Datenschutzinformationen 

Die DR-WALTER GmbH ist von verschiedenen Versicherungsunternehmen mit weitreichenden Vollmachten vertraut. Im Rahmen dieser Vollmachten erbringt die DR-WALTER GmbH im Auftrag und Namen dieser Gesellschaften vielfältige Aufgaben. Um diese Aufgaben erfüllen zu können ist die Erhebung, Verarbeitung, Nutzung und Speicherung von personenbezogenen Daten notwendig. Hierbei nehmen wir die Wahrung der informationellen Selbstbestimmung und den Schutz der Privatsphäre sowie die Sicherheit der Datenverarbeitung ernst, um das Vertrauen der Versicherten aufrecht zu erhalten und zu stärken. Die nachfolgenden Hinweise informieren Betroffene über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Unternehmens sowie ihre diesbezüglichen Rechte.

• Verantwortlicher für die Datenverarbeitung
• Zwecke der Verarbeitung
• Datenerhebung
• Kategorien personenbezogener Daten
• Rechtsgrundlagen der Verarbeitung
• Empfänger der Daten
• Vermittler
• Unternehmensinterne Verarbeitung
• Externe Stellen
• Dauer der Datenverarbeitung
• Betroffenenrechte
• Übermittlung der Daten in ein Drittland
• Automatisierte Entscheidungsfindung / Profiling, Art. 22 DSGVO
• Datensicherheit

DR-WALTER GmbH 
Eisenerzstraße 34 
53819 Neunkirchen-Seelscheid 
Germany

T +49 2247 9194-0 
F +49 2247 9194-40 
Datenschutzbeauftragter: [email protected]    
 

Wir verarbeiten personenbezogenen Daten unter Beachtung der DSGVO, des BDSG, der datenschutzrechtlich relevanten Bestimmungen des VVG sowie aller sonstigen maßgeblichen gesetzlichen Regelungen. Die Verarbeitung erfolgt nur, soweit dies zur Begründung, Durchführung oder Beendigung eines Versicherungsverhältnisses erforderlich ist, insbesondere zur Antragsbearbeitung, Risikobeurteilung, Erfüllung der Beratungspflichten, Prüfung einer Leistungspflicht sowie zur Forderungsabwicklung. Zusätzlich verarbeiten wir Daten zur Missbrauchsbekämpfung, sowie Werbe- und Markt-, Meinungsforschungszwecken. Soweit wir personenbezogene Daten zum Zweck der Markt- und Meinungsforschung verarbeiten, werden diese frühestmöglich anonymisiert. 

Grundsätzlich erheben wir personenbezogene Daten unmittelbar bei den Betroffenen (unter Berücksichtigung von §§ 19, 31 VVG). Eine Erhebung ohne Mitwirkung der Betroffenen erfolgt, wenn dies für die Begründung, Durchführung oder Beendigung des Versicherungsverhältnisses erforderlich ist oder die Direkterhebung einen unverhältnismäßigen Aufwand erfordern würde und keine überwiegenden schutzwürdigen Interessen entgegenstehen (z. B. bei Gruppenverträgen oder Familienversicherungen).

Die Erhebung von Gesundheitsdaten bei Dritten erfolgt – soweit erforderlich – mit wirksamer Schweigepflichtentbindung und gemäß § 213 VVG. 

Je nach Vertragsart verarbeiten wir insbesondere:  

• Stammdaten (z. B. Name, Adresse, Geburtsdatum)
• Vertragsdaten (z. B. Versicherungsscheinnummer, Tarifinformationen)
• Gesundheitsdaten (z. B. Diagnosen, Behandlungen, Medikamente)
• Kommunikationsdaten (z. B. E-Mails, Schreiben)
• Zahlungsdaten (z. B. Bankverbindung, Zahlungsstatus) 

Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn dies rechtlich erlaubt ist. Dies ist in folgenden Situationen der Fall:

Auf Grundlage einer Einwilligung, Art. 6 Abs. 1 a) DSGVO

In bestimmten Fällen verarbeiten wir Ihre personenbezogenen Daten auf Basis Ihrer ausdrücklichen Einwilligung, z B. zu Werbe- und Marketingzwecken. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.  

Zur Vertragserfüllung, Art. 6 Abs. 1 b) DSGVO

Damit wir einen Versicherungsvertrag mit Ihnen anbahnen, abschließen und durchführen können, benötigen wir bestimmte Daten.

Zur Erfüllung gesetzlicher Pflichten, Art. 6 Abs. 1 c) DSGVO

In manchen Fällen sind wir gesetzlich verpflichtet, Daten zu verarbeiten oder weiterzugeben, z. B. für steuerliche Nachweise oder Meldungen an Aufsichtsbehörden.

Zum Schutz lebenswichtiger Interessen, Art. 6 Abs. 1 d) DSGVO

Wenn es nötig ist, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen (z. B. im Notfall), dürfen wir Ihre Daten verarbeiten.

Auf Grundlage berechtigter Interessen, Art. 6 Abs. 1 f) DSGVO

In bestimmten Fällen verarbeiten wir Daten, um unsere berechtigten Interessen oder die Interessen Dritter zu wahren, z. B. zur Missbrauchsbekämpfung oder zur Geltendmachung und Verteidigung rechtlicher Ansprüche. Dabei stellen wir durch eine sorgfältige Interessensabwägung sicher, dass Ihre Grundrechte und Freiheiten nicht beeinträchtigt werden.

Auf Grundlage einer Einwilligung, Art. 9 Abs. 2 a DSGVO

Für die Verarbeitung besonderer Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, benötigen wir Ihre ausdrückliche Einwilligung. . Dies kann beispielsweise erforderlich sein, um Leistungen im Rahmen des Versicherungsvertrags zu prüfen oder Prämien zu berechnen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass wir diese Daten z. B. für die Bearbeitung von Schadensfällen zwingend benötigen. Wenn Sie Ihre Einwilligung widerrufen, können wir die Schadensabwicklung und damit die vertraglich vereinbarten Leistungen nicht mehr durchführen. 

Wir geben personenbezogene Daten nur dann weiter, wenn dies für die Durchführung des Versicherungsvertrags, zur Erfüllung gesetzlicher Pflichten oder aufgrund berechtigter Interessen erforderlich ist. Soweit wir externe Dienstleister im Rahmen der Datenverarbeitung einsetzen, erfolgt dies ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO. Diese Dienstleister werden sorgfältig ausgewählt und sind vertraglich verpflichtet, personenbezogene Daten nur gemäß unseren Weisungen und unter Einhaltung angemessener technischer und organisatorischer Maßnahmen zu verarbeiten. Eine Übersicht über die aktuell eingesetzten Auftragsverarbeiter stellen wir auf Anfrage gerne zur Verfügung. 

Wenn Sie durch einen Vermittler betreut werden, erhält dieser die Informationen, die er für die Anbahnung und Verwaltung Ihres Vertrags benötigt. Dazu gehören etwa Antragsdaten oder Angaben zu bestehenden Versicherungen. 

Innerhalb der DR-WALTER-Gruppe können Daten zentral verarbeitet werden, z. B. in der Kundenbetreuung, für Vertrags- und Leistungsbearbeitung, Abrechnung oder Postbearbeitung. Dadurch lassen sich Abläufe effizient und einheitlich gestalten. 

Auftragsverarbeiter (Art. 28 DSGVO): Hierzu gehören Dienstleister, die uns z. B. im Bereich IT-Betrieb, Telekommunikation, Webhosting oder Aktenvernichtung unterstützen. Sie handeln streng nach unseren Weisungen und sind gesetzlich und vertraglich zur Einhaltung der Datenschutzvorgaben verpflichtet.

Eigenständig Verantwortliche: Manche Stellen verarbeiten Ihre Daten in eigener Verantwortung, weil sie für die Erfüllung ihrer Aufgaben rechtlich selbst verantwortlich sind. Dazu gehören etwa Versicherungsgesellschaften, Banken (Zahlungsabwicklung), Ärzte und Gutachter (medizinische Einschätzungen) oder Wirtschaftsauskunfteien (Bonitätsprüfung).

Gemeinsam Verantwortliche (Art. 26 DSGVO): In bestimmten Fällen arbeiten wir eng mit anderen Versicherungsakteuren oder Partnern (z. B. Assistance-Gesellschaften) zusammen und legen gemeinsam unter Einhaltung der gesetzlichen Bestimmungen vertraglich fest, wie Daten verarbeitet werden.  

Eine aktuelle Liste der beauftragten oder beteiligten Dienstleister stellen wir Ihnen auf Anfrage zur Verfügung [email protected].  

Darüber hinaus kann es erforderlich werden, Ihre personenbezogenen Daten an weitere Empfänger, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) zu übermitteln. 

Wir speichern personenbezogene Daten für die Dauer der Geschäftsbeziehung (Anbahnung, Durchführung, Beendigung) sowie nach den jeweiligen gesetzlichen Aufbewahrungspflichten (z. B. §§ 257 HGB, 147 AO in der Regel 6 bis 8 Jahre). Zudem erfolgt eine Speicherung bis zum Ablauf gesetzlicher Verjährungsfristen (z. B. zur Abwehr und/oder Verfolgung von Ansprüchen). Nach Wegfall der Zwecke und gesetzlicher Pflichten werden die Daten gelöscht oder anonymisiert. 

Betroffene Personen haben im Rahmen der Datenschutz-Grundverordnung (DSGVO) folgende Rechte hinsichtlich der Verarbeitung ihrer personenbezogenen Daten:

Auskunftsanspruch, Art. 15 DSGVO

Betroffene haben das Recht auf Auskunft über verarbeitete Daten, Zwecke und Empfänger. Eine Auskunft kann ausnahmsweise unterbleiben, wenn überwiegende schutzwürdige Interessen Dritter entgegenstehen oder gesetzliche Geheimhaltungspflichten greifen.

Recht auf Berichtigung, Art. 16 DSGVO

Betroffene haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung, Art. 17 DSGVO

Betroffene haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies kann beispielsweise der Fall sein, wenn die Verarbeitung nicht mehr erforderlich ist oder eine Einwilligung widerrufen wurde.

An die Stelle einer Löschung tritt eine Sperrung, soweit der Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflichten entgegenstehen, Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen der Betroffenen beeinträchtigt würden oder die Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. Personenbezogene Daten werden ferner gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen lässt.

Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Betroffene können die Einschränkung der Verarbeitung ihrer Daten verlangen, wenn die Voraussetzungen dafür vorliegen, beispielsweise wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.

Widerspruchsrecht, Art. 21 DSGVO

Betroffene haben das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen, insbesondere wenn die Verarbeitung auf Grundlage von berechtigten Interessen erfolgt oder für Direktwerbung genutzt wird.

Ihre erteilte Einwilligung und die Schweigepflichtentbindung können jederzeit mit Wirkung für die Zukunft widerrufen werden; die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Soweit bestimmte Verarbeitungen vertraglich erforderlich sind, kann ein Widerruf dazu führen, dass Leistungen nicht oder nicht vollständig erbracht werden können.

Der Widerspruch ist an den oben benannten Verantwortlichen postalisch, per Fax oder per E-Mail unter Angabe des vollständigen Namens, der E-Mail-Kontaktdaten und – sofern vorhanden – der Versicherungsnummer zu richten.  

Ausübung der Betroffenenrechte  

Zur Ausübung der oben genannten Rechte können Betroffene sich jederzeit schriftlich oder per elektronischer Post an den Datenschutzbeauftragten des Unternehmens (DR-WALTER GmbH, Datenschutzbeauftragter, Eisenerzstraße 34, 53819 Neunkirchen-Seelscheid oder [email protected]) wenden. Zum Schutz der Daten kann ein Identitätsnachweis erforderlich sein.

Recht auf Beschwerde bei einer Aufsichtsbehörde, Art. 77 DSGVO

Betroffene haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Behörde in Deutschland erreichen Sie wie folgt:  

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen 
Postfach 20 04 44 
40102 Düsseldorf 
Germany 
E-Mail: [email protected] 

Bei einzelnen Dienstleistern/Empfängern kann eine Verarbeitung in Drittländern erfolgen. In solchen Fällen stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch einen Angemessenheitsbeschluss der EU-Kommission (einschließlich EU–US Data Privacy Framework) oder Standardvertragsklauseln (SCCs) der EU-Kommission ggf. mit zusätzlichen technischen und organisatorischen Maßnahmen. 

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. 

Wir schützen Ihre personenbezogenen Daten durch eine Vielzahl technischer und organisatorischer Maßnahmen, die dem aktuellen Stand der Technik entsprechen und regelmäßig überprüft und weiterentwickelt werden. Der Zugang zu unseren Gebäuden, IT-Systemen und Datenverarbeitungsanlagen ist nur befugten Personen möglich und durch Zutritts- und Zugangskontrollen abgesichert. Innerhalb des Unternehmens sind Berechtigungen so gestaltet, dass Mitarbeitende nur auf die Daten zugreifen können, die sie zur Erfüllung ihrer Aufgaben benötigen. Serverräume und Datensicherungsmedien sind besonders geschützt.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich durch geschulte Mitarbeitende, die zur Vertraulichkeit verpflichtet sind. Unsere Systeme sind durch Firewalls, Antivirenprogramme und regelmäßige Sicherheitsprüfungen gegen unbefugten Zugriff geschützt. Papierunterlagen und mobile Datenträger werden entsprechend dem Grundsatz eines „Clean-Desk“ sowie in abschließbaren Behältnissen gesichert. Für die sichere Übertragung von Daten über unsere Online-Dienste nutzen wir Verschlüsselungstechnologien nach anerkannten Standards (SSL/TLS), sodass ein Zugriff durch Unbefugte weitgehend ausgeschlossen wird.

Um die Integrität und Nachvollziehbarkeit der Datenverarbeitung sicherzustellen, protokollieren wir Eingaben und Zugriffe. Eine datenschutzgerechte Löschung oder Vernichtung von Daten und Datenträgern ist gewährleistet. Backups werden regelmäßig erstellt und getestet, Notfall- und Wiederherstellungskonzepte sorgen für die Verfügbarkeit der Daten auch im Krisenfall.

Bitte beachten Sie: Wenn Sie uns direkt per E-Mail kontaktieren, erfolgt die Übermittlung in der Regel unverschlüsselt. In diesem Fall besteht ein Restrisiko, dass Nachrichten von Dritten eingesehen werden können. Für vertrauliche Kommunikation empfehlen wir daher unsere im Service-Bereich bereitgestellten Online-Formulare oder den telefonischen Kontakt.

Wir passen unsere Maßnahmen laufend an die aktuellen Sicherheitsanforderungen und Risiken an, um ein dem Risiko angemessenes Schutzniveau dauerhaft zu gewährleisten.