Gothaer Versicherungen: Datenschutz und IT-Sicherheit

Der Schutz Ihrer Daten ist uns wichtig

Datenschutzhinweise Meine Gothaer App

Mit der Meine Gothaer App stellen wir Ihnen einen bequemen Assistenten zur Verwaltung Ihrer Versicherungen und Finanzen zur Verfügung. Das geht nicht ohne Verarbeitung Ihrer personenbezogenen Daten – und wir sind uns bewusst, dass Ihre Finanzdaten besonders sensibel sind.

In diesen Datenschutzhinweisen stellen wir Ihnen die gesetzlich vorgesehenen Informationen über diese Verarbeitung und Ihre Rechte zur Verfügung. Bitte beachten Sie, dass die vorliegende Datenschutzhinweise ergänzend zu weiteren Datenschutzhinweisen gelten, die wir oder andere Stellen zur Verfügung stellen. Die vorliegenden Datenschutzhinweise enthalten Verweise auf die wesentlichen weiteren Datenschutzhinweise im Zusammenhang mit der Meine Gothaer App.

Datenschutzhinweise Meine Gothaer App

A. Wer ist für die Datenverarbeitung verantwortlich? Wie erreiche ich den Datenschutzbeauftragten?


Als Anbieter der Meine Gothaer App („MGA“) ist in erster Linie die Gothaer Versicherungsbank VVaG, Arnoldiplatz 1, 50969 Köln für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Wenn in diesen Datenschutzhinweisen von "Wir" oder "Uns" die Rede ist, ist damit die Gothaer Versicherungsbank VVaG gemeint. Unsere vollständigen Kontaktdaten und weitere Pflichtangaben finden Sie in der MAG.

Sie erreichen das Datenschutzteam der Gothaer per E-Mail unter datenschutz@gothaer.de. Sie können sich zudem auch direkt an den Datenschutzbeauftragten wenden, indem Sie an die vorgenannte Adresse mit dem Zusatz – Datenschutzbeauftragter – schreiben.

Bitte beachten Sie, dass Sie über die MGA auch auf einen Bereich zur Verwaltung von Konten und Depots („Finanzbereich“) zugreifen können. Dieser Bereich wird ausschließlich von unserem Kooperationspartner BANKSapi Technology GmbH ("BANKSapi" - Lyonel-Feininger-Straße 28, 80807 München, www.banksapi.de) betrieben; weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch BANKSapi finden Sie im Abschnitt C unten.

Soweit in diesen Datenschutzhinweisen auf "Ihren/Ihre Gothaer-Betreuer*in" Bezug genommen wird, ist damit die Stelle gemeint, die Sie im Zusammenhang mit Ihren Gothaer-Versicherungsverträgen betreut. Dabei kann es sich entweder um eine/n selbständige/n Gothaer-Exklusivvertreter*in oder um eine mit der Betreuung von Versicherungsnehmern befasste Abteilung bei einer Gothaer-Gesellschaft handeln.

B. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Europäischen Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Datenschutzbereich der Gothaer-Website abrufen.

  • Digitales Benutzerkonto: Über die Meine Gothaer App können Sie auf Ihre persönlichen Informationen zugreifen. Deshalb beschränken wir die Nutzung der MGA auf Kund*innen, die bereits über ein digitales Benutzerkonto bei der Gothaer verfügen. Bei der Anmeldung in der MGA fragen wir Ihre Zugangsdaten für das digitale Benutzerkonto ab und gleichen diese mit Ihren bereits vorliegenden Angaben zum digitalen Benutzerkonto ab. Weitere Informationen zum digitalen Benutzerkonto und zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier.
  • Informationen zu Gothaer-Versicherungsverträgen: Wir stellen Ihnen in der MAG einen Überblick über Ihre bestehenden Verträge bei einer Gothaer-Gesellschaft zur Verfügung, und Sie können in einer Detailansicht weitere Informationen zu jedem Vertrag aufrufen. Die entsprechenden Informationen werden von uns oh-nehin zur Durchführung des jeweiligen Vertrages verarbeitet; weitere Informationen finden Sie in den Datenschutzhinweisen für Gothaer-Kunden.
  • Kommunikation mit uns und Ihrem/Ihrer Gothaer-Betreuer*in: Wir können Ihnen in der MGA Funktionalitäten zur Verfügung stellen, über die Sie Kontakt zu Ihrem/Ihrer Gothaer-Betreuer*in oder zu uns aufnehmen können. In diesem Fall werden die von Ihnen eingegebenen Inhalte an uns und/oder Ih-rem/Ihrer Gothaer-Betreuer*in übermittelt.
  • Verträge bei anderen Versicherern: Wenn Sie Ihrem/Ihrer Gothaer-Betreuer*in (z.B. im Rahmen Ihrer Beratungsgespräche) Informationen zu Verträgen bei anderen Versicherern zur Verfügung gestellt haben und Ihr/e Gothaer-Betreuer*in diese entsprechend freigegeben hat, zeigen wir Ihnen auch diese in der MGA an. Sie können außerdem weitere Verträge bei anderen Versicherern in der MGA erfassen – mit so vielen oder wenigen Details wie Sie möchten. Diese Informationen stehen dann auch Ihrem/Ihrer Gothaer-Betreuer*in zur Verfügung. Sie können die von Ihnen in der MGA erfassten Informationen zu Verträgen bei anderen Versicherern jederzeit in der App ändern oder löschen; in diesem Fall ändern oder löschen wir die in unseren Systemen gespeicherten Daten entsprechend.
  • Betreuung von Versicherungsverträgen: Wir können Ihnen in der MGA eine Funktion zur Verfügung stellen, mit der Sie Verträge bei anderen Versicherern durch einen Mehrfachvermittler betreuen lassen können. In diesem Fall bitten wir Sie um die erforderlichen Einwilligungen und übermitteln sodann die von Ihnen in der MGA eingegebenen Informationen zum Zwecke der Betreuung an den Mehrfachvermittler. Weitere Informationen – auch zur Verarbeitung Ihrer personenbezogenen Daten - finden Sie bei Aufruf dieser Funktion.
  • Zusammengefasste Nutzungsdaten: Über die Verarbeitung der Zugangsdaten für das Digitale Benutzerkonto bei der Anmeldung in der MGA hinaus verarbeiten wir die bei der Nutzung der MGA anfallenden Informationen lediglich in zusammengefasster Form. Insbesondere erfassen wir, welche Bereiche/Seiten der MGA aufgerufen und welche Funktionen genutzt werden, um die MGA zu optimieren und weiter zu entwickeln. Bei der Verarbeitung dieser Nutzungsdaten können wir jedoch keine Rückschlüsse auf bestimmte Nutzer*innen ziehen; insbesondere verarbeiten wir die zusammengefassten Nutzungsdaten getrennt von den Zugangsdaten für das Digitale Benutzerkonto.

Soweit in vorstehenden Erläuterungen nicht abweichend dargestellt, erhalten wir sämtliche im Zusammenhang mit der MGA verarbeiteten personenbezogenen Daten unmittelbar von Ihnen. Informationen zu Ihren bestehenden Gothaer-Verträgen erhalten wir auch von der jeweiligen Gothaer-Gesellschaft und/oder von Ihrem/Ihrer Gothaer-Betreuer*in.

Die Verarbeitung der personenbezogenen Informationen erfolgt zur Durchführung des mit Ihnen bei der Erstanmeldung abgeschlossenen Nutzungsvertrages über die MGA auf Grundlage von Art. 6 Abs. 1 b) DS-GVO. Wenn wir Sie im Zusammenhang mit der MGA um Ihre Einwilligung bitten, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 a) DS-GVO. Im Übrigen verarbeiten wir auch die im Zusammenhang mit der MGA anfallenden personenbezogenen Daten zur Erfüllung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 c) DS-GVO) sowie zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 f) DS-GVO); weitere Informationen hierzu finden Sie in den Datenschutzhinweisen für Gothaer-Kunden.

Datenschutzerklärung gemäß Bundesdatenschutzgesetz

C. Welche Besonderheiten gelten für die personenbezogenen Daten im Finanzbereich der Meine Gothaer App?

Der optionale Finanzbereich in der MGA wird ausschließlich von unserem Kooperationspartner BANKSapi betrieben und auf Grundlage eines gesonderten Nutzungsvertrages mit Ihnen über die MGA zur Verfügung gestellt. Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Finanzbereich ist ausschließlich BANKSapi datenschutzrechtlich verantwortlich, und wir haben keinen Zugriff auf die von Ihnen im Finanzbereich eingegebenen bzw. von BANKSapi verarbeiteten Daten und Informationen. Weitere Informationen zur Datenverarbeitung durch BANKSapi finden Sie in den Datenschutzhinweisen von BANKSapi [in der MGA].

Die Nutzung des Finanzbereichs ist optional, d.h. die MGA kann auch ohne den Finanzbereich genutzt werden. Sie alleine entscheiden über die Nutzung des Finanzbereichs; ohne die Eingabe der notwendigen Daten zu mindestens einem/einer Konto, Karte oder Depot erbringt BANKSapi keine dahingehenden Leistungen und verarbeitet keine dahingehenden Daten.

D. An wen werden meine personenbezogenen Daten übermittelt?

Wir übermitteln Ihre personenbezogenen Daten grundsätzlich nur dann an Dritte, wenn die im Zusammenhang mit der MGA erforderlich ist, hierfür ein berechtigtes Interesse vorliegt oder Sie Ihre Einwilligung erteilt haben. Zudem kann eine Übermittlung zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich sein.

Für die personenbezogenen Daten im Zusammenhang mit der MAG bedeutet dies:

  • Die von Ihnen in der MGA eingegebenen Informationen stehen zum Zwecke der sachgerechten Beratung auch Ihrem/Ihrer Gothaer-Betreuer*in zur Verfügung.
  • Bestimmte von Ihnen in der MGA eingegebenen Informationen (z.B. Änderung von Anschriftendaten) können im Rahmen der konzernweiten Datenverarbeitung im Gothaer-Konzern auch an spezialisierte Unternehmen bzw. Bereiche unseres Konzerns weitergegeben werden.
  • Wenn Sie über die MGA die Betreuung von Verträgen bei anderen Versicherern durch einen Mehrfachvermittler veranlassen, übermitteln wir auf Grundlage Ihrer entsprechenden Einwilligung personenbezogene Daten an den Mehrfachvermittler.

Weitere allgemeine Informationen zu den Empfängern personenbezogener Daten finden Sie in den Datenschutzhinweisen für Gothaer-Kunden.

E. Wie lange werden meine personenbezogenen Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Insbesondere löschen wir im Falle einer Kündigung Ihres App-Vertrages die von Ihnen über die MGA eingegebenen Daten (z.B. zu Verträgen bei anderen Versicherern). Die Daten zu den bestehenden Versicherungsver-trägen mit einem Gothaer-Unternehmen müssen auch nach einer Kündigung in den Gothaer-Systemen gespeichert bleiben.

Zudem kann es vorkommen, dass personenbezogene Daten noch für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Wenn Sie über die entsprechende Funktion in der MGA Verträge bei anderen Versicherern durch einen Mehrfachvermittler betreuen lassen, bleiben die für diese Betreu-ung erforderlichen Daten und Informationen bei Ihrem Mehrfachvermittler gespeichert. Weitergehende Informationen finden Sie in den Datenschutzhinweisen des Mehrfachvermittlers.

F. Welche Rechte habe ich als betroffene Person?

Sie können unter den o. g. Adressen Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Falls gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund entgegenstehender gesetzlicher Pflichten nicht möglich sein (z. B. wegen der Aufbewahrungspflichten nach dem Geldwäschegesetz oder der Abgabenordnung), werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z. B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht weiterhin ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu.

Sie haben zudem die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf