Datenschutzhinweis der Starstone Insurance SE

In diesem Datenschutzhinweis informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die StarStone Insurance SE („wir“) im Zusammenhang mit dem Abschluss eines Versicherungsvertrages für das Versicherungsprodukt DentHappy.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Verarbeitung meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1. Verantwortlicher für die Verarbeitung personenbezogener Daten

Verantwortlicher für die Datenverarbeitung als Vertragspartner der DentHappy-Zusatzversicherung:

StarStone Insurance SE (nachfolgend „StarStone“)
Zollstrasse 82
9494 Schaan
Lichtenstein
E-Mail: dataprotection@enstargroup.com
Telefon: 0221 – 95270124

Der Zuständige für den Datenschutz bei der StarStone Insurance SE ist unter der o.g. Anschrift, zu Hd. Udo Pickartz beziehungsweise unter dataprotection@enstargroup.com erreichbar.

In den in diesem Datenschutzhinweis benannten Fällen sind wir zudem „Gemeinsam für die Verarbeitung Verantwortliche“ iSv. Art. 26 DSGVO mit der

Vicuritas AG
Am Reutehof 7, 88213 Ravensburg
E-Mail: service@vicuritas.de
Telefon: 0800 - 4447011

Der Zuständige für den Datenschutz bei der Vicuritas AG ist unter der o.g. Anschrift, zu Hd. Andreas Romanczyk beziehungsweise unter andreas.romanczyk@datenratundwissensservice.de erreichbar.

2. Art der verarbeiteten Daten und deren Quellen

Wir verarbeiten die nachfolgenden Kategorien personenbezogener Daten, die Sie im Rahmen der Antragstellung für das Versicherungsprodukt DentHappy sowie im Leistungsfall an die Vicuritas AG übermitteln, die als Assekuradeur in unserem Auftrag den Abschluss und die Durchführung des Versicherungsvertrages abwickelt:

  • Kontakt- und persönliche Daten (einschließlich Name, Adresse, E-Mail, Geburtsdatum)
  • Vertragsdaten (einschließlich gewählter Tarif, Versicherungsbeginn, Leistungsfälle, eingereichte Unterlagen)
  • 5. Gesundheitsdaten (diese ergeben sich aus den Ihrerseits im Leistungsfall gemachten Angaben und eingereichten Unterlagen).

3. Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu verschiedenen unter Ziffer 4 erläuterten Zwecken.

Die Verarbeitung Ihrer personenbezogenen Daten muss auf eine der folgenden Rechtgrundlagen gestützt werden:

  • Sie haben Ihre Einwilligung erteilt (Art. 6 Abs. 1, Unterabs. 1 Buchst. a) DSGVO);
  • Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1, Unterabs. 1 Buchst. b) DSGVO);
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung nach EU-Recht oder dem Recht eines EU-Mitgliedsstaates erforderlich, der wir unterliegen (Art. 6 Abs. 1, Unterabs. 1 Buchst. c) DSGVO);
  • Die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die eines anderen Menschen zu schützen (Art. 6 Abs. 1, Unterabs. 1 Buchst. d) DSGVO);
  • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde (Art. 6 Abs. 1, Unterabs. 1 Buchst. e) DSGVO);
  • Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich hierbei um ein Kind handelt (Art. 6 Abs. 1, Unterabs. 1 Buchst. f) DSGVO).

Sofern wir besondere Kategorien personenbezogener Daten (Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung eines Menschen, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) über Sie verarbeiten, muss zusätzlich eine der folgenden Rechtgrundlagen einschlägig sein:

  • Sie haben Ihre ausdrücklich Einwilligung erteilt (Art. 9 Abs. 2 Buchst. a) DSGVO);
  • Die Verarbeitung ist zum Schutz Ihrer lebenswichtiger Interessen oder denen eines anderen Menschen erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben (Art. 9 Abs. 2 Buchst. c) DSGVO);
  • Die Verarbeitung bezieht sich auf personenbezogene Daten, die Sie offensichtlich öffentlich gemacht haben (Art. 9 Abs. 2 Buchst. e) DSGVO);
  • Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 9 Abs. 2 Buchst. f) DSGVO);
  • die Verarbeitung ist auf der Grundlage des EU-Recht oder des Rechts eines EU-Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung Ihrer Grundrechte und Interessen vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich (Art. 9 Abs. 2 Buchst. g) DSGVO).

4. Art und Zweck der Verarbeitung Ihrer personenbezogenen Daten und deren Rechtsgrundlagen

Im Falle des Abschlusses der Zusatzversicherung DentHappy sowie der Einreichung weitere Unterlagen im Leistungsfall verarbeiten wir die Ihrerseits mitgeteilten Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen:

Zweck Rechtsgrundlage
Beantwortung von Fragen zu Ihrem Vertrag und Überprüfung von Versicherungsansprüchen Durchführung und Beendigung Ihres Versicherungsvertrages
Prüfung des Leistungsfalls einschließlich der Verarbeitung besonderer Kategorien personenbezogener Daten (ins. Gesundheitsdaten). Durchführung des Versicherungsvertrages

5. Verpflichtung zur Bereitstellung der Daten

Im Rahmen des Abschlusses eines Versicherungsvertrages für das Produkt DentHappy müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung des Versicherungsvertrages erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

6. Zusammenarbeit mit der Vicuritas AG

Die Vicuritas AG übernimmt als Assekuradeur im Namen von StarStone den Abschluss, die Änderung und die Verwaltung von Versicherungsverträgen für das Produkt DentHappy. Zudem haben wir die Vicuritas AG mit der Bearbeitung von Schadensfällen, der Regressführung sowie der Wahrnehmung seitens Vicuritas AG gegenüber ihren Versicherungsnehmern zukommenden Beratungs-, Informations- und Dokumentationspflichten betraut. Im Hinblick auf diese Vorgänge arbeiten wir mit der Vicuritas AG als gemeinsam Verantwortliche iSv. Art. 26 DSGVO zusammen. Eine nähere Beschreibung dieser gemeinsamen Verantwortlichkeit und der Vicuritas AG und der StarStone danach jeweils zukommenden Verantwortlichkeiten finden Sie auf der Webseite von Dent Happy unter dem nachfolgenden Link: https://denthappy.de/documents/JointControllerAgreement.pdf. Die Vicuritas AG übernimmt für uns zudem den Prämieneinzug sowie das Inkasso und handelt insoweit als unser Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

7. Weitergabe von Daten

Wir geben Ihre Daten an die folgenden Stellen weiter:

7.1 Verantwortliche

  • Behörden im Rahmen deren Zuständigkeit (z.B. Finanzamt, Polizei, Staatsanwaltschaft),
  • Gerichte,
  • Rückversicherer und andere am Versicherungsprozess beteiligte Dritte,
  • sonstige Dritte, soweit Sie uns anweisen Daten weiterzugeben oder Ihre Einwilligung erteilen.

8. Übermittlung von Daten in Drittländer

Eine Datenübermittlung in Drittländer (d.h. Länder die weder Mitglied der Europäischen Union noch des Europäischen Wirtschaftsraums sind) kann in Ausnahmefällen stattfinden, soweit dies zur Ausführung von Leistungen Ihnen gegenüber erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

Bitte beachten Sie, dass nicht in allen Drittländern ein von der Europäischen Kommission als angemessen anerkanntes Datenschutzniveau besteht. Für Datenübermittlungen in Drittländer, in denen kein angemessenes Datenschutzniveau besteht, stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. durch die Implementierung von Binding Corporate Rules) oder eine ausdrückliche Einwilligung unserer Nutzer vorliegt.

Sie können bei uns eine Kopie der konkret anwendbaren oder vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten, sofern im Einzelfall eine entsprechende Übermittlung in Drittlänger durch uns erfolgt. Bitte nutzen Sie hierfür die Angaben im Abschnitt Kontakt.

9. Speicherdauer Ihrer personenbezogenen Daten

Wir speichern Ihre Daten solange, wie dies zur Erbringung unsrer Leistungen Ihnen gegenüber erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

10. Betroffenenrechte

Als betroffener Person stehen Ihnen die folgenden Datenschutzrechte zu:

10.1 Auskunft

Sie haben das Recht, Auskunft über die bei der StarStone Insurance SE über Sie gespeicherten Daten und den Umfang der von der StarStone Insurance SE vorgenommenen Datenverarbeitung und -weitergabe zu verlangen und eine Kopie der über Sie gespeicherten personenbezogenen Daten zu erhalten.

10.2 Berichtigung

Sie haben das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger sowie die Vervollständigung unvollständiger bei der StarStone Insurance SE über Sie gespeicherter personenbezogener Daten zu verlangen.

10.3 Löschung

Sie haben das Recht, die unverzügliche Löschung der bei der StarStone Insurance SE über Sie gespeicherten personenbezogenen Daten zu verlangen, wenn die gesetzlichen Voraussetzungen vorliegen. Dies ist insbesondere der Fall wenn

  • Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden;
  • die Rechtsgrundlage für die Verarbeitung ausschließlich Ihre Einwilligung war und Sie diese widerrufen haben;
  • Sie einer Verarbeitung auf der Basis der Rechtsgrundlage Interessenabwägung aus persönlichen Gründen widersprochen haben und wir nicht nachweisen können, dass es vorrangige berechtigte Gründe für eine Verarbeitung gibt;
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
  • Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.

Wenn wir Ihre Daten an Dritte weitergegeben haben informieren wir diese über die Löschung, soweit dies gesetzlich vorgeschrieben ist.

Bitte beachten Sie, dass Ihr Löschungsrecht Einschränkungen unterliegt. Zum Beispiel müssen bzw. dürfen wir keine Daten löschen, die wir aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sind von Ihrem Löschungsrecht ausgenommen.

10.4 Einschränkung der Verarbeitung

Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung (d.h. die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken) zu verlangen. Die Voraussetzungen sind:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten und die Vicuritas AG muss die Richtigkeit der personenbezogenen Daten überprüfen;
  • die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten jedoch ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
  • Die Vicuritas AG benötigt Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der Vicuritas AG gegenüber Ihren überwiegen.

Im Fall einer Einschränkung der Verarbeitung werden die Daten entsprechend markiert und werden - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines EU-Mitgliedstaats verarbeitet.

10.5 Datenübertragbarkeit

Soweit wir Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, auf Grundlage Ihrer Einwilligung oder eines Vertrags mit Ihnen automatisiert verarbeiten, haben Sie das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Vicuritas AG zu übermitteln. Sie haben zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von der Vicuritas AG an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

10.6 Widerspruch

Wenn wir Ihre personenbezogenen Daten aufgrund von berechtigten Interessen oder im öffentlichen Interesse verarbeiten, haben Sie das Recht, der Verarbeitung Ihrer Daten aus persönlichen Gründen zu widersprechen. Darüber hinaus haben Sie ein uneingeschränktes Widerspruchsrecht, wenn wir Ihre Daten für unsere Direktwerbung verarbeiten. Bitte beachten Sie unseren gesonderten Hinweis im Abschnitt „Information über Ihr Widerspruchsrecht“.

10.7 Widerruf einer Einwilligung

Sofern Sie eine Einwilligung in Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

10.8 Beschwerde

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Information über Ihr Widerspruchsrecht

Widerspruchsrecht aus persönlichen Gründen

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Dies gilt auch für ein Profiling.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, gehen wir grundsätzlich davon aus, dass wir zwingende schutzwürdige Gründe nachweisen können, werden jedoch selbstverständlich jeden Einzelfall prüfen.

Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Es sei denn,

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen oder
  • Ihre personenbezogenen Daten dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen die Verarbeitung Ihrer Daten für unsere Direktwerbung

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Ausübung des Widerspruchsrechts

Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in diesem Datenschutzhinweis aufgeführten Kontaktdaten erfolgen.

Bitte nutzen Sie zur Ausübung Ihrer Betroffenenrechte die Kontaktdaten der Vicuritas AG, die die Abwicklung des Kundenservices für uns vornimmt. Ungeachtet dieser Aufgabenverteilung haben Sie jedoch das Recht, Ihre Betroffenenrechte auch direkt gegenüber uns unter den in Abschnitt 1 angegebenen Kontaktdaten der StarStone Insurance SE auszuüben.

Rechtliches
Impressum
Datenschutzerklärung
Datenschutzhinweis der Starstone Insurance SE
Hinweise zur Nutzung
Mehr
Vicuritas.de