Versicherungspartner

Diese Datenschutzerklärung gilt für Sie, wenn Sie („Sie“):

• in einer Kundenbeziehung oder einer sonstigen vertraglichen Beziehung zu uns stehen (z.B. als Bezugsberechtigter oder als Begünstigter);
• eine versicherte Person im Gruppenversicherungsvertrag sind;
• ein Versicherungsnehmer im Einzelversicherungsvertrag sind;
• ein Hinterbliebener sind;
• ein Familienmitglied einer unserer Kunden sind. Etwa weil unsere Kunden uns gelegentlich Informationen über ihre Familie mitteilen, wenn dies notwendig ist, um ihnen ein Produkt oder eine Dienstleistung anzubieten (z.B. das Kind oder die Ehefrau, der Ehemann als versicherte Person);
• sich für unsere Produkte oder Dienstleistungen interessieren und uns Ihre personenbezogenen Daten selbst zur Verfügung stellen (z.B. auf unseren Websites und digitalen Anwendungen, bei Veranstaltungen oder Sponsoringaktionen oder über eine Agentur),
• ein Bezugsberechtigter eines Versicherungsverhältnisses oder von Versicherungsverhältnissen sind, soweit ein Versicherungsverhältnis abgeschlossen wurde, bei dem das Todesfallrisiko abgesichert ist;
• mit der Abwicklung des Versicherungsfalls betraut sind z.B. Ärzte, Gutachter, Rechtsanwälte, Behörden, Gläubiger, Insolvenzverwalter, Nachlassverwalter, Werkstatt, Kfz-Gutachter, Familienmitglieder, Rechtsnachfolger/Erben usw.

Wenn Sie uns personenbezogene Daten von Dritten zur Verfügung stellen, informieren Sie diese bitte über die Weitergabe ihrer Daten an uns und leiten Sie diese Datenschutzerklärung an sie weiter. Wir stellen sicher, dass wir ebenso verfahren, wann immer uns die Kontaktdaten der betreffenden Person bekannt sind.

Sie haben die nachfolgend beschriebenen Rechte, mit denen Sie eine Kontrolle über Ihre personenbezogenen Daten und die Art und Weise, wie wir sie verarbeiten, ausüben können.

Wenn Sie von den unten aufgeführten Rechten Gebrauch machen wollen, richten Sie Ihre Anfrage bitte an die folgende Adresse:
Cardif Allgemeine Versicherung Zweigniederlassung für Deutschland der Cardif Assurance Risques Divers S.A und Cardif Lebensversicherung Zweigniederlassung für Deutschland der Cardif Assurance Vie S.A.
Abteilung - Datenschutz- Dieselstraße 5 in 70839 Gerlingen Telefon +49 7156/1652 0 Fax +49 7156/1652 499
E-Mail-Adresse: datenschutz@cardif.de
Ggf. werden wir Sie zur Identifikation um Einreichung geeigneter Identitätsnachweise bitten.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, insbesondere, wie wir Ihre personenbezogenen Daten verwenden, richten Sie diese bitte an unseren Datenschutzbeauftragten unter der oben aufgeführten Adresse.

2.1 Sie können Auskunft über Ihre personenbezogenen Daten anfordern

Wenn Sie Auskunft zu Ihren personenbezogenen Daten wünschen, stellen wir Ihnen eine Kopie der bei uns über sie vorhandenen Daten sowie Informationen über deren Verarbeitung zur Verfügung.

Ihr Auskunftsrecht kann aufgrund gesetzlicher Vorschriften eingeschränkt sein. Dies ist beispielsweise der Fall beim Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (GwG), welches es uns untersagt, Auskunft zu solchen Vorgängen zu erteilen.

2.2 Sie können die Berichtigung ihrer personenbezogenen Daten verlangen

Wenn Sie feststellen, dass Sie betreffende Daten unrichtig oder unvollständig sind, können Sie verlangen, dass diese Daten entsprechend berichtigt oder vervollständigt werden. Unter Umständen kann hierfür die Vorlage von Belegen erforderlich sein.

2.3 Sie können die Löschung ihrer personenbezogenen Daten verlangen

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist.

2.5 Sie können die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen

Wenn Sie die Richtigkeit der von uns verwendeten personenbezogenen Daten bestreiten oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, werden wir Ihren Antrag prüfen. Sie können verlangen, dass wir für die Dauer dieser Prüfung die Verarbeitung Ihrer personenbezogenen Daten einschränken.

2.6 Sie haben Rechte gegen eine automatisierte Entscheidung

Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir können jedoch eine solche Entscheidung automatisieren, wenn sie für den Abschluss oder die Erfüllung eines Vertrages mit uns erforderlich ist, aufgrund von Rechtsvorschriften zulässig ist oder wenn Sie Ihre Einwilligung gegeben haben.

In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und das Eingreifen einer zuständigen Person zur Überprüfung der Entscheidung zu verlangen.

2.7 Sie können Ihre Einwilligung widerrufen

Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen gegebenen Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

2.8 Sie können die Übertragbarkeit eines Teils ihrer personenbezogenen Daten verlangen

Sie können eine Kopie der uns von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern. Sofern dies technisch machbar ist, können Sie verlangen, dass wir diese Kopie an einen Dritten übermitteln.

2.9 Einreichung einer Beschwerde bei einer für den Datenschutz zuständigen Behörde

Zusätzlich zur Ausübung der oben genannten Rechte können Sie eine Beschwerde bei jeder für den Datenschutz zuständigen Aufsichtsbehörde einreichen. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Landesbeauftragten für den Datenschutz, Postfach 10 29 32, 70025 Stuttgart.

3.1 Ihre personenbezogenen Daten werden verarbeitet, um unseren zahlreichen regulatorischen Verpflichtungen nachzukommen

Ihre personenbezogenen Daten werden verarbeitet, wenn dies erforderlich ist, damit wir die für uns geltenden Vorschriften einhalten können, einschließlich der Bank- und Finanzvorschriften.

3.1.1  Wir verwenden Ihre personenbezogenen Daten, um:

• Risiken zu verwalten und zu melden (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken usw.), denen die BNP Paribas-Gruppe im Rahmen ihrer Aktivitäten ausgesetzt sein könnte;
• bei Bedarf Anrufe, Chats, E-Mails usw. aufzuzeichnen;
• Sie über Versicherungsprodukte zu beraten und die Beratung zu dokumentieren;
• die Vorschriften über Sanktionen und Embargos einzuhalten z.B. zur Identifizierung und Überprüfung Ihrer Daten auf Sanktionslisten; 
• bei der Bekämpfung von Steuerbetrug mitzuwirken und die steuerlichen Kontroll- und Meldepflichten zu erfüllen;
• Transaktionen zu Buchhaltungszwecken aufzuzeichnen;
• Betrug zu verhindern und aufzudecken;
• Risiken im Zusammenhang mit der sozialen Verantwortung von Unternehmen und der nachhaltigen Entwicklung vorzubeugen, aufzudecken und zu melden;
• Bestechung aufzudecken und zu verhindern;
• die für Vertrauensdienstanbieter, die Zertifikate für elektronische Signaturen ausstellen, geltenden Bestimmungen einzuhalten;
• verschiedene Geschäfte, Transaktionen oder Anweisungen auszutauschen und zu melden oder auf eine offizielle Anfrage von ordnungsgemäß autorisierten lokalen oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen Behörden oder öffentlichen Einrichtungen zu antworten.

3.1.2 Nur bei Versicherungsverhältnissen mit Todesfallrisiko 

Wir verarbeiten Ihre personenbezogenen Daten zu Zwecken der Geldwäschebekämpfung und der Bekämpfung der Terrorismusfinanzierung

Nur bei Versicherungsverhältnissen mit Todesfallrisiko verwenden wir Ihre Daten, um Geldwäsche und Terrorismusfinanzierung zu verhindern und aufzudecken. Als Teil einer Banken- und Versicherungsgruppe müssen wir über ein robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie über ein System zur Anwendung lokaler, europäischer und internationaler Sanktionen verfügen.

In diesem Zusammenhang sind wir mit der BNP Paribas SA, der Muttergesellschaft der BNP Paribas-Gruppe, gemeinsam für die Datenverarbeitung verantwortlich.

Die Verarbeitungstätigkeiten, die zur Erfüllung dieser rechtlichen Verpflichtungen durchgeführt werden, sind in Anhang 1 aufgeführt.

3.2 Ihre personenbezogenen Daten werden verarbeitet, um Vertragsverhältnisse zu erfüllen, zu denen Sie im Rahmen eines Gruppenversicherungsvertrages angemeldet wurden oder Verträge zu erfüllen, dessen Vertragspartei Sie sind, oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen durchzuführen

Ihre personenbezogenen Daten werden verarbeitet, wenn es für den Abschluss eines Versicherungsvertrages bzw. die Anmeldung zu einem Gruppenversicherungsvertrag erforderlich ist, um:

• Ihren Vertrag / Ihre Anmeldeerklärung zu verwalten;
• Sie zu beraten und die Beratung zu dokumentieren;
• Sie in der Beantwortung Ihrer Anfragen zu unterstützen;
• Sie bei der Beantragung einer Versicherungsleistung zu unterstützen;
• die Versicherungsleistungen und deren Auszahlung zu verwalten und abzuwickeln;
• zur Durchführung von Widerrufen und Kündigungen;
• zur Erstattung von Versicherungsbeiträgen, oder Versicherungsprämien;

Der Abschluss der Versicherung bzw. die Anmeldung zu den Gruppenversicherungsverträgen zur Durchführung des Versicherungsverhältnisses sind ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. 

3.3 Ihre personenbezogenen Daten werden zur Erfüllung unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten verarbeitet 

Wenn wir eine Verarbeitungstätigkeit auf ein berechtigtes Interesse stützen, wägen wir dieses Interesse gegen Ihre Interessen oder Grundrechte und -freiheiten ab, um einen gerechten Ausgleich zwischen ihnen zu gewährleisten. Wenn Sie weitere Informationen über das berechtigte Interesse an einer Verarbeitung wünschen, kontaktieren Sie uns bitte unter der oben – unter Ziffer 2 -  angegebenen Adresse.

3.3.1 Im Rahmen unserer Geschäftstätigkeit als Versicherer verwenden wir Ihre personenbezogenen Daten, um:

• die Risiken zu verwalten, denen wir ausgesetzt sind:
  • wir bewahren Nachweise über Vorgänge oder Transaktionen auf, auch in elektronischer Form;

  • wir überwachen Ihre Transaktionen, um Betrug zu verhindern und aufzudecken;

  • wir führen das Inkasso durch;

  • wir bearbeiten Rechtsansprüche und übernehmen die Rechtsverteidigung im Falle von Rechtsstreitigkeiten;

  • das Versicherungsrisiko vor dem Abschluss der Versicherung einschätzen zu können;

  • die Betrachtung des von Ihnen bei uns gehaltenen Produktportfolios;

  • die Risikosteuerung innerhalb des Unternehmens, insbesondere zur Vermeidung eines Ausschlusses von Versicherungsnehmern mit erhöhten Risiken.

• die Cybersicherheit zu verbessern, unsere Plattformen und Websites zu verwalten und die Betriebssicherheit zu gewährleisten.
• die Automatisierung und Effizienz unserer Betriebsabläufe und Kundendienste zu verbessern (z.B. elektronische Schadensmeldung oder Bereitstellen eines Beschwerdeformulars über unsere Webseite, Erstellen eines FAQ-Chatbots oder Nachverfolgen Ihrer Anfragen zur Verbesserung Ihrer Zufriedenheit auf der Grundlage personenbezogener Daten, die während unserer Interaktionen mit Ihnen erhoben werden, wie z.B. Gesprächsnotizen, E-Mails oder Chats);
• Nur bei Abschluss einer Versicherung für die Absicherung von Zahlungsverpflichtungen (z.B. Sorglospaket):  Informationen über den Status des Versicherungsfalls (z.B. Versicherungsfall noch in Leistungsprüfung, Angenommen oder Abgelehnt) an die Consors Finanz zur besseren Steuerung des Forderungsmanagements;
• statistische Studien durchzuführen und prädiktive und deskriptive Modelle zu entwickeln:
  • zu kommerziellen Zwecken: um Produkte und Dienstleistungen zu ermitteln, die Ihren Bedürfnissen am besten entsprechen, um neue Angebote zu erstellen oder neue Trends bei unseren Kunden zu erkennen, um unsere Geschäftspolitik unter Berücksichtigung der Präferenzen unserer Kunden zu entwickeln;
  • mittels derer wir Ihre Versicherbarkeit oder unseren Partnern Empfehlungen über Ihre Versicherbarkeit aussprechen;
  • zur Erstellung von versicherungsspezifischen Statistiken, z.B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben;
  • aus Sicherheitszwecken: um potentielle Zwischenfälle zu verhindern und das Sicherheitsmanagement zu verbessern;
  • zu Zwecken der Compliance (z.B. zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung) und des Risikomanagements;
  • zu Zwecken der Betrugsbekämpfung (z.B. zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten).
• Werbeaktionen zu organisieren, Meinungs- und Kundenzufriedenheitsumfragen durchzuführen.

3.3.2 Wir verwenden Ihre personenbezogenen Daten, um Ihnen Angebote per elektronischer Post sowie auf dem Postweg zuzusenden

Als Teil der BNP Paribas-Gruppe möchten wir Ihnen Zugang zu einem breiten Spektrum an Produkten und Dienstleistungen bieten, die Ihren Bedürfnissen am besten entsprechen.

Sofern Sie Kunde sind und sofern Sie nicht widersprechen, können wir Ihnen diese Angebote für unsere Produkte und Dienstleistungen per elektronischer Post (z.B. E-Mail, SMS) zusenden, wenn sie denen ähnlich sind, die Sie bereits erworben oder beauftragt haben.

Wir stellen sicher, dass sich diese Angebote auf Produkte oder Dienstleistungen beziehen, die für Ihre Bedürfnisse relevant sind und die die Produkte und Dienstleistungen, die Sie bereits erworben oder beauftragt haben, ergänzen.

Wir können Ihnen auch auf dem Postweg Angebote zu unseren Produkten und Dienstleistungen sowie zu denen der Gruppe und unserer vertrauenswürdigen Partner zusenden. Der Datenverarbeitung zum Zwecke der Kundeninformation per elektronischer Post, für eigene ähnliche Produkte und Dienstleistungen, sowie der Zusendung postalischer Angebote können Sie jederzeit, mit Wirkung für die Zukunft, widersprechen.

3.4 Personenbezogene Daten, die auf Basis Ihrer Einwilligung verarbeitet werden

Für einige Verarbeitungen personenbezogener Daten wrden wir Sie gezielt informieren und um Ihre Einwilligung bitten. Selbstverständlich können Sie Ihre Einwilligung jederzeit widerrufen.

Insbesondere bitten wir Sie um Ihre Einwilligung für:

• die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten);
• Markt- und Meinungsumfragen;
• die Verwendung Ihrer elektronischen Nutzungsdaten (z.B. über Cookies) für kommerzielle Zwecke.

Wir erheben und verwenden Ihre personenbezogenen Daten, d.h. Informationen, die Sie identifizieren oder eine Identifizierung ermöglichen.

Abhängig unter anderem von der Art des Produkts oder der Dienstleistung, die wir Ihnen anbieten, und den Interaktionen, die wir mit Ihnen haben, erheben wir verschiedene Arten von personenbezogenen Daten über Sie, darunter:

• Identifizierungsdaten: (z.B. vollständiger Name, Geschlecht, Geburtsort und -datum, Staatsangehörigkeit, Personalausweisnummer, Reisepassnummer, Führerscheinnummer, Foto, Unterschrift);
• Kontaktdaten: (private oder berufliche) Postanschrift, E-Mail-Adresse, Telefon- /Mobilnummer;
• Besondere Daten im Falle der Absicherung der Arbeitslosigkeit: bei selbständig Tätigen: z.B. Steuererklärung, Nachweise über Einkommen und andere Einnahmen, betriebswirtschaftliche Auswertungen sowie geeignete Nachweise der Aufnahme und Aufgabe der selbstständigen Tätigkeit (zum Beispiel Gewerbean- und abmeldung); bei abhängig Beschäftigten: z. B. Arbeitsvertrag, Kündigung, Aufhebungsvertrag, Bewilligungsbescheid;
• Bank- und Finanzdaten, soweit sie im Zusammenhang mit einem Kredit eine Restschuldversicherung oder einer Sachversicherung (z.B. GAP, EWM/Reparaturkostenversicherung, Reparatur- und Warenschutzversicherungen, Internet Delivery, Schlüsselschutz usw.) abschließen: z.B. Bankkontodaten, Kreditkarten- und/oder Vertragsnummer der dem Versicherungsverhältnis zugrundeliegenden Kreditkarten- und/oder Kredit- oder Leasingvertrages, Kredithistorie z.B. Beginn und Ende des Kredit- und/oder Leasingvertrages;
• Daten des Bezugsberechtigten oder Begünstigten: einschließlich vollständiger Namen, Anschrift und Bankkontodaten, einschließlich Mitteilungen über Banküberweisungen des zugrunde liegenden Geschäfts;
• Kfz-Daten z.B. Fahrzeugdaten, Reparaturkostenrechnung, Fahrzeug-/Wertgutachten und / Schadengutachten, Zulassungsbescheinigung Teil 1 und 2, Fahrzeug-Identifizierungsnummer, Zulassungsdatum, Laufleistung, Wiederbeschaffungswert; Sonstige Daten (z.B. Abtretungserklärung von Reparaturkosten im Schadenfall von Ihnen an die Werkstatt);
• Versicherungsdaten z.B.  Abrechnung der Kaskoversicherung incl. Selbstbehalt-Anteile, Abrechnung der gegnerischen Haftpflichtversicherung; 
• Warendaten z.B. Gerätedaten, Anschaffungsrechnung, Daten über die Bestellbestätigung und Lieferschein, Daten über die Reparatur/Kostenvoranschlag über die Reparatur, die von Ihnen beauftragt wurde und oder Rechnung/Lieferschein des beschädigten Produktes, Fotos von defekten Geräten;
• Bei Schlüsseldienstbeauftragung: z.B. Schlüsseldienst: Rechnung über Beschaffung der Schlüssel/Schlösser;
• Sonstige Daten: z.B. Polizeiliche Anzeige bei Diebstahl oder Raub;
• Daten zu Schadensfällen: z.B. Anzahl der Schadensfälle und Summen der Schadenszahlungen;
• Daten aus unseren mit Ihnen erfolgten Interaktionen: z.B. Ihre Bemerkungen, Vorschläge, Bedürfnisse, die wir während unseres Austauschs mit Ihnen persönlich an unserem Standort oder während der telefonischen Kommunikation (Gesprächsnotiz oder Gesprächsaufzeichnung), der Kommunikation per E-Mail, Chat, Chatbot, dem Austausch auf unseren Auftritten in sozialen Medien oder Ihren eventuellen Beschwerden gesammelt haben. Ihre Verbindungs- und Trackingdaten (z.B. erhoben über Cookies für nicht werbliche oder analytische Zwecke auf unseren Websites), Online-Diensten, Anwendungen;
• Daten über Ihre Geräte (Mobiltelefon, Computer, Tablet, usw.): IP-Adresse, technische Spezifikationen und eindeutige Identifizierungsdaten;
• Personalisierte Anmeldedaten oder Sicherheitsmerkmale, die verwendet werden, um Sie mit den Websites und den Apps von BNP Paribas zu verbinden.

Wir können sensible Daten wie Gesundheitsdaten, biometrische Daten oder Daten im Zusammenhang mit Straftaten erheben, sofern die strengen Bedingungen der Datenschutzbestimmungen eingehalten werden.

• Gesundheitsdaten: z.B. Ihre Gesundheitsangaben, die Sie im Leistungsfall uns gegenüber gemacht haben. Hierzu gehören: Arbeitsunfähigkeitsbescheinigungen, Todesbescheinigung, Unfallbericht, Sterbeurkunde, ärztliche Berichte. Diese Daten werden nur von berechtigten Personen und nur bei Bedarf im benötigten Umfang streng nach dem Grundsatz der Datensparsamkeit und –vertraulichkeit verarbeitet;
• biometrische Daten: z.B. bei der Video-Identifizierung (Personalausweis oder Reisepass) oder Fotos zwecks Identifizierung bei Anfragen zu Betroffenenrechten.

Wir erheben personenbezogene Daten in der Regel direkt von Ihnen. Wir können jedoch auch andere Quellen heranziehen.

Gegebenenfalls erheben wir Daten aus öffentlichen Quellen:

• Veröffentlichungen/Datenbanken, die von offiziellen Behörden oder Dritten zur Verfügung gestellt werden (z.B. den Bundesanzeiger, das Handelsregister, Datenbanken der Aufsichtsbehörden des Finanzsektors);
• Websites/Auftritte in sozialen Medien von juristischen Personen oder Geschäftskunden, die Informationen enthalten, die Sie offengelegt haben (z.B. Ihre eigene Website oder Ihr Auftritt in sozialen Medien);
• öffentliche Informationen, wie z.B. Informationen aus der Presse.

Wir erheben auch personenbezogene Daten von Dritten:

• von anderen Unternehmen der BNP Paribas-Gruppe;
• von unseren Kunden (Unternehmen oder Einzelpersonen);
• von unseren Geschäftspartnern (z.B. Kreditbanken, Versicherungsvermittlern);
• von Dritten, die mit der Abwicklung des Versicherungsfalls betraut sind, z.B. Ärzte, Gutachter, Rechtsanwälte, Behörden usw.

a. An Unternehmen der BNP Paribas-Gruppe

Als Teil der BNP Paribas-Gruppe arbeiten wir weltweit eng mit anderen gruppenangehörigen Unternehmen zusammen. Ihre personenbezogenen Daten können daher zwischen den Unternehmen der BNP Paribas-Gruppe ausgetauscht werden, wenn dies erforderlich ist, um:

• unsere verschiedenen vorstehend beschriebenen rechtlichen und regulatorischen Verpflichtungen zu erfüllen;
• unsere folgenden berechtigten Interessen zu erfüllen:
  •  Verhinderung, Aufdeckung und Verwaltung von Betrugsfällen;
  • statistische Studien durchzuführen und vorhersagende und beschreibende Modelle für Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfungszwecke zu entwickeln;
  • Inhalte und Preise von Produkten und Dienstleistungen anzupassen;
  • versicherungsspezifische Statistiken zu erstellen (z.B. für die Entwicklung neuer Tarife und Produkte).
• Vertragsverwaltung und Schadenbearbeitung: Soweit ein Versicherungsverhältnis zwischen Ihnen und uns hinsichtlich der EWM/Reparaturkostenversicherung besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, zentral durch ein Unternehmen der Gruppe verarbeitet werden.

b. An Empfänger außerhalb der BNP Paribas-Gruppe und Verarbeiter

Um einige der in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten erforderlichenfalls weitergeben an:

• Verarbeiter, die in unserem Auftrag Dienstleistungen erbringen (z.B. IT-Dienstleistungen, IT Sicherheit und Datenschutz, Callcenter, Identitätsprüfungen, Postbearbeitung, Akten-/Datenträgervernichtung, Lettershop, Druckdienstleister, Inkassobüro);
• Bezugsberechtigte Ihres Versicherungsverhältnisses;
• Begünstigte einer Zahlungstransaktion;
• Externe Dienstleister, die in unserem Auftrag Dienstleistung erbringen, ohne Auftragsverarbeiter zu sein (z.B.   Reparaturdienstleister, Assistance-Dienstleistungen, Rückversicherer).  
• von Dritten, die mit der Abwicklung des Versicherungsfalls betraut sind, z.B. Ärzte, Gutachter, Rechtsanwälte, Familienmitglieder, Behörden, Rechtsnachfolger/Erben usw.
• Ihren Vertragspartner (z.B. kreditgebende Bank), der Sie zum Gruppenversicherungsvertrag angemeldet hat;
• Vermittler oder Makler, wenn Sie hinsichtlich Ihrer Versicherungsverhältnisse von einem Vermittler oder Makler betreut werden, verarbeiten diese die zum Abschluss und zur Durchführung des Versicherungsverhältnisses benötigten Anmelde- und Vertragsdaten;
• bestimmte reglementierte Berufe wie Ratingagenturen oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (z.B. Audit usw.);
• Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen;
• lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf-, Strafverfolgungs- oder Justizbehörden, Schiedsrichter oder Mediatoren, öffentliche Behörden oder Institutionen (z.B. die Bundesanstalt für Finanzdienstleistungsaufsicht, Ombudsmann), denen wir oder ein Mitglied der BNP Paribas-Gruppe Auskunft erteilen müssen:
  • gemäß deren Anfrage;
  • zur Ausübung und Verteidigung von Rechtsansprüchen, z.B. im Rahmen eines Klage- oder anderweitigen gerichtlichen Verfahrens;
  • zur Einhaltung einer Anordnung oder einer Empfehlung einer zuständigen Behörde, die für uns oder ein Mitglied der BNP Paribas-Gruppe gilt.

c. Bitte beachten Sie auch die Dienstleisterliste auf der Webseite: (https://www.bnpparibascardif.de/web/guest/dienstleisterliste).

Bei internationalen Datentransfers aus dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR kann die Übermittlung Ihrer personenbezogenen Daten erfolgen. Hat die Europäische Kommission anerkannt, dass ein Drittland ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.

Bei Übermittlungen in Länder außerhalb des EWR, in denen das Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z.B. wenn die Übermittlung zur Erfüllung unseres Vertrages mit Ihnen erforderlich ist, z.B. bei internationalen Zahlungen) oder wenden eine der folgenden geeigneten Garantien an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:

• von der Europäischen Kommission erlassene Standarddatenschutzklauseln;
• verbindliche interne Datenschutzvorschriften.

Um eine Kopie dieser geeigneten Garantien oder Informationen darüber, wo diese erhältlich sind, zu erlangen, können Sie eine schriftliche Anfrage an die unter Ziffer 2 erwähnten Kontaktdaten senden.

Weitere Informationen zu den Aufbewahrungsfristen finden Sie im Anhang 2.

In einer Welt, in der sich die Technologien ständig weiterentwickeln, überprüfen wir diese Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf.

Wir laden Sie ein, die neueste Version auf der Webseite unter  https://www.bnpparibascardif.de/datenschutz unter der Überschrift „Datenschutzerklärung für die Personenversicherung und die Datenschutzerklärung für die Sachversicherung, sowie die Charta zum Schutz personenbezogener Daten“ online einzusehen, und wir werden Sie über unsere Webseite oder über unsere üblichen Kommunikationskanäle über alle wesentlichen Änderungen informieren.

Die Bankengruppe, der wir angehören, ist dazu verpflichtet, für alle Einheiten ein zentral gesteuertes, robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, ein Programm zur Bekämpfung von Korruption, sowie einen Mechanismus zur Einhaltung internationaler Sanktionen (d.h. alle Wirtschafts- oder Handelssanktionen, einschließlich damit verbundener Gesetze, Verordnungen, restriktiver Maßnahmen, Embargos und Maßnahmen zum Einfrieren von Vermögenswerten, die von der Republik Frankreich, der Europäischen Union, dem US-Department of the Treasury‘s Office of Foreign Assets Control und jeder anderen zuständigen Behörde in den Gebieten, in denen die BNP Paribas Gruppe niedergelassen ist, erlassen, verwaltet, verhängt oder durchgesetzt werden) einzuführen und aufrecht zu erhalten.

In diesem Zusammenhang sind wir gemeinsam mit BNP Paribas S.A., der Muttergesellschaft der BNP Paribas Gruppe, für die Datenverarbeitung verantwortlich.

Zur Einhaltung der damit einhergehenden Anforderungen, zur Beachtung internationaler Sanktionen und um unseren diesbezüglichen rechtlichen Verpflichtungen nachzukommen, führen wir die nachstehend aufgeführten Schritte durch:

• Ein "Know Your Customer"-Programm (KYC), das in angemessener Weise darauf ausgelegt ist, die Identität unserer Kunden zu ermitteln, zu überprüfen und zu aktualisieren, gegebenenfalls auch die Identität der jeweiligen wirtschaftlichen Eigentümer und Bevollmächtigten;
• Verstärkte Due Diligence für Hochrisikokunden, sowie politisch exponierte Personen oder auch "PEPs" (PEPs sind Personen, die aufgrund ihrer Funktion oder Position (politisch, juristisch oder administrativ) derartigen Risiken stärker ausgesetzt sind) und für Situationen mit erhöhtem Risiko;
• Schriftliche Richtlinien, Verfahren und Kontrollen, die in angemessener Weise sicherstellen sollen, dass die Bank keine Beziehungen zu Bank-Mantelgesellschaften (shell banks) eingeht oder unterhält;
• Eine auf der internen Bewertung der Risiken und der wirtschaftlichen Lage basierende Politik, unabhängig von der Währung generell keine Aktivitäten oder Geschäfte auszuführen oder anderweitig zu tätigen:
  • für, im Namen oder zu Gunsten von natürlichen oder juristischen Personen oder Organisationen, die Sanktionen der Französischen Republik, der Europäischen Union, der Vereinigten Staaten, der Vereinten Nationen oder, in bestimmten Fällen, anderen lokalen Sanktionen in Gebieten, in denen die Gruppe tätig ist, unterliegen;
  • die direkt oder indirekt mit Sanktionen belegte Gebiete betreffen, einschließlich Krim/Sevastopol, Kuba, Iran, Nordkorea oder Syrien;
  • die Finanzinstitute oder Gebiete betreffen, die mit terroristischen Organisationen, die von den zuständigen Behörden in Frankreich, der Europäischen Union, den USA und den Vereinten Nationen als solche anerkannt sind, in Verbindung stehen oder von diesen kontrolliert werden könnten,
• Screening der Kundendatenbank und Transaktionsfilterung, die in angemessener Weise darauf ausgelegt sind, die Einhaltung der geltenden Gesetze zu gewährleisten;
• Systeme und Verfahren zur Aufdeckung und Meldung verdächtiger Aktivitäten an die zuständigen Aufsichtsbehörden;
• Ein Compliance-Programm, das in angemessener Weise darauf ausgelegt ist, Bestechung, Korruption und unrechtmäßige Einflussnahme gemäß dem französischen "Sapin II"-Gesetz, dem US-amerikanischen FCPA und dem britischen Bribery Act zu verhindern und aufzudecken.

In diesem Zusammenhang müssen wir zugreifen auf: 

• Dienste externer Anbieter, die aktuelle Listen von PEPs führen, wie Dow Jones Factiva (bereitgestellt von Dow Jones & Company, Inc.) und World-Check (bereitgestellt von REFINITIV, REFINITIV US LLC und London Bank of Exchanges);
• öffentlich verfügbare Presseinformationen über Sachverhalte im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung oder Korruption;
• Kenntnisse über risikoreiche Verhaltensweisen oder risikoreiche Situationen (Verdachtsmeldung oder Gleichwertiges vorhanden), die auf Ebene der BNP Paribas Gruppe festgestellt werden können.

Aufgrund der Zielsetzung – Bekämpfung von Geldwäsche und Terrorismusfinanzierung – kann es sein, dass wir besondere Kategorien personenbezogener Daten oder Daten über strafrechtliche Verurteilungen und Straftaten verarbeiten müssen.

Wir führen diese Überprüfungen sowohl bei Eingehung einer Geschäftsbeziehung mit uns, als auch während der gesamten Dauer der Geschäftsbeziehung durch, sowohl in Bezug auf Sie selbst als auch auf die von Ihnen durchgeführten Transaktionen. Auch nach Beendigung der Geschäftsbeziehung und wenn für Sie eine Warnmeldung vorliegt, werden diese Informationen gespeichert, um Sie zu identifizieren und unsere Kontrollen für den Fall anzupassen, dass Sie eine neue Geschäftsbeziehung mit einer Einheit der BNP Paribas Gruppe eingehen oder eine Transaktion vorgenommen wird, an der Sie beteiligt sind.

Zur Einhaltung unserer gesetzlichen Pflichten tauschen wir die zwecks Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Korruptionsbekämpfung oder Anwendung internationaler Sanktionen erfassten Informationen zwischen den Einheiten der BNP Paribas Gruppe aus. Wenn Ihre Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, in denen kein angemessenes Schutzniveau besteht, gelten für die Übermittlungen die Standardvertragsklauseln der Europäischen Kommission. Werden zusätzliche Daten erhoben und ausgetauscht, um die Vorschriften von Nicht-EU-Ländern einzuhalten, so ist diese Verarbeitung durch die BNP Paribas Gruppe für die Einhaltung der gesetzlichen Verpflichtungen und zur Vermeidung lokaler Sanktionen erforderlich und bergründet daher ein berechtigtes Interesse.

Wir speichern Ihre personenbezogenen Daten über den Zeitraum, der zur Einhaltung der geltenden Gesetze und Vorschriften erforderlich ist, oder über einen anderen Zeitraum, der sich auf unsere betrieblichen Anforderungen, wie z.B. die ordnungsgemäße Vertragsverwaltung der Versicherungsverhältnisse, die Erleichterung der Kundenbetreuung und die Beantwortung von Rechtsansprüchen oder regulatorischen Anforderungen, bezieht.

Aufbewahrungsfristen bei Abschluss einer Versicherung für die Absicherung von Zahlungsverpflichtungen (z.B. Sorglospaket) je nach Risiken wie folgt: 

I. Versicherungsverträge / Anmeldeerklärungen mit Todesfallschutz

1. Aufbewahrungsfrist 30 Jahre nach Ende des Versicherungsverhältnisses. 
2. Fristbeginn: Ende des Jahres, in dem das Versicherungsverhältnis endet.
   
   

II. Versicherungsverträge / Anmeldeerklärungen ohne Todesfallschutz (z.B. Arbeitsunfähigkeit, Arbeitslosigkeit, Schwere Krankheit)

1. Aufbewahrungsfrist 10 Jahre nach Ende des Versicherungsverhältnisses
2. Fristbeginn: Ende des Jahres, in dem das Versicherungsverhältnis endet.
   
   

III. Versicherungsfall (z.B. bei Eintritt des Todes, der Arbeitsunfähigkeit, Arbeitslosigkeit, Schwere Krankheit, je nachdem, welche Risikokombination abgeschlossen wurde)

1. Aufbewahrungsfrist 10 Jahre nach Abschluss des Versicherungsfalls.
2. Fristbeginn: Ende des Jahres, in dem der Versicherungsfall abgeschlossen wurde.
   
   

IV. Widerruf des Versicherungsverhältnisses 

1. Aufbewahrungsfrist 30 Jahre nach Ende des Versicherungsverhältnisses, soweit das Todesfallrisiko enthalten ist.
2. Aufbewahrungsfrist 10 Jahre nach Ende des Versicherungsverhältnisses, soweit das Todesfallrisiko nicht enthalten ist. 
3. Fristbeginn: Ende des Jahres, in dem das Versicherungsverhältnis endet.
   
   

V. Kündigung des Versicherungsverhältnisses

1. mit Todesfallschutz: Aufbewahrungsfrist 30 Jahre nach Ende des Versicherungsverhältnisses.
2. ohne Todesfallschutz: Aufbewahrungsfrist 10 Jahre nach Ende des Versicherungsverhältnisses.
3. Fristbeginn: Ende des Jahres, in dem das Versicherungsverhältnis endet.

Aufbewahrungsfristen bei Abschluss einer Sachversicherung (z.B. GAP, EWM/Reparaturkostenversicherung, Reparatur- und Warenschutzversicherungen, Internet Delivery, Schlüsselschutz usw.)

I. Versicherungsverträge / Anmeldeerklärungen

1. Aufbewahrungsfrist 10 Jahre nach Ende des Versicherungsverhältnisses.
2. Fristbeginn: Ende des Jahres, in dem das Versicherungsverhältnis endet.
   
   

II. Versicherungsfall

1. Aufbewahrungsfrist 10 Jahre nach Abschluss des Versicherungsfalls.
2. Fristbeginn: Ende des Jahres, in dem der Versicherungsfall abgeschlossen wurde.
   
   

III. Widerruf des Versicherungsverhältnisses

1. Aufbewahrungsfrist 10 Jahre nach Ende des Versicherungsverhältnisses.
2. Fristbeginn: Ende des Jahres, in dem das Versicherungsverhältnis endet.  
   
   

IV. Kündigung des Versicherungsverhältnisse

1. Aufbewahrungsfrist 10 Jahre nach Ende des Versicherungsverhältnisses.
2.  Fristbeginn: Ende des Jahres, in dem das Versicherungsverhältnis endet