Datenschutz

Die Website unter der Domain "gothaer.de" (inklusive Unterseiten) dient als Internetpräsenz, Informations­plattform, Kommunikations­kanal und digitaler Vertriebsweg der Unternehmen des Gothaer Versicherungs­konzerns (zusammen Gothaer). Zusätzlich wird den Exklusivvertretern der Gothaer auf separaten Unterseiten die Möglichkeit geboten, sich näher vorzustellen, direkte Kontaktwege zu eröffnen und Produkte der Versicherungs­unternehmen der Gothaer digital zu vertreiben.

Im Folgenden werden die erforderlichen Informationen bereitgestellt, um die bei Nutzung der Website stattfindenden Verarbeitungen ihrer personen­bezogenen Daten gem. Art. 13, 14 Datenschutz-Grund­verordnung (DS-GVO) zu erläutern. Bitte beachten Sie, dass insbesondere im Falle (vor-)vertraglicher Beziehungen zu Unternehmen der Gothaer und im Verhältnis zu einem Sie ggf. betreuenden Exklusiv­vertreter ergänzende Informationen gelten. Diese finden Sie in den Datenschutz-Informationsblättern für Gothaer Kund*innen bzw. Ihrer Agentur.

Verantwortlicher im Sinne der DS-GVO und anderer anwendbarer datenschutz­rechtlicher Bestimmungen (insbesondere BDSG und TDDDG) für Daten­verarbeitungs­prozesse auf dieser Website (im Folgenden: Wir) ist:

Barmenia.Gothaer Finanzholding AG

Arnoldiplatz 1

50969 Köln

Tel. 0221 308-00

Fax 0221 308-103

E-Mail: info@gothaer.de

Sie können unseren Datenschutz­beauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III.) ausüben möchten. Folgende Kontaktmöglichkeiten bestehen:

Per Post an:
Barmenia.Gothaer Finanzholding AG
Datenschutzbeauftragter
Arnoldiplatz 1
50969 Köln

Per E-Mail (unverschlüsselt) an:
datenschutz@gothaer.de

Per Kontaktformular (sicher verschlüsselt)

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

• Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)
• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)
• Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)
• Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)
• Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)
• Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

• an unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder
• an die zuständige Aufsichtsbehörde zu richten.

1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personen­bezogener Daten unserer Nutzer*innen erfolgt auf Basis folgender Rechtsgrundlagen:

• Soweit wir für Verarbeitungsvorgänge personen­bezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.
• Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
• Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Gothaer unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
• Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2. Grundsätzlich offener Zugang für sämtliche Nutzer*innen

Unsere Website kann grundsätzlich von allen Nutzer*innen aufgerufen werden, ohne dass Klardaten (z. B. Name, Geburtsdatum) bekanntgegeben werden müssen. Der Zugriff auf bestimmte Bereiche ist jedoch nur Benutzer*innen mit spezieller Berechtigung vorbehalten (z. B. das Portal „Meine Gothaer“). Die Zugriffsberechtigung können Kund*innen der Gothaer mit einem digitalen Benutzerkonto erhalten. Einzelheiten dazu finden sich hier. Bitte beachten Sie, dass sich die Datenverarbeitungsprozesse im Rahmen der Nutzung dieser Bereiche für berechtigte Nutzer unterscheiden von einem Besuch der frei zugänglichen Bereiche. Nähere Details dazu erhalten Sie in den Abschnitten dieser Datenschutzerklärung, die über diese Bereiche gesondert informieren.

3. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungs­vorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden personen­bezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Nutzer*innen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

4. Empfänger von Daten

Eine Speicherung der Daten von Nutzer*innen erfolgt grundsätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger*innen:

• Sollte ein*e Nutzer*in über diese Website in Kontakt mit einem mit uns verbundenen Unternehmen oder mit einem Exklusivvertreter der Gothaer treten wollen, leiten wir die Daten im erforderlichen Umfang an den gewünschten Adressaten weiter.
• Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzern­angehöriges Unternehmen der Gothaer im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Marketing und Vertrieb). Soweit rechtlich gestattet, übermitteln wir personen­bezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.
• Wie jedes größere Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs (Gothaer-interne oder externe) Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Sofern diese nur nach unserer Weisung tätig werden, sind sie iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutz­rechtlichen Bestimmungen einzuhalten.
• Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Im Rahmen unserer Geschäftsbeziehungen kann es zu Übermittlungen oder Offenlegungen von personen­bezogenen Daten an Empfänger*innen kommen, die sich auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheits­beschlüsse einen Datenschutz, der dem EU/EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheits­beschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personen­bezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltens­kodizes. Ausnahmsweise können wir die Übermittlung in ein Drittland auf Basis einer Einwilligung gem. Art. 49 Abs. 1 DS-GVO durchführen.

Über die jeweiligen Einzelheiten unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unseren Datenschutz­beauftragten wenden.

5. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen auf dieser Website erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden. Soweit die auf dieser Website zugänglichen Antragsstrecken für Produkte der Versicherungsunternehmen der Gothaer eine automatisierte Antragsstellung im Einzelfall nicht zulassen, liegt dies an technisch hinterlegten Versicherungsvoraussetzungen, die für sämtliche Antragsteller unterschiedslos gelten (z. B. das Vorliegen von bestimmten Vorschäden). Diese technische Implementierung führt zu einer effizienteren Bearbeitung von Versicherungs­anträgen und ist für risikokonforme Vertragsabschlüsse erforderlich. Sollten Nutzer*innen die jeweiligen Voraussetzungen nicht erfüllen, wird ihnen automatisiert die Gelegenheit gegeben, in Kontakt mit einer zuständigen Ansprechperson zu treten, um eine manuelle Bearbeitung des Antrags zu initiieren.

6. Einsatz von Cookies oder ähnlichen Technologien

Wir verwenden auf dieser Website Cookies und ähnliche Technologien (z.B. Pixel oder Local Storage Elemente) (gemeinsam im Folgenden "Cookies"), die in den Anwendungsbereich von § 25 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) fallen. Sie dienen dazu, unser Angebot sicherer, nutzerfreundlicher und effizienter zu machen.

Cookies sind kleine Dateien, die beim Besuch einer Website auf dem Endgerät der Nutzer*innen gespeichert werden und vom Herausgeber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Schließen des Browsers wieder gelöscht werden, und persistenten Cookies, die für einen längeren Zeitraum auf dem Endgerät gespeichert werden. Mithilfe von Cookies kann sich die Website Einstellungen des Nutzers (wie Benutzername, Sprache usw.) für einen bestimmten Zeitraum merken. Cookies können auch zur Erstellung von Statistiken über die Browsing-Aktivitäten der Nutzer*innen verwendet werden.

Nach § 25 TDDDG ist für das Setzen von Cookies grundsätzlich die Einwilligung der Nutzer*innen erforderlich. Ausnahmsweise ist eine Einwilligung entbehrlich, falls es sich um ein technisch erforderliches Cookie handelt. Vor diesem Hintergrund klassifizieren wir die Cookies, die auf unserer Website gesetzt werden, nach ihren Zwecken:

• Technisch notwendige Cookies sind erforderlich, damit die Website und die darauf bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Cookies werden gem. § 25 Abs. 2 Nr. 2 TDDDG ohne eine Einwilligung des Nutzers gesetzt.
• Cookies zu Marketing-Zwecken werden eingesetzt, um Werbemaßnahmen auf dieser Seite oder auf anderen digitalen Kanälen (u.a. Social Media, Werbeplätzen von Partnern) am Online-Nutzungsverhalten der Nutzer*innen ausrichten und anhand ihrer Interessen individualisieren zu können sowie um den Erfolg von Werbekampagnen zu messen. Derartige Cookies werden nur nach Erteilung einer Einwilligung im Sinne des § 25 Abs. 1 TDDDG gesetzt.
• Daneben setzen wir Cookies zu anderen Zwecken ein. Dies geschieht insbesondere, um die Nutzung unserer Website statistisch auswerten und im Anschluss Inhalte optimieren zu können. Daneben dienen sie auch der Einbindung spezieller Funktionen (wie z.B. interaktiven Karten oder Videos von Drittanbietern) und sorgen so für einen vollständigen Funktionsumfang der Seite. Falls diese Cookies nicht zugelassen werden, können einzelne Dienste auf der Website nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordneten Cookies werden nur mit Einwilligung der Nutzer*innen gem. § 25 Abs. 1 TDDDG gesetzt.

Einwilligungen für den Einsatz von Cookies holen wir über ein Consent Management Tool ein (vgl. Ziffer VII.). Dieses erscheint automatisch beim erstmaligen Aufruf unserer Website und kann auch jederzeit über den Link „Cookie-Einstellungen“ aufgerufen werden. Darüber können Nutzer*innen Ihre Einwilligungen individuell verwalten, insbesondere auch zuvor erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Detailliertere Informationen zu unseren eingesetzten Cookie-Kategorien, Cookie-Bezeichnungen und der Funktionsdauer sowie zu ggf. anknüpfenden datenschutzrechtlich relevanten Verarbeitungsprozessen finden sich im Consent Management Tool.

7. Weiterleitung auf Unterseiten der Exklusivvertreter

Wie eingangs erläutert, dient diese Website auch als Online-Präsenz unserer Exklusivvertreter. Erkennbar sind die Unterseiten der Exklusivvertreter einerseits an der URL-Struktur https://versicherung.gothaer.de/Name bzw. https://www.gothaer.de/v/Name. Zudem wird beim Besuch der Online-Präsenz eines Exklusivvertreters oben rechts der Name und ein Profilbild des Inhabers bzw. der Inhaberin der jeweiligen Agentur angezeigt.

Sofern Nutzer*innen aktiv eine Unterseite eines Exklusivvertreters besucht haben, erfolgt beim nächsten Besuch unserer Website automatisiert eine Weiterleitung auf diese Seite. Wird die Unterseite eines anderen Exklusivvertreters aufgerufen, wird die Weiterleitung für die Zukunft zugunsten der zuletzt besuchten Unterseite aktualisiert. Die technische Umsetzung geschieht über die Cookies mit dem Namensbestandteil „sad“, die in der Consent Management Plattform als technisch erforderlich gelistet werden. Die Weiterleitung endet mit Ablauf der Cookies oder nach manueller Löschung der Cookies vom Endgerät der Nutzer*innen.

Durch diese Konfiguration unserer Website stellen wir sicher, dass für jede*n unserer (potenziellen) Kund*innen eine geeignete Ansprechperson bereitsteht, die bestmöglich für eine individuelle Betreuung sorgen kann. Zur Umsetzung dieses Unternehmens­prinzips sind die angesprochenen Cookies technisch erforderlich. Insoweit stützen wir uns auf § 25 Abs. 2 Nr. 2 TDDDG.

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf dieser Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Browser
• Betriebssystem
• Sprache und Version der Browsersoftware
• Websites, von denen die Systeme der Nutzer*innen auf unsere Internetseite gelangen
• Websites, die von den Systemen der Nutzer*innen über unsere Website aufgerufen werden
• Oberfläche des Users bzw. der Userin

Die Daten werden in sog. Logfiles gespeichert, die auf den Systemen unseres konzerninternen technischen Dienstleisters abgelegt sind. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer*innen findet nicht statt. Teile dieser Informationen werden auch im Cookie mit dem Namen „go_tec“ auf dem Endgerät der Nutzer*innen abgelegt.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die beschriebene Datenverarbeitung ist für die Dauer der Session notwendig, um eine Auslieferung der Website an den Rechner der Nutzer*innen zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme und zur technischen Optimierung der Website. Soweit die Daten zur technischen Optimierung genutzt werden, geschieht dies auf Basis aggregierter Logfiles. Eine Auswertung der in den Logfiles gespeicherten Daten zu Marketingzwecken findet nicht statt. Das Ablegen der grundlegenden technischen Informationen im Cookie auf dem Endgerät der Nutzer*innen geschieht, um erneute Website-Aufrufe effizienter bearbeiten und missbräuchliche Anfragen besser detektieren zu können.

Bei dem Cookie handelt es sich um ein technisch erforderliches Cookie, das wir auf Basis von § 25 Abs. 2 Nr. 2 TDDDG setzen. Die beschriebenen Datenverarbeitungen stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse, unsere Anlagen und Systeme vor Angriffen zu schützen und unsere Website neuen technischen Gegebenheiten anzupassen. Den Interessen der Nutzer*innen ist Rechnung getragen durch die Separierung der Daten sowie die Entfernung der IP-Adresse nach einer kurzen Speicherfrist.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles erfolgt nach spätestens 30 Tagen eine Reduktion der Daten auf rein technische Bestandteile. Eine umfassendere Speicherung ist anlassbezogen möglich, etwa im Zusammenhang mit einem IT-Sicherheitsvorfall. Grundsätzlich werden die IP-Adressen der Nutzer*innen auch in diesem Fall gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Etwas anderes gilt lediglich, wenn diese benötigt werden, um rechtliche Maßnahmen gegen Störer vorbereiten und durchsetzen zu können. Dann werden die IP-Adressen gelöscht, sobald die Speicherung sich als nicht mehr erforderlich herausstellt. Die Laufzeit des Cookies lässt sich unserem Consent Management Tool entnehmen.

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website sind Formulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein*e Nutzer*in diese Möglichkeit wahr, so werden zusätzlich zu den unter Ziffer V. gelisteten Daten die in der Eingabemaske eingegeben Daten an uns übermittelt. Alternativ ist eine Kontaktaufnahme über bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail zusätzlich übermittelten personenbezogenen Daten des Nutzers bzw. der Nutzerin erhoben.

Soweit über die Formulare bzw. E-Mail-Adresse nicht unmittelbar die zuständige Stelle innerhalb des Konzerns erreicht wird, erfolgt durch uns eine Weiterleitung der Anfrage an diejenige konzernangehörige Gesellschaft, die aus unserer Sicht für die Führung der Konversation inhaltlich zuständig ist. Gleiches gilt, sofern wir feststellen, dass sich eine Anfrage an einen Exklusivvertreter bzw. eine Exklusivvertreterin richtet.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Eingabeformular bzw. der E-Mail dient zur technischen und inhaltlichen Bearbeitung der Anfrage. Dies schließt auch eine Verarbeitung aus Sicherheitsgründen ein, etwa um einen Missbrauch der Kontaktwege zu verhindern und die Sicherheit der informationstechnischen Systeme zu gewährleisten.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DS-GVO. Im Übrigen rechtfertigt Art. 6 Abs. 1 lit. f DS-GVO die Datenverarbeitung. Wir haben ein überwiegendes berechtigtes Interesse daran, sichere Kommunikationswege bereitzustellen und auf Anfragen der Nutzer*innen zu reagieren bzw. diese an die zuständigen Stellen innerhalb des Konzerns bzw. an zuständige Exklusivvertreter zur weiteren Bearbeitung zu leiten. Zielt der Kontakt auf den Abschluss eines Vertrages ab oder richtet er sich an einen Vertragspartner auf Seiten der Gothaer, so kann die Datenverarbeitung auch auf Art. 6 Abs. 1 lit. b DS-GVO gestützt werden.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage an den gewünschten Adressaten weitergeleitet worden ist oder wenn die Konversation mit dem Nutzer bzw. der Nutzerin beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die in unserem Verantwortungsbereich aus technischen Gründen zur Gewährleistung der Sicherheit verarbeiteten personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen ein Consent Management Tool des Dienstleisters consentmanager AB, um über Cookies zu informieren und Einwilligungen für den Einsatz von technisch nicht erforderlichen Cookies bzw. ähnlichen Technologien einzuholen (siehe dazu bereits Ziffer IV.6). Gleichzeitig nutzen wir das Tool, um ggf. zusätzlich erforderliche Einwilligungen im Sinne der DS-GVO einzuholen, sofern der Zugriff auf die Cookies mit einer Verarbeitung personenbezogener Daten einhergeht oder falls dies aus sonstigen Gründen erforderlich ist. Die Funktionsweise des Tools stellt sich folgendermaßen dar:

• Klicken Nutzer*innen auf die Schaltfläche „Alle akzeptieren“, willigen sie in die Setzung sämtlicher Cookies ein, die für Marketingzwecke oder zu anderen Zwecken über die Website ausgespielt werden. Soweit erforderlich, willigen sie zudem in die anschließenden Datenverarbeitungen ein, die mittels der Cookies ausgelöst werden oder damit im Zusammenhang stehen. Einzelheiten zum Umfang der jeweilig erteilten Einwilligungen lassen sich einer zweiten Informationsebene im Consent Management Tool entnehmen. Diese ist über die Schaltfläche „Einstellungen“ zu erreichen.
• Alternativ können Nutzer*innen anhand vorgegebener Zwecke individuell festlegen, welche Kategorien von Cookies – abgesehen von den technisch erforderlichen Cookies – gesetzt werden und für eine anschließende Datenverarbeitung zur Verfügung stehen sollen. Sofern Nutzer*innen mit der Setzung von sämtlichen Cookies zu Marketingzwecken und/oder zu anderen Zwecken einverstanden sind, können sie dies über die Schieberegler auf der ersten Ebene oder mittels der Schieberegler auf der zweiten Ebene des Consent Management Tools erklären. Letztere ist über die Schaltfläche „Einstellungen“ zu erreichen. Dort finden sich auch nähere Details dazu, welche Cookies konkret gesetzt würden bzw. welche einwilligungsbedürftigen Datenverarbeitungen legitimiert würden, sofern das Einverständnis zumindest mit einem der Zwecke signalisiert wird.

Die von Nutzer*innen getroffene Entscheidung wird ihrerseits als Information in den im Consent Management Tool unter dem Namen des obigen Dienstleisters gelisteten Cookies auf dem Endgerät der Nutzer*innen abgelegt. Solange die Cookies nicht gelöscht werden, greift das Consent Management Tool beim erneuten Besuch unserer Website auf die Cookies zu. Auf Basis der darin enthaltenen Informationen werden die jeweils akzeptierten Cookies zu Marketing- und/oder zu anderen Zwecken gesetzt oder ausgelesen sowie damit im Zusammenhang stehende Datenverarbeitungsprozesse initiiert.

Der/die Nutzer*in kann jederzeit seine/ihre Entscheidung ändern, insbesondere bereits erteilte Einwilligungen für die Zukunft widerrufen. Dafür steht Nutzer*innen das Consent Management Tool zur Verfügung, das jederzeit über den Link „Cookie Einstellungen“ im Footer der Website aufgerufen werden kann. Ändern Nutzer*innen eine in der Vergangenheit getroffene Entscheidung, wird die Information im jeweiligen Cookie auf dem Endgerät des Nutzers überschrieben. Über das Consent Management Tool wird so gewährleistet, dass von dem Zeitpunkt an die Änderungen bzgl. der Einwilligungen technisch umgesetzt werden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Das Consent Management Tool unterstützt uns dabei, unserer rechtlichen Verpflichtung nachzukommen, erforderliche Einwilligungen im Sinne des TDDDG und der DS-GVO abzufragen und nachweisbar zu dokumentieren. Die Speicherung der Cookies bzw. der Zugriff darauf zum Nachweis der Einwilligungserteilung ist technisch erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage für die daran anknüpfende Verarbeitung der personenbezogenen Daten der über das Cookie bestimmbaren Nutzer*innen ist Art. 6 Abs. 1 lit. c) i.V.m. Art. 7 Abs. 1 DS-GVO sowie hilfsweise Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen in der nachweisbaren Speicherung der Nutzerpräferenzen in Bezug auf den Einsatz von Cookies.

3. Dauer der Speicherung

Wir speichern keine über das Consent Management Tool generierten oder verarbeiteten Daten in unseren Systemen. Eine Zusammenführung dieser Daten mit personenbezogenen Daten der Nutzer*innen in unseren Systemen findet ebenso nicht statt. Die Funktionsdauer der Cookies endet mit einer von den Nutzer*innen durchgeführten Löschung oder spätestens nach der im Consent Management Tool angegebenen Zeitspanne.

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website haben wir ein Plug-In unseres Dienstleisters Yext Limited (7th Floor UK House, 2 Great Titchfield Street, London, W1D 1NN, Vereinigtes Königreich) eingebunden. Dieses bietet eine KI-basierte Suchfunktion, die über eine typische Keyword-basierte Suche hinausgeht. Auf Basis moderner Technologien können Suchanfragen unsere Webseitenbesucher besser verstanden werden und führen zu hilfreicheren Antworten. Mit dem Dienstleister haben wir einen Vertrag gem. Art. 28 DS-GVO abgeschlossen.

Um die Suchfunktion darstellen und beim Eintippen von Begriffen Vorschläge unterbreiten zu können, erfolgt beim Aufruf unserer Website eine automatisierte Anfrage an einen von unserem Dienstleister bereitgestellten Server. In diesem Zuge werden vom Dienstleister die gleichen Daten erhoben, welche wir beim Aufruf unserer Seite erfassen (vgl. oben Ziffer V.1). Gleichzeitig wird durch Cloudflare, einen Unterauftragnehmer des Dienstleisters, das technisch erforderliche Cookie „_cf_bm“ gesetzt. Dieses verhindert eine exzessive Auslösung von Suchanfragen durch Bots. Weitere Einzelheiten zu diesem Cookie, das wir auf Basis von § 25 Abs. 2 Nr. 2 TDDDG ohne Ihre Einwilligung setzen können, finden sich im Consent Management Tool.

Im Falle der Nutzung der Suchfunktion kommt es zu zusätzlichen Datenverarbeitungen. Sobald Nutzer*innen eine Suchanfrage absenden, wird diese Anfrage unter Anknüpfung an die IP-Adresse auf dem Server des Dienstleisters verarbeitet und das Ergebnis den Nutzer*innen auf einer neuen Unterseite dargestellt. In dem Zusammenhang werden auch die in die Suchleiste eingegebenen Begriffe an den Dienstleister übermittelt.

Die technische Verarbeitung der dargestellten Prozesse wird vom US-amerikanischen Unternehmen Yext, Inc, einem Unterauftragnehmer unseres vertraglich ausgewählten Dienstleisters, durchgeführt. Da die Datenverarbeitung nicht innerhalb der EU bzw. des EWR stattfindet, wurden die von der EU-Kommission verabschiedeten Standardvertragsklauseln gem. Art. 46 Abs. 2 c) DS-GVO abgeschlossen. In dem Zuge wurde auch eine individuelle Risikobewertung mit Blick auf die Datenübermittlung in die USA durchgeführt. Auf der Basis und insbesondere in Anbetracht der Tatsache, dass der Unterauftragnehmer unter dem EU-US Data Privacy Framework zertifiziert ist, sind wir zu dem Ergebnis gekommen, dass angemessene Garantien für ein ausreichendes Schutzniveau für die Daten der Nutzenden bestehen. Einblick in die Standardvertragsklauseln können Nutzende durch eine Anfrage beim Datenschutzbeauftragten erhalten.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die oben aufgeführten Datenverarbeitungen finden statt, um unseren Nutzer*innen eine moderne Suchfunktion für die Inhalte unserer Website anzubieten. Rechtsgrundlage ist der ist Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unsere Website mit einer zeitgemäßen Suchfunktion auszustatten.

'3. Dauer der Speicherung

Wir speichern keine über das Plug-In generierten oder verarbeiteten Daten in unseren Systemen. Der Dienstleister ist angewiesen, die IP-Adresse der Nutzer*innen zu anonymisieren, sobald er sie für die technische Ausspielung der Suchfunktion nicht mehr benötigt. Die übrigen, nicht mehr auf einen Nutzenden rückführbaren Daten nutzt der Dienstleister vereinbarungsgemäß, um die Leistung des Plug-Ins zu analysieren und seine KI-basierte Suchfunktion auf unserer Website zu verbessern.

Diese Website bietet den Nutzer*innen die Möglichkeit, sich Tarife von einzelnen Versicherungsprodukten individuell berechnen zu lassen und die Ergebnisse entweder zur Einleitung weiterführender Beratungsgespräche zu nutzen oder das jeweilige Versicherungsprodukt zu den angezeigten Konditionen direkt zu beantragen.

1. Beschreibung und Umfang der Datenverarbeitung

Nutzer*innen dieser Website können sich in interaktiven Tools über Preise und Leistungen verschiedener Versicherungsprodukte der jeweiligen Versicherungsunternehmen der Gothaer auf individueller Basis informieren. Abhängig von der Qualität der Informationen können sie entweder direkt einen Antrag auf Abschluss eines Versicherungsvertrages stellen oder sie können Kontakt mit einem Ansprechpartner aufnehmen, der ihnen bei der Beantragung des jeweiligen Versicherungsprodukts weiterhilft.

Um zu klären, ob, mit welchen Leistungen und zu welchen Konditionen das Versicherungsunternehmen sein jeweiliges Produkt anbieten kann, müssen im jeweiligen Tarifrechner versicherungsrelevante Daten der Nutzer*innen und einer ggf. (mit-)versicherten Person angegeben werden. Dies sind im Regelfall

• Anrede
• Vorname
• Nachname
• Geburtsdatum
• Adresse
• E-Mail-Adresse
• Telefonnummer

Sofern für das jeweilige Versicherungsprodukt erforderlich, können weitere personenbezogene Daten abgefragt werden (z.B. Vorverträge, Daten zur Wohnsituation, Vorschäden etc.). Abhängig vom konkreten Versicherungsprodukt können im Einzelfall auch besondere Kategorien personenbezogener Daten (insb. Gesundheitsdaten) abgefragt werden. Sofern ein Antrag auf Abschluss eines Versicherungsvertrages digital möglich ist, werden auch Informationen zur Zahlungsabwicklung (z.B. IBAN, Kreditkartennummer) erhoben.

Zur Erhöhung des Nutzerkomforts können die jeweils eingegebenen Daten im sog. Local Storage auf dem Endgerät der Nutzer*innen gespeichert werden. Dies bietet den Vorteil, dass Nutzer*innen das interaktive Tool verlassen können und bei späterer Rückkehr ihre Daten nicht nochmal eingeben müssen. Diese Funktion steht allerdings nur denjenigen Nutzer*innen zur Verfügung, die über unser Consent Management Tool (vgl. Ziffer VII.) ihre Einwilligung für die Kategorie „Andere“ erteilt haben. Nur dann kann die im Consent Management Tool gelistete Datei mit dem Namensbestandteil „tr-*_antrag“ oder „tr-*_technial“ bei Verwendung der interaktiven Tools auf dem Endgerät gespeichert und bei einer späteren Nutzung des Tools ausgelesen werden. Sollte die Einwilligung nicht vorliegen, kann eine Ablage der eingegebenen Daten nicht erfolgen und sie müssen beim nächsten Aufruf des interaktiven Tools erneut eingegeben werden.

Wenn eine direkte Beantragung eines Versicherungsproduktes nicht möglich ist, besteht die Möglichkeit, einen individuellen Beratungswunsch zu kommunizieren. In diesem Fall werden die erhobenen Daten an das jeweilige für das Produkt verantwortliche Versicherungsunternehmen übermittelt, welches die Daten einer Ansprechperson zum Zwecke der Beratung zugänglich macht. Im Regelfall handelt es sich dabei um den bereits betreuenden Exklusivvertreter des jeweiligen Interessenten. Befindet sich der Interessent auf einer Unterseite eines Exklusivvertreters (vgl. Ziffer IV.7), erhält dieser Zugriff. Sollte der Interessent noch nicht von einem Exklusivvertreter betreut werden, wird automatisiert anhand der räumlichen Nähe ein Ansprechpartner ausgewählt.

Wenn ein Versicherungsprodukt direkt beantragt werden kann, werden die erhobenen Daten an das jeweilige für das Produkt verantwortliche Versicherungsunternehmen übermittelt. Zudem werden die Daten in der Regel auch einem Exklusivvertreter zugänglich gemacht, damit dieser die Betreuung des Versicherungsnehmers bzw. der Versicherungsnehmerin übernehmen kann. Befindet sich der Interessent auf einer Unterseite eines Exklusivvertreters (vgl. Ziffer IV.7), erhält dieser Zugriff. Ansonsten wird Interessenten eine Betreuung durch eine*n Exklusivvertreter*in automatisiert anhand der räumlichen Nähe vorgeschlagen. Diesem Vorschlag kann er/sie widersprechen und entweder eine*n andere*n Exklusivvertreter*in auswählen oder sich für die Betreuung durch das Versicherungsunternehmen entscheiden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die von Nutzer*innen zur Verfügung gestellten Daten werden in den interaktiven Tools zur Information über das jeweilige Versicherungsprodukt sowie zur Erstellung eines digitalen Antrags verarbeitet. Ist keine digitale Antragstellung möglich (z. B. weil individuelle Risiken näher betrachtet werden müssen), dienen die Daten als Basis für ein persönliches Beratungsgespräch, das bei der Antragstellung unterstützen soll. Erst mit Klick auf die den Prozess abschließenden Buttons (z. B. „Absenden“ oder „beitragspflichtig beantragen“) werden die Informationen an das verantwortliche Versicherungsunternehmen übermittelt und ggf. einem vom Nutzer bzw. von der Nutzerin oder vom Versicherungsunternehmen ausgewählten Ansprechpartner zugänglich gemacht.

Soweit nicht als „optional“ angegeben, sind die im Rahmen der interaktiven Tools abgefragten Daten erforderlich, um die digitale Antragstellung ermöglichen zu können, insb. eine Auskunft zu Tarifen und zur Prämienhöhe geben und einen Antrag auf Abschluss eines Versicherungsvertrages stellen zu können. Eine vollständige Nutzung der Tools ist bei Nichtbereitstellung der personenbezogenen Daten nicht möglich.

Sofern im Antragsprozess eine Einwilligung eingeholt wird, erfolgt die Verarbeitung der personenbezogenen Daten auf der Grundlage der ausdrücklichen Einwilligung der Nutzer*innen (im Falle von Gesundheitsdaten auf Basis von Art. 9 Abs. 2 lit. a) DSGVO, im Übrigen auf Basis von Art. 6 Abs. 1 lit. a) DSGVO). Soweit keine Einwilligung in den Tools abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO.

3. Dauer der Speicherung

Die mittels der Tools erhobenen personenbezogenen Daten werden grundsätzlich nur für die Dauer der Nutzung des jeweiligen Tools, d.h. die Dauer der jeweiligen „Session“ gespeichert und finden nach Übermittlung keinen Eingang in von uns verantwortete Systeme. Etwas anderes gilt, wenn Nutzer*innen über unser Consent Management Tool ihre Einwilligung in die Kategorie "Andere" erteilt haben. In dem Fall findet eine Speicherung der eingegebenen Daten wie oben erläutert auf dem Endgerät der Nutzer*innen statt. Die Daten werden dort entfernt, wenn die Nutzer*innen ihre Browserdaten löschen.

Für die nach Übermittlung der Daten stattfindende Beratung bzw. Prüfung des Antrags sowie ein ggf. anschließendes Vertragsverhältnis gelten ergänzend die Datenschutzinformationen für Gothaer Kund*innen, die im Antragsprozess beigefügt werden. Für die Betreuung durch Exklusivvertreter gelten ergänzend deren Datenschutzinformationen. Die jeweiligen Informationsblätter können auch über die Website abgerufen werden. Sie finden sich auf der Unterseite „Datenschutz“ (dort: Datenschutz-Informationsblatt für Gothaer Kunden bzw. Datenschutz-Informationsblatt meiner Agentur).

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf dieser Website eine cloud-basierte Data Warehouse-Lösung, um die Relevanz bzw. Attraktivität unserer Inhalte statistisch auswerten zu können. Anbieter der von uns genutzten Lösung ist die Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. Mit dem Anbieter haben wir einen Vertrag im Sinne des Art. 28 DS-GVO abgeschlossen.

Um die Auswertungen durchführen zu können, werden Daten, die bei einem Aufruf der Nutzer*innen ohnehin automatisiert an unsere Server gesendet werden, von uns selektiert und in das Data Warehouse des Anbieters übermittelt. Es handelt sich dabei um Daten, die es uns erlauben, einen statistischen Überblick über die Aktivitäten der Nutzer*innen auf unserer Website zu gewinnen, ohne dass diese selbst im Fokus der Analyse stehen. In diesem Zusammenhang wird auch das Cookie mit dem Namen „go_tec“ (vgl. dazu bereits Abschn. V.) ausgelesen. Klardaten sowie individualisierbare Kennziffern (insb. die IP-Adresse, UserIDs oder User Agents) werden nicht in das Data Warehouse übermittelt. Stattdessen beschränken sich die zur Auswertung erhobenen Daten auf folgenden Umfang:

• Datum und Uhrzeit des Aufrufs der Website;
• der Kanal, von dem der Nutzer auf unsere Webseite gelangt ist (z.B. direkt oder über eine Werbeanzeige);
• aufgerufene Unterseiten und die jeweiligen Zeitpunkte des Aufrufs;
• durchgeführte Interaktionen (z.B. Nutzung eines Tarifrechners; Login-Vorgang; Verwendung des Webmailers);
• Sprache des genutzten Internetbrowsers;
• Bildschirmauflösung.

Die erhobenen Daten werden ausschließlich auf Servern des Anbieters innerhalb der EU gespeichert.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Diese Daten ermöglichen ereignisbezogene Auswertungen der Nutzung unserer Website (z.B. Analyse der Häufigkeit von Produktanfragen in einem Zeitraum; Erkenntnisgewinn über meistgelesene Inhalte; Rückschlüsse über die Attraktivität von Tarifvarianten). So verstehen wir besser, welche Bereiche/Unterseiten der Website aufgerufen und welche Funktionen genutzt werden. Auf der Basis kann das digitale Angebot des Konzerns optimiert und weiterentwickelt werden.

Durch die Verarbeitung dieser Nutzungsdaten können wir keine Rückschlüsse auf bestimmte Nutzer ziehen; insbesondere verarbeiten wir diese Daten getrennt von etwaigen Zugangsdaten für unsere Login-Bereiche. Gleiches gilt mit Blick auf die Inhaltsdaten, die über unsere Website erhoben werden (z.B. personenbezogene Angaben im Tarifrechner oder in Mitteilungen). Eine Zusammenführung der verschiedenen Daten findet nicht statt.

Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen darin, Informationen über die Attraktivität unserer Webseite zu erhalten und auf deren Basis die Inhalte zu optimieren. Durch die unmittelbare Bereinigung der initial eingehenden Datensätze um diejenigen Bestandteile, die eine Identifizierung des dahinterstehenden Nutzers ermöglichen würden, sowie aufgrund der allein unter unserer Verantwortung erfolgenden Verarbeitung innerhalb der EU tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten in angemessenem Umfang Rechnung.

3. Dauer der Speicherung

Wir speichern die oben genannten Daten für einen Zeitraum von 14 Monaten ab ihrer Erhebung.

1. Beschreibung und Umfang der Datenverarbeitung

Wir veröffentlichen auf unserer Website Videos, um einen Einblick in unsere Tätigkeiten zu geben oder wichtige Informationen zu veröffentlichen. Dies geschieht mit Hilfe der Videoplattform des Dienstleisters Vimeo Inc., 330 West 34th Street, 10th Floor, New York, 10001, USA. Der Dienstleister bietet die Möglichkeit, unsere auf der dortigen Plattform hochgeladenen Videos in unsere Website einzubinden, so dass Nutzer*innen zum Betrachten der Videos diese Website nicht verlassen müssen.

Das Abspielen der Videos erfordert eine Verbindung mit den Servern des Dienstleisters bzw. seiner Sub-Dienstleister. Wird die Verbindung hergestellt, werden die im Consent Management Tool zu Vimeo gelisteten Cookies gesetzt und ausgelesen. Zudem werden personenbezogene Daten übermittelt und verarbeitet. Dabei handelt sich insbesondere um die IP-Adresse, technische Angaben über das Gerät (z. B. Browsertyp, Betriebssystem, grundlegende Geräteinformationen), den Zeitpunkt des Aufrufs, die Region des Netzzutritts, die den Aufruf verursachende Unterseite sowie der Aktivität der Nutzer*innen im Videoplayer.

Dies geschieht, um eine sichere und stabile Verbindung zum Server zu gewährleisten und das Video angepasst an die optimalen nutzerspezifischen Einstellungen (z.B. Auflösung oder Lautstärke) ausspielen zu können. Wir haben den Dienst so implementiert, dass die vom Dienstleister gesetzten Cookies nicht für Drittanbieter-Analysen oder Werbung genutzt werden können, es sei denn die Nutzer*innen sind während des Abspielens in ihrem Vimeo-Konto angemeldet. Im letzteren Fall nutzt der Dienstleister die personenbezogenen Daten nicht nur zu eigenen Zwecken wie z.B. die Optimierung seiner Dienste oder zur Entwicklung neuer Produkte sondern auch zur Nutzeranalyse und zur Bereitstellung von Werbung. Einzelheiten zu den eigenverantwortlichen Verarbeitungen des Dienstleisters, auf die wir keinen Einfluss haben, finden sich in der Datenschutzerklärung des Anbieters: vimeo.com/privacy.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die oben beschriebenen Verarbeitungsprozesse sind Teil der vom Dienstleister angebotenen Funktion. Wir können die Prozesse nur insoweit beeinflussen, dass sie erst nach Anklicken eines Freischaltung-Buttons vor Abspielen des Videos ausgeführt werden. Mit Klick auf den Button willigen die Nutzer*innen in die beschriebenen Verarbeitungsprozesse ein. Sollten bereits zuvor (z.B. beim ersten Aufruf der Website) die unter „Andere“ gruppierten Dienste ausdrücklich aktiviert worden sein, wurde bereits in diesem Zuge die erforderliche Einwilligung für den von Vimeo bereitgestellten Dienst mit abgegeben. In beiden Fällen stützen wir die Datenverarbeitung auf § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DS-GVO.

Der Dienstleister und seine Unterauftragnehmer verarbeiten die personenbezogenen Daten auf Servern in den USA. Dort besteht nicht das gleiche Datenschutzniveau wie in der EU und die Durchsetzung der Rechte der Nutzer*innen kann eingeschränkt oder nicht möglich sein. Um das Niveau anzugleichen, wurden Standardvertragsklauseln gem. Art. 46 Abs. 2 c) DS-GVO abgeschlossen, welche die Datenübermittlung in die USA legitimieren. Zudem ist der Dienstleister unter dem Data Privacy Framework zertifiziert, so dass eine Datenübermittlung gem. Art. 45 Abs. 3 DS-GVO legitimiert wird.

3. Dauer der Speicherung

Wir speichern keinerlei Daten, die aus der Nutzung des Videoplayers resultieren. Vimeo speichert die Daten laut eigenen Angaben so lange wie dies für die eigenen Zwecke erforderlich ist. Wenn Nutzer*innen diesbezüglich Fragen haben oder ihre Rechte als Betroffener ausüben wollen, können sie sich direkt an den Datenschutzbeauftragten von Vimeo wenden: RA Robert Niedermeier, Data Business Services GmbH & Co. KG, Nördliche Münchner Str 47, 82031 Grünwald, E-Mail: niedermeier@db5.io.

1. Beschreibung und Umfang der Datenverarbeitung

Die Website erlaubt es den Nutzer*innen, sich für das digitale Benutzerkonto zu registrieren. Nach erfolgreicher Registrierung wird eine passwortgeschützte Login-Möglichkeit für die digitalen Anwendungen (u.a. Meine Gothaer, Meine Gothaer App) zur Verfügung gestellt. Die E-Mail-Adresse dient zusammen mit dem Passwort der Identifikation. Um die Registrierung durchzuführen, werden die nachfolgenden Daten erhoben:

• Vorname, Name, ggf. Organisationsname
• Versicherungsnummer
• Geburtsdatum
• E-Mail-Adresse
• Telefonnummer
• Passwort

Die Angabe und die Bestätigung der Telefonnummer ist notwendig, um das Passwort über die angegebene Rufnummer zurücksetzen zu können. Die Telefonnummer wird ausschließlich für die Verwaltung des digitalen Benutzerkontos verwendet.

Um die digitalen Anwendungen vollständig nutzen zu können, ist eine zusätzliche Identifizierung entweder per Freischaltcode oder per Online-Identitätsprüfung erforderlich:

Bei der Identifizierung per Freischaltcode wird ein Freischaltcode eingegeben, welcher zuvor per Post zugesendet wurde. Es kann jederzeit ein neuer Freischaltcode durch den Nutzenden angefordert werden. Der Freischaltcode kann dabei entweder zum Zeitpunkt der Registrierung oder zu einem späteren Zeitpunkt innerhalb der digitalen Kundenanwendungen eingegeben werden, um das für die vollständige Nutzung erforderliche Berechtigungslevel zu erlangen. Wird die Identifizierung auf diesem Wege durchgeführt, wird zusätzlich zu den oben aufgeführten Daten die postalische Adresse der Nutzer*innen verarbeitet.

Alternativ steht den Nutzer*innen die Online-Identitätsprüfung mittels des Foto-Ident-Verfahrens über den Dienstleister Verimi GmbH (Oranienstraße 91, 10969 Berlin) bereit. Sofern dieses Verfahren gewählt wird, werden personenbezogene Daten (Vorname, Name, E-Mail-Adresse) an den Dienstleister übermittelt, der mit diesen Daten die Online-Identitätsprüfung durchführt. Zusätzlich wird ein Universally Unique Identifier (UUID) erzeugt, über den der konkrete Identifizierungsvorgang eindeutig zugeordnet werden kann.

Die Nutzer*innen werden bei vorheriger Auswahl der Online-Identitätsprüfung auf die Verimi-Plattform weitergeleitet sowie auf die weitere Datenverarbeitung und die ggf. erforderliche zusätzliche Kontoerstellung bei der Verimi GmbH hingewiesen. Für die Identifizierung wird eine Bildaufnahme sowie ein gültiges Ausweisdokument benötigt. Die Schritte werden jeweils erklärt, wobei die Prüfung vollautomatisch abläuft und Verimi die hier anfallenden Daten in eigener Verantwortlichkeit im Sinne der DSGVO verarbeitet.

Verimi stellt weitere Informationen zu der Datenverarbeitung unter dem nachfolgenden Link zur Verfügung: https://verimi.de/datenschutzerklaerung/ Wir haben keinen Einfluss auf die Datenverarbeitung und erhalten nach vollendeter Online-Identitätsprüfung lediglich die per Ausweisdokument validierten persönlichen Daten zur Identifizierung. Diese werden nicht separat gespeichert und nur für die Dauer des Identifizierungsvorgangs verwendet.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Falls die Online-Identitätsprüfung zum Einsatz kommt, werden die o.g. Daten an die Verimi GmbH übermittelt. Rechtsgrundlage für die Übermittlung ist in dem Fall Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse, den Registrierungsprozess für die Nutzenden zu vereinfachen).

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist regelmäßig dann der Fall, wenn das Benutzerkonto gelöscht wird. Die Löschung des Benutzerkontos kann jederzeit hier online beantragt werden und erfolgt spätestens zwei Wochen nach Beantragung der Löschung. Alternativ kann eine Löschung per E-Mail unter support-meine-gothaer@gothaer.de beantragt werden.

Das Löschen des Benutzerkontos hat keine Auswirkung auf die Speicherung der ggf. in den Bestandssystemen vorhandenen personenbezogenen Daten.

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Website nutzt den Dienst „Friendly Captcha“. Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Friendly Captcha ist eine Schutzlösung, um die Nutzung unserer Website durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Mit dem Dienstleister haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO geschlossen.

Wir haben in unsere Website (z.B. für Angebotsrechner und Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen (CPU & RAM) in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob die Aufgabe vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen. Hierbei wird auch eine gehashte IP-Adresse aus Sicherheitsgründen gespeichert. Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.

Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unsere berechtigten Interessen ergeben sich aus dem Schutz unserer Website vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor anderen Angriffen (z.B. Massenanfragen).

3. Dauer der Speicherung

IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form aus Sicherheitsgründen gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.

Etwaige personenbezogene Daten werden binnen 30 Tagen gelöscht.

1. Beschreibung und Umfang der Datenverarbeitung

Zu verschiedenen Services, welche über unsere Website angeboten werden, führen wir eine Zufriedenheitsumfrage um. Nutzende können nach Durchlauf des Service-Prozesses freiwillig entscheiden, eine Sterne-Bewertung auf einer Skala von 0 bis 5 abzugeben. Bei einer niedrigen Bewertung öffnet sich ein Freitextfeld, in dem Nutzende ein Feedback zur Bewertung geben können. Die Angabe von personenbezogenen Daten im Freitextfeld ist weder erforderlich noch gewünscht.

Die Bewertung und ein ggf. beigefügtes Feedback werden als separate Datenbankeinträge in unsere cloud-basierte Data Warehouse-Lösung übermittelt (vgl. näher dazu den Abschnitt X. oben). Diese ermöglichen einer internen Service-Einheit im Konzern eine tages-, wochen- und monatsbasierte Auswertung der eingegangenen Bewertungen in absoluter und aggregierter Form. Zudem lassen sich die Feedbacks inhaltlich auswerten. Die Auswertungen erfolgen losgelöst von konkreten Personen, d.h. es findet keine gemeinsame Verarbeitung mit daneben vorhandenen personenbezogenen Daten (insb. Vertragsdaten) statt.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Zweck der oben beschriebenen Verarbeitung ist es, besser zu verstehen, wie zufrieden Nutzende mit den von uns angebotenen Services sind. Die Zufriedenheitsumfrage zielt nicht darauf, personenbezogene Daten zu verarbeiten. Allerdings kann nicht ausgeschlossen werden, dass über die Freitextfelder vereinzelt personenbezogene Daten an unsere Systeme übermittelt werden.

Sollte es aufgrund der eigenständigen Entscheidung eines Nutzenden zu einer temporären Verarbeitung von personenbezogenen Daten kommen, rechtfertigt Art. 6 Abs. 1 lit. f DS-GVO dies. Wir haben ein überwiegendes berechtigtes Interesse daran, unsere Services durch Einholung von freiwilligem Feedback zu evaluieren. Etwaige personenbezogene Daten, die für die Auswertungen nicht von Interesse sind, werden schnellstmöglich aus dem Datenbestand entfernt.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist spätestens 14 Monate nach Erhebung der Zufriedenheitsumfrage der Fall. Die Löschung zu diesem Zeitpunkt wird automatisiert sichergestellt. Soweit personenbezogene Daten über ein Freitextfeld übermittelt werden, erfolgt eine Löschung dieser Daten innerhalb von max. 2 Monaten nach Erhebung.

1. Beschreibung und Umfang der Datenverarbeitung

Damit wir die inhaltliche Qualität unserer Website steigern können und insbe­sondere eine nutzer­freund­liche Benutzer­führung beim Besuch unserer Internet­seiten gewähr­leistet ist, verwenden wir eine Software unseres Dienst­leisters Mouseflow, ApS (Flaesketorvet 68, 1711 Copenhagen V, Denmark). Darüber werden Nutzer­aktivitäten auf der Website erfasst und ausge­wertet. Konkret werden folgende Daten in Systemen unseres Dienst­leisters innerhalb der EU verarbeitet:

• Klicks und Mausbewegungen
• Nutzung von Scrollrad und Scrollbar
• Nutzung von Formularfeldern oder Feedback-Tools
• Besucher*innen-Typ (Erstbesucher*innen/Wieder­kehrende)
• Browser, Betriebssystem und Medium Desktop, Tablet oder Mobile
• Besuchte URLs und Referrer-URL
• Bildschirmauflösung
• Seiteninhalt (HTML)
• ISP und Ort (Stadt, Bundesland/Region, Land)

Um die Nutzeraktivitäten erfassen und auswerten zu können, setzt unser Dienst­leister Cookies ein. Nähere Informa­tionen dazu finden sich in unserem Consent Management Tool unter dem Anbieter Mouseflow. Zudem informiert der Dienst­leister über seine Verarbeitungen unter https://mouseflow.com/legal/visitor/privacy-policy/.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Durch die Verarbeitung dieser Daten verstehen wir besser, welche Bereiche/Unter­seiten der Website aufge­rufen und welche Funktionen genutzt werden. Auf der Basis kann die Website optimiert und weiter­entwickelt werden.

Wir setzen die Software nur ein, wenn Sie über unser Consent Management Tool die sog. Cookies zu anderen Zwecken akzeptiert haben. Wir stützen das Setzen der Cookies sowie die anschließende Verarbeitung folglich auf § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DS-GVO.

3. Dauer der Speicherung

Eine Speicherung von personenbezo­genen Daten in unseren Systemen findet nicht statt, da wir lediglich statistische Daten von unserem Dienst­leister erhalten. Die Laufzeiten der Cookies lassen sich dem Consent Management Tool entnehmen.

Wir möchten die Inhalte unserer Website und Werbe­anzeigen gerne auf die indivi­duellen Bedürfnisse und Interessen der Nutzenden abstimmen. Auch auf anderen Webseiten, die Nutzende besuchen, möchten wir zielgerichtete Werbung für unsere Produkte anbieten können. Zudem möchten wir erkennen, wie wirksam unsere Werbe­maß­nahmen sind. Um dies zu erreichen, verwenden wir verschiedene Techno­logien von Drittanbietern zur Auswertung des Nutzungs­verhaltens, zur Durch­führung von Werbe­kam­pagnen sowie zur Erfolgs­messung. Allen technischen Verfahren ist gemein, dass in unserem Verant­wortungs­bereich keine Klardaten von Nutzenden (insbesondere Vor- und Nachname, E-Mail-Adresse) verwendet werden, sondern lediglich zufällige Kennziffern (sog. UserIDs) eine Wieder­erkennung des End­gerätes erlauben.

A) Google Analytics

1. Beschreibung und Umfang der Datenverarbeitung

Nur mit Einwilligung der Nutzenden verwenden wir den Analyse­dienst Google Analytics. Dieser Dienst wird in unserem Auftrag von Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (im Folgenden kurz: Google) betrieben. Er erlaubt es uns, die Nutzung unserer Website auszuwerten und daraus Reports über die Website­aktivitäten zusammen­stellen zu lassen. Er ist zudem entscheidend dafür, Nutzer in Zielgruppen für Marketing­zwecke zusammen­fassen zu lassen, um diese gezielt bei Marketing­maßnahmen – auch auf anderen Websites/Apps – innerhalb des Google Werbe­netzwerks anzusprechen (vgl. ergänzend dazu auch im nächsten Abschnitt "Google Ads").

Die Nutzung des Dienstes ist ohne die Setzung der im Consent Management Tool zu diesem Anbieter gelisteten Marketing-Cookies und insbesondere ohne anschließende Verarbeitung personen­bezogener Daten im Wege des Auslesens und Abgleichens der Cookie-Informa­tionen nicht sinnvoll möglich. Es werden in dem Zuge folgende Daten verarbeitet:

• Nutzungsbezogene Informationen wie aufge­rufene URLs, Nutzungs­zeitpunkte, Nutzungsdauer und Kanal, von dem der Nutzende auf unsere Website gelangt ist (z. B. über eine Werbeanzeige); Klickpfad, Initiierung von Downloads;
• Gerätebezogene Daten, wie Gerätetyp, Modell, Bildschirm­auflösung, Betriebssystem, Browsertyp und -version, Spracheinstellung, regionaler Netzeintrittspunkt des anfragenden Endgerätes; Internetprovider;
• Individuelle Kennziffern: CookieIDs, die eine Identifizierung des Endgerätes ermöglichen.

Um eine datensparsame Nutzung des Analyse­dienstes zu gewährleisten, haben wir eine technische Vorkehrung getroffen, die eine Übermittlung der IP-Adresse des jeweiligen Nutzers an den Dienstleister verhindert. Die IP-Adresse wird unmittelbar nach Eingang auf den von uns verantworteten Servern aus der technischen Nutzeranfrage gelöscht und durch eine zufällige Kennung ersetzt. So wird ausgeschlossen, dass der Dienstanbieter in die Lage versetzt wird, über dieses Datum die Klardaten des Nutzers zu ermitteln.

Zudem sind die im Consent Management Tool zu diesem Anbieter gelisteten Marketing-Cookies so gestaltet, dass sie nur unter der Domain „gothaer.de“ und somit nur für uns Wirkung entfalten. Selbst wenn auf anderen Websites der Dienst desselben Anbieters eingesetzt wird, kann dieser die von uns gesetzten Cookies nicht auslesen bzw. interpretieren. Eine Nachverfolgung eines bestimmten Nutzers bzw. dessen Browsers über voneinander unabhängige Websites hinweg ist somit ausgeschlossen. Einschränkend weisen wir darauf hin, dass dies nicht für Besucher der Website gilt, die während ihres Besuchs auch in ihren Google-Account eingeloggt sind. In einem solchen Fall ist nicht auszuschließen, dass Google sämtliche Interaktionen des Nutzers nachvollziehen kann. Dies geschieht auf Grundlage des Nutzungsvertrages zwischen Google und dem jeweiligen Besucher der Website und somit außerhalb unserer datenschutzrechtlichen Verantwortung.

Der Detaillierungsgrad der vom Anbieter erstellten Reports über die Website­aktivitäten hängt davon ab, ob es sich bei den Besuchern unserer Website gleichzeitig um Google-Kunden handelt oder nicht. Sollten Besucher Google-Kunden sein und in ihrem dortigen Konto personalisierter Werbung zugestimmt haben, führt dies dazu, dass eine intensivere Nutzungsanalyse stattfindet (z. B. zusätzliche Erfassung von Informationen wie Interessen und demographische Daten). Dann kann beispielsweise auch festgestellt werden, wie der Besucher über mehrere Browser und Geräte mit unserer Website interagiert. Darauf basierend können auch Anzeigen in geräteübergreifenden Werbekampagnen von Google-Kunden an diese Nutzer ausgeliefert werden. Wir erhalten allerdings selbst in diesen Fällen keinen Zugriff auf konkrete Nutzungsdaten einzelner Nutzer, sondern lediglich Reports mit statistischen Daten. Sofern Sie nicht Teil der intensiveren Nutzungs­analyse werden wollen, deaktivieren Sie bitte in Ihren Google-Konto-Einstellungen die Option "personalisierte Werbung".

Der Diensteanbieter stellt weitere detaillierte Informationen zu seinen Verarbeitungsprozessen unter folgendem Link zur Verfügung: https://policies.google.com/technologies/partner-sites?hl=de&hl=de

Die oben aufgelisteten Daten über die Nutzung unserer digitalen Angebote werden im Anschluss an die durch uns durchgeführte Ersetzung der IP-Adresse über unseren Anbieter an einen Server seines Mutterkonzerns in den USA weitergeleitet und dort verarbeitet, um uns die Reports zur Verfügung stellen zu können. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass personenbezogene Daten durch amerikanische Behörden zu Kontroll- und zu Überwachungs­zwecken verarbeitet werden, ohne dass ein ausreichender Rechtsbehelf hiergegen gegeben ist.

Wir halten die von uns veranlassten Datenübermittlung trotz dieser generellen Einschätzung der US-amerikanischen Rechtslage für zulässig. Denn wir haben nicht nur unseren europäischen Dienstleister dazu verpflichtet, die EU-Standard­vertrags­klauseln mit Empfängern der Daten in den USA zu schließen und zusätzliche technische und organisatorische Maßnahmen zum Schutz der Daten umzusetzen (z. B. Verschlüsselung von Data in transit und strikte Zugriffsbe­schränkungen auf dort gespeicherte Datensätze). Vielmehr haben wir durch die oben beschriebenen technischen Vorkehrungen (keine Übermittlung der IP-Adresse und Beschränkung der Cookies auf unsere Domain) zusätzliche Maßnahmen umgesetzt, die den berechtigten Datenschutz­interessen der Nutzenden Rechnung tragen. Hinzu kommt, dass das US-amerikanische Mutterunternehmen unter dem Data Privacy Framework zertifiziert ist, sodass weitergehende Rechte und Schutz­vorkehrungen zugunsten der Nutzer*innen bestehen.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die Zwecke der Verarbeitung ergeben sich aus obiger Beschreibung. Rechtsgrundlage für die beschriebenen Verarbeitungsprozesse ist die Einwilligung der Nutzenden gem. Art. 6 Abs. 1 lit. a) DSGVO, welche die Nutzenden gemeinsam mit der Einwilligung in die Setzung von Marketing-Cookies (§ 25 Abs. 1 TDDDG) des Anbieters über das Consent Management Tool erklären. Die Datenübermittlungen in die USA stützen wir auf Art. 45 Abs. 3 und auf 46 Abs. 2 lit. c) DS-GVO. Einblick in die Standard­vertrags­klauseln können Nutzende durch eine Anfrage beim Datenschutz­beauftragten erhalten. Die Einwilligung kann jederzeit über das Consent Management Tool widerrufen werden. Dazu muss lediglich die Cookie-Setzung für den Dienst des Anbieters oder die Setzung von sämtlichen Marketing-Cookies wieder deaktiviert werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3. Dauer der Speicherung

Der Anbieter wurde dazu verpflichtet, die Datensätze des jeweiligen Nutzenden 14 Monate nach letztmaliger Interaktion mit unserer Website zu löschen. Die Löschung von Daten, deren Aufbewahrungs­dauer erreicht ist, erfolgt automatisch einmal im Monat. Aggregierte Daten in den uns zur Verfügung gestellten Reports lassen keinen Rückschluss auf einzelne Nutzer*innen zu und werden daher nicht gelöscht. Die Funktions­dauer der eingesetzten Cookies lässt sich dem Consent Management Tool entnehmen.

B) Google Ads

1. Beschreibung und Umfang der Datenverarbeitung

Im Zusammenhang mit der Nutzung von Google Analytics steht unsere Nutzung von Google Ads, das ebenfalls zum Online-Werbeprogramm im Google-Werbenetzwerk gehört. Anbieter ist die Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Ergänzend zu den obigen Erläuterungen unter Google Analytics gilt Folgendes:

Google Ads ermöglicht es uns, interessen­basierte Online-Werbung auf anderen Webseiten oder in der Google-Suche schalten und evaluieren zu können. Teil des Services ist insbesondere die Gestaltung der Anzeigen, die Auswahl einer von Google gemäß unseren Anforderungen selektierten Zielgruppe, das Bieten auf Werbeplätze mit Hilfe automatisierter Entscheidungs­findungstools und die Analyse der Reichweite bzw. Wirksamkeit der Kampagnen.

Mit Hilfe der im Zusammenhang mit Google Analytics erläuterten Daten und der dort benannten Cookies sowie ggf. weiteren durch Google auf anderen Websites eigenver­antwortlich gesetzten Cookies kann das Nutzerverhalten analysiert und anschließend für gezielte Produktempfehlungen und interessenbasierte Werbung genutzt werden. So erfahren wir zum Beispiel, ob und wie viele Nutzer*innen über unsere Anzeigen aus dem Google-Werbenetzwerk auf unsere Website gelangt sind. Zudem ist es möglich, Nutzer*innen, die unsere Website bereits besucht und sich für unser Angebot interessiert haben, zielgerichtete Werbung auf den Seiten der Mitglieder des Google Werbenetzwerks auszuspielen. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer*innen persönlich identifizieren lassen.

Die im Consent Management Tool zu diesem Anbieter gelisteten Marketing-Cookies sind so gestaltet, dass sie nur unter der Domain "gothaer.de" und somit nur für uns Wirkung entfalten. Selbst wenn auf anderen Websites der Dienst desselben Anbieters eingesetzt wird, kann dieser die von uns gesetzten Cookies nicht auslesen bzw. interpretieren. Eine Nachverfolgung eines bestimmten Nutzers bzw. dessen Browsers über voneinander unabhängige Websites hinweg ist somit ausgeschlossen. Einschränkend weisen wir darauf hin, dass dies nicht für Besucher der Website gilt, die während ihres Besuchs auch in ihrem Google-Account eingeloggt sind. In einem solchen Fall ist nicht auszuschließen, dass Google mittels auf anderen Websites gesetzten Cookies sämtliche Interaktionen des Nutzers nachvollziehen kann. Dies geschieht auf Grundlage des Nutzungs­vertrages zwischen Google und dem/der jeweiligen Besucher*in der Website und somit außerhalb unserer datenschutz­rechtlichen Verantwortung.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Es gelten die Ausführungen zu Google Analytics.

3. Dauer der Speicherung

Es gelten die Ausführungen zu Google Analytics.

C) Bing

1. Beschreibung und Umfang der Datenverarbeitung

Im Falle der Einwilligung der Besucher*innen unserer Website nutzen wir zusätzlich das Conversion Tracking von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Dabei werden von Microsoft Bing Ads die im Consent Management Tool zu diesem Anbieter gelisteten Cookies auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind.

Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Bing Ads ermöglicht es uns, interessen­basierte Online-Werbung auf anderen Webseiten oder in der Bing-Suche schalten und evaluieren zu können Rechtsgrundlage für die beschriebenen Verarbeitungs­prozesse ist die Einwilligung der Nutzenden gem. Art. 6 Abs. 1 lit. a) DSGVO, welche die Nutzenden gemeinsam mit der Einwilligung in die Setzung von Marketing-Cookies (§ 25 Abs. 1 TDDDG) des Anbieters über das Consent Management Tool erklären. Die Einwilligung kann jederzeit über das Consent Management Tool widerrufen werden. Dazu muss lediglich die Cookie-Setzung für den Dienst des Anbieters oder die Setzung von sämtlichen Marketing-Cookies wieder deaktiviert werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3. Dauer der Speicherung

Die uns zur Verfügung gestellten Reports lassen keinen Rückschluss auf einzelne Nutzer*innen zu und unterliegen daher keiner Löschroutine. Die Funktionsdauer der eingesetzten Cookies lässt sich dem Consent Management Tool entnehmen.

D) Facebook

1. Beschreibung und Umfang der Datenverarbeitung

Nur mit Einwilligung der Besucher*innen unserer Website nutzen wir eine Tracking-Technologie unseres Dienstleisters Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland (“Facebook”). Sie erlaubt es uns, Interaktionen von Besuchern mit unserer Website auszuwerten, nachdem sie auf eine auf Facebook oder anderen von Meta bereitgestellten Diensten geschaltete Anzeige geklickt haben ("Conversion"). Zudem eröffnet sie uns unter gewissen Umständen die Möglichkeit, individualisierte Werbung nach Besuch unserer Website im Facebook-Netzwerk ausspielen zu lassen ("Re-Targeting").

Die Nutzung des Dienstes ist ohne die Setzung der im Consent Management Tool zu diesem Anbieter gelisteten Marketing-Cookies und insbesondere ohne anschließende Verarbeitung personenbezogener Daten im Wege des Auslesens und Abgleichens der Cookie-Informationen nicht sinnvoll möglich. Es werden in dem Zuge folgende Daten verarbeitet:

• Nutzungsbezogene Informationen wie aufgerufene URLs, Nutzungszeitpunkte, Nutzungsdauer und Kanal, von dem der Nutzende auf unsere Website gelangt ist (z. B. über eine Werbeanzeige); Klickpfad;
• Gerätebezogene Daten, wie Gerätetyp, Modell, Bildschirmauflösung, Betriebssystem, Browsertyp und -version, Spracheinstellung, regionaler Netzeintrittspunkt des anfragenden Endgerätes; Internetprovider;
• Individuelle Kennziffern: CookieIDs, die eine Identifizierung des Endgerätes ermöglichen.

Wir erhalten keinen Zugriff auf konkrete Nutzungsdaten einzelner Nutzer und können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Technologie von Facebook hilft uns lediglich dabei, die Wirksamkeit unserer Facebook-Werbeanzeigen auszuwerten und künftige Werbemaßnahmen über Facebook zu optimieren.

Die Daten werden von Facebook gespeichert und verarbeitet, sodass aus deren Sicht eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns nicht beeinflusst werden, sondern geschieht auf Grundlage des Nutzungsvertrages zwischen Facebook und dem jeweiligen Besucher der Website und somit außerhalb unserer datenschutzrechtlichen Verantwortung.

In den Datenschutzhinweisen von Facebook finden sich Hinweise zum Schutz der Privatsphäre: https://www.facebook.com/about/privacy/. Nutzer*innen können außerdem die Retargeting-Funktion im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren.

Unser Vertragspartner sorgt dafür, dass die erhobenen Daten an seine Sub-Dienstleister mit Servern in den USA weitergeleitet und dort verarbeitet werden. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass personenbezogene Daten durch amerikanische Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass ein ausreichender Rechtsbehelf hiergegen gegeben ist.

Wir halten die von uns veranlassten Datenübermittlung trotz dieser generellen Einschätzung der US-amerikanischen Rechtslage für zulässig. Denn unser Dienstleister ist verpflichtet, technische und organisatorische Maßnahmen zum Schutz der Daten umzusetzen (z. B. Verschlüsselung von Data in transit und strikte Zugriffsbe­schränkungen auf dort gespeicherte Datensätze). Zudem findet keine Übermittlung der IP-Adresse statt. Hinzu kommt, dass das US-amerikanische Unternehmen unter dem Data Privacy Framework zertifiziert ist, sodass weitergehende Rechte und Schutz­vorkehrungen zugunsten der Nutzer*innen bestehen.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Rechtsgrundlage für die beschriebenen Verarbeitungsprozesse ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, welche die Nutzenden gemeinsam mit der Einwilligung in die Setzung von Marketing-Cookies (§ 25 Abs. 1 TDDDG) des Anbieters über das Consent Management Tool erklären. Die Einwilligung kann jederzeit über das Consent Management Tool widerrufen werden. Dazu muss lediglich die Cookie-Setzung für den Dienst des Anbieters oder die Setzung von sämtlichen Marketing-Cookies wieder deaktiviert werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3. Dauer der Speicherung

Die uns zur Verfügung gestellten Reports lassen keinen Rückschluss auf einzelne Nutzer*innen zu und unterliegen daher keiner Löschroutine. Die Funktionsdauer der eingesetzten Cookies lässt sich dem Consent Management Tool entnehmen.

E) Outbrain

1. Beschreibung und Umfang der Datenverarbeitung

Nur mit Einwilligung der Nutzenden verwenden wir auf unserer Website das Outbrain-Pixel der Outbrain UK Ltd., 175 High Holborn, London, WC1V 7AA, Vereinigtes Königreich (im Folgenden: „Outbrain“). Das Outbrain-Pixel dient dazu, die Nutzung unserer Webseite zu analysieren und die Wirksamkeit von Werbekampagnen zu messen. Outbrain und wir sind für die durch das Pixel ausgelöste Datenerhebung gemeinsam verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit bezieht sich auf die Datenerhebung durch das Outbrain-Pixel. Die weitere Verarbeitung durch Outbrain erfolgt eigenständig. Die gemeinsam obliegenden Verantwortlichkeiten wurden in einer Datenschutzvereinbarung festgehalten, die Sie unter https://www.outbrain.com/legal#amplify-dpa-us einsehen können.

Das Outbrain-Pixel prüft, ob Ihr Endgerät über eine Outbrain-Nutzerkennung (UUID) verfügt. Wird eine solche UUID erkannt, können wir nachvollziehen, ob Sie bereits über eine Outbrain-Nutzerkennung verfügen und welche Bereiche unserer Webseite mit dieser Nutzerkennung besucht wurden. Dies ermöglicht uns, die Effektivität unserer Werbekampagnen zu analysieren und zu verstehen, wie unsere Webseite genutzt wird. Über diese pseudonymen Datenverarbeitungen hinaus werden keine identifizierbaren personenbezogenen Informationen erhoben, übermittelt oder gespeichert.

Erfasst werden insbesondere folgende Daten:

• Ob Ihr Endgerät über eine Outbrain-UUID verfügt
• Welche Seitenbereiche mit einer bestimmten Nutzerkennung besucht wurden
• Klicks und Interaktionen im Zusammenhang mit Outbrain-Anzeigen
• Gerätebezogene Informationen wie Gerätetyp, Browsertyp und Betriebssystem
• Zeitpunkte und URLs der Seitenaufrufe

Falls Ihr Endgerät keine Outbrain-UUID aufweist oder Sie der Datenverarbeitung nicht zugestimmt haben, werden keine Daten durch das Outbrain-Pixel erfasst.

Betroffenenrechte im Zusammenhang mit dem Outbrain-Pixel können Sie sowohl bei uns als auch direkt bei Outbrain UK Ltd. geltend machen. Wir leiten entsprechende Anfragen an Outbrain weiter. Weitere Informationen zur Datenverarbeitung durch Outbrain finden Sie unter: https://www.outbrain.com/privacy/de/

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die Zwecke der Verarbeitung ergeben sich aus obiger Beschreibung. Rechtsgrundlage für die beschriebenen Verarbeitungsprozesse ist die Einwilligung der Nutzenden gem. Art. 6 Abs. 1 lit. a) DSGVO, welche die Nutzenden gemeinsam mit der Einwilligung in die Setzung von Marketing-Cookies (§ 25 Abs. 1 TDDDG) des Anbieters über das Consent Management Tool erklären. Die Datenübermittlungen in das Vereinigte Königreich (UK) stützen wir auf Art. 45 Abs. 3 und auf 46 Abs. 2 lit. c) DSGVO. Die Einwilligung kann jederzeit über das Consent Management Tool widerrufen werden. Dazu muss lediglich die Cookie-Setzung für den Dienst des Anbieters oder die Setzung von sämtlichen Marketing-Cookies wieder deaktiviert werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3. Dauer der Speicherung

Wir speichern die oben genannten Daten für einen Zeitraum von 13 Monaten ab ihrer Erhebung.

Im Rahmen der Fortentwicklung des Daten­schutzrechts sowie techno­logischer oder organisa­torischer Verände­rungen werden unsere Datenschutz­hinweise regelmäßig auf Anpassungs- oder Ergänzungs­bedarf hin überprüft. Diese Datenschutz­hinweise haben den Stand von Oktober 2024.

Informationen für Gothaer Kund*innen

Hier können Sie sich das Datenschutz-Informationsblatt der Gothaer herunterladen:

Datenschutz-Informationsblatt für Gothaer-Kunden

Hier können Sie sich das Datenschutz-Informationsblatt der Gothaer Invest- und FinanzService GmbH und Gothaer Asset Management herunterladen:

Datenschutz-Informationsblatt für Kunden der GIF/GoAM

Hier können Sie sich die Hinweise zum Datenschutz für Baufinanzierungen herunterladen.“

Hinweise zum Datenschutz für Baufinanzierungen

Informationen für Gothaer Vermittler*innen

Hier können Sie sich das Datenschutz-Informationsblatt für Gothaer Vermittler*innen (SAD) herunterladen:

Datenschutz-Informationsblatt für den Exklusivvertrieb der Gothaer

Hier können Sie sich das Datenschutz-Informationsblatt für Gothaer Makler*innen herunterladen:

Datenschutz-Informationsblatt für Makler

Rückversicherer

Die Datenschutz-Grundverordnung sieht vor, dass zum Zeitpunkt der Erhebung personen­bezogener Daten bei Dritten, der Verantwortliche dem Betroffenen bestimmte Informationen mitteilt. Wir kommen ausschließlich auf freiwilliger Basis den Informations­verpflichtungen (Art. 14 DSGVO) für die unten genannten Rückversicherer nach:

General Reinsurance AG

Theodor-Heuss-Ring 11

50668 Köln

DATENSCHUTZHINWEISE GENRE

Münchener Rückversicherungs-Gesellschaft

Aktiengesellschaft in München

Königinstraße 107

80802 München

DATENSCHUTZHINWEISE DER MÜNCHENER RÜCKVERSICHERUNG AG

SCOR Global Life Deutschland

Niederlassung der SCOR Global Life SE

Goebenstraße 1

50672 Köln

DATENSCHUTZHINWEISE SCOR

Weitere Partner

Die Datenschutz-Grundverordnung sieht vor, dass zum Zeitpunkt der Erhebung personen­bezogener Daten bei Dritten, der Verantwortliche dem Betroffenen bestimmte Informationen mitteilt. Wir kommen ausschließlich auf freiwilliger Basis den Informations­verpflichtungen (Art. 14 DSGVO) für die unten genannten weiteren Partner nach:

Auskunfteien

infoscore Consumer Data GmbH 

Rheinstraße 99

76532 Baden-Baden

DATENSCHUTZHINWEISE INFOSCORE CONSUMER DATA GMBH

SCHUFA Holding AG

Kormoranweg 5

65201 Wiesbaden

DATENSCHUTZHINWEISE SCHUFA

Verband der Vereine Creditreform e.V.

Hellersbergstraße 12

D-41460 Neuss

DATENSCHUTZHINWEISE CREDITFORM E.V

Hinweis- und Informationssystem

Die Versicherungswirtschaft nutzt das Hinweis- und Informations­system (HIS) der informa HIS GmbH zur Unterstützung der Risikobeurteilung im Antragsfall, zur Sachverhalts­aufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungs­missbrauch. Dafür ist ein Austausch bestimmter personen­bezogener Daten mit dem HIS erforderlich. Sofern wir am Informationsaustausch mit dem HIS teilnehmen, ist dies in den jeweiligen Versicherungs­unterlagen kenntlich gemacht.

informa HIS GmbH

Kreuzberger Ring 68

65205 Wiesbaden

DATENSCHUTZHINWEISE DER INFORMA

Versicherer

ROLAND Rechtsschutz-Versicherungs-AG

ROLAND Schutzbrief-Versicherung AG

Deutz-Kalker-Str. 46

50679 Köln

DATENSCHUTZ-INFORMATIONSBLATT ROLAND VERSICHERUNG

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und dem Verbraucherzentrale Bundesverband (vzbv) Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche (Code of Conduct) entwickelt.

Der Code of Conduct ist eine Selbstverpflichtung zur Konkretisierung und Ergänzung der allgemeinen Regeln des Datenschutzrechts für die Versicherungs­branche. Er ist an die Anforderungen der EU-Datenschutz­grundverordnung (DSGVO) angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personen­bezogene Daten von Kund*innen und Geschädigten verarbeiten dürfen.

Die Versicherer des Gothaer Konzerns sind dem Code of Conduct mit Wirkung zum 01.01.2014 beigetreten.

DIE REGELUNGEN DES CODE OF CONDUCT KÖNNEN SIE HIER NACHLESEN

Information zur Verarbeitung Ihrer Bewerberdaten

Wir führen unter Angabe der übertragenen Aufgaben eine fortlaufend aktualisierte Liste über Dienstleister, die personen­bezogene Daten für die Gesellschaften des Gothaer Konzerns verarbeiten. Diese Vorgehensweise entspricht den mit den Datenschutz­behörden abgestimmten Prozessen bei der Verwendung von Mustereinwilligungs- und Schweigepflicht­entbindungs­klauseln, sowie den Verhaltensregeln für den Umgang mit personen­bezogenen Daten durch die deutsche Versicherungs­wirtschaft. Sie können der Übermittlung Ihrer Daten an die in der Liste genannten Dienstleister im Einzelfall unter Angaben von Gründen widersprechen. Wir werden dann auf Grundlage Ihrer Begründung prüfen, ob Ihr schutzwürdiges Interesse gegenüber dem Interesse des Unternehmens an der Verarbeitung überwiegt.

HIER FINDEN SIE DIE DIENSTLEISTERLISTE DER GOTHAER

In den Versicherungsanträgen der Lebens-, Kranken- und Unfallversicherungs­gesellschaften sind Erklärungen zur Einwilligung in die Datenverarbeitung und zur Schweigepflicht­entbindung enthalten. Diese Einwilligungs­erklärungen sind erforderlich, um die Risikoprüfung und Leistungs­bearbeitung durchführen zu können.

Die von Ihnen erteilte Einwilligungs­erklärung gilt auch für die Daten­verarbeitung durch unsere Dienstleister. Mit welchen Dienstleistern wir zusammen­arbeiten, können Sie der Dienstleisterliste entnehmen.

Nachfolgend stellen wir Ihnen Beispiele für diese Erklärungen zur Verfügung:

Gothaer Krankenversicherung AG

Gothaer Lebensversicherung AG

Gothaer Allgemeine Versicherung AG

Informationen zum elektronischen Post­fach "Gothaer Webmailer" und dem mit Verschlüsse­lungs-Zertifi­katen gesicherten Austausch von E-Mails erhalten Sie hier.

Wir, unsere verbundenen Unternehmen und auch die Exklusiv­vertreter*innen der Gothaer unterhalten in verschiedenen sozialen Netzwerken (u.a. Facebook, Instagram, Twitter, LinkedIn) öffentlich zugängliche Profile. Über die dort stattfindenden Verarbeitungen personen­bezogener Daten soll folgende Erklärung informieren:

I. Name und Anschrift des Verantwortlichen

Die über die öffentlichen Profile ausgelösten Datenverarbeitungs­prozesse geschehen in Verantwortlichkeit desjenigen Unternehmens der Gothaer bzw. desjenigen Exklusivvertreters, der im Impressum des jeweiligen Profils bezeichnet ist und von dessen Profil auf diese Erklärung verlinkt wird. Sofern es sich um ein Profil von uns handelt, finden Sie die Details zum Verantwortlichen auch in den Datenschutzhinweisen für Besucher unserer Webseite.

II. Datenverarbeitungsprozesse bei einem Besuch der Social-Media-Profile

Der Verantwortliche greift für die Bereitstellung eines öffentlichen Profils in einem sozialen Netzwerk auf die technische Plattform und die Dienste der jeweiligen Anbieter zurück. Beim Besuch der Profile erfassen die Anbieter der Social-Media-Plattformen u.a. die IP-Adresse, den Zeitpunkt des Aufrufs der Seite und die angewählten Inhalte sowie weitere Informationen, die in Form von Cookies auf dem Endgerät des Nutzenden vorhanden sind. Diese Informationen werden vom Anbieter zur Bereitstellung der angefragten Seite sowie zusätzlich dazu verwendet, um dem für die Seite Verantwortlichen statistische Informationen über die Interaktion des Nutzenden zur Verfügung zu stellen. Die Prozesse stellen sich im Einzelnen wie folgt dar:

1. Datenverarbeitungen infolge von Nutzerinteraktionen

Wenn Nutzende ein Social-Media-Profil des Verantwortlichen besuchen, kommt es zu verschiedenen Datenverarbeitungs­prozessen, die der Nutzende aufgrund seiner Handlungen und Interaktionen mit dem Social-Media-Profil auslöst (z. B. durch Nachrichten, Beiträge oder Kommentare, die der Nutzende an den Verantwortlichen richtet bzw. auf dessen Social-Media-Profil hinterlässt, oder Likes von Beiträgen). Der Verantwortliche für das Social-Media-Profil kann erfolgte Interaktionen bzw. deren Inhalte nur im Zusammenhang mit den im öffentlichen Nutzerprofil hinterlegten Informationen einsehen, und dies auch nur, sofern der Nutzende über ein eigenes Profil verfügt und in dieses eingeloggt ist, während er das Social-Media-Profil des Verantwortlichen aufruft. Welche personen­bezogenen Daten aus dem Nutzerprofil öffentlich einsehbar sind, ist abhängig von den individuellen Profileinstellungen des Nutzenden. Nutzer*innen werden zudem gebeten, keine sensiblen Daten oder vertrauliche Informationen (z. B. Bewerbungs­unterlagen oder Zahlungsdaten) über Social-Media-Profile zu übermitteln.

Der Verantwortliche betreibt das Social-Media-Profil und verarbeitet dabei die vorgenannten Daten zu dem primären Zweck, Informationen über sich und zu den Produkten der Gothaer bereitzustellen sowie mit Interessenten zu kommunizieren. Diese Datenverarbeitung erfolgt auf Grundlage überwiegender berechtigter Interessen an einer zeitgemäßen Öffentlich­keitsarbeit (Art. 6 Abs. 1 lit. f DS-GVO). Sofern die Daten verarbeitet werden, um Nachrichten, Anfragen, Beiträge oder Kommentare bezüglich einzelner Produkte zu beantworten, kann dies im Einzelfall auch auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO geschehen.

2. Seiten-Insights

Die Anbieter der Social-Media-Plattformen stellen dem Verantwortlichen aggregierte Nutzungsstatistiken (sog. Seiten-Insights) zu den jeweiligen Social-Media-Profilen auf Basis der Handlungen und Interaktionen der Besucher*innen (z. B. Likes, Kommentare, Anzahl der Besucher*innen, Aufrufe einzelner Seitenbereiche, Reichweite eines Beitrages sowie Statistiken zu Besuchern nach Alter, Sprache, Herkunft oder Interessen) zur Verfügung. Diese ermöglichen es, die Nutzung und Reichweite der veröffentlichten Beiträge zu evaluieren, Inhalte zu bewerten und Nutzungsvorlieben zu erkennen sowie die Social-Media-Profile möglichst zielgruppengerecht zu gestalten.

Auf die Ausgestaltung dieser Nutzungsstatistiken und insbesondere die Auswahl der dafür genutzten Daten hat der Verantwortliche für das Social-Media-Profil keinen Einfluss. Er hat auch keinen Zugriff auf die originären Nutzungsdaten, die zur Erstellung dieser Statistiken erhoben werden. Dennoch ist der Verantwortliche mit dem jeweiligen Anbieter der Social-Media-Plattform für die Phase der Erhebung der in die Nutzungsstatistiken einfließenden personen­bezogenen Daten gemeinsam im Sinne des Art. 26 DS-GVO verantwortlich. Einzelheiten zu den wesentlichen Vereinbarungen hinsichtlich der gemeinsamen Verantwortlichkeit, soweit eine solche Vereinbarung getroffen wurde, stellen der Verantwortliche oder der Anbieter der Social-Media-Plattform gerne zur Verfügung.

Rechtsgrundlage für die Erhebung der Daten zur Erstellung der Statistiken ist das berechtigte Interesse daran, Social-Media-Profile zielgruppengerecht zu gestalten (Art. 6 Abs. 1 lit. f DS-GVO). Soweit die Anbieter der Social-Media-Plattformen Verarbeitungsvorgänge wie bspw. Profilbildung oder Verwendung von Analysedaten zu eigenen Zwecken (u.a. Werbezwecke) durchführen, erfolgen diese Verarbeitungen in der Regel auf eigenen Rechtsgrundlagen, etwa auf Basis einer Einwilligung des Nutzers gegenüber dem Anbieter nach Art. 6 Abs. 1 lit. a DS-GVO.

3. Zusammenarbeit mit Dienstleistern

Im Rahmen der Bereitstellung der Social-Media-Seiten können die Verantwortlichen mit Dienstleistern (z.B. IT-Dienstleister oder Werbe- und Content-Agenturen) zusammenarbeiten. Soweit diese Dienstleister personenbezogene Daten im Auftrag verarbeiten, sind mit diesen Dienstleistern Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen und angemessene Garantien zur Wahrung des Schutzes personenbezogener Daten vereinbart.

4. Verarbeitung im EU-Ausland

Die über den Nutzenden erhobenen Daten werden von den Anbietern der Plattformen auch im eigenen Verantwortlich­keitsbereich verarbeitet, wobei es zu Datenüber­mittlungen in Länder außerhalb der Europäischen Union, insbesondere in die USA, kommt. Alle Anbieter der Plattformen halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein. Soweit von den Anbietern angeboten, hat der Verantwortliche zur Sicherstellung der Rechtmäßigkeit des Datentransfers in das EU-Ausland mit den Anbietern der Plattform die von der EU-Kommission verabschiedeten Standarddaten­schutzklauseln abgeschlossen. In diese können Sie hier Einsicht nehmen.

5. Cookies

Die Anbieter der Social-Media-Plattformen nutzen sog. Cookies oder ähnliche Technologien (z. B. Pixel), die beim Besuch des Social-Media-Profils des Verantwortlichen auch dann auf dem Endgerät des Nutzers abgelegt werden, wenn dieser über kein Profil auf der Plattform verfügt oder in dieses nicht während des Besuchs auf dem jeweiligen Profil eingeloggt ist. Diese Cookies können funktionale Gründe (z. B. Gewährleistung der IT-Sicherheit) haben. Daneben können die Anbieter ggf. nicht-funktionale Cookies verwenden, die es den Anbietern erlauben, Nutzerprofile anhand der Präferenzen und Interessen des Nutzenden zu erstellen und darauf abgestimmte Werbung (innerhalb und außerhalb der Plattform) anzuzeigen. Für die Setzung derartiger Cookies sind allein die Anbieter der Social-Media-Plattformen verantwortlich. Einzelheiten hierzu finden Sie in der unten verlinkten Datenschutzerklärung des jeweiligen Anbieters.

6. Betroffenenrechte

Zur Ausübung Ihrer Betroffenenrechte im Zusammenhang mit der Datenverarbeitung auf Social-Media-Profilen können Sie sich entweder an das verantwortliche Gothaer Unternehmen bzw. an die Exklusiv­vertreter*innen oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder Informationen von der anderen Partei benötigt, wird die Anfrage an den jeweiligen Partner weitergeleitet. Es wird empfohlen, sich für Fragen über die Nutzungsstatistiken direkt an den Anbieter der Social-Media-Plattform zu wenden. Bei Fragen zu der Verarbeitung von Daten infolge der Nutzerinteraktion auf dem Social-Media-Profil, gibt der Verantwortliche gerne Auskunft. Dessen Kontaktinformationen können dem jeweiligen Profil entnommen werden.

7. Ergänzende Informationen der jeweiligen Anbieter der Social Media Plattformen

Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Meta Platforms Ireland Limited (Adresse: 4 Grand Canal Square Grand Canal, Dublin 2, Irland) betrieben wird, können Sie unter dem Privacy Center von Meta einsehen. Nähere Informationen zu den in gemeinsamer Verantwortung stehenden Seiten-Insights finden sich unter https://de-de.facebook.com/legal/terms/information_about_page_insights_data.

Die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Meta Platforms Ireland Limited (Adresse: 4 Grand Canal Square Grand Canal, Dublin 2, Irland) betrieben wird, können Sie unter https://help.instagram.com/519522125107875/ einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Twitter, das von Twitter International Company (Adresse: One Cumberland Place, Fenian Street, Dublin 2, Ireland) betrieben wird, können Sie unter https://twitter.com/de/privacy einsehen.

Die Datenschutzerklärung für das soziale Netzwerk LinkedIn, das von der LinkedIn Ireland Unlimited Company (Adresse: Wilton Place, Dublin 2, Ireland) betrieben wird, können Sie unter https://www.linkedin.com/legal/privacy-policy einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Xing, das von der New Work SE (Adresse: Dammtorstraße 30, 20354 Hamburg) betrieben wird, können Sie unter https://privacy.xing.com/de/datenschutzerklaerung einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Pinterest, das von der Pinterest Inc (Adresse: 651 Brannan Street, San Francisco, CA 94107, USA) betrieben wird, können Sie unter https://policy.pinterest.com/de/privacy-policy einsehen.

Die Datenschutzerklärung für das soziale Netzwerk TikTok, das von der TikTok Technology Limited (Adresse: 10 Earlsfort Terrace, Dublin, D02 T380, Ireland) betrieben wird, können Sie unter https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE einsehen.

Wir stellen Ihnen im Rahmen Ihrer betrieblichen Krankenversicherung einen oder mehrere Wallet-Pässe für mobile Endgeräte mit dem iOS- bzw. Android-Betriebssystem zur Verfügung. Damit haben Sie die Daten zu Ihrem Versicherungsvertrag jederzeit zur Hand. Bei Bedarf können Sie auf die Daten ggfs. bequem digital zugreifen.

Um Ihnen Wallet-Pässe anbieten zu können, bedienen wir uns der Leistungen der Miss Moneypenny Technologies GmbH, Colditzstraße 30, 12099 Berlin, Deutschland als Auftragsverarbeiter.

Bei den an Miss Moneypenny im Rahmen dieses Dienstes übermittelten Daten handelt es sich in der Regel um Vorname, Nachname, Versicherungs­schein­nummer und den vereinbarten Tarif.

Sofern Sie über ein iOS-Gerät verfügen, willigen Sie mit der Schaltfläche “Einwilligen und Pass erstellen“ in die Erstellung eines Wallet-Passes mit Daten zu Ihrem Versicherungsvertrag und in den Erhalt von Push-Notifications ein. Durch aktivieren der Funktion "Widerruf" auf der Passrückseite (Apple Wallet) oder unter "Details" (Google Wallet) oder Nachricht an datenschutz@gothaer.de können Sie Ihre Einwilligung jederzeit widerrufen.

Auf Android-Geräten nutzt diese digitale Versicherungskarte die Plattform Google Wallet und übermittelt hierzu Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Im Rahmen der Installation des Wallet-Passes werden Sie deshalb zusätzlich nach Ihrer Einwilligung für Google Wallet gefragt.

Eine darüber hinaus gehende Speicherung oder Verwendung der Daten durch Dritte erfolgt nicht. Die Übermittlung der Daten dient der digitalen Abbildung der Versicherungs­police in der Wallet-App.

Zentrale Funktionalität mobiler Wallet-Pässe ist die Darstellung relevanter Informationen sowie die Aktualisierung dieser Pässe mit "Push Notifications". Push Notifications sind Mitteilungen, die dem Nutzenden des im Wallet gespeicherten Passes gesendet werden können. Sie können mit einem Icon und Text im Sperrbildschirm des Smartphones angezeigt werden und weisen die Pass­besitzer*innen so auf eine Aktuali­sierung des Passes hin. Ihre Einwilligung zum Empfang solcher Push Notifications erteilen Sie uns beim Herunterladen des Passes und können sie jederzeit widerrufen.

Zusätzlich werden zum Zwecke von Monitoring, Qualitätssicherung und Verbesserung des Dienstes folgende Daten bei Ausgabe und Nutzung eines Passes verarbeitet:

• Case-ID: Jedem Pass wird eine technische ID zugeordnet, um den Pass mit den Systemen von Miss Moneypenny zu verbinden.
• Zeitstempel der Registrierung: Im System wird hinterlegt, wann ein Pass heruntergeladen und in der jeweiligen Wallet App des Smartphones hinzugefügt wurde.
• Zeitstempel der Löschung: Sollte ein Pass aus der Wallet App des Smartphones gelöscht werden, so wird diese Information an Miss Moneypenny weitergegeben
• Anzahl, Inhalt und Zeitpunkt aus dem Pass heraus aufgerufener Links

Die Auswertung zu Monitoring, Qualitätssicherung und Verbesserung des Dienstes erfolgt summarisch und auf Fallbasis der Case-ID.