Information zur Umsetzung der EU-Datenschutz-Grundverordnung - ALH Gruppe
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Information zur Umsetzung der
EU-Datenschutz-Grundverordnung
Die EU-Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25.05.2018 in allen Mitgliedstaaten der
Europäischen Union.
Mit der DSGVO werden die Regeln für die Verarbeitung von personenbezogenen Daten vereinheitlicht.
Dadurch wird der Schutz von personenbezogenen Daten insgesamt sichergestellt und der freie Daten-
verkehr innerhalb der Europäischen Union gewährleistet.
Die neuen Vorschriften der DSGVO sehen insbesondere ein hohes Maß an Transparenz bei der Datenver-
arbeitung und umfassende Rechte der betroffenen Personen vor.
Informationen zum Datenschutz finden Sie auch auf unserer Internetseite unter: www.hallesche.de/datenschutz
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch
die Hallesche und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
1. Verantwortlicher für die Datenverarbeitung -ergänzung, für Kulanzentscheidungen oder für umfassende
Hallesche Krankenversicherung a. G. Auskunftserteilungen.
Reinsburgstraße 10 Rechtsgrundlage für diese Verarbeitungen personenbezogener
70178 Stuttgart Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs.
Telefon: 0711 6603-0 1 b) DSGVO. Soweit dafür besondere Kategorien personenbe-
Fax: 0711 6603-333 zogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines
E-Mail: service@hallesche.de Lebensversicherungsvertrages) erforderlich sind, holen wir Ihre
Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstel-
Unseren Datenschutzbeauftragten erreichen Sie per Post unter len wir Statistiken mit diesen Datenkategorien, erfolgt dies auf
der o. g. Adresse mit dem Zusatz „Datenschutzbeauftragter“ Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.
oder per E-Mail unter: datenschutz@hallesche.de
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies
kann insbesondere erforderlich sein:
Wir verarbeiten Ihre personenbezogenen Daten unter Be-
achtung der EU-Datenschutz-Grundverordnung (DSGVO), des • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
Bundesdaten schutz
gesetzes (BDSG), der datenschutzrechtlich • zur Werbung für unsere eigenen Versicherungsprodukte und
relevanten Bestim mungen des Versicherungsvertragsgesetzes für andere Produkte der Unternehmen der Alte Leipziger –
(VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hin- Hallesche Gruppe sowie für Markt- und Meinungsumfragen,
aus hat sich unser Unternehmen auf die „Verhaltensregeln für • zur Verhinderung und Aufklärung von Straftaten, insbesondere
den Umgang mit personenbezogenen Daten durch die deutsche nutzen wir Datenanalysen zur Erkennung von Hinweisen, die
Versicherungswirtschaft“ verpflichtet, die die oben genannten auf Versicherungsmissbrauch hindeuten können.
Gesetze für die Versicherungswirtschaft präzisieren. Diese können
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten
Sie im Internet unter www.hallesche.de/code-of-conduct abrufen.
zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichts-
Stellen Sie einen Antrag bzw. eine Anmeldung bzw. eine Angebots- rechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewah-
anforderung auf Versicherungsschutz, benötigen wir die von Ihnen rungspflichten oder unserer Beratungspflicht. Als Rechtsgrund-
hierbei gemachten Angaben für den Abschluss des Vertrages und lage für die Verarbeitung dienen in diesem Fall die jeweiligen
zur Einschätzung des von uns zu übernehmenden Risikos. Kommt gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.
der Versicherungsvertrag zustande, verarbeiten wir diese Daten
Sollten wir Ihre personenbezogenen Daten für einen oben nicht
zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung
genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen
oder Rechnungsstellung. Angaben zum Leistungsfall benötigen
der gesetzlichen Bestimmungen darüber zuvor informieren.
wir etwa, um prüfen zu können, ob ein Versicherungsfall einge-
treten und wie hoch die Erstattung ist. 3. Kategorien von Empfängern der personenbezogenen Daten
Der Abschluss bzw. die Durchführung des Versicherungsver-
Rückversicherer:
trages ist ohne die Verarbeitung Ihrer personenbezogenen
Von uns übernommene Risiken versichern wir bei speziellen Ver
Daten nicht möglich.
sicherungsunternehmen (Rückversicherer). Dafür kann es erfor-
Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur derlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rück
Erstellung von versicherungsspezifischen Statistiken, z. B. für die versicherer zu übermitteln, damit dieser sich ein eigenes Bild
Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher über das Risiko oder den Versicherungsfall machen kann.
Vorgaben. Die Daten aller mit uns bestehenden Verträge nutzen
wir für eine Betrachtung der gesamten Kundenbeziehung, bei-
spielsweise zur Beratung hinsichtlich einer Vertragsanpassung,
VG 360-Voll-IV – 08.21Über die Übermittlung Ihrer Gesundheitsdaten an Rückversiche
rungen werden Sie durch die Hallesche Krankenversicherung Widerspruchsrecht
unterrichtet und um Einwilligung gebeten. Sie haben das Recht, einer Verarbeitung Ihrer
Vermittler: personenbezogenen Daten zu Zwecken der Direktwer-
Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem bung zu widersprechen.
Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Verarbeiten wir Ihre Daten zur Wahrung berechtigter
Abschluss und zur Durchführung des Vertrages benötigten Interessen, können Sie dieser Verarbeitung widerspre-
Antrags- bzw. Anmeldungs- bzw. Angebots-, Vertrags- und Leis- chen, wenn sich aus Ihrer besonderen Situation Gründe
tungsdaten. Auch übermittelt unser Unternehmen diese Daten ergeben, die gegen die Datenverarbeitung sprechen.
an die Sie betreuenden Vermittler, soweit diese die Informatio-
nen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und
Finanzdienstleistungsangelegenheiten benötigen.
Datenverarbeitung in der Alte Leipziger– Hallesche Gruppe: 6. Beschwerderecht
Spezialisierte Unternehmen bzw. Bereiche unserer ALH Gruppe Sie haben die Möglichkeit, sich mit einer Beschwerde an den
nehmen bestimmte Datenverarbeitungsaufgaben für die in der oben genannten Datenschutzbeauftragten oder an eine Daten-
ALH Gruppe verbundenen Unternehmen zentral wahr. schutz
auf
sichts
behörde zu wenden. Die für uns zuständige
Datenschutzaufsichtsbehörde ist:
Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder
mehreren Unternehmen der ALH Gruppe besteht, können Ihre Der Landesbeauftragte für den Datenschutz
Daten etwa zur zentralen Verwaltung von Anschriftendaten, für und die Informationsfreiheit
den telefonischen Kundenservice, zur Vertrags- und Leistungs- Königstraße 10 a
bearbeitung, für In- und Exkasso oder zur gemeinsamen Post 70173 Stuttgart
bearbeitung zentral durch ein Unternehmen der ALH Gruppe
verarbeitet werden. In unserer Dienstleisterliste finden Sie die 7. Bonitätsauskünfte
Unternehmen, die an einer zentralisierten Daten verarbeitung Soweit es zur Wahrung unserer berechtigten Interessen notwen-
teilnehmen. dig ist, fragen wir bei der SCHUFA Informationen zur Beurteilung
Ihres allgemeinen Zahlungsverhaltens ab.
Externe Dienstleister:
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetz- Informationen zur SCHUFA finden Sie auf der Folgeseite.
lichen Pflichten zum Teil externer Dienstleister.
8. Datenübermittlung in ein Drittland
Eine Auflistung der von uns eingesetzten Auftragnehmer und
Sollten wir personenbezogene Daten an Dienstleister außerhalb
Dienstleister, zu denen nicht nur vorübergehende Geschäftsbe-
des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt
ziehungen bestehen, können Sie der Übersicht in der jeweils a
ktu-
die Übermittlung nur, soweit dem Drittland durch die EU-Kom-
ellen Version auf unserer Internetseite unter www.hallesche.de/
mission ein angemessenes Datenschutzniveau bestätigt wurde
dienstleisterliste entnehmen.
oder andere angemessene Datenschutzgarantien (z. B. verbind-
Weitere Empfänger: liche unternehmensinterne Datenschutzvorschriften oder EU-
Darüber hinaus können wir Ihre personenbezogenen Daten an Standardvertragsklauseln) vorhanden sind.
weitere Empfänger übermitteln, wie etwa an Behörden zur Erfül-
lung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungs- 9. Automatisierte Einzelfallentscheidungen
träger, Finanzbehörden oder Strafverfolgungsbehörden). Aufgrund Ihrer Angaben zum Versicherungsfall, der zum Ver
sicherungsvertrag gespeicherten Daten sowie ggf. von Dritten
4. Dauer der Datenspeicherung hierzu e
rhaltenen Informationen entscheiden wir zum Teil voll-
Wir löschen Ihre personenbezogenen Daten, sobald sie für die automatisiert über die Leistungspflicht. Damit wollen wir Be-
oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann arbeitungszeiten reduzieren. Die automatisierte Prüfung erfolgt
es vorkommen, dass personenbezogene Daten für die Zeit auf- standardisiert in Form regelbasierter Bearbeitungsschritte. Die
bewahrt werden, in der Ansprüche gegen unser Unternehmen Entscheidungen beruhen dabei beispielsweise auf der Anwen-
geltend g emacht werden können (gesetzliche Verjährungsfrist dung verbindlicher tariflicher Regelungen und allgemein gültiger
von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre gebührenrechtlicher Vorschriften.
personenbezogenen Daten, soweit wir dazu gesetzlich verpflich- Ergibt die Prüfung eine negative Leistungsentscheidung, infor-
tet sind. Entsprechende Nachweis- und Aufbewahrungspflichten mieren wir über die Gründe in unserer Zahlungsmitteilung. Gemäß
ergeben sich unter anderem aus dem Handelsgesetzbuch, der den gesetzlichen Bestimmungen der EU-Datenschutz -Grund
Abgaben ordnung und dem Geldwäschegesetz. Die Speicher- verordnung besteht dann das Recht, dem Prüfungsergebnis zu
fristen betragen danach bis zu zehn Jahre nach Beendigung des widersprechen. Der für den Einspruch maßgebliche Standpunkt
Vertrages. wird einer manuellen Prüfung und Entscheidung zugeführt.
5. Betroffenenrechte
Sie können unter der o. g. Adresse Auskunft über die zu Ihrer
Person gespeicherten Daten verlangen. Darüber hinaus können
Sie unter bestimmten Voraussetzungen die Berichtigung oder die
Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht
auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht
auf Herausgabe der von Ihnen bereitgestellten Daten in einem
strukturierten, gängigen und maschinenlesbaren Format zu-
VG 360-Voll-IV – 08.21
stehen.SCHUFA-Information
Stand: 10.2020
1. Name und Kontaktdaten der verantwortlichen Stelle so- 2.3 Herkunft der Daten
wie des betrieblichen Datenschutzbeauftragten Die SCHUFA erhält ihre Daten einerseits von ihren Vertrags-
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, partnern. Dies sind im europäischen Wirtschaftsraum und in der
Tel.: +49 (0) 611 9278-0 Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein
entsprechender Angemessenheitsbeschluss der Europäischen
Der betriebliche Datenschutzbeauftragte der SCHUFA ist unter Kommission existiert) ansässige Institute, Finanzunternehmen
der o. g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tra-
unter datenschutz@schufa.de erreichbar. gen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kredit-
karten-, Factoring- und Leasingunternehmen) sowie weitere
2. Datenverarbeitung durch die SCHUFA
Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken
2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)
die von der SCHUFA oder einem Dritten verfolgt werden Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energie-
Die SCHUFA verarbeitet personenbezogene Daten, um berech- versorgungs-, Telekommunikations-, Versicherungs-, oder Inkasso-
tigten Empfängern Informationen zur Beurteilung der Kredit- bereich. Darüber hinaus verarbeitet die SCHUFA Informationen
würdigkeit von natürlichen und juristischen Personen zu geben. aus allgemein zugänglichen Quellen wie etwa öffentlichen
Hierzu werden auch Scorewerte ermittelt und übermittelt. Sie Verzeichnissen und amtlichen Bekanntmachungen (z.B. Schuldner-
stellt die Informationen nur dann zur Verfügung, wenn ein be- verzeichnisse, Insolvenzbekanntmachungen) oder von Com-
rechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt pliance-Listen (z.B. Listen über politisch exponierte Personen
wurde und eine Verarbeitung nach Abwägung aller Interessen und Sanktionslisten) sowie von Datenlieferanten. Die SCHUFA
zulässig ist. Das berechtigte Interesse ist insbesondere vor Ein- speichert ggf. auch Eigenangaben der betroffenen Personen
gehung von Geschäften mit finanziellem Ausfallrisiko gege- nach entsprechender Mitteilung und Prüfung.
ben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der
Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleich- 2.4 K
ategorien personenbezogener Daten, die verarbeitet
zeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer werden (Personendaten, Zahlungsverhalten und Vertragstreue)
übermäßigen Verschuldung zu bewahren. Die Verarbeitung der
Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositäts- • ersonendaten, z.B. Name (ggf. auch vorherige Namen, die
P
auf gesonderten Antrag beauskunftet werden), Vorname,
prüfung, Geldwäscheprävention, Identitäts- und Altersprüfung,
Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung
sowie der Tarifierung oder Konditionierung. Neben den vorge- • Informationen über die Aufnahme und vertragsgemäße Durch-
führung eines Geschäftes (z.B. Girokonten, Ratenkredite,
nannten Zwecken verarbeitet die SCHUFA personenbezogene
Kreditkarten, Pfändungsschutzkonten, Basiskonten)
Daten auch zu internen Zwecken (z.B. Geltendmachung recht-
licher Ansprüche und Verteidigung bei rechtlichen Streitig- • Informationen über nicht erfüllte Zahlungsverpflichtungen
wie z.B. unbestrittene, fällige und mehrfach angemahnte oder
keiten, Weiterentwicklung von Dienstleistungen und Produkten,
titulierte Forderungen sowie deren Erledigung
Forschung und Entwicklung insbesondere zur Durchführung
interner Forschungsprojekte (z.B. SCHUFA-Kreditkompass) oder • Informationen zu missbräuchlichem oder sonstigen betrügeri-
schem Verhalten wie z.B. Identitäts- oder Bonitätstäuschungen
zur Teilnahme an nationalen und internationalen externen
Forschungsprojekten im Bereich der genannten Verarbeitungs- • Informationen aus allgemein zugänglichen Quellen (z.B.
Schuldnerverzeichnisse, Insolvenzbekanntmachungen)
zwecke sowie Gewährleistung der IT-Sicherheit und des IT-
Betriebs). Das berechtigte Interesse hieran ergibt sich aus den • Daten aus Compliance-Listen
jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur • Informationen ob und in welcher Funktion in allgemein
zugänglichen Quellen ein Eintrag zu einer Person des öffentli-
(effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken).
chen Lebens mit übereinstimmenden Personendaten existiert
Es können auch anonymisierte Daten verarbeitet werden. Über
etwaige Änderungen der Zwecke der Datenverarbeitung wird die • Anschriftendaten
SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren. • Scorewerte
2.5 Kategorien von Empfängern der personenbezogenen Daten
2.2 Rechtsgrundlagen für die Datenverarbeitung
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage
sowie ggf. weiteren Drittländern (sofern zu diesen ein ent-
der Bestimmungen der Datenschutz-Grundverordnung und des
sprechender Angemessenheitsbeschluss der Europäischen
Bundesdatenschutzgesetzes. Die Verarbeitung erfolgt auf Basis
Kommission existiert oder Standardvertragsklauseln vereinbart
von Einwilligungen (Art. 6 Abs. 1 Buchstabe a DS-GVO) sowie auf
wurden, die unter www.schufa.de eingesehen werden können)
Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verar-
ansässige Vertragspartner gem. Ziffer 2.3. Weitere Empfänger
beitung zur Wahrung der berechtigten Interessen des Verantwort-
können externe Auftragnehmer der SCHUFA nach Art. 28 DS-
lichen oder eines Dritten erforderlich ist und nicht die Interessen
GVO sowie externe und interne SCHUFA-Stellen sein. Die SCHUFA
oder Grundrechte und Grundfreiheiten der betroffenen Person,
unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatli-
die den Schutz personenbezogener Daten erfordern, überwiegen.
cher Stellen.
Einwilligungen können jederzeit gegenüber dem betreffenden
Vertragspartner widerrufen werden. Dies gilt auch für Einwilligun-
gen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der
Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis
zum Widerruf verarbeiteten personenbezogenen Daten.
DS 11 – 05.212.6 Dauer der Datenspeicherung Zusätzlich zu dem bereits seit vielen Jahren im Bereich des
Die SCHUFA speichert Informationen über Personen nur für eine Bonitätsscorings etablierten Verfahren der Logistischen Regres-
bestimmte Dauer. Maßgebliches Kriterium für die Festlegung sion, können bei der SCHUFA auch Scoringverfahren aus den
dieser Dauer ist die Erforderlichkeit der Verarbeitung zu den o.g. Bereichen sogenannter Komplexer nicht linearer Verfahren oder
Zwecken. Im Einzelnen sind die Speicherfristen in einem Code of Expertenbasierter Verfahren zum Einsatz kommen. Dabei ist es
Conduct des Verbandes „Die Wirtschaftsauskunfteien e. V.“ fest- für die SCHUFA stets von besonderer Bedeutung, dass die ein-
gelegt (einsehbar unter www.schufa.de/loeschfristen). Angaben gesetzten Verfahren mathematisch-statistisch anerkannt und
über Anfragen werden nach 12 Monaten taggenau gelöscht. wissenschaftlich fundiert sind. Unabhängige externe Gutachter
bestätigen uns die Wissenschaftlichkeit dieser Verfahren. Darü-
3. Betroffenenrechte ber hinaus werden die angewandten Verfahren der zuständigen
Aufsichtsbehörde offengelegt. Für die SCHUFA ist es selbstver-
Jede betroffene Person hat gegenüber der SCHUFA das Recht
ständlich, die Qualität und Aktualität der eingesetzten Verfahren
auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung
regelmäßig zu prüfen und entsprechende Aktualisierungen vor-
nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-
zunehmen.
GVO und das Recht auf Einschränkung der Verarbeitung nach Art.
18 DS-GVO. Die SCHUFA hat für Anliegen von betroffenen Perso- Die Ermittlung von Scorewerten zur Bonität erfolgt bei der
nen ein Privatkunden ServiceCenter eingerichtet, das schriftlich SCHUFA auf Grundlage der zu einer Person bei der SCHUFA
unter SCHUFA Holding AG, Privatkunden ServiceCenter, Post- gespeicherten Daten, die auch in der Datenkopie nach Art. 15 DS-
fach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 611 9278-0 GVO ausgewiesen werden. Anhand dieser bei der SCHUFA gespei-
und über ein Rückfrageformular unter www.schufa.de/ cherten Informationen erfolgt dann eine Zuordnung zu statisti-
rueckfrageformular erreichbar ist. Darüber hinaus besteht die schen Personengruppen, die in der Vergangenheit eine ähnliche
Möglichkeit, sich an die für die SCHUFA zuständige Aufsichts- Datenbasis aufwiesen. Für die Ermittlung von Scorewerten zur
behörde, den Hessischen Beauftragten für Datenschutz und Bonität werden die gespeicherten Daten in sogenannte Daten-
Informationsfreiheit, zu wenden. Einwilligungen können jeder- arten zusammengefasst, die unter www.schufa.de/scoring-faq
zeit gegenüber dem betreffenden Vertragspartner widerrufen eingesehen werden können. Bei der Ermittlung von Scorewer-
werden. ten zu anderen Zwecken können auch weitere Daten(arten) ein-
fließen. Angaben zur Staatsangehörigkeit oder besonders
sensible Daten nach Art. 9 DS-GVO (z.B. ethnische Herkunft
oder Angaben zu politischen oder religiösen Einstellungen) wer-
Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbei- den bei der SCHUFA nicht gespeichert und stehen daher für die
tung aus Gründen, die sich aus der besonderen Situa- Profilbildung nicht zur Verfügung. Auch die Geltendmachung
tion der betroffenen Person ergeben, widersprochen der Rechte der betroffenen Person nach der DS-GVO, wie z. B. die
werden. Der Widerspruch kann formfrei erfolgen und Einsichtnahme in die zur eigenen Person bei der SCHUFA gespei-
ist zu richten an SCHUFA Holding AG, Privatkunden cherten Daten nach Art. 15 DS-GVO, hat keinen Einfluss auf die
ServiceCenter, Postfach 10 34 41, 50474 Köln. Profilbildung. Darüber hinaus berücksichtigt die SCHUFA beim
Scoring die Bestimmungen des § 31 BDSG.
Mit welcher Wahrscheinlichkeit eine Person bspw. einen Bau-
finanzierungskredit zurückzahlen wird, muss nicht der Wahr-
scheinlichkeit entsprechen, mit der sie eine Rechnung beim
4. Profilbildung (Scoring)
Versandhandel termingerecht bezahlt. Aus diesem Grund bietet
Neben der Erteilung von Auskünften über die zu einer Person die SCHUFA ihren Vertragspartnern unterschiedliche branchen-
gespeicherten Informationen unterstützt die SCHUFA ihre oder sogar kundenspezifische Scoremodelle an. Scorewerte
Vertragspartner bei deren Entscheidungsfindung durch Profil- verändern sich stetig, da sich auch die Daten, die bei der SCHUFA
bildungen, insbesondere mittels sogenannter Scorewerte. Dies gespeichert sind, kontinuierlich verändern. So kommen neue
hilft z. B. dabei, alltägliche Kreditgeschäfte rasch abwickeln zu Daten hinzu, während andere aufgrund von Speicherfristen
können. gelöscht werden. Außerdem ändern sich auch die Daten selbst
Unter dem Oberbegriff der Profilbildung wird die Verarbeitung im Zeitverlauf (z. B. die Dauer des Bestehens einer Geschäftsbe-
personenbezogener Daten unter Analyse bestimmter Aspekte ziehung), sodass auch ohne neue Daten Veränderungen auftre-
zu einer Person verstanden. Besondere Bedeutung nimmt dabei ten können.
das sogenannte Scoring im Rahmen der Bonitätsprüfung und Wichtig zu wissen: Die SCHUFA selbst trifft keine Entscheidungen.
Betrugsprävention ein. Scoring kann aber darüber hinaus der Sie unterstützt die angeschlossenen Vertragspartner lediglich
Erfüllung weiterer der in Ziffer 2.1 dieser SCHUFA-Information mit ihren Auskünften und Profilbildungen bei der Entscheidungs-
genannten Zwecke dienen. Beim Scoring wird anhand von gesam- findung. Die Entscheidung für oder gegen ein Geschäft trifft
melten Informationen und Erfahrungen aus der Vergangenheit hingegen allein der direkte Geschäftspartner. Dies gilt selbst
eine Prognose über zukünftige Ereignisse oder Verhaltensweisen dann, wenn er sich einzig auf die von der SCHUFA gelieferten
erstellt. Anhand der zu einer Person bei der SCHUFA gespeich- Informationen verlässt. Weitere Informationen zu Profilbildungen
erten Informationen erfolgt eine Zuordnung zu statistischen und Scoring bei der SCHUFA (z.B. über die derzeit im Einsatz be-
Personengruppen, die in der Vergangenheit eine ähnliche Daten- findlichen Verfahren) können unter www.schufa.de/scoring-faq
basis aufwiesen. eingesehen werden.
DS 11 – 05.21Datenschutz: Dienstleisterliste
Stand: Januar 2022
Von der Hallesche Krankenversicherung
beauftragte Dienstleister(-Kategorien)*
Aufgaben, zu deren Bearbeitung personenbezogene Daten (z. B. Name, Adresse) an Dritte weiter
gegeben werden können
Übertragene Aufgaben Auftragnehmer/Dienstleistungskategorien
• Adressprüfung • Adressermittler, Einwohnermeldeämter
• Auskunftseinholung bei Antragstellung und Mahnverfahren • Wirtschaftsauskunfteien
• Schufa Holding AG, Wiesbaden
• Creditreform e. V., Neuss
• Arvato Infoscore GmbH, Baden-Baden
• Betreuung von Versicherten und Bearbeitung von Kosten • LM+ Leistungsmanagement GmbH, Köln
übernahme- sowie Erstattungsanträgen der Pflege-Pflicht
versicherung
• Datenträger-/Aktenentsorgung • Entsorgungsunternehmen
• documentus GmbH, Stuttgart
• Digitale Kommunikation • Serviceware SE, Bad Camberg
• mailingwork GmbH, Oederan
• Druck-/ Kuvertierarbeiten und Versand • Druckereien und Postdienstleister
• Durchführung von Web-Konferenzen und Bereitstellung • CSN Communication Service Network GmbH,
einer Konferenz-Plattform Düsseldorf
• Endkundenplattform „fin4u“ • fundsaccess AG, BANKSapi GmbH, München
• Endkundenplattform „hallesche4u“ • SDA SE Open Industry Solutions, Hamburg
• Firmenkundenportal in der betrieblichen Krankenversicherung • eVorsorge Systems GmbH, München
• Forderungsmanagement (außergerichtliche und gerichtliche • Fülleborn Rechtsanwaltsgesellschaft mbH, Hamburg
Mahnverfahren sowie Zwangsvollstreckung) • KSP Kanzlei Dr. Seegers, Dr. Frankenheim
Rechtsanwaltsgesellschaft mbH, Hamburg
• REAL Solution Inkasso GmbH & Co. KG, Hamburg
• Immobilien • Verwalter, Hausmeisterdienste, Handwerker,
Abrechnungsunternehmen, Architekten,
Fachanwälte, Immobilienmakler, IT-Dienstleister,
Projektentwickler
• IT-Dienstleistungen (Programmiertätigkeiten, User-Help-Desk, • Externe IT-Dienstleistungsunternehmen
Hard- und Softwareimplementierung und -unterstützung,
Archivierung von aufbewahrungspflichtigen Daten, System-
Beratung und -Unterstützung)
• Marktforschung (Marktanalysen, Servicestudien, Kunden- • Marketing-/ Marktforschungsunternehmen,
befragungen auch im Rahmen von Ratings) Ratingagenturen
• ASSEKURATA (Ratingagentur), Köln
• Servicekartenherstellung („Card für Privatversicherte“) • Giesecke & Devrient GmbH, München
• Treuhänderische Tätigkeiten • Treuhänder
• Videoberatung (Bereitstellung der Infrastruktur für • Flexperto, Frankfurt a. M.
DS 10 – 01.22
web-basierte Videochats)
* Liste der Dienstleister gemäß Ihrer „Datenschutzerklärung/Einwilligungs- und Schweigepflichtentbindungserklärung“
Hallesche Krankenversicherung a. G.
Reinsburgstraße 10, 70178 Stuttgart, Betrieblicher Datenschutzbeauftragter, E-Mail: datenschutz@hallesche.deAufgaben, zu deren Bearbeitung auch Gesundheitsdaten an Dritte weitergegeben werden können
Übertragene Aufgaben Auftragnehmer/Dienstleistungskategorien
• Assistance-Leistungen (Reiserückholdienste, Arzt- und • MD Medicus Assistance Service GmbH,
Krankenhaussuche im Ausland, medizinische Beratung, Ludwigshafen
Pflegedienstleistungen/-abrechnungen, Rechnungsprüfung, • Malteser Hilfsdienst gemeinnützige GmbH, Köln
Medizinprodukte) • Global Medical Management Inc. (GMMI),
Pembroke Pines, Florida (USA)
• Anbieter medizinischer Produkte
• Betreuung von Firmenversicherten im Ausland • MD Medicus Assistance Service GmbH,
(Leistungsbearbeitung und Vertragsverwaltung) Ludwigshafen
• Henner Group, Paris
• Erstellung von medizinischen Gutachten, Beauftragung von • Ärztlicher Dienst der Hallesche
medizinischen Nachuntersuchungen • Medizinische Gutachter
• Juristische Beratung • Rechtsanwälte
• Telefonie und unterstützender Kundenservice • Webhelp Holding Germany GmbH, Nürnberg
• Übersetzungen von Auslandsrechnungen • Übersetzungsbüros
• Zuordnung von Posteingang zur Geschäftsvorfallbearbeitung • IBM Deutschland, Ehningen
(elektronisch und manuell) • Digi-Texx, München
Datenverarbeitung in der Alte Leipziger – Hallesche Gruppe (ALH Gruppe)
Zur ALH Gruppe gehören folgende Gesellschaften
• Alte Leipziger Lebensversicherung a. G. • Alte Leipziger Trust Investment-Gesellschaft mbH
• Hallesche Krankenversicherung a. G. • Alte Leipziger Treuhand GmbH
• Alte Leipziger Versicherung AG • Alte Leipziger Pensionskasse AG
• Alte Leipziger Holding AG • Alte Leipziger Pensionsfonds AG
• Alte Leipziger Bauspar AG • Alte Leipziger Pensionsmanagement GmbH
Gemeinsame Verarbeitung von Stammdaten
• Die Stammdaten umfassen gemäß „Code of Conduct“ (Verhaltensregeln für den Umgang mit personenbezogenen Daten
durch die deutsche Versicherungswirtschaft) Name, Adresse, Geburtsdatum und -ort, Kunden- und Versicherungsnummer,
Beruf, Familienstand, gesetzliche Vertreter, Angaben über die Art der bestehenden Verträge, Rollen der betroffenen
Personen (z. B. Versicherungsnehmer, Hauptversicherter, Beitragszahler, Zahlungsempfänger), Kontoverbindung, Tele-
kommunikationsdaten, Widerspruchs-/Sperrvermerke (bzgl. Werbung und Markt-/Meinungsforschung) und andere
Widersprüche, Vollmachten und Betreuungsregelungen, zuständige Vermittler.
Um die Anliegen im Rahmen der Antrags-, Anmelde-, Angebots-, Vertrags- und Leistungsabwicklung schnell, effektiv und
kostengünstig bearbeiten zu können (z. B. Zuordnung von Post und eingehenden Telefonaten), können die Stammdaten
des Versicherungsnehmers und Hauptversicherten sowie der versicherten Personen in der ALH Gruppe in einer gemein-
schaftlich genutzten Datenbank geführt werden.
• Ansonsten bestehen für die Daten der jeweiligen Unternehmen der ALH Gruppe getrennte Datenhaltungen und Daten-
nutzungen. Dies erfolgt im Einklang mit der aufsichtsrechtlich geforderten Spartentrennung.
Verarbeitung personenbezogener Daten in der ALH Gruppe
• Bestimmte Aufgaben in der ALH Gruppe werden unternehmensübergreifend wahrgenommen. Hierbei kann es erforder-
lich sein, dass auch personenbezogene Daten verarbeitet werden. Die Verarbeitung ist dann über Art. 6 Abs. 1f DSGVO
(„Berechtigte Interessen“) legitimiert oder es liegt eine Regelung vor durch arbeitsvertraglich festgelegte Verantwort
lichkeiten oder mittels einer Vereinbarung gemäß Art. 26 DSGVO („Gemeinsam Verantwortliche“) bzw. Art. 28 DSGVO
(„Auftragsverarbeitung“).
Es handelt sich dabei um folgende Tätigkeitsbereiche:
• Betrieblicher Datenschutz • Interne Revision • Rechtsabteilung
• Betriebsorganisation • IT-Technik • Risikomanagement
DS 10 – 01.22
• Compliance • Marketing • Vertriebsverwaltung
• Immobilienmanagement • Personalwesen • Vorstandsbereich
• Informationssicherheitsbeauftragter • Rechnungswesen
Hinweis: Sollten wir Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Über-
mittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder ange-
messene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertrags-
klauseln) vorhanden sind. Informationen dazu können Sie bei uns anfordern.Sie können auch lesen
