Die Versicherungsagentur Alexander Pfeifer nimmt den Schutz Ihrer Privatsphäre beim Besuch der Website https://deutscheversicherungenua.de/ und im Rahmen der Versicherungsverhältnisse sehr ernst.
Wir beachten alle anwendbaren Datenschutzvorschriften und haben uns zudem auf die Umsetzung der datenschutzrechtlichen Vorgaben durch die Versicherungswirtschaft (Code of Conduct Datenschutz) verpflichtet.
Wir verarbeiten Ihre personenbezogenen Daten nur in dem erlaubten Rahmen und Umfang nach den datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetzes (BDSG) und mit Ihrer Einwilligung.
Diesen Maßstab haben wir in der Agentur Ressler etabliert. Dazu setzen wir zeitgemäße Techniken zur Sicherheit Ihrer Daten ein.
Die Weiterentwicklung unserer Internetseiten und Änderungen der Technik führen von Zeit zu Zeit zu Anpassungen an der Datenschutzerklärung. Bitte beachten Sie bei Ihrem Besuch jeweils die aktuelle Version der Datenschutzerklärung.
- Allgemeines
(1) Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
– „Personenbezogene Daten“ ( Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– „Verarbeiten“ ( Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– „Verantwortlicher“ ( Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– „Dritter“ ( Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– „Auftragsverarbeiter“ ( Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– „Einwilligung“ ( Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:
Alexander Pfeifer
Fichtensttrasse 15, 86551 Aichach
Телефон: 0157 54867670
Моб.: 0157 54867670
Електронна адреса: a.pfeifer@ergo.de
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://deutscheversicherungenua.de/відбиток
(3) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
– § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;
– § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
– § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
(4) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(5) Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.
(6) Zusammenarbeit mit Auftragsverarbeitern
Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
(7) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f jeweils i.V.m. Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1 , 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.
(8) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
(9) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
(10) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen ( Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
(11) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
– gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Bayerischer Landesbeauftragte für Datenschutz, Wagmüllerstr. 18, 80538 München, E-Mail: poststelle@datenschutz-bayern.de
- Besuch von Webseite
(1) Erläuterung der Funktion
Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://deutscheversicherungenua.de/ Bei einem Besuch unserer Webseite können personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
„Protokolldaten“: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– dem Name und URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs
– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
– der GMT-Zeitzonendifferenz
„Kontaktformulardaten“: Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelst und gespeichert. Diese Daten sind: Name, Telefonnummer und eMail Adresse.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– dem Name und URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs
– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
– der GMT-Zeitzonendifferenz
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Sie können mit uns auch per „WhatsApp“ kommunizieren. WhatsApp ist eine Dienstleistung der WhatsApp Inc., die wiederum Teil der Facebook Inc. ist. Wir nutzen diese externe Anwendung ausschließlich als Servicekanal. Wir sind in keiner Weise für den Inhalt und die Daten verantwortlich, die über WhatsApp geteilt, hochgeladen und verarbeitet werden. Dafür gelten die Datenschutzrichtlinien von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea. Bitte lesen Sie sich die Datenschutzbestimmungen von WhatsApp genau durch, bevor Sie WhatsApp nutzen. Denn durch die Nutzung von WhatsApp stimmen Sie diesen Richtlinien automatisch zu. Wenn Sie uns über WhatsApp eine Nachricht schreiben, übermitteln Sie uns damit Ihre Telefonnummer. Wir verwenden die Nummer nur für die WhatsApp-Kommunikation mit Ihnen. Die Inhalte des Chats nutzen wir nur, um Ihre Anfrage zu bearbeiten. Bitte beachten Sie die WhatsApp-Nutzungsbedingungen, auf die wir keinen Einfluss haben: Wenn Sie WhatsApp auf Ihrem Handy installieren und nutzen, stimmen Sie den Nutzungsbedingungen von WhatsApp zu. Diese beinhalten unter anderem, dass Sie der WhatsApp Inc. Zugriff auf Ihre Telefonnummer und die auf Ihrem Telefon gespeicherten Kontakte gewähren. Persönliche oder vertrauliche Fragen (d. h. mit Inhalten, die personenbezogene Daten betreffen) beantworten wir nicht per WhatsApp. Geben Sie deshalb dafür eine E-Mail-Adresse oder Telefonnummer an.
Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres „Newsletters“ per E-Mail an, mit dem wir Sie über aktuelle Entwicklungen in der Versicherungsbranche und aktuelle Angebote, Informationen rund um das Thema Finanzen und Leben in Deutschland informieren. Wenn Sie sich für unseren Newsletter per E-mail anmelden, werden die folgenden „Newsletterdaten“ von uns erhoben, gespeichert und weiterverarbeitet:
– die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– das Datum und die Uhrzeit des Aufrufs
– die Beschreibung des Typs des verwendeten Webbrowsers
– die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
– die E-Mail-Adresse
– das Datum und die Uhrzeit der Anmeldung und Bestätigung
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d.h. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
Sie können auf unserer Webseite Anfragen zum Abschluss eines Versicherungsvertrages senden und Versicherungsverträge abschließen. Sollten Sie ein verbindliches Angebot für eine Versicherung oder ein Finanzprodukt anfordern, sind identifizierende Angaben zur Ihrer Person (Name, Vorname, Adresse, Kontaktdaten) notwendig. Diese Angaben werden dann zusammen mit anderen, für dieses Angebot preis- und risikorelevanten Angaben (Geburtsdatum, Lebens/Wohnsituation, usw.) bei der ERGO Direkt AG 180 Tage gespeichert. Sollten Sie eine Versicherung online beantragen oder online abschließen, werden Sie zusätzlich Ihre Bankverbindung zur Zahlungsabwicklung und unter Umständen weitere Merkmale wie die IP-Adresse zum Zweck der Identifizierung gespeichert. Diese Angaben werden den Versicherungsunternehmen der ERGO übermittelt. Die Angaben werden dort als Antragsdaten gespeichert, zum Anlegen des Versicherungsvertrages und die zukünftige Vertrags- und Kundenbetreuung genutzt. In gleicher Weise werden die Angaben von Versicherungsangeboten, die Sie akzeptieren und die in einen Vertrag münden, gespeichert und verarbeitet. Nachstehend können Sie einzelne ausgesuchte Fassungen der Information zur Datenverwendung abrufen:
Informationsblatt zur Datenverwendung ERGO Vorsorge Leben
Informationsblatt zur Datenverwendung ERGO Leben
Informationsblatt zur Datenverwendung Victoria Leben
Informationsblatt zur Datenverwendung ERGO Pensionsfonds
Informationsblatt zur Datenverwendung ERGO Pensionskasse
Informationsblatt zur Datenverwendung ERGO Krankenversicherung AG
Informationsblatt zur Datenverwendung DKV
Informationsblatt zur Datenverwendung ERGO Kraftfahrt
Informationsblatt zur Datenverwendung ERGO Hausrat Wohngebäude Privathaftpflicht
Informationsblatt zur Datenverwendung für Geschädigte ERGO
Informationsblatt zur Datenverwendung für Geschädigte ERGO Direkt
Informationsblatt zur Datenverwendung ERGO Rechtsschutz
Informationsblatt zur Datenverwendung ERGO Schutzbrief
Informationsblatt zur Datenverwendung ERGO Unfall
Informationsblatt zur Datenverwendung ERGO Individualgeschäft
Informationsblatt zur Datenverwendung ERGO Direkt Versicherung AG
Informationsblatt zur Datenverwendung ERGO Annex
Informationsblatt zur Datenverwendung ERGO Reiseversicherung
Informationsblatt zur Datenverarbeitung im Rahmen des Monatsgeld-Vertrages
Informationsblatt zur Datenverwendung für abweichende Kontoinhaber
Nähere Informationen zum Hinweis- und Informationssystem, das von der Versicherungswirtschaft genutzt wird, finden Sie hier:
Information zu HIS – Anfrage
Information zu HIS – Einmeldung
Nähere Informationen zu den Auskunfteien, von denen wir Informationen beziehen, finden Sie hier:
Informationsblatt der Infoscore zu Art. 14 EU-DSGVO ICD Kunde
Die jeweilige Fassung für den jeweiligen Versicherungsantrag bzw. -vertrag wird mit dem Versicherungsantrag ausgehändigt.
Die Versicherer führen eine Liste aller Dienstleister, die für sie im Rahmen eines Vertrags tätig sein können. Die Verpflichtung zum Führen dieser Liste ergibt sich aus den neuen Einwilligungs- und Schweigepflichtentbindungserklärungen sowie den neuen Verhaltensregeln (Code of Conduct Datenschutz), die zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden vereinbart wurden. Ziel dieser Liste ist es, Transparenz über die Verarbeitung Ihrer Daten zu schaffen. In der Liste sind die Dienstleister aufgeführt, die vereinbarungsgemäß Gesundheitsdaten und/oder andere personenbezogene Daten im Auftrag der Versicherungsunternehmen der ERGO erheben, verarbeiten oder nutzen. Die Dienstleister werden konkret genannt, wenn ihre Hauptaufgabe die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist. Dazu zählt zum Beispiel die ERGO Group AG. Dienstleister, bei denen die Verarbeitung von personenbezogenen Daten nicht Hauptaufgabe ist, wie zum Beispiel beim Entsorgungsunternehmen für Papierabfall und elektronische Datenträger, werden nur in Dienstleistungs-Kategorien genannt. Gleiches gilt für Dienstleister, die nur gelegentlich für ERGO tätig werden. Sie können der Übermittlung Ihrer Daten an die in der Liste genannten Dienstleister im Einzelfall unter Angabe von Gründen widersprechen. Wir werden dann prüfen, ob aufgrund Ihrer besonderen persönlichen Situation Ihr schutzwürdiges Interesse am Ausschluss der Übermittlung überwiegt. Bitte beachten Sie, dass in der Liste alle Dienstleister der ERGO genannt sind. Das bedeutet jedoch nicht, dass Ihre Daten grundsätzlich an alle Dienstleister weitergegeben werden. Generell sind die ERGO Group AG und die ITERGO Informationstechnologie GmbH sowie die ERGO Direkt AG als interne Dienstleister der ERGO Gesellschaften mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beauftragt.
Die Dienstleisterliste der ERGO Direkt AG finden Sie hier.
Die Dienstleister der ERGO finden hier.
Die Dienstleisterliste der DKV finden Sie hier.
Die Dienstleisterliste ERGO Reiseversicherung finden Sie hier.
Seit dem 1. Januar 2013 verwenden die deutschen Versicherungsgesellschaften der ERGO neue Einwilligungs- und Schweigepflichtentbindungserklärungen in ihren Anträgen, Anfragen und Beitrittserklärungen. Die verwendeten Erklärungen sind zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden inhaltlich abgestimmt. Sie bieten Ihnen noch mehr Transparenz im Umgang mit Ihren personenbezogenen Daten. Ein Muster finden Sie hier.
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a oder lit. f DS-GVO).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
Die Verarbeitung von WhatsApp-Daten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an a.pfeifer@ergo.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Bei Anfragen für Abschluss und Durchführung eines Versicherungsvertrages benötigen wir Ihre Daten für die Vermittlung und den Abschluss des Vertrags (im Bedarfsfall zur Identitätsprüfung) und zur Einschätzung des zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeitet der Versicherer diese Daten, um Ihnen die Police auszustellen oder eine Rechnung zu schicken. Angaben in Schaden- und Leistungsfällen benötigt der Versicherer, um zu prüfen, wie Sie sich im Detail abgesichert haben und welche Leistungen Sie von diesem erhalten. Die Vermittlung, der Abschluss bzw. die Durchführung des Versicherungsvertrags sind ohne die Verarbeitung Ihrer Daten nicht möglich. Die Daten werden zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertrages auf der Grundlage von Art. 6 Abs. 1 b DSGVO verarbeitet.
Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1 , 2 TTDSG hierfür die Rechtsgrundlage.
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.(4) sowie die Cookie-Richtlinie https://deutscheversicherungenua.de/cookie
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.(4) und der Cookie-Richtlinie https://deutscheversicherungenua.de/cookie
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(6)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(7).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(6) Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite
- a) Cookie
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
– Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
- b) Cookie-Richtlinie
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie-Richtlinie https://deutscheversicherungenua.de/cookie
- d) Social Media
- aa) Einsatz von Social-Media-Plugins
Wir setzen derzeit folgende Social-Media-Plugins ein: Facebook, TikTok, Youtube und Instagram. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plugins weitergegeben. Den Anbieter des Plugins erkennen Sie über die Markierung auf dem Kasten über sein Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plugins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plugin-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter B (2) dieser Erklärung genannten Daten übermittelt. Im Falle von Facebook wird nach Angaben des Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung der Plugins werden also personenbezogene Daten von Ihnen an den jeweiligen Plugin- Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zu Löschung der erhobenen Daten durch den Plugin-Anbieter liegen uns keine Informationen vor
Der Plugin-Anbieter speichert die über sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechte Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plugin-Anbieter wenden müssen. Über die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plugins ist Art. 6 I 1 lit. f DSG-VO.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plugin-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plugin-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plugin-Anbieter bestehenden Konto zugeordnet. Wenn Sie Herrn den aktivierten Button betätigen und z.B. die Seite verlinken, speichert der Plugin-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszulegen, insbesondere jedoch vor Aktivierung des Buttons, dass Sie so eine Zuordnung zu Ihrem Profil bei dem Plugin-Anbieter vermeiden können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plugin-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Adressen der jeweiligen Plugin-Anbieter und URL mit deren Datenschutzhinweisen:
Facebook: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04X2K5, Irland; https://de-de.facebook.com/privacy/policy/?entry_point=facebook_page_footer
Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; https://de-de.facebook.com/privacy/policy/?entry_point=facebook_page_footer
TikTok: TikTok Technology Limited, Ireland;
https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
- bb) Einbindung von YouTube-Videos
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter B (2) diese Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Benutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechte Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Data Privacy Framework unterworfen.