Datenschutzhinweise für Dritte2018-10-05T13:37:59+00:00
Datenschutz

Datenschutzhinweise für Dritte

Unser Umgang mit Ihren Daten und Ihre Rechte

Der Schutz Ihrer personenbezogenen Daten als Dritter z.B. als Leistungsempfänger, Dienstleister oder sonstigen Dritten ist uns ein wichtiges Anliegen. Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die PrismaLife AG und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Rechte unter den ab dem 25. Mai 2018 geltenden Regelungen der EU-Datenschutz-Grundverordnung (DSGVO) informieren.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem beantragten bzw. vereinbarten Verträgen bzw. Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Für die Datenverarbeitung ist die PrismaLife AG verantwortlich:
Unsere Kontaktdaten lauten:

PrismaLife AG
Industriering 40
9491 Ruggell
Fürstentum Liechtenstein
Telefon: +423 237 00 00 bzw. 0800 237 0500 (kostenfrei aus dem deutschen Fest- und Mobilnetz)
Fax: +423 237 00 09
E-Mail-Adresse: kundenservice@prismalife.com

Bei datenschutzrechtlichen Angelegenheiten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der vorgenannten Anschrift oder der E-Mail-Adresse: datenschutz@prismalife.com

2. Welche personenbezogenen Daten nutzen wir und woher stammen diese?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von Dritten (z. B. von Kooperationspartnern oder Auskunfteien) zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten können bspw. Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) sein. Darüber hinaus verarbeiten wir – soweit erforderlich – besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten). Weiterhin können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtung, Informationen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/ Ratingdaten), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten oder Apps, angewählte Seiten) sowie andere mit den genannten Kategorien vergleichbare Daten sein. Darüber hinaus können dies auch versicherungstechnische Daten sein sowie erforderlichenfalls Angaben eines Dritten, z. B. eines Vermittlers, eines Sachverständigen oder eines Arztes gespeichert werden (Vertragsdaten). Bei einem Versicherungsfall können Angaben zum Schaden und ggf. auch Angaben von Dritten verarbeitet werden.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Datenschutz-Grundverordnung (DSGVO), des liechtensteinischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.
Die Zwecke der Datenverarbeitung richten sich nach dem Grund des gegenseitigen Kontaktes (im Weiteren auch Geschäftsbeziehung). Dies kann unter anderem sein:

  • als bevollmächtigte oder beauftragte Person nutzen wir Ihre personenbezogenen Daten zur Kommunikation
  • in Schadens- oder Leistungsfällen verarbeiten wir Ihre personenbezogenen Daten, um prüfen zu können, ob ein Versicherungsfall eingetreten ist und wie hoch der Schaden ist
  • bei Geschäftsbeziehungen, z.B. bei einem Dienstleistungs- oder Werkvertrag, außerhalb eines Versicherungsverhältnisses verarbeiten wir Ihre personenbezogenen Daten zur Begründung, Durchführung oder Beendigung der Beziehung
  • Daten von Kunden unserer Kooperationspartner benötigen wir zur Durchführung des Kooperationsvertrages

Die Daten werden aufgrund der Erlaubnistatbestände nach der DSGVO, vorrangig zur Vertragserfüllung, zur Wahrung unserer berechtigten Interessen, aufgrund Ihrer Einwilligung und/oder zur Erfüllung von rechtlichen Verpflichtungen verarbeitet.

Nachfolgend können Sie die Rechtsgrundlagen sowie die damit verbundenen Verarbeitungszwecke der Datenverarbeitung Ihrer personenbezogenen Daten entnehmen.

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchstabe b) DSGVO)

Eine Verarbeitung personenbezogener Daten ist zur Erfüllung der vertraglichen Pflichten mit Ihnen erforderlich. Haben Sie zu uns eine Geschäftsbeziehung außerhalb eines Versicherungsverhältnisses, verarbeiten wir Ihre Daten zur Begründung, Durchführung oder Beendigung dieses Vertragsverhältnisses, z.B. zur Kommunikation.

b) Im Rahmen der Interessensabwägung (Art. 6 Abs. 1 Buchstabe f) DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Abhängig vom Grund des gegenseitigen Kontaktes können dies unter anderem sein:

  • Konsultation von und Datenaustausch mit Auskunfteien (Creditreform Boniversum GmbH, Creditreform Konstanz Müller & Schott GmbH & Co. KG,) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und aktuellen Adressen;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und der digitalen Kommunikation;
  • Bestandskundenwerbung für unsere eigenen Versicherungsprodukte und denen unserer Kooperationspartner oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben und alle weiteren gesetzlichen Vorgaben erfüllt sind;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Versicherungsunternehmens;
  • Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
  • Risikosteuerung innerhalb der PrismaLife AG;
  • Erstellung von versicherungsspezifischen Statistiken;

Sollten wir Ihre personenbezogenen Daten für einen nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

c) Aufgrund einer Einwilligung (Art. 6 Abs. 1 Buchstabe a) DSGVO i. V. m. Art. 7 DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Einwilligung in die Datenverarbeitung von Gesundheitsdaten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung damit gegeben. Eine von Ihnen erteilte Einwilligung kann jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO). Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchstabe c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 Buchstabe e) DSGVO)

Zudem unterliegen wir als Versicherungsunternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Versicherungsaufsichtsgesetz, Versicherungsvertragsgesetz, Geldwäsche- bzw. Sorgfaltspflichtgesetz, Steuergesetze) sowie aufsichtsrechtlicher Vorgaben (z.B. durch die Finanzmarktaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung aufsichtsrechtlicher und regulatorischer Aufgaben, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken und die Auskunft an Behörden.

4. An wen dürfen Ihre Daten weitergegeben werden bzw. von wem erhalten wir diese?

Innerhalb der PrismaLife AG erhalten diejenigen Abteilungen Ihre Daten, die diese zur Erfüllung der vertraglichen Pflichten, im Rahmen der Interessensabwägung oder Ihrer Einwilligung sowie aufgrund gesetzlicher Verpflichtungen oder im öffentlichen Interesse benötigen.

Im Hinblick auf die Datenweitergabe außerhalb der PrismaLife AG können Empfänger Ihrer personenbezogenen Daten bspw. sein:

a) Rückversicherer:
Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer unser Unternehmen aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang. Nähere Informationen zum eingesetzten Rückversicherer stellen Ihnen diese auf ihren Homepages unter

Swiss RE Europe S.A., Niederlassung Deutschland, München http://www.swissre.com/privacy_policy.html
RGA International Reinsurance Company dac, Niederlassung Deutschland, Köln https://www.rgare.com/privacy-policy/de
Partner Reinsurance Europe SE, Zürich https://partnerre.com/

zur Verfügung. Sie können die Informationen auch unter den oben genannten Kontaktinformationen anfordern.

b) Vermittler:
Versicherungsvermittler in diesem Sinne sind Vermittler, Maklerbetreuer, Maklerverbünde, Vermittlungsgesellschaften (Maklerpools) und technische Dienstleister (Betreiber von Vergleichssoftware oder Makler- bzw. Kundenverwaltungsprogrammen) oder sonstige Dienstleister (Untervermittler), die der Vermittler zur Verwaltung von Versicherungsverträge einschaltet.

c) Auftragsverarbeiter:
Soweit erforderlich, arbeiten wir zur Erfüllung unserer vorvertraglichen, vertraglichen und gesetzlichen Pflichten zum Teil mit Auftragsverarbeitern zusammen.

d) Öffentliche Stellen und Institutionen:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Finanzbehörden oder Strafverfolgungsbehörden, FMA, BaFin etc.)

e) Auskunfteien:
Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Zum Zwecke der Kredit-/ Bonitätsprüfung übermitteln uns die Creditreform Boniversum GmbH (Hellersbergstraße 11, 41460 Neuss) sowie die Creditreform Konstanz Müller & Schott GmbH & Co. KG (Mainaustr. 48, 78464 Konstanz) die in ihrer Datenbank zu Ihrer Person gespeicherten Adress- und Bonitätsdaten, einschliesslich auf der Basis mathematisch-statistischer Verfahren ermittelter Scorewerte, sofern wir unser berechtigtes Interesse glaubhaft dargelegt haben. Bei der Berechnung des Scorewertes werden u.a. auch Anschriftdaten genutzt. Nähere Informationen zur Tätigkeit der genannten Auskunfteien können dem jeweiligen Informationsblatt nach Art. 14 DSGVO unter
https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/
https://www.creditreform-konstanz.de/eu-dsgvo

eingesehen werden. Sie können die Informationen auch unter den oben genannten Kontaktinformationen anfordern.

f) World-Check:
Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, die Zahlungsein- und -ausgänge auf risikobehaftete Personen und Organisationen mittels World-Check. Zu den Funktionen von World-Check gehören dabei Sanktionen-Screening, PEP-Überwachung, Geldwäschebekämpfung, Bekämpfung der Finanzierung des Terrorismus, Anti-Bestechung und -Korruption, organisiertes Verbrechen. Als Datenquellen nennt Thomson Reuters, der Anbieter von World-Check über 530 Sanktions- Regulierungs- und Strafverfolgungs-Listen, nationale und internationale Datenquellen. Nähere Informationen zur Tätigkeit der privaten Datenbank können unter https://risk.thomsonreuters.com/en/terms-of-business/world-check-privacy-statement.html#faqs
eingesehen werden.

g) Weitere Datenempfänger:
Außerdem können weitere Datenempfänger diejenigen Stellen sein, für die Sie uns eine Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von unseren Geheimhaltungspflichten entbunden haben.

Eine Auflistung der von uns eingesetzten Auftragsverarbeiter, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, sowie aller anderen vorgenannten Empfänger Ihrer personenbezogenen Daten können Sie der Übersicht im Anhang sowie in der jeweils aktuellen Version auf unserer Internetseite unter https://www.prismalife.com/datenschutz/ entnehmen.

5. Datenübermittlung in ein Drittland

Wir übermitteln Ihre personenbezogenen Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR), die ihren Sitz in der Schweiz haben. Die Übermittlung erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. EU-Standardvertragsklauseln) vorhanden sind. Die EU-Kommission hat für die Schweiz ein angemessenes Datenschutzniveau bestätigt. Detaillierte Information dazu finden Sie hier in der Entscheidung der Kommission:
https://publications.europa.eu/en/publication-detail/-/publication/ee76f93d-4545-4878-87cb-7750d7f59987/language-de. Sie können die Bestätigung auch unter den o. g. Kontaktinformationen anfordern.

6. Wie lange werden meine Daten aufbewahrt?

Wir bewahren Ihre personenbezogenen Daten auf, solange sie für die oben genannten Zwecke erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Versicherungsaufsichtsgesetz, dem Sorgfaltspflichtgesetz bzw. dem Geldwäschegesetz. Die Speicherfristen betragen in der Regel zehn Jahre.

7. Welche Datenschutzrechte habe ich?

Nach der Datenschutz-Grundverordnung stehen Ihnen als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO zu. Ferner besteht ein Widerrufsrecht nach Art. 7 Abs. 3 DSGVO sowie ein Widerspruchsrecht nach Art. 21 DSGVO. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Datenschutzstelle Liechtenstein
Städtle 38
Postfach 684
9490 Vaduz

8. Besteht für mich die Pflicht zur Bereitstellung von personenbezogenen Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Begründung, Durchführung und Beendigung einer Geschäftsbeziehung insoweit erforderlich sind, die wir zur Ausübung unserer berechtigten Interessen benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel eine Geschäftsbeziehung ablehnen müssen oder eine bestehende Geschäftsbeziehung nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den sorgfaltspflicht- bzw. geldwäscherechtlichen Vorschriften verpflichtet, Sie als Leistungsempfänger bzw. als wirtschaftlich berechtigte Person vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren, und dabei Ihren Namen, Vornamen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Wohnanschrift, Steueransässigkeit sowie Ihre Steueridentifikationsnummer zu erheben und den Personalausweis/ Pass elektronisch zu erfassen. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Sorgfaltspflicht- bzw. dem Geldwäschegesetz, Gesetz zum automatischen Informationsaustausch (AIA-Gesetz) und Foreign Axount Tax Compliance Act-Gesetz (FATCA-Gesetz) die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich uns als Versicherungsunternehmen anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht fortsetzen bzw. die Leistung nicht erbringen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung in Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO.

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 5 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an:

PrismaLife AG
Industriering 40
9491 Ruggell
Fürstentum Liechtenstein
Fax + 423 237 00 09
E-Mail-Adresse: kundenservice@prismalife.com

Bei Fragen zu diesen Datenschutzhinweisen können Sie sich gerne unter den oben genannten Kontaktdaten an die PrismaLife AG wenden.