Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Baobab Insurance GmbH, Jägerstraße 27, 10117 Berlin, Deutschland, E-Mail: contact@baobab.io. Gesetzlich vertreten werden wir durch Vincenz Klemm, Anton Foth.
Unser Datenschutzbeauftragter ist die heyData GmbH, Kantstr. 99, 10627 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Diese Daten sind:
Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.
Unsere Website hostet Webflow. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.
Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Wir setzen ein Content-Delivery-Netzwerk ein, das dabei unterstützt, unsere Website zur Verfügung zu stellen. Der Anbieter ist Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, (Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr). Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).
Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.
Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.
Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.
Interessenten können auf unserer Website ein Kundenkonto eröffnen oder, soweit unser Angebot erst noch in Vorbereitung ist, eine Voranfrage für ein Kundenkonto stellen.
Dabei verarbeiten wir in Bezug auf Endkunden als Nutzer die E-Mail-Adresse. In Bezug auf Makler als Nutzer verarbeiten wir zusätzlich die folgenden Daten:
Die Verarbeitung der Daten erfolgt zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Soweit unser Angebot erst noch in Vorbereitung ist erfolgt die Verarbeitung zur Vorbereitung eines entsprechenden Vertrages mit dem Nutzer.
In diesem Rahmen kontaktieren wir Kunden, um den Abschluss oder die Durchführung eines Vertrags zu besprechen. Wir haben ein berechtigtes Interessen, auf die Anfragen von Nutzern zu reagieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auf Grundlage unseres berechtigten Interesses, unsere E-Mail-Kommunikation zu verbessern, verarbeiten wir die Öffnungs- und Klickraten der E-Mails.
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Diese Zahlungsdienstleister sind:
Wir setzen Weglot für Übersetzungen ein. Der Anbieter ist Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Informationen auf unserer Website automatisch zu übersetzen.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://weglot.com/de/privacy/ abrufbar.
Wir setzen Google reCAPTCHA zur Verwaltung von Authentifizierungen ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Einwilligungen.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Wir setzen Mailchimp zum E-Mail-Marketing und zur Verwaltung von E-Mails ein. Der Anbieter ist Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mailchimp.com/legal/privacy/ abrufbar.
Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Wir sind in Social Media-Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.
Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Als deutsche MGA vertreibt und verwaltet Baobab Versicherungsprodukte und damit verbundene Dienstleistungen für ein oder mehrere Versicherungsunternehmen mit Erlaubnis nach §34 d GewO (auch "Assekuradeur" genannt). Im Rahmen der mit den Versicherungsgesellschaften getroffenen Vereinbarungen und Vollmachten gehören zu den Aufgaben von Baobab vor allem die Ausstellung der Versicherungspolice und der Einzug der Prämien. Risikoträger und Leistungserbringer im Schadensfall bleibt jedoch immer die in der Versicherungspolice genannte Versicherungsgesellschaft.
Zu diesem Zweck werden während der Laufzeit des Versicherungsvertrags Informationen, einschließlich personenbezogener Daten, zwischen den verschiedenen Beteiligten ausgetauscht.
Zur Erläuterung der in dieser Datenschutzerklärung verwendeten Begriffe finden Sie im Folgenden eine Beschreibung der Funktionen und Aufgaben der wichtigsten Parteien bei der Abwicklung des Versicherungsvertrags:
Während des Versicherungsvertrags erhält Baobab personenbezogene Daten von:
In bestimmten Fällen und zum Zweck der Erbringung bestimmter Dienstleistungen vereinbaren Baobab und der Kunde, dass Baobab als Datenverarbeiter auftritt. Wenn Baobab als Datenverarbeiter auftritt, erfüllt es die Verpflichtungen, die in der jeweiligen mit seinen Kunden geschlossenen Vereinbarung enthalten sind.
Baobab sammelt und verarbeitet die folgenden personenbezogenen Daten:
Wenn Baobab solche Informationen direkt von Einzelpersonen erhebt, werden wir sie darüber informieren, ob es notwendig ist, diese Informationen zur Verfügung zu stellen und welche Konsequenzen es hat, wenn sie diese nicht auf dem entsprechenden Formular angeben.
Baobab sammelt persönliche Informationen aus einer Vielzahl von Quellen, einschließlich, aber nicht beschränkt auf (je nach Land eures Wohnsitzes):
In diesem Abschnitt wird beschrieben, für welche Zwecke personenbezogene Daten verwendet werden, wie diese Daten weitergegeben werden und auf welche Rechtsgrundlagen wir uns bei der Verarbeitung der Daten stützen.
Diese Rechtsgrundlagen sind in der Allgemeinen Datenschutzverordnung (DSGVO) festgelegt, die besagt, dass Unternehmen personenbezogene Daten nur dann verarbeiten dürfen, wenn die Verarbeitung gemäß den in der Verordnung festgelegten spezifischen Rechtsgrundlagen zulässig ist. Die vollständige Beschreibung der einzelnen Rechtsgrundlagen finden Sie in der nachstehenden Tabelle.
Bitte beachten Sie, dass Baobab personenbezogene Daten an Dienstleister, Auftragnehmer, Unterauftragnehmer und Mitglieder zu den in dieser Datenschutzrichtlinie genannten Zwecken weitergibt, mit Ausnahme der in der nachstehenden Tabelle genannten Fälle
Um die Bereitstellung von Versicherungsschutz und die Bearbeitung von Versicherungsansprüchen zu erleichtern, ist Baobab auf die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien personenbezogener Daten, einschließlich, aber nicht beschränkt auf Kontaktdaten, angewiesen. Diese Einwilligung erlaubt es Baobab, die Daten an Versicherer, andere Vermittler und Rückversicherer weiterzugeben, die die Daten zur Erfüllung ihrer Aufgaben im Rahmen des Versicherungsvertrags benötigen. Die Einwilligung der betroffenen Person in die Verarbeitung besonderer Kategorien personenbezogener Daten ist eine notwendige Voraussetzung dafür, dass Baobab die vom Kunden gewünschten Dienstleistungen erbringen kann. Wenn Baobab Informationen über eine andere Person erhält, erklären Sie sich damit einverstanden, diesen Dritten über unsere Verwendung seiner personenbezogenen Daten zu informieren und seine Zustimmung für uns einzuholen.
Einzelpersonen können ihre Zustimmung zu dieser Verarbeitung jederzeit widerrufen. Dies hat jedoch zur Folge, dass Baobab die Dienstleistungen für den betreffenden Kunden nicht mehr erbringen kann. Wenn eine Person ihre Zustimmung zur Verarbeitung besonderer Kategorien personenbezogener Daten durch einen Versicherer oder Rückversicherer widerruft, ist eine weitere Deckung möglicherweise nicht mehr möglich.
Baobab verfügt über angemessene physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen, um die von Baobab verwalteten Daten zu schützen. Diese Sicherheitsmaßnahmen hängen von Faktoren wie Vertraulichkeit, Format, Ort, Menge, Verteilung und Speicherung der personenbezogenen Daten ab und umfassen Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff durch Dritte. Gegebenenfalls umfassen diese Sicherheitsmaßnahmen die Verschlüsselung der Kommunikation über SSL, die Verschlüsselung von Daten im Ruhezustand, Firewalls, Zugangskontrollen, Aufgabentrennung und ähnliche Sicherheitsprotokolle. Baobab beschränkt den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter und Dritte, die einen legitimen und relevanten geschäftlichen Grund für den Zugriff auf diese Daten haben.
Baobab sammelt, verwendet, offenbart und verarbeitet persönliche Daten für die in dieser Datenschutzrichtlinie dargelegten Zwecke oder wie gesetzlich erlaubt. Wenn Baobab persönliche Daten für einen Zweck anfordert, der mit den in dieser Datenschutzpolitik dargelegten Zwecken unvereinbar ist, werden die Kunden über den neuen Zweck informiert, und gegebenenfalls wird die Zustimmung von Einzelpersonen eingeholt, um persönliche Daten für den neuen Zweck oder für neue Zwecke zu verarbeiten (oder Dritte werden gebeten, die Zustimmung im Namen von Baobab einzuholen).
Die Aufbewahrungsfristen für personenbezogene Daten bei Baobab richten sich nach den geschäftlichen Erfordernissen und den gesetzlichen Bestimmungen. Baobab bewahrt personenbezogene Daten so lange auf, wie es für den/die Zweck(e) der Verarbeitung, für den/die die Daten erhoben wurden, und für andere zulässige, damit verbundene Zwecke notwendig oder gesetzlich vorgeschrieben ist. So kann Baobab beispielsweise bestimmte Transaktionsdaten und Mitteilungen bis zum Erlöschen eines Anspruchs im Zusammenhang mit diesen Transaktionen oder zur Erfüllung gesetzlicher oder behördlicher Anforderungen bezüglich der Aufbewahrung dieser Daten aufbewahren. Wenn personenbezogene Daten nicht mehr benötigt werden.
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Baobab Insurance GmbH, Jägerstraße 27, 10117 Berlin, Deutschland, E-Mail: contact@baobab.io. Gesetzlich vertreten werden wir durch Vincenz Klemm, Anton Foth.
Unser Datenschutzbeauftragter ist die heyData GmbH, Kantstr. 99, 10627 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.dsb.gv.at/ abrufbar.
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Diese Daten sind:
Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.
Unsere Website hostet Webflow. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.
Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Wir setzen ein Content-Delivery-Netzwerk ein, das dabei unterstützt, unsere Website zur Verfügung zu stellen. Der Anbieter ist Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, (Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr.). Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG bzw. § 6 DSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).
Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.
Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.
Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.
Interessenten können auf unserer Website ein Kundenkonto eröffnen oder, soweit unser Angebot erst noch in Vorbereitung ist, eine Voranfrage für ein Kundenkonto stellen.
Dabei verarbeiten wir in Bezug auf Endkunden als Nutzer die E-Mail-Adresse. In Bezug auf Makler als Nutzer verarbeiten wir zusätzlich die folgenden Daten:
Die Verarbeitung der Daten erfolgt zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Soweit unser Angebot erst noch in Vorbereitung ist erfolgt die Verarbeitung zur Vorbereitung eines entsprechenden Vertrages mit dem Nutzer.
In diesem Rahmen kontaktieren wir Kunden, um den Abschluss oder die Durchführung eines Vertrags zu besprechen. Wir haben ein berechtigtes Interesse, auf die Anfragen von Nutzern zu reagieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auf Grundlage unseres berechtigten Interesses, unsere E-Mail-Kommunikation zu verbessern, verarbeiten wir die Öffnungs- und Klickraten der E-Mails.
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Diese Zahlungsdienstleister sind:
Wir setzen Weglot für Übersetzungen ein. Der Anbieter ist Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Informationen auf unserer Website automatisch zu übersetzen.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://weglot.com/de/privacy/ abrufbar.
Wir setzen Google reCAPTCHA zur Verwaltung von Authentifizierungen ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Einwilligungen.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Wir setzen Mailchimp zum E-Mail-Marketing und zur Verwaltung von E-Mails ein. Der Anbieter ist Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mailchimp.com/legal/privacy/ abrufbar.
Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Wir sind in Social Media-Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.
Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Als deutsche MGA vertreibt und verwaltet Baobab Versicherungsprodukte und damit verbundene Dienstleistungen für ein oder mehrere Versicherungsunternehmen mit Erlaubnis nach §34 d GewO (auch "Assekuradeur" genannt). Im Rahmen der mit den Versicherungsgesellschaften getroffenen Vereinbarungen und Vollmachten gehören zu den Aufgaben von Baobab vor allem die Ausstellung der Versicherungspolizze und der Einzug der Prämien. Risikoträger und Leistungserbringer im Schadensfall bleibt jedoch immer die in der Versicherungspolizze genannte Versicherungsgesellschaft.
Zu diesem Zweck werden während der Laufzeit des Versicherungsvertrags Informationen, einschließlich personenbezogener Daten, zwischen den verschiedenen Beteiligten ausgetauscht.
Zur Erläuterung der in dieser Datenschutzerklärung verwendeten Begriffe finden Sie im Folgenden eine Beschreibung der Funktionen und Aufgaben der wichtigsten Parteien bei der Abwicklung des Versicherungsvertrags:
Während des Versicherungsvertrags erhält Baobab personenbezogene Daten von:
Vertreter von Käuferunternehmen, Antragsteller und andere Dritte, die an einem Antrag beteiligt sind. Daher schließen Verweise auf "Personen" in dieser Datenschutzerklärung alle oben genannten lebenden Personen ein, von denen Baobab im Zusammenhang mit den Dienstleistungen, die es seinen Kunden anbietet, persönliche Daten erhält. In dieser Datenschutzerklärung wird erläutert, wie Baobab diese personenbezogenen Daten verwendet und an andere Versicherungsmarktteilnehmer und sonstige Dritte weitergibt.
In bestimmten Fällen und zum Zweck der Erbringung bestimmter Dienstleistungen vereinbaren Baobab und der Kunde, dass Baobab als Datenverarbeiter auftritt. Wenn Baobab als Datenverarbeiter auftritt, erfüllt es die Verpflichtungen, die in der jeweiligen mit seinen Kunden geschlossenen Vereinbarung enthalten sind.
Baobab sammelt und verarbeitet die folgenden personenbezogenen Daten:
Wenn Baobab solche Informationen direkt von Einzelpersonen erhebt, werden wir sie darüber informieren, ob es notwendig ist, diese Informationen zur Verfügung zu stellen und welche Konsequenzen es hat, wenn sie diese nicht auf dem entsprechenden Formular angeben.
Baobab sammelt persönliche Informationen aus einer Vielzahl von Quellen, einschließlich, aber nicht beschränkt auf (je nach Land eures Wohnsitzes):
In diesem Abschnitt wird beschrieben, für welche Zwecke personenbezogene Daten verwendet werden, wie diese Daten weitergegeben werden und auf welche Rechtsgrundlagen wir uns bei der Verarbeitung der Daten stützen.
Diese Rechtsgrundlagen sind in der Allgemeinen Datenschutzverordnung (DSGVO) festgelegt, die besagt, dass Unternehmen personenbezogene Daten nur dann verarbeiten dürfen, wenn die Verarbeitung gemäß den in der Verordnung festgelegten spezifischen Rechtsgrundlagen zulässig ist. Die vollständige Beschreibung der einzelnen Rechtsgrundlagen finden Sie in der nachstehenden Tabelle.
Bitte beachten Sie, dass Baobab personenbezogene Daten an Dienstleister, Auftragnehmer, Unterauftragnehmer und Mitglieder zu den in dieser Datenschutzrichtlinie genannten Zwecken weitergibt, mit Ausnahme der in der nachstehenden Tabelle genannten Fälle.
Um die Bereitstellung von Versicherungsschutz und die Bearbeitung von Versicherungsansprüchen zu erleichtern, ist Baobab auf die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien personenbezogener Daten, einschließlich, aber nicht beschränkt auf Kontaktdaten, angewiesen. Diese Einwilligung erlaubt es Baobab, die Daten an Versicherer, andere Vermittler und Rückversicherer weiterzugeben, die die Daten zur Erfüllung ihrer Aufgaben im Rahmen des Versicherungsvertrags benötigen. Die Einwilligung der betroffenen Person in die Verarbeitung besonderer Kategorien personenbezogener Daten ist eine notwendige Voraussetzung dafür, dass Baobab die vom Kunden gewünschten Dienstleistungen erbringen kann. Wenn Baobab Informationen über eine andere Person erhält, erklären Sie sich damit einverstanden, diesen Dritten über unsere Verwendung seiner personenbezogenen Daten zu informieren und seine Zustimmung für uns einzuholen.
Einzelpersonen können ihre Zustimmung zu dieser Verarbeitung jederzeit widerrufen. Dies hat jedoch zur Folge, dass Baobab die Dienstleistungen für den betreffenden Kunden nicht mehr erbringen kann. Wenn eine Person ihre Zustimmung zur Verarbeitung besonderer Kategorien personenbezogener Daten durch einen Versicherer oder Rückversicherer widerruft, ist eine weitere Deckung möglicherweise nicht mehr möglich.
Baobab verfügt über angemessene physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen, um die von Baobab verwalteten Daten zu schützen. Diese Sicherheitsmaßnahmen hängen von Faktoren wie Vertraulichkeit, Format, Ort, Menge, Verteilung und Speicherung der personenbezogenen Daten ab und umfassen Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff durch Dritte. Gegebenenfalls umfassen diese Sicherheitsmaßnahmen die Verschlüsselung der Kommunikation über SSL, die Verschlüsselung von Daten im Ruhezustand, Firewalls, Zugangskontrollen, Aufgabentrennung und ähnliche Sicherheitsprotokolle. Baobab beschränkt den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter und Dritte, die einen legitimen und relevanten geschäftlichen Grund für den Zugriff auf diese Daten haben.
Baobab sammelt, verwendet, offenbart und verarbeitet persönliche Daten für die in dieser Datenschutzrichtlinie dargelegten Zwecke oder wie gesetzlich erlaubt. Wenn Baobab persönliche Daten für einen Zweck anfordert, der mit den in dieser Datenschutzpolitik dargelegten Zwecken unvereinbar ist, werden die Kunden über den neuen Zweck informiert, und gegebenenfalls wird die Zustimmung von Einzelpersonen eingeholt, um persönliche Daten für den neuen Zweck oder für neue Zwecke zu verarbeiten (oder Dritte werden gebeten, die Zustimmung im Namen von Baobab einzuholen).
Die Aufbewahrungsfristen für personenbezogene Daten bei Baobab richten sich nach den geschäftlichen Erfordernissen und den gesetzlichen Bestimmungen. Baobab bewahrt personenbezogene Daten so lange auf, wie es für den/die Zweck(e) der Verarbeitung, für den/die die Daten erhoben wurden, und für andere zulässige, damit verbundene Zwecke notwendig oder gesetzlich vorgeschrieben ist. So kann Baobab beispielsweise bestimmte Transaktionsdaten und Mitteilungen bis zum Erlöschen eines Anspruchs im Zusammenhang mit diesen Transaktionen oder zur Erfüllung gesetzlicher oder behördlicher Anforderungen bezüglich der Aufbewahrung dieser Daten aufbewahren. Wenn personenbezogene Daten nicht mehr benötigt werden.
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.
Hieronder geven we informatie over het verzamelen van persoonsgegevens bij het gebruik van
Persoonsgegevens zijn alle gegevens die aan een specifieke natuurlijke persoon kunnen worden gekoppeld, zoals hun naam of IP-adres.
De verwerkingsverantwoordelijke overeenkomstig artikel 4, lid 7, van de Algemene Verordening Gegevensbescherming (AVG) van de EU is Baobab Insurance GmbH, Jägerstraße 27, 10117 Berlijn, Duitsland, e-mail: contact@baobab.io. Wij worden wettelijk vertegenwoordigd door Vincenz Klemm en Anton Foth.
Onze functionaris voor gegevensbescherming is heyData GmbH, Kantstr. 99, 10627 Berlijn, www.heydata.eu, e-mail: datenschutz@heydata.eu.
Hieronder geven we een gedetailleerd overzicht van de omvang van de gegevensverwerking, de verwerkingsdoeleinden en de rechtsgrondslagen. In principe komen de volgende rechtsgrondslagen voor gegevensverwerking in aanmerking:
Voor zover wij gegevens doorgeven aan dienstverleners of andere derde partijen buiten de EER, wordt de veiligheid van de gegevens tijdens de doorgifte gewaarborgd door adequaatheidsbesluiten van de Europese Commissie, voor zover deze bestaan (bijvoorbeeld voor Groot-Brittannië, Canada en Israël) (art. 45, lid 3 AVG).
Als er geen adequaatheidsbesluit bestaat (bijvoorbeeld voor de VS), is de rechtsgrondslag voor de gegevensoverdracht meestal, tenzij wij anders aangeven, standaardcontractbepalingen. Dit zijn een reeks regels die door de Europese Commissie zijn aangenomen en deel uitmaken van de overeenkomst met de betreffende derde partij. Volgens art. 46, lid 2, onder b), AVG waarborgen zij de veiligheid van de gegevensoverdracht. Veel van de aanbieders hebben contractuele garanties gegeven die verder gaan dan de standaardcontractbepalingen om de gegevens te beschermen. Deze omvatten bijvoorbeeld garanties met betrekking tot de versleuteling van gegevens of met betrekking tot een verplichting van de derde partij om de betrokkenen op de hoogte te stellen als wetshandhavingsinstanties toegang willen krijgen tot de betreffende gegevens.
Tenzij uitdrukkelijk vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en er geen wettelijke verplichtingen tot het bewaren van gegevens in strijd zijn met de verwijdering. Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt, d.w.z. dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard.
Betrokkenen hebben ten aanzien van hun persoonsgegevens de volgende rechten jegens ons:
Betrokkenen hebben ook het recht om bij een toezichthoudende autoriteit voor gegevensbescherming een klacht in te dienen over de verwerking van hun persoonsgegevens. De contactgegevens van de toezichthoudende autoriteiten voor gegevensbescherming zijn te vinden op https://www.autoriteitpersoonsgegevens.nl/.
In het kader van de zakelijke of andere relatie moeten klanten, potentiële klanten of derde partijen ons persoonsgegevens verstrekken die nodig zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke of andere relatie of die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens zullen wij in de regel moeten weigeren het contract te sluiten of een dienst te verlenen, of zullen wij een bestaand contract of een andere relatie niet langer kunnen uitvoeren.
Verplichte gegevens zijn zodanig gemarkeerd.
In principe maken wij geen gebruik van een volledig geautomatiseerd besluitvormingsproces in overeenstemming met artikel 22 van de AVG om de zakelijke of andere relaties tot stand te brengen en uit te voeren. Indien wij in individuele gevallen wel gebruikmaken van deze procedures, zullen wij u hiervan afzonderlijk op de hoogte stellen indien dit wettelijk vereist is.
Wanneer u contact met ons opneemt, bijvoorbeeld per e-mail of telefoon, worden de aan ons verstrekte gegevens (bijvoorbeeld namen en e-mailadressen) door ons opgeslagen om vragen te kunnen beantwoorden. De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang (art. 6, lid 1, zin 1, punt f AVG) om vragen die aan ons worden gericht te beantwoorden. Wij verwijderen de in dit verband verzamelde gegevens zodra de opslag niet langer nodig is, of beperken de verwerking indien er wettelijke bewaarplichten gelden.
Van tijd tot tijd houden we klantenenquêtes om onze klanten en hun wensen beter te leren kennen. Daarbij verzamelen we de gegevens die in elk geval worden gevraagd. Het is ons gerechtvaardigd belang om onze klanten en hun wensen beter te leren kennen, zodat de
rechtsgrondslag voor de bijbehorende gegevensverwerking is art. 6, lid 1, zin 1, punt f AVG. Wij verwijderen de gegevens wanneer de resultaten van de enquêtes zijn geëvalueerd.
Tijdens het informatieve gebruik van de website, d.w.z. wanneer bezoekers van de site geen afzonderlijke informatie aan ons doorgeven, verzamelen wij de persoonsgegevens die de browser naar onze server verzendt om de stabiliteit en veiligheid van onze website te waarborgen. Dit is ons gerechtvaardigd belang, dus de rechtsgrondslag is art. 6, lid 1, zin 1, punt f van de AVG.
Deze gegevens zijn:
Deze gegevens worden ook opgeslagen in logbestanden. Ze worden verwijderd wanneer hun opslag niet langer nodig is, uiterlijk na 14 dagen.
Onze website wordt gehost door Webflow. De aanbieder is Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, VS. Daarbij verwerkt de aanbieder de via de website verzonden persoonsgegevens, zoals inhoud, gebruiks-, meta-/communicatiegegevens of contactgegevens in de VS. Meer informatie vindt u in het privacybeleid van de aanbieder op https://webflow.com/legal/eu-privacy-policy.Unsere Website hostet Webflow.
Het is ons gerechtvaardigd belang om een website aan te bieden, dus de rechtsgrondslag voor de beschreven gegevensverwerking is art. 6, lid 1, zin 1, punt f) AVG.
De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaardcontractbepalingen. De veiligheid van de naar een derde land (d.w.z. een land buiten de EER) doorgegeven gegevens wordt gewaarborgd door standaardbepalingen inzake gegevensbescherming (art. 46, lid 2, onder c), AVG) die door de Europese Commissie zijn vastgesteld overeenkomstig de onderzoeksprocedure van art. 93, lid 2, AVG en die wij met de aanbieder zijn overeengekomen.
Wij maken gebruik van een content delivery network om onze website aan te bieden. De aanbieder is Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, VS (privacybeleid: https://aws.amazon.com/de/privacy/?nc1=f_pr). De aanbieder verwerkt daarbij de via de website doorgegeven persoonsgegevens, bijvoorbeeld over inhoud, gebruik, meta-/communicatiegegevens of contactgegevens. Het is ons gerechtvaardigd belang om een website aan te bieden, zodat de rechtsgrondslag voor de gegevensverwerking art. 6, lid 1, zin 1, punt f AVG is.
Wij publiceren vacatures binnen ons bedrijf op onze website, op pagina's die aan de website zijn gekoppeld of op websites van derden.
De verwerking van de in het kader van de sollicitatie verstrekte gegevens vindt plaats met het oog op de uitvoering van de sollicitatieprocedure. Voor zover dit noodzakelijk is voor onze beslissing om een arbeidsrelatie aan te gaan, is de rechtsgrondslag art. 88, lid 1 AVG in combinatie met § 26, lid 1 van de Duitse wet op de gegevensbescherming (Bundesdatenschutzgesetz). We hebben de gegevens die nodig zijn voor de uitvoering van de sollicitatieprocedure dienovereenkomstig gemarkeerd of verwijzen ernaar. Als sollicitanten deze gegevens niet verstrekken, kunnen we de sollicitatie niet in behandeling nemen.
Overige gegevens zijn vrijwillig en niet vereist voor een sollicitatie. Als sollicitanten aanvullende informatie verstrekken, is de grondslag hiervoor hun toestemming (art. 6, lid 1, punt 1, onder a) AVG).
Wij verzoeken sollicitanten om in hun cv en sollicitatiebrief geen informatie te verstrekken over politieke opvattingen, religieuze overtuigingen en soortgelijke gevoelige gegevens. Deze zijn niet vereist voor een sollicitatie. Als sollicitanten toch dergelijke informatie verstrekken, kunnen wij de verwerking ervan in het kader van de verwerking van het cv of de sollicitatiebrief niet voorkomen. De verwerking ervan is dan ook gebaseerd op de toestemming van de sollicitanten (art. 9, lid 2, onder a), AVG).
Ten slotte verwerken wij de gegevens van sollicitanten voor verdere sollicitatieprocedures als zij ons daarvoor toestemming hebben gegeven. In dit geval is de rechtsgrondslag art. 6, lid 1, punt 1, onder a) AVG.
Wij geven de gegevens van de sollicitanten door aan de verantwoordelijke medewerkers van de personeelsafdeling, aan onze gegevensverwerkers op het gebied van werving en selectie en aan de medewerkers die anderszins bij de sollicitatieprocedure betrokken zijn. Als we na de sollicitatieprocedure een arbeidsrelatie met de sollicitant aangaan, verwijderen we de gegevens pas nadat de arbeidsrelatie is beëindigd. Anders verwijderen we de gegevens uiterlijk zes maanden na afwijzing van een sollicitant.
Als sollicitanten toestemming hebben gegeven om hun gegevens ook voor verdere sollicitatieprocedures te gebruiken, verwijderen we hun gegevens pas een jaar na ontvangst van de sollicitatie.
Geïnteresseerden kunnen op onze website een klantaccount openen of, als ons aanbod nog in voorbereiding is, een voorlopige aanvraag voor een klantaccount indienen.
Met betrekking tot eindklanten als gebruikers verwerken wij het e-mailadres. Met betrekking tot makelaars als gebruikers verwerken wij ook de volgende gegevens:
De verwerking van de gegevens vindt plaats voor de uitvoering van de respectieve gesloten overeenkomst voor het gebruik van het account, zodat de rechtsgrondslag voor de verwerking artikel 6, lid 1, zin 1, onder b) van de AVG is. Voor zover ons aanbod nog in voorbereiding is, vindt de verwerking plaats voor de voorbereiding van een overeenkomstige overeenkomst met de gebruiker.
In dit verband nemen wij contact op met klanten om de sluiting of uitvoering van een overeenkomst te bespreken. Wij hebben een gerechtvaardigd belang bij het reageren op verzoeken van gebruikers. De rechtsgrondslag is art. 6, lid 1, zin 1, onder f) AVG. Op basis van ons gerechtvaardigd belang bij het verbeteren van onze e-mailcommunicatie verwerken wij de open- en doorklikpercentages van de e-mails.
Voor de verwerking van betalingen maken wij gebruik van betalingsverwerkers die zelf verwerkingsverantwoordelijken zijn in de zin van art. 4 nr. 7 AVG. Voor zover zij gegevens en betalingsgegevens ontvangen die door ons in het bestelproces zijn ingevoerd, vervullen wij daarmee de met onze klanten gesloten overeenkomst (art. 6, lid 1, zin 1, onder b) AVG).
Deze betalingsverwerkers zijn:
Wij gebruiken Weglot voor vertalingen. De aanbieder is Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankrijk. De aanbieder verwerkt meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.
De rechtsgrondslag voor de verwerking is art. 6, lid 1, zin 1, punt f) AVG. Wij hebben een gerechtvaardigd belang bij het automatisch vertalen van informatie op onze website.
De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting bestaat om ze te bewaren. Meer informatie vindt u in het privacybeleid van de aanbieder op https://weglot.com/de/privacy/.
Wij gebruiken Google reCAPTCHA om authenticaties te beheren. De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ierland. De aanbieder verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.
De rechtsgrondslag voor de verwerking is art. 6, lid 1, zin 1, onder a) van de AVG. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot het moment van intrekking.
De rechtsgrondslag voor de doorgifte naar een land buiten de EER is toestemming.
Meer informatie is te vinden in het privacybeleid van de aanbieder op
https://policies.google.com/privacy?hl=de.
Wij gebruiken Mailchimp voor e-mailmarketing en voor het beheer van e-mails. De aanbieder is Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, VS. De aanbieder verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden), contactgegevens (bijv. e-mailadressen, telefoonnummers),
meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) en stamgegevens (bijv. namen, adressen) in de VS.
De rechtsgrondslag voor de verwerking is art. 6, lid 1, punt 1, onder a) van de AVG. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot het moment van intrekking.
De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaardcontractbepalingen. De veiligheid van de naar het derde land (d.w.z. een land buiten de EER) doorgegeven gegevens wordt gewaarborgd door standaardbepalingen inzake gegevensbescherming (art. 46, lid 2, onder c), AVG) die door de Europese Commissie zijn vastgesteld overeenkomstig de onderzoeksprocedure van art. 93, lid 2, AVG en die wij met de aanbieder zijn overeengekomen.
De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld, niet langer van toepassing is. Meer informatie is te vinden in het privacybeleid van de aanbieder op
https://mailchimp.com/legal/privacy/
Wij gebruiken Google Analytics voor analyses. De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ierland. De aanbieder verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.
De rechtsgrondslag voor de verwerking is art. 6, lid 1, punt 1, onder a) van de AVG. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot het moment van intrekking.
De rechtsgrondslag voor de doorgifte naar een land buiten de EER zijn standaardcontractbepalingen. De veiligheid van de naar het derde land (d.w.z. een land buiten de EER) doorgegeven gegevens wordt gewaarborgd door standaardbepalingen inzake gegevensbescherming (art. 46, lid 2, onder c), AVG) die door de Europese Commissie zijn vastgesteld overeenkomstig de onderzoeksprocedure van art. 93, lid 2, AVG en die wij met de aanbieder zijn overeengekomen.
De gegevens worden verwijderd wanneer het doel waarvoor ze zijn verzameld niet langer van toepassing is en er geen verplichting bestaat om ze te bewaren. Meer informatie is te vinden in het privacybeleid van de aanbieder op https://policies.google.com/privacy?hl=en.
Wij zijn vertegenwoordigd op sociale medianetwerken om ons bedrijf en onze diensten daar te presenteren. De exploitanten van deze netwerken verwerken regelmatig de gegevens van hun gebruikers voor reclamedoeleinden. Zij maken onder andere gebruikersprofielen aan op basis van hun online gedrag, die bijvoorbeeld worden gebruikt om op de pagina's van de netwerken en elders op internet reclame te tonen die aansluiten bij de interesses van de gebruikers. Daartoe slaan de exploitanten van de netwerken informatie over het gedrag van gebruikers op in cookies op de computers van de gebruikers. Bovendien kan niet worden uitgesloten dat de exploitanten deze informatie samenvoegen met andere gegevens. Gebruikers kunnen meer informatie en instructies over hoe ze bezwaar kunnen maken tegen de verwerking door de exploitanten van de sites vinden in de hieronder vermelde privacyverklaringen van de respectieve exploitanten. Het is ook mogelijk dat de exploitanten of hun servers zich in niet-EU-landen bevinden, zodat zij daar gegevens verwerken. Dit kan risico's voor gebruikers met zich meebrengen, bijvoorbeeld omdat het moeilijker is om hun rechten af te dwingen of omdat overheidsinstanties toegang hebben tot de gegevens.
Als gebruikers van de netwerken via onze profielen contact met ons opnemen, verwerken wij de aan ons verstrekte gegevens om de vragen te beantwoorden. Dit is ons gerechtvaardigd belang, de rechtsgrondslag is art. 6, lid 1, zin 1, punt f AVG.
Wij hebben een profiel op LinkedIn. De exploitant is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
Een manier om bezwaar te maken tegen gegevensverwerking is via de instellingen voor advertenties: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Als Duitse MGA distribueert en beheert Baobab verzekeringsproducten en aanverwante diensten voor een of meer verzekeringsmaatschappijen met toestemming volgens §34 d GewO (ook wel "Assekuradeur" genoemd). In het kader van de overeenkomsten en volmachten die met de verzekeringsmaatschappijen zijn gesloten, omvatten de taken van Baobab voornamelijk het uitgeven van de verzekeringspolis en het innen van premies. De in de verzekeringspolis genoemde verzekeringsmaatschappij blijft echter altijd de risicodrager en dienstverlener in geval van een claim.
Daartoe moet tijdens de looptijd van de verzekeringsovereenkomst informatie, waaronder persoonsgegevens, worden uitgewisseld tussen de verschillende deelnemers aan de verzekeringsovereenkomst.
Om de in deze gegevensbeschermingsverklaring gebruikte termen toe te lichten, vindt u hieronder een beschrijving van de functies en taken van de belangrijkste partijen bij de uitvoering van de verzekeringsovereenkomst:
Tijdens de looptijd van de verzekeringsovereenkomst ontvangt Baobab persoonsgegevens van:
Vertegenwoordigers van potentiële kopers, eisers en andere derden die bij een claim betrokken zijn. Daarom omvat de verwijzing naar "personen" in dit privacybeleid alle bovengenoemde levende personen van wie Baobab persoonlijke informatie ontvangt in verband met de diensten die het aan zijn klanten levert. In deze privacyverklaring wordt uitgelegd hoe Baobab deze persoonsgegevens gebruikt en openbaar maakt aan andere deelnemers aan de verzekeringsmarkt en andere derden.
In bepaalde gevallen en met het oog op het verlenen van bepaalde diensten komen Baobab en de klant overeen dat Baobab een gegevensverwerker is. Wanneer Baobab als gegevensverwerker optreedt, voldoet het aan de verplichtingen die zijn vastgelegd in de respectieve overeenkomst die met zijn klanten is gesloten.
Baobab verzamelt en verwerkt de volgende persoonsgegevens:
Wanneer Baobab dergelijke informatie rechtstreeks van personen verzamelt, zullen wij hen op het betreffende formulier informeren of het noodzakelijk is om die informatie te verstrekken en wat de gevolgen zijn als zij die informatie niet verstrekken.
Baobab verzamelt persoonlijke informatie uit verschillende bronnen, waaronder, maar niet beperkt tot (afhankelijk van het land waar u woont):
In dit gedeelte wordt beschreven voor welke doeleinden persoonsgegevens worden gebruikt, hoe die gegevens worden gedeeld en op welke rechtsgrondslagen wij ons baseren om de gegevens te verwerken.
Deze rechtsgrondslagen zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG), waarin staat dat bedrijven alleen persoonsgegevens mogen verwerken wanneer de verwerking is toegestaan op grond van de specifieke rechtsgrondslagen die in de verordening zijn vastgelegd. De volledige beschrijving van de afzonderlijke rechtsgrondslagen is te vinden in de onderstaande tabel.
Houd er rekening mee dat Baobab persoonlijke informatie bekend gemaakt aan dienstverleners, aannemers, onderaannemers en leden voor de doeleinden die in dit privacybeleid worden uiteengezet, behalve zoals vermeld in de onderstaande tabel.
Om het verstrekken van verzekeringsdekking en het verwerken van verzekeringsclaims te vergemakkelijken, vertrouwt Baobab op de toestemming van de betrokkene om speciale categorieën persoonsgegevens te verwerken, met inbegrip van maar niet beperkt tot contactgegevens. Deze toestemming stelt Baobab in staat om de gegevens te delen met verzekeraars, andere tussenpersonen en herverzekeraars die de gegevens nodig kunnen hebben om hun taken in het kader van de verzekeringsovereenkomst uit te voeren. De toestemming van de betrokkene voor de verwerking van bijzondere categorieën van persoonsgegevens is een noodzakelijke voorwaarde, zodat Baobab de door de klant gevraagde diensten kan leveren. Als Baobab informatie over een andere persoon ontvangt, stemt u ermee in om die derde partij te informeren over ons gebruik van hun persoonsgegevens en hun toestemming voor ons te verkrijgen.
Personen kunnen hun toestemming voor deze verwerking te allen tijde intrekken. Als gevolg daarvan kan Baobab echter niet langer de diensten voor de betreffende klant verlenen. Bovendien is het mogelijk dat de dekking niet langer kan worden voortgezet als een persoon zijn toestemming voor de verwerking van bijzondere categorieën van persoonsgegevens door een verzekeraar of herverzekeraar intrekt.
Baobab heeft passende fysieke, elektronische en procedurele veiligheidsmaatregelen getroffen om de informatie die Baobab bewaart te beschermen. Deze veiligheidsmaatregelen zijn afhankelijk van factoren zoals vertrouwelijkheid, formaat, locatie, hoeveelheid, distributie en opslag van de persoonsgegevens en omvatten maatregelen die zijn ontworpen om persoonsgegevens te beschermen tegen ongeoorloofde toegang door derden. Waar van toepassing omvatten deze veiligheidsmaatregelen: versleuteling van communicatie via SSL, versleuteling van gegevens in rust, firewalls, toegangscontroles, scheiding van taken en soortgelijke veiligheidsprotocollen. Baobab beperkt de toegang tot persoonlijke informatie tot die werknemers en derden die een legitieme en relevante zakelijke behoefte hebben om toegang te krijgen tot die informatie.
Baobab verzamelt, gebruikt, openbaart en verwerkt anderszins persoonlijke informatie voor de doeleinden die in dit privacybeleid worden uiteengezet of zoals wettelijk is toegestaan. Als Baobab om persoonsgegevens vraagt voor een doel dat niet verenigbaar is met de doeleinden die in dit privacybeleid worden uiteengezet, worden klanten op de hoogte gebracht van het nieuwe doel en wordt, indien van toepassing, toestemming verkregen van personen om persoonsgegevens te verwerken voor het nieuwe doel of de nieuwe doeleinden (of wordt derden gevraagd om namens Baobab toestemming te verkrijgen).
De bewaartermijnen van Baobab voor persoonsgegevens zijn gebaseerd op zakelijke behoeften en wettelijke vereisten. Baobab bewaart persoonsgegevens zo lang als nodig of wettelijk vereist is voor de verwerkingsdoeleinden waarvoor de gegevens zijn verzameld en voor andere toegestane, daarmee verband houdende doeleinden. Baobab kan bijvoorbeeld bepaalde transactiegegevens en communicatie bewaren tot het verstrijken van een vordering met betrekking tot die transacties, of om te voldoen aan wettelijke of regelgevende vereisten met betrekking tot het bewaren van die gegevens. Wanneer persoonsgegevens niet langer nodig zijn.
Wij behouden ons het recht voor om dit privacybeleid met werking voor de toekomst te wijzigen. De huidige versie is altijd hier beschikbaar.
Als u vragen of opmerkingen heeft over dit privacybeleid, aarzel dan niet om contact met ons op te nemen via bovenstaande contactgegevens.
