Verantwortlicher für die Datenverarbeitung ist die:

DFV Deutsche Familienversicherung AG,
Reuterweg 47
60323 Frankfurt am Main

Kundenportal:  https://www.dfv-portal.de
E-Mail:   service@deutsche-familienversicherung.de
Internet:  www.deutsche-familienversicherung.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz -Datenschutzbeauftragter- oder per E-Mail unter: datenschutz@deutsche-familienversicherung.de

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt nur, soweit Sie zuvor darin eingewilligt haben oder es die gesetzlichen Bestimmungen, insbesondere die EU-Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) erlauben.

Bitte beachten Sie: Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Wollen Sie eine Versicherung abschließen, benötigen wir ihre Antragsdaten (u.a. Name, Vorname, Geschlecht, Geburtstag/Alter, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung und ggfls. auch Angaben zum Gesundheitszustand) zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung, und Vertragsverwaltung. Angaben zu einem Schaden-/Leistungsfall benötigen wir, um prüfen zu können, ob der Versicherungsfall eingetreten und wie hoch der Schaden ist. Hierzu gehören insbesondere Angaben zum Schadenshergang, zur Schadensursache, Schadenshöhe und zum Schadensverlauf.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 a und b) DSGVO. Soweit zusätzlich besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten oder weitere nach § 203 StGB geschützte Daten) erforderlich sind, erfolgt dies nur mit ihrer Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

• zur Werbung für eigene Versicherungsprodukte
• zur Verhinderung und Aufklärung von Straftaten.

Ihre personenbezogenen Daten verarbeiten wir zudem zur Erfüllung gesetzlicher Verpflichtungen, wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unsere Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sofern wir beabsichtigen, Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten zu wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Sie haben das Recht, eine einmal erteilte Einwilligung in die Erhebung und Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Im Einzelfall kann es, wie in Ziffer 3.1-3.4 beschrieben, erforderlich sein, Ihre personenbezogenen Daten (auch Gesundheitsdaten oder nach § 203 StGB geschützten Daten) an andere Stellen zu übermitteln. Diese sind vertraglich oder kraft Gesetzes auf die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit verpflichtet.

Um die Erfüllung Ihrer Ansprüche abzusichern, schalten wir Rückversicherungen ein, die das Risiko ganz oder teilweise übernehmen. Zur Abrechnung von Beitragszahlungen und Schadenfällen sowie der Rückversicherungsabrechnung, aber auch zur Beurteilung des Risikos oder eines Versicherungsfalles kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln. Grundsätzlich werden dabei möglichst anonymisierte bzw. pseudonymisierte Daten, jedoch in Ausnahmefällen auch Gesundheitsangaben, verwendet.

Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Wir übermitteln diese Daten an Ihren Vermittler, soweit er diese für Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigt. Angaben zu Ihrer Gesundheit werden von uns grundsätzlich nicht an selbstständige Vermittler weitergegeben. Nur soweit es zu vertragsbezogenen Beratungszwecken erforderlich ist, kann Ihr Vermittler u.a. auch nach § 203 StGB geschützte Informationen darüber erhalten, ob und ggf. unter welchen Voraussetzungen (z. B. Annahme mit Risikozuschlag, Ausschlüsse bestimmter Risiken) Ihr Versicherungsvertrag angenommen werden kann.

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Hierzu zählen auch Tochtergesellschaften innerhalb des DFV-Unternehmensverbundes (z. B. DFVS Deutsche Familienversicherung Servicegesellschaft mbH) oder andere Stellen (z.B. Rechtsschutz-Schadenabwicklungsunternehmen).

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur eine vorübergehende Geschäftsbeziehung besteht, können Sie der Übersicht im Anhang sowie in einer fortlaufend aktualisierten Version auf unserer Internetseite unter www.deutsche-familienversicherung.de/datenschutz entnehmen oder per E-Mail unter datenschutz@deutsche-familienversicherung.de anfordern.

Ihre personenbezogenen Daten können wir darüber hinaus an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Auskunfts- und Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanz- und Aufsichtsbehörden, Schlichtungsstellen oder Strafverfolgungsbehörden).

Für die Beurteilung und Prüfung des Versicherungsfalles sowie unserer Leistungspflicht kann es erforderlich sein, dass wir Auskünfte von schweigepflichtigen Stellen wie z.B. Ärzte, Krankenhäuser oder Krankenkassen benötigen oder medizinische Gutachter einzuschalten müssen.

Um Ihre Gesundheitsdaten von diesen Stellen zu erhalten oder dorthin weitergeben zu dürfen, benötigen wir Ihre vorherige Einwilligung und Schweigepflichtentbindungserklärung.

Wir werden Sie daher im Vorfeld rechtzeitig über die jeweilige Erhebung bzw. Weitergabe Ihrer Daten informieren und für jeden Einzelfall eine Einwilligungs- und Schweigepflichtentbindungserklärung von Ihnen einholen.

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Solche Aufbewahrungspflichten ergeben sich u.a. aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GwG). Die Speicherfristen betragen danach bis zu zehn Jahren.

Es kann auch vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Sie erhalten jederzeit auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten.

Sie können unter bestimmten Voraussetzungen die Berichtigung, Löschung oder eingeschränkte Verarbeitung Ihrer Daten sowie die Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Die Versicherungswirtschaft nutzt zur genaueren Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungsmissbrauch das Hinweis- und Informationssystem HIS, der informa HIS GmbH (Kreuzberger Ring 68, 65205 Wiesbaden, www.informa-his.de). Dafür ist ein Austausch bestimmter personenbezogener Daten mit dem HIS erforderlich.

Die Meldung ist bei Antragstellung oder im Schadenfall möglich und kann eine Person oder eine Sache betreffen. Eine Meldung zur Person ist z. B. möglich, wenn ungewöhnlich oft Schäden gemeldet werden oder das Schadenbild mit der Schadenschilderung nicht in Einklang zu bringen ist. Versicherungsunternehmen fragen auch Daten im Rahmen der Risiko- oder Leistungsprüfung aus dem HIS ab, wenn ein berechtigtes Interesse besteht. Im Schadensfall kann es nach einem Hinweis durch das HIS erforderlich sein, genauere Angaben zum Sachverhalt von anderen Versicherern, die Daten an das HIS gemeldet haben, zu erfragen. Es kann auch dazu kommen, dass wir Anfragen anderer Versicherer in einem späteren Leistungsfall beantworten und daher Auskunft über Ihren Schadenfall geben müssen.

Um Ihre Angaben bei Abschluss des Versicherungsvertrages (z. B. Bestehen eines weiteren Versicherungsvertragsverhältnisses) bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen benannten früheren oder weiteren Versicherer erfolgen.

Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir zum Zwecke des Vertragsabschlusses und bei Bedarf im Verlauf der aktiven Geschäftsbeziehung zu Zwecken der Vertragsverwaltung und -abwicklung Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab.

Auf der Basis Ihrer Angaben zu den Gefahrumständen, zu denen wir Sie bei Antragstellung befragen, entscheiden wir vollautomatisiert über das Zustandekommen oder die Kündigung des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie.

Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Vertrag gespeicherten Daten [sowie ggf. von Dritten hierzu erhaltenen Informationen] entscheiden wir vollautomatisiert über unsere Leistungspflicht. Die vollautomatisierten Entscheidungen beruhen auf folgenden von uns vorher festgelegten Kriterien:

• versicherungsvertragliche Vereinbarungen (Leistungsumfang und Leistungszeit des gewählten Tarifs)
• verbindliche Entgeltregelungen für Heilbehandlungen (z.B. GOZ/GOÄ/BEMA)
• gesetzliche Bestimmungen (z.B. VVG, BGB)
• Internationale statistische Klassifikation der Krankheiten und verwandter Gesundheitsprobleme (ICD-10)

Für den Fall, dass Ihrem Antrag nicht vollumfänglich stattgegeben wird, haben Sie das Recht auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

Für den Zugriff auf unser Kundenportal und die Nutzung der dort angebotenen Dienste verwenden wir sogenannte „Persistente Cookies“. Diese erlauben es, anonyme Daten, die Sie in vorhergehenden Sitzungen eingegeben haben, bei späteren Zugriffen in den gleichen Masken wieder vorzubelegen.

Persistente Cookies bleiben auf Ihrem Computer gespeichert, je nachdem welche Zeitvorgabe in den Cookies als sog. „Verfallsdatum“ spezifiziert wurde. Nach Ablauf dieser Zeitvorgabe werden die Cookies gelöscht und nicht beim Schließen des Browsers. Persistente Cookies werden jedes Mal aktiviert, wenn Sie unser Kundenportal besuchen.