Zweck der Datenverarbeitung Wir nutzen personenbezogene Daten, um unsere Geschäftstätigkeiten auszuführen. Die Zwecke, für die wir Ihre personenbezogenen Daten oder die von anderen Personen nutzen, sind je nach dem Verhältnis, in dem Sie mit uns stehen, wie der Art von Kommunikationen zwischen uns und der von uns erbrachten Dienstleistungen, unterschiedlich. Personenbezogene Daten werden für andere Zwecke genutzt, wenn Sie ein Versicherungsnehmer sind, als wenn Sie ein Versicherter oder ein Anspruchsteller aus einer Versicherungspolice, ein kommerzieller Versicherungsmakler oder ein bestellter Vertreter, ein Zeuge oder eine sonstige Person, mit der wir in Beziehung stehen, sind. Die wesentlichen Zwecke, für die wir personenbezogene Daten nutzen, sind: • mit Ihnen und anderen Personen zu kommunizieren, • Prüfungen durchzuführen und Entscheidungen zu treffen (automatisiert und nicht automatisiert, auch durch das Profiling von Personen) über: (i) die Bereitstellung und die Bedingungen einer Versicherung und (ii) die Begleichung von Forderungen und die Bereitstellung von Unterstützung und sonstigen Dienstleistungen, • Versicherungs-, Forderungs- und Unterstützungsdienstleistungen sowie sonstige Produkte und Dienstleistungen bereitzustellen, die wir anbieten, wie Prüfung, Verwaltung, Begleichung von Forderungen und Streitbeilegung, • Ihre Teilnahmeberechtigung zu prüfen in Bezug auf Zahlungspläne und um Ihre Prämien und sonstigen Zahlungen zu bearbeiten, • die Qualität unserer Produkte und Dienstleistungen zu verbessern, Mitarbeitertraining bereitzustellen und die Informationssicherheit zu wahren (zum Beispiel können wir zu diesem Zweck Anrufe aufzeichnen und überwachen), • Straftaten wie Betrug und Geldwäsche zu verhindern, aufzudecken und zu ermitteln und andere kommerzielle Risiken zu analysieren und zu verwalten, • Forschung und Datenanalysen durchzuführen, wie eine Analyse unseres Kundenstamms und sonstiger Personen, deren personenbezogene Daten wir erheben, um Marktforschung durchzuführen – einschließlich Kundenzufriedenheitsumfragen – und die Risiken zu beurteilen, denen unser Unternehmen ausgesetzt ist, dies jeweils im Einklang mit dem geltenden Recht (einschließlich der Einholung von Einwilligungen, wenn dies erforderlich ist), • gemäß Ihren angegebenen Präferenzen Marketinginformationen bereitzustellen (Marketinginformationen können Produkte und Dienstleistungen betreffen, die anhand Ihrer angegebenen Präferenzen von unseren externen Partnern angeboten werden). Wir können gemäß Ihren Präferenzen Marketingaktivitäten mithilfe von E-Mails, SMS- und sonstigen Textnachrichten, per Post oder Telefon ausführen, • Ihnen die Teilnahme an Wettbewerben, Preisausschreibungen und ähnlichen Werbeaktionen zu ermöglichen und diese Aktivitäten zu verwalten. Für diese Aktivitäten gelten zusätzliche Bedingungen, die weitere Informationen darüber enthalten, wie wir Ihre personenbezogenen Daten nutzen und offenlegen, wenn dies hilfreich ist, um Ihnen ein vollständiges Bild darüber wiederzugeben, wie wir personenbezogene Daten erheben und nutzen. Diese Informationen werden wir Ihnen rechtzeitig vor der Teilnahme an solchen Wettbewerben oder zum Beispiel Preisausschreibungen zur Verfügung stellen, • Ihr Besuchererlebnis zu personalisieren, wenn Sie die Digitalen Dienste von Markel nutzen oder Websites Dritter besuchen, indem wir Ihnen auf Sie abgestimmte Informationen und Werbung anzeigen, Sie gegenüber jedem identifizieren, dem Sie über die Digitalen Dienste von Markel Nachrichten zusenden, und die Veröffentlichung in sozialen Medien erleichtern, • unsere Geschäftstätigkeiten und unsere IT-Infrastruktur zu verwalten und dies im Einklang mit unseren internen Richtlinien und Verfahren, einschließlich derjenigen in Bezug auf Finanzen und Buchhaltung, Abrechnung und Inkasso, IT-Systembetrieb, Daten- und Website-Hosting, Datenanalysen, Unternehmensfortführung, Verwaltung von Unterlagen, Dokument- und Druckmanagement und Rechnungsprüfung, • Beschwerden, Feedback und Anfragen zu bearbeiten und Anfragen bezüglich der Einsichtnahme oder Korrektur von Daten oder der Ausübung sonstiger Rechte in Bezug auf personenbezogene Daten zu bearbeiten, • geltende Gesetze und regulatorische Verpflichtungen einzuhalten (einschließlich Gesetzen und Vorschriften außerhalb des Landes, in dem Sie Ihren Wohnsitz haben), zum Beispiel Gesetze und Vorschriften in Bezug auf die Bekämpfung von Geldwäsche, Sanktionen und die Bekämpfung von Terrorismus, um gerichtlichen Verfahren und gerichtlichen Anordnungen nachzukommen und um Aufforderungen öffentlicher und staatlicher Behörden (einschließlich solcher außerhalb des Landes, in dem sich Ihr Wohnsitz befindet) Folge zu leisten, • gesetzliche Rechte zu begründen, durchzusetzen und zu verteidigen, um unsere Geschäftstätigkeiten und diejenigen unserer Konzernunternehmen und Geschäftspartner zu schützen und um unsere und Ihre Rechte, Privatsphäre, Sicherheit und unser und Ihr Eigentum sowie die Rechte, Privatsphäre, Sicherheit und das Eigentum unserer Konzernunternehmen und Geschäftspartner oder sonstiger Personen oder Dritter zu schützen, um unsere Bedingungen durchzusetzen und um verfügbare Abhilfemaßnahmen zu verfolgen und unsere Schäden zu begrenzen.
Herkunft der Daten Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfall- risiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommu- nikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).
Art der Daten Gegenstand der Verarbeitung personenbezogener Daten sind folgende Datenarten/-kategorien: • Kommunikationsdaten (z.B. Telefon, E-Mail) • Name, Vorname der Benutzer • Vertragsstammdaten • Vertragsabrechnungs- und Zahlungsdaten • Nutzungs- und Verhaltensdaten (Metadaten) • Sprach- und Videoaufzeichnungen • Dokumente
Zwecke und Rechtsgrundlagen der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz- Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutz- rechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Ver- sicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungs- wirtschaft präzisieren. Diese können Sie im Internet unter xxxxx://xxx.xxxxxxxxxxxxxxxx. de/datenschutz abrufen. Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rech- nungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versiche- rungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer der Gesellschaften der Mecklen- burgischen Versicherungsgruppe bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertrag- sanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunfts- erteilungen. Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebensversi- cherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V.
Wie lange werden meine Daten gespeichert? Wir verarbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erfor- derlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforder- lich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungs- vorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Rückgabe der Mietsache 13.1. Bei seinem Auszug hat der Mieter das Apartment mit sämtlichen, auch den von ihm selbst beschaff- ten Schlüsseln (zum Begriff des „Schlüssels“ vgl. Ziff. 1.5), zurückzugeben. 13.2. Die Parteien vereinbaren eine Vorab-Abnahme, welche spätestens sechs Wochen vor Auszug des Mieters zu erfolgen hat. Der Vermieter schlägt dem Xxxxxx mit einer Ankündigungsfrist von einer Woche in Textform zwei Alternativtermine vor, wobei der Mieter verpflichtet ist, einen Vorab-Ab- nahme-Termin bis spätestens drei Tage vorher zu bestätigen. Über den Vorab-Abnahme-Termin ist ein Protokoll zu erstellen. Der Mieter hat die darin aufgeführten Mängel bis zur Rückgabe des Apart- ments zu beseitigen. Andernfalls ist der Vermieter berechtigt, die Rückgabe zu verweigern und hat das Recht vom Mieter Schadensersatz für die verzögerte Rückgabe zu verlangen. 13.3. Die Rückgabe des Apartments erfolgt in sauberem und unbeschädigtem Zustand sowie vollständig geräumt, soweit der Mieter ihm gehörende Gegenstände eingebracht hat. 13.4. Schuldhaft vom Xxxxxx verursachte Schäden sind von diesem vor Rückgabe des Apartments zu besei- tigen. Maßgeblich für die Feststellung des ordnungsgemäßen Zustands ist das vom Mieter bei Über- gabe der Mietsache unterzeichnete Apartmentübergabeprotokoll. Im Hinblick auf Schäden, welche nicht im Übergabeprotokoll vermerkt sind, ist dem Mieter bekannt, dass ihm der Nachweis obliegt, dass er diese Schäden nicht zu vertreten hat. 13.5. Gibt der Mieter die Mietsache von sich aus vor Vertragsende an den Vermieter zurück, hat er keinen Anspruch auf Verringerung der Monatsmiete. 13.6. Für die Rückgabe des Apartments und der Schlüssel hat der Mieter einen Termin mit dem Community Manager zu vereinbaren. Die Rückgabe kann nur während der Öffnungszeiten des Büros des Commu- nity Managers durchgeführt werden; an Samstagen, Sonntagen und an Feiertagen ist das Büro ge- schlossen. Die Parteien verpflichten sich wechselseitig zur Anfertigung eines Übergabeprotokolls am Rückgabetermin. Das auszufüllende Formular des Übergabeprotokolls wird von Vermieterseite ge- stellt. 13.7. Unterlässt der Mieter die Vereinbarung des Rückgabetermins oder erscheint er nicht zu dem verein- barten Rückgabetermin, kann der Vermieter nach erfolglosem Ablauf einer dem Mieter gesetzten an- gemessenen Nachfrist auf Kosten des Mieters das Apartment öffnen, reinigen und neue Schlösser anbringen lassen. Das Recht des Vermieters, neue Schlösser anbringen zu lassen, entfällt, wenn der Mieter nachweisen kann, dass ein Missbrauch des/der nicht zurückgegebenen Schlüssel(s) ausgeschlossen ist. In diesem Fall findet die Rückgabe des Apartments in Abwesenheit des Mieters statt. Etwaige Schä- den werden fotografisch dokumentiert. Die Fotos werden zum Rückgabeprotokoll genommen, wel- ches dem Mieter per E-Mail übersandt wird.
Welche Datenschutzrechte habe ich? Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Sie können Ihr Recht gegenüber Ihrer Bank geltend machen. Zudem können Sie sich auch an den Herausgeber wenden. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Dauer der Datenspeicherung Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.
Berichtigung, Einschränkung und Löschung von Daten (1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer xxxxxx, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. (2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.
Geheimhaltung, Datenschutz 1. Alle durch den Auftraggeber zugänglich gemachten geschäftlichen oder technischen Informationen insbes. auch Marktdaten, Entwicklungen und Eigenschaften von Produkten sowie Kundenbeziehungen sind, sofern sie nicht nachweislich öffentlich bekannt sind, Dritten gegenüber geheim zu halten und dürfen im eigenen Betrieb des Auftragnehmers nur solchen Personen bekannt gemacht werden, die sie zur Auftragserfüllung benötigen und ebenfalls zur Geheimhaltung verpflichtet sind. 2. Auf Anforderung des Auftraggebers sind alle von ihm stammenden Informationen (gegebenenfalls einschließlich angefertigter Kopien oder Aufzeichnungen) unverzüglich und vollständig an ihn zurückzugeben oder zu vernichten. 3. Erzeugnisse, die nach vom Auftraggeber entworfenen Unterlagen, wie Zeichnungen, Modellen und dergleichen, oder nach seinen vertraulichen Angaben oder mit seinen Werkzeugen oder nachgebauten Werkzeugen angefertigt sind, dürfen vom Auftragnehmer weder selbst verwendet, noch Dritten angeboten oder geliefert werden. 4. Überlassene Gegenstände, wie Zeichnungen, Muster oder andere Vorlagen wie Modelle, Werkzeuge, Dias, Reinzeichnungen etc. bleiben Eigentum des Auftraggebers und dürfen ohne seine Einwilligung Dritten nicht zugänglich gemacht werden; sie sind dem Auftraggeber nach Erledigung des Auftrages unaufgefordert zurückzugeben. 5. Der Auftraggeber behält sich alle Rechte an solchen Informationen, Erzeugnissen und überlassenen Gegenständen (einschließlich Urheberrechten und dem Recht zur Anmeldung von gewerblichen Schutzrechten, wie Patenten, Gebrauchsmustern, Marken etc.) vor. 6. Beim Zugriff auf personenbezogene Daten sind die geltenden Datenschutzvorschriften, z.B. die Datenschutz-Grundverordnung (DS-GVO) einzuhalten. 7. Der Auftragnehmer versichert ausdrücklich, dass er angemessene technische und organisatorische Maßnahmen und andere Schutzmaßnahmen für die ordnungsgemäße Sicherheit aller Informationen oder Daten des Auftraggebers implementiert und unterhält. 8. Der Auftragnehmer verpflichtet sich, den Auftraggeber so schnell wie möglich über einen Cyber- Sicherheits- Vorfall, der den Zugang zu Daten oder Informationen des Auftraggebers betrifft, zu informieren, in jedem Fall aber innerhalb von 12 Stunden nachdem der Auftragnehmer den Cyber- Sicherheits-Vorfall entdeckt. 9. Der Auftragnehmer ist verpflichtet, den Auftraggeber von allen Ansprüchen Dritter freizuhalten und schadlos zu stellen, sofern diese durch Informations- oder Cyber-Sicherheitsvorfälle des Informations- systems des Auftragnehmers verursacht wurden. Der Auftragsnehmer haftet dem Auftraggeber gegenüber im Rahmen der gesetzlichen Bestimmungen für Datenverluste, -beschädigungen und sonstige Schäden, die durch Informations- oder Cyber- Sicherheitsvorfälle des Informationssystems des Auftragnehmers sowie Dummheit, Falschbedienung, Vorsatz verursacht wurden.