Breadcrumb

Diese Site verwendet Cookies. Wenn Sie mit der Nutzung dieser Site fortfahren, stimmen Sie der Verwendung von Cookies auf Ihrem Gerät zu.
Siehe unsere Richtlinie für weitere Informationen. Fortfahren

Datenschutzrichtlinie

EINFÜHRUNG

Halo Insurance Services Ltd respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website besuchen (unabhängig davon, von wo aus Sie sie besuchen) bzw. in sonstiger Weise auf unsere Produkte und Dienstleistungen zugreifen. Die Datenschutzerklärung informiert Sie auch über Ihre Datenschutzrechte und Ihren Rechtsschutz.

Die Allgemeine Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) ist eine Verordnung im EU-Recht zum Datenschutz und zum Schutz der Privatsphäre für alle Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Sie befasst sich auch mit der Übermittlung personenbezogener Daten außerhalb des EU- und EWR-Raums. Die DSGVO zielt in erster Linie darauf ab, Bürgern und Einwohnern durch eine Vereinheitlichung der Regelung innerhalb der EU die Kontrolle über ihre personenbezogenen Daten zu geben und das regulatorische Umfeld für internationale Geschäfte zu vereinfachen.

  1. WICHTIGE INFORMATION

UND WER WIR SIND

ZWECK DIESER DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung soll Ihnen Informationen darüber geben, wie Halo Insurance Services Ltd. Ihre personenbezogenen Daten sammelt und verarbeitet

Es ist wichtig, dass Sie diese Datenschutzerklärung zusammen mit allen anderen Richtlinien lesen, die wir bei bestimmten Anlässen, zu denen wir personenbezogene Daten über Sie erheben oder verarbeiten, zur Verfügung stellen, damit Sie sich jederzeit vollständig darüber im Klaren sind, wie und warum wir Ihre Daten nutzen. Diese Datenschutzerklärung ergänzt die anderen Richtlinien und bezweckt nicht, diese außer Kraft zu setzen.

DATENVERANTWORTLICHER / GEMEINSAME DATENVERANTWORTLICHE

Halo Insurance Services und Covermore UK sind Datenverantwortliche und zuständig für Ihre personenbezogenen Daten (in dieser Datenschutzerklärung kollektiv als „GESELLSCHAFT“, „wir“, „uns“ oder „unser“ bezeichnet). Ausgenommen im Fall von:

  • unseren Partnern und Versicherungsunternehmen, einschließlich Zurich Insurance plc, MAPFRE ASISTENCIA und anderer Unternehmen, deren Produkte oder Dienstleistungen auf unseren Sites mit der Absicht vorgestellt werden, dass sie (i) Ihnen ein Versicherungsprodukt oder eine sonstige Dienstleistung anbieten, das bzw. die Sie angefordert haben. Wenn diese Unternehmen Ihre personenbezogenen Informationen auf diese Weise nutzen, fungieren sie als Datenverantwortliche (oder gemeinsam mit Halo als gemeinsame Datenverantwortliche) für Ihre Informationen, und aus diesem Grund empfehlen wir Ihnen, die Datenschutzerklärung des von Ihnen ausgewählten Anbieters zu lesen.

Wir haben einen externen Datenschutzbeauftragten (DSB) ernannt, der für die Überwachung von Fragen im Zusammenhang mit dieser Datenschutzerklärung zuständig ist. Wenn Sie Fragen zu dieser Datenschutzerklärung haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, wenden Sie sich bitte an den externen DSB unter Verwendung der unten aufgeführten Angaben.

Zur Ausübung Ihrer gesetzlichen Rechte wenden Sie sich bitte unter Verwendung der nachstehenden Angaben an den externen DSB.

KONTAKTDATEN:

Unsere vollständigen Angaben sind:

Der vollständige Name des Rechtsträgers: Halo Insurance Services Limited (Gesellschaft Nr. 69229208)

Postanschrift: Die eingetragene Anschrift lautet:

Suite 1, 56

Gloucester Road,

London, SW7 4UB.

Name des externen DSB: Robert Healey

Relentless Privacy and Compliance Services Ltd (Gesellschaft Nr.12175923)

E-Mail: robert.healey@relentlessdataprivacy.com

Anschrift:

Colmore House, Queensway,

Birmingham,

B4 6AT Vereinigtes Königreich.

Sie haben das Recht, jederzeit eine Beschwerde beim Information Commissioner's Office (ICO), der britischen Aufsichtsbehörde für Datenschutzfragen, einzureichen (www.ico.org.uk). Die vollständige Anschrift der Behörde lautet

Information Commissioner's Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Wir wären Ihnen jedoch dankbar, auf Ihre Bedenken eingehen zu können, bevor Sie sich an das ICO wenden. Daher bitten wir Sie, sich zunächst mit uns in Verbindung zu setzen.

ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG UND IHRE PFLICHT, UNS ÜBER ÄNDERUNGEN ZU INFORMIEREN

Diese Version wurde zuletzt am 07.03.2020 aktualisiert. Historische Versionen können bei uns angefordert werden.

Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und aktuell sind. Bitte halten Sie uns auf dem Laufenden, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung mit uns ändern.

LINKS ZU DRITTPARTEIEN

Diese Website kann Links zu Websites von Dritten, Plug-ins und Anwendungen enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können Dritte Daten über Sie erheben oder austauschen. Wir kontrollieren diese Websites Dritter nicht und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzerklärung jeder Website, die Sie besuchen, zu lesen.

2. DIE DATEN, DIE WIR ÜBER SIE ERHEBEN

Personenbezogene Daten oder personenbezogene Informationen sind alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Sie beinhalten keine Daten, bei denen die Identität entfernt wurde (anonyme Daten).

Wir können verschiedene Arten von personenbezogenen Daten über Sie erheben, nutzen, speichern und übertragen, die wir wie folgt in Gruppen zusammengefasst haben:

  • Daten zur Identität - dazu gehören Vorname, Nachname, Benutzername oder ähnliche Identifikatoren, Anrede und Geburtsdatum.

  • Kontaktdaten - dazu gehören Rechnungsanschrift, Privatanschrift, E-Mail-Adresse und Telefonnummern.

  • Transaktionsdaten - dazu gehören Angaben zu Zahlungen an Sie und von Ihnen sowie sonstige Angaben zu Produkten und Dienstleistungen, die Sie von uns erworben haben.

  • Technische Daten - dazu gehören die Internet-Protokoll-Adresse (IP-Adresse), eindeutige Identifizierungsnummern mobiler Geräte (wie z. B. Ihre MAC-Adresse (Media Access Control)), Identifier For Advertising (IDFA) und/oder International Mobile Equipment Identity (IMEI), Gerätetyp, Ihre Anmeldedaten, Browsertyp und -version, Zeitzoneneinstellung und -ort, Browser-Plug-in-Typen und -Versionen, Betriebssystem und Plattform sowie andere Technologien auf den Geräten, die Sie für den Zugriff auf diese Website verwenden.

  • Profildaten - dazu gehören Ihre Anmeldedaten, von Ihnen getätigte Käufe oder Bestellungen, Ihre Interessen, Präferenzen, Feedback und Umfrageantworten.

  • Nutzungsdaten - dazu gehören Informationen darüber, wie Sie unsere Website, Produkte und Dienstleistungen nutzen.

  • Marketing- und Kommunikationsdaten- dazu gehören Ihre Präferenzen in Bezug auf den Erhalt von Marketing durch uns und unsere Drittparteien sowie Ihre Kommunikationspräferenzen.

Wenn Sie sich dazu entscheiden, eine Zahlung für eines unserer Produkte und eine unserer Dienstleistungen zu tätigen, werden Ihre Finanzdaten, einschließlich Ihrer Bankkonto- und Zahlungskartendaten, von unserem externen Zahlungsdienstleister erfasst. Unsere Zahlungsverarbeitung ist PCI-konform.

Wir erheben, nutzen und teilen auch aggregierte Daten wie statistische oder demographische Daten für beliebige Zwecke. Aggregierte Daten können aus Ihren personenbezogenen Daten abgeleitet werden, gelten aber rechtlich nicht als personenbezogene Daten, da diese Daten Ihre Identität weder direkt noch indirekt offenbaren. Beispielsweise können wir Ihre Nutzungsdaten aggregieren, um den Prozentsatz der Nutzer zu berechnen, die auf eine bestimmte Website-Funktion zugreifen. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten so kombinieren oder verknüpfen, dass diese Daten Sie direkt oder indirekt identifizieren können, behandeln wir die kombinierten Daten als personenbezogene Daten, die in Übereinstimmung mit dieser Datenschutzerklärung genutzt werden.

Wir erfassen keine besonderen Kategorien personenbezogener Daten über Sie (dazu gehören Angaben über Ihre Rasse oder ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, Ihr Sexualleben, Ihre sexuelle Orientierung, politische Meinungen, Gewerkschaftsmitgliedschaft, Informationen über Ihre Gesundheit sowie genetische und biometrische Daten). Wir erheben auch keine Informationen über strafrechtliche Verurteilungen und Straftaten.

WENN SIE KEINE PERSONENBEZOGENEN DATEN BEREITSTELLEN

Wenn wir kraft Gesetz oder im Rahmen eines mit Ihnen abgeschlossenen Vertrags personenbezogene Daten erheben müssen und Sie diese Daten auf Anfrage nicht zur Verfügung stellen, können wir den Vertrag, den wir mit Ihnen abgeschlossen haben oder abzuschließen versuchen, möglicherweise nicht erfüllen (z. B. um Ihnen Waren oder Dienstleistungen zu liefern). In diesem Fall müssen wir ein Produkt oder eine Dienstleistung, das bzw. die Sie bei uns bezogen haben, eventuell stornieren. Wir benachrichtigen Sie jedoch stets, wenn dieser Fall eintreten sollte.

3: WIE WERDEN IHRE PERSÖNLICHEN DATEN ERHOBEN?

Wir können personenbezogene Daten von Ihnen über die Websites, mobile Anwendungen oder andere ähnliche Geräte, Kanäle bzw. Anwendungen erhalten, die von oder im Namen einer der folgenden Marken betrieben werden (in dieser Datenschutzerklärung zusammenfassend als „Websites“ bezeichnet): • iCarhireinsurance.com • iCarhireinsurance.ie • InsuretheGap.com • leihwagenversicherung.de • huurautoverzekering.com • asseguramicochedealquiler.es • assicurazioneautonoleggio.it • assurancelocationvoiture.fr • haloinsurance.com • und die iCarhire App.

Halo Insurance Services Limited ist im Besitz der Dachgesellschaft Cover-More PTY Ltd (eingetragen in Australien, ACN 609 090 397). Wir geben die Kontrolle Ihrer personenbezogenen Daten jedoch nicht innerhalb dieser größeren Unternehmensgruppe weiter. Unter bestimmten Bedingungen können Gruppenunternehmen eingesetzt werden, um einige Datenverarbeitungsfunktionen im Namen von Halo durchzuführen. Dies berechtigt die Gruppenunternehmen jedoch nicht, Ihre Daten außerhalb dieser spezifischen Funktionen zu nutzen.

Wir verwenden verschiedene Methoden zur Erhebung von Daten von und über Sie, einschließlich, aber nicht beschränkt auf:

  • Direkte Interaktionen Sie können uns Ihre Identität, Ihre Kontakt- und Finanzdaten durch Ausfüllen von Formularen oder durch Korrespondenz mit uns per Post, Telefon, E-Mail oder auf andere Weise mitteilen. Dazu gehören auch persönliche Daten, die Sie bei der Anmeldung angeben, wenn Sie:

  • unsere Produkte oder Dienstleistungen beantragen,

  • unseren Dienst oder unsere Nachrichten abonnieren,

  • um Zusendung von Marketingmaterial bitten,

  • an einem Wettbewerb, einer Werbeaktion oder einer Umfrage teilnehmen oder

  • uns einige Rückmeldungen geben.

Automatisierte Technologien oder Interaktionen

  • Wenn Sie mit unserer Website interagieren, erheben wir möglicherweise automatisch technische Daten über Ihre Ausrüstung, Browsing-Aktionen und Nutzungsmuster. Wir erheben diese personenbezogenen Daten durch die Verwendung von Cookies, Pixeln, Server-Logs und anderen ähnlichen Technologien. Wir erhalten möglicherweise auch technische Daten über Sie, wenn Sie andere Websites besuchen, die unsere Cookies verwenden. Bitte lesen Sie unsere Cookie-Richtlinie bezüglich weiterer Einzelheiten.

  • Wenn Sie einen Kostenvoranschlag anfordern, können die Informationen, die Sie uns mitteilen, einer automatisierten Verarbeitung unterzogen werden, um Ihnen einen genauen Preis für Ihren Versicherungsschutz zu nennen. Wir verwenden diese Art der Verarbeitung nur:

    • in Fällen, in denen die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist

für Dritte oder öffentlich zugängliche Quellen. Wir erhalten personenbezogene Daten über Sie möglicherweise von verschiedenen Drittparteien und öffentlichen Quellen, wie nachstehend aufgeführt:

    • Technische Daten von den folgenden Parteien:

      • (a) Analytik-Anbieter wie Google mit Sitz innerhalb UND außerhalb der EU,

      • (b) Werbenetzwerke wie Facebook mit Sitz innerhalb UND außerhalb der EU und

      • (c) Anbieter von Suchinformationen wie Google mit Sitz innerhalb UND außerhalb der EU.

    • Kontakt- und Transaktionsdaten von Anbietern von Technik-, Zahlungs- und Lieferdiensten mit Sitz innerhalb UND außerhalb der EU.

4. WIE NUTZEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir nutzen Ihre personenbezogenen Daten nur dann, wenn es das Gesetz erlaubt. In den meisten Fällen nutzen wir Ihre personenbezogenen Daten unter den folgenden Umständen:

  • Für die Erfüllung des Vertrags, den wir mit Ihnen schließen werden oder abgeschlossen haben

  • Wenn es für unsere legitimen Interessen (oder die eines Dritten) notwendig ist und Ihre Interessen und Grundrechte nicht Vorrang vor diesen Interessen haben

  • Wenn wir einer gesetzlichen oder regulatorischen Verpflichtung nachkommen müssen, z. B. wenn wir von einem Gericht, einer Finanzaufsichtsbehörde, der Wettbewerbs- und Marktaufsichtsbehörde oder einer anderen zuständigen Regulierungs-, Compliance-, Regierungs- oder Strafverfolgungsbehörde dazu aufgefordert werden

Im Allgemeinen verlassen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten nicht auf eine Einwilligung als rechtliche Grundlage, es sei denn, es handelt sich um die Zusendung von Direktmarketingmitteilungen Dritter an Sie. Sie haben das Recht, Ihre Einwilligung zu Marketingmitteilungen jederzeit zu widerrufen, indem Sie uns kontaktieren.

ZWECKE, FÜR DIE WIR IHRE PERSONENBEZOGENEN DATEN NUTZEN

Im Folgenden beschreiben wir in tabellarischer Form alle Möglichkeiten, wie wir Ihre personenbezogenen Daten zu nutzen planen und auf welche der hierfür vorgesehenen Rechtsgrundlagen wir uns dabei stützen. Wir geben auch an, wo ggf. unsere legitimen Interessen liegen.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten je nach dem spezifischen Zweck, für den wir Ihre Daten nutzen, auf mehr als einer rechtmäßigen Grundlage verarbeiten können.

Zweck / Aktivität

Art der Daten

Rechtmäßige Grundlage für die Verarbeitung einschließlich Grundlage des legitimen Interesses

Erstellung eines Kostenvoranschlags für das Versicherungsprodukt, nach dem Sie sich erkundigen

  • Identität

  • Artikel 6 1b: Vor einem Vertrag mit dem Datensubjekt sind Maßnahmen erforderlich.

  • Die Verarbeitung ist zur Wahrung der legitimen Interessen erforderlich, die vom Datenverantwortlichen oder einem Dritten verfolgt werden, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten des Datensubjekts, das den Schutz personenbezogener Daten erfordert, haben Vorrang vor diesen Interessen.

Zur Bearbeitung und Lieferung Ihrer Bestellung einschließlich:

(a) Verwaltung von Zahlungen, Gebühren und Abgaben

(b) Einholung von Einwilligung zu Marketingaktivitäten, die von Dritten durchgeführt werden

  • Identität
  • Kontakt

  • Transaktionelle Abläufe

  • Marketing und Kommunikation

  • Artikel 6 1b: Erfüllung eines Vertrags mit Ihnen

  • Artikel 6 1 (a) das Datensubjekt hat in die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt

Verwaltung unserer Beziehung zu Ihnen, wozu auch Folgendes gehört:

(a) Benachrichtigung über Änderungen unserer Bedingungen oder Datenschutzerklärung

(b) Die Aufforderung, eine Rezension zu hinterlassen oder an einer Umfrage teilzunehmen

  • Identität

  • Kontakt

  • Transaktionelle Abläufe

  • Marketing und Kommunikation

  • Artikel 6 1b: Erfüllung eines Vertrags mit Ihnen

  • Artikel 6 1 (a) das Datensubjekt hat in die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt

Die Ermöglichung der Teilnahme an einem Gewinnspiel, Wettbewerb oder einer Umfrage

  • Identität

  • Kontakt

  • Profil

  • Marketing und Kommunikation

  • Artikel 6 1b: Erfüllung eines Vertrags mit Ihnen

  • Artikel 6 1 (f) Notwendig für unsere legitimen Interessen (um zu ermitteln, wie Kunden unsere Produkte/Dienstleistungen nutzen, um diese weiterzuentwickeln und unser Geschäft auszubauen)

Zur Verwaltung und zum Schutz unseres Unternehmens und dieser Website (einschließlich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support, Berichterstattung und Hosting von Daten)

  • Identität

  • Kontakt

  • Transaktionelle Abläufe

  • Profil

  • Nutzung

  • Artikel 6 1 (b) Vertragserfüllung

  • Artikel 6 1 (f) Erforderlich für unsere legitimen Interessen (für die Führung unserer Geschäfte, die Bereitstellung von Verwaltungs- und IT-Dienstleistungen, die Netzwerksicherheit, zur Verhinderung von Betrug und im Zusammenhang mit einer Unternehmens- oder Konzernumstrukturierung)

  • Artikel 6 1 (c) Notwendig zur Erfüllung einer gesetzlichen Verpflichtung

  • Artikel 6 1 (f) Notwendig für unsere legitimen Interessen, um ungesetzliche Handlungen aufzudecken oder zu verhindern

Nutzung der Datenanalyse zur Verbesserung unserer Website sowie unserer Produkte/Dienstleistungen, unseres Marketing, unserer Kundenbeziehungen und unserer Erfahrungen

  • Technische Abläufe

  • Nutzung

  • Marketing und Kommunikation

  • Profil

  • Artikel 6 1 (f) Notwendig für unsere legitimen Interessen (um Kundentypen für unsere Produkte und Dienstleistungen zu definieren, unsere Website aktuell und relevant zu halten, unser Geschäft zu entwickeln und Informationen in unsere Marketingstrategie einzubringen)

Unterbreitung von Vorschlägen und Empfehlungen zu Waren oder Dienstleistungen, die für Sie von Interesse sein könnten

  • Identität

  • Kontakt

  • Transaktionelle Abläufe

  • Profil

  • Nutzung

  • Artikel 6 1 (f) Notwendig für unsere legitimen Interessen (um unsere Produkte/Dienstleistungen weiterzuentwickeln und unser Geschäft auszubauen)

MARKETING

Wir bieten Ihnen Wahlmöglichkeiten hinsichtlich der Nutzung bestimmter personenbezogener Daten an, insbesondere im Bereich Marketing und Werbung. Wir haben die folgenden Kontrollmechanismen für personenbezogene Daten eingerichtet:

WERBEANGEBOTE VON UNS

Wir können Ihre Identitäts-, Kontakt-, Technik-, Nutzungs- und Profildaten nutzen, um uns einen Überblick darüber zu verschaffen, was für Sie von Interesse sein könnte. Auf diese Weise entscheiden wir, welche Produkte, Dienstleistungen und Angebote für Sie relevant sein können (wir nennen dies Marketing).

Sie erhalten von uns Marketingmitteilungen, wenn Sie Informationen von uns angefordert oder ein Interesse an unseren Produkten und Dienstleistungen angemeldet haben bzw. wenn Sie uns Ihre Daten bei der Teilnahme an einem Preisausschreiben oder der Registrierung für eine Werbeaktion zur Verfügung gestellt haben.

VERMARKTUNG ÜBER DRITTE

Wir holen Ihre ausdrückliche Einwilligung ein, bevor wir Ihre personenbezogenen Daten zu Marketingzwecken an ein Unternehmen außerhalb von Halo Insurance Services Ltd. weitergeben.

RÜCKZUG DER EINWILLIGUNG (OPT-OUT)

Sie können uns oder Dritte jederzeit auffordern, Ihnen keine Marketing-Nachrichten mehr zu senden, indem Sie sich mit unserem Kundendienstteam in Verbindung setzen oder den Opt-out-Links auf jeder an Sie gesendeten Marketing-Nachricht folgen.

Wenn Sie sich gegen den Erhalt dieser Marketing-Nachrichten entscheiden, gilt dies nicht für personenbezogene Daten, die uns im Rahmen eines Produkt- oder Dienstleistungskaufs, einer Produkt- oder Dienstleistungserfahrung oder im Rahmen sonstiger Transaktionen zur Verfügung gestellt wurden.

COOKIES

Sie können Ihren Browser so einstellen, dass er alle oder einige Browser-Cookies ablehnt oder Sie warnt, wenn Websites Cookies setzen oder auf diese zugreifen. Wenn Sie Cookies deaktivieren oder ablehnen, beachten Sie bitte, dass einige Teile dieser Website eventuell unzugänglich werden oder nicht richtig funktionieren. Weitere Informationen über die von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

ÄNDERUNG DES VERWENDUNGSZWECKS

Wir nutzen Ihre personenbezogenen Daten nur für die Zwecke, für die wir sie erhoben haben, es sei denn, wir kommen zu der angemessenen Auffassung, dass wir diese Daten aus einem anderen Grund nutzen müssen und dass dieser Grund mit dem ursprünglichen Zweck vereinbar ist.

Wenn wir Ihre personenbezogenen Daten für einen nicht damit zusammenhängenden Zweck nutzen müssen, setzen wir Sie hierüber in Kenntnis und erläutern Ihnen die rechtliche Grundlage, die uns dies erlaubt.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihr Wissen oder Ihre Einwilligung in Übereinstimmung mit den oben genannten Regeln verarbeiten können, wenn dies gesetzlich erforderlich oder zulässig ist.

5. OFFENLEGUNG IHRER PERSONENBEZOGENEN DATEN

In Verbindung mit den oben beschriebenen Zwecken (siehe Absatz vier) müssen wir manchmal Ihre personenbezogenen Daten an Dritte weitergeben (dies kann bedeuten, dass Dritte uns personenbezogene Daten offenlegen und wir diesen Dritten personenbezogene Daten offenlegen).  

Zu diesen Drittparteien können gehören: Die nachstehenden Kategorien an Drittpartei-Verarbeitungspartnern

Art der Drittpartei

Beispiele

Unsere Konzernunternehmen

Wie z. B. Cover-More Insurance Service Limited, Cover-More Group Limited und Zurich plc.

Andere Versicherungsunternehmen und Versicherungsdistributoren

Wie z. B. Zurich plc, MAPFRE Asistencia oder andere Versicherer, mit denen wir von Zeit zu Zeit zusammenarbeiten

Unsere Dienstleistungsanbieter

Einschließlich professioneller Dienstleistungsunternehmen wie e-Finanzmanagement, Mazars Chartered Accountants und Marketing-Unterstützungs- und Hosting-Unternehmen wie Salesforce, Amazon Webservices, Cloud IQ, Hotjar, Google und Microsoft

Regierungsbehörden und Dritte

Wie z. B. die Gerichte von England und Wales, die Financial Conduct Authority (Finanzaufsichtsbehörde) und HMRC

  • Wir versuchen möglicherweise, andere Unternehmen zu erwerben oder mit ihnen zu fusionieren. Wenn sich unser Geschäft ändert, können die neuen Eigentümer Ihre persönlichen Daten auf die gleiche Weise nutzen, wie in dieser Datenschutzerklärung dargelegt ist.

Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten respektieren und sie in Übereinstimmung mit dem Gesetz behandeln. Wir gestatten unseren Drittdienstleistern nicht, Ihre personenbezogenen Daten für eigene Zwecke zu nutzen, und gestatten ihnen die Verarbeitung Ihrer personenbezogenen Daten nur für festgelegte Zwecke und in Übereinstimmung mit unseren Anweisungen.

6. INTERNATIONALE ÜBERTRAGUNG VON DATEN

Einige unserer externen Drittparteien haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), so dass deren Verarbeitung Ihrer personenbezogenen Daten eine Übertragung der Daten an einen Ort außerhalb des EWR beinhaltet.

Wann immer wir Ihre personenbezogenen Daten an einen Ort außerhalb des EWR übertragen, stellen wir sicher, dass ein ähnliches Maß an Schutz gewährleistet ist, indem wir dafür sorgen, dass mindestens eine der nachfolgenden Schutzmaßnahmen umgesetzt wird:

Wir übertragen Ihre personenbezogenen Daten nur an Länder, die nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten.

Wenn wir bestimmte Dienstleister in Anspruch nehmen, können wir hierfür spezielle, von der Europäischen Kommission genehmigte Verträge verwenden, die personenbezogenen Daten den gleichen Schutz gewähren wie in Europa.

Wenn wir Dienstleistungsanbieter mit Sitz in den USA nutzen, können wir Daten an sie übertragen, wenn sie Teil des Datenschutzschildes (Privacy Shield) sind, das von ihnen verlangt, für personenbezogene Daten, die zwischen Europa und den USA ausgetauscht werden, einen ähnlichen Schutz zu bieten wie innerhalb des EWR.

7. DATENSICHERHEIT

Wir haben angemessene Sicherheitsvorkehrungen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt genutzt oder abgerufen, verändert oder offengelegt werden bzw. nicht verfügbar sind. Darüber hinaus beschränken wir den Zugang zu Ihren personenbezogenen Daten auf diejenigen Mitarbeiter, Agenten, Auftragnehmer und andere Dritte, die einen geschäftlichen Wissensbedarf haben. Diese verarbeiten Ihre personenbezogenen Daten nur in unserem Auftrag und unterliegen der Schweigepflicht.

Wir haben Verfahren für den Umgang mit jeder vermuteten Verletzung des Schutzes personenbezogener Daten eingerichtet und informieren Sie und alle zuständigen Aufsichtsbehörden über eine Verletzung, soweit wir gesetzlich dazu verpflichtet sind.

8. DATENHALTUNG

WIE LANGE NUTZEN SIE MEINE PERSONENBEZOGENEN DATEN?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung von rechtlichen, buchhalterischen oder Berichterstattungsanforderungen.

Um die angemessene Datenhaltungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir den Umfang, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden rechtlichen Anforderungen.

Laut Gesetz müssen wir grundlegende Informationen über unsere Kunden (einschließlich Kontakt-, Identitäts-, Finanz- und Transaktionsdaten) sechs Steuerjahre lang aufbewahren, zuzüglich des laufenden Steuerjahres, und zwar auch nachdem sie steuerrechtlich gesehen keine Kunden mehr sind.

Unter bestimmten Umständen können Sie uns bitten, Ihre Daten zu löschen: weitere Informationen hierzu finden Sie nachstehend unter „Beantragung einer Löschung“.

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten (sodass diese nicht mehr mit Ihnen in Verbindung gebracht werden können) zu Forschungs- oder statistischen Zwecken anonymisieren. In diesem Fall können wir diese Informationen ohne weitere Benachrichtigung auf unbestimmte Zeit nutzen.

9. IHRE GESETZLICHEN RECHTE

Unter bestimmten Umständen haben Sie nach dem Datenschutzgesetz Rechte in Bezug auf Ihre personenbezogenen Daten. Im Folgenden geben wir eine kurze Beschreibung dieser Rechte:

  • Beantragung von Zugang zu Ihren personenbezogenen Daten (allgemein bekannt als „Antrag auf Zugang durch das Datensubjekt“): Sie können eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, erhalten und überprüfen, ob wir diese rechtmäßig verarbeiten.

  • Beantragung einer Berichtigung Ihrer personenbezogenen Daten: Sie können alle unvollständigen oder ungenauen Daten, die wir über Sie gespeichert haben, berichtigen lassen, auch wenn wir unter Umständen die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.

  • Beantragung einer Löschung ihrer personenbezogenen Daten: Sie können uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, sie weiter zu verarbeiten. Sie haben auch das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Widerspruchsrecht erfolgreich ausgeübt haben (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um den örtlichen Gesetzen zu entsprechen. Es ist jedoch darauf hinzuweisen, dass wir aus besonderen rechtlichen Gründen Ihrem Antrag auf Löschung nicht immer entsprechen können; diese besonderen rechtlichen Gründe werden Ihnen gegebenenfalls zum Zeitpunkt Ihres Antrags mitgeteilt.

  • Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten: In den Fällen, in denen wir uns auf ein legitimes Interesse (oder das eines Dritten) berufen und Sie sich aufgrund Ihrer besonderen Situation veranlasst sehen, die Verarbeitung aus diesem Grund abzulehnen, weil Sie der Auffassung sind, dass diese Verarbeitung Auswirkungen auf Ihre Grundrechte und -freiheiten hat. Sie haben auch das Recht in den Fällen zu widersprechen, in denen wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. In einigen Fällen können wir gegebenenfalls nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Vorrang vor Ihren Rechten und Freiheiten haben.

  • Antrag auf Einschränkung der Verarbeitung Ihrer persönlichen Daten: Mit diesem Antrag können Sie uns auffordern, die Verarbeitung Ihrer persönlichen Daten in folgenden Szenarien auszusetzen:

    • wenn Sie möchten, dass wir die Richtigkeit der Daten feststellen oder

    • wenn Sie unserer Nutzung Ihrer Daten widersprochen haben, wir aber prüfen müssen, ob wir übergeordnete legitime Gründe haben, sie dennoch zu nutzen.

  • Antrag auf Übermittlung Ihrer personenbezogenen Daten an Sie oder einen Dritten: Wir stellen Ihnen oder einer von Ihnen ausgewählten Drittpartei Ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format zur Verfügung. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, zu deren Verwendung Sie uns ursprünglich Ihre Einwilligung gegeben haben, oder für die Fälle, bei denen wir die Informationen zur Erfüllung eines Vertrags mit Ihnen genutzt haben.

  • Sie können Ihre Einwilligung jederzeit zurückziehen, wenn wir uns in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung verlassen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die durchgeführt wird, bevor Sie Ihre Einwilligung zurückziehen. Wenn Sie Ihre Einwilligung zurückziehen, können wir Ihnen bestimmte Produkte oder Dienstleistungen möglicherweise nicht mehr anbieten. Wir informieren Sie darüber, wenn dies zum Zeitpunkt des Widerrufs Ihrer Einwilligung der Fall ist.

Wenn Sie eines der oben genannten Rechte ausüben möchten, nehmen Sie bitte Kontakt mit uns auf.

NORMALERWEISE FALLEN KEINE GEBÜHREN AN

Für den Zugang zu Ihren personenbezogenen Daten (oder für die Ausübung eines der anderen Rechte) müssen Sie keine Gebühr entrichten. Wir können jedoch eine angemessene Gebühr erheben, wenn Ihr Antrag offensichtlich unbegründet, wiederholt oder übertrieben ist. Alternativ können wir uns unter diesen Umständen weigern, Ihrem Antrag nachzukommen.

WAS WIR MÖGLICHERWEISE VON IHNEN BENÖTIGEN

Wir müssen Sie möglicherweise um bestimmte Informationen bitten, die uns helfen, Ihre Identität zu bestätigen und Ihr Recht auf Zugang zu Ihren personenbezogenen Daten (oder die Ausübung eines Ihrer anderen Rechte) zu gewährleisten. Es handelt sich hierbei um eine Sicherheitsmaßnahme, die gewährleistet, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht auf deren Erhalt haben. Möglicherweise kontaktieren wir Sie auch, um Sie zur Beschleunigung unserer Antwort um weitere Informationen im Zusammenhang mit Ihrer Anfrage zu bitten.

FRIST FÜR DIE BEANTWORTUNG

Wir versuchen, alle legitimen Anfragen innerhalb eines Monats zu beantworten. Gelegentlich kann es länger als einen Monat dauern, wenn Ihr Antrag besonders komplex ist oder Sie mehrere Anträge gestellt haben. Wir informieren Sie dann über eine Verlängerungsfrist von bis zu zwei Monaten. In diesem Fall halten wir Sie über den jeweiligen Fortschritt auf dem Laufenden.

10. GLOSSAR

GESETZLICHE GRUNDLAGEN

Legitimes Interesse bedeutet das Interesse unseres Unternehmens an der Führung und Verwaltung unseres Unternehmens, sodass wir Ihnen den besten Service / das beste Produkt und die beste und sicherste Erfahrung bieten können. Wir stellen sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positive als auch negative) und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere legitimen Interessen verarbeiten. Wir nutzen Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen unsere Interessen Vorrang vor den Auswirkungen auf Sie haben (es sei denn, wir haben Ihre Einwilligung zur Nutzung der Daten eingeholt oder sind anderweitig gesetzlich zur Nutzung der Daten verpflichtet bzw. bevollmächtigt). Kontaktieren Sie uns, um weitere Informationen darüber erhalten, wie wir unsere legitimen Interessen gegen mögliche Auswirkungen auf Sie in Bezug auf bestimmte Aktivitäten abwägen.

Vertragserfüllung bedeutet, dass Ihre Daten verarbeitet werden, wenn dies für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist oder um auf Ihren Wunsch hin vor Abschluss eines solchen Vertrags Maßnahmen zu ergreifen.

Die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung bedeutet die Verarbeitung Ihrer personenbezogenen Daten, wenn dies für die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen, erforderlich ist.

Ausdrückliche Einwilligung für externes Marketing bedeutet, dass Ihre personenbezogenen Daten nicht an Dritte weitergegeben werden, es sei denn, Sie haben einer solchen Weitergabe ausdrücklich zugestimmt.

11. AKTUALISIERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir können unsere Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in der Technologie, der Gesetzgebung, unserer Geschäftstätigkeit und/oder aus anderen Gründen für notwendig oder angemessen erachtete Änderungen zu berücksichtigen und zu widerspiegeln. Bitte überprüfen Sie das oben genannte Datum häufig, um sicherzustellen, dass Sie wissen, wann unsere Datenschutzerklärung zuletzt überarbeitet wurde, und um Ihnen zu helfen, die Art Ihrer Interaktionen mit uns besser zu verstehen.