1. Einführung

Diese Datenschutzhinweise ("Hinweise") informiert nachstehend gemäß Art. 12 – 15 EU-Datenschutzgrundverordnung (DSGVO) und §§ 32 – 34 Bundesdatenschutzgesetz (BDSG), wie Papyrus Versicherungsvermittler für die Papierwirtschaft GmbH ("Papyrus") die über Sie gesammelten personenbezogenen Daten verarbeitet.

2. Wer ist für die Datenverarbeitung verantwortlich?

Der Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten lautet:

Papyrus Versicherungsvermittler für die Papierwirtschaft GmbH
Luxemburger Allee 4
45481 Mülheim an der Ruhr
Tel.: +49 208 7006-0
Fax: +49 208 7006-2430
E-Mail: info(at)papyrusbroker.com

3. Welche personenbezogenen Datenkategorien werden erfasst?

3.1 Zu den Informationen, die wir über Sie verarbeiten, gehören möglicherweise die folgenden:

1. grundlegende personenbezogene Angaben wie Name, Adresse, Kontaktdaten (Telefonnummer, E-Mail-Adresse), Funktion/Berufsbezeichnung, Geburtsdatum, Geschlecht und Familienstand;
2. Versicherungsdaten, wie Versicherungsbeitrag, Vertragsbeginn, Absicherungshöhe, Beitragsdauer, Gesundheitsdaten, Risikodaten, berufsbezogene Daten
3. demografische Angaben, z. B. Informationen über Ihren Lebensstil und Ihren Versicherungsbedarf, einschließlich Angaben zu Ihren versicherten Gegenständen (z. B. Kraftfahrzeuge, Angaben zu Ihrer Wohnung, Hausrat);
4. Finanzielle Details, wie z.B. Zahlungskarten- und Bankkontodaten;
5. Einzelheiten zu den Ansprüchen, wie z.B. Schadensmeldungen, Schadennummer, Vertragsnummer, Informationen über Ansprüche, die Ihre Versicherungspolice betreffen,
6. Kommunikationspräferenzen, wie Newsletter oder Webinare, die Sie erhalten möchten.

3.2 Sie sind verpflichtet, alle personenbezogenen Daten, die wir für unser (Vor-)Vertragsverhältnis benötigen in einer für uns annehmbaren Form, zur Verfügung zu stellen, um unsere Verpflichtungen in Verbindung mit den Dienstleistungen, die wir Ihnen zur Verfügung stellen, zu erfüllen, einschließlich aller gesetzlichen und behördlichen Verpflichtungen. Wenn Sie uns die Informationen, die wir zur Erfüllung dieser Verpflichtungen benötigen, nicht oder nur verspätet zur Verfügung stellen, können wir Ihnen die Dienstleistungen möglicherweise nicht anbieten und/oder wir müssen die bereitgestellten Dienstleistungen beenden.

3.3 Wenn Sie Papyrus personenbezogene Daten über Dritte (z.B. Informationen über Ihren Ehepartner oder Ihr/e Kind/er, Unterhaltsberechtigte/n oder Notfallkontakte) zur Verfügung stellen, sollten Sie diesen Personen ggf. vorher eine Kopie dieser Mitteilung zukommen lassen oder sicherstellen, dass sie auf andere Weise darüber informiert werden, wie ihre Informationen von Papyrus verwendet werden.

3.4 Zusätzlich zur direkten Erhebung personenbezogener Daten von Ihnen können wir auch personenbezogene Daten über Sie von anderen Dritten, wie z.B. Ihrem Arbeitgeber, (Rück-)Versicherern, und anderen professionellen Beratungsdienstleistern erheben Diese Informationen können vor und während der Bereitstellung der Dienstleistungen für Sie eingeholt werden.

4. Zweck der Verarbeitung Ihrer Daten

4.1 Wir werden die Informationen, die wir über Sie sammeln, in Verbindung mit den Dienstleistungen nutzen:

1. Bereitstellung von Informationen und Leistungen rund um die Beantragung von Personen-, Sach- und Vermögensversicherungen;
2. Ihren Antrag auf Erhalt der Dienstleistungen zu bewerten; insb. Erfassung und Bearbeitung von Schadenfällen zur Abwicklung von Entschädigungszahlungen und Service zur versicherungstechnischen Behebung des Schadens;
3. die Risiken in Bezug auf Ihre zukünftige oder bestehende Versicherungspolice zu bewerten; sowie Ansprüche oder Beschwerden im Zusammenhang mit Versicherungspolicen und/oder den erbrachten Dienstleistungen zu untersuchen und zu regeln;
4. die Ihnen angebotenen Dienstleistungen anzubieten, zu verwalten und zu managen, einschließlich der Bereitstellung von Erst- und Verlängerungsangeboten und Informationen zur Kundenbetreuung;
5. Ihre Zahlung für die Versicherungsprämie und eventuelle mittelfristige Anpassungen zu bearbeiten;
6. bei einem Verkauf oder einer Reorganisation die Geschäftsbücher an die Nachfolger des Unternehmens zu übertragen (M&A);
7. andere Produkte und Dienstleistungen anbieten, die für Sie von Interesse sein könnten (Marketing).

5. Rechtsgrundlagen für die Verarbeitung

Wir berufen uns auf die folgenden rechtlichen Gründe, um Ihre personenbezogenen Daten zu sammeln und zu verwenden:

1. Erfüllung des Dienstleistungsvertrag (Art. 6 Abs. 1 lit. b DSGVO)
   Wenn wir die Dienstleistungen anbieten oder einen (Vor-) Vertrag mit Ihnen zur Erbringung der Dienstleistungen abschließen, werden wir Ihre personenbezogenen Daten, soweit erforderlich, erfassen und verarbeiten, um Maßnahmen zu ergreifen, damit wir Ihnen die Dienstleistungen anbieten, Ihre Annahme des Angebots bearbeiten und unsere Verpflichtungen aus dem (Vor-)Vertrag mit Ihnen erfüllen können.
2. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
   Die Erfassung und Verarbeitung einiger Aspekte Ihrer personenbezogener Daten ist notwendig, damit wir unsere berechtigten und legitimen Interessen verfolgen können, z.B. um unser Geschäftsmodell zu betreiben, insbesondere wenn wir andere Produkte und Dienstleistungen anbieten, die für Sie von Interesse sein könnten, um unsere Produkte und Dienstleistungen allgemein zu verbessern. Wenn wir uns bei der Erfassung und Verwendung Ihrer personenbezogener Daten auf diese Rechtsgrundlage stützen, werden wir geeignete Maßnahmen ergreifen, um sicherzustellen, dass die Verarbeitung nicht die Rechte und Freiheiten verletzt, die Ihnen nach den geltenden Datenschutzgesetzen zustehen.
3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
   Falls sensible personenbezogene Daten verarbeitet werden, z.B. Gesundheitsdaten, so sind wir auf Ihre Einwilligung angewiesen, um diese zu verarbeiten, insbesondere zum Zwecke der Bewertung von Risiken im Zusammenhang mit Ihrer künftigen oder bestehenden Versicherungspolice. Wir können diese Daten auch an andere Versicherungsmarktteilnehmer und Dritte weitergeben, wenn dies für das Angebot, die Verwaltung und das Management der Ihnen angebotenen Dienstleistungen erforderlich ist, wie z.B. Versicherer und Versicherungsversicherer, Rückversicherer, Makler und Prüfstellen.
   
   Wenn wir uns bei der Erfassung und Verwendung Ihrer Daten auf Ihre Einwilligung verlassen, sind Sie nicht verpflichtet, Ihre Zustimmung zu erteilen, und Sie können sich dafür entscheiden, Ihre Zustimmung zu jedem Zeitpunkt zurückzuziehen, sobald sie erteilt wurde. Wenn Sie sich jedoch weigern, Informationen bereitzustellen, die wir in angemessener Weise zur Erbringung der Dienstleistungen benötigen, können wir Ihnen die Dienstleistungen möglicherweise nicht anbieten und/oder wir können die bereitgestellten Dienstleistungen mit sofortiger Wirkung beenden.
   
   Wenn Sie sich dafür entscheiden, die Dienstleistungen von MITARBEITERPLUS zu erhalten, stimmen Sie der Verarbeitung Ihrer personenbezogenen Daten in der Weise zu, wie wir sie in diesem Abschnitt des Hinweises beschreiben. Sie erklären sich auch damit einverstanden, dass solche Daten von dem in Ihrer Versicherungspolice genannten Versicherer für den oben genannten Zweck gesammelt und verwendet werden können. Weitere Informationen über die Datenschutzpraktiken des Versicherers finden Sie in der Datenschutzerklärung auf deren Website.

6. Aktualität Ihrer Daten

Wir sind auf die Verfügbarkeit genauer und aktueller personenbezogener Daten angewiesen, um Ihnen die Dienstleistungen anbieten und unser Geschäftsmodell betreiben zu können. Wir bitten daher uns über alle Änderungen Ihrer personenbezogener Daten umgehend zu informieren, insbesondere über Änderungen Ihrer Kontaktdaten, Bankkontodaten, Versicherungspolice oder andere Informationen, die die ordnungsgemäße Verwaltung Ihrer Versicherungspolice und/oder der Ihnen angebotenen Dienstleistungen beeinträchtigen könnten.

7. Empfänger Ihrer Informationen

Im Allgemeinen geben wir Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weiter, aber nur wenn dies zwingend erforderlich ist, um die Ihnen angebotenen Dienstleistungen, zu platzieren und zu verwalten:

1. Versicherungsmarktteilnehmer, wo dies notwendig ist, um die Ihnen angebotenen Dienstleistungen anzubieten, zu verwalten und zu managen, wie z.B. Versicherer und Rückversicherer. Der Versicherungsversicherer ist der Versicherer, der Ihre Versicherungspolice zeichnet und in Ihren Versicherungsunterlagen genannt wird. Weitere Informationen über die Datenschutzpraktiken des Versicherers finden Sie in dessen Datenschutzerklärung auf dessen Website;
2. Überprüfungs- und Risikomanagement-Agenturen, wie z.B. Kreditauskunft, Strafregister, Betrugsverhütung, Datenvalidierung und andere professionelle Beratungsagenturen, falls erforderlich, um Betrug in der Versicherungsbranche zu verhindern und aufzudecken und Maßnahmen zur Risikobewertung in Bezug auf zukünftige oder bestehende Versicherungspolicen und/oder Dienstleistungen zu ergreifen;
3. Rechtsberater, Gutachter, Schadensregulierer und Schadensermittler, wenn dies zur Untersuchung, Ausübung oder Verteidigung von Rechtsansprüchen, Versicherungsansprüchen oder anderen Ansprüchen ähnlicher Art erforderlich ist;
4. Auftragsverarbeiter, wobei wir unsere Verarbeitungsvorgänge an Lieferanten und Auftragnehmer auslagern, wie Versicherungsrechner-, E-Mail- und Cloudservice Anbieter, die personenbezogene Daten in unserem Namen verarbeiten. Diese Verarbeitungsvorgänge bleiben unter unserer Kontrolle und werden in Übereinstimmung mit unseren Sicherheitsstandards und strengen Anweisungen durchgeführt; und
5. Ggf. Nachfolger des Unternehmens, wenn MITARBEITERPLUS oder die Dienstleistungen ganz oder teilweise an eine andere Organisation verkauft, von dieser erworben oder mit ihr fusioniert werden. Wenn personenbezogene Informationen unter diesen Umständen weitergegeben werden, werden sie weiterhin in Übereinstimmung mit dieser Mitteilung verwendet.

8. Übertragungen Ihrer Daten in Drittländer

8.1 Wir verarbeiten Ihre personenbezogene Daten ausschließlich in der Europäischen Union. Dies kann die Übertragung in Länder einschließen, die nach Ansicht der Europäischen Kommission (die "EG") angemessene Datenschutzgarantien bieten, sowie in einige Länder, die keiner Angemessenheitsentscheidung unterliegen. Wenn wir personenbezogene Daten in Länder übertragen, die keiner Angemessenheitsentscheidung unterliegen, werden wir angemessene Schutzmaßnahmen ergreifen, wie z.B. Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden. Falls erforderlich, können Sie weitere Informationen zu diesen Schutzmaßnahmen erhalten, indem Sie sich mit uns in Verbindung setzen.

8.2 Weiterhin behalten wir uns das Recht vor, personenbezogene Daten über Sie in andere Länder zu übertragen, um sie für die in dem Hinweis genannten Zwecke zu verarbeiten. Insbesondere können wir solche Übertragungen vornehmen, um die Ihnen angebotenen Dienstleistungen anzubieten und zu verwalten und die Effizienz unserer Geschäftstätigkeit zu verbessern. Wir stellen sicher, dass solche Übertragungen mit allen anwendbaren Datenschutzgesetzen und -vorschriften übereinstimmen und einen angemessenen Schutz Ihrer Rechte und Freiheiten bieten.

9. Datenlöschung und Speicherdauer

Alle Ihre personenbezogenen Daten werden innerhalb der gesetzlichen Aufbewahrungsfrist von maximal 10 Jahre nach Vertragsbeendigung gelöscht. Wir werden Ihre personenbezogenen Daten nicht länger aufbewahren, als nach den geltenden Gesetzen erforderlich ist. Wir haben geeignete Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten rechtzeitig, konsequent und sicher gelöscht oder anonymisiert werden.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

10. Informationssicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig, und wir haben geeignete Technische und Organisatorische Sicherheitsmaßnahmen gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen, implementiert und um die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten, die wir über Sie verarbeiten, zu schützen und sicherzustellen, dass diese Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden.

11. Betroffenenrechte

Sie haben die folgenden Rechte gemäß den geltenden Datenschutzgesetzen in Bezug auf alle personenbezogenen Daten, die wir über Sie verarbeiten:

• Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie Ihr Recht auf Löschung oder Einschränkung der Verarbeitung verlangen, sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
• Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
• Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten nach berechtigtem Interesse (Art. 6 Abs. 1 lit. f) DSGVO) Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Papyrus wird sodann Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, wird geprüft, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Das Recht besteht nicht in Fällen, in denen eine gesetzliche oder vertragliche Pflicht zur Angabe Ihrer Daten besteht. Im Einzelfall können ggf. Verträge nicht ausgeführt oder aufrechterhalten werden.

Bitte bedenken Sie, dass einige der oben beschriebenen Rechte nur unter bestimmten Umständen ausgeübt werden können. Wenn wir nicht in der Lage sind, eine Anfrage von Ihnen zu erfüllen, um eines Ihrer Rechte gemäß den geltenden Datenschutzgesetzen auszuüben, werden wir Ihnen schreiben und den Grund für die Ablehnung erläutern. Weitere Informationen zu diesen Rechten und deren Anwendung können Sie bei Bedarf bei uns anfordern.

12 Beschwerden

Wenn Sie sich über die Art und Weise, wie wir Ihre personenbezogenen Daten verwenden, beschweren möchten, oder Anregungen und Rückfragen haben, Hilfestellungen und Informationen brauchen, so steht Ihnen unser Konzern-Datenschutzbeauftragter wie folgt zur Verfügung:

Papyrus Versicherungsvermittler für die Papierwirtschaft GmbH
c/o Datenschutzbeauftragter
Caffamacherreihe 16
20355 Hamburg
Tel: +49 40 3605 1492, Fax: +49 40 3605 71492
E-Mail: Datenschutz@aon.de

Sie haben zusätzlich das Beschwerderecht, sich an die Aufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für die in Hamburg ansässigen Unternehmen zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen

Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de

13 Änderungen an dieser Bekanntmachung

Dieser Hinweis ist vom Stand 05. November 2021 und vertraglich nicht bindend. Papyrus behält sich das Recht vor, sie von Zeit zu Zeit in angemessener Weise zu ändern, um sicherzustellen, dass sie weiterhin die Art und Weise, wie wir personenbezogene Daten über Sie sammeln und verwenden, korrekt wiedergibt. Alle Aktualisierungen oder Änderungen dieser Mitteilung werden Ihnen online zur Verfügung gestellt.