Insurance
Schadenfall melden
DE: +49 (0) 800 110 110 0
AT: +43 (0) 800 000 181
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Baobab Insurance GmbH, Leipziger Platz 3, 10117 Berlin, Deutschland, E-Mail: contact@baobab.io. Gesetzlich vertreten werden wir durch Vincenz Klemm, Anton Foth.
Unser Datenschutzbeauftragter ist die heyData GmbH, Kantstr. 99, 10627 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Diese Daten sind:
Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.
Unsere Website hostet Webflow. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.
Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Wir setzen ein Content-Delivery-Netzwerk ein, das dabei unterstützt, unsere Website zur Verfügung zu stellen. Der Anbieter ist Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, (Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr). Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).
Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.
Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.
Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.
Interessenten können auf unserer Website ein Kundenkonto eröffnen oder, soweit unser Angebot erst noch in Vorbereitung ist, eine Voranfrage für ein Kundenkonto stellen.
Dabei verarbeiten wir in Bezug auf Endkunden als Nutzer die E-Mail-Adresse. In Bezug auf Makler als Nutzer verarbeiten wir zusätzlich die folgenden Daten:
Die Verarbeitung der Daten erfolgt zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Soweit unser Angebot erst noch in Vorbereitung ist erfolgt die Verarbeitung zur Vorbereitung eines entsprechenden Vertrages mit dem Nutzer.
In diesem Rahmen kontaktieren wir Kunden, um den Abschluss oder die Durchführung eines Vertrags zu besprechen. Wir haben ein berechtigtes Interessen, auf die Anfragen von Nutzern zu reagieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auf Grundlage unseres berechtigten Interesses, unsere E-Mail-Kommunikation zu verbessern, verarbeiten wir die Öffnungs- und Klickraten der E-Mails.
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Diese Zahlungsdienstleister sind:
Wir setzen Weglot für Übersetzungen ein. Der Anbieter ist Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Informationen auf unserer Website automatisch zu übersetzen.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://weglot.com/de/privacy/ abrufbar.
Wir setzen Google reCAPTCHA zur Verwaltung von Authentifizierungen ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Einwilligungen.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Wir setzen Mailchimp zum E-Mail-Marketing und zur Verwaltung von E-Mails ein. Der Anbieter ist Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mailchimp.com/legal/privacy/ abrufbar.
Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Wir sind in Social Media-Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.
Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Als deutsche MGA vertreibt und verwaltet Baobab Versicherungsprodukte und damit verbundene Dienstleistungen für ein oder mehrere Versicherungsunternehmen mit Erlaubnis nach §34 d GewO (auch "Assekuradeur" genannt). Im Rahmen der mit den Versicherungsgesellschaften getroffenen Vereinbarungen und Vollmachten gehören zu den Aufgaben von Baobab vor allem die Ausstellung der Versicherungspolice und der Einzug der Prämien. Risikoträger und Leistungserbringer im Schadensfall bleibt jedoch immer die in der Versicherungspolice genannte Versicherungsgesellschaft.
Zu diesem Zweck werden während der Laufzeit des Versicherungsvertrags Informationen, einschließlich personenbezogener Daten, zwischen den verschiedenen Beteiligten ausgetauscht.
Zur Erläuterung der in dieser Datenschutzerklärung verwendeten Begriffe finden Sie im Folgenden eine Beschreibung der Funktionen und Aufgaben der wichtigsten Parteien bei der Abwicklung des Versicherungsvertrags:
Während des Versicherungsvertrags erhält Baobab personenbezogene Daten von:
In bestimmten Fällen und zum Zweck der Erbringung bestimmter Dienstleistungen vereinbaren Baobab und der Kunde, dass Baobab als Datenverarbeiter auftritt. Wenn Baobab als Datenverarbeiter auftritt, erfüllt es die Verpflichtungen, die in der jeweiligen mit seinen Kunden geschlossenen Vereinbarung enthalten sind.
Baobab sammelt und verarbeitet die folgenden personenbezogenen Daten:
Wenn Baobab solche Informationen direkt von Einzelpersonen erhebt, werden wir sie darüber informieren, ob es notwendig ist, diese Informationen zur Verfügung zu stellen und welche Konsequenzen es hat, wenn sie diese nicht auf dem entsprechenden Formular angeben.
Baobab sammelt persönliche Informationen aus einer Vielzahl von Quellen, einschließlich, aber nicht beschränkt auf (je nach Land eures Wohnsitzes):
In diesem Abschnitt wird beschrieben, für welche Zwecke personenbezogene Daten verwendet werden, wie diese Daten weitergegeben werden und auf welche Rechtsgrundlagen wir uns bei der Verarbeitung der Daten stützen.
Diese Rechtsgrundlagen sind in der Allgemeinen Datenschutzverordnung (DSGVO) festgelegt, die besagt, dass Unternehmen personenbezogene Daten nur dann verarbeiten dürfen, wenn die Verarbeitung gemäß den in der Verordnung festgelegten spezifischen Rechtsgrundlagen zulässig ist. Die vollständige Beschreibung der einzelnen Rechtsgrundlagen finden Sie in der nachstehenden Tabelle.
Bitte beachten Sie, dass Baobab personenbezogene Daten an Dienstleister, Auftragnehmer, Unterauftragnehmer und Mitglieder zu den in dieser Datenschutzrichtlinie genannten Zwecken weitergibt, mit Ausnahme der in der nachstehenden Tabelle genannten Fälle
Um die Bereitstellung von Versicherungsschutz und die Bearbeitung von Versicherungsansprüchen zu erleichtern, ist Baobab auf die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien personenbezogener Daten, einschließlich, aber nicht beschränkt auf Kontaktdaten, angewiesen. Diese Einwilligung erlaubt es Baobab, die Daten an Versicherer, andere Vermittler und Rückversicherer weiterzugeben, die die Daten zur Erfüllung ihrer Aufgaben im Rahmen des Versicherungsvertrags benötigen. Die Einwilligung der betroffenen Person in die Verarbeitung besonderer Kategorien personenbezogener Daten ist eine notwendige Voraussetzung dafür, dass Baobab die vom Kunden gewünschten Dienstleistungen erbringen kann. Wenn Baobab Informationen über eine andere Person erhält, erklären Sie sich damit einverstanden, diesen Dritten über unsere Verwendung seiner personenbezogenen Daten zu informieren und seine Zustimmung für uns einzuholen.
Einzelpersonen können ihre Zustimmung zu dieser Verarbeitung jederzeit widerrufen. Dies hat jedoch zur Folge, dass Baobab die Dienstleistungen für den betreffenden Kunden nicht mehr erbringen kann. Wenn eine Person ihre Zustimmung zur Verarbeitung besonderer Kategorien personenbezogener Daten durch einen Versicherer oder Rückversicherer widerruft, ist eine weitere Deckung möglicherweise nicht mehr möglich.
Baobab verfügt über angemessene physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen, um die von Baobab verwalteten Daten zu schützen. Diese Sicherheitsmaßnahmen hängen von Faktoren wie Vertraulichkeit, Format, Ort, Menge, Verteilung und Speicherung der personenbezogenen Daten ab und umfassen Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff durch Dritte. Gegebenenfalls umfassen diese Sicherheitsmaßnahmen die Verschlüsselung der Kommunikation über SSL, die Verschlüsselung von Daten im Ruhezustand, Firewalls, Zugangskontrollen, Aufgabentrennung und ähnliche Sicherheitsprotokolle. Baobab beschränkt den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter und Dritte, die einen legitimen und relevanten geschäftlichen Grund für den Zugriff auf diese Daten haben.
Baobab sammelt, verwendet, offenbart und verarbeitet persönliche Daten für die in dieser Datenschutzrichtlinie dargelegten Zwecke oder wie gesetzlich erlaubt. Wenn Baobab persönliche Daten für einen Zweck anfordert, der mit den in dieser Datenschutzpolitik dargelegten Zwecken unvereinbar ist, werden die Kunden über den neuen Zweck informiert, und gegebenenfalls wird die Zustimmung von Einzelpersonen eingeholt, um persönliche Daten für den neuen Zweck oder für neue Zwecke zu verarbeiten (oder Dritte werden gebeten, die Zustimmung im Namen von Baobab einzuholen).
Die Aufbewahrungsfristen für personenbezogene Daten bei Baobab richten sich nach den geschäftlichen Erfordernissen und den gesetzlichen Bestimmungen. Baobab bewahrt personenbezogene Daten so lange auf, wie es für den/die Zweck(e) der Verarbeitung, für den/die die Daten erhoben wurden, und für andere zulässige, damit verbundene Zwecke notwendig oder gesetzlich vorgeschrieben ist. So kann Baobab beispielsweise bestimmte Transaktionsdaten und Mitteilungen bis zum Erlöschen eines Anspruchs im Zusammenhang mit diesen Transaktionen oder zur Erfüllung gesetzlicher oder behördlicher Anforderungen bezüglich der Aufbewahrung dieser Daten aufbewahren. Wenn personenbezogene Daten nicht mehr benötigt werden.
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Baobab Insurance GmbH, Leipziger Platz 3, 10117 Berlin, Deutschland, E-Mail: contact@baobab.io. Gesetzlich vertreten werden wir durch Vincenz Klemm, Anton Foth.
Unser Datenschutzbeauftragter ist die heyData GmbH, Kantstr. 99, 10627 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.dsb.gv.at/ abrufbar.
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Diese Daten sind:
Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.
Unsere Website hostet Webflow. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.
Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Wir setzen ein Content-Delivery-Netzwerk ein, das dabei unterstützt, unsere Website zur Verfügung zu stellen. Der Anbieter ist Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, (Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr.). Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG bzw. § 6 DSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).
Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.
Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.
Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.
Interessenten können auf unserer Website ein Kundenkonto eröffnen oder, soweit unser Angebot erst noch in Vorbereitung ist, eine Voranfrage für ein Kundenkonto stellen.
Dabei verarbeiten wir in Bezug auf Endkunden als Nutzer die E-Mail-Adresse. In Bezug auf Makler als Nutzer verarbeiten wir zusätzlich die folgenden Daten:
Die Verarbeitung der Daten erfolgt zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Soweit unser Angebot erst noch in Vorbereitung ist erfolgt die Verarbeitung zur Vorbereitung eines entsprechenden Vertrages mit dem Nutzer.
In diesem Rahmen kontaktieren wir Kunden, um den Abschluss oder die Durchführung eines Vertrags zu besprechen. Wir haben ein berechtigtes Interesse, auf die Anfragen von Nutzern zu reagieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auf Grundlage unseres berechtigten Interesses, unsere E-Mail-Kommunikation zu verbessern, verarbeiten wir die Öffnungs- und Klickraten der E-Mails.
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Diese Zahlungsdienstleister sind:
Wir setzen Weglot für Übersetzungen ein. Der Anbieter ist Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), Frankreich. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Informationen auf unserer Website automatisch zu übersetzen.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://weglot.com/de/privacy/ abrufbar.
Wir setzen Google reCAPTCHA zur Verwaltung von Authentifizierungen ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Einwilligungen.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Wir setzen Mailchimp zum E-Mail-Marketing und zur Verwaltung von E-Mails ein. Der Anbieter ist Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mailchimp.com/legal/privacy/ abrufbar.
Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Wir sind in Social Media-Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.
Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Als deutsche MGA vertreibt und verwaltet Baobab Versicherungsprodukte und damit verbundene Dienstleistungen für ein oder mehrere Versicherungsunternehmen mit Erlaubnis nach §34 d GewO (auch "Assekuradeur" genannt). Im Rahmen der mit den Versicherungsgesellschaften getroffenen Vereinbarungen und Vollmachten gehören zu den Aufgaben von Baobab vor allem die Ausstellung der Versicherungspolizze und der Einzug der Prämien. Risikoträger und Leistungserbringer im Schadensfall bleibt jedoch immer die in der Versicherungspolizze genannte Versicherungsgesellschaft.
Zu diesem Zweck werden während der Laufzeit des Versicherungsvertrags Informationen, einschließlich personenbezogener Daten, zwischen den verschiedenen Beteiligten ausgetauscht.
Zur Erläuterung der in dieser Datenschutzerklärung verwendeten Begriffe finden Sie im Folgenden eine Beschreibung der Funktionen und Aufgaben der wichtigsten Parteien bei der Abwicklung des Versicherungsvertrags:
Während des Versicherungsvertrags erhält Baobab personenbezogene Daten von:
Vertreter von Käuferunternehmen, Antragsteller und andere Dritte, die an einem Antrag beteiligt sind. Daher schließen Verweise auf "Personen" in dieser Datenschutzerklärung alle oben genannten lebenden Personen ein, von denen Baobab im Zusammenhang mit den Dienstleistungen, die es seinen Kunden anbietet, persönliche Daten erhält. In dieser Datenschutzerklärung wird erläutert, wie Baobab diese personenbezogenen Daten verwendet und an andere Versicherungsmarktteilnehmer und sonstige Dritte weitergibt.
In bestimmten Fällen und zum Zweck der Erbringung bestimmter Dienstleistungen vereinbaren Baobab und der Kunde, dass Baobab als Datenverarbeiter auftritt. Wenn Baobab als Datenverarbeiter auftritt, erfüllt es die Verpflichtungen, die in der jeweiligen mit seinen Kunden geschlossenen Vereinbarung enthalten sind.
Baobab sammelt und verarbeitet die folgenden personenbezogenen Daten:
Wenn Baobab solche Informationen direkt von Einzelpersonen erhebt, werden wir sie darüber informieren, ob es notwendig ist, diese Informationen zur Verfügung zu stellen und welche Konsequenzen es hat, wenn sie diese nicht auf dem entsprechenden Formular angeben.
Baobab sammelt persönliche Informationen aus einer Vielzahl von Quellen, einschließlich, aber nicht beschränkt auf (je nach Land eures Wohnsitzes):
In diesem Abschnitt wird beschrieben, für welche Zwecke personenbezogene Daten verwendet werden, wie diese Daten weitergegeben werden und auf welche Rechtsgrundlagen wir uns bei der Verarbeitung der Daten stützen.
Diese Rechtsgrundlagen sind in der Allgemeinen Datenschutzverordnung (DSGVO) festgelegt, die besagt, dass Unternehmen personenbezogene Daten nur dann verarbeiten dürfen, wenn die Verarbeitung gemäß den in der Verordnung festgelegten spezifischen Rechtsgrundlagen zulässig ist. Die vollständige Beschreibung der einzelnen Rechtsgrundlagen finden Sie in der nachstehenden Tabelle.
Bitte beachten Sie, dass Baobab personenbezogene Daten an Dienstleister, Auftragnehmer, Unterauftragnehmer und Mitglieder zu den in dieser Datenschutzrichtlinie genannten Zwecken weitergibt, mit Ausnahme der in der nachstehenden Tabelle genannten Fälle.
Um die Bereitstellung von Versicherungsschutz und die Bearbeitung von Versicherungsansprüchen zu erleichtern, ist Baobab auf die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien personenbezogener Daten, einschließlich, aber nicht beschränkt auf Kontaktdaten, angewiesen. Diese Einwilligung erlaubt es Baobab, die Daten an Versicherer, andere Vermittler und Rückversicherer weiterzugeben, die die Daten zur Erfüllung ihrer Aufgaben im Rahmen des Versicherungsvertrags benötigen. Die Einwilligung der betroffenen Person in die Verarbeitung besonderer Kategorien personenbezogener Daten ist eine notwendige Voraussetzung dafür, dass Baobab die vom Kunden gewünschten Dienstleistungen erbringen kann. Wenn Baobab Informationen über eine andere Person erhält, erklären Sie sich damit einverstanden, diesen Dritten über unsere Verwendung seiner personenbezogenen Daten zu informieren und seine Zustimmung für uns einzuholen.
Einzelpersonen können ihre Zustimmung zu dieser Verarbeitung jederzeit widerrufen. Dies hat jedoch zur Folge, dass Baobab die Dienstleistungen für den betreffenden Kunden nicht mehr erbringen kann. Wenn eine Person ihre Zustimmung zur Verarbeitung besonderer Kategorien personenbezogener Daten durch einen Versicherer oder Rückversicherer widerruft, ist eine weitere Deckung möglicherweise nicht mehr möglich.
Baobab verfügt über angemessene physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen, um die von Baobab verwalteten Daten zu schützen. Diese Sicherheitsmaßnahmen hängen von Faktoren wie Vertraulichkeit, Format, Ort, Menge, Verteilung und Speicherung der personenbezogenen Daten ab und umfassen Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff durch Dritte. Gegebenenfalls umfassen diese Sicherheitsmaßnahmen die Verschlüsselung der Kommunikation über SSL, die Verschlüsselung von Daten im Ruhezustand, Firewalls, Zugangskontrollen, Aufgabentrennung und ähnliche Sicherheitsprotokolle. Baobab beschränkt den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter und Dritte, die einen legitimen und relevanten geschäftlichen Grund für den Zugriff auf diese Daten haben.
Baobab sammelt, verwendet, offenbart und verarbeitet persönliche Daten für die in dieser Datenschutzrichtlinie dargelegten Zwecke oder wie gesetzlich erlaubt. Wenn Baobab persönliche Daten für einen Zweck anfordert, der mit den in dieser Datenschutzpolitik dargelegten Zwecken unvereinbar ist, werden die Kunden über den neuen Zweck informiert, und gegebenenfalls wird die Zustimmung von Einzelpersonen eingeholt, um persönliche Daten für den neuen Zweck oder für neue Zwecke zu verarbeiten (oder Dritte werden gebeten, die Zustimmung im Namen von Baobab einzuholen).
Die Aufbewahrungsfristen für personenbezogene Daten bei Baobab richten sich nach den geschäftlichen Erfordernissen und den gesetzlichen Bestimmungen. Baobab bewahrt personenbezogene Daten so lange auf, wie es für den/die Zweck(e) der Verarbeitung, für den/die die Daten erhoben wurden, und für andere zulässige, damit verbundene Zwecke notwendig oder gesetzlich vorgeschrieben ist. So kann Baobab beispielsweise bestimmte Transaktionsdaten und Mitteilungen bis zum Erlöschen eines Anspruchs im Zusammenhang mit diesen Transaktionen oder zur Erfüllung gesetzlicher oder behördlicher Anforderungen bezüglich der Aufbewahrung dieser Daten aufbewahren. Wenn personenbezogene Daten nicht mehr benötigt werden.
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.
