Datenschutzerklärung

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Bearbeitung von Vorgängen im Rahmen der Mitgliedschaft, der Verwaltung von Deckungsschutzverträgen, der Bearbeitung von Schadenfällen, der Beantwortung von Anfragen und Anliegen im Rahmen des Beschwerdemanagements, der Nutzung unserer Website und den Ihnen gemäß Datenschutz zustehenden Rechten.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) ist der

KSA – Kommunaler Schadenausgleich
Konrad-Wolf-Straße 91/92, 13055 Berlin
Telefon: 030 42 152-0
Fax: 030 42 152-111
E-Mail-Adresse: info@ksa.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz - Datenschutzbeauftragter - oder per E-Mail unter datenschutz@ksa.de. Die Kontaktdaten sind darüber hinaus im Internet unter der Rubrik Datenschutz verfügbar.

Wir gewährleisten die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten dadurch, dass wir diese unter Beachtung der gesetzlichen Datenschutzbestimmungen nur zur Beantwortung gestellter Anfragen, zur Bearbeitung von Deckungsschutzverträgen, zur Schadenbearbeitung oder zum Besuch unserer Website verarbeiten. Unsere technischen und organisatorischen Sicherheitsmaßnahmen, die gewährleisten, dass Ihre personenbezogenen Daten zu jeder Zeit vor Verlust, Verfälschungen und unberechtigten Zugriffen Dritter geschützt sind, werden laufend dem technischen Fortschritt angepasst. Der betriebliche Datenschutzbeauftragte überwacht die Einhaltung der Datenschutzvorschriften.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

Dazu im Einzelnen:

3.1. Die Bearbeitung von Vorgängen im Rahmen der Mitgliedschaft und der Verwaltung von Deckungsschutzverträg

Bei diesen Bearbeitungsvorgängen verarbeiten wir personenbezogene Daten nur, soweit es für die Beantwortung der Anfrage, des Anliegens oder für die Begründung, Durchführung oder Beendigung eines Deckungsschutzvertrages und der Mitgliedschaft notwendig ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Artikel 6 Abs. 1 Satz 1 b) DS-GVO, sofern die betroffene Person Vertragspartei ist. Das ist jedoch bei Ihnen als Mitarbeiter/KSA-Mitglied nicht der Fall, auch wenn Sie im Rahmen der bestehenden Deckungsschutzverträge in den Deckungsschutz eingeschlossen sind oder nur die Korrespondenz für das Mitglied führen. Wir sind in diesen Fällen jedoch berechtigt, Ihre personenbezogenen Daten. nach Art. 6 Abs. 1 Satz 1 f) DS-GVO zur Wahrung der berechtigten Interessen des KSA und des Mitgliedes zum Zweck der Bearbeitung von Vorgängen im Rahmen der Mitgliedschaft und von Deckungsschutzverträgen zu verarbeiten.

3.2. Zur Bearbeitung und Prüfung von Schadenfällen

Bei der Bearbeitung und Prüfung von Schadenfällen verarbeiten wir personenbezogene Daten von mitversicherten, geschädigten oder an den Schadenfällen beteiligten Personen unserer Mitglieder und von Anspruchstellern bzw. von Geschädigten nur zum Zweck der Prüfung und Regulierung der gedeckten Risiken beziehungsweise der geltend gemachten Ansprüche und ggf. zur Prüfung und Geltendmachung von Regressansprüchen. Dabei kann es sich auch um personenbezogene Daten von Zeugen oder anderen Beteiligten handeln.

3.2.1. Die Bearbeitung von Haftpflichtschäden in der Allgemeinen, der Heilwesen- und in der Kraftfahrt-Haftpflichtversicherung, von Schülerhaftpflichtschäden sowie von Schülersach- und Aufwendungsersatzschäden

Bei diesen Schadenfällen verarbeiten wir personenbezogene Daten, um berechtigte Interessen des KSA und/oder dessen Mitglieder oder von mitversicherten Personen im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. von Billigkeitsleistungen bei Schülersachschäden zu wahren. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 Satz 1 f) DS-GVO i. V. m. Art. 9 Abs. 2 f) DS-GVO i. V. m. Art. 21 Abs. 1 Satz 2 DS-GVO.

Bei Personenschäden sind wir auch berechtigt, Gesundheitsdaten, bei denen es sich um besondere Kategorien personenbezogener Daten handelt, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu verarbeiten (Art. 9 Abs. 2 f) DS-GVO).

Für die Abfrage von Gesundheitsdaten bei Dritten oder unserem Mitglied holen wir die Schweigepflichtentbindungserklärung und das Einverständnis der betroffenen Person nach § 213 VVG ein.

3.2.2. Die Bearbeitung von sonstigen Schadenfällen

Bei Schadenfällen aus den Verrechnungsstellen Autokasko, Autoinsassenunfall, Allgemeiner Unfall oder Schülerunfall verarbeiten wir personenbezogene Daten der mitversicherten Personen für die Erfüllung eines Vertrages mit dem Mitglied nach Art. 6 Abs. 1 Satz 1 f) DS-GVO i. V. m. Art. 9 Abs. 2 f) DS-GVO i. V. m. Art. 21 Abs. 1 Satz 2 DS-GVO, um berechtigte Interessen des KSA und/oder des Mitgliedes oder mitversicherter Personen im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu wahren.

Bei der Bearbeitung von Unfallschäden holen wir für die Verarbeitung von Gesundheitsdaten von der betroffenen Person eine Einwilligung nach Art. 9 Abs. 2 a) DS-GVO in Verbindung mit Artikel 7 DS-GVO ein und dazu – für die Abfrage von Gesundheitsdaten bei Dritten – eine Schweigepflichtentbindungserklärung und das Einverständnis der betroffenen Person nach § 213 VVG.

3.3. Die Bearbeitung von Anfragen und Anliegen im Rahmen des Beschwerdemanagements

Bei Anfragen und Anliegen im Rahmen des Beschwerdemanagements, verarbeiten wir die von Ihnen mitgeteilten Daten gemäß Art. 6 Abs. 1 Satz 1 f) DS-GVO zur Wahrung unserer berechtigten Interessen, um Ihre Fragen und Ihr Anliegen zu beantworten.

3.4. Zum Besuch unserer Webseiten

Bei einem Besuch unserer Webseiten werden auf dem Webserver für Sicherungszwecke Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Das sind Ihre IP-Adresse, Datum, Uhrzeit, betrachtete Seiten und Fehlermeldungen. Weitere personenbezogene Daten werden nur gespeichert, wenn Sie uns diese im Rahmen einer Anfrage mitteilen.

Das Loggen der IP-Adresse erfolgt lediglich zu Zwecken der Schadensbegrenzung, Schadensbehebung und im Nachgang eventuell notwendiger forensischer Untersuchungen bei Angriffen aus dem Internet oder zur Behebung von Systemfehlern. Logdateien werden automatisch nach 30 Tagen gelöscht.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Abs. 1 Satz 1 f) DS-GVO. Unser berechtigtes Interesse folgt aus den vorstehend aufgelisteten Zwecken der Datenerhebung.

Die Bearbeitung von Schadenfällen und der anderen unter Nr. 3 genannten Verarbeitungsvorgänge ist ohne die Bereitstellung von personenbezogenen Daten nicht möglich.

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (Name, Vorname), Kontaktdaten (Anschrift von Anspruchstellern bzw. Geschädigten, Mobil- bzw. Telefonnummer, E-Mail-Adresse) und ihre Bankverbindung. Bei Personenschäden verarbeiten wir ggf. Daten zu Ihrem Einkommen und Ihre Gesundheitsdaten – z. B. Gesundheitsbeeinträchtigungen nach Verletzungen oder im Zusammenhang mit ärztlichen Behandlungsfehlern sowie die Dauer einer Arbeitsunfähigkeit.

Im Rahmen der Schadenbearbeitung können wir – zum Beispiel zur Klärung der Haftung und ggf. zur Geltendmachung von Regressansprüchen – personenbezogene Daten auch aus Ermittlungsakten von Polizei und Staatsanwaltschaft oder Gerichtsakten erhalten.

Sofern Sie uns als Zeuge benannt wurden, verarbeiten wir Ihre Stammdaten (Name, Vorname, Anschrift und evtl. weitere Kontaktdaten).

Im Rahmen der Schadenbearbeitung geben wir Informationen bzw. personenbezogene Daten, die wir von Ihnen erhalten, zur Kenntnis an unser Mitglied weiter. Darüber hinaus können die für die Schadenbearbeitung zuständigen Mitarbeiter des Mitglieds über ein Online-Portal Einsicht in die Schadenakte nehmen, um sich über den Bearbeitungsstand zu informieren.

Bei der Schadenbearbeitung und im Zusammenhang mit der Meldung von Schadenfällen kann es zur Weitergabe von Gesundheits- und anderen personenbezogenen Daten an externe Stellen kommen, die uns bei der Schadenbearbeitung unterstützen, etwa an einen medizinischen Gutachter, an den Rückversicherer oder andere Dienstleister.

6.1. Externe Dienstleister

Um Transparenz über die Verarbeitung von personenbezogenen Daten zu schaffen, führen wir in einer Liste Dienstleister und Auftragnehmer auf, die für den KSA tätig sein können und die vereinbarungsgemäß Gesundheitsdaten und/oder andere personenbezogene Daten im Auftrag des KSA verarbeiten. Bei Änderungen wird die Liste aktualisiert.

Die Liste können Sie über diesen Link: www.ksa.de/pdf/k662cd-dienstleisterliste.pdf einsehen. Falls Ihnen das nicht möglich ist, können Sie die Liste über die E-Mail Adresse: info@ksa.de anfordern.

In Teil 1 der Liste werden Dienstleister und Auftragnehmer konkret genannt, die als Hauptgegenstand ihres Auftrags die Verarbeitung von personenbezogenen Daten haben.

In Teil 2 der Liste werden Kategorien von Dienstleistern und Auftragnehmern genannt, bei denen die Verarbeitung von personenbezogenen Daten nicht Hauptbestandteil des Auftrages ist und die nur gelegentlich für den KSA tätig sind.

Wir bitten zu beachten, dass in der Liste die Dienstleister des KSA genannt sind. Das bedeutet jedoch nicht, dass in jedem Schadenfall personenbezogene Daten grundsätzlich an alle Dienstleister weitergegeben werden.

6.2. Weitere Empfänger

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Finanzbehörden oder Strafverfolgungsbehörden) oder aufgrund der Sach- und Rechtslage zum Beispiel an andere Versicherer, insbesondere zur Geltendmachung von Regressansprüchen.

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den KSA geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Sie können jederzeit Auskunft über die von Ihnen bei uns gespeicherten Daten verlangen. Wenden Sie sich bitte hierfür an den Datenschutzbeauftragten des KSA per E-Mail oder per Post:

Datenschutzbeauftragter
Kommunaler Schadenausgleich
der Länder Brandenburg, Mecklenburg-Vorpommern,
Sachsen, Sachsen-Anhalt und Thüringen
Konrad-Wolf-Straße 91/92 13055 Berlin
E-Mail: datenschutz@ksa.de

Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an den o. g. Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für den KSA zuständige Datenschutzaufsichtsbehörde ist die/der

Berliner Beauftragte
für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
Telefon: 030 13889 0
Telefax: 030 215 5050