Datenschutzerklärung
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ist:
ODV Versicherungen – Assekuradeur GmbH
Kaiserdamm 100
14057 Berlin
Deutschland
Telefon: +49 30 346 555 920
E-Mail: info@odv-versicherungen.de
Website: www.odv-versicherungen.de
Als Assekuradeur nehmen wir im Sinne des § 71 VVG (Versicherungsvertragsgesetz) mit umfassenden Vollmachten die Funktionen der Versicherungsvermittlung, Vertragsverwaltung und Schadenregulierung für unsere Risikoträger wahr. In diesem Rahmen sind wir datenschutzrechtlich eigenverantwortliche Stelle gemäß Art. 4 Nr. 7 DSGVO.
2. Ansprechpartner für Datenschutzfragen
Wir sind gemäß § 38 BDSG nicht verpflichtet, einen betrieblichen Datenschutzbeauftragten zu benennen, da bei uns weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG i. V. m. Art. 37 DSGVO).
Für alle Datenschutzanfragen steht Ihnen die Geschäftsleitung als verantwortliche Stelle direkt zur Verfügung:
ODV Versicherungen – Assekuradeur GmbH
– Datenschutzanfragen –
Kaiserdamm 100, 14057 Berlin
E-Mail: info@odv-versicherungen.de
Telefon: +49 30 346 555 920
Bitte geben Sie bei Ihren Anfragen stets Ihren vollständigen Namen und – soweit vorhanden – Ihre Versicherungs- oder Kundennummer an, damit wir Ihnen schnell und zielgerichtet helfen können.
3. Geltungsbereich dieser Erklärung
Diese Datenschutzerklärung gilt für alle Datenverarbeitungen im Zusammenhang mit:
• der Nutzung unserer Website www.odv-versicherungen.de
• der Nutzung des Vermittlerportals
• unserer E-Mail-Kommunikation
• der Vertragsanbahnung und -abwicklung als Assekuradeur
Sie gilt ergänzend zu produktspezifischen Datenschutzhinweisen, die Ihnen bei Vertragsschluss gemäß Art. 13 und 14 DSGVO ausgehändigt werden.
Stand: Januar 2026
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Sie haben Ihre Einwilligung für einen bestimmten Zweck erteilt (z. B. Newsletter, optionale Cookies).
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist zur Erfüllung oder Anbahnung eines Vertrages erforderlich (z. B. Versicherungsvertrag).
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Gesetzliche Aufbewahrungspflichten (HGB, AO, GwG, § 213 VVG).
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Soweit Ihre schutzwürdigen Interessen nicht überwiegen (z. B. IT-Sicherheit, Betrugsbekämpfung).
Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung bei besonderen Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten bei Personenversicherungen (§ 213 VVG).
5. Datenverarbeitung auf unserer Website
5.1 Server-Logdaten und Hosting
Beim Aufruf unserer Website erfasst unser Server automatisch: Datum/Uhrzeit, IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Unterseiten und übertragene Datenmenge. Diese Daten dienen ausschließlich dem sicheren Betrieb und der Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 7 Tage, dann automatische Löschung.
5.2 Cookies und Einwilligungsmanagement
Unsere Website verwendet Cookies. Wir unterscheiden:
• Technisch notwendige Cookies: Ohne Einwilligung, da für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG).
• Optionale Cookies (Analyse, Marketing): Nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Beim ersten Besuch werden Sie über ein Consent-Banner um Ihre Einwilligung gebeten. Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Symbol auf unserer Website anpassen oder Ihre Einwilligung widerrufen.
5.3 Kontaktformular und E-Mail
Kontaktanfragen verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Speicherdauer: 3 Jahre (§ 195 BGB).
5.4 Vermittlerportal
Das Portal ist registrierten Vermittlern vorbehalten. Wir verarbeiten Zugangsdaten, Aktivitäts-Logs sowie alle im Portal verarbeiteten Vertrags- und Kundendaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Dauer der Geschäftsbeziehung; danach § 257 HGB (6 J.) bzw. § 147 AO (10 J.).
6. Datenverarbeitung im Versicherungsgeschäft
6.1 Vertragsanbahnung und -abschluss
Für Risikobewertung und Vertragsabschluss verarbeiten wir Stammdaten, Risikodaten (je nach Sparte), Gesundheitsdaten bei Personenversicherungen (mit ausdrücklicher Einwilligung, § 213 VVG) sowie Bonitätsinformationen im erforderlichen Umfang.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO i. V. m. § 213 VVG.
6.2 Vertragsverwaltung
Während der Vertragslaufzeit verarbeiten wir Ihre Daten für Beitragsberechnung, Änderungen und laufende Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6.3 Schadenregulierung
Im Schadensfall verarbeiten wir alle regulierungsrelevanten Daten, ggf. auch Daten Dritter (Geschädigte, Sachverständige, Behörden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Speicherdauer: Bis zur Verjährung aller Ansprüche, regelmäßig 10 Jahre.
6.4 Betrugsbekämpfung und HIS
Wir sind Mitglied im Hinweis- und Informationssystem (HIS) der deutschen Versicherungswirtschaft (betrieben von informa HIS GmbH, Rheinstraße 99, 76532 Baden-Baden). Im Rahmen von Antragsprüfung oder Schadenregulierung kann eine Abfrage oder Übermittlung an das HIS erfolgen. Über etwaige Eintragungen werden Sie gesondert informiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Prävention von Versicherungsmissbrauch).
7. Newsletter
Sofern Sie unseren Newsletter abonniert haben, verarbeiten wir Ihre E-Mail-Adresse sowie optional Ihren Namen für die Zusendung von Informationen zu unseren Produkten und Dienstleistungen.
Wir nutzen das Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, die Sie aktiv bestätigen müssen. Datum, Uhrzeit und IP-Adresse der Anmeldung werden zum Nachweis protokolliert.
Unsere Newsletter können Zählpixel enthalten, die uns zeigen, ob und wann eine E-Mail geöffnet und welche Links angeklickt wurden (Newsletter-Tracking). Diese Daten dienen der Optimierung unserer Kommunikation und werden nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: Bis zum Widerruf der Einwilligung.
Sie können Ihr Abonnement jederzeit über den in jedem Newsletter enthaltenen Abmelde-Link oder per E-Mail an info@odv-versicherungen.de kündigen. Tracking-Daten werden nach Widerruf unverzüglich gelöscht.
8. Empfänger und Datenweitergabe
Ihre Daten werden nur im für die jeweiligen Zwecke notwendigen Umfang weitergegeben. Empfänger können sein:
Risikoträger / Versicherungsunternehmen: Für Risikoprüfung, Vertragsabwicklung und Schadenregulierung.
Rückversicherer: Soweit die Rückversicherungsstruktur dies erfordert.
Vermittler und Makler: Im Rahmen des jeweiligen Betreuungsverhältnisses.
Sachverständige und Gutachter: Im Rahmen der Schadenregulierung.
Dienstleister (Auftragsverarbeiter): IT-Dienstleister, Cloud-Anbieter, Druckdienstleister – auf Basis eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO.
Behörden und Gerichte: Soweit gesetzlich zur Auskunft verpflichtet.
Sanktionslisten-Screening: Zur Erfüllung der Pflichten nach dem Geldwäschegesetz (GwG) und Embargo-Regelungen.
Eine Weitergabe zu Werbezwecken an Dritte erfolgt ohne Ihre ausdrückliche Einwilligung nicht.
9. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR erfolgt nur, wenn:
• ein Angemessenheitsbeschluss der EU-Kommission vorliegt (Art. 45 DSGVO),
• geeignete Garantien bestehen, insbesondere EU-Standardvertragsklauseln (Art. 46 DSGVO), oder
• die Übermittlung für die Vertragserfüllung notwendig ist (Art. 49 Abs. 1 lit. b DSGVO).
Soweit wir Dienstleister mit Datentransfer in Drittländer einsetzen, stellen wir durch vertragliche Regelungen ein dem europäischen Standard gleichwertiges Schutzniveau sicher.
10. Speicherdauer und Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben:
Vertragsdaten: Mindestens Vertragslaufzeit; danach § 257 HGB (6 Jahre) bzw. § 147 AO (10 Jahre).
Schadensunterlagen: Bis zur Verjährung aller Ansprüche, regelmäßig 10 Jahre.
Kontaktanfragen: 3 Jahre nach Bearbeitung (§ 195 BGB).
Server-Logfiles: 7 Tage, danach automatische Löschung.
Newsletter: Bis zum Widerruf, dann unverzügliche Löschung.
Bewerberdaten: 6 Monate nach Absage (sofern keine Einwilligung zur längeren Speicherung vorliegt).
Nach Ablauf der Fristen werden Daten routinemäßig gelöscht oder gesperrt.
11. Social-Media-Präsenzen
Wir unterhalten eine Unternehmenspräsenz auf LinkedIn. Wenn Sie unsere LinkedIn-Seite besuchen, werden durch LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland) Daten verarbeitet – auch ohne Einlog.
Als Seitenbetreiber haben wir mit LinkedIn Ireland eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO für die sogenannten Page-Insights-Statistiken vereinbart. LinkedIn stellt uns dabei nur aggregierte, nicht personenbezogene Auswertungen zur Verfügung.
Weitere Informationen: https://www.linkedin.com/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Außenkommunikation).
12. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Bestätigung, ob und welche Daten wir verarbeiten, sowie Kopie dieser Daten.
Berichtigungsrecht (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in maschinenlesbarem Format, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht.
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO. Bei Direktwerbung besteht ein unbedingtes Widerspruchsrecht.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft, ohne Auswirkung auf die bisherige Rechtmäßigkeit.
Beschwerderecht (Art. 77 DSGVO): Bei der zuständigen Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, www.datenschutz-berlin.de
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@odv-versicherungen.de unter Angabe Ihres Namens und Ihrer Kundennummer.
13. Automatisierte Entscheidungsfindung / Profiling
Sofern wir automatisierte Entscheidungsfindung einschließlich Profiling einsetzen, die für Sie rechtliche oder ähnlich erhebliche Folgen hat (z. B. automatisierte Risikoprüfung), informieren wir Sie hierüber gesondert in den produktspezifischen Datenschutzhinweisen (Art. 22 Abs. 3 DSGVO).
Wesentliche Antrags- und Schadenentscheidungen werden nicht ausschließlich automatisiert getroffen. Es besteht stets die Möglichkeit menschlicher Überprüfung sowie Darlegung des eigenen Standpunkts und Anfechtung der Entscheidung (Art. 22 Abs. 3 DSGVO).
14. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO zum Schutz Ihrer Daten:
• SSL/TLS-Verschlüsselung für alle Datenübertragungen auf unserer Website
• Zugriffskontrolle und rollenbasiertes Berechtigungskonzept
• Regelmäßige Sicherheitsüberprüfungen und Updates
• Datensicherungen und Notfallpläne
• Mitarbeiterschulungen zu Datenschutz und Informationssicherheit
Die Sicherheitsmaßnahmen werden fortlaufend dem Stand der Technik angepasst. Da internetbasierte Übertragungen grundsätzlich Sicherheitslücken aufweisen können, steht Ihnen alternativ die telefonische Kontaktaufnahme offen.
15. Datenschutz bei Bewerbungen
Wir verarbeiten personenbezogene Daten von Bewerbern ausschließlich für die Abwicklung des Bewerbungsverfahrens, auch auf elektronischem Wege (z. B. per E-Mail).
Kommt ein Anstellungsvertrag zustande, werden die Daten für die Abwicklung des Beschäftigungsverhältnisses gespeichert. Andernfalls werden Bewerbungsunterlagen 6 Monate nach der Absageentscheidung automatisch gelöscht – sofern keine berechtigten Interessen entgegenstehen (z. B. Beweispflicht nach dem AGG).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG.
16. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Januar 2026. Durch Weiterentwicklungen unserer Angebote, geänderte gesetzliche Vorgaben oder Behördenentscheidungen kann eine Anpassung erforderlich werden.
Die jeweils aktuelle Fassung finden Sie stets unter:
www.odv-versicherungen.de/unternehmen/datenschutzerklaerung/
Über wesentliche Änderungen informieren wir Sie, soweit möglich, per E-Mail oder durch einen auffälligen Hinweis auf unserer Website.