Datenschutzrichtlinie
Einführung
AIG Europe S.A. („AIG Germany“, „wir/uns“) gemeinsam mit anderen verbundenen Unternehmen und Tochterunternehmen der American International Group, Inc. (gemeinsam „AIG“ genannt) danken Ihnen für Ihr Vertrauen in uns und wir verpflichten uns, personenbezogene Daten (unten definiert) angemessen und in Übereinstimmung mit den geltenden Gesetzen zu behandeln.
Dies ist unsere wichtigste Datenschutzrichtlinie, die beschreibt, wie wir personenbezogene Daten, die wir im Rahmen unserer Kerngeschäftsaktivitäten erfassen, verwenden.
Verweise auf „Sie“ oder „Ihr“ beziehen sich auf alle Personen, mit denen wir eine Beziehung haben, einschließlich Versicherungsnehmer, Versicherte oder Anspruchsberechtigte im Rahmen einer Versicherungspolice, gewerbliche Versicherungsmakler, ernannte Vertreter, Zeugen oder andere Personen, mit denen wir eine Beziehung haben oder Nutzer der digitalen Dienste von AIG (AIG Digital Services).
Diese Datenschutzrichtlinie wird durch zusätzliche Datenschutzrichtlinien ergänzt, die auf unsere spezifischen Beziehungen zu Ihnen, sofern dies nützlich ist, zugeschnitten sind, um Ihnen einen vollständigen Überblick darüber zu geben, wie wir Ihre personenbezogenen Daten erfassen und verwenden.
Der Zweck dieser Richtlinie besteht darin, zu erläutern, welche personenbezogenen Daten wir erfassen, auf welche personenbezogenen Daten wir zugreifen, wie wir sie verwenden, speichern, übertragen und/oder offenlegen (zusammen „verarbeiten“), aus welchen Gründen wir Ihre personenbezogenen Daten verarbeiten, wem personenbezogene Daten offengelegt werden und welche Rechte Sie nach den einschlägigen Gesetzen haben.
Wir verwenden den Begriff „personenbezogene Daten“, um Informationen über Sie und andere Personen (z. B. Ihren Partner oder andere Familienmitglieder), anhand derer Sie oder andere Personen identifiziert werden können, zu beschreiben.
Unser Ziel ist ein verantwortungsvoller und sicherer Umgang mit personenbezogenen Daten, wobei wir die Vorteile von Aktivitäten wie Forschung und Datenanalyse zur Verbesserung unserer Produkte und Servicebereitstellung mit unseren anderen Verpflichtungen, einschließlich Fairness, Transparenz und Nichtdiskriminierung, in Einklang bringen.
Personenbezogene Daten werden aus verschiedenen Quellen bezogen, darunter:
- Antrags-, Vorschlags- und Anspruchsformulare sowie andere Formulare;
- Telefonanrufe, E-Mails, Besprechungen und andere Kommunikation;
- Dienstleister, Makler und Agenten, Schadensermittler, Zeugen, medizinisches Fachpersonal, Fahrer- und Fahrzeugzulassungsbehörden, Kreditauskunfteien, Ihr Arbeitgeber und andere Dritte;
- diese Website (die „Website“);
- die von uns zur Verfügung gestellten Softwareanwendungen auf Computern, Smartphones und anderen mobilen Geräten (die „Apps“); und
- unsere Social-Media-Seiten, andere Social-Media-Inhalte, Tools und Anwendungen (unsere „Social-Media-Inhalte“).
In dieser Datenschutzrichtlinie bezeichnen wir die Website, die Apps und Social-Media-Inhalte zusammen als AIG Digital Services.
Sofern nicht anders angegeben, sind die AIG Digital Services nur für die Nutzung durch geschäftsfähige Erwachsene bestimmt. Minderjährige (d. h. Personen unter dem Alter von achtzehn (18)) , und Personen ohne Rechtskompetenz sollten personenbezogene Daten nicht selbst über die AIG Digital Services bereitstellen, sondern über entsprechend autorisierte Vertreter, Vormunde oder Rechtsberater.
Personenbezogene Daten können uns von Ihnen direkt oder von einem Dritten zur Verfügung gestellt werden. Beispielsweise kann ein Versicherungsnehmer personenbezogene Daten über Sie bereitstellen, damit Sie im Rahmen seiner Versicherungspolice Leistungen in Anspruch nehmen können.
Bitte beachten Sie:
Indem Sie uns personenbezogene Daten über eine andere Person zur Verfügung stellen, erklären Sie, dass Sie (sofern wir nichts anderes schriftlich vereinbart haben): (a) die Person über den Inhalt dieser Datenschutzrichtlinie und aller anderen Ihnen zur Verfügung gestellten anwendbaren Datenschutzhinweise informiert haben; und (b) ihre Erlaubnis eingeholt haben (sofern dies durch die geltenden Gesetze erforderlich ist und in der von ihnen geforderten Weise), ihre personenbezogenen Daten gemäß dieser Datenschutzrichtlinie und anderen geltenden Datenschutzhinweisen an uns weiterzugeben.
Da wir uns mit der Bereitstellung von Versicherungen, Schadensbearbeitung, Unterstützung und damit verbundenen Dienstleistungen befassen, umfassen die von uns gespeicherten und verarbeiteten personenbezogenen Daten je nach unserer Geschäftsbeziehung Folgendes:
Art der personenbezogenen Daten | Beispiele |
---|---|
1. Kontaktinformationen |
Name, Adresse, E-Mail-Adresse, Telefonnummer und Profildetails für soziale Netzwerke |
2. Allgemeine Informationen |
Geschlecht und Familienstand, Geburtsdatum und -ort, körperliche Merkmale (den Umständen entsprechend), Ihr Status als Direktor oder Partner oder andere Eigentums- oder Unternehmensführungsrechte einer Organisation, Ihre Unterschrift und andere Identifikationsmerkmale |
3. Informationen zu Ausbildung und Beschäftigung |
Bildungshintergrund, Angaben zum Arbeitgeber und Beschäftigungsverlauf, Fähigkeiten und Erfahrungen, Berufslizenzen, Mitgliedschaften und Zugehörigkeiten |
4. Versicherungs- und Schadensinformationen |
Policen- und Schadensfallnummern, Beziehung zum Versicherungsnehmer, Versicherten, Anspruchsberechtigten einer anderen relevanten Person, Datum und Ursache von Sachschäden, Verlust oder Diebstahl, Verletzung, Invalidität oder Tod, Aktivitätsaufzeichnungen (z. B. Fahraufzeichnungen) und andere relevante Informationen zur Ausstellung von Versicherungspolicen sowie Schadensbeurteilung und -regulierung. Im Falle einer Haftpflichtversicherung umfasst dies Angaben zu dem Streitfall, dem Anspruch oder dem Verfahren, an dem Sie beteiligt sind. |
5. Behördliche und andere offizielle Kennnummern |
Sozialversicherungs- oder staatliche Versicherungsnummer, Reisepassnummer, Steueridentifikationsnummer, Führerscheinnummer oder andere von einer staatlichen Stelle ausgestellte Identifikationsnummern oder Dokumente |
6. Finanzinformationen und Kontodaten |
Zahlungskartennummer (Kredit- oder Debitkarte), Bankkontonummer oder andere Finanzkontonummern und Kontodetails, Bonitätshistorie, Kreditreferenzinformationen und Kreditwürdigkeit, Vermögenswerte, Einkommen und andere Finanzinformationen, Kontoanmeldeinformationen und Passwörter für Zugriff auf Versicherungspolicen, Schadens- und andere Konten sowie auf AIG Digital Services |
7. Beschwerden und Gesundheitszustand |
Aktueller oder früherer körperlicher, geistiger oder medizinischer Zustand, Beschwerden, Informationen zu Verletzungen oder Behinderungen, medizinische Diagnose, durchgeführte medizinische Eingriffe und Behandlungen, persönliche Gewohnheiten (z. B. Rauchen oder Alkoholkonsum), Verschreibungsinformationen und Krankengeschichte |
8. Andere sensible Informationen |
Informationen über religiöse Überzeugungen, ethnische Zugehörigkeit, politische Meinungen oder Gewerkschaftszugehörigkeit (z. B. wenn ein Versicherungsantrag über einen dritten Marketingpartner gestellt wird, bei dem es sich um eine berufliche, gewerbliche, religiöse, gemeinschaftliche oder politische Organisation handelt), Sexualleben und Orientierung, oder genetische oder biometrische Informationen Wir können Informationen über Vorstrafen oder zivilrechtliche Verfahren einholen (z. B. zur Verhinderung, Aufdeckung und Untersuchung von Betrug) Informationen, die uns freiwillig zur Verfügung gestellt werden (z. B. geäußerte Präferenzen bezüglich medizinischer Behandlung aufgrund religiöser Überzeugungen) (sofern sie in Übereinstimmung mit geltendem Recht erhoben werden) |
9. Telefonaufzeichnungen |
Aufzeichnungen von Telefongesprächen mit unseren Vertretern und Callcentern |
10. Fotos und Videoaufnahmen |
Bilder (einschließlich Fotografien und Bilder) oder Videoaufzeichnungen, die im Zusammenhang mit unserer Versicherung oder anderen Geschäftsaktivitäten erstellt wurden, einschließlich zur Schadensbewertung, -verwaltung und -regulierung, bei Anspruchsstreitigkeiten oder für andere relevante Zwecke, soweit gesetzlich zulässig, sowie CCTV-Aufzeichnungen, die von Geräten auf unserem Gelände erfasst wurden |
11. Informationen zur Aufdeckung, Untersuchung oder Verhinderung von Straftaten, einschließlich Betrug und Geldwäsche |
Versicherer sammeln, speichern und teilen üblicherweise Informationen über ihre früheren Beziehungen mit Versicherungsnehmern und Anspruchsstellern mit der Absicht, Betrug, Geldwäsche und andere kriminelle Aktivitäten aufzudecken, zu untersuchen und zu verhindern. In diesem Zusammenhang sind wir möglicherweise gesetzlich verpflichtet, solche Informationen den zuständigen Regulierungsbehörden, Regierungsbehörden, Vollzugsbehörden und/oder anderen staatlichen Stellen gegenüber offenzulegen. |
12. Informationen, die es uns ermöglichen, Produkte und Dienstleistungen bereitzustellen |
Standort und Identifizierung des versicherten Eigentums (z. B. Objektadresse, Kfz-Kennzeichen oder Identifikationsnummer), Reisepläne, Alterskategorien der zu versichernden Personen, Einzelheiten zu den zu versichernden Risiken, frühere Unfall- oder Schadenshistorie und Schadensursache , Status als leitender Angestellter, Direktor oder Partner oder andere Eigentums- oder Führungsrechte an einer Organisation, Vorgeschichte von Streitigkeiten, zivil- oder strafrechtlichen Verfahren oder formellen Ermittlungen, an denen Sie beteiligt sind/waren, und Informationen über andere abgeschlossene Versicherungen |
13. Marketingpräferenzen, Marketingaktivitäten und Kundenfeedback |
Marketingpräferenzen, Informationen zu Wettbewerben, Gewinnspielen oder anderen Werbeaktionen oder Antworten auf freiwillige Umfragen zur Kundenzufriedenheit Um unsere Marketingkommunikation zu verbessern, können wir Informationen über die Interaktion mit und die Reaktionen auf unsere Marketingkommunikation sammeln |
14. Informationen zu Online-Aktivitäten |
Wir erhalten personenbezogene Daten über Sie, wenn Sie die AIG Digital Services nutzen. Dazu können die Kennung Ihres Social-Media-Kontos und Ihr Profilbild, Ihre IP-Adresse und andere Online-Kennungen (soweit es sich um personenbezogene Daten handelt) sowie andere personenbezogene Daten, die Sie uns online zur Verfügung stellen, gehören Wenn Sie sich dafür entscheiden, Ihr von einem anderen Social-Media-Dienstanbieter bereitgestelltes Social-Media-Konto mit Ihrem Konto bei einem der AIG Digital Services zu verbinden, können personenbezogene Daten von Ihrem anderen Social-Media-Konto an uns weitergegeben werden, was auch personenbezogene Daten umfassen kann, die Teil Ihres Social-Media-Kontoprofils, der Profile Ihrer Freunde und anderer verbundener Personen sind |
15. Ergänzende Informationen aus anderen Quellen |
Wir und unsere Dienstleister können die von uns erfassten personenbezogenen Daten durch Informationen aus anderen Quellen ergänzen (z. B. öffentlich zugängliche Informationen von Online-Social-Media-Diensten und anderen Informationsressourcen, kommerzielle Informationsquellen Dritter sowie Informationen von unseren Konzernunternehmen und Geschäftspartnern). Wir werden solche zusätzlichen Informationen in Übereinstimmung mit geltendem Recht verwenden (einschließlich der Einholung Ihrer Einwilligung, sofern erforderlich). |
Wir verwenden personenbezogene Daten zur Durchführung unserer Geschäftsaktivitäten. Die Zwecke, für die wir Ihre personenbezogenen Daten verwenden, unterscheiden sich je nach unserer Beziehung, einschließlich der Art der Kommunikation zwischen uns und den von uns bereitgestellten Dienstleistungen. Personenbezogene Daten werden für unterschiedliche Zwecke verwendet, wenn Sie Versicherungsnehmer, Versicherter oder Anspruchsberechtigter im Rahmen einer Versicherungspolice, ein gewerblicher Versicherungsmakler oder ernannter Vertreter, ein Zeuge oder eine andere Person sind, mit der wir eine Beziehung haben.
Juristische Rechtfertigung
Das Datenschutzrecht soll sicherstellen, dass die Art und Weise, wie personenbezogene Daten verarbeitet werden, gerecht ist. Um das Gesetz einzuhalten, müssen wir Ihnen die juristische Rechtfertigung (manchmal auch als Rechts- oder gesetzliche Grundlage bzw. Rechtsgrund bezeichnet) mitteilen, auf die wir uns bei der Verwendung Ihrer personenbezogenen Daten stützen. Während das Gesetz mehrere juristische Rechtfertigungen vorsieht, werden in der folgenden Tabelle die wichtigsten juristischen Rechtfertigungen beschrieben, die für unsere Zwecke der Verwendung personenbezogener Daten gelten.
Es kann erforderlich sein, dass wir personenbezogene Daten von Ihnen einholen, um geltende gesetzliche Anforderungen zu erfüllen, und bestimmte personenbezogene Daten können erforderlich sein, damit wir die Bedingungen unseres Vertrags mit Ihnen (oder einer anderen Person) erfüllen können oder um den Abschluss eines Vertrags mit Ihnen (oder einer anderen Person) vorzubereiten oder zur Verfolgung eines Rechts und/oder berechtigten Interesses von uns oder Dritten. Wir informieren Sie eventuell darüber an dem Zeitpunkt, an dem wir die personenbezogenen Daten von Ihnen erhalten. Wenn Sie uns unter diesen Umständen die relevanten personenbezogenen Daten nicht zur Verfügung stellen, können wir Ihnen unsere Produkte oder Dienstleistungen möglicherweise nicht anbieten. Wenn Sie weitere Informationen wünschen, kontaktieren Sie uns bitte über die untenstehenden Kontaktdaten (siehe Abschnitt unten „An wen können Sie sich bezüglich Ihrer personenbezogenen Daten wenden?“).
Wenn wir uns auf unsere legitimen Geschäftsinteressen oder die legitimen Interessen Dritter berufen, um die Zwecke der Nutzung Ihrer personenbezogenen Daten zu rechtfertigen, werden diese legitimen Interessen in einer ergänzenden Datenschutzerklärung (die auf unsere Beziehung zu Ihnen zugeschnitten ist, wenn dies nützlich ist, um Ihnen ein vollständiges Bild davon zu vermitteln, wie wir personenbezogene Daten sammeln und verwenden) dargelegt, aber in jedem Fall sind unsere berechtigten Interessen in der Regel:
- Verfolgung unserer kommerziellen Aktivitäten und Ziele oder jenen von Dritten (z. B. durch Direktmarketing);
- Einhaltung geltender gesetzlicher und aufsichtsrechtlicher Verpflichtungen sowie etwaiger Richtlinien, Standards und Verhaltenskodizes (z. B. durch Durchführung von Hintergrundüberprüfungen oder anderweitige Verhinderung, Aufdeckung oder Untersuchung von Betrug oder Geldwäsche);
- Verbesserung und Weiterentwicklung der Geschäftsabläufe und des Serviceangebots von uns oder eines Drittanbieters;
- Schutz unserer Vermögenswerte, Informationen, Geschäfte, Aktionäre, Mitarbeiter und Kunden oder derer Dritter (z. B. Gewährleistung der IT-Netzwerk- und Informationssicherheit, Durchsetzung von Ansprüchen, einschließlich Inkasso);
- um die Sicherheit unseres IT-Netzwerks/Systems zu gewährleisten, Straftaten zu verhindern/aufdecken und die Einhaltung interner Rollen bei der Nutzung des Systems sicherzustellen; und
- Analyse des Wettbewerbs auf dem Markt für unsere Dienstleistungen (z. B. durch Durchführung von Untersuchungen, einschließlich Marktforschung).
Möglicherweise müssen wir personenbezogene Daten im Zusammenhang mit Angelegenheiten von wichtigem öffentlichem Interesse erheben, verwenden und offenlegen, beispielsweise wenn wir unseren Verpflichtungen gemäß den Gesetzen und Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie anderen Gesetzen und Vorschriften zur Verhinderung von Finanzkriminalität nachkommen. In diesen Fällen besteht die juristische Rechtfertigung für unsere Nutzung personenbezogener Daten darin, dass die Nutzung für Angelegenheiten von öffentlichem Interesse erforderlich ist. Abhängig von den Umständen können auch zusätzliche Rechtfertigungen gelten.
Sensible/besondere Kategorien personenbezogener Daten
Für sensiblere/besondere Kategorien personenbezogener Daten stützen wir uns auf Folgendes:
- Ihre ausdrückliche Zustimmung; oder
- eine oder mehrere der anderen in der folgenden Tabelle aufgeführten juristischen Begründungen (die für alle personenbezogenen Daten gelten) und typischerweise eine der folgenden zusätzlichen Begründungen, die nur erforderlich sind, wenn wir sensible besondere Kategorien personenbezogener Daten verarbeiten (allerdings können weitere juristische Begründungen vorliegen):
- die Nutzung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder immer dann, wenn Gerichte in ihrer gerichtlichen Funktion tätig werden (z. B. wenn ein Gericht einen Gerichtsbeschluss erlässt, der die Verarbeitung personenbezogener Daten erfordert);
- die Nutzung aus Gründen eines erheblichen öffentlichen Interesses auf der Grundlage des Rechts des EWR/Mitgliedstaats oder des Vereinigten Königreichs (sofern zutreffend) erforderlich ist; oder
- die Verwendung für Zwecke der Vorsorge oder Arbeitsmedizin, der medizinischen Diagnostik oder der Gesundheits- oder Sozialfürsorge oder für Behandlungen erforderlich ist.
Diese sensiblere/besondere Kategorien personenbezogener Daten umfassen personenbezogene Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen und biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten unterliegt den Anforderungen des geltenden Rechts und erfordert möglicherweise eine zusätzliche juristische Rechtfertigung, die über die in der folgenden Tabelle aufgeführten hinausgeht.
Hauptzwecke
Die Hauptzwecke, für die wir personenbezogene Daten in Bezug auf die Arten personenbezogener Daten verwenden, die wir erfassen und nutzen, und die juristischen Rechtfertigungen, auf die wir uns für eine solche Erhebung und Nutzung stützen, sind in der folgenden Tabelle aufgeführt:
Beschreibung des Zwecks | Arten personenbezogener Daten | Warum wir personenbezogene Daten verarbeiten (unsere juristische Rechtfertigung) |
---|---|---|
A. Kommunikation mit Ihnen und anderen Personen |
|
|
B. Bewertungen und Entscheidungen treffen (automatisiert und nicht automatisiert, auch durch Profilerstellung von Einzelpersonen) über: (i) die Bereitstellung und Bedingungen der Versicherung und (ii) die Schadensregulierung und die Bereitstellung von Unterstützung und anderen Dienstleistungen. |
|
|
C. Bereitstellung von Versicherungen, Finanzdienstleistungen, Schadens- und Unterstützungsdiensten sowie anderen von uns angebotenen Produkten und Dienstleistungen, einschließlich Schadensbewertung, Verwaltung, Beilegung und Streitbeilegung sowie Verwaltung, Wartung, Verwaltung und Betrieb dieser Produkte und/oder Dienstleistungen, einschließlich etwaiger Verlängerungen. Zu diesen Aktivitäten gehören: (i) das Versenden wichtiger Informationen zu Änderungen unserer Richtlinien, weiteren Geschäftsbedingungen, Erneuerungen von Richtlinien, den AIG Digital Services und anderen Verwaltungsinformationen; (ii) Bearbeitung, Beurteilung und Entscheidung aller von Ihnen gestellten Anträge oder Anfragen für Versicherungsprodukte oder -dienstleistungen; (iii) die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ansprüchen, die im Rahmen von Versicherungsprodukten oder in Bezug auf von uns bereitgestellte Dienstleistungen geltend gemacht werden, einschließlich, aber nicht beschränkt auf die Geltendmachung, Verteidigung, Analyse, Untersuchung, Bearbeitung, Beurteilung, Feststellung oder Beantwortung solcher Ansprüche; (iv) Durchführung aller Funktionen und Aktivitäten im Zusammenhang mit den von uns bereitgestellten Versicherungsprodukten und/oder -dienstleistungen, einschließlich, aber nicht beschränkt auf die Einholung von Rückversicherungen, Prüfungen, Berichterstattung und allgemeine Wartung und Pflege von Online- und anderen Diensten. |
|
|
D. Beurteilung Ihrer Berechtigung für Zahlungspläne und Verarbeitung Ihrer Prämie und andere Zahlungen.
|
|
|
E. Verbesserung der Qualität unserer Produkte und Dienstleistungen, Bereitstellung von Personalschulungen und Aufrechterhaltung der Informationssicherheit (zu diesem Zweck können wir beispielsweise Telefongespräche aufzeichnen oder überwachen). |
|
|
F. Kriminalität, einschließlich Betrug und Geldwäsche, verhindern, aufdecken und untersuchen sowie andere kommerzielle Risiken analysieren und verwalten. |
|
|
G. Durchführung von Recherchen und Datenanalysen, Geschäfts- und Prozessverbesserungen, einschließlich der Analyse unseres Kundenstamms und anderer Personen, deren personenbezogene Daten wir sammeln, Durchführung von Marktforschung, einschließlich Umfragen zur Kundenzufriedenheit, zum Zwecke der Geschäftsinnovation und Bewertung der damit verbundenen Risiken für unser Unternehmen im Einklang mit geltendem Recht (einschließlich der Einholung der Einwilligung, sofern erforderlich). |
|
|
H. Bereitstellung von Marketinginformationen gemäß den Präferenzen, die Sie uns mitgeteilt haben (Marketinginformationen können sich auf Produkte und Dienstleistungen beziehen, die von unseren Drittpartnern angeboten werden, vorbehaltlich Ihrer ausdrücklichen Präferenzen). Wir können Marketingaktivitäten gemäß Ihren Präferenzen per E-Mail, SMS und anderen Textnachrichten, per Post oder Telefon durchführen.
|
|
|
I. Ermöglichung Ihrer Teilnahme an Wettbewerben, Verlosungen und ähnlichen Aktionen sowie die Verwaltung dieser Aktivitäten. Für diese Aktivitäten gelten zusätzliche Geschäftsbedingungen, die weitere Informationen darüber enthalten, wie wir Ihre personenbezogenen Daten verwenden und offenlegen, sofern dies nützlich ist, um Ihnen ein vollständiges Bild davon zu vermitteln, wie wir personenbezogene Daten erfassen und verwenden. Wir empfehlen Ihnen daher, diese ebenfalls zu lesen. |
|
|
J. Personalisierung Ihres Erlebnisses, wenn Sie AIG Digital Services nutzen oder Websites Dritter besuchen, auf denen Ihnen auf Sie zugeschnittene Informationen und Werbung präsentiert werden, Ihre Identifizierung gegenüber jeder Person, an die Sie Nachrichten über die AIG Digital Services senden, und Erleichterung des Teilen in den sozialen Medien. |
|
|
K. Verwaltung unseres Geschäftsbetriebs und unserer IT-Infrastruktur im Einklang mit unseren internen Richtlinien und Verfahren, einschließlich derjenigen im Finanz- und Rechnungswesen. Abrechnung und Inkasso; Betrieb von IT-Systemen; Daten- und Website-Hosting; Datenanalyse; Geschäftskontinuität; Datensatzverwaltung; Dokumenten- und Druckmanagement; sowie Wirtschaftsprüfung. |
|
|
L. Verwaltung von Beschwerden, Rückmeldungen und Anfragen und Bearbeitung von Anträgen auf Datenzugriff oder -korrektur oder Ausübung anderer Rechte in Bezug auf personenbezogene Daten. |
|
|
M. Einhaltung geltender Gesetze und behördlicher Verpflichtungen (einschließlich Gesetze und Vorschriften außerhalb Ihres Wohnsitzes), beispielsweise Gesetze und Vorschriften zur Bekämpfung von Geldwäsche, Sanktionen und Terrorismusbekämpfung; Einhaltung rechtlicher Verfahren und Gerichtsbeschlüsse; und Beantworten von Anfragen öffentlicher und staatlicher Behörden (einschließlich solcher außerhalb Ihres Wohnsitzlandes); Erfüllung der Anforderungen zur Offenlegung gemäß einem für uns verbindlichen Gesetz oder zum Zwecke der Einhaltung von Vorschriften oder Richtlinien, die von Regulierungs- oder anderen Behörden erlassen wurden, für die für AIG Germany oder für mit AIG verbundenen Unternehmen zuständig sind, und für Prüfungs-, Compliance-, Untersuchungs- und Inspektionszwecke. |
|
|
N. Begründung, Durchsetzung und Verteidigung von Rechtsansprüchen, um unsere Geschäftstätigkeit und die unserer Konzernunternehmen oder Geschäftspartner zu schützen und unsere Rechte, Privatsphäre, Sicherheit oder unser Eigentum sowie die unserer Konzernunternehmen oder Geschäftspartner, von Ihnen oder anderen Einzelpersonen oder Dritten zu sichern; um unsere Allgemeinen Geschäftsbedingungen durchzusetzen; und die verfügbaren Rechtsbehelfe zu verfolgen und unseren Schaden zu begrenzen. |
|
|
O. Abgleich aller personenbezogenen Daten, die wir von Zeit zu Zeit über Sie speichern, für einen der in dieser Datenschutzrichtlinie aufgeführten Zwecke. |
|
|
P. Durchführung von Hintergrund- und Identitätsüberprüfungen, z. B. zur Überprüfung Ihrer Identität, um auf Ihre Anfrage nach Bereitstellung eines Duplikats der Richtlinie oder einer anderen Dokumentation, auf jede von Ihnen gestellte Anfrage zur Änderung Ihrer Adresse in unseren Unterlagen usw., oder auf jegliche Anfrage Ihrerseits zu reagieren, Ihr Bankkonto, Ihre Zahlung oder andere Angaben in unseren Unterlagen zu ändern. |
|
|
Q. Durchführung von Bonitätsprüfungen bei Ihnen, z. B. Analysieren, Verifizieren und/oder Überprüfen Ihrer Kreditwürdigkeit, Zahlung und/oder Ihres Status in Bezug auf Ihre Fähigkeit, die Dienste zu nutzen. |
|
|
R. Durchführung von Due-Diligence-Prüfungen oder anderen Überprüfungsaktivitäten im Einklang mit gesetzlichen oder behördlichen Verpflichtungen oder Risikomanagementverfahren, die möglicherweise gesetzlich vorgeschrieben sind oder von uns eingeführt wurden. |
|
|
S. Ermittlung der Höhe der Ihnen geschuldeten oder von Ihnen geschuldeten Beträge und Einziehung oder Inkasso-Einzug aller geschuldeten Beträge von Ihnen oder einer Person, die eine Sicherheit oder eine Verpflichtung für Ihre Verbindlichkeiten gestellt hat. |
|
|
T. Ermöglichung der Bewertung der Transaktion, die Gegenstand einer Umstrukturierung, Fusion, eines Verkaufs, eines Joint Ventures, einer Abtretung, einer Übertragung, einer Beteiligung oder einer Unter-Teilhabe sein soll, für einen tatsächlichen oder vorgeschlagenen Käufer, Zessionar, Übertragungsempfänger, Teilhaber oder Unter-Teilhaber an Rechten oder am Geschäft von AIG.
|
|
|
Wir verwenden personenbezogene Daten zur Durchführung unserer Geschäftsaktivitäten. Die Zwecke, für die wir Ihre personenbezogenen Daten verwenden, unterscheiden sich je nach unserer Beziehung, einschließlich der Art der Kommunikation zwischen uns und den von uns bereitgestellten Dienstleistungen. Personenbezogene Daten werden für unterschiedliche Zwecke verwendet, wenn Sie Versicherungsnehmer, Versicherter oder Anspruchsberechtigter im Rahmen einer Versicherungspolice, ein gewerblicher Versicherungsmakler oder ernannter Vertreter, ein Zeuge oder eine andere Person sind, mit der wir eine Beziehung haben.
Bei Bedarf können wir Ihre Zustimmung zur Erhebung, Nutzung, Offenlegung und/oder sonstigen Verarbeitung Ihrer personenbezogenen Daten wie in dieser Datenschutzrichtlinie beschrieben durch andere relevante Unterlagen (z. B. durch Bewerbungsformulare) einholen. Eine etwaige von Ihnen erteilte Einwilligung wird durch die Kündigung oder den Ablauf Ihrer Versicherung nicht berührt.
Wenn wir uns bei der Erhebung, Nutzung, Offenlegung oder Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung verlassen, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren (siehe Abschnitt „An wen Sie sich bezüglich Ihrer personenbezogenen Daten wenden können“ in dieser Datenschutzrichtlinie). Wir werden Ihren Widerruf so schnell wie technisch machbar, in jedem Fall jedoch innerhalb einer angemessenen Frist nach Eingang Ihrer Anfrage, umsetzen. Danach werden wir die Erhebung, Nutzung oder Offenlegung Ihrer personenbezogenen Daten einstellen, es sei denn, dies ist nach geltendem Recht erforderlich.
Sollten Sie Ihre Einwilligung widerrufen, entsteht für Sie kein Nachteil. Es kann jedoch sein, dass wir Ihnen die von Ihnen gewünschten Leistungen nicht erbringen können und wir werden Sie gegebenenfalls über die Folgen eines solchen Widerrufs der Einwilligung informieren.
Wir setzen uns dafür ein, Betrug und andere Finanzkriminalität aufzudecken und zu verhindern. Wir nehmen diese Verpflichtung sehr ernst und verwenden personenbezogene Daten zu diesem Zweck auf vielfältige Weise.
Wenn dies beispielsweise für unsere Beziehung mit Ihnen relevant ist, werden wir (soweit nach geltendem Recht zulässig) Folgendes tun:
- Übermitteln Ihrer personenbezogenen Daten (einschließlich Angaben zu allen von Ihnen geltend gemachten Ansprüchen, z. B. Einzelheiten zu Verletzungen), damit sie in Anspruchsregistern erscheinen, die von verschiedenen Versicherungsanbietern gemeinsam genutzt werden;
- Durchsuchung von Registern früherer Ansprüche bei der Beurteilung eines Anspruchs; und
- Weitergabe Ihrer personenbezogenen Daten an andere Versicherer, Datenbanken von Betrugspräventionsbehörden und Strafverfolgungsbehörden.
Weitere Einzelheiten finden Sie im folgenden Abschnitt „An wen werden personenbezogene Daten weitergegeben?“ oder kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten (siehe Abschnitt unten „An wen können Sie sich bezüglich Ihrer personenbezogenen Daten wenden?“).
Manchmal werden im Rahmen unserer Geschäftstätigkeit Entscheidungen über Sie mithilfe automatisierter Computersoftware und -systeme getroffen. Bei diesen Entscheidungen ist kein menschliches Eingreifen erforderlich, und die Software und Systeme wenden vordefinierte Logikprogramme und Kriterien an, um eine Entscheidung zu treffen und zu beurteilen, wie wir im Zusammenhang mit der Erbringung von Dienstleistungen mit Ihnen umgehen.
Beispielsweise nutzen wir manchmal automatisierte Entscheidungsfindung als Teil eines Prozesses, um:
- zu entscheiden, ob ein Reiseversicherungsanspruch wie gewünscht bezahlt werden soll (wenn beispielsweise die von Ihnen bereitgestellten Antworten vorab festgelegte Kriterien erfüllen, wird der Anspruch automatisch bezahlt, ohne dass zusätzliches menschliches Eingreifen erforderlich ist); oder
- bekannte Vorerkrankungen im Zusammenhang mit unserem Reiseversicherungsgeschäft zu ermitteln, um zu entscheiden, ob und zu welchen Konditionen wir Ihnen eine Versicherung anbieten können; oder
- im Allgemeinen Ihre Versicherungsberechtigung anhand einer Reihe vordefinierter Kriterien zu beurteilen.
Wir stellen Ihnen weitere Informationen zu automatisierten Entscheidungsprozessen zur Verfügung, bevor oder zu dem Zeitpunkt, zu dem wir beabsichtigen, Entscheidungen auf diese Weise zu treffen. Sie haben unter bestimmten Umständen das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht. Bitte lesen Sie den Abschnitt unten „Welche Rechte haben Sie an personenbezogenen Daten?“ Dort finden Sie weitere Einzelheiten zu diesem Recht.
Sofern dies erforderlich ist, werden wir Ihre Einwilligung einholen, bevor wir Ihre personenbezogenen Daten für die oben genannten Prozesse erheben.
Die AIG-Gruppe umfasst eine Reihe von Unternehmen, darunter unter anderem die AIG-Muttergesellschaft American International Group, Inc., American International Group UK Limited und AIG Europe SA-Länderniederlassungen in Europa.
Jedes Unternehmen der AIG-Gruppe, das Ihre personenbezogenen Daten verarbeitet, ist dafür verantwortlich, diese gemäß dieser Datenschutzrichtlinie, unseren internen Standards und Verfahren und den Anforderungen des Datenschutzrechts zu schützen.
Ihre Beziehung zu uns bestimmt, welche unserer Konzernunternehmen Zugriff auf Ihre personenbezogenen Daten haben und diese verarbeiten, und welche unserer Konzernunternehmen die für Ihre personenbezogenen Daten zuständigen Datenverantwortlichen sind. Eine Liste der wichtigsten Unternehmen der AIG-Gruppe, die Datenverantwortliche sind, finden Sie hier www.aig.com/datacontrollers. Wenn Sie ein einzelner Versicherungsnehmer sind, ist in der Regel das AIG-Konzernunternehmen, das Ihre Versicherungspolice abschließt, das Hauptunternehmen, das für Ihre personenbezogenen Daten verantwortlich ist, der Datenverantwortliche. Abhängig von unserer Beziehung zu Ihnen werden wir weitere Informationen in einer ergänzenden Datenschutzerklärung bereitstellen, die auf unsere Beziehung zugeschnitten ist.
Für genauere Informationen über das oder die spezifischen Unternehmen der AIG-Gruppe, die Zugriff auf Ihre personenbezogenen Daten haben und für diese zuständig sind (einschließlich der Identität der entsprechenden AIG-Unternehmen, die für die Datenverarbeitung Ihrer personenbezogenen Daten zuständig sind), wenden Sie sich bitte an uns unter Verwendung der unten angegebenen Daten (siehe Abschnitt unten „An wen können Sie sich bezüglich Ihrer personenbezogenen Daten wenden?“).
Wir können Ihre Daten auch an Dritte weitergeben (siehe Abschnitt unten „An wen werden personenbezogene Daten weitergegeben?“). Diese Dritten übernehmen im Rahmen des Datenschutzrechts bestimmte Verantwortlichkeiten für den Schutz der personenbezogenen Daten, die sie von uns erhalten.
Im Zusammenhang mit den oben beschriebenen Zwecken (siehe Abschnitt oben „Wie verwenden wir personenbezogene Daten?“) müssen wir manchmal Ihre personenbezogenen Daten an Dritte weitergeben (dies kann bedeuten, dass Dritte personenbezogene Daten an uns weitergeben und wir personenbezogene Daten an Dritte weitergeben).
Zu diesen Dritten können gehören:
Art des Dritten | Beispiele |
---|---|
Unsere Konzernunternehmen | Wir gehören zur Unternehmensgruppe American International Group, Inc. AIG verfügt über Konzerngesellschaften auf der ganzen Welt, sowohl innerhalb als auch außerhalb von Europa/Deutschland (z. B. in den USA). Wir können Ihre personenbezogenen Daten an andere Konzernunternehmen weitergeben (einschließlich für Zwecke der Verwaltungsbuchhaltung). AIG Germany ist für die Verwaltung und Sicherheit der gemeinsam genutzten personenbezogenen Daten verantwortlich. Der Zugriff auf personenbezogene Daten innerhalb von AIG ist auf diejenigen Personen beschränkt, die für unsere Geschäftszwecke auf die Informationen zugreifen müssen. Eine Liste der wichtigsten Unternehmen der AIG-Gruppe finden Sie hier www.aig.com/datacontrollers |
Andere Versicherungs- und Versicherungsvertriebsparteien | Soweit gesetzlich zulässig, kann AIG personenbezogene Daten an andere Dritte weitergeben, beispielsweise an andere Versicherer, Rückversicherer, Versicherungs- und Rückversicherungsmakler, andere Vermittler und Vertreter, ernannte Vertreter, Vertriebshändler, Affinity-Marketing-Partner und Finanzinstitute, Wertpapierfirmen und andere Geschäftspartner. |
Unsere Dienstleister | Externe Drittdienstleister, wie z. B. Medizin- und Sicherheitsfachleute, Buchhalter, Versicherungsmathematiker, Wirtschaftsprüfer, Experten, Anwälte und andere professionelle Berater; Anbieter von Reisen, Anbieter medizinischer Hilfe; Call-Center-Dienstleister; Anbieter von Pannen- und Unfallhilfediensten; IT-Systeme, Support- und Hosting-Dienstleister; Anwendungsdienstleister; Anbieter von Druck-, Werbe-, Marketing- und Marktforschungs- sowie Datenanalysediensten; Banken und Finanzinstitute, die unsere Konten verwalten; Anspruchsverwalter Dritter; Anbieter von Dokumenten- und Datensatzverwaltung; Schadensermittler und Schadensregulierer; Bauberater; Ingenieure; Prüfer; Juryberater; Übersetzer; und andere Drittanbieter und ausgelagerte Dienstleister, die uns bei der Durchführung unserer Geschäftsaktivitäten unterstützen. |
Empfänger Ihrer Sharing-Aktivitäten in den sozialen Medien | Wenn Sie Freunde und andere Bekannte haben, die mit Ihrem Social-Media-Konto verknüpft sind, können andere Website-Benutzer und der Anbieter Ihres Social-Media-Kontos Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Sharing-Aktivität in den sozialen Medien erhalten (z. B. wenn Sie ein Social-Media-Konto, das von einem anderen sozialen Netzwerk bereitgestellt wird, mit Ihrem Konto bei AIG Digital Services verbinden oder sich von einem anderen Konto in den sozialen Medien bei Ihrem Konto in den AIG Digital Services anmelden). Indem Sie Ihr Konto bei den AIG Digital Services und Ihr anderes Konto in den sozialen Medien auf diese Weise verbinden, (1) ermächtigen Sie uns, Informationen mit dem Anbieter Ihres anderen Social-Media-Kontos zu teilen; und (2) verstehen, dass die Nutzung der von uns weitergegebenen personenbezogenen Daten den Datenschutzrichtlinien des anderen Dienstanbieters unterliegt. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten an andere Benutzer oder an den Anbieter Ihres anderen Kontos in den sozialen Medien weitergegeben werden, verknüpfen Sie Ihr anderes Konto in den sozialen Medien bitte nicht mit Ihrem AIG Digital Services-Konto und nehmen Sie nicht am Social Sharing, während Sie die AIG Digital Services nutzen, teil. |
Staatliche Behörden und an Gerichtsverfahren beteiligte Dritte | Wir können personenbezogene Daten auch an folgende Empfänger weitergeben: (a) staatliche Stellen oder andere öffentliche Behörden (einschließlich, aber nicht beschränkt auf Berufsgenossenschaften, Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden, Steuerbehörden und Kriminalpolizei); und (b) Dritte, die an Gerichtsverfahren beteiligt sind, und deren Buchhalter, Wirtschaftsprüfer, Anwälte und andere Berater und Vertreter, soweit wir dies für notwendig oder angemessen halten. |
Andere Dritte | Wir können personenbezogene Daten an Zahlungsempfänger, Notfalldienstleister (Feuerwehr, Polizei und medizinische Notfalldienste); Einzelhändler; medizinische Netzwerke, Organisationen und Anbieter; Reiseträger; Kreditauskunfteien; Inkassoagenturen; andere Personen, die an einem Vorfall beteiligt sind, der Gegenstand eines Anspruchs ist; sowie Käufer und potenzielle Käufer oder andere Parteien bei tatsächlichen oder geplanten Umstrukturierungen, Fusionen, Verkäufen, Joint Ventures, Abtretungen, Übertragungen oder anderen Transaktionen im Zusammenhang mit allen oder Teilen unserer Geschäfte, Vermögenswerte, Unternehmen oder Aktien (z. B. Unternehmensanteile) weitergeben. Soweit gesetzlich zulässig, können personenbezogene Daten (einschließlich Angaben zu Verletzungen) in Schadensregister eingetragen und an andere Versicherer weitergegeben werden. Bei der Bearbeitung von Ansprüchen können wir diese Register durchsuchen, um Betrug zu verhindern, aufzudecken und zu untersuchen. Wenn Sie von einer Versicherungspolice oder einer Dienstleistungsvereinbarung einer anderen Partei mit AIG profitieren (z. B. einer von Ihrem Arbeitgeber abgeschlossenen Police), können personenbezogene Daten im Zusammenhang mit der Verwaltung dieser Versicherungspolice oder Dienstleistung an diese andere Partei weitergegeben werden. |
Personenbezogenen Daten können von Ihnen auch in Message Boards, Chats, Profilseiten und Blogs sowie anderen digitalen Diensten von AIG (AIG Digital Services), auf denen Sie Informationen und Materialien veröffentlichen können (einschließlich, aber nicht beschränkt auf unsere Social-Media-Inhalte) geteilt werden. Bitte beachten Sie, dass alle Informationen, die Sie über diese Dienste veröffentlichen oder offenlegen, zu öffentlichen Informationen werden und möglicherweise für Besucher und Benutzer der AIG Digital Services sowie für die allgemeine Öffentlichkeit verfügbar sind. Wir ersuchen Sie, bei der Entscheidung, Ihre persönlichen Daten oder andere Informationen bei der Nutzung der AIG Digital Services offenzulegen, sehr vorsichtig zu sein.
Aufgrund der globalen Natur unserer Geschäftsaktivitäten verarbeiten wir personenbezogene Daten international für die oben genannten Zwecke (siehe Abschnitt „Wie verwenden wir personenbezogene Daten?“). Abhängig von der Art unserer Beziehung zu Ihnen übermitteln wir personenbezogene Daten an Parteien mit Sitz in anderen Ländern. Zu den Ländern außerhalb des Vereinigten Königreichs und des EWR, an die wir möglicherweise personenbezogene Daten übermitteln, gehören die USA, China, Mexiko, Malaysia, die Philippinen, Bermuda und andere Länder, deren Datenschutzbestimmungen sich von denen des Landes, in dem Sie ansässig sind, unterscheiden, einschließlich Ländern, in denen die britische Regierung und/oder die Europäische Kommission festgestellt haben, dass sie keinen angemessenen Schutz für personenbezogene Daten bieten.
Beispielsweise können wir personenbezogene Daten weitergeben, um internationale Reiseversicherungsansprüche zu bearbeiten und medizinische Notfalldienste bereitzustellen, wenn Sie sich im Ausland befinden. Wir können Informationen international an unsere Konzernunternehmen, Dienstleister, Geschäftspartner, Regierungen oder Behörden und andere Dritte übermitteln.
Bei diesen Übermittlungen werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten angemessen geschützt und im Einklang mit den Anforderungen des Datenschutzrechts übertragen werden, unter anderem durch:
- den Verlass auf die Tatsache, dass ein Land von der Europäischen Kommission oder der britischen Regierung (sofern zutreffend) als Land anerkannt wurde, das angemessenen Schutz bietet; oder
- Verwendung von Datenübertragungsvereinbarungen in der von der Europäischen Kommission und gegebenenfalls der britischen Regierung genehmigten und gemäß Artikel 46 der EU-Datenschutz-Grundverordnung oder der britischen Datenschutz-Grundverordnung (DSGVO) (dem einschlägigen Datenschutzgesetz) zulässigen Form.
Wenn keine Datenübertragungsvereinbarung besteht, können wir andere Mechanismen nutzen, die von der einschlägigen Datenschutzgesetzgebung anerkannt werden, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die außerhalb des EWR/Großbritanniens übertragen werden (z. B. das Transatlantische Datenschutzrahmenwerk zwischen der Europäischen Kommission und den USA oder ein Rahmenwerk, das es in Zukunft ersetzen könnte).
Dabei handelt es sich in der Regel um die Verwendung von Standardvertragsklauseln, die von der zuständigen Datenschutzbehörde genehmigt oder vorgeschrieben wurden, oder um entsprechende Datenübermittlungsvereinbarungen.
Für weitere Informationen zu diesen Übermittlungen und um Einzelheiten zu den geltenden Sicherheitsmaßnahmen anzufordern, kontaktieren Sie uns bitte über die untenstehenden Kontaktdaten (siehe Abschnitt unten „An wen können Sie sich bezüglich Ihrer personenbezogenen Daten wenden?“).
AIG setzt angemessene und vernünftige technische, physische, rechtliche und organisatorische Maßnahmen ein, die den Datenschutzgesetzen entsprechen, um personenbezogene Daten zu schützen, wobei Art, Umfang, Kontext, Komplexität, Risiken und Zwecke der Verarbeitung personenbezogener Daten berücksichtigt werden.
Wir haben entsprechende Datenschutzrichtlinien implementiert, die die oben genannten Sicherheitsmaßnahmen vorsehen. Darüber hinaus schulen wir unsere Mitarbeiter regelmäßig zum Thema Datenschutz und Informationssicherheit.
Da die meisten von uns gespeicherten personenbezogenen Daten elektronisch gespeichert werden, haben wir geeignete IT-Sicherheitsmaßnahmen implementiert, um sicherzustellen, dass diese personenbezogenen Daten sicher aufbewahrt werden. Beispielsweise können wir Virenschutzsysteme, Firewalls und Datenverschlüsselungstechnologien verwenden. Wir verfügen in unseren Räumlichkeiten über Verfahren, um alle gedruckten Aufzeichnungen physisch sicher aufzubewahren. AIG verfügt außerdem über ein engagiertes Team, das das globale AIG-Netzwerk auf potenzielle Cyber- und IT-Sicherheitsbedrohungen überwacht. Darüber hinaus schulen wir unsere Mitarbeiter regelmäßig zum Thema Datenschutz und Informationssicherheit.
Wenn AIG einen Dritten (einschließlich unserer Dienstanbieter) mit der Erhebung oder anderweitigen Verarbeitung personenbezogener Daten in unserem Namen beauftragt, wird der Dritte sorgfältig ausgewählt und verpflichtet, geeignete Sicherheitsmaßnahmen zu ergreifen, um die Vertraulichkeit und Sicherheit personenbezogener Daten zu schützen.
Leider kann bei keiner Datenübertragung über das Internet oder elektronische Datenspeichersysteme die Sicherheit zu 100 % garantiert werden. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie das Gefühl haben, dass die Sicherheit personenbezogener Daten, die Sie möglicherweise an uns gesendet haben, gefährdet ist), benachrichtigen Sie uns bitte umgehend (siehe Abschnitt unten „Wen können Sie bezüglich Ihrer persönlichen Daten kontaktieren?“).
AIG wird angemessene Maßnahmen ergreifen, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten für den vorgesehenen Verwendungszweck zuverlässig und für die Durchführung der in dieser Richtlinie beschriebenen Zwecke korrekt und vollständig sind.
Wir können Telefongespräche mit Ihnen aufzeichnen, um Folgendes zu erreichen:
- Verbesserung des von uns anbebotenen Servicestandards, indem wir unseren Mitarbeitern Feedback und Schulungen geben;
- Eingehen auf Fragen, Bedenken oder Beschwerden;
- Kriminalität, einschließlich Betrug und Geldwäsche, verhindern, aufdecken und untersuchen sowie andere kommerzielle Risiken analysieren und verwalten; und
- Einhaltung unserer gesetzlichen und behördlichen Verpflichtungen.
Darüber hinaus überwachen wir die elektronische Kommunikation zwischen uns (z. B. E-Mails), um Sie, unser Unternehmen und unsere IT-Infrastruktur sowie Dritte zu schützen, unter anderem durch:
- Identifizierung und Umgang mit unangemessener Kommunikation; und
- Suchen und Entfernen von Viren oder anderer Malware sowie Beheben sonstiger Probleme mit der Informationssicherheit.
AIG kann personenbezogene Daten entweder elektronisch (einschließlich in der Cloud) oder in Papierform speichern. Wir werden personenbezogene Daten so lange aufbewahren, wie es für die Zwecke, für die wir sie erheben, erforderlich ist. Der genaue Zeitraum hängt davon ab, um welche Informationen es sich handelt und zu welchem Zweck sie verarbeitet werden. Darüber hinaus gelten für uns als reguliertes Finanzdienstleistungsinstitut Gesetze und Vorschriften, die Mindestfristen für die Aufbewahrung personenbezogener Daten festlegen. Gegebenenfalls stellen wir Ihnen weitere Informationen zur Verfügung, um Ihnen einen vollständigen Überblick darüber zu geben, wie wir Ihre personenbezogenen Daten erfassen und verwenden.
Zum Beispiel:
- Wenn wir personenbezogene Daten speichern, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen, werden wir die Daten mindestens so lange aufbewahren, wie es zur Erfüllung dieser Verpflichtung erforderlich ist.
- Wenn wir personenbezogene Daten speichern, um ein Produkt oder eine Dienstleistung bereitzustellen (z. B. eine Versicherungspolice und die Bearbeitung von Schadensfällen), bewahren wir die Informationen mindestens so lange auf, wie wir das Produkt oder die Dienstleistung bereitstellen, und für mehrere Jahre nach Ablauf der Police und der Bearbeitung aller damit verbundenen Ansprüche.
Die Anzahl der Jahre variiert je nach Art des bereitgestellten Produkts oder der bereitgestellten Dienstleistung. Beispielsweise kann es bei bestimmten Versicherungspolicen erforderlich sein, die personenbezogenen Daten nach Ablauf der Police noch mehrere Jahre lang aufzubewahren. Unter anderem bewahren wir die Informationen auf, um auf etwaige Fragen oder Bedenken zu reagieren, die zu einem späteren Zeitpunkt in Bezug auf die Police oder die Bearbeitung eines Anspruchs geäußert werden. Normalerweise beträgt die Aufbewahrungsfrist für Verbraucherversicherungsprodukte 10 Jahre.
Auf Speichermedien gespeicherte elektronische Dateien werden sicher entsorgt, indem das Gerät gelöscht und anschließend entmagnetisiert und vernichtet wird. Physische Dateien werden durch sicheres Schreddern und Zerkleinern entsorgt.
Für weitere Informationen über den Zeitraum, für den wir Ihre personenbezogenen Daten speichern, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten (siehe Abschnitt unten „An wen können Sie sich bezüglich Ihrer personenbezogenen Daten wenden?“).
Wir bieten Ihnen regelmäßig Gelegenheit, uns Ihre Marketingpräferenzen mitzuteilen, auch in unserer Kommunikation mit Ihnen.
In bestimmten Ländern müssen wir möglicherweise Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke einholen.
Um uns Ihre Marketingpräferenzen mitzuteilen und Ihre Präferenzen bei Bedarf zu ändern, können Sie uns
e-mail: marketing-requests@aig.com
post: AIG Europe S.A., Direktion für Deutschland, Neue Mainzer Straße 46 – 50, 60311 Frankfurt
Darüber hinaus können Sie den Erhalt von Marketingmitteilungen auch wie folgt abbestellen:
- Empfang von E-Mail-Nachrichten und Textnachrichten von uns: Wenn Sie keine Marketing-E-Mails oder Textnachrichten mehr von AIG erhalten möchten, können Sie den Erhalt dieser marketingbezogenen Nachrichten abbestellen, indem Sie auf den Link zum „Abmelden“ klicken, der in jeder E-Mail-Nachricht enthalten ist, den Stoppanweisungen in einer SMS folgen oder uns über die oben genannten Adressen kontaktieren.
- Empfang von Telefonmitteilungen und Post von uns: Wenn Sie keine Marketingmitteilungen per Telefon oder Post von AIG mehr erhalten möchten, können Sie den Erhalt dieser Marketingmitteilungen abbestellen, indem Sie uns über die oben genannten Adressen kontaktieren. Möglicherweise können Sie sich auch an ein „Bitte nicht anrufen“-Register in Ihrem Land wenden, um sich generell vom Erhalt von Marketingmitteilungen per Telefon abzumelden. Wir können Sie jedoch dennoch kontaktieren, wenn Sie in einem solchen Register aufgeführt sind, sofern Sie Ihr Einverständnis gegeben haben.
- Weitergabe Ihrer personenbezogenen Daten an unsere Konzernunternehmen für deren Marketingzwecke: Mit Ihrer Einwilligung können wir Ihre personenbezogenen Daten an unsere Konzernunternehmen für deren eigene Marketingzwecke weitergeben. Wenn Sie Ihre Meinung ändern, können Sie diese Weitergabe ablehnen, indem Sie uns über die oben genannten Adressen kontaktieren.
- Weitergabe Ihrer personenbezogenen Daten an ausgewählte Drittpartner für deren Marketingzwecke: Wenn Sie Ihr Einverständnis gegeben haben, können wir Ihre personenbezogenen Daten an unsere Drittpartner für deren eigene Marketingzwecke weitergeben. Wenn Sie Ihre Meinung ändern, können Sie diese Weitergabe ablehnen, indem Sie uns über die oben genannten Adressen kontaktieren.
Wir sind bestrebt, Ihre Abmeldungsanfragen innerhalb einer angemessenen Frist und in jedem Fall innerhalb einer gesetzlich vorgeschriebenen Frist nachzukommen. Bitte beachten Sie, dass wir, wenn Sie sich wie oben beschrieben abmelden, Ihre personenbezogenen Daten nicht aus den Datenbanken Dritter, an die wir Ihre personenbezogenen Daten bereits weitergegeben haben (d. h. an diejenigen, denen wir Ihre personenbezogenen Daten vor dem Datum, an dem wir auf Ihre Abmeldungsanfrage antworten, bereits zur Verfügung gestellt haben), entfernen können.
Bitte beachten Sie auch, dass wir Ihnen, wenn Sie den Erhalt von Marketingmitteilungen von uns ablehnen, möglicherweise dennoch andere wichtige Service- und Verwaltungsmitteilungen im Zusammenhang mit den von uns für Sie bereitgestellten Dienstleistungen senden und Sie sich von diesen Service- und Verwaltungsmitteilungen nicht abmelden können.
Im Folgenden sehen Sie eine Zusammenfassung der Datenschutzrechte, die Einzelpersonen in Deutschland im Zusammenhang mit ihren personenbezogenen Daten zustehen. Diese Rechte gelten möglicherweise nur in bestimmten Gerichtsbarkeiten und/oder Umständen und unterliegen bestimmten gesetzlichen Beschränkungen oder Ausnahmen.
Wenn Sie Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte über die untenstehenden Kontaktdaten (siehe Abschnitt unten „An wen können Sie sich bezüglich Ihrer personenbezogenen Daten wenden?“).
Rechte | Beschreibung |
---|---|
Recht auf Zugriff auf personenbezogene Daten |
Das Recht, eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten und Informationen darüber zu erhalten, wie wir diese verwenden. Dieses Recht gilt jederzeit, wenn wir Ihre personenbezogenen Daten speichern (vorbehaltlich bestimmter Ausnahmen),) |
Recht auf Berichtigung personenbezogener Daten |
Das Recht, von uns die Berichtigung personenbezogener Daten zu verlangen, die wir über Sie gespeichert haben, wenn diese falsch oder unvollständig sind. Dieses Recht gilt jederzeit, wenn wir Ihre personenbezogenen Daten speichern (vorbehaltlich bestimmter Ausnahmen),). |
Recht auf Löschung personenbezogener Daten |
Dieses Recht wird manchmal als „Recht auf Vergessenwerden“ bezeichnet. Dies ist das Recht zu verlangen, dass Ihre personenbezogenen Daten aus unseren Systemen und Aufzeichnungen gelöscht oder entfernt werden. Dieses Recht gilt jedoch nur unter bestimmten Umständen. Beispiele dafür, wann dieses Recht auf von uns gespeicherte personenbezogene Daten anwendbar ist, (vorbehaltlich bestimmter Ausnahmen), sind:
|
Recht, die Verarbeitung personenbezogener Daten einzuschränken | Das Recht zu verlangen, dass wir unsere Nutzung Ihrer personenbezogenen Daten aussetzen. Dieses Recht gilt nur unter bestimmten Umständen. Wenn wir unsere Nutzung Ihrer personenbezogenen Daten aussetzen, ist es uns weiterhin gestattet, Ihre personenbezogenen Daten zu speichern. Für jede andere Nutzung dieser Daten während der Aussetzung unserer Nutzung ist jedoch Ihre Zustimmung erforderlich, vorbehaltlich bestimmter Ausnahmen. Sie können dieses Recht ausüben, wenn:
|
Recht auf Datenübertragbarkeit |
Dieses Recht ermöglicht es Ihnen, Ihre personenbezogenen Daten in einem Format zu erhalten, das es Ihnen ermöglicht, diese personenbezogenen Daten an eine andere Organisation zu übertragen, sofern dies technisch machbar ist. Dieses Recht gilt jedoch nur:
|
Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten | Unter bestimmten Umständen haben Sie das Recht, der Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen. Wir können Ihre personenbezogenen Daten trotz Ihres Widerspruchs weiterhin verwenden, wenn zwingende berechtigte Gründe dafür vorliegen oder wir Ihre personenbezogenen Daten im Zusammenhang mit rechtlichen Ansprüchen verwenden müssen. Sie können der Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke jederzeit widersprechen (einschließlich, wenn wir Profiling im Zusammenhang mit Direktmarketing durchführen). |
Recht auf Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten |
Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung verlassen haben, haben Sie das Recht, diese Einwilligung zu widerrufen. |
Recht auf Beschwerde beim zuständigen Datenschutzbeauftragten |
Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten in einer Weise verarbeitet haben, die nicht im Einklang mit dem Datenschutzrecht steht, können Sie sich gemäß geltendem Recht möglicherweise bei der Datenschutzbehörde darüber beschweren, wo der mutmaßliche Verstoß stattgefunden hat oder wo Sie leben und arbeiten. Dieses Recht besteht jederzeit. |
Rechte im Zusammenhang mit automatisierter Entscheidungsfindung und Profiling | Das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (ohne menschliche Beteiligung) beruht, wenn diese Entscheidung rechtliche Wirkung entfaltet oder Sie anderweitig erheblich beeinträchtigt. Dieses Recht gilt jedoch nur unter bestimmten Umständen.
|
Wenn Sie Fragen, Bedenken oder Beschwerden über die Art und Weise haben, wie Ihre personenbezogenen Daten von uns verwendet werden, können Sie uns per E-Mail oder Post über die unten angegebenen Kontaktdaten kontaktieren.
e-mail: datenschutz-aig@kinast.eu
post: Externer Datenschutzbeauftragter der AIG Europe S.A., Direktion für Deutschland, Herr Rechtsanwalt Dr. Karsten Kinast, LL.M., KINAST Rechtsanwaltsgesellschaft mbH, Hohenzollernring 54, D-50672 Köln
Benutzer- und Gerätedaten werden erfasst, wenn Sie AIG Digital Services nutzen. Diese Informationen offenbaren möglicherweise nicht Ihre spezifische Identität und sind daher möglicherweise keine personenbezogenen Daten, die wie in den vorherigen Abschnitten dieser Datenschutzrichtlinie beschrieben, verwendet werden.
Beispiele für diese Art von Benutzer- und Gerätedaten sind:
- Informationen zu Internetbrowsern und elektronischen Geräten;
- Betriebssystem und Plattform;
- App-Nutzungsdaten;
- Informationen, die durch Cookies, Pixel-Tags und andere Technologien gesammelt werden (weitere Einzelheiten finden Sie in unserer Cookie-Richtlinie);
- demographische Information; und
- Daten, die so gruppiert sind, dass es nicht möglich ist, die Daten einer bestimmten Person zuzuordnen, sogenannte aggregierte Daten.
Wir und unsere Drittanbieter können Benutzer- und Gerätedaten auf verschiedene Weise erfassen, wenn Sie AIG Digital Services nutzen, darunter:
Methode der Datenerfassung | Beispiele |
---|---|
über Ihren Internetbrowser oder Ihr elektronisches Gerät | Bestimmte Informationen werden von den meisten Websites oder automatisch über Ihr elektronisches Gerät erfasst, z. B. Ihre IP-Adresse (d. h. die Adresse Ihres Computers im Internet), Bildschirmauflösung, Betriebssystemtyp (Windows oder Mac) und -version, Typ und Version des Internetbrowsers, Hersteller und Modell des elektronischen Geräts, Sprache, Zeitpunkt des Besuchs, besuchte Seiten sowie Name und Version der AIG Digital Services (z. B. der App), die Sie nutzen. Wir verwenden diese Informationen, um sicherzustellen, dass die digitalen Dienste von AIG (AIG Digital Services) ordnungsgemäß funktionieren. |
Durch Ihre Nutzung einer App | Wenn Sie eine App herunterladen und nutzen, können wir und unsere Dienstanbieter App-Nutzungsdaten verfolgen und sammeln, z. B. das Datum und die Uhrzeit, zu der die App auf Ihrem elektronischen Gerät auf unsere Server zugreift, und welche Informationen und Dateien auf Grundlage Ihrer Daten in die App heruntergeladen wurden, basierend auf Ihrer Gerätenummer. |
Physischer Standort | Vorbehaltlich geltender Gesetze (und Ihrer Einwilligung, soweit gesetzlich erforderlich) können wir den physischen Standort Ihres elektronischen Geräts beispielsweise über Satelliten, Mobilfunk-/Mobilfunkmasten oder WLAN-Signale erfassen. Wir können den physischen Standort Ihres Geräts nutzen, um Ihnen personalisierte standortbasierte Dienste und Inhalte bereitzustellen. Abhängig von Ihren Marketingpräferenzen und geltendem Recht können wir auch den physischen Standort Ihres Geräts zusammen mit Informationen darüber, welche Werbung Sie angesehen haben, und anderen von uns erfassten Informationen an unsere Marketingpartner weitergeben, damit diese Ihnen besser personalisierte Inhalte bereitstellen und diese die Wirksamkeit von Werbekampagnen studieren können. In manchen Fällen kann es Ihnen gestattet sein, eine solche Nutzung und/oder Weitergabe des Standorts Ihres Geräts zu erlauben oder zu verweigern. Wenn Sie sich jedoch dafür entscheiden, eine solche Nutzung und/oder Weitergabe zu verweigern, können wir und/oder unsere Marketingpartner Ihnen möglicherweise keine Informationen mit den jeweiligen personalisierten Diensten und Inhalten bereitstellen. Darüber hinaus können wir die genaue Geolokalisierung Ihres Geräts ermitteln, wenn Sie unsere mobilen Anwendungen für Reisen oder andere Hilfsdienste nutzen. Im Zusammenhang mit der Erbringung von Reise- oder anderen Hilfsdiensten geben wir möglicherweise die genauen Standortinformationen Ihres Geräts an unsere Kunden und andere Unternehmen weiter, mit denen wir zusammenarbeiten. Sie können der Erfassung und Weitergabe präziser Geolokalisierungsinformationen durch uns widersprechen, indem Sie die mobile Anwendung von Ihrem Gerät löschen, indem Sie der mobilen Anwendung über das vom Betriebssystem Ihres Geräts verwendete Genehmigungssystem den Zugriff auf Standortdienste verweigern oder indem Sie jeglichen zusätzlichen Anweisungen zur Abmeldung in der Datenschutzerklärung folgen, die in der mobilen Anwendung verfügbar ist. Unter bestimmten Umständen können physische Standortinformationen zu Ihren personenbezogenen Daten werden, wenn Sie anhand der physischen Standortinformationen identifizierbar sind. In solchen Fällen werden die Informationen zum physischen Standort als personenbezogene Daten behandelt, wie in den vorherigen Abschnitten dieser Datenschutzrichtlinie beschrieben. |
Verwendung der von Ihnen bereitgestellten Informationen | Einige Informationen (z. B. Ihr Standort oder bevorzugte Kommunikationsmittel) werden erfasst, wenn Sie diese freiwillig angeben. Sofern sie nicht mit personenbezogenen Daten kombiniert werden, identifizieren diese Informationen Sie nicht persönlich. |
Durch die Aggregation von Informationen | Wir können Informationen so zusammenfassen, dass sie nicht mit einer bestimmten Person verknüpft sind, d. h. aggregieren, und diese Informationen verwenden (z. B. können wir Informationen aggregieren, um den Prozentsatz unserer Benutzer zu berechnen, die eine bestimmte Telefonvorwahl haben). |
Bitte beachten Sie, dass wir, wenn es sich bei Benutzer- und Gerätedaten nicht um personenbezogene Daten handelt, diese Daten für jeden Zweck verwenden und offenlegen dürfen, sofern dies gesetzlich zulässig ist. Wenn wir nach geltendem Recht dazu verpflichtet sind, Benutzer- und Gerätedaten als personenbezogene Daten zu behandeln, oder wenn wir Benutzer- und Gerätedaten mit identifizierbaren personenbezogenen Daten kombinieren, können wir zusätzlich zu den in diesem Abschnitt aufgeführten Verwendungszwecken Benutzer- und Gerätedaten für alle Zwecke, zu denen wir personenbezogene Daten verwenden und offenlegen, verwenden und offenlegen.
Bitte verweisen Sie unseren Cookie-Richtlinie.
Diese Datenschutzrichtlinie befasst sich nicht mit dem Datenschutz, den Informationen oder anderen Praktiken Dritter, einschließlich Dritter, die Websites oder Dienste betreiben, auf die AIG Digital Services verlinken, und wir sind nicht dafür verantwortlich. Die Aufnahme eines Links in AIG Digital Services bedeutet nicht, dass wir oder unsere Konzernunternehmen die verlinkte Website oder den verlinkten Dienst befürworten.
Bitte beachten Sie, dass wir nicht für die Erfassungs-, Nutzungs- und Offenlegungsrichtlinien und -praktiken (einschließlich der Informationssicherheitspraktiken) anderer Organisationen oder anderer App-Entwickler, App-Anbieter, Anbieter von Social-Media-Plattformen, Betriebssystemanbietern, Mobilfunkanbietern oder Herstellern elektronischer Geräte verantwortlich sind, einschließlich in Bezug auf alle personenbezogene Daten, die Sie über oder in Verbindung mit AIG Digital Services an andere Organisationen weitergeben.
Diese Datenschutzrichtlinie wurde zuletzt aktualisiert am 31 January 2024.
Wir überprüfen diese Datenschutzrichtlinie regelmäßig und behalten uns das Recht vor, jederzeit Änderungen vorzunehmen, um Änderungen in unseren Geschäftsaktivitäten, gesetzlichen Anforderungen und der Art und Weise, wie wir personenbezogene Daten verarbeiten, Rechnung zu tragen. Wir werden Aktualisierungen auf dieser Website veröffentlichen und Sie gegebenenfalls rechtzeitig über etwaige Änderungen informieren. In bestimmten Ländern, in denen wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, werden wir bei wesentlichen gesetzlich vorgeschriebenen Änderungen an der Datenschutzrichtlinie eine weitere Einwilligung einholen.