Hinweise zur Datenverarbeitung für Vertretungsberechtigte
und Bevollmächtigte 
von Versicherungsgesellschaften Stand: Januar 2023

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet werden und in welcher Weise genutzt werden, können Sie den nachfolgenden Ausführungen entnehmen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden

Verantwortliche Stelle ist:
Mund & Fester GmbH
Trostbrücke 1
20457 Hamburg
Telefon: +49 40 374788 0
Telefax: +49 40 374788 99
E-Mail: info@mundfester.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Mund & Fester GmbH
Datenschutzbeauftragter
Trostbrücke 1
20457 Hamburg
Telefon: +49 40 374788 0
Telefax: +49 40 374788 99
E-Mail: datenschutzbeauftragter@mundfester.de


2. Welche Quellen und Daten nutzen wir

Wir verarbeiten personenbezogene Daten, die wir von Ihnen als Geschädigtem bzw. von unserem Versicherungsnehmer in seiner Funktion als Vertragspartner und/oder Schädiger erhalten. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Bundesanzeiger, Presse, Medien Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogen Daten können sein:

Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Legitimationsdaten, Authentifikationsdaten


3. Wofür erheben wir Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

a. Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Korrespondenz, Erbringung von Versicherungsdienstleistungen im Rahmen der Durchführung von Versicherungsverträgen für Ihre Kunden oder zur Durchführung vorvertraglicher Maßnahmen, insbesondere Risikoprüfung. Ebenso im Falle der Anspruchsstellung und Schadenbearbeitung im Versicherungsfall oder zur Durchführung der Prüfung der Voraussetzungen des Versicherungsfalles, sowie zur Be- und Abrechnung Ihrer Courtageansprüche.

b. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO)
Zudem unterliegen wir als Assekuradeur diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Versicherungsvertragsgesetz, Außenwirtschaftsgesetz, Außenwirtschaftsverordnung, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Gewerbeaufsicht, der Industrie- und Handelskammer und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Dokumentationspflicht, die Betrugs- und Terrorismusprävention, sowie Sanktionsprüfung.

c. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Daten über die eigentliche Erfüllung des Versicherungsvertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, z.B.:
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Gewährleistung der IT-Sicherheit und des IT-Betriebs des Assekuradeurs
Verhinderung von Straftaten
Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)

d. Aufgrund einer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Begehung, Weitergabe von Daten zur Risikoprüfung, Angebotseinholung und/oder Vertragsdurchführung, Weitergabe an Rückversicherungsunternehmen) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Geltung der DSGVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.

4. Wer bekommt die Daten

Innerhalb des Assekuradeurs erhalten diejenigen Abteilungen und Mitarbeiter/innen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen Verpflichtungen und gesetzlichen Pflichten brauchen. Auch von uns vertretene Versicherungsgesellschaften erhalten als Risikoträger des Versicherungsvertrages zu diesen Zwecken Daten. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Assekuradeurs ist zu beachten, dass wir Daten an von uns eingesetzte Dienstleister und Erfüllungsgehilfen geben, wenn sie unsere schriftlichen Weisungen wahren.
Informationen dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsdatenverarbeiter gleichgerichtet die Vorgaben der DSGVO und des BDSG garantieren.

5. Werden Daten in ein Drittland übermittelt

Eine Datenübermittlung an Stellen außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung der Agentur- und/oder Versicherungsverträge erforderlich (z.B. Versicherungsnehmer mit Sitz außerhalb der EU/des EWR, Risikobelegenheit außerhalb der EU/des EWR, Besichtigung von Versicherungsorten, Beauftragung von Schadensachverständigen im Versicherungsfall), gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben.


6. Wie lange werden Daten gespeichert

Wir verarbeiten und Speichern Ihre personenbezogenen Daten solange Sie für die jeweilige juristische Person uns gegenüber vertretungsberechtigt/bevollmächtigt sind.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn ihre - befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:


Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen
Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung und das Versicherungssteuergesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.


Erhaltung von Beweismitteln im Rahmender Verjährungsvorschriften
Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.


7. Welche Datenschutzrechte haben Sie

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und Löschungsrecht gelten die Einschränkungen nach §§ 34, 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, Art. 77 DSGVO i.V.m. § 19 BDSG.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.


8. Gibt es eine Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsverbindung mit der von Ihnen uns gegenüber vertretenen Versicherungsgesellschaft müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DSGVO (Datenverarbeitung aufgrund Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen. Es genügt eine E-Mail an datenschutzbeauftragter@mundfester.de .


Sollten wir aus Ihrer Sicht gegen Datenschutzbestimmungen verstoßen, nehmen Sie gerne Kontakt zu unserem Datenschutzbeauftragten auf. Sie haben auch die Möglichkeit sich an die für uns zuständige Datenschutz-Aufsichtsbehörde zu wenden. Sie können den

Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

unter folgenden Kontaktdaten erreichen:

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7.OG.
20459 Hamburg

Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail:mailbox@datenschutz.hamburg.de