kostenfreie Angebotshotline0800 - 230 230 8

Generalagentur Michael Jakob und Sascha Dzinic

Datenschutz

Datenschutzerklärung der Generalagentur Dzinic

Die Generalagentur Dzinic nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir richten unsere Datenverarbeitung an dem Ziel aus, nur die für eine sinnvolle und wirtschaftliche Nutzung unseres Angebotes erforderlichen personenbezogenen Daten zu erheben, verarbeiten oder zu nutzen.

Bei Anmeldung zum Newsletter speichern wir Ihre E-Mail Adresse zum Zwecke der Werbung und Marktforschung bis zur Abmeldung vom Newsletter.

Nachfolgend erfahren Sie, wann bei der Nutzung unseres Internetangebotes Daten gespeichert werden und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz eingehalten werden.

Wir verwenden Ihre Bestandsdaten zur Abwicklung Ihrer Versicherungspolice. Alle Kundendaten werden unter Beachtung der einschlägigen Vorschriften der Bundesdatenschutzgesetze (BDSG) und des Teledienstdatenschutzgesetzes (TDDSG) von uns gespeichert und verarbeitet.

Auf Anfrage ermöglichen wir Ihnen gerne, in die bei uns über Sie gespeicherten persönlichen Daten Einsicht zu nehmen.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, durch die Ihre Identität in Erfahrung gebracht werden kann. Dazu gehören z. B. Namen oder Adressdaten. Informationen, die nicht direkt mit bestimmten Personen in Verbindung gebracht werden können, fallen nicht darunter.

Unser Online-Angebot ist grundsätzlich ohne die Offenlegung Ihrer Identität nutzbar. Im Falle der Teilnahme an einem unserer personalisierten Dienste werden Sie gesondert nach den für die Abwicklung der Dienste erforderlichen Daten gefragt. Es unterliegt Ihrer freien Entscheidung, an diesen Diensten teilzunehmen und die entsprechenden Daten einzugeben.

Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Der Zugriff darauf ist nur der notwendigen Anzahl besonders befugter Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind.

In Verbindung mit Ihrem Zugriff werden auf unseren Servern Daten für Sicherungszwecke gespeichert, die möglicherweise eine Identifizierung zulassen (zum Beispiel IP-Adresse, Datum, Uhrzeit und betrachtete Seiten). Diese werden nicht personalisiert genutzt.

Zur Auswertung und zur fortlaufenden Verbesserung der Qualität unseres Internetangebotes nehmen wir statistische Auswertungen der Zugriffe auf unsere Seiten vor. Ihre Daten werden in keinem Falle zur Erstellung von Nutzerprofilen - gleich welcher Art - verwendet.

Weitergabe personenbezogener Informationen an Dritte

Grundsätzlich geben wir keine personenbezogenen Daten an Dritte weiter. Insbesondere erfolgt keine Weitergabe von Daten an Dritte zu Werbezwecken.

Sofern Sie personalisierte Dienstleistungen unseres Angebotes nutzen, kann zum Zwecke der Durchführung und Abwicklung der Dienstleistung jedoch die Erhebung personalisierter Daten und deren Weitergabe an Dritte erforderlich sein. Diese Daten werden jedoch nur im für die Auftragsabwicklung erforderlichen Male gespeichert oder weitergegeben. Dritte, an die Ihre Daten im Rahmen der Auftragsabwicklung weitergegeben werden, sind im übrigen an die gesetzlichen Vorschriften für den Umgang mit personenbezogenen Daten gebunden.

Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, übermitteln wir Daten an die jeweils auskunftsberechtigten Stellen, zum Beispiel im Falle einer Leasinganfrage.

Google Anaytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten, die von Google gespeichert werden, in Verbindung bringen.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Google Website-Statistiken

Sie haben möglicherweise auf eine von Google bereitgestellte Anzeige für diese Website geklickt.

Relevante Anzeigen, Qualität der Inserenten

Google misst die Leistung der bereitgestellten Anzeigen. Durch die Bereitstellung eines Tools, mit dessen Hilfe wir die Leistung der durch uns zur Verfügung gestellten Anzeigen genauer bewerten können, können wir bei Google (und auch unsere Kunden) die Qualität und Relevanz der Anzeigen erhöhen, die Sie sehen.

Ihr Datenschutz

Zur Leistungsbestimmung verwendet Google kleine Zeichenfolgen mit Text (auch "Cookies" genannt), die auf Ihrem Computer gespeichert werden, sobald Sie auf eine Anzeige klicken. Im Normalfall bleiben Cookies für etwa 30 Tage auf Ihrem Computer aktiv. Wenn Sie in diesem Zeitraum Seiten der Website des Kunden besuchen, werden Google und der Kunde darüber informiert, dass Sie die von Google bereitgestellte Anzeige gesehen haben.

Wenn Sie sich ausführlicher darüber informieren möchten, wie Google Informationen verarbeitet, die mithilfe von Cookies erfasst wurden, lesen Sie unsere Datenschutzbestimmungen. Wenn Sie die Verwendung von Cookies deaktivieren möchten, können Sie Ihren Browser so einstellen, dass alle Cookies zurückgewiesen werden bzw. dass Sie informiert werden, wenn ein Cookie gesendet wird. Beachten Sie jedoch, dass einige Websites möglicherweise nicht ordnungsgemäß funktionieren, wenn Sie Cookies nicht akzeptieren.

Informationen zur Verwendung Ihrer Daten


Mit diesen Hinweisen informieren wir Sie über die Verar- beitung Ihrer personenbezogenen Daten durch die AXA Krankenversicherung AG und die Ihnen nach dem Daten- schutzrecht zustehenden Rechte. Diese Informationen gelten auch für die versicherte Person. Wenn die versi- cherte Person nicht zugleich Versicherungsnehmer ist, wird der Versicherungsnehmer diese Informationen der versicherten Person weitergeben

Verantwortlicher für die Datenverarbeitung

DBV Deutsche Beamtenversicherung Krankenversicherung Zweigniederlassung der AXA Krankenversicherung
AG Kunden-, Partner- und Prozess-Service
Frankfurter Str. 50, 65189 Wiesbaden
Tel: 0221/148 41012
E-Mail: service@dbv.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter den oben genannten Kontaktdaten mit dem Zusatz - Datenschutzbeauftragter - oder per E-Mail unter: Datenschutz@axa.de

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSG- VO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG), sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter www.axa.de/datenschutz abrufen.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.

Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfülung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer AXA-Gesellschaft bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertrags-anpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSG- VO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT- Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich),
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der AXA-Gruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können,
  • zur Risikosteuerung innerhalb des Unternehmens sowie des AXA Konzerns insgesamt,
  • zur Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten.


Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber u.a. auf unserer Webseite (www.axa.de/Datenschutz) zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Vermittler:
Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der Unternehmensgruppe:
Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungs-/ Schadenbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Auftragnehmer und Dienstleister:
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Auftragnehmer und Dienstleister.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht im Anhang sowie in der jeweils aktuellen Version auf unserer Internetseite unter www.axa.de/datenschutz entnehmen.

Weitere Empfänger:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre.

Betroffenenrechte

Sie können unter den oben genannten Kontaktdaten Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen Kavalleriestraße 2 - 4
40213 Düsseldorf


Datenaustausch mit Ihrem früheren Versicherer

Um Ihre Angaben bei Abschluss des Versicherungsvertrages bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen im Antrag benannten früheren Versicherer erfolgen.


Bonitätsauskünfte

Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir bei der SCHUFA und bei der Creditreform-Auskunftei, Creditreform Köln v. Padberg KG, Gustav-Heinemann-Ufer 68, 50963 Köln Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab.

Dazu übermitteln wir im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieses Versicherungsvertrages sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchsta- be f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von der AXA Krankenversicherung AG oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a des Bürgerlichen Gesetzbuches, § 18a des Kreditwesengesetzes).

Insoweit befreie ich die AXA Krankenversicherung AG vom Berufsgeheimnis (Geheimhaltungspflicht nach §203 Straf- gesetzbuch).

Die SCHUFA verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DSGVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften, EU- Standardvertragsklauseln oder EU-US Privacy Shield) vorhanden sind. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern können Sie unter den oben genannten Kontaktinformationen anfordern.

Automatisierte Einzelfallentscheidungen

Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir vollautomatisiert etwa über das Zustandekommen oder die Kündigung des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie.

Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Vertrag gespeicherten Daten [sowie ggf. von Dritten hierzu erhaltenen Informationen] entscheiden wir vollau- tomatisiert über unsere Leistungspflicht, Bonifikationen und Zusatzdienstleistungen. Die vollautomatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln zur Gewichtung der Informationen: Die Regeln richten sich nach versicherungsmathematischen Kriterien und Kalkulationen. Beispielsweise erfolgt bei der Antragstellung die Berechnung und Bewertung auf Basis der Risikoanalyse Ihrer Gesundheitsdaten und Ihres Alters. Im Rahmen der Leistungsbearbeitung werden die eingereichten Belege anhand von Regelklassen geprüft.


Soweit wir automatisierte Einzelfallentscheidungen in den vorherig beschriebenen Fällen durchführen, haben Sie das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und Anfechtung der Entscheidung.

Dieses Recht besteht nicht, wenn Ihrem Begehren vollumfänglich stattgegeben wurde.

SCHUFA-Information

  1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

    SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49 (0) 6 11-92 78 0

    Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

  2. Datenverarbeitung durch die SCHUFA
    1. Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

      Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und ei- ne Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Ge- schäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.

    2. Rechtsgrundlagen für die Datenverarbeitung

      Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

    3. Herkunft der Daten

      Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommer- ce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

    4. Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)

      • Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
      • Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
      • Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
      • Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen
      • Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
      • Scorewerte
    5. Kategorien von Empfängern der personenbezogenen Daten

      Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger können externe Auftragnehmer der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

    6. Dauer der Datenspeicherung

      Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten hat die SCHUFA Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

      • Angaben über Anfragen nach zwölf Monaten taggenau
      • Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten) sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung.
      • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird
      • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
      • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren
      • Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
  3. Betroffenenrechte

    Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6 11-92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar ist. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden

    Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.

  4. Profilbildung (Scoring)

    Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression" bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten.

    Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z.B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der DS-GVO, also z.B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15 DS-GVO, hat keinen Einfluss auf die Scoreberechnung.

    Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen - zum Beispiel aus einem Kreditantrag - verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen.
    Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter www.scoring- wissen.de erhältlich.

Übersicht der Dienstleister des AXA Konzerns

gemäß der Einwilligungs- und Schweigepflichtentbindungserklärung

Stand 21.11.2017


Konzerngesellschaften, die an einer gemeinsamen Verarbeitung von Daten innerhalb der Unternehmensgruppe teilnehmen:
  • AXA ART Versicherung AG
  • AXA Bank AG
  • AXA Customer Care GmbH
  • AXA easy Versicherung AG
  • AXA Konzern AG
  • AXA Krankenversicherung AG
  • AXA Lebensversicherung AG
  • Deutsche Ärzteversicherung AG
  • AXA Service & Direct Solutions GmbH
  • AXA MATRIX Risk Consultants Deutschland, ZN der AXA Matrix Risk Consultants S.A., Paris
  • AXA Versicherung AG
  • clerita GmbH
  • DBV Deutsche Beamtenversicherung, ZN der AXA Versicherung AG
  • Deutsche Ärzte Finanz Beratungs- und Vermittlungs AG
  • AXA Direktberatung GmbH
  • E.C.A. LEUE GmbH + Co.KG
  • Helmsauer & Preuss GmbH
  • INREKA Finanz AG
  • Kölner Spezial Beratungs-GmbH für betriebliche Altersversorgung
  • Pro bAV Pensionskasse AG
  • winExpertisa Gesellschaft zur Förderung berufli- cher Vorsorge mbH
Dienstleister mit Datenverarbeitung als Hauptgegenstand des Auftrags (Einzelbenennung):
Auftraggebende Gesellschaft Dienstleister Gegenstand / Zweck der Beauftragung Gesundheitsdaten
Alle Konzerngesellschaften
AXA Konzern AG
AXA Group Solutions S.A. einschl. Ndl. Deutschland
AXA Logistik & Service GmbH
AXA Technology Services Germany GmbH und GIE AXA Tech Belgium
AXA Customer Care Center GmbH
ARA GmbH
AXA Assistance Deutschland GmbH
GIE AXA
GDV Dienstleistungs GmbH
Antrags-, Vertrags-, Leistungs- und Regressbearbeitung, Vermittlerbetreuung
Betrieb gruppenweiter IT-Anwendungen

Post-, Antrags-, Vertrags-, Leistungsbearbeitung
Rechenzentrumsbetreiber

Telefonischer Kundendienst, Kundenbetreuung
Telefonischer Kundendienst
Telefonischer Kundendienst
Hosting, Datenselektionen
Datentransfer mit Vermittlern u. Dienstleistern
ja
nein

ja
ja

ja
nein
ja
nein
nein
AXA ART Versicherung AG ACS Information Technologies UK Limited Rechenzentrumsbetreiber nein
AXA Krankenversicherung AG
ViaMed GmbH
ROLAND Assistance GmbH, Medical Contact AG, Sanvartis GmbH
IMB Consult GmbH
unternehmen online GmbH & Co.KG
Leistungsprüfung
Diseasemanagement

Medizinische Gutachten
Betrieb online-Anwendungen (Angebots-/Antragsaufnahme)
ja
ja1

ja1
ja
AXA Lebensversicherung AG
AXA Bank AG
April Deutschland AG
Vorsorge Lebensversicherung AG
unternehmen Online GmbH & Co.KG
SP Consult AG
Depotverwaltung für Fondspolicen
Bestands- und Leistungsbearbeitung
Antrags-/Leistungsbearbeitung (Zahlungssystem ERGO und Münchner Rück)
Betrieb online-Anwendungen (Angebots-/Antragsaufnahme)
Antrags- und Leistungsbearbeitung, Bestandsverwaltung
nein
ja
ja
ja
nein
AXA Versicherung AG/AXA easy Versicherung AG/ DBV Deutsche Beamtenversicherung, ZN der AXA Versicherung AG
AXA Assistance Deutschland GmbH



April Deutschland AG
Versicherungsforen medi-part GmbH
Actineo GmbH
Inter Partner Assistance S.A.
öconsult Assekuranzberatung OHG
Diseasemanagement, Durchführung KFZ-Versicherungen für Kreditkarteninhaber, Bestandsverwaltung, Leistungsbearbeitung für Mietwagen-KFZ-versicherungen, Handwerker- und Dienstleisternetz, Anlage Neuschäden
Bestands- und Leistungsbearbeitung
Leistungsbearbeitung
Anforderung medizinische Auskünfte
Schutzbriefleistungen
Regressprüfung
ja1



ja
ja1
ja1
nein
ja
Dienstleisterkategorien, bei denen Datenverarbeitung kein Hauptgegenstand des Auftrages ist und/oder Dienstleistungserbringung erfolgt durch viele verschiedene Dienstleister
Auftraggebende Gesellschaft Dienstleister-Kategorie Gegenstand / Zweck der Beauftragung Gesundheitsdaten
Alle Konzerngesellschaften
Adressermittler
Gutachter/ med. Experten/Berater
Assisteure
Marktforschungsunternehmen
Marketingagenturen/ -provider
Lettershops/ Druckereien
Aktenlager
IT-Dienstleister
Rechtsanwaltskanzleien
Inkassounternehmen/Auskunfteien
Rückversicherer
Entsorgungsunternehmen
Routenplaner
Rehabilitationsdienst
Service-Gesellschaften

Vermittler
Telefonischer Kundendienst
Adressprüfung
Antrags-/ Leistungs-/ Regressprüfung/Beratung
Assistanceleistungen
Marktforschung, Kundenzufriedenheitsanalyse
Marketingaktionen
Postsendungen/ Newsletter (E-Mail)
Lagerung von Akten
Wartung/Betrieb/Entwicklung Systeme/Anwendungen/Onlineservices
Forderungseinzug
Forderungsbearbeitung, Existenznachweis
Monitoring
Abfallbeseitigung
Schadenbearbeitung/ Terminplanung
Rehabilitationsmanagement
Leistungs- und Bestandsbearbeitung im Massengeschäft (techn. Versicherungen)
Antrags-, Leistungs- u. Schadenbearbeitung, Beratung
Temporärer Kundendienst in bes. Geschäftsprozessen, Kundenbetreuung
nein
zum Teil1
zum Teil1
nein
nein
ja
ja
ja
ja
nein
ja
ja
nein
ja
nein

zum Teil1
ja
AXA Krankenversicherung AG Heil-/ Hilfsmittellieferant Lieferung von Heil- und Hilfsmitteln ja
Eine aktuelle Version dieser Dienstleisterübersicht ist im Internet unter www.AXA.de/Datenschutz einsehbar.

Hinweis: Steht Ihre besondere persönliche Situation den berechtigten Interessen des Unternehmens an einer Beauftragung entgegen, können Sie dieser Beauftragung ggf. widersprechen.

1ggf. mit separater Einwilligung

IVD-AXA KRANKEN (04/2018 )