. Das Gleiche gilt, wenn wir Ihnen in der Kfz-Haftpflichtversicherung die Weisung erteilen, es über den Anspruch des Dritten zu einem Rechtsstreit kommen zu lassen oder wenn in der Kaskoversicherung der Sachverständigenausschuss nach A.2.17 angerufen wird. Außerdem können wir in der Kfz- Haftpflichtversicherung den Vertrag bis zum Ablauf eines Monats seit der Rechtskraft des im Rechtsstreit mit dem Dritten ergangenen Urteils kündigen. Unsere Kündigung wird einen Monat nach ihrem Zugang bei Ihnen wirksam.
Wann und wie zahle ich? Den ersten Beitrag müssen Sie spätestens zwei Wochen nach Erhalt des Versicherungsscheins zahlen. Wann Sie die weite- ren Beiträge zahlen müssen, ist im Versicherungsschein genannt. Je nach Vereinbarung kann das monatlich, vierteljährlich, halbjährlich oder jährlich sein. Sie können uns die Beiträge überweisen oder uns ermächtigen, die Beiträge von Ihrem Konto einzuziehen. Der Versicherungsschutz beginnt zum im Versicherungsschein angegebenen Zeitpunkt, wenn die Zahlung des Beitrags recht- zeitig und vollständig erfolgt. Hat der Vertrag eine Laufzeit von mindestens einem Jahr, verlängert er sich automatisch um jeweils ein weiteres Jahr (Ver- längerungsjahr), außer Sie oder wir kündigen den Vertag.
Wie lange werden meine Daten gespeichert? Wir verarbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erfor- derlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforder- lich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungs- vorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Geheimhaltung, Datenschutz 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.
Zugangsdaten ● Der Benutzer ist verpflichtet, die eigenen Zugangsdaten zum pädagogischen Netz und zum persönlichen Office 365 Konto geheim zu halten. Sie dürfen nicht an andere Personen weitergegeben werden. ● Sollten die eigenen Zugangsdaten durch ein Versehen anderen Personen bekannt geworden sein, ist der Benutzer verpflichtet, sofort Maßnahmen zum Schutz der eigenen Zugänge zu ergreifen. Falls noch möglich, sind Zugangspasswörter zu ändern. Ist dieses nicht möglich, ist ein schulischer Administrator zu informieren. ● Sollte der Benutzer in Kenntnis fremder Zugangsdaten gelangen, so ist es untersagt, sich damit Zugang zum fremden Benutzerkonto zu verschaffen. Der Benutzer ist jedoch verpflichtet, den Eigentümer der Zugangsdaten oder einen schulischen Administrator zu informieren. ● Nach Ende der Unterrichtsstunde oder der Arbeitssitzung an einem schulischen Rechner bzw. Mobilgerät meldet sich der Benutzer von Office 365 und vom pädagogischen Netz ab (ausloggen).
Wie lange speichern wir Ihre Daten? Wir bewahren Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen gemacht werden können (gesetzliche Ver- jährungsfrist von drei bis zu 30 Jahren). Zudem speichern wir Ihre Daten, soweit wir gesetzlich dazu verpflichtet sind, z. B. nach den Vorschriften des Handelsgesetzbuches, der Abgabenordnung oder des Geldwäschegesetzes. Die Speicherfristen betragen danach bis zu zehn Jahre.