Datenschutzhinweise im Zusammenhang mit der Schadenfallbearbeitung

Verantwortliche im Sinne der DSGVO
Rainer Kress, Peter Moos, Clemens Ruck, Martin Arndt und Frank Stoll als Partner der IMK Sachverständige Kress & Partner PartG, Berner Straße 23, 60437 Frankfurt. Telefonisch erreichbar unter 069-48003630, per E-Mail über kontakt@imk-sv.de.

1. Datenschutzbeauftragter
Sie erreichen unseren betrieblichen Datenschutz­beauftragten per Post unter der o.g. Adresse der Verantwortlichen mit dem Zusatz Datenschutzbeauftragter oder per E-Mail unter datenschutzbeauftragter@imk-sv.de.

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdaten-schutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

Zur fachtechnischen Prüfung eines Schadenfalles haben wir Ihre personenbezogenen Daten direkt von Ihnen, einem Schadenbeteiligten, einem Versicherungsmakler oder der eingeschalteten Versicherung erhalten. Die Angaben zum Schaden, Ihre Kontaktdaten und alle weiteren von Ihnen zur Verfügung gestellten personen­bezogenen Daten werden von uns verarbeitet. Dies ist erforderlich, um die Verantwortlichkeit aus technischer Sicht sowie die Schadenhöhe zu ermitteln und mit allen Beteiligten zu kommunizieren.

Eine Bearbeitung des Schadenfalls ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht oder nur eingeschränkt möglich.

Ferner verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handelsregister, Presse, Medien, Internetrecherche) zulässigerweise gewonnen haben und verarbeiten dürfen.

Wir verarbeiten folgende personenbezogenen Daten: Ihren Namen und Vornamen, ggf. Namen, Vorname von Mitarbeitern Ihres Unternehmens, Kontakt- und Adressdaten sowie weitere von Ihnen bzw. unserem Auftraggeber an uns über­mittelten personenbezogenen Daten, die für die Bearbeitung des Schadenfalls benötigt werden.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personen­bezogener Daten im Schadenfall ist Art. 6 Abs. 1 f DSGVO, da diese Verarbeitung zur Wahrung der berechtigten Interessen der Verantwortlichen oder eines Dritten erforderlich ist.

Die Verarbeitung erfolgt in den folgenden Fällen:

• Abwicklung & Organisation von beauftragten Prüfungen in Schadenfällen
• Kontaktaufnahme & Kommunikation mit den Schadensbeteiligten
• Planung von Ortsterminen
• interne Auftragsanalyse

Ihre personenbezogenen Daten verarbeiten wir auch zur Erfüllung gesetzlicher Verpflichtungen, wie z.B. handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die je­weiligen gesetzlichen Regelungen in Verbindung mit Art. 6 Abs. 1 c DSGVO.

4. Empfänger von Daten
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der unter Ziff. 4 genannte Zwecke benötigen.

Unser Auftraggeber erhält nach Abschluss der fachtechnischen Prüfung von uns eine Gutachterliche Stellungnahme. In dieser sind Adress- und Kontaktdaten von Ihnen und den anderen Schadensbeteiligten aufgeführt.

Einzelfallabhängig werden außerdem Ihre personenbezogenen Daten (Name, Vorname, Kontaktdaten) an Versicherungsnehmer und Mitversicherte, Anspruchsteller, Regressgegner und deren Vertreter, Versicherungsmakler oder die Versicherung selbst übermittelt.

Zudem bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, die als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig sind.

Darüber hinaus können wir Ihre personen­bezogenen Daten zur Erfüllung gesetzlicher Pflichten an weitere Empfänger übermitteln (Behörden).

5. Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten zehn Jahre nach Abschluss der Schadenfall-bearbeitung. Diese Löschfrist ergibt sich aus verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Bürgerlichen Gesetzbuch ableiten.

Innerhalb dieser zehn Jahre können die Daten im Bedarfsfall zur Wiederaufnahme des Schadenfalls (bspw. aufgrund eines Widerspruchs oder Schadenersatzforderungen) genutzt werden. Eine Wiederaufnahme eines Verfahrens führt dazu, dass die Löschfrist von zehn Jahren neu beginnt.

6. Datenübermittlung in ein Drittland
Eine Datenübermittlung außerhalb Deutschlands ist in Ausnahmefällen innerhalb der EU und der Schweiz möglich.

7. Ihre Datenschutzrechte
Sie können unter der oben genannten Adresse gemäß Artikel 15 DSGVO Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinen­lesbaren Format zustehen. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 Bundes-datenschutzgesetz (BDSG).

8. Hinweis zum Recht auf Widerspruch gegen die Verarbeitung der Daten
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage berechtigter Interessen. Ihnen steht das Recht zu, dieser Verarbeitung zu wider­sprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen (Art. 21 DSGVO).

Bitte beachten Sie, dass eine Bearbeitung des Schadenfalles bei einem Widerspruch gegen die Verarbeitung der Daten nicht oder nur eingeschränkt möglich ist.

9. Beschwerderecht bei der Aufsichtsbehörde
Sie können sich mit einer Beschwerde oder Rückfrage gerne an unseren Datenschutzbeauftragten wenden.

Des Weiteren haben Sie ein Beschwerderecht, bei einer Aufsichtsbehörde. Jedes Bundesland hat seine eigene Datenschutzbehörde.

Für Hessen als Hauptsitz von IMK ist es:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Wiesbaden

10. Gibt es eine automatisierte Entscheidungs­findung im Einzelfall?
Wir nutzen keine vollautomatisierte Entschei­dungsfindung gemäß Artikel 22 DSGVO.

11. Profilbildung
Wir nutzen Ihre im Rahmen der Schadenfall­bearbeitung erhobenen personenbezogenen Daten grundsätzlich nicht für die Profilbildung (Scoring).

12. Zweckänderung
Für den Fall, dass wir Ihre personenbezogenen Daten für einen anderen als unter Punkt 4 beschriebenen Zweck benötigen sollten, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.