Datenschutzerklärung

Die Marsh GmbH (Marsh), ein Mitglied der Unternehmensgruppe Marsh & McLennan Companies, Inc., möchte die Vertraulichkeit und die Geheimhaltung personenbezogener Daten, die das Unternehmen in Verbindung mit den für ihre Kunden erbrachten Dienstleistungen verarbeitet, gewährleisten. Die Dienstleistungen von Marsh umfassen in erster Linie Risikoberatungs- und Versicherungsvermittlungsdienste, die die Berücksichtigung von, den Zugang zu, die Verwaltung und die Inanspruchnahme von Versicherungsleistungen erleichtern.

Eine Versicherung ist die Streuung und Verteilung von Risiken gegen mögliche Eventualitäten. Zu diesem Zweck müssen während des gesamten Versicherungslebenszyklus (s. Datenschutzerklärung Grafik 1, Seite 8) Informationen, einschließlich personenbezogener Daten, zwischen verschiedenen Teilnehmern des Versicherungsmarktes (s. Datenschutzerklärung Grafik 2, Seite 8) ausgetauscht werden.

Zur Erläuterung der in dieser Datenschutzerklärung verwendeten Begriffe finden Sie nachfolgend eine Beschreibung der Funktionen und Aufgaben der wichtigsten Versicherungsmarktteilnehmer:

• Versicherungsnehmer beantragen Versicherungsschutz gegen Risiken, von denen sie betroffen sein könnten. Für den Abschluss eines Versicherungsvertrages können sie sich an einen Vermittler (wie Marsh) oder direkt bzw. über eine Preisvergleichs-Website an einen Versicherer wenden.

• Vermittler helfen Versicherungsnehmern und Versicherern bei der Vermittlung des Versicherungsschutzes. Sie können Beratung anbieten und Schadensfälle bearbeiten. Viele Versicherungen und Rückversicherungen werden über Vermittler abgeschlossen.

• Versicherer bieten den Versicherungsnehmern Versicherungsschutz gegen Zahlung eines Beitrags (Versicherungsprämie).

• Rückversicherer bieten Versicherungsschutz für einen anderen Versicherer oder Rückversicherer. Diese Versicherung wird als Rückversicherung bezeichnet.

Während des Versicherungslebenszyklus erhält Marsh personenbezogene Daten von potenziellen oder tatsächlichen Versicherungsnehmern, Begünstigten einer Versicherung, deren Familienangehörigen, Anspruchstellern und sonstigen Dritten, die an einem Schadensfall beteiligt sind. Daher schließen Verweise auf „Personen“ in dieser Datenschutzerklärung alle vorgenannten lebenden Personen ein, von denen Marsh in Verbindung mit den für ihre Kunden erbrachten Dienstleistungen personenbezogene Daten erhält. In dieser Datenschutzerklärung wird erläutert, wie Marsh diese personenbezogenen Daten verwendet und anderen Versicherungsmarktteilnehmern und sonstigen Dritten gegenüber offenlegt.

Ein Glossar der wichtigsten Begriffe, die in dieser Datenschutzerklärung verwendet werden, ist auf Seite 9 zu finden.

Identität und kontaktdaten des datenverantwortlichen

Die Marsh GmbH, Kastor, Platz der Einheit 1, 60327 Frankfurt; Telefon: (069) 6676 0, Telefax: (069) 6676 622,
datenschutz@marsh.com, (Marsh bzw. wir) ist Verantwortliche in Bezug auf die personenbezogenen Daten, die Marsh
in Verbindung mit den Dienstleistungen nach dem betreffenden Auftrag von Kunden erhält.

In bestimmten Fällen und zum Zwecke der Durchführung einiger Dienstleistungen stimmen Marsh und der Kunde überein, dass Marsh ein Datenverarbeiter (data processor) ist. Wenn Marsh als Datenverarbeiter handelt, erfüllt sie die Verpflichtungen, die in der mit ihren Kunden jeweils geschlossenen Vereinbarung enthalten sind.

Personenbezogene daten, die verarbeitet werden können

Marsh kann die folgenden personenbezogenen Daten erheben und verarbeiten:

• Persönliche Daten

Name, Adresse (und Adressnachweis), sonstige Kontaktdaten (z. B. E-Mail-Adresse und Telefonnummer), Geschlecht, Familienstand, Familiendaten, Geburtsdatum und -ort, Arbeitgeber, Berufsbezeichnung und beruflicher Werdegang, Beziehung zum Versicherungsnehmer, Versicherten, Begünstigten oder Anspruchsteller.

• Identifikationsdaten

Von Behörden oder staatlichen Stellen ausgestellte Identifikationsnummern (z. B. Sozialversicherungsnummer, (Reise-)Passnummer, Personalausweisnummer, Steueridentifikationsnummer, Führerscheinnummer - je nach Ihrem Wohnsitzland).

• Finanzdaten

Kartennummer (EC-Karte, Kreditkarte usw.) und Bankverbindung, Einkommen und sonstige Finanzdaten.

• Versichertes Risiko

Informationen über das versicherte Risiko, die personenbezogene Daten enthalten können, sofern diese für das zu versichernde Risiko von Belang sind:

─ Gesundheitsdaten

Informationen über aktuelle oder frühere physische oder psychische Krankheiten, Gesundheitszustand, Verletzungen oder Behinderungen, medizinische Behandlungen, relevante persönliche Gewohnheiten (z. B. Rauchen oder Alkoholkonsum), Informationen über verschriebene Arzneimittel, Vorerkrankungen (Anamnese).

─ Daten über Vorstrafen

Strafrechtliche Verurteilungen einschließlich Verkehrsdelikten.

─ Andere besondere Kategorien von personenbezogenen Daten

Rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Zugehörigkeit zu einer Gewerkschaft, genetische Daten, biometrische Daten, Daten zum Sexualleben oder zur sexuellen Ausrichtung einer Person.

• Policendaten

Informationen über die Versicherungsangebote und -policen, die erstellt werden.

• Kredit- und Betrugsbekämpfungsdaten

Bonität(-sgeschichte) und Kredit-Score, Informationen über Verurteilungen wegen Betrugsdelikten, Straftatvorwürfe und nähere Angaben zu Strafmaßnahmen bzw. Sanktionen aus verschiedenen Betrugsbekämpfungs- und Sanktionsdatenbanken oder von Aufsichts- oder Strafverfolgungsbehörden.

• Frühere Versicherungsfälle/-ansprüche

Informationen über frühere Versicherungsfälle/-ansprüche, die Gesundheitsdaten, Daten über Vorstrafen und andere besondere Kategorien von personenbezogenen Daten (wie oben unter der Definition für „Versichertes Risiko“ beschrieben) enthalten können.

• Aktuelle Versicherungsfälle/-ansprüche

Informationen über aktuelle Versicherungsfälle/-ansprüche, die Gesundheitsdaten, Daten über Vorstrafen und andere besondere Kategorien von personenbezogenen Daten (wie oben unter der Definition für „Versichertes Risiko“ beschrieben) enthalten können.

• Marketingdaten

Ob die Person dem Erhalt von Marketingmitteilungen von Marsh und Dritten zugestimmt hat.

Sofern Marsh derartige Daten von Personen direkt erhebt, informieren wir diese darüber, ob die Angabe dieser Informationen notwendig ist, und auch über die Folgen, wenn sie im betreffenden Formular nicht angegeben werden.

Quellen personenbezogener daten

Marsh erhebt personenbezogene Daten aus verschiedenen Quellen, wie u. a. von bzw. aus (je nach Ihrem Wohnsitzland):

• Personen und deren Familienangehörigen - online, telefonisch oder in schriftlichen Mitteilungen

• Arbeitgebern von Personen

• Bei Versicherungsansprüchen von Dritten einschließlich der Gegenpartei (Anspruchsteller bzw. Kläger/Beschuldigter), Zeugen, Sachverständigen (einschließlich medizinischen Sachverständigen), Schadensachbearbeitern, Rechtsanwälten und Schadenbearbeitern

• Anderen Versicherungsmarktteilnehmern, wie Versicherern, Rückversicherern und anderen Vermittlern

• Wirtschafts-/Kreditauskunfteien (sofern Marsh Kreditrisiken übernimmt)

• Betrugsbekämpfungsdatenbanken und sonstigen Datenbanken von Dritten, einschließlich Sanktionslisten

• Behörden, wie Fahrzeugzulassungsstellen und Steuerbehörden

• Anspruchs-/Schadenmeldeformularen

Wie wir ihre personenbezogenen daten verwenden und offenlegen

In diesem Abschnitt wird beschrieben, zu welchen Zwecken personenbezogene Daten verwendet werden, es wird erläutert, wie diese Daten weitergegeben werden und es werden die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung der Daten stützen, erklärt.

Diese Rechtsgrundlagen sind in der Datenschutz-Grundverordnung (DSGVO) dargelegt, wonach Unternehmen personenbezogene Daten nur verarbeiten dürfen, wenn die Verarbeitung nach den in der Verordnung dargelegten speziellen Rechtsgrundlagen zulässig ist. Die vollständige Beschreibung der einzelnen Rechtsgrundlagen ist in der nachfolgenden Tabelle zu finden.

Bitte beachten Sie, dass Marsh personenbezogene Daten - mit Ausnahme von den in der Tabelle unten aufgeführten Offenlegungen - zu den in dieser Datenschutzerklärung erläuterten Zwecken gegenüber Dienstleistern, Vertragspartnern, Unterbeauftragten und Mitgliedern der Marsh McLennan-Unternehmensgruppe offenlegen darf, die im Auftrag von Marsh Tätigkeiten durchführen.

Zweck der Verarbeitung	Rechtsgrundlagen	Offenlegungen
Angebot/Versicherungsbeginn
Aufbau einer Kundenbeziehung einschließlich Prüfung auf Betrugsdelikte, Geldwäsche und Strafmaßnahmen bzw. Sanktionen	• Erfüllung unseres Vertrages mit dem Kunden • Erfüllung einer rechtlichen Verpflichtung • Berechtigte Interessen von Marsh (zur Sicherstellung, dass sich der Kunde innerhalb des Risikoprofils befindet, und zur Hilfe bei der Vermeidung von Straftaten und Betrugsdelikten) Zur Verarbeitung besonderer Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten und Daten über Vorstrafen) • Einwilligung der betroffenen Person • Erhebliches öffentliches Interesse	• Betrugsbekämpfungsdatenbanken
Prüfung der Kreditwürdigkeit, wenn wir Kreditrisiken platzieren	• Berechtigte Interessen von Marsh (zur Sicherstellung, dass sich der Kunde innerhalb des Risikoprofils befindet, und zur Hilfe bei der Vermeidung von Straftaten und Betrugsdelikten)	• Wirtschafts-/ Kreditauskunfteien
Bewertung der zu versichernden Risiken und Suche des passenden Versicherers mit der entsprechenden Versicherung und Versicherungsprämie	• Erfüllung des Vertrages mit dem Kunden • Berechtigte Interessen von Marsh (zur Ermittlung des potenziellen Risikoprofils und des passenden Versicherers und Versicherungsproduktes) Zur Verarbeitung besonderer Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten und Daten über Vorstrafen) • Einwilligung der betroffenen Person • Erhebliches öffentliches Interesse	• Versicherer
Policenverwaltung
Generelle Kundenbetreuung einschließlich Kommunikation mit Kunden	• Erfüllung des Vertrages mit dem Kunden • Berechtigte Interessen von Marsh (zur Kommunikation mit Kunden, Begünstigten und Anspruchstellern, um die Platzierung von Versicherungen und die Bearbeitung von Ansprüchen im Rahmen von Versicherungsverträgen zu erleichtern) Zur Verarbeitung besonderer Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten und Daten über Vorstrafen) • Einwilligung der betroffenen Person • Erhebliches öffentliches Interesse
Inkasso oder Rückerstattung von Versicherungsprämien, Zahlung von Versicherungsleistungen sowie Verarbeitung und Erleichterung sonstiger Zahlungen	• Erfüllung des Vertrages mit dem Kunden • Berechtigte Interessen von Marsh (zur Einziehung von Forderungen bzw. geschuldeten Beträgen)	• Versicherer • Banken • Inkassodienstleister
Bearbeitung von Versicherungsansprüchen
Bearbeitung von Versicherungsansprüchen	• Erfüllung des Vertrages mit dem Kunden • Berechtigte Interessen von Marsh (zur Unterstützung der Kunden bei der Bewertung und Geltendmachung von Ansprüchen) Zur Verarbeitung besonderer Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten und Daten über Vorstrafen) • Einwilligung der betroffenen Person • Erhebliches öffentliches Interesse	• Versicherer • Schadenbearbeiter • Rechtsanwälte • Schadensachbearbeiter/Gutachter • Sachverständige • Dritte, die bei der Bearbeitung oder anderweitigen Lösung des Versicherungsfalls beteiligt sind, wie Fachkräfte aus dem Gesundheitswesen
Verteidigung oder Verfolgung von Rechtsansprüchen	• Erfüllung des Vertrages mit dem Kunden • Berechtigte Interessen von Marsh (zur Unterstützung der Kunden bei der Bewertung und Geltendmachung von Ansprüchen) Zur Verarbeitung besonderer Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten und Daten über Vorstrafen) • Zur Festlegung, Verteidigung oder Verfolgung von Rechtsansprüchen	• Versicherer • Schadenbearbeiter • Rechtsanwälte • Schadensachbearbeiter/Gutachter • Sachverständige • Dritte, die bei der Bearbeitung oder anderweitigen Lösung des Versicherungsfalls beteiligt sind, wie Fachkräfte aus dem Gesundheitswesen
Untersuchung und Verfolgung von Betrug	• Erfüllung des Vertrages mit dem Kunden • Berechtigte Interessen von Marsh (zur Unterstützung bei der Betrugsprävention und -erkennung) Zur Verarbeitung besonderer Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten und Daten über Vorstrafen) • Zur Festlegung, Verteidigung oder Verfolgung von Rechtsansprüchen • Einwilligung der betroffenen Person • Erhebliches öffentliches Interesse	• Versicherer • Rechtsanwälte • Polizei • Sachverständige • Andere Versicherer • Betrugsbekämpfungsdatenbanken • Dritte, die an der Untersuchung oder Verfolgung beteiligt sind, wie Privatdetektive/-ermittler
Verlängerung des Versicherungsvertrages („Renewal“)
Kontaktaufnahme mit dem Kunden zur Organisation der Verlängerung des Versicherungsvertrages	• Erfüllung des Vertrages mit dem Kunden • Berechtigte Interessen von Marsh (zur Kommunikation mit Kunden, um die Verlängerung des Versicherungsschutzes zu erleichtern)	• Versicherer
Während des gesamten Versicherungslebenszyklus
Marketinganalysen und Direktmarketing einschließlich Daten-anonymisierung	• Berechtigte Interessen von Marsh (zur Unterbreitung von relevanten Angeboten für Kunden) • Bei einer bestehenden Beziehung zu der Person, Einwilligung der betroffenen Person	• Versicherer • Verbundene Unternehmen
Übertragung von Geschäftsbüchern, Veräußerung und Umstrukturierung von Unternehmen	• Berechtigte Interessen von Marsh (zur angemessenen Strukturierung des Geschäfts) Zur Verarbeitung besonderer Kategorien von personenbezogenen Daten • Einwilligung der betroffenen Person	• Verbundene Unternehmen • Gerichte • Käufer (potenzieller und tatsächlicher Käufer)
Generelle Risikomodellierung	• Berechtigte Interessen von Marsh (zur Erstellung von Risikomodellen, um Risiken bei geeigneten Versicherern zu platzieren) Zur Verarbeitung besonderer Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten und Daten über Vorstrafen) • Einwilligung der betroffenen Person
Erfüllung von gesetzlichen oder aufsichtsrechtlichen Pflichten	• Erfüllung einer rechtlichen Verpflichtung Zur Verarbeitung besonderer Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten und Daten über Vorstrafen) • Zur Festlegung, Verteidigung oder Verfolgung von Rechtsansprüchen • Einwilligung der betroffenen Person	• Versicherungs-, Datenschutz- und andere Aufsichtsbehörden • Polizei • Versicherer

Einwilligung

Um die Bereitstellung von Versicherungsschutz und die Bearbeitung von Versicherungsansprüchen zu erleichtern, verlässt Marsh sich auf die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien von personenbezogenen Daten, wie u. A. Krankenakten und Akten über strafrechtliche Verurteilungen, wie in der Tabelle oben und unter „Profiling“ im nächsten Absatz dargelegt. Diese Einwilligung gestattet Marsh die Weitergabe der Daten an Versicherer, andere Vermittler und Rückversicherer, die diese Daten zur Wahrnehmung ihrer Funktion im Versicherungsmarkt möglicherweise benötigen (was Marsh wiederum die nachhaltige Streuung und Preiskalkulation von Risiken ermöglicht).

Die Einwilligung der betroffenen Person zur Verarbeitung besonderer Kategorien von personenbezogenen Daten ist eine notwendige Bedingung, damit Marsh die vom Kunden gewünschten Dienstleistungen erbringen kann.

Wenn Marsh Daten über eine andere Person zur Verfügung gestellt werden, erklären Sie sich damit einverstanden, diese dritte Person über unsere Verwendung ihrer personenbezogenen Daten zu informieren und deren Einwilligung für uns einzuholen.

Personen können ihre Einwilligung zu dieser Verarbeitung jederzeit widerrufen. In Folge kann Marsh die Dienstleistungen für den betreffenden Kunden jedoch nicht mehr erbringen. Wenn eine Person ihre Einwilligung zur Verarbeitung besonderer Kategorien von personenbezogenen Daten durch einen Versicherer oder Rückversicherer widerruft, ist die Fortsetzung des Versicherungsschutzes außerdem unter Umständen nicht mehr möglich.

Profiling und automatische entscheidungsfindung

Versicherungsprämien werden von Versicherungsmarktteilnehmern durch Vergleich der Eigenschaften von Kunden und Begünstigten mit den Eigenschaften und Risikoneigungen von anderen Kunden und Begünstigten bei versicherten Ereignissen berechnet. Bei diesem Leistungsvergleich müssen Marsh und andere Versicherungsmarktteilnehmer die von allen Versicherten, Begünstigten oder Anspruchstellern erhaltenen Daten analysieren und zusammenstellen, um Modelle für diese Wahrscheinlichkeiten erstellen zu können. Demzufolge kann Marsh personenbezogene Daten sowohl zur Abstimmung mit den Daten in den Modellen als auch zur Erstellung der Modelle verwenden, nach denen Prämien im Allgemeinen und für andere Versicherte kalkuliert werden. Marsh und andere Versicherungsmarktteilnehmer können besondere Kategorien von personenbezogenen Daten für die Erstellung solcher Modelle verwenden, sofern diese relevant sind, wie bspw. Vorerkrankungen für Lebensversicherungen oder Verurteilungen wegen Verkehrsdelikten für Kfz-Versicherungen.

Marsh und andere Versicherungsmarktteilnehmer verwenden ähnliche Prognoseverfahren zur Analyse und Begutachtung der von Kunden und Personen vorgelegten Daten, um Betrugsmuster bzw. die Wahrscheinlichkeit zukünftiger Schäden bei verschiedenen Anspruchsszenarien zu erkennen.

Wir nutzen diese Modelle nur zu den in dieser Datenschutzerklärung genannten Zwecken. Meist trifft Marsh Entscheidungen auf Basis der Modelle.

Automatische Versicherungsvermittlungsplattform
Wenn Kunden eine automatische Versicherungsvermittlungsplattform verwenden, basieren die Versicherungsangebote vollständig auf dem Abgleich der vom Kunden angegebenen Eigenschaften mit den von den Versicherern festgelegten Kriterien, wodurch ermittelt wird, (a) ob ein Angebot unterbreitet wird und, wenn ja, (b) zu welchen Konditionen und (c) zu welchem Preis. Jeder Versicherer verwendet andere Algorithmen für seine Preiskalkulation. Für weitere Informationen müssen Kunden die Datenschutzerklärung jedes Versicherers genau durchlesen. Marshs Plattform fragt lediglich ab, ob die Eigenschaften von potenziellen Versicherten den Modellen von Versicherern entsprechen, und ermittelt dann die entsprechenden Ergebnisse. Wenn die Eigenschaften eines potenziellen Versicherten den Modellen von Versicherern nicht entsprechen, wird die Angebotsanfrage zur Prüfung durch einen Mitarbeiter mit entsprechender Befugnis zum Abschluss von Versicherungsverträgen weitergeleitet. Zur leichteren Betrugserkennung und -prävention wendet Marsh außerdem Betrugsprognosealgorithmen auf die von Kunden vorgelegten Daten an. In regelmäßigen Abständen prüft Marsh alle Profiling- und zugehörigen Algorithmen auf etwaige Ungenauigkeiten und systematische Fehler.

Diese teilweise automatisierten Prozesse können dazu führen, dass ein Kunde kein Versicherungsangebot erhält, oder sie können sich auf den Preis oder die Versicherungskonditionen auswirken.

Kunden können verlangen, dass Marsh ihnen Auskünfte über die Methoden zur Entscheidungsfindung gibt, und darum bitten, zu prüfen, ob die automatische Entscheidung richtig getroffen wurde. Marsh kann diese Bitte im gesetzlich zulässigen Rahmen ablehnen, insbesondere dann, wenn die Auskunft zu einer Offenlegung eines Geschäftsgeheimnisses führen oder die Erkennung oder Prävention von Betrugsdelikten oder anderen Straftaten behindern würde. Unter diesen Umständen wird Marsh jedoch im Allgemeinen prüfen, ob der Algorithmus und die Quelldaten wie vorgesehen fehlerfrei oder vorurteilsfrei funktionieren.

Sicherheitsmassnahmen

Marsh verfügt über entsprechende physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen zum Schutz der von Marsh verwalteten Daten. Diese Sicherheitsmaßnahmen hängen von Faktoren wie Vertraulichkeit, Format, Standort, Menge, Verteilung und Speicherung der personenbezogenen Daten ab und schließen Maßnahmen ein, die personenbezogene Daten vor unbefugtem Zugriff Dritter schützen sollen. Sofern angemessen, schließen diese Sicherheitsmaßnahmen die Verschlüsselung von Mitteilungen über SSL, die Verschlüsselung von Daten bei der Speicherung, Firewalls, Zugriffskontrollen, Aufgabentrennung und ähnliche Sicherheitsprotokolle ein. Marsh schränkt den Zugriff auf personenbezogene Daten auf Mitarbeiter und Dritte ein, die zu legitimen und relevanten Geschäftszwecken auf diese Daten zugreifen müssen.

Beschränkung der erhebung und aufbewahrung personenbezogener daten

Von Marsh werden personenbezogene Daten zu den in dieser Datenschutzerklärung genannten Zwecken oder im gesetzlich zulässigen Rahmen erhoben, verwendet, offengelegt und anderweitig verarbeitet. Wenn Marsh die Angabe personenbezogener Daten für einen Zweck verlangt, der mit den in dieser Datenschutzerklärung genannten Zwecken nicht vereinbar ist, werden die Kunden über den neuen Zweck informiert und es wird gegebenenfalls die Einwilligung von Personen zur Verarbeitung personenbezogener Daten für den neuen Zweck bzw. die neuen Zwecke eingeholt (oder Dritte werden darum gebeten, die Einwilligung in Marshs Namen einzuholen).

Marshs Aufbewahrungsfristen für personenbezogene Daten basieren auf Geschäftsanforderungen und gesetzlichen Vorgaben. Marsh bewahrt personenbezogene Daten so lange auf, wie es für den Verarbeitungszweck (die Verarbeitungszwecke), für den (bzw. die) die Daten erhoben wurden, und für andere zulässige, zugehörige Zwecke notwendig oder gesetzlich vorgeschrieben ist. Beispielsweise bewahrt Marsh bestimmte Transaktionsdaten und Mitteilungen möglicherweise auf, bis die Frist für die Geltendmachung von Ansprüchen aus diesen Transaktionen abgelaufen ist, oder um die rechtlichen oder behördlichen Anforderungen in Bezug auf die Aufbewahrung dieser Daten einzuhalten. Wenn personenbezogene Daten nicht mehr benötigt werden, werden sie von Marsh unumkehrbar anonymisiert (wobei Marsh die anonymisierten Daten dann weiter aufbewahren und verwenden darf) oder auf sichere Weise gelöscht oder vernichtet.

Grenzüberschreitende übermittlung personenbezogener daten

Marsh übermittelt personenbezogene Daten an oder gestattet den Zugriff auf personenbezogene Daten aus Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). Die Datenschutzgesetze dieser Länder bieten nicht immer das gleiche Schutzniveau für personenbezogene Daten wie die Länder des EWRs. In jedem Fall wird Marsh personenbezogene Daten gemäß der Beschreibung in dieser Datenschutzerklärung schützen.

Bestimmte Länder außerhalb des EWRs bieten laut der Angemessenheitsentscheidung der Europäischen Kommission einen im Wesentlichen gleichwertigen Schutz wie die Datenschutzgesetze des EWRs. Gemäß den EU-Datenschutzgesetzen darf Marsh personenbezogene Daten an diese Länder frei übermitteln.

Wenn Marsh personenbezogene Daten an andere Länder außerhalb des EWRs übermittelt, beruft Marsh sich auf eine entsprechende Rechtsgrundlage für diese Übermittlung, wie Marsh McLennan Binding Corporate Rules, EU-Standardvertragsklauseln, Einwilligung von Personen oder sonstige Rechtsgrundlagen, die nach den geltenden gesetzlichen Vorgaben zulässig sind.

Personen können um weitere Auskünfte über die speziellen Sicherheitsmaßnahmen für die Übermittlung ihrer personenbezogenen Daten durch Kontaktaufnahme mit dem Datenschutzbeauftragten unter der unten angegebenen Adresse bitten.

Richtigkeit, rechenschaftspflicht und ihre rechte

Es ist wichtig, dass die bei uns gespeicherten personenbezogenen Daten richtig, vollständig und aktuell sind. Personen sollten sich per E-Mail an datenschutz@marsh.com mit Marsh in Verbindung setzen, um ihre Daten zu aktualisieren.

Fragen zu den Datenschutzpraktiken von Marsh sollten zuerst an den Datenschutzbeauftragten von Marsh gerichtet werden.

Unter bestimmten Bedingungen haben Personen das Recht, Marsh zu Folgendem aufzufordern:

• Angabe weiterer Informationen, wie ihre personenbezogenen Daten von Marsh verwendet und verarbeitet werden

• Übermittlung einer Kopie der von Marsh gespeicherten personenbezogenen Daten

• Korrektur von Fehlern in den von Marsh gespeicherten personenbezogenen Daten

• Löschung personenbezogener Daten, die keine Rechtsgrundlage mehr für die Verarbeitung haben

• Widerruf der Einwilligung, sofern die Datenverarbeitung auf der Einwilligung beruht

• Widerspruch gegen die Verarbeitung personenbezogener Daten, die Marsh mit „berechtigten Interessen“ begründet, es sei denn, dass Marshs Rechte für diese Verarbeitung schwerer wiegen als die Beeinträchtigung der Datenschutzrechte der betreffenden Person

• Beschränkung der Art der Verarbeitung der personenbezogenen Daten, während Marsh eine Anfrage prüft

Diese Rechte unterliegen bestimmten Ausnahmen zum Schutz des öffentlichen Interesses (z. B. Prävention oder Erkennung von Straftaten) und der Interessen von Marsh (z. B. Wahrung von gesetzlich verankerten Rechten). Marsh wird die meisten Anfragen innerhalb von 30 Tagen beantworten.

Wenn Marsh eine Anfrage oder eine Beschwerde nicht lösen kann, kann die betroffene Person sich auch an den Hessischen Datenschutzbeauftragten wenden.

Fragen, anfragen oder beschwerden

Bei Fragen zu dieser Datenschutzerklärung oder den Datenschutzpraktiken von Marsh wenden Sie sich bitte schriftlich an den Datenschutzbeauftragten unter der folgenden Anschrift:

Datenschutzbeauftragter
Marsh GmbH
Kastor
Platz der Einheit 1
60327 Frankfurt

Telefon: (069) 6676 0

E-Mail: datenschutz@marsh.com

Änderungen dieser datenschutzerklärung

Änderungen dieser Datenschutzerklärung sind jederzeit vorbehalten. Zuletzt wurde sie am 01.10.2023 geändert. Bei Änderungen dieser Datenschutzerklärung werden wir das letzte Änderungsdatum aktualisieren. Sämtliche Änderungen dieser Datenschutzerklärung treten mit sofortiger Wirkung in Kraft.