Datenschutz2018-05-25T08:32:05+00:00
Nutzung unserer PrismaLife Webseite
Datenschutzhinweise
Dienstleisterliste

Letzte Aktualisierung Mai 2018

EU-Datenschutz-Grundverordnung

Die am 25. Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Union insgesamt sichergestellt, andererseits der freie Datenverkehr innerhalb der Europäischen Union gewährleistet werden.

Die neuen Vorschriften der EU-Datenschutz-Grundverordnung sehen insbesondere ein hohes Maß an Transparenz bei der Datenverarbeitung und umfassende Rechte der betroffenen Personen vor.

Die Wahrung des persönlichen Datenschutzes sowie der sonstigen Privatsphäre erachten wir als eine Hauptaufgabe unseres Handelns, um Ihr Vertrauen zu gewährleisten und Sie in den Mittelpunkt unserer Tätigkeit zu stellen. Daher haben wir schon frühzeitig damit begonnen, unsere Geschäftsabläufe, Prozesse und Systeme auf die neuen gesetzlichen Anforderungen der EU-Datenschutz-Grundverordnung rechtskonform anzupassen.

Unsere Datenschutzorganisation ist dabei so ausgerichtet, dass die Verwendung Ihrer Daten im Einklang mit allen gesetzlichen Vorschriften über den Datenschutz stehen und die Grundsätze der Transparenz, die Erforderlichkeit der verarbeiteten Daten und die Datenvermeidung und -sparsamkeit nach der EU-Datenschutz-Grundverordnung in besonderer Weise Beachtung finden. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie in den nachfolgenden Hinweisen.

Achtung: Bereits in anderem Zusammenhang (z.B. bei Abschluss eines Vertrags oder einem Beratungsgespräch) erteilte datenschutzrechtliche Informationen, wie wir bereits heute Ihre personenbezogenen Daten verarbeiten, behalten selbstverständlich Ihre Gültigkeit und sollen durch die auf dieser Webseite gegenwärtig und zukünftig abrufbaren Informationen nicht ersetzt werden. Gleiches gilt für Informationen zu bereits nach heute geltendem Datenschutzrecht bestehenden Betroffenenrechte wie z.B. dem Recht auf Auskunft. Ihre bereits heute bestehenden Rechte sollen durch die auf dieser Webseite erteilten Informationen zur Rechtslage ab dem 25. Mai 2018 nicht eingeschränkt werden.

Nutzung unserer PrismaLife Webseite

Vielen Dank für Ihr Interesse an unserer PrismaLife-Webseite!

Mit dem Zugriff auf unsere Webseite erklären Sie, dass Sie die folgenden rechtlichen Hinweise im Zusammenhang mit dieser Seite und Unterseiten dieser Webseite und den darin veröffentlichen Inhalten anerkennen. Bitte beachten Sie, dass wir die rechtlichen Hinweise jederzeit aktualisieren können. Wir empfehlen Ihnen daher, diese regelmässig von Neuem zu lesen, um sich mit möglichen Änderungen vertraut zu machen.

Rechtliche Hinweise

1. Inhalt und Zugang
Die PrismaLife AG hat die Inhalte ihrer Webseiten nach bestem Wissen erstellt und die Inhalte sorgfältig erarbeitet. Die Informationen werden ständig geprüft und aktualisiert. Die auf den PrismaLife-Webseiten publizierten Informationen stellen weder eine Empfehlung noch ein Angebot oder eine Aufforderung zum Erwerb oder Verkauf von Versicherungen oder Anlageinstrumenten, zur Tätigung von Transaktionen oder zum Abschluss irgendeines sonstigen Rechtsgeschäftes dar.

Die PrismaLife AG behält sich das Recht vor, die Informationen auf ihren Webseiten jederzeit und ohne vorherige Ankündigung zu ändern, zu ergänzen oder zu löschen. Die PrismaLife AG hat das Recht, jederzeit den Zugang zu diesen Seiten oder Teilen ihres Systems zu blockieren und die Nutzung teilweise oder vollständig einzuschränken.

2. Haftungsausschluss
Die PrismaLife AG schließt uneingeschränkt jede Haftung für Verluste bzw. Schäden jeglicher Art aus – sei es für direkte, indirekte oder Folgeschäden -, die sich aus der Nutzung (z.B. heruntergeladene Dokumente) der bzw. des Zugriffs auf die PrismaLife-Webseiten oder aus Links zu Webseiten Dritter ergeben sollten. Zudem lehnt die PrismaLife AG jede Haftung für Manipulationen am EDV-System des Internet-Benutzers durch Unbefugte ab. Dabei weist die PrismaLife AG ausdrücklich auf die Gefahr von Viren und die Möglichkeit gezielter Hacking-Angriffe hin. Zwecks Virenbekämpfung empfiehlt sich die Verwendung von aktuellen Browser-Versionen sowie die Installation von laufend aktualisierter Anti-Virensoftware.

3. Gewährleistungsausschluss
Bei den Informationen auf den PrismaLife-Webseiten handelt es sich um Informationen allgemeiner Natur. Sie stellen keine rechtliche, medizinische und/ oder steuerliche Beratung des Besuchers im Einzelfall dar. Die PrismaLife AG übernimmt keine Gewähr für Aktualität, Richtigkeit und Vollständigkeit der Informationen. Ebenso wenig kann garantiert werden, dass die veröffentlichen Informationen stets den aktuellen Stand von Wissenschaft, Gesetzgebung und Rechtsprechung berücksichtigen.

4. Urheberrechte
Sämtliche Elemente der Webseiten der PrismaLife AG sind urheberrechtlich geschützt (alle Rechte sind vorbehalten) und gehören ausschließlich der PrismaLife AG. Das Abrufen, Duplizieren, Speichern und Bearbeiten von Inhalten (Text, Bild, Grafik, Ton, Video oder Animationsdateien) der Webseiten, ganz oder in Teilen, darf ausschließlich zum privaten Gebrauch vorgenommen werden. Falls Elemente ganz oder teilweise in irgendeiner Form – elektronisch oder schriftlich – reproduziert werden, ist die ausdrückliche Zustimmung der PrismaLife AG erforderlich. Urheberrechtshinweise, Markenbezeichnungen und andere gesetzlich geschützte Bezeichnungen dürfen nicht verändert oder beseitigt werden. Die vollständige oder teilweise Reproduktion oder Benutzung für öffentliche oder kommerzielle Zwecke ist ohne vorherige schriftliche Zustimmung der PrismaLife AG ist untersagt. Vorbehalten sind Urheberrechte Dritter.

5. Marken und Logos
Die auf den PrismaLife-Webseiten verwendeten Marken und Logos sind markenrechtlich geschützt. Nach den Urheberrechten sind auch die auf den PrismaLife-Webseiten genannten Produktbezeichnungen markenrechtlich geschützt. Es ist nicht gestattet, diese Marken ohne vorherige schriftliche Zustimmung der PrismaLife AG zu nutzen. Jede Zuwiderhandlung wird durch den Markeninhaber verfolgt.

6. Zweckbindung der Nutzung Ihrer persönlichen Daten
Daten, die der PrismaLife AG zugesandt werden, werden ausschließlich zur Beantwortung von Anfragen, zur Verbesserung der PrismaLife-Webseiten oder für die Kommunikation mit den Benutzern verwendet. Sämtliche Informationen, welche die PrismaLife AG empfängt und speichert, werden ausschließlich zu internen Zwecken ausgewertet. Auch verlangt die PrismaLife AG keine persönlichen Angaben, um einen Download zu tätigen. Die PrismaLife AG verpflichtet sich dazu, Daten welche an die PrismaLife AG gelangen, nur dann an Dritte weiterzugeben, wenn dies im Einklang mit den Gesetzen steht.

7. Verknüpfte Webseiten (Links)
Die Webseiten der PrismaLife AG können per Link auf Webseiten Dritter verweisen. Dies erfolgt lediglich als Service für den Besucher der PrismaLife-Webseiten. Soweit durch Verlinkung auf andere Server bzw. andere Webseiten zusätzliche Informationen zugänglich gemacht werden, weist die PrismaLife AG darauf hin, dass eine Inhaltskontrolle durch sie nicht stattfindet und jegliche Haftung für den Inhalt oder für die Darstellung dieser Seiten ausgeschlossen ist (siehe auch Punkt 2.). Ein Link besagt auch nicht, dass die PrismaLife AG die Seite oder die dort angezeigten Produkte empfiehlt oder die dort getroffenen Empfehlungen teilt.

8. Setzen von Links
Ein Link auf den Webseiten der PrismaLife AG darf nur mit schriftlicher Zustimmung der PrismaLife AG gesetzt werden, wenn der Link auf die Homepage www.prismalife.com zeigt (keine Deeplinks) und wenn dadurch keine Rechte der PrismaLife AG verletzt werden, insbesondere Urheber-, Leistungsschutz- oder Kennzeichenrechte.

9. Cookies
Zur Optimierung von speziellen Angeboten werden in der Regel „Cookies“ eingesetzt. Cookies sind kleine Textdateien, die im Internet-Browser des Besuchers gespeichert werden und zur Wiedererkennung des Internet-Browsers dienen. Sie helfen dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Kundenwebseite zu ermitteln. Derzeit verwendet die PrismaLife AG derartige Cookies. Weitere Informationen finden Sie unter:
https://www.prismalife.com/cookies/

10. Google Analytics
Unsere Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Auch Google Analytics verwendet Cookies. Die durch den Google Analytics-Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Diese Webseite nutzt die Analytics Funktionen für Remarketing, Berichte zu Impressionen im Google Display-Netzwerk, Integration von DoubleClick Campaign Manager, Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen. Sie können Google Analytics für Display- Werbung deaktivieren und die Anzeigen im Google Display Netzwerk anpassen, indem Sie die Anzeigeneinstellungen unter diesem Link aufrufen: https://www.google.de/settings/ads.

Diese Webseite nutzt die Analytics Funktionen UserID um Interaktionsdaten tracken zu können. Diese User ID wird zusätzlich anonymisiert und verschlüsselt und wird nicht mit anderen Daten in Zusammenhang gebracht.

11. Online-Bewerbung
Sie können sich auch initiativ oder auf ausgeschriebene Stellen bewerben. Sämtliche personenbezogenen Daten, die Sie uns auf diesem Wege mitteilen, werden ausschließlich zur Bearbeitung Ihrer Bewerbung durch uns verwendet und nach Abschluss des Bewerbungsverfahrens gelöscht. Sofern Ihre Bewerbung und damit verbundene Daten auch in zukünftigen Auswahlverfahren berücksichtigt werden sollen, bitten wir Sie separat um Ihre Einwilligung.

12. Erstkontaktaufnahme
Bei einem Erstkontakt mit uns (z.B. per Kontaktformular, E-Mail oder Telefon) werden die Angaben des Interessenten zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 Buchstabe b) DSGVO verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Eine Speicherung Ihrer personenbezogenen Angaben erfolgt nur insoweit, als dies zur elektronischen Weiterverarbeitung erforderlich ist. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Datenschutzhinweise für Versicherungsverträge

Unser Umgang mit Ihren Daten und Ihre Rechte

Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die PrismaLife AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte gemäß der ab 25. Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) informieren.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem beantragten bzw. vereinbarten Versicherungsprodukt.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Für die Datenverarbeitung ist die PrismaLife AG verantwortlich, bei der Sie ein Versicherungsprodukt beantragt haben.

Unsere Kontaktdaten lauten:

PrismaLife AG
Industriestrasse 56
9491 Ruggell
Fürstentum Liechtenstein
Telefon: +423 237 00 00 bzw. 0800 237 0500 (kostenfrei aus dem deutschen Fest- und Mobilnetz)
Fax: +423 237 00 09
E-Mail-Adresse: kundenservice@prismalife.com

Bei datenschutzrechtlichen Angelegenheiten wenden Sie sich an unseren Datenschutzbeauftragten unter der E-Mail-Adresse: datenschutz@prismalife.com

2. Welche personenbezogenen Daten nutzen wir und woher stammen diese?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von Dritten (z. B. von Kooperationspartnern oder Auskunfteien) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Wir erheben personenbezogene Daten ohne Mitwirkung der betroffenen Person nur dann, wenn die direkte Erhebung unzumutbar oder unverhältnismäßig wäre, oder wir von Ihnen als Versicherungsnehmer die Daten aus den Antragsunterlagen erhalten haben. Sollten wir neben Ihren persönlichen Daten auch Daten weiterer Personen erhalten, müssen Sie als unser Vertragspartner die betroffenen Personen über die Datenspeicherung informieren. Dies können zum Beispiel eine versicherte Person, ein Bezugsberechtigter, ein von Ihnen abweichender Beitragszahler, eine anderweitig wirtschaftlich berechtigte Person oder ein Stellvertreter sein.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten), Steueridentifikationsnummern und Authentifikationsdaten (z. B. Unterschriftsprobe). Darüber hinaus verarbeiten wir besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten). Weiterhin können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtung, Informationen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/ Ratingdaten), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten oder Apps, angewählte Seiten) sowie personenbezogene Daten, die Sie mit uns in unserem elektronischen Kundenportal austauschen, sowie andere mit den genannten Kategorien vergleichbare Daten sein. Darüber hinaus werden zum Vertrag versicherungstechnische Daten wie Kundennummer, Versicherungssumme, Versicherungsdauer, Beitrag, sowie erforderlichenfalls die Angaben eines Dritten, z. B. eines Vermittlers, eines Sachverständigen oder eines Arztes, gespeichert (Vertragsdaten). Bei einem Versicherungsfall speichern wir Ihre Angaben zum Schaden und ggf. auch Angaben von Dritten oder bei Ablauf einer Lebensversicherung den Auszahlungsbetrag (Leistungsdaten).

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Datenschutz-Grundverordnung (DSGVO), des liechtensteinischen Datenschutzgesetzes (DSG), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

Die Daten werden aufgrund der Erlaubnistatbestände nach der DSGVO, vorrangig zur Vertragserfüllung, zur Wahrung unserer berechtigten Interessen, aufgrund Ihrer Einwilligung und/oder zur Erfüllung von rechtlichen und vertraglichen Verpflichtungen verarbeitet. Für die Verarbeitung von besonders geschützten personenbezogenen Daten, z. B. Ihre Gesundheitsdaten, holen wir vorher Ihre Einwilligung ein – sofern die Verarbeitung nicht zur Wahrung von Rechtsansprüchen erforderlich ist.

Unabhängig von den oben beschriebenen Rechtsgrundlagen benötigen wir Ihre Schweigepflichtentbindung, um Ihre geschützten Informationen, wie z. B. die Tatsache, dass ein Vertrag mit Ihnen besteht, an andere Stellen (z. B. Ihren betreuenden Vermittler, Dienstleister für IT, Logistik, Druck, Telekommunikation, Inkasso und Anschriftenermittlung oder an unsere Rückversicherer) weiterleiten zu dürfen. Die Entbindungserklärung ist für die Antragsprüfung sowie für die Begründung, Durchführung oder Beendigung Ihres Versicherungsvertrages mit uns unentbehrlich. Sollten Sie diese nicht abgegeben, wird der Abschluss des Vertrages in der Regel nicht möglich sein. Die Erklärung betrifft die Verarbeitung Ihrer geschützten Daten durch die unter Punkt 4 genannten Empfänger.

Nachfolgend können Sie die Rechtsgrundlagen sowie die damit verbundenen Verarbeitungszwecke der Datenverarbeitung Ihrer personenbezogenen Daten entnehmen.

a) Zur Erfüllung von vorvertraglichen und vertraglichen Pflichten (Art. 6 Abs. 1 Buchstabe b) DSGVO)

Eine Verarbeitung Ihrer personenbezogenen Daten ist im Rahmen des Antrags auf Versicherungsschutz erforderlich. Sie erfolgt zur Einschätzung des zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Ausfertigung des Versicherungsscheins oder Rechnungsstellung, zur Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Versicherungsunternehmens erforderlichen Tätigkeiten. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, um das Bestehen von Versicherungsschutz und das Vorliegen eines Versicherungsfalls sowie dessen Schadenhöhe feststellen zu können.

b) Im Rahmen der Interessensabwägung (Art. 6 Abs. 1 Buchstabe f) DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus, um berechtigte Interessen von uns oder von Dritten zu wahren:
Dies sind unter anderem:

  • Konsultation von und Datenaustausch mit Auskunfteien (Credit¬reform Boniversum GmbH) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und aktuellen Adressen;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und der digitalen Kommunikation;
  • Bestandskundenwerbung für unsere eigenen Versicherungsprodukte und denen unserer Kooperationspartner oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben und alle weiteren gesetzlichen Vorgaben erfüllt sind;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Versicherungsunternehmens;
  • Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  • Risikosteuerung innerhalb der PrismaLife AG;
  • Erstellung von versicherungsspezifischen Statistiken;

Sollten wir Ihre personenbezogenen Daten für einen nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

c) Aufgrund einer Einwilligung (Art. 6 Abs. 1 Buchstabe a) und Art. 9 Abs. 2 Buchstabe a) i. V. m. Art. 7 DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilen, ist die Rechtmäßigkeit dieser Verarbeitung damit gegeben, bspw. für die elektronische Kommunikation oder für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten durch uns. Die Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten ist für die Antragsprüfung sowie die Begründung, Durchführung oder Beendigung Ihres Versicherungsvertrages mit uns unentbehrlich. Sollten Sie diese nicht abgeben, wird der Abschluss des Vertrages in der Regel nicht möglich sein. Eine von Ihnen erteilte Einwilligung kann jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO). Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchstabe c) oder im öffentlichen Interesse (Art. 6 Abs. 1 Buchstabe e) DSGVO)

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten, der Betrugs- und Geldwäscheprävention, zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, zur Bewertung und Steuerung von Risiken, sowie zwecks Auskunft an öffentliche Stellen und Institutionen.

Nachstehend können Sie die wichtigsten Mitteilungen einsehen, die gesetzlich erforderlich sind:

● FATCA-Mitteilungen
Das zwischen dem Fürstentum Liechtenstein und der Regierung der Vereinigten Staaten von Amerika zur Förderung der Steuerehrlichkeit geschlossene FATCA-Abkommen (Foreign Account Tax Compliance Act) zielt darauf ab, dass sämtliche im Ausland gehaltenen Konten von US-Steuerpflichtigen in den USA tatsächlich besteuert werden. Mit dem Abkommen wird das amerikanische Steuergesetz FATCA umgesetzt und die Finanzinstitute auf der ganzen Welt verpflichtet, den amerikanischen Steuerbehörden die Daten und Konten von US-Steuerpflichtigen („US-Persons“) zu melden.

● AIA-Mitteilungen
Im Rahmen des AIA (Automatischer Informationsaustausch) werden Finanzinstitute in Ländern, die aufgrund ihrer Abkommen der Anwendung des AIA zugestimmt haben, weltweit verpflichtet, ihren nationalen Steuerbehörden Informationen über ihre ausländischen Kunden und deren Finanzkonten zu liefern. Weitere Informationen entnehmen Sie den gesetzlichen Informationen zum automatischen Informationsaustausch, die Sie mit Ihren Versicherungsunterlagen erhalten haben.

● Bei Basisrentenversicherungen (Rürup-Renten) – jährliche Mitteilung der geleisteten Beiträge
Versicherungsunternehmen sind gemäß § 10 Absatz 2 Satz 2 und 22a Einkommensteuergesetz verpflichtet, der Deutschen Rentenversicherung Bund und dem Bundeszentralamt für Steuern die Höhe der im jeweiligen Beitragsjahr geleisteten und erstatteten Beiträge unter Angabe der Vertragsdaten zu übermitteln.

● Bei Rentenversicherungen – Mitteilung an das Bundeszentralamt für Steuern
Gemäß § 45d Absatz 3 Einkommensteuergesetz teilen wir dem Bundeszentralamt für Steuern das Zustandekommen des Versicherungsvertrages mit.

● Bei Rentenversicherungen – Rentenbezugsmitteilungen
Versicherungsunternehmen sind nach § 22a EStG verpflichtet, der Deutschen Rentenversicherung Bund Rentenbezugsmitteilungen zu übermitteln.

4. Wer bekommt meine Daten?

Innerhalb der PrismaLife AG erhalten diejenigen Abteilungen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten und in unserem Auftrag verarbeiten. Im Hinblick auf die Datenweitergabe an Auftragsverarbeiter sowie an Empfänger außerhalb des Versicherungsunternehmens (Dritte) ist zunächst zu beachten, dass wir aufgrund gesetzlicher Vorgaben zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Schweigepflicht). Informationen über Sie dürfen wir nur weitergeben, wenn Sie uns von der Geheimhaltungspflicht entbunden haben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, oder wir gesetzlich zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

a) Rückversicherer:
Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer unser Unternehmen aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang. Nähere Informationen zum eingesetzten Rückversicherer stellen Ihnen diese spätestens zum 25. Mai 2018 auf ihren Homepages unter

Swiss RE Europe S.A., Niederlassung Deutschland, München http://www.swissre.com/privacy_policy.html
RGA International Reinsurance Company dac, Niederlassung Deutschland, Köln https://www.rgare.com/privacy-policy/de
Partner Reinsurance Europe SE, Zürich https://partnerre.com/

zur Verfügung. Sie können die Informationen auch unter den oben genannten Kontaktinformationen anfordern.

b) Vermittler:
Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler Kontakt- und Beratungsdaten sowie die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Versicherungsvermittler in diesem Sinne sind neben dem für Sie zuständigen Vermittler auch Maklerbetreuer, Maklerverbünde, Vermittlungsgesellschaften (Maklerpools) und technische Dienstleister (Betreiber von Vergleichssoftware oder Makler- bzw. Kundenverwaltungsprogrammen) oder sonstige Dienstleister (Untervermittler), die Ihr Vermittler zum Abschluss und zur Verwaltung Ihrer Versicherungsverträge einschaltet. Um welche es sich im Einzelnen handelt, können Sie bei Ihrem Vermittler erfragen. Personenbezogene Daten von Ihnen werden nur an einen Versicherungsvermittler übermittelt, wenn Sie hierzu eingewilligt haben oder dem Versicherungsvermittler eine Vollmacht oder eine vergleichbare Bevollmächtigung erteilt haben, die die Datenübermittlung abdeckt.

c) Auftragsverarbeiter:
Soweit erforderlich, arbeiten wir zur Erfüllung unserer vorvertraglichen, vertraglichen und gesetzlichen Pflichten zum Teil mit Auftragsverarbeitern zusammen.

d) Öffentliche Stellen und Institutionen:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Finanzbehörden oder Strafverfolgungsbehörden, FMA, BaFin etc.)

e) Auskunfteien:
Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zwecke der Bonitätsprüfung oder dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten an Auskunfteien (Credit¬reform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss sowie infoscore Consumer Data GmbH, Rheinstraße 99, 765332 Baden-Baden „ICD“). Nähere Informationen zur Tätigkeit der genannten Auskunftei können dem Informationsblatt nach Art. 14 DS-GVO unter
https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/
https://finance.arvato.com/icdinfoblatt
eingesehen werden. Sie können die Informationen auch unter den oben genannten Kontaktinformationen anfordern.

f) World-Check:
Im Rahmen unseres Vertragsverhältnisses prüfen wir die Zahlungsein- und -ausgänge auf risikobehaftete Personen und Organisationen mittels World-Check. Zu den Funktionen von World-Check gehören dabei Sanktionen-Screening, PEP-Überwachung, Geldwäschebekämpfung, Bekämpfung der Finanzierung des Terrorismus, Anti-Bestechung und -Korruption, organisiertes Verbrechen. Als Datenquellen nennt Thomson Reuters, der Anbieter von World-Check über 530 Sanktions- Regulierungs- und Strafverfolgungs-Listen, nationale und internationale Datenquellen. Nähere Informationen zur Tätigkeit der privaten Datenbank können unter
https://risk.thomsonreuters.com/en/terms-of-business/world-check-privacy-statement.html#faqs
eingesehen werden.

g) Weitere Datenempfänger:
Außerdem können weitere Datenempfänger diejenigen Stellen sein, für die Sie uns eine Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von unseren Geheimhaltungspflichten entbunden haben.

Eine Auflistung der von uns eingesetzten Auftragsverarbeiter, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, sowie aller anderen vorgenannten Empfänger Ihrer personenbezogenen Daten können Sie der Dienstleisterliste in Ihren Versicherungsunterlagen sowie auf dieser Webseite entnehmen.

5. Datenübermittlung in ein Drittland

Wir übermitteln Ihre personenbezogenen Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR), die ihren Sitz in der Schweiz haben. Die Übermittlung erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Die EU-Kommission hat für die Schweiz ein angemessenes Datenschutzniveau bestätigt. Detaillierte Information dazu finden Sie hier in der Entscheidung der Kommission: https://publications.europa.eu/en/publication-detail/-/publication/ee76f93d-4545-4878-87cb-7750d7f59987/language-de. Sie können die Bestätigung auch unter den o. g. Kontaktinformationen anfordern.

6. Wie lange werden meine Daten aufbewahrt?

Wir bewahren Ihre personenbezogenen Daten auf, solange sie für die oben genannten Zwecke erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Versicherungsaufsichtsgesetz, dem Sorgfaltspflichtgesetz bzw. dem Geldwäschegesetz. Die Speicherfristen betragen in der Regel zehn Jahre. Kommt der Vertrag mit Ihnen nicht zustande, speichern wir Ihre im Rahmen der Risikoprüfung erhobenen Gesundheitsdaten für den Fall, dass Sie erneut Versicherungsschutz beantragen bis zum Ende des dritten Kalenderjahres nach dem Jahr der Antragstellung.

7. Welche Datenschutzrechte habe ich?

Nach der Datenschutz-Grundverordnung stehen Ihnen als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO zu. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 31 und 32 DSG. Ferner besteht ein Widerrufsrecht nach Art. 7 Abs. 3 DSGVO sowie ein Widerspruchsrecht nach Art. 21 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Datenschutzstelle Liechtenstein
Städtle 38
Postfach 684
9490 Vaduz

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

8. Besteht für mich die Pflicht zur Bereitstellung von personenbezogenen Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Insbesondere sind wir nach den sorgfaltspflicht- bzw. geldwäscherechtlichen Vorschriften und den Vorschriften zum Automatischen Informationsaustausch in Steuerangelegenheiten (AIA) und dem Foreign Account Tax Compliance Act (FATCA) verpflichtet, Sie als Vertragspartner bzw. als wirtschaftlich berechtigte Person vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren, und dabei Ihren Namen, Vornamen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Wohnanschrift, Steueransässigkeit sowie Ihre Steueridentifikationsnummer zu erheben. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Sorgfaltspflicht- bzw. dem Geldwäschegesetz, AIA-Gesetz und FATCA-Gesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich Ihrem Vermittler oder uns als Versicherungsunternehmen anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung in Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir diese Verfahren zukünftig in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 5 DSGVO.Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an:
PrismaLife AG
Industriestrasse 56
9491 Ruggell
Fürstentum Liechtenstein
Fax + 423 237 00 09
E-Mail-Adresse: kundenservice@prismalife.com

Bei Fragen zu diesen Datenschutzhinweisen können Sie sich gerne unter den oben genannten Kontaktdaten an die PrismaLife AG wenden.