Datenschutzhinweise für die digitale Servicecard des BGV
Verantwortlicher für die Datenverarbeitung
BGV Badische Versicherungen
Durlacher Allee 56
76131 Karlsruhe
Betrieblicher Datenschutzbeauftragter
Datenschutzbeauftragter
BGV Badische Versicherungen
Durlacher Allee 56
76131 Karlsruhe
E-Mail-Adresse: datenschutzbeauftragter@bgv.de
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der Zurverfügungstellung der digitalen Servicecard unter Beachtung der EU-Datenschutzgrundverordnung (EU-DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.
Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um Ihnen unsere digitale Servicecard (Wallet Pass) für mobile Endgeräte zur Verfügung zu stellen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b EU-DSGVO. Ohne die Bereitstellung von personenbezogenen Daten können wir die Servicecard nicht zur Verfügung stellen. Die Datenverarbeitung umfasst das Erstellen und Aktuell-Halten der Servicecard sowie das Ausspielen relevanter Informationen zu Ihrem Vertrag. Mehr Informationen zur digitalen Servicecard erhalten Sie auf unserer Website unter www.bgv.de/kfz-servicecard
Die digitale Servicecard kann zur werblichen Ansprache mittels Push-Benachrichtigungen verwendet werden, sofern Sie Ihre Einwilligung zum Empfang solcher Zusatzinhalte beim Herunterladen des Passes erteilt haben. Hierbei kann es sich um produkt- oder serviceorientierte Nachrichten handeln, die auf Ihr Endgerät gesendet werden können. Rechtsgrundlage für den Versand werblicher Push-Benachrichtigungen ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO). Ihre Einwilligung ist freiwillig. Sie können sie jederzeit durch Deaktivieren der Push-Benachrichtigungen auf der Passrückseite widerrufen.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Artikel 6 Absatz 1 lit. f EU-DSGVO). Dies kann insbesondere erforderlich sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
- zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmensgruppe BGV Badische Versicherungen sowie für Markt- und Meinungsumfragen der Unternehmensgruppe BGV Badische Versicherungen,
- zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder um unsere Beratungspflichten erfüllen zu können. Rechtsgrundlage für die Verarbeitung in diesem Fall sind die jeweiligen gesetzlichen Regelungen in Verbindung mit Artikel 6 Absatz 1 lit. c EU-DSGVO.
Kategorien von Empfängern der personenbezogenen Daten
Um Ihnen die digitale Servicecard anbieten zu können, arbeiten wir mit dem Dienstleister Miss Moneypenny Technologies GmbH, Colditzstraße 30, 12099 Berlin als Anbieter des Dienstes „Wallet Studio“ zusammen. Der Dienstleister wird dabei als vertraglich gebundener Auftragsverarbeiter tätig.
Für die Nutzung der digitalen Servicecard benötigen Sie eine Wallet App des jeweiligen Betriebssystem-Anbieters Ihres Mobiltelefons (Google Wallet oder Apple Wallet). Durch das Hinzufügen der digitalen Servicecard zu der von Ihnen genutzten Wallet App initiieren Sie einen Datenaustausch zwischen uns und dem Anbieter. Dies ist erforderlich, um die relevanten Daten zu Ihrer Servicecard in der App anzuzeigen. Die digitale Servicecard nutzt auf Android-Endgeräten die Plattform Google Wallet (früher: Google Pay) und auf iOS-Endgeräten die Plattform Apple Wallet.
Wenn Sie die digitale Servicecard auf einem Android-Endgerät nutzen, werden für die Zurverfügungstellung der gewünschten digitalen Servicecard Vor- und Nachname der Versicherungsnehmerin bzw. des Versicherungsnehmers, Vertragsnummer und ggf. weitere Informationen zum Versicherungsumfang des Vertrages an Google übermittelt (Art. 6 Abs. 1 lit. b EU-DSGVO). Im Falle der digitalen Servicecard für die Kfz-Versicherung wird zudem das amtliche Kennzeichen des versicherten Fahrzeuges an Google übermittelt. Auf die Datenverarbeitung durch Google haben wir keinen Einfluss und sind nicht dafür verantwortlich. Verantwortlicher für die Verarbeitung personenbezogener Daten auf der Plattform Google Wallet ist innerhalb des EWR und der Schweiz: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Personenbezogene Daten werden von Google auch in den USA verarbeitet. Google ist zertifiziert über das EU-US Data Privacy Framework. Informationen zur Datenverarbeitung bei Google finden Sie hier: https://policies.google.com/privacy?hl=de
Wenn Sie die digitale Servicecard auf einem iOS-Endgerät nutzen, ist für die Zurverfügungstellung der gewünschten digitalen Servicecard nicht ausgeschlossen, dass Apple personenbezogene Daten von Ihnen verarbeitet. Auf die Datenverarbeitung durch Apple haben wir keinen Einfluss und sind nicht dafür verantwortlich. Alleiniger Verantwortlicher ist innerhalb des EWR die Apple Distribution International Limited, Hollyhill Industrial Estate, Cork, Irland. Apple verarbeitet personenbezogene Daten auch in den USA. Übermittlungen personenbezogener Daten in Drittländer regelt Apple durch Standardvertragsklauseln. Informationen zur Datenverarbeitung bei Apple finden Sie hier: https://www.apple.com/de/privacy/privacy-policy/
Dauer der Datenspeicherung
Die personenbezogenen Daten in der digitalen Servicecard löschen wir, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Die Daten für die Nutzung der digitalen Servicecard werden spätestens ein Jahr nach Beendigung Ihres entsprechenden Versicherungsvertrags gelöscht. Wenn Sie die digitale Servicecard von Ihrem Smartphone löschen möchten, können Sie die Löschung jederzeit direkt in der App vornehmen.
Betroffenenrechte
Sie können unter der oben genannten Adresse des Verantwortlichen Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus haben Sie unter bestimmten Voraussetzungen ein Recht auf Berichtigung oder Löschung Ihrer Daten.
Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Widerspruchsrecht
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung unter den Voraussetzungen des Art. 21 EU-DSGVO widersprechen.
Recht auf Widerruf Ihrer Einwilligung
Soweit die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt, können Sie diese jederzeit widerrufen. Der Widerruf wirkt für die Zukunft. Die bis zum Widerruf der Einwilligung erfolgten Verarbeitungen bleiben rechtmäßig. Durch Deaktivieren der Push-Benachrichtigungen auf der Passrückseite können Sie Ihre Einwilligung jederzeit widerrufen.
Die Einwilligung in die Übermittlung von Daten an Google können Sie durch Löschen des Passes auf der Passrückseite widerrufen. Ohne Ihre Einwilligung können wir Ihnen den Pass nicht mehr zur Verfügung stellen.
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten zu wenden.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/61 55 41 – 0
E-Mail: poststelle@lfdi.bwl.de