Datenschutzerklärung
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ist:
ODV Versicherungen – Assekuradeur GmbH
Kaiserdamm 100, 14057 Berlin Deutschland
Telefon: +49 30 346 555 920
E-Mail: info@odv-versicherungen.de
Website: www.odv-versicherungen.de
Als Assekuradeur nehmen wir im Sinne des § 71 VVG (Versicherungsvertragsgesetz) mit umfassenden Vollmachten die Funktionen der Versicherungsvermittlung, Vertragsverwaltung und Schadenregulierung für unsere Risikoträger wahr. In diesem Rahmen sind wir datenschutzrechtlich eigenverantwortliche Stelle gemäß Art. 4 Nr. 7 DSGVO.
2. Ansprechpartner für Datenschutzfragen
Wir sind gemäß § 38 BDSG nicht verpflichtet, einen betrieblichen Datenschutzbeauftragten zu benennen, da bei uns weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG i. V. m. Art. 37 DSGVO).
Für alle Datenschutzanfragen steht Ihnen die Geschäftsleitung als verantwortliche Stelle direkt zur Verfügung:
ODV Versicherungen – Assekuradeur GmbH
– Datenschutzanfragen –
Kaiserdamm 100,
14057 Berlin
E-Mail: info@odv-versicherungen.de
Telefon: +49 30 346 555 920
Bitte geben Sie bei Ihren Anfragen stets Ihren vollständigen Namen und – soweit vorhanden – Ihre Versicherungs- oder Kundennummer an, damit wir Ihnen schnell und zielgerichtet helfen können.
3. Geltungsbereich dieser Erklärung
Diese Datenschutzerklärung gilt für alle Datenverarbeitungen im Zusammenhang mit:
– der Nutzung unserer Website www.odv-versicherungen.de
– unserer E-Mail-Kommunikation
– der Vertragsanbahnung und -abwicklung als Assekuradeur
Sie gilt ergänzend zu produktspezifischen Datenschutzhinweisen, die Ihnen bei Vertragsschluss gemäß Art. 13 und 14 DSGVO ausgehändigt werden.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Sie haben Ihre Einwilligung für einen bestimmten Zweck erteilt (z. B. Newsletter, optionale Cookies).
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist zur Erfüllung oder Anbahnung eines Vertrages erforderlich (z. B. Versicherungsvertrag).
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Gesetzliche Aufbewahrungspflichten (HGB, AO, GwG, § 213 VVG).
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Soweit Ihre schutzwürdigen Interessen nicht überwiegen (z. B. IT-Sicherheit, Betrugsbekämpfung).
Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung bei besonderen Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten bei Personenversicherungen (§ 213 VVG).
5. Datenverarbeitung auf unserer Website
5.1 Server-Logdaten und Hosting
Beim Aufruf unserer Website erfasst unser Server automatisch: Datum/Uhrzeit, IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Unterseiten und übertragene Datenmenge. Diese Daten dienen ausschließlich dem sicheren Betrieb und der Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 7 Tage, dann automatische Löschung.
5.2 Cookies und Einwilligungsmanagement
Unsere Website verwendet Cookies. Wir unterscheiden:
Technisch notwendige Cookies: Ohne Einwilligung, da für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG).
Optionale Cookies (Analyse, Marketing): Nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
5.3 Kontaktformular und E-Mail
Kontaktanfragen verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Speicherdauer: 3 Jahre (§ 195 BGB).
5.4 Vermittlerportal
Das Portal ist registrierten Vermittlern vorbehalten. Wir verarbeiten Zugangsdaten, Aktivitäts-Logs sowie alle im Portal verarbeiteten Vertrags- und Kundendaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Dauer der Geschäftsbeziehung; danach § 257 HGB (6 Jahre) bzw. § 147 AO (10 Jahre).
6. Datenverarbeitung im Versicherungsgeschäft
6.1 Vertragsanbahnung und -abschluss
Für Risikobewertung und Vertragsabschluss verarbeiten wir Stammdaten, Risikodaten (je nach Sparte), Gesundheitsdaten bei Personenversicherungen (mit ausdrücklicher Einwilligung, § 213 VVG) sowie Bonitätsinformationen im erforderlichen Umfang.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO i. V. m. § 213 VVG.
6.2 Vertragsverwaltung
Während der Vertragslaufzeit verarbeiten wir Ihre Daten für Beitragsberechnung, Änderungen und laufende Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6.3 Schadenregulierung
Im Schadensfall verarbeiten wir alle regulierungsrelevanten Daten, ggf. auch Daten Dritter (Geschädigte, Sachverständige, Behörden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Speicherdauer: Bis zur Verjährung aller Ansprüche, regelmäßig 10 Jahre.
6.4 Betrugsbekämpfung und HIS
Wir sind Mitglied im Hinweis- und Informationssystem (HIS) der deutschen Versicherungswirtschaft (betrieben von informa HIS GmbH, Rheinstraße 99, 76532 Baden-Baden). Im Rahmen von Antragsprüfung oder Schadenregulierung kann eine Abfrage oder Übermittlung an das HIS erfolgen. Über etwaige Eintragungen werden Sie gesondert informiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Prävention von Versicherungsmissbrauch).
6.5 Unsere Risikoträger
Wir handeln im Namen und in Vollmacht unserer Risikoträger. Für die Risikobeurteilung, Vertragsabwicklung und Schadenregulierung übermitteln wir die erforderlichen Daten an den jeweils für Ihren Vertrag zuständigen Risikoträger.
GVO Gegenseitigkeit Versicherung Oldenburg VVaG
GVO-Platz 1, 26160 Bad Zwischenahn
https://www.g-v-o.de/unternehmen/sicherheit_und_datenschutz/
Mannheimer Versicherung AG (Continentale Versicherungsverbund)
Augustaanlage 66, 68165 Mannheim
www.mannheimer.de/datenschutz-kunden
DMB Rechtsschutz-Versicherung AG
Bonner Straße 323, 50968 Köln
www.dmb-rechtsschutz.de/datenschutz
Unsere Risikoträger sind den „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ (Code of Conduct, GDV) beigetreten. Den Volltext finden Sie unter www.gdv.de/gdv/service/datenschutzkodex. ODV als Assekuradeur ist nicht selbst GDV-Mitglied, wendet aber die im Code of Conduct festgelegten Standards im Rahmen der eigenen Datenverarbeitung entsprechend an.
7. Newsletter
Sofern Sie unseren Newsletter abonniert haben, verarbeiten wir Ihre E-Mail-Adresse sowie optional Ihren Namen für die Zusendung von Informationen zu unseren Produkten und Dienstleistungen.
Wir nutzen das Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, die Sie aktiv bestätigen müssen. Datum, Uhrzeit und IP-Adresse der Anmeldung werden zum Nachweis protokolliert.
Unsere Newsletter können Zählpixel enthalten, die uns zeigen, ob und wann eine E-Mail geöffnet und welche Links angeklickt wurden (Newsletter-Tracking). Diese Daten dienen der Optimierung unserer Kommunikation und werden nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: Bis zum Widerruf der Einwilligung.
Sie können Ihr Abonnement jederzeit über den in jedem Newsletter enthaltenen Abmelde-Link oder per E-Mail an info@odv-versicherungen.de kündigen. Tracking-Daten werden nach Widerruf unverzüglich gelöscht.
8. Empfänger und Datenweitergabe
Im Rahmen der Vertragsabwicklung können Ihre Daten folgende Empfänger erreichen:
– Risikoträger (siehe Abschnitt 6.5)
– Rückversicherer zur Risikoabsicherung (grundsätzlich pseudonymisiert oder anonymisiert)
– Andere Versicherer zur Aufklärung von Widersprüchen, bei Doppelversicherungen oder Teilungsabkommen
– Versicherungsvermittler zur Beratung und Vertragsbetreuung
– Auftragsverarbeiter (IT-Dienstleister, Cloud-Anbieter, Druckdienstleister, Inkassodienstleister, Sachverständige) auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO
– Behörden und Gerichte soweit gesetzlich zur Auskunft verpflichtet
– Sanktionslisten-Screening zur Erfüllung unserer Pflichten nach dem Geldwäschegesetz (GwG) und geltenden Embargo-Regelungen
9. Datenübermittlung in Drittländer
Eine Übermittlung in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums erfolgt nur, wenn:
– ein Angemessenheitsbeschluss der EU-Kommission vorliegt (Art. 45 DSGVO),
– geeignete Garantien bestehen, insbesondere EU-Standardvertragsklauseln (Art. 46 DSGVO), oder
– dies zur Vertragserfüllung erforderlich ist (Art. 49 Abs. 1 lit. b DSGVO).
10. Speicherdauer und Löschfristen
Wir speichern Ihre Daten nur so lange, wie dies für die Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
– Vertragsdaten: für die Dauer des Vertragsverhältnisses, anschließend gemäß § 257 HGB (6 Jahre) und § 147 AO (10 Jahre)
– Schadensunterlagen: bis zur abschließenden Klärung und Verjährung aller Ansprüche, regelmäßig 10 Jahre nach Schadenregulierung
– Daten zu Anträgen ohne Vertragsschluss: 3 Jahre
– Bewerbungsunterlagen: 6 Monate nach Absage (§ 26 BDSG, AGG)
– Server-Logdaten: 7 Tage
– Newsletter-Daten: bis zum Widerruf der Einwilligung
11. Social-Media-Präsenzen
Wir unterhalten ggf. Auftritte in sozialen Netzwerken (z. B. LinkedIn). Soweit Sie mit uns über diese Plattformen interagieren, gelten die Datenschutzbestimmungen des jeweiligen Anbieters zusätzlich zu dieser Erklärung. Mit dem jeweiligen Anbieter haben wir, soweit erforderlich, eine Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen (z. B. für Page-Insights-Statistiken bei LinkedIn).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Außenkommunikation).
12. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Bestätigung, ob und welche Daten wir verarbeiten, sowie Kopie dieser Daten.
Berichtigungsrecht (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in maschinenlesbarem Format, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht.
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO. Bei Direktwerbung besteht ein unbedingtes Widerspruchsrecht.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft, ohne Auswirkung auf die bisherige Rechtmäßigkeit.
Beschwerderecht (Art. 77 DSGVO): Bei der zuständigen Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
www.datenschutz-berlin.de
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@odv-versicherungen.de unter Angabe Ihres Namens und Ihrer Kundennummer.
13. Automatisierte Entscheidungsfindung / Profiling
Sofern wir automatisierte Entscheidungsfindung einschließlich Profiling einsetzen, die für Sie rechtliche oder ähnlich erhebliche Folgen hat (z. B. automatisierte Risikoprüfung), informieren wir Sie hierüber gesondert in den produktspezifischen Datenschutzhinweisen (Art. 22 Abs. 3 DSGVO).
Wesentliche Antrags- und Schadenentscheidungen werden nicht ausschließlich automatisiert getroffen. Es besteht stets die Möglichkeit menschlicher Überprüfung sowie Darlegung des eigenen Standpunkts und Anfechtung der Entscheidung (Art. 22 Abs. 3 DSGVO).
14. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO zum Schutz Ihrer Daten:
– SSL/TLS-Verschlüsselung für alle Datenübertragungen auf unserer Website
– Zugriffskontrolle und rollenbasiertes Berechtigungskonzept
– Regelmäßige Sicherheitsüberprüfungen und Updates
– Datensicherungen und Notfallpläne
– Mitarbeiterschulungen zu Datenschutz und Informationssicherheit
Die Sicherheitsmaßnahmen werden fortlaufend dem Stand der Technik angepasst. Da internetbasierte Übertragungen grundsätzlich Sicherheitslücken aufweisen können, steht Ihnen alternativ die telefonische Kontaktaufnahme offen.
15. Datenschutz bei Bewerbungen
Wir verarbeiten personenbezogene Daten von Bewerbern ausschließlich für die Abwicklung des Bewerbungsverfahrens, auch auf elektronischem Wege (z. B. per E-Mail).
Kommt ein Anstellungsvertrag zustande, werden die Daten für die Abwicklung des Beschäftigungsverhältnisses gespeichert. Andernfalls werden Bewerbungsunterlagen 6 Monate nach der Absageentscheidung automatisch gelöscht – sofern keine berechtigten Interessen entgegenstehen (z. B. Beweispflicht nach dem AGG).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG.
16. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand April 2026. Durch Weiterentwicklungen unserer Angebote, geänderte gesetzliche Vorgaben oder Behördenentscheidungen kann eine Anpassung erforderlich werden.
Die jeweils aktuelle Fassung finden Sie stets unter: www.odv-versicherungen.de/unternehmen/datenschutzerklaerung/
Über wesentliche Änderungen informieren wir Sie, soweit möglich, per E-Mail oder durch einen auffälligen Hinweis auf unserer Website.