Datenschutz

Die Webseite unter der Domain "gothaer.de" (inklusive Unterseiten) dient als Internet­präsenz und Kommuni­kations­kanal sämt­licher Unter­nehmen des Gothaer Versiche­rungs­konzerns (zusammen Gothaer). Zusätz­lich wird den Exklusiv­vertretern und Exklusiv­vertre­terinnen der Gothaer auf sepa­raten Unter­seiten ("Ihre Agentur") die Möglich­keit geboten, sich näher vorzu­stellen und direkte Kontakt­wege zu eröffnen.

Im Folgenden werden die erforder­lichen Informa­tionen bereit­gestellt, um den Besucher*innen dieser Webseite die bei Nutzung der Webseite stattfin­denden Verarbei­tungen ihrer personen­bezogenen Daten gem. Art. 13, 14 Daten­schutz-Grund­verordnung (DS-GVO) zu erläutern. Bitte beachten Sie, dass insbesondere im Falle (vor-)vertrag­licher Beziehungen zu Unter­nehmen der Gothaer und im Verhältnis zum Sie betreu­enden Exklusiv­vertreter/zur Sie betreu­enden Exklusiv­vertreterin ergän­zende Informa­tionen gelten. Diese finden Sie in den Daten­schutz-Informations­blättern für Gothaer Kunden bzw. Ihrer Agentur.

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO und anderer anwendbarer datenschutz­rechtlicher Bestimmungen (insbesondere BDSG und TTDSG) für Daten­verarbeitungs­prozesse auf dieser Webseite (im Folgenden: Wir) ist:

Gothaer Versicherungsbank VVaG
Arnoldiplatz 1
50969 Köln
Tel. 0221 308-00
E-Mail: info@gothaer.de

Die Darstellung von Informationen verbundener Unternehmen oder Exklusiv­vertreter*innen der Gothaer ändert nichts an unserer datenschutz­rechtlichen Verantwort­lichkeit für diese Webseite.

II. Name und Kontaktdaten des Datenschutzbeauftragten

Sie können unseren Datenschutz­beauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III) ausüben möchten. Folgende Kontakt­möglich­keiten bestehen:

Per Post an:

Gothaer Versicherungsbank VVaG
Datenschutzbeauftragter
Arnoldiplatz 1
50969 Köln

Per E-Mail (unverschlüsselt) an:

datenschutz@gothaer.de

Per Kontaktformular (sicher verschlüsselt):

https://www.gothaer.de/rechtliche-informationen/datenschutz/kontakt-datenschutzbeauftragter.htm

III. Rechte des Betroffenen

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

• Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)
• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)
• Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)
• Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)
• Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)
• Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

• an unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder
• an die zuständige Aufsichtsbehörde zu richten.

IV. Allgemeines zur Datenverarbeitung auf dieser Webseite

1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer*innen erfolgt auf Basis folgender Rechtsgrundlagen:

• Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.
• Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
• Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
• Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2. Grundsätzlich offener Zugang für sämtliche Nutzer*innen

Unsere Webseite kann grund­sätzlich von allen Internet-Nutzern und Nutzerinnen aufgerufen werden, ohne dass Klardaten (z. B. Name, Geburts­datum) bekannt­gegeben werden müssen. Der Zugriff auf bestimmte Bereiche ist jedoch nur Benutzer*innen mit spezieller Berechtigung vorbehalten (z. B. zur sicheren Kommunikation über das Portal "Meine Gothaer"). Die Zugriffs­berechtigung können Privat­kund*innen der Gothaer mit einem digitalen Benutzer­konto erhalten. Einzelheiten dazu finden sich hier. Bitte beachten Sie, dass sich die Daten­verarbei­tungs­prozesse im Rahmen der Nutzung dieser Bereiche für berechtigte Nutzer*innen unter­scheiden von einem Besuch der frei zugäng­lichen Bereiche. Nähere Details dazu erhalten Sie in den Abschnitten dieser Datenschutz­erklärung, die über diese Bereiche gesondert informieren.

3. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungs­vorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicher­dauer angegeben wird, werden personen­bezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechts­grundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechts­streitigkeit mit dem Nutzer/der Nutzerin oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verant­wortlicher unterliegen (zB § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personen­bezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechts­grundlage besteht.

4. Empfänger von Daten

Eine Speicherung der Daten von Nutzern bzw. Nutzerinnen erfolgt grund­sätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger:

• Sollte ein*e Nutzer*in über diese Webseite in Kontakt mit einem mit uns verbundenen Unternehmen oder mit einem Exklusiv­vertreter bzw. einer Exklusiv­vertreterin der Gothaer treten wollen, leiten wir die Daten im erforder­lichen Umfang an die gewünschten Adressaten weiter.
• Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzern­angehöriges Unternehmen der Gothaer im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Marketing und Vertrieb). Soweit rechtlich gestattet, übermitteln wir personen­bezogene Daten im erforder­lichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.
• Wie bei jedem größeren Unternehmen setzen auch wir zur Abwicklung unseres Geschäfts­verkehrs (Gothaer-interne oder externe) Dienst­leister*innen ein (zum Beispiel für die Bereiche IT, Logistik, Telekom­munikation). Sofern diese nur nach unserer Weisung tätig werden, sind sie i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutz­rechtlichen Bestimmungen einzuhalten.
• Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personen­bezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Im Rahmen unserer Geschäfts­beziehungen kann es zu Übermittlungen oder Offen­legungen von personen­bezogenen Daten an Empfänger*innen kommen, die sich auch außerhalb des Euro­päischen Wirtschafts­raums (EWR), also in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessen­heitsbe­schlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessen­heitsbe­schlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personen­bezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutz­niveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmens­vorschriften, Standard-Vertrags­klauseln der Europäischen Kommission zum Schutz personen­bezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Ausnahms­weise können wir die Übermittlung in ein Drittland auf Basis der Einwilligung des Nutzers bzw. der Nutzerin gem. Art. 49 Abs. 1 DS-GVO durchführen.

Über die jeweiligen Einzelheiten unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unseren Datenschutz­beauftragten wenden.

5. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen auf dieser Webseite erhobene personen­bezogene Daten für ein Verfahren zur automatisierten Entscheidungs­findung (einschließlich Profiling) zu verwenden.

6. Einsatz von Cookies oder ähnlichen Technologien

Wir verwenden auf dieser Webseite Cookies und ähnliche Techno­logien (z. B. Pixel) (im Folgenden gemeinsam "Cookies"), die in den Anwendungs­bereich von § 25 Telekommuni­kation-Telemedien-Datenschutz-Gesetz (TTDSG) fallen. Sie dienen dazu, unser Angebot nutzer­freundlicher und effektiver zu machen. Cookies sind kleine Dateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers bzw. der Nutzerin gespeichert werden und vom Heraus­geber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Schließen des Browsers wieder gelöscht werden, und persistenten Cookies, die für einen längeren Zeitraum auf dem Endgerät gespeichert werden. Mithilfe von Cookies kann sich die Webseite Einstellungen des Nutzers bzw. der Nutzerin (wie Benutzername, Sprache usw.) für einen bestimmten Zeitraum merken. Cookies können auch zur Erstellung von Statistiken über die Browsing-Aktivitäten der Nutzer*innen verwendet werden.

Nach § 25 TTDSG ist für das Setzen von Cookies grund­sätzlich die Einwilligung des Nutzers/der Nutzerin erforderlich. Ausnahms­weise ist eine Einwilligung entbehrlich, falls es sich um ein technisch erforderliches Cookie handelt. Vor diesem Hintergrund klassifizieren wir die Cookies, die auf unserer Webseite gesetzt werden, nach ihren Zwecken:

• Technisch notwendige Cookies sind erforderlich, damit die Webseite und die darauf bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Cookies werden gem. § 25 Abs. 2 Nr. 2 TTDSG ohne eine Einwilligung des Nutzers gesetzt.
• Cookies zu Marketing-Zwecken werden eingesetzt, um Werbemaß­nahmen auf dieser Seite oder auf anderen digitalen Kanälen (u.a. Social Media) am Online-Nutzungs­verhalten der Nutzer*innen ausrichten und anhand ihrer Interessen individualisieren zu können sowie um den Erfolg von Werbe­kampagnen zu messen. Derartige Cookies werden nur nach Erteilung einer Einwilligung im Sinne des § 25 Abs. 1 TTDSG gesetzt.
• Daneben setzen wir Cookies zu anderen Zwecken ein. Dies geschieht insbesondere, um die Nutzung unserer Webseite statistisch auswerten und im Anschluss Inhalte optimieren zu können. Daneben dienen sie auch der Einbindung spezieller Funktionen (wie z. B. interaktiven Karten oder Videos von Drittanbietern) und sorgen so für einen vollständigen Funktions­umfang der Seite. Falls diese Cookies nicht zugelassen werden, können einzelne Dienste auf der Seite nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordneten Cookies werden nur mit Einwilligung des Nutzers/der Nutzerin gem. § 25 Abs. 1 TTDSG gesetzt.

Einwilligungen für den Einsatz von Cookies holen wir über ein Consent-Manage­ment-Tool ein (vgl. Ziffer VII.). Dieses erscheint automatisch beim erstmaligen Aufruf unserer Webseite und kann auch jederzeit über den Link "Cookie-Einstellungen" aufgerufen werden. Darüber können Nutzer*innen Ihre Einwilligungen individuell verwalten, insbesondere auch zuvor erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Detaillierte Informationen zu unseren eingesetzten Cookie-Kategorien, Cookie-Namen und der Funktions­dauer sowie zu ggf. anknüpfenden datenschutz­rechtlich relevanten Verarbeitungs­prozessen finden sich im Consent-Management-Tool. Zusätzlich finden Sie weitere Erläuterungen auf dieser Seite im Abschnitt unter der Überschrift "Cookies auf dieser Webseite".

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Browser
• Betriebssystem
• Sprache und Version der Browser­software
• Websites, von denen das System des Nutzers bzw. der Nutzerin auf unsere Internet­seite gelangt
• Websites, die vom System des Nutzers bzw. der Nutzerin über unsere Website aufgerufen werden
• Oberfläche des Users bzw. der Userin

Die Daten werden in sogenannten Logfiles gespeichert, die auf den Systemen unseres konzern­internen technischen Dienstleisters, der Gothaer Systems GmbH, abgelegt sind. Eine Speicherung dieser Daten zusammen mit anderen personen­bezogenen Daten des Nutzers bzw. der Nutzerin findet nicht statt.

2. Zwecke und Rechtsgrund­lage für die Datenver­arbeitung

Die beschriebene Datenverarbeitung durch das System ist für die Dauer der Session notwendig, um eine Auslieferung der Website an den Rechner des Nutzers/der Nutzerin zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicher­stellung der Sicherheit unserer informations­technischen Systeme und zur technischen Optimierung der Website. Eine Auswertung der Daten zu Marketing­zwecken findet nicht statt.

In diesen Zwecken liegt auch unser überwiegendes berechtigtes Interesse an der Daten­verarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüber hinaus gehende Speicherung ist anlassbezogen möglich. In diesem Fall werden die IP-Adressen der Nutzer*innen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

VI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Kontakt­formulare vorhanden, welche für die elektronische Kontakt­aufnahme genutzt werden können. Nimmt ein*e Nutzer*in diese Möglichkeit wahr, so werden zusätzlich zu den unter Ziffer V. gelisteten Daten die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail zusätzlich übermittelten personen­bezogenen Daten des Nutzers bzw. der Nutzerin gespeichert.

Da es sich vorliegend um eine Konzern­webseite handelt, kann in diesem Zusammenhang eine Weiterleitung der Anfrage an diejenige konzernan­gehörige Gesellschaft erfolgen, die aus unserer Sicht für die Führung der Konversation inhaltlich zuständig ist. Sollten wir feststellen, dass sich die Anfrage an einen Exklusiv­vertreter bzw. eine Exklusiv­vertreterin richtet, erfolgt ebenfalls eine Weiterleitung.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personen­bezogenen Daten aus dem Eingabe­formular bzw. der E-Mail dient zur technischen und inhaltlichen Bearbeitung der Anfrage. Dies schließt auch eine Verarbeitung aus Sicherheits­gründen ein, etwa um einen Missbrauch der Kontaktwege zu verhindern und die Sicherheit der informations­technischen Systeme zu gewährleisten.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers bzw. der Nutzerin Art. 6 Abs. 1 lit. a DS-GVO. Im Übrigen rechtfertigt Art. 6 Abs. 1 lit. f DS-GVO die Daten­verarbeitung. Wir haben ein überwiegendes berechtigtes Interesse daran, sichere Kommunika­tionswege bereitzustellen und auf Anfragen der Nutzer*innen zu reagieren bzw. diese an die zuständigen Stellen innerhalb des Konzerns bzw. an den zuständigen Exklusiv­vertreter bzw. die zuständige Exklusiv­vertreterin zur weiteren Bearbeitung zu leiten. Zielt der Kontakt auf den Abschluss eines Vertrages ab oder richtet er sich an eine*n Vertragspartner*in auf Seiten der Gothaer, so kann die Datenver­arbeitung auch auf Art. 6 Abs. 1 lit. b DS-GVO gestützt werden.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personen­bezogenen Daten aus der Eingabe­maske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage an den gewünschten Adressaten weitergeleitet worden ist oder wenn die Konversation mit dem Nutzer/der Nutzerin beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die aus technischen Gründen zur Gewährleistung der Sicherheit verarbeiteten personen­bezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

VII. Consent Management Tool

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen ein Consent Management Tool des Dienstleisters consentmanager AB, um Einwilligungen für den Einsatz von Cookies bzw. ähnlichen Technologien einzuholen (siehe dazu bereits Ziffer IV.6). Gleichzeitig nutzen wir das Tool, um ggf. zusätzlich erforderliche Einwilligungen im Sinne der DS-GVO einzuholen, sofern der Zugriff auf die Cookies mit einer Verarbeitung personen­bezogener Daten einhergeht oder falls dies aus sonstigen Gründen erforderlich ist. Die Funktionsweise des Tools stellt sich folgendermaßen dar:

• Klickt der/die Nutzer*in auf die Schaltfläche "Alle akzeptieren", willigt er in die Setzung sämtlicher Cookies oder sonstiger Technologien ein, die wir für Marketing­zwecke oder zu anderen Zwecken über die Webseite ausspielen wollen. Soweit erforderlich, willigt er zudem in die anschließenden Datenverar­beitungen ein, die mittels der Cookies ausgelöst werden oder damit im Zusammenhang stehen. Einzelheiten zum Umfang der jeweilig erteilten Einwilligungen lassen sich einer zweiten Informations­ebene im Consent Management Tool entnehmen. Diese ist über die Schaltfläche "Einstellungen" zu erreichen.
• Alternativ kann der/die Nutzer*in anhand vorgegebener Zwecke individuell festlegen, welche Kategorien von Cookies – abgesehen von den technisch erforderlichen Cookies – gesetzt werden und für eine anschließende Datenverarbeitung zur Verfügung stehen sollen. Sofern der Nutzer bzw. die Nutzerin mit der Setzung von sämtlichen Cookies zu Marketingzwecken und/oder zu anderen Zwecken einverstanden ist, kann er dies über die Schieberegler auf der ersten Ebene des Consent Management Tools oder mittels der Schieberegler auf der zweiten Ebene des Consent Management Tools erklären. Letztere ist über die Schaltfläche "Einstellungen" zu erreichen. Dort finden sich auch nähere Details dazu, welche Cookies konkret gesetzt bzw. welche einwilligungs­bedürftigen Datenver­arbeitungen legitimiert würden, sofern das Einverständnis zumindest mit einem der Zwecke signalisiert wird.

Die vom Nutzer bzw. der Nutzerin getroffene Entscheidung wird ihrerseits als Information in einem Cookie auf dem Endgerät des Nutzers/der Nutzerin abgelegt. Solange es nicht geändert oder gelöscht wird, greift das Consent Management Tool beim erneuten Besuch unserer Webseite auf das Cookie zu. Auf Basis der darin enthaltenen Informationen werden die jeweils akzeptierten Cookies zu Marketing- und/oder zu anderen Zwecken gesetzt oder ausgelesen sowie damit im Zusammenhang stehende Daten­verarbeitungs­prozesse initiiert.

Der/die Nutzer*in kann jederzeit seine/ihre Entscheidung ändern, insbesondere bereits erteilte Einwilligungen für die Zukunft widerrufen. Dafür steht ihm/ihr das Consent Management Tool zur Verfügung, das jederzeit über den obigen Link "Cookie Einstellungen" aufgerufen werden kann. Ändert der Nutzer bzw. die Nutzerin eine in der Vergangenheit getroffene Entscheidung, wird die Information im Cookie auf dem Endgerät des Nutzers/der Nutzerin überschrieben. Über das Consent Management Tool wird zugleich gewährleistet, dass von dem Zeitpunkt an die Änderungen bzgl. der Einwilligungen technisch umgesetzt werden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Das Consent Management Tool unterstützt uns dabei, unserer rechtlichen Verpflichtung nachzukommen, erforderliche Einwilligungen im Sinne des TTDSG und der DS-GVO abzufragen und nachweisbar zu dokumentieren. Die Speicherung des Cookies bzw. der Zugriff darauf zum Nachweis der Einwilligungserteilung ist technisch erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage für die daran anknüpfende Verarbeitung der personenbezogenen Daten des über das Cookie bestimmbaren Nutzers ist Art. 6 Abs. 1 lit. c) i.V.m. Art. 7 Abs. 1 DS-GVO sowie hilfsweise Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen in der nachweisbaren Speicherung der Nutzerpräferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten.

3. Dauer der Speicherung

Die Funktionsdauer des Cookies endet mit einer vom Nutzer durchgeführten Löschung oder spätestens zwölf Monate nach der Setzung des Cookies.

VIII. Suchfunktion

Auf unserer Website haben wir ein Plug-In unseres Dienstleisters Yext Limited (7th Floor UK House, 2 Great Titchfield Street, London, W1D 1NN, Vereinigtes Königreich) eingebunden. Dieses bietet eine KI-basierte Suchfunktion, die über eine typische Keyword-basierte Suche hinausgeht. Auf Basis moderner Technologien können Suchanfragen unsere Webseitenbesucher besser verstanden werden und führen zu hilfreicheren Antworten.

Um die Suchfunktion darstellen und beim Eintippen von Begriffen Vorschläge unterbreiten zu können, erfolgt beim Aufruf unserer Webseite eine automatisierte Anfrage an einen von unserem Dienstleister bereitgestellten Server. In diesem Zuge werden vom Dienstleister die gleichen Daten erhoben, welche wir beim Aufruf unserer Seite erfassen (vgl. oben Ziffer V.1). Gleichzeitig wird durch Cloudflare, ein Unter-Auftragnehmer des Dienstleisters, das technisch erforderliche Cookie „_cf_bm“ gesetzt. Dieses verhindert eine exzessive Auslösung von Suchanfragen durch Bots. Weitere Einzelheiten zu diesem Cookie, das wir auf Basis von § 25 Abs. 2 Nr. 2 TTDSG ohne Ihre Einwilligung setzen können, finden sich im Consent Management Tool.

Im Falle der Nutzung der Suchfunktion kommt es zu zusätzlichen Datenverarbeitungen. Sobald Nutzende eine Suchanfrage absenden, wird diese Anfrage unter Anknüpfung an die IP-Adresse auf dem Server verarbeitet und das Ergebnis dem Nutzenden auf einer neuen Unterseite dargestellt. In dem Zusammenhang werden auch die in die Suchleiste eingegebenen Begriffe an den Dienstleister übermittelt.

Mit dem Dienstleister haben wir einen Vertrag gem. Art. 28 DS-GVO abgeschlossen. Er ist angewiesen, die IP-Adresse zu anonymisieren, sobald er sie für die technische Ausspielung der Suchfunktion an den einzelnen Nutzer nicht mehr benötigt. Die übrigen, nicht mehr auf einen Nutzenden rückführbaren Daten nutzt der Dienstleister vereinbarungsgemäß, um die Leistung des Plug-Ins zu analysieren und seine KI-basierte Suchfunktion auf unserer Website zu verbessern.

Die technische Verarbeitung der dargestellten Prozesse wird vom US-amerikanischen Unternehmen Yext. Inc, einem Unterauftragnehmer unseres vertraglich ausgewählten Dienstleisters, durchgeführt. Da die Datenverarbeitung nicht innerhalb der EU bzw. des EWR stattfindet, wurden die von der EU-Kommission verabschiedeten Standardvertragsklauseln gem. Art. 46 Abs. 2 c) DS-GVO abgeschlossen. In dem Zuge wurde auch eine individuelle Risikobewertung mit Blick auf die Datenübermittlung in die USA durchgeführt. Auf der Basis sind wir zu dem Ergebnis gekommen, dass angemessene Garantien für ein ausreichendes Schutzniveau für die Daten der Nutzenden besteht. Einblick in die Standardvertragsklauseln können Nutzende durch eine Anfrage beim Datenschutzbeauftragten erhalten.

Rechtsgrundlage der oben aufgeführten Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein überwiegendes berechtigtes Interesse daran, den Nutzenden eine moderne Suchfunktion für die Inhalte unserer Website anzubieten.

IX. Statistische Auswertungen

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf dieser Website eine cloud-basierte Data Warehouse-Lösung, um die Relevanz bzw. Attraktivität unserer Inhalte statistisch auswerten zu können. Anbieter der von uns genutzten Lösung ist die Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. Mit dem Anbieter haben wir einen Vertrag im Sinne des Art. 28 DS-GVO abgeschlossen.
Um die statistischen Auswertungen durchführen zu können, werden Daten, die bei einem Website-Aufruf des Nutzers ohnehin automatisiert an unsere Server gesendet werden, von uns selektiert und in das Data Warehouse des Anbieters übermittelt. Es handelt sich dabei um Daten, die es uns erlauben, einen statistischen Überblick über die Aktivitäten der Nutzer auf unserer Website zu gewinnen, ohne dass dabei der Nutzer selbst im Fokus der Analyse steht. Klardaten sowie individualisierbare Kennziffern (insb. die IP-Adresse, UserIDs oder User Agents) werden nicht in das Data Warehouse übermittelt. Stattdessen beschränken sich die zur Auswertung erhobenen Daten auf folgenden Umfang:

• Datum und Uhrzeit des Aufrufs der Website;
• der Kanal, von dem der Nutzer bzw. die Nutzerin auf unsere Webseite gelangt ist (z. B. direkt oder über eine Werbe­anzeige);
• aufgerufene Unterseiten und die jeweiligen Zeitpunkte des Aufrufs;
• durchgeführte Interaktionen (z.B. Nutzung eines Tarifrechners; Login-Vorgang; Verwendung des Webmailers);
• Anbieter des genutzten Internetbrowsers und dessen Spracheinstellung;
• Entwickler des Betriebssystems;
• Bildschirmauflösung.

Die erhobenen Daten werden ausschließlich auf Servern des Anbieters innerhalb der EU gespeichert.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Diese Daten ermöglichen uns ereignisbezogene Auswertungen der Nutzung unserer Website (z. B. Analyse der Häufigkeit von Produktanfragen in einem Zeitraum; Erkenntnisgewinn über meistgelesene Inhalte; Rückschlüsse über die Attraktivität bestimmter Klickstrecken). So verstehen wir besser, welche Bereiche/Unterseiten der Website aufgerufen und welche Funktionen genutzt werden. Auf der Basis kann das digitale Angebot des Konzerns optimiert und weiterentwickelt werden.

Durch die Verarbeitung dieser Nutzungsdaten können wir keine Rückschlüsse auf bestimmte Nutzende ziehen; insbesondere verarbeiten wir diese Daten getrennt von etwaigen Zugangsdaten für unsere Login-Bereiche. Gleiches gilt mit Blick auf die Inhaltsdaten, die über unsere Website erhoben werden (z. B. Angaben im Tarifrechner oder in Mitteilungen). Eine Zusammenführung der verschiedenen Daten findet nicht statt.

Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen darin, Informationen über die Attraktivität unserer Webseite zu erhalten und auf deren Basis die Inhalte zu optimieren. Durch die unmittelbare Bereinigung der initial eingehenden Datensätze um diejenigen Bestandteile, die eine Identifizierung der dahinterstehenden Nutzenden ermöglichen würden, sowie aufgrund der allein unter unserer Verantwortung erfolgenden Verarbeitung innerhalb der EU tragen wir dem Interesse der Nutzer*innen am Schutz personen­bezogener Daten in angemessenem Umfang Rechnung.

3. Dauer der Speicherung

Wir speichern die oben genannten Daten für einen Zeitraum von 14 Monaten ab ihrer Erhebung.

X. Einsatz von Diensten für die Ausspielung interessenbasierter Inhalte

Wir möchten die Qualität unserer Website und ihrer Inhalte sowie Werbeanzeigen gerne auf die individuellen Bedürfnisse und Interessen der Nutzenden abstimmen. Auch auf anderen Webseiten, die Nutzende besuchen, möchten wir zielgerichtete Werbung für unsere Produkte anbieten können. Zudem möchten wir erkennen, wie wirksam unsere Werbemaßnahmen sind. Um dies zu erreichen, verwenden wir verschiedene Technologien von Drittanbietern zur Auswertung des Nutzungsverhaltens sowie zur Erfolgsmessung von Kampagnen. Allen technischen Verfahren ist gemein, dass in unserem Verantwortungsbereich keine Klardaten von Nutzenden (insbesondere Vor- und Nachname, E-Mail-Adresse) verwendet werden, sondern lediglich zufällige Kennziffern (sog. UserIDsClientIDs) eine Wiedererkennung des Endgerätes erlauben.

1. Google Analytics

Nur mit Einwilligung der Nutzenden verwenden wir den Analysedienst Google Analytics. Dieser Dienst wird in unserem Auftrag von Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (im Folgenden kurz: Google) betrieben. Er erlaubt es uns, die Nutzung unserer Website auszuwerten und daraus Reports über die Websiteaktivitäten zusammenzustellen sowie Nutzer*innen in Zielgruppen für Marketing­zwecke zusammenzufassen, um diese gezielt bei Marketing­maßnahmen – auch auf anderen Websites/Apps innerhalb des Google Werbenetzwerks – anzusprechen.

Die Nutzung des Dienstes ist ohne die Setzung der im Consent Management Tool zu diesem Anbieter gelisteten Marketing-Cookies und insbesondere ohne anschließende Verarbeitung personen­bezogener Daten im Wege des Auslesens und Abgleichens der Cookie-Informationen nicht sinnvoll möglich.
Es werden in dem Zuge folgende Daten verarbeitet:

• Nutzungsbezogene Informationen wie aufgerufene URLs und dort ggf. durchgeführte Interkationen, Nutzungszeitpunkte, Nutzungsdauer und Kanal, von dem der Nutzende auf unsere Webseite gelangt ist;
• Gerätebezogene Daten, wie Gerätetyp, Modell, Bildschirmauflösung, Betriebssystem, Browsertyp und -version, regionaler Netzeintrittspunkt des anfragenden Endgerätes;
• Individuelle Individualisierende Kennziffern: CookieIDsClientIDs, die eine Identifizierung des Endgerätes ermöglichen.

Um eine datensparsame Nutzung des Analysedienstes zu gewährleisten, haben wir eine technische Vorkehrung getroffen, die eine Übermittlung der IP-Adresse des jeweiligen Nutzers an den Dienstleister verhindert. Die IP-Adresse wird unmittelbar nach Eingang auf den von uns verantworteten Servern aus der technischen Nutzeranfrage gelöscht und durch eine zufällige Kennung ersetzt. So wird ausgeschlossen, dass der Dienstanbieter in die Lage versetzt wird, über dieses Datumdie IP-Adresse die Klardaten des Nutzers zu ermitteln. Zudem findet eine technische Prüfung der aufgerufenen URLs vor Übermittlung statt, um etwaig enthaltene Informationen herauszufiltern, die einen Rückschluss auf Klardaten des Nutzers zulassen (z.B. für Registrierung genutzte E-Mail-Adresse).

Zudem sind die im Consent Management Tool zu diesem Anbieter gelisteten Marketing-Cookies so gestaltet, dass sie nur unter der Domain "gothaer.de" und somit nur für uns Wirkung entfalten. Selbst wenn auf anderen Websites der Dienst desselben Anbieters eingesetzt wird, kann dieser die von uns gesetzten Cookies nicht auslesen bzw. interpretieren. Eine Nachverfolgung eines bestimmten Nutzers/einer bestimmten Nutzerin oder Browsers über voneinander unabhängige Websites hinweg ist somit ausgeschlossen. Einschränkend weisen wir darauf hin, dass dies nicht für Besucher*innen der Website gilt, die während ihres Besuchs auch in ihren Google-Account eingeloggt sind. In einem solchen Fall ist nicht auszuschließen, dass Google sämtliche Interaktionen des Nutzenden nachvollziehen kann. Dies geschieht auf Grundlage des Nutzungs­vertrages zwischen Google und den jeweiligen Besucher*innen der Website und somit außerhalb unserer datenschutz­rechtlichen Verantwortung.

Der Detaillierungsgrad der vom Anbieter erstellten Reports über die Websiteaktivitäten hängt davon ab, ob es sich bei den Besuchern unserer Website gleichzeitig um Google-Kund*innen handelt oder nicht. Sollten Besucher*innen Google-Kund*innen sein und in ihrem dortigen Konto personalisierter Werbung zugestimmt haben, führt dies dazu, dass eine intensivere Nutzungsanalyse stattfindet. So kann beispielsweise festgestellt werden, wie die Besucher*innen über mehrere Browser und Geräte mit unserer Website interagieren. Wir erhalten allerdings selbst in diesen Fällen nicht den Zugriff auf konkrete Nutzungsdaten einzelner Nutzer*innen, sondern lediglich Berichte mit aggregierten Daten.

Der Diensteanbieter stellt weitere detaillierte Informationen zu den Verarbeitungsprozessen unter folgendem Link zur Verfügung:

Die oben aufgeführten Informationen über die Nutzung unserer digitalen Angebote werden im Anschluss an die durch uns durchgeführte Ersetzung der IP-Adresse sowie das Herausfiltern sonstiger Datenbestandteile, die einen Rückschluss auf Klardaten erlauben könnten, über unseren Anbieter an einen Server seines Mutterkonzerns in den USA weitergeleitet und dort verarbeitet, um uns die Reports zur Verfügung stellen zu können. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass personenbezogene Daten durch amerikanische Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass ein ausreichender Rechtsbehelf hiergegen gegeben ist.

Allerdings besteht ein ausreichendes Datenschutzniveau mit Blick auf diejenigen Datenverarbeiter in den USA, die sich unter dem EU-U.S. Data Privacy Framework zertifiziert haben. Ein Datentransfer an diese Unternehmen ist aufgrund eines Angemessenheitsbeschlusses der EU-Kommission rechtlich gestattet, weil die Rahmenbedingungen dieses Abkommens die Umsetzung von Datenschutzvorkehrungen verlangen, die im Ergebnis zu einem aus europäischer Perspektive als angemessen eingestuften Schutz führen. Der Mutterkonzern unseres Dienstleisters ist unter dem Data Privacy Framework zertifiziert.

Zusätzlich haben wir unseren europäischen Dienstleister dazu verpflichtet, die EU-Standard­vertrags­klauseln mit Empfängern der Daten in den USA zu schließen und zusätzliche technische und organisatorische Maßnahmen zum Schutz der Daten umzusetzen (z. B. Verschlüsse­lung von Data in transit und strikte Zugriffs­beschränkungen auf dort gespeicherte Datensätze). Vielmehr haben wir durch dies und die oben beschriebenen technischen Vorkehrungen (keine Übermittlung der IP-Adresse sowie sonstiger auf Klardaten rückführbarer Daten­bestandteile und Beschränkung der Cookies auf unsere Domain) zusätzliche Maßnahmen umgesetzt. Dies führt uns zu der Einschätzung, dass den berechtigten Datenschutz­interessen der Nutzenden im angemessenem Umfang Rechnung getragen ist.

Rechtsgrundlage für die beschriebenen Verarbeitungsprozesse ist die Einwilligung der Nutzenden gem. Art. 6 Abs. 1 lit. a) DSGVO, welche die Nutzenden gemeinsam mit der Einwilligung in die Setzung von Marketing-Cookies des Anbieters über das Consent Management Tool erklären. Die Datenübermittlungen in die USA stützen wir auf Art. 46 Abs. 2 lit. c) Art. 45 DS-GVO. Einblick in die Standardvertragsklauseln können Nutzende durch eine Anfrage beim Datenschutzbeauftragten erhalten. Die Einwilligung kann jederzeit über das Consent Management Tool widerrufen werden. Dazu muss lediglich die Cookie-Setzung für den Dienst des Anbieters oder die Setzung von sämtlichen Marketing-Cookies wieder deaktiviert werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Der Anbieter wurde dazu verpflichtet, die Datensätze des jeweiligen Nutzenden 14 Monate nach letztmaliger Interaktion mit unserer Website zu löschen. Die Löschung von Daten, deren Aufbewahrungs­dauer erreicht ist, erfolgt automatisch einmal im Monat. Aggregierte Daten in den uns zur Verfügung gestellten Reports lassen keinen Rückschluss auf einzelne Nutzer*innen zu und werden daher nicht gelöscht. Die Funktionsdauer der eingesetzten Cookies lässt sich dem Consent Management Tool entnehmen.

Informationen für Gothaer Kund*innen

Hier können Sie sich das Datenschutz-Informationsblatt der Gothaer herunterladen:

DATENSCHUTZ-INFORMATIONSBLATT FÜR GOTHAER KUNDEN

Hier können Sie sich das Datenschutz-Informationsblatt der Gothaer Invest- und FinanzService GmbH und Gothaer Asset Management herunterladen:

DATENSCHUTZ-INFORMATIONSBLATT FÜR KUNDEN DER GIF/GoAM

Informationen für Gothaer Vermittler*innen

Hier können Sie sich das Datenschutz-Informationsblatt für Gothaer Vermittler*innen (SAD) herunterladen:

DATENSCHUTZ-INFORMATIONSBLATT FÜR SAD

Hier können Sie sich das Datenschutz-Informationsblatt für Gothaer Makler*innen herunterladen:

DATENSCHUTZ-INFORMATIONSBLATT FÜR MAKLER

Rückversicherer

Die Datenschutz-Grundverordnung sieht vor, dass zum Zeitpunkt der Erhebung personen­bezogener Daten bei Dritten, der Verantwortliche dem Betroffenen bestimmte Informationen mitteilt. Wir kommen ausschließlich auf freiwilliger Basis den Informations­verpflichtungen (Art. 14 DSGVO) für die unten genannten Rückversicherer nach:

General Reinsurance AG

Theodor-Heuss-Ring 11

50668 Köln

DATENSCHUTZHINWEISE GENRE

Münchener Rückversicherungs-Gesellschaft

Aktiengesellschaft in München

Königinstraße 107

80802 München

DATENSCHUTZHINWEISE DER MÜNCHENER RÜCKVERSICHERUNG AG

SCOR Global Life Deutschland

Niederlassung der SCOR Global Life SE

Goebenstraße 1

50672 Köln

DATENSCHUTZHINWEISE SCOR

Weitere Partner

Die Datenschutz-Grundverordnung sieht vor, dass zum Zeitpunkt der Erhebung personen­bezogener Daten bei Dritten, der Verantwortliche dem Betroffenen bestimmte Informationen mitteilt. Wir kommen ausschließlich auf freiwilliger Basis den Informations­verpflichtungen (Art. 14 DSGVO) für die unten genannten weiteren Partner nach:

Auskunfteien

infoscore Consumer Data GmbH 

Rheinstraße 99

76532 Baden-Baden

DATENSCHUTZHINWEISE INFOSCORE CONSUMER DATA GMBH

SCHUFA Holding AG

Kormoranweg 5

65201 Wiesbaden

DATENSCHUTZHINWEISE SCHUFA

Verband der Vereine Creditreform e.V.

Hellersbergstraße 12

D-41460 Neuss

DATENSCHUTZHINWEISE CREDITFORM E.V

Hinweis- und Informationssystem

Die Versicherungswirtschaft nutzt das Hinweis- und Informations­system (HIS) der informa HIS GmbH zur Unterstützung der Risikobeurteilung im Antragsfall, zur Sachverhalts­aufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungs­missbrauch. Dafür ist ein Austausch bestimmter personen­bezogener Daten mit dem HIS erforderlich. Sofern wir am Informationsaustausch mit dem HIS teilnehmen, ist dies in den jeweiligen Versicherungs­unterlagen kenntlich gemacht.

informa HIS GmbH

Kreuzberger Ring 68

65205 Wiesbaden

DATENSCHUTZHINWEISE DER INFORMA

Versicherer

ROLAND Rechtsschutz-Versicherungs-AG

ROLAND Schutzbrief-Versicherung AG

Deutz-Kalker-Str. 46

50679 Köln

DATENSCHUTZ-INFORMATIONSBLATT ROLAND VERSICHERUNG

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und dem Verbraucherzentrale Bundesverband (vzbv) Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche (Code of Conduct) entwickelt.

Der Code of Conduct ist eine Selbstverpflichtung zur Konkretisierung und Ergänzung der allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Er ist an die Anforderungen der EU-Datenschutz­grundverordnung (DSGVO) angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kund*innen und Geschädigten verarbeiten dürfen.

Die Versicherer des Gothaer Konzerns sind dem Code of Conduct mit Wirkung zum 01.01.2014 beigetreten.

DIE REGELUNGEN DES CODE OF CONDUCT KÖNNEN SIE HIER NACHLESEN

Information zur Verarbeitung Ihrer Bewerberdaten

Wir führen unter Angabe der übertragenen Aufgaben eine fortlaufend aktualisierte Liste über Dienstleister, die personen­bezogene Daten für die Gesellschaften des Gothaer Konzerns verarbeiten. Diese Vorgehensweise entspricht den mit den Datenschutzbehörden abgestimmten Prozessen bei der Verwendung von Mustereinwilligungs- und Schweigepflicht­entbindungsklauseln, sowie den Verhaltensregeln für den Umgang mit personen­bezogenen Daten durch die deutsche Versicherungswirtschaft. Sie können der Übermittlung Ihrer Daten an die in der Liste genannten Dienstleister im Einzelfall unter Angaben von Gründen widersprechen. Wir werden dann auf Grundlage Ihrer Begründung prüfen, ob Ihr schutzwürdiges Interesse gegenüber dem Interesse des Unternehmens an der Verarbeitung überwiegt.

HIER FINDEN SIE DIE DIENSTLEISTERLISTE DER GOTHAER

In den Versicherungsanträgen der Lebens-, Kranken- und Unfallversicherungs­gesellschaften sind Erklärungen zur Einwilligung in die Datenverarbeitung und zur Schweigepflicht­entbindung enthalten. Diese Einwilligungs­erklärungen sind erforderlich, um die Risikoprüfung und Leistungsbearbeitung durchführen zu können.

Die von Ihnen erteilte Einwilligungserklärung gilt auch für die Datenverarbeitung durch unsere Dienstleister. Mit welchen Dienstleistern wir zusammenarbeiten, können Sie der Dienstleisterliste entnehmen.

Nachfolgend stellen wir Ihnen Beispiele für diese Erklärungen zur Verfügung:

Gothaer Krankenversicherung AG

Gothaer Lebensversicherung AG

Gothaer Allgemeine Versicherung AG

Informationen zum elektronischen Postfach "Gothaer Webmailer" und dem mit Verschlüsse­lungs-Zertifikaten gesicherten Austausch von E-Mails erhalten Sie hier.

Wir, unsere verbundenen Unternehmen und auch die Exklusiv­vertreter*innen der Gothaer unterhalten in verschiedenen sozialen Netzwerken (u.a. Facebook, Instagram, Twitter, LinkedIn) öffentlich zugängliche Profile. Über die dort stattfindenden Verarbeitungen personen­bezogener Daten soll folgende Erklärung informieren:

I. Name und Anschrift des Verantwortlichen

Die über die öffentlichen Profile ausgelösten Datenverarbeitungs­prozesse geschehen in Verantwortlichkeit desjenigen Unternehmens der Gothaer bzw. desjenigen Exklusivvertreters, der im Impressum des jeweiligen Profils bezeichnet ist und von dessen Profil auf diese Erklärung verlinkt wird. Sofern es sich um ein Profil von uns handelt, finden Sie die Details zum Verantwortlichen auch in den Datenschutzhinweisen für Besucher unserer Webseite.

II. Datenverarbeitungsprozesse bei einem Besuch der Social-Media-Profile

Der Verantwortliche greift für die Bereitstellung eines öffentlichen Profils in einem sozialen Netzwerk auf die technische Plattform und die Dienste der jeweiligen Anbieter zurück. Beim Besuch der Profile erfassen die Anbieter der Social-Media-Plattformen u.a. die IP-Adresse, den Zeitpunkt des Aufrufs der Seite und die angewählten Inhalte sowie weitere Informationen, die in Form von Cookies auf dem Endgerät des Nutzenden vorhanden sind. Diese Informationen werden vom Anbieter zur Bereitstellung der angefragten Seite sowie zusätzlich dazu verwendet, um dem für die Seite Verantwortlichen statistische Informationen über die Interaktion des Nutzenden zur Verfügung zu stellen. Die Prozesse stellen sich im Einzelnen wie folgt dar:

1. Datenverarbeitungen infolge von Nutzerinteraktionen

Wenn Nutzende ein Social-Media-Profil des Verantwortlichen besuchen, kommt es zu verschiedenen Datenverarbeitungs­prozessen, die der Nutzende aufgrund seiner Handlungen und Interaktionen mit dem Social-Media-Profil auslöst (z. B. durch Nachrichten, Beiträge oder Kommentare, die der Nutzende an den Verantwortlichen richtet bzw. auf dessen Social-Media-Profil hinterlässt, oder Likes von Beiträgen). Der Verantwortliche für das Social-Media-Profil kann erfolgte Interaktionen bzw. deren Inhalte nur im Zusammenhang mit den im öffentlichen Nutzerprofil hinterlegten Informationen einsehen, und dies auch nur, sofern der Nutzende über ein eigenes Profil verfügt und in dieses eingeloggt ist, während er das Social-Media-Profil des Verantwortlichen aufruft. Welche personen­bezogenen Daten aus dem Nutzerprofil öffentlich einsehbar sind, ist abhängig von den individuellen Profileinstellungen des Nutzenden. Nutzer*innen werden zudem gebeten, keine sensiblen Daten oder vertrauliche Informationen (z. B. Bewerbungs­unterlagen oder Zahlungsdaten) über Social-Media-Profile zu übermitteln.

Der Verantwortliche betreibt das Social-Media-Profil und verarbeitet dabei die vorgenannten Daten zu dem primären Zweck, Informationen über sich und zu den Produkten der Gothaer bereitzustellen sowie mit Interessenten zu kommunizieren. Diese Datenverarbeitung erfolgt auf Grundlage überwiegender berechtigter Interessen an einer zeitgemäßen Öffentlich­keitsarbeit (Art. 6 Abs. 1 lit. f DS-GVO). Sofern die Daten verarbeitet werden, um Nachrichten, Anfragen, Beiträge oder Kommentare bezüglich einzelner Produkte zu beantworten, kann dies im Einzelfall auch auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO geschehen.

2. Seiten-Insights

Die Anbieter der Social-Media-Plattformen stellen dem Verantwortlichen aggregierte Nutzungsstatistiken (sog. Seiten-Insights) zu den jeweiligen Social-Media-Profilen auf Basis der Handlungen und Interaktionen der Besucher*innen (z. B. Likes, Kommentare, Anzahl der Besucher*innen, Aufrufe einzelner Seitenbereiche, Reichweite eines Beitrages sowie Statistiken zu Besuchern nach Alter, Sprache, Herkunft oder Interessen) zur Verfügung. Diese ermöglichen es, die Nutzung und Reichweite der veröffentlichten Beiträge zu evaluieren, Inhalte zu bewerten und Nutzungsvorlieben zu erkennen sowie die Social-Media-Profile möglichst zielgruppengerecht zu gestalten.

Auf die Ausgestaltung dieser Nutzungsstatistiken und insbesondere die Auswahl der dafür genutzten Daten hat der Verantwortliche für das Social-Media-Profil keinen Einfluss. Er hat auch keinen Zugriff auf die originären Nutzungsdaten, die zur Erstellung dieser Statistiken erhoben werden. Dennoch ist der Verantwortliche mit dem jeweiligen Anbieter der Social-Media-Plattform für die Phase der Erhebung der in die Nutzungsstatistiken einfließenden personen­bezogenen Daten gemeinsam im Sinne des Art. 26 DS-GVO verantwortlich. Einzelheiten zu den wesentlichen Vereinbarungen hinsichtlich der gemeinsamen Verantwortlichkeit, soweit eine solche Vereinbarung getroffen wurde, stellen der Verantwortliche oder der Anbieter der Social-Media-Plattform gerne zur Verfügung.

Rechtsgrundlage für die Erhebung der Daten zur Erstellung der Statistiken ist das berechtigte Interesse daran, Social-Media-Profile zielgruppengerecht zu gestalten (Art. 6 Abs. 1 lit. f DS-GVO). Soweit die Anbieter der Social-Media-Plattformen Verarbeitungsvorgänge wie bspw. Profilbildung oder Verwendung von Analysedaten zu eigenen Zwecken (u.a. Werbezwecke) durchführen, erfolgen diese Verarbeitungen in der Regel auf eigenen Rechtsgrundlagen, etwa auf Basis einer Einwilligung des Nutzers gegenüber dem Anbieter nach Art. 6 Abs. 1 lit. a DS-GVO.

3. Zusammenarbeit mit Dienstleistern

Im Rahmen der Bereitstellung der Social-Media-Seiten können die Verantwortlichen mit Dienstleistern (z.B. IT-Dienstleister oder Werbe- und Content-Agenturen) zusammenarbeiten. Soweit diese Dienstleister personenbezogene Daten im Auftrag verarbeiten, sind mit diesen Dienstleistern Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen und angemessene Garantien zur Wahrung des Schutzes personenbezogener Daten vereinbart.

4. Verarbeitung im EU-Ausland

Die über den Nutzenden erhobenen Daten werden von den Anbietern der Plattformen auch im eigenen Verantwortlich­keitsbereich verarbeitet, wobei es zu Datenüber­mittlungen in Länder außerhalb der Europäischen Union, insbesondere in die USA, kommt. Alle Anbieter der Plattformen halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein. Soweit von den Anbietern angeboten, hat der Verantwortliche zur Sicherstellung der Rechtmäßigkeit des Datentransfers in das EU-Ausland mit den Anbietern der Plattform die von der EU-Kommission verabschiedeten Standarddaten­schutzklauseln abgeschlossen. In diese können Sie hier Einsicht nehmen.

5. Cookies

Die Anbieter der Social-Media-Plattformen nutzen sog. Cookies oder ähnliche Technologien (z. B. Pixel), die beim Besuch des Social-Media-Profils des Verantwortlichen auch dann auf dem Endgerät des Nutzers abgelegt werden, wenn dieser über kein Profil auf der Plattform verfügt oder in dieses nicht während des Besuchs auf dem jeweiligen Profil eingeloggt ist. Diese Cookies können funktionale Gründe (z. B. Gewährleistung der IT-Sicherheit) haben. Daneben können die Anbieter ggf. nicht-funktionale Cookies verwenden, die es den Anbietern erlauben, Nutzerprofile anhand der Präferenzen und Interessen des Nutzenden zu erstellen und darauf abgestimmte Werbung (innerhalb und außerhalb der Plattform) anzuzeigen. Für die Setzung derartiger Cookies sind allein die Anbieter der Social-Media-Plattformen verantwortlich. Einzelheiten hierzu finden Sie in der unten verlinkten Datenschutzerklärung des jeweiligen Anbieters.

6. Betroffenenrechte

Zur Ausübung Ihrer Betroffenenrechte im Zusammenhang mit der Datenverarbeitung auf Social-Media-Profilen können Sie sich entweder an das verantwortliche Gothaer Unternehmen bzw. an die Exklusiv­vertreter*innen oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder Informationen von der anderen Partei benötigt, wird die Anfrage an den jeweiligen Partner weitergeleitet. Es wird empfohlen, sich für Fragen über die Nutzungsstatistiken direkt an den Anbieter der Social-Media-Plattform zu wenden. Bei Fragen zu der Verarbeitung von Daten infolge der Nutzerinteraktion auf dem Social-Media-Profil, gibt der Verantwortliche gerne Auskunft. Dessen Kontaktinformationen können dem jeweiligen Profil entnommen werden.

7. Ergänzende Informationen der jeweiligen Anbieter der Social Media Plattformen

Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Meta Platforms Ireland Limited (Adresse: 4 Grand Canal Square Grand Canal, Dublin 2, Irland) betrieben wird, können Sie unter dem Privacy Center von Meta einsehen. Nähere Informationen zu den in gemeinsamer Verantwortung stehenden Seiten-Insights finden sich unter https://de-de.facebook.com/legal/terms/information_about_page_insights_data.

Die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Meta Platforms Ireland Limited (Adresse: 4 Grand Canal Square Grand Canal, Dublin 2, Irland) betrieben wird, können Sie unter https://help.instagram.com/519522125107875/ einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Twitter, das von Twitter International Company (Adresse: One Cumberland Place, Fenian Street, Dublin 2, Ireland) betrieben wird, können Sie unter https://twitter.com/de/privacy einsehen.

Die Datenschutzerklärung für das soziale Netzwerk LinkedIn, das von der LinkedIn Ireland Unlimited Company (Adresse: Wilton Place, Dublin 2, Ireland) betrieben wird, können Sie unter https://www.linkedin.com/legal/privacy-policy einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Xing, das von der New Work SE (Adresse: Dammtorstraße 30, 20354 Hamburg) betrieben wird, können Sie unter https://privacy.xing.com/de/datenschutzerklaerung einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Pinterest, das von der Pinterest Inc (Adresse: 651 Brannan Street, San Francisco, CA 94107, USA) betrieben wird, können Sie unter https://policy.pinterest.com/de/privacy-policy einsehen.

Die Datenschutzerklärung für das soziale Netzwerk TikTok, das von der TikTok Technology Limited (Adresse: 10 Earlsfort Terrace, Dublin, D02 T380, Ireland) betrieben wird, können Sie unter https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE einsehen.

Zur Wahrnehmung Ihrer gesetzlichen Rechte oder falls Sie Fragen haben, können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

Per Post an:

Gothaer Versicherungsbank VVaG

Datenschutzbeauftragter

Arnoldiplatz 1

50969 Köln

Per E-Mail (unverschlüsselt) an:

datenschutz@gothaer.de

Per Kontaktformular (sicher verschlüsselt):

Kontaktformular

Wir stellen Ihnen im Rahmen Ihrer betrieblichen Krankenversicherung einen oder mehrere Wallet-Pässe für mobile Endgeräte mit dem iOS- bzw. Android-Betriebssystem zur Verfügung. Damit haben Sie die Daten zu Ihrem Versicherungsvertrag jederzeit zur Hand. Bei Bedarf können Sie auf die Daten ggfs. bequem digital zugreifen.

Um Ihnen Wallet-Pässe anbieten zu können, bedienen wir uns der Leistungen der Miss Moneypenny Technologies GmbH, Colditzstraße 30, 12099 Berlin, Deutschland als Auftragsverarbeiter.

Bei den an Miss Moneypenny im Rahmen dieses Dienstes übermittelten Daten handelt es sich in der Regel um Vorname, Nachname, Versicherungs­scheinnummer und den vereinbarten Tarif.

Sofern Sie über ein iOS-Gerät verfügen, willigen Sie mit der Schaltfläche “Einwilligen und Pass erstellen“ in die Erstellung eines Wallet-Passes mit Daten zu Ihrem Versicherungsvertrag und in den Erhalt von Push-Notifications ein. Durch aktivieren der Funktion "Widerruf" auf der Passrückseite (Apple Wallet) oder unter "Details" (Google Wallet) oder Nachricht an datenschutz@gothaer.de können Sie Ihre Einwilligung jederzeit widerrufen.

Auf Android-Geräten nutzt diese digitale Versicherungskarte die Plattform Google Wallet und übermittelt hierzu Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Im Rahmen der Installation des Wallet-Passes werden Sie deshalb zusätzlich nach Ihrer Einwilligung für Google Wallet gefragt.

Eine darüber hinaus gehende Speicherung oder Verwendung der Daten durch Dritte erfolgt nicht. Die Übermittlung der Daten dient der digitalen Abbildung der Versicherungspolice in der Wallet-App.

Zentrale Funktionalität mobiler Wallet-Pässe ist die Darstellung relevanter Informationen sowie die Aktualisierung dieser Pässe mit "Push Notifications". Push Notifications sind Mitteilungen, die dem Nutzenden des im Wallet gespeicherten Passes gesendet werden können. Sie können mit einem Icon und Text im Sperrbildschirm des Smartphones angezeigt werden und weisen die Passbesitzer*innen so auf eine Aktualisierung des Passes hin. Ihre Einwilligung zum Empfang solcher Push Notifications erteilen Sie uns beim Herunterladen des Passes und können sie jederzeit widerrufen.

Zusätzlich werden zum Zwecke von Monitoring, Qualitätssicherung und Verbesserung des Dienstes folgende Daten bei Ausgabe und Nutzung eines Passes verarbeitet:

• Case-ID: Jedem Pass wird eine technische ID zugeordnet, um den Pass mit den Systemen von Miss Moneypenny zu verbinden.
• Zeitstempel der Registrierung: Im System wird hinterlegt, wann ein Pass heruntergeladen und in der jeweiligen Wallet App des Smartphones hinzugefügt wurde.
• Zeitstempel der Löschung: Sollte ein Pass aus der Wallet App des Smartphones gelöscht werden, so wird diese Information an Miss Moneypenny weitergegeben
• Anzahl, Inhalt und Zeitpunkt aus dem Pass heraus aufgerufener Links

Die Auswertung zu Monitoring, Qualitätssicherung und Verbesserung des Dienstes erfolgt summarisch und auf Fallbasis der Case-ID.