Allgemeine Datenschutzerklärung gemäß Artt. 13 und 14 EU-Datenschutz-Grundverordnung (DSGVO)

Mit diesen Hinweisen informieren wir Sie (insbesondere als Versicherungsnehmer, Vertragspartner, Geschädigte und Anspruchsteller, Begünstigte unserer Kunden, Verhandlungspartner, Makler, Interessenten, Investoren, Lieferanten, Dienstleister, Mieter, Gäste, sonstige Besucher, Teilnehmer einer (online) Veranstaltung sowie Kontaktpersonen zu vorgenannten Gruppen) über die Verarbeitung Ihrer personenbezogenen Daten, die wir als Hannover Rück SE direkt und/oder indirekt erhalten haben, und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Bitte beachten Sie auch unsere weiteren Datenschutzhinweise auf unserer Website unter "Datenschutz" u.a. für Aktionäre, im Zusammenhang mit der Nutzung unserer Website und Online-Services sowie zur Videoüberwachung.

Im Einzelfall informieren wir auch gemäß internationalen Datenschutzgesetzen wie z.B. dem California Consumer Privacy Act (CCPA). Solche Datenschutzhinweise, finden Sie auf unserer Website bei den jeweils passenden weltweiten Standorten unserer Unternehmensgruppe.

1. Verantwortlicher für die Datenverarbeitung

Hannover Rück SE
Karl-Wiechert-Allee 50
30625 Hannover
Tel. +49 511 5604-0
Fax +49 511 5604-1188
www.hannover-re.com

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der oben genannten Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail über unser Datenschutz-Gruppenpostfach unter datenschutz[at]hannover-re.com.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren einschlägigen Gesetze.

Versicherungsunternehmen können einen Teil ihrer Risiken aus den Versicherungsverträgen an Rückversicherer weitergeben, um ihr Versicherungsportfolio aktiv zu steuern und ihre Leistungsverpflichtungen aus den Versicherungsverhältnissen jederzeit erfüllen zu können. Zur ordnungsgemäßen Begründung, Durchführung oder Beendigung des Rückversicherungsvertrages erhalten wir von Ihrem Versicherer in der Regel nur anonymisierte Daten. Soweit anonyme Daten für die genannten Zwecke nicht genügen, bekommen wir die Daten aus dem Versicherungsantrag oder -verhältnis in pseudonymisierter Form.

Ihre personenbezogenen Daten erhalten wir primär nur insofern, als dies für die Rückversicherung erforderlich ist. Dies kann insbesondere aus folgenden Gründen erfolgen:

  • eigenständige Risiko- und Leistungsprüfung bei zum Beispiel hohen Vertragssummen oder bei einem schwer einzustufenden Risiko im Einzelfall,
  • Auswertung von Bestandslisten zur Ermittlung etwaiger Kumulrisiken,
  • Prüfung der Leistungspflicht gegenüber Ihrem Versicherer oder stichprobenartige oder einzelfallbezogene Kontrolle der Risiko- und Leistungsprüfung durch den Erstversicherer,
  • Unterstützung Ihrer Versicherer bei der Risiko- und Schadenbeurteilung sowie bei der Bewertung von Verfahrensabläufen.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, zum Beispiel für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben, zur Organisation Ihres Besuchs in unseren Räumlichkeiten sowie zur Einladung und Ermöglichung Ihrer Teilnahme an unseren (online) Veranstaltungen.

Rechtsgrundlage für diese Verarbeitung personenbezogener Daten zu den vorgenannten Zwecken ist Art. 6 Abs. 1 b) DSGVO, sofern die Verarbeitung zur Anbahnung, Erfüllung oder Abwicklung eines Vertragsverhältnisses mit Ihnen erforderlich ist. Dazu zählt auch die Konstellation, dass der Abschluss des Rückversicherungsvertrages für die Entstehung oder Erfüllung Ihres Versicherungsvertrages mit einem anderen Versicherer erforderlich ist. Erfolgt die Verarbeitung, damit Ihr Versicherer aufsichtsrechtliche Bestimmungen einhält, seine Leistungsfähigkeit durch Abschluss eines Rückversicherungsvertrages Ihnen gegenüber sicherstellt oder wir interne statistische Auswertungen vornehmen, ist Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO ggf. in Verbindung mit Art. 6 Abs. 4 DSGVO. Haben Sie im Übrigen in eine Datenverarbeitung eingewilligt, ist Rechtsgrundlage Art. 6 Abs. 1 a) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebensversicherungsvertrages) erforderlich sind, holt Ihr Versicherer grundsätzlich Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG oder Art. 5 Abs. 1 b) i. V. m. Art. 6 Abs. 4 DSGVO.

Zu weiteren Zwecken der Verarbeitung personenbezogener Daten gehören insbesondere die Administration der Anteilseigner und Mitglieder gesetzlicher oder satzungsmäßiger Gremien, der Lieferanten und Dienstleister, der Interessenten/Newsletterabonnenten, sowie zum Angebot von Mediendiensten und Immobilien-, Hausverwaltung und Objektsicherung. Diese Verarbeitungsvorgänge erfolgen auf der Rechtsgrundlage des Art. 6 Abs. 1 DSGVO.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

  • Zur Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Nutzung fortschrittlicher Algorithmen
  • Zur Inanspruchnahme professioneller Dienstleister zu unserer Unterstützung, insbesondere in den Bereichen IT, Analyse, Kommunikation, Marketing und Veranstaltungstechnik
  • Um behördlichen Anforderungen zu entsprechen
  • Zum digitalen Versand von Grußkarten (z. B. zu Weihnachten)

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie zum Beispiel aufsichtsrechtlicher Vorgaben handels- und steuerrechtlicher Aufbewahrungspflichten oder den Abgleich Ihrer Daten mit sogenannten Sanktionslisten, um Rechtsvorschriften zur Terrorismusbekämpfung (zum Beispiel Verordnung (EG) 2580/2001) zu genügen. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 17 Abs. 3 b), Art. 6 Abs. 1 c) DSGVO.

Für die Entgegennahme bzw. Kommunikation und Aufklärung von schwierigen Verdachtsfällen über Regelverstöße, insbesondere über Verletzungen von Menschenrechten oder umweltbezogenen Pflichten verarbeiten wir Ihre personenbezogenen Daten nach dem Lieferkettensorgfaltspflichtengesetz (LkSG), sowie bei Meldungen zu möglichen Verstößen gegen Gesetze, interne Richtlinien oder andere Missstände am Arbeitsplatz nach dem Hinweisgeberschutzgesetz (HinSchG).

Wenn Sie uns an unserem Standort besuchen, verarbeiten wir Ihre Daten zu diesem Zweck auf der Rechtsgrundlage unseres berechtigten Interesses an den erforderlichen Sicherheitsstandards und zur Wahrung unseres Hausrechts, Art. 6 Abs. 1 lit. f) DSGVO, § 4 BDSG.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren. Ihre personenbezogenen Daten werden nicht verkauft, verliehen, vermietet oder auf eine andere Art und Weise ohne Ihre Zustimmung an Dritte weitergegeben.

3. Quellen für personenbezogene Daten

Grundsätzlich werden Ihre Daten von Ihrem Versicherer im Rahmen der oben genannten Zwecke an uns weitergegeben. Zudem nutzen wir hierzu unter Einhaltung der gesetzlichen Vorschriften auch Datenbanken von Drittanbietern. Ferner nutzen wir Daten aus öffentlich zugänglichen Quellen, insbesondere bei der Evaluierung von Großschäden oder zur Kumulkontrolle.

4. Kategorien personenbezogener Daten

Es werden im Wesentlichen folgende Daten und Datenkategorien erhoben, verarbeitet und genutzt:

  • Adressdaten
  • Versicherungsvertragsdaten
  • Schadendaten
  • Gesundheitsdaten
  • Abrechnungs- und Leistungsdaten
  • Kontaktdaten
  • Bankverbindungsdaten
  • Aktienbuchdaten

5. Kategorien von Empfängern der personenbezogenen Daten

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister der folgenden Kategorien:

  • Gutachter/medizinische Experten für die Erstellung von Gutachten zur Risiko- und Leistungsprüfung
  • IT-Dienstleister für Wartung, Betrieb und Sicherung von Daten, Systemen und Anwendungen ("on premise" sowie Cloud-basiert), Datenwiederherstellung, Datenträgervernichtung sowie zur Gewährleistung der IT-Sicherheit (z.B. Virenschutz und Verschlüsselung)
  • Softwareanbieter und Dienstleister, z.B. im Bereich Office, Kommunikation, CRM, Marketing und Analyse
  • Dienstleister zur Unterstützung bei Antrags- und Bestandsbearbeitung wie zum Beispiel Übersetzer, Audit-Dienstleister, Dienstleister zur Lagerung und Vernichtung von Akten

Darüber hinaus können wir Ihre personenbezogenen Daten in Einzelfällen an weitere Empfänger übermitteln. Dazu zählen etwa Behörden zur Erfüllung gesetzlicher Mitteilungspflichten oder weitere Rückversicherer, an die wir Risiken übertragen (Retrozessionäre).

6. Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

7. Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Unternehmen/Dienstleister und/oder Behörden außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Informationen dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter den oben genannten Kontaktinformationen anfordern.

8. Automatisierte Entscheidungsfindung und Profiling

Wir verarbeiten Ihre Daten teilweise automatisiert, um die Entscheidungsfindung unserer Mitarbeiter in bestimmten Situationen zu unterstützen. Sollten wir diese Vorgänge in Zukunft vollständig automatisieren, werden wir Sie zuvor entsprechend informieren, damit Sie Ihre Rechte wahren können.

9. Betroffenenrechte

Sie können unter der oben genannten Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

10. Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung bei unserem Datenschutzbeauftragten unter der oben genannten Adresse widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11. Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den unter Punkt 1 genannten Datenschutzbeauftragten oder an eine zuständige Datenschutzaufsichtsbehörde zu wenden.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de

12. Lokale Besonderheiten

Sofern für die Verarbeitung Ihrer Daten länderspezifische Besonderheiten zu berücksichtigen sind, finden Sie diese auf den länderspezifischen Sektionen unserer Website.

13. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzbestimmungen im Rahmen der geltenden Gesetze jederzeit zu ändern.

Stand November 2024