Gothaer Versicherungen: Datenschutz und IT-Sicherheit Gothaer Versicherungen: Datenschutz und IT-Sicherheit

Der Schutz Ihrer Daten ist uns wichtig

Datenschutz

Den Schutz Ihrer Privatsphäre bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäß den gesetzlichen Bestimmungen nehmen wir sehr ernst und möchten, dass Sie sich hier nicht nur wohl, sondern vor allem auch sicher fühlen.

Hier können Sie die Einstellung zu den Cookies einsehen und bearbeiten .

Zu den Cookie-Einstellungen

Wichtige Hinweise und Informationen

Die Webseite unter der Domain "gothaer.de" (inklusive Unterseiten) dient als Internetpräsenz und Kommunikationskanal sämtlicher Unternehmen des Gothaer Versicherungskonzerns (zusammen Gothaer ). Zusätzlich wird den Exklusivvertretern der Gothaer auf separaten Unterseiten ("Ihre Agentur") die Möglichkeit geboten, sich näher vorzustellen und direkte Kontaktwege zu eröffnen.

Im Folgenden werden die erforderlichen Informationen bereitgestellt, um den Besuchern dieser Webseite die bei Nutzung der Webseite stattfindenden Verarbeitungen ihrer personenbezogenen Daten gem. Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO) zu erläutern. Bitte beachten Sie, dass insbesondere im Falle (vor-)vertraglicher Beziehungen zu Unternehmen der Gothaer und im Verhältnis zum Sie betreuenden Exklusivvertreter ergänzende Informationen gelten. Diese finden Sie in den Datenschutz-Informationsblättern für Gothaer Kunden bzw. Ihrer Agentur.

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO und anderer anwendbarer datenschutzrechtlicher Bestimmungen (insbesondere BDSG und TTDSG) für Datenverarbeitungsprozesse auf dieser Webseite (im Folgenden: Wir) ist:

Gothaer Versicherungsbank VVaG
Arnoldiplatz 1
50969 Köln
Tel. 0221 308-00
E-Mail: info@gothaer.de

Die Darstellung von Informationen verbundener Unternehmen oder Exklusivvertreter der Gothaer ändert nichts an unserer datenschutzrechtlichen Verantwortlichkeit für diese Webseite.

II. Name und Kontaktdaten des Datenschutzbeauftragten

Sie können unseren Datenschutzbeauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III) ausüben möchten. Folgende Kontaktmöglichkeiten bestehen:

Per Post an:

Gothaer Versicherungsbank VVaG
Datenschutzbeauftragter
Arnoldiplatz 1
50969 Köln

Per E-Mail (unverschlüsselt) an:

datenschutz@gothaer.de

Per Kontaktformular (sicher verschlüsselt):

https://www.gothaer.de/rechtliche-informationen/datenschutz/kontakt-datenschutzbeauftragter.htm

III. Rechte des Betroffenen

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

  • Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder
  • an die zuständige Aufsichtsbehörde zu richten.

IV. Allgemeines zur Datenverarbeitung auf dieser Webseite

1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt auf Basis folgender Rechtsgrundlagen:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2. Grundsätzlich offener Zugang für sämtliche Nutzer

Unsere Webseite kann grundsätzlich von allen Internet-Nutzern aufgerufen werden, ohne dass Klardaten (z.B. Name, Geburtsdatum) bekanntgegeben werden müssen. Der Zugriff auf bestimmte Bereiche ist jedoch nur Benutzern mit spezieller Berechtigung vorbehalten (z. B. zur sicheren Kommunikation über das Portal "Meine Gothaer"). Die Zugriffsberechtigung können Privatkunden der Gothaer mit einem digitalen Benutzerkonto erhalten. Einzelheiten dazu finden sich hier . Bitte beachten Sie, dass sich die Datenverarbeitungsprozesse im Rahmen der Nutzung dieser Bereiche für berechtigte Nutzer unterscheiden von einem Besuch der frei zugänglichen Bereiche. Nähere Details dazu erhalten Sie in den Abschnitten dieser Datenschutzerklärung, die über diese Bereiche gesondert informieren.

3. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dem Nutzer oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

4. Empfänger von Daten

Eine Speicherung der Daten von Nutzern erfolgt grundsätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger:

  • Sollte ein Nutzer über diese Webseite in Kontakt mit einem mit uns verbundenen Unternehmen oder mit einem Exklusivvertreter der Gothaer treten wollen, leiten wir die Daten im erforderlichen Umfang an den gewünschten Adressaten weiter.
  • Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzernangehöriges Unternehmen der Gothaer im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Marketing und Vertrieb). Soweit rechtlich gestattet, übermitteln wir personenbezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.
  • Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs (Gothaer-interne oder externe) Dienstleister ein (zum Beispiel für die Bereiche IT, Logistik, Telekommunikation). Sofern diese nur nach unserer Weisung tätig werden, sind sie i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutzrechtlichen Bestimmungen einzuhalten.
  • Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Im Rahmen unserer Geschäftsbeziehungen kann es zu Übermittlungen oder Offenlegungen von personenbezogenen Daten an Empfänger kommen, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en ), Zertifikate oder anerkannte Verhaltenskodizes. Ausnahmsweise können wir die Übermittlung in ein Drittland auf Basis der Einwilligung des Nutzers gem. Art. 49 Abs. 1 DS-GVO durchführen.

Über die jeweiligen Einzelheiten unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden.

5. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen auf dieser Webseite erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

6. Einsatz von Cookies oder ähnlichen Technologien

Wir verwenden auf dieser Webseite Cookies und ähnliche Technologien (z.B Pixel) (im Folgenden gemeinsam "Cookies"), die in den Anwendungsbereich von § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) fallen. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Dateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden und vom Herausgeber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Schließen des Browsers wieder gelöscht werden, und persistenten Cookies, die für einen längeren Zeitraum auf dem Endgerät gespeichert werden. Mithilfe von Cookies kann sich die Webseite Einstellungen des Nutzers (wie Benutzername, Sprache usw.) für einen bestimmten Zeitraum merken. Cookies können auch zur Erstellung von Statistiken über die Browsing-Aktivitäten der Nutzer verwendet werden.

Nach § 25 TTDSG ist für das Setzen von Cookies grundsätzlich die Einwilligung des Nutzers erforderlich. Ausnahmsweise ist eine Einwilligung entbehrlich, falls es sich um ein technisch erforderliches Cookie handelt. Vor diesem Hintergrund klassifizieren wir die Cookies, die auf unserer Webseite gesetzt werden, nach ihren Zwecken:

  • Technisch notwendige Cookies sind erforderlich, damit die Webseite und die darauf bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Cookies werden gem. § 25 Abs. 2 Nr. 2 TTDSG ohne eine Einwilligung des Nutzers gesetzt.
  • Cookies zu Marketing-Zwecken werden eingesetzt, um Werbemaßnahmen auf dieser Seite oder auf anderen digitalen Kanälen (u.a. Social Media) am Online-Nutzungsverhalten der Nutzer ausrichten und anhand ihrer Interessen individualisieren zu können sowie um den Erfolg von Werbekampagnen zu messen. Derartige Cookies werden nur nach Erteilung einer Einwilligung im Sinne des § 25 Abs. 1 TTDSG gesetzt.
  • Daneben setzen wir Cookies zu anderen Zwecken ein. Dies geschieht insbesondere, um die Nutzung unserer Webseite statistisch auswerten und im Anschluss Inhalte optimieren zu können. Daneben dienen sie auch der Einbindung spezieller Funktionen (wie z.B. interaktiven Karten oder Videos von Drittanbietern) und sorgen so für einen vollständigen Funktionsumfang der Seite. Falls diese Cookies nicht zugelassen werden, können einzelne Dienste auf der Seite nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordneten Cookies werden nur mit Einwilligung des Nutzers gem. § 25 Abs. 1 TTDSG gesetzt.

Einwilligungen für den Einsatz von Cookies holen wir über ein Consent-Management-Tool ein (vgl. Ziffer VII.). Dieses erscheint automatisch beim erstmaligen Aufruf unserer Webseite und kann auch jederzeit über den Link "Cookie-Einstellungen" aufgerufen werden. Darüber können Nutzer Ihre Einwilligungen individuell verwalten, insbesondere auch zuvor erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Detaillierte Informationen zu unseren eingesetzten Cookie-Kategorien, Cookie-Namen und der Funktionsdauer sowie zu ggf. anknüpfenden datenschutzrechtlich relevanten Verarbeitungsprozessen finden sich im Consent-Management-Tool. Zusätzlich finden Sie weitere Erläuterungen auf dieser Seite im Abschnitt unter der Überschrift "Cookies auf dieser Webseite".

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Browser
  • Betriebssystem
  • Sprache und Version der Browsersoftware
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Oberfläche des Users

Die Daten werden in sogenannten Logfiles gespeichert, die auf den Systemen unseres konzerninternen technischen Dienstleisters, der Gothaer Systems GmbH, abgelegt sind. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die beschriebene Datenverarbeitung durch das System ist für die Dauer der Session notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur technischen Optimierung der Website. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

In diesen Zwecken liegt auch unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist anlassbezogen möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

VI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden zusätzlich zu den unter Ziffer V. gelisteten Daten die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail zusätzlich übermittelten personenbezogenen Daten des Nutzers gespeichert.

Da es sich vorliegend um eine Konzernwebseite handelt, kann in diesem Zusammenhang eine Weiterleitung der Anfrage an diejenige konzernangehörige Gesellschaft erfolgen, die aus unserer Sicht für die Führung der Konversation inhaltlich zuständig ist. Sollten wir feststellen, dass sich die Anfrage an einen Exklusivvertreter richtet, erfolgt ebenfalls eine Weiterleitung.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Eingabeformular bzw. der E-Mail dient zur technischen und inhaltlichen Bearbeitung der Anfrage. Dies schließt auch eine Verarbeitung aus Sicherheitsgründen ein, etwa um einen Missbrauch der Kontaktwege zu verhindern und die Sicherheit der informationstechnischen Systeme zu gewährleisten.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Im Übrigen rechtfertigt Art. 6 Abs. 1 lit. f DS-GVO die Datenverarbeitung. Wir haben ein überwiegendes berechtigtes Interesse daran, sichere Kommunikationswege bereitzustellen und auf Anfragen der Nutzer zu reagieren bzw. diese an die zuständigen Stellen innerhalb des Konzerns bzw. an den zuständigen Exklusivvertreter zur weiteren Bearbeitung zu leiten. Zielt der Kontakt auf den Abschluss eines Vertrages ab oder richtet er sich an einen Vertragspartner auf Seiten der Gothaer, so kann die Datenverarbeitung auch auf Art. 6 Abs. 1 lit. b DS-GVO gestützt werden.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage an den gewünschten Adressaten weitergeleitet worden ist oder wenn die Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die aus technischen Gründen zur Gewährleistung der Sicherheit verarbeiteten personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

VII. Consent Management Tool

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen ein Consent Management Tool des Dienstleisters consentmanager AB, um Einwilligungen für den Einsatz von Cookies bzw. ähnlichen Technologien einzuholen (siehe dazu bereits Ziffer IV.6). Gleichzeitig nutzen wir das Tool, um ggf. zusätzlich erforderliche Einwilligungen im Sinne der DS-GVO einzuholen, sofern der Zugriff auf die Cookies mit einer Verarbeitung personenbezogener Daten einhergeht oder falls dies aus sonstigen Gründen erforderlich ist. Die Funktionsweise des Tools stellt sich folgendermaßen dar:

  • Klickt der Nutzer auf die Schaltfläche "Alle akzeptieren", willigt er in die Setzung sämtlicher Cookies oder sonstiger Technologien ein, die wir für Marketingzwecke oder zu anderen Zwecken über die Webseite ausspielen wollen. Soweit erforderlich, willigt er zudem in die anschließenden Datenverarbeitungen ein, die mittels der Cookies ausgelöst werden oder damit im Zusammenhang stehen. Einzelheiten zum Umfang der jeweilig erteilten Einwilligungen lassen sich einer zweiten Informationsebene im Consent Management Tool entnehmen. Diese ist über die Schaltfläche "Einstellungen" zu erreichen.
  • Alternativ kann der Nutzer anhand vorgegebener Zwecke individuell festlegen, welche Kategorien von Cookies – abgesehen von den technisch erforderlichen Cookies – gesetzt werden und für eine anschließende Datenverarbeitung zur Verfügung stehen sollen. Sofern der Nutzer mit der Setzung von sämtlichen Cookies zu Marketingzwecken und/oder zu anderen Zwecken einverstanden ist, kann er dies über die Schieberegler auf der ersten Ebene des Consent Management Tools oder mittels der Schieberegler auf der zweiten Ebene des Consent Management Tools erklären. Letztere ist über die Schaltfläche "Einstellungen" zu erreichen. Dort finden sich auch nähere Details dazu, welche Cookies konkret gesetzt bzw. welche einwilligungsbedürftigen Datenverarbeitungen legitimiert würden, sofern das Einverständnis zumindest mit einem der Zwecke signalisiert wird.

Die vom Nutzer getroffene Entscheidung wird ihrerseits als Information in einem Cookie auf dem Endgerät des Nutzers abgelegt. Solange es nicht geändert oder gelöscht wird, greift das Consent Management Tool beim erneuten Besuch unserer Webseite auf das Cookie zu. Auf Basis der darin enthaltenen Informationen werden die jeweils akzeptierten Cookies zu Marketing- und/oder zu anderen Zwecken gesetzt oder ausgelesen sowie damit im Zusammenhang stehende Datenverarbeitungsprozesse initiiert.

Der Nutzer kann jederzeit seine Entscheidung ändern, insbesondere bereits erteilte Einwilligungen für die Zukunft widerrufen. Dafür steht ihm das Consent Management Tool zur Verfügung, das jederzeit über den obigen Link "Cookie Einstellungen" aufgerufen werden kann. Ändert der Nutzer eine in der Vergangenheit getroffene Entscheidung, wird die Information im Cookie auf dem Endgerät des Nutzers überschrieben. Über das Consent Management Tool wird zugleich gewährleistet, dass von dem Zeitpunkt an die Änderungen bzgl. der Einwilligungen technisch umgesetzt werden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Das Consent Management Tool unterstützt uns dabei, unserer rechtlichen Verpflichtung nachzukommen, erforderliche Einwilligungen im Sinne des TTDSG und der DS-GVO abzufragen und nachweisbar zu dokumentieren. Die Speicherung des Cookies bzw. der Zugriff darauf zum Nachweis der Einwilligungserteilung ist technisch erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage für die daran anknüpfende Verarbeitung der personenbezogenen Daten des über das Cookie bestimmbaren Nutzers ist Art. 6 Abs. 1 lit. c) i.V.m. Art. 7 Abs. 1 DS-GVO sowie hilfsweise Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen in der nachweisbaren Speicherung der Nutzerpräferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten.

3. Dauer der Speicherung

Die Funktionsdauer des Cookies endet mit einer vom Nutzer durchgeführten Löschung oder spätestens 12 Monate nach der Setzung des Cookies.

Informationen für Gothaer Kunden

Hier können Sie sich das Datenschutz-Informationsblatt der Gothaer herunterladen:

DATENSCHUTZ-INFORMATIONSBLATT FÜR GOTHAER KUNDEN

Hier können Sie sich das Datenschutz-Informationsblatt der Gothaer Invest- und FinanzService GmbH und Gothaer Asset Management herunterladen:

DATENSCHUTZ-INFORMATIONSBLATT FÜR KUNDEN DER GIF/GoAM

Informationen für Gothaer Vermittler

Hier können Sie sich das Datenschutz-Informationsblatt für Gothaer Vermittler (SAD) herunterladen:

DATENSCHUTZ-INFORMATIONSBLATT FÜR SAD

Hier können Sie sich das Datenschutz-Informationsblatt für Gothaer Makler herunterladen:

DATENSCHUTZ-INFORMATIONSBLATT FÜR MAKLER

Rückversicherer

Die Datenschutz-Grundverordnung sieht vor, dass zum Zeitpunkt der Erhebung personenbezogener Daten bei Dritten, der Verantwortliche dem Betroffenen bestimmte Informationen mitteilt. Wir kommen ausschließlich auf freiwilliger Basis den Informationsverpflichtungen (Art. 14 DSGVO) für die unten genannten Rückversicherer nach:

General Reinsurance AG

Theodor-Heuss-Ring 11

50668 Köln

DATENSCHUTZHINWEISE GENRE

Münchener Rückversicherungs-Gesellschaft

Aktiengesellschaft in München

Königinstraße 107

80802 München

DATENSCHUTZHINWEISE DER MÜNCHENER RÜCKVERSICHERUNG AG

SCOR Global Life Deutschland

Niederlassung der SCOR Global Life SE

Goebenstraße 1

50672 Köln

DATENSCHUTZHINWEISE SCOR

Weitere Partner

Die Datenschutz-Grundverordnung sieht vor, dass zum Zeitpunkt der Erhebung personenbezogener Daten bei Dritten, der Verantwortliche dem Betroffenen bestimmte Informationen mitteilt. Wir kommen ausschließlich auf freiwilliger Basis den Informationsverpflichtungen (Art. 14 DSGVO) für die unten genannten weiteren Partner nach:

Auskunfteien

infoscore Consumer Data GmbH 

Rheinstraße 99

76532 Baden-Baden

DATENSCHUTZHINWEISE INFOSCORE CONSUMER DATA GMBH

SCHUFA Holding AG

Kormoranweg 5

65201 Wiesbaden

DATENSCHUTZHINWEISE SCHUFA

Verband der Vereine Creditreform e.V.

Hellersbergstraße 12

D-41460 Neuss

DATENSCHUTZHINWEISE CREDITFORM E.V

Hinweis- und Informationssystem

Die Versicherungswirtschaft nutzt das Hinweis- und Informationssystem (HIS) der informa HIS GmbH zur Unterstützung der Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungsmissbrauch. Dafür ist ein Austausch bestimmter personenbezogener Daten mit dem HIS erforderlich. Sofern wir am Informationsaustausch mit dem HIS teilnehmen, ist dies in den jeweiligen Versicherungsunterlagen kenntlich gemacht.

informa HIS GmbH

Kreuzberger Ring 68

65205 Wiesbaden

DATENSCHUTZHINWEISE DER INFORMA

Versicherer

ROLAND Rechtsschutz-Versicherungs-AG

ROLAND Schutzbrief-Versicherung AG

Deutz-Kalker-Str. 46

50679 Köln

DATENSCHUTZ-INFORMATIONSBLATT ROLAND VERSICHERUNG

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und dem Verbraucherzentrale Bundesverband (vzbv) Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche (Code of Conduct) entwickelt.

Der Code of Conduct ist eine Selbstverpflichtung zur Konkretisierung und Ergänzung der allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Er ist an die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen.

Die Versicherer des Gothaer Konzerns sind dem Code of Conduct mit Wirkung zum 01.01.2014 beigetreten.

DIE REGELUNGEN DES CODE OF CONDUCT KÖNNEN SIE HIER NACHLESEN

Wir führen unter Angabe der übertragenen Aufgaben eine fortlaufend aktualisierte Liste über Dienstleister, die personenbezogene Daten für die Gesellschaften des Gothaer Konzerns verarbeiten. Diese Vorgehensweise entspricht den mit den Datenschutzbehörden abgestimmten Prozessen bei der Verwendung von Mustereinwilligungs- und Schweigepflichtentbindungsklauseln, sowie den Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft. Sie können der Übermittlung Ihrer Daten an die in der Liste genannten Dienstleister im Einzelfall unter Angaben von Gründen widersprechen. Wir werden dann auf Grundlage Ihrer Begründung prüfen, ob Ihr schutzwürdiges Interesse gegenüber dem Interesse des Unternehmens an der Verarbeitung überwiegt.

HIER FINDEN SIE DIE DIENSTLEISTERLISTE DER GOTHAER

In den Versicherungsanträgen der Lebens-, Kranken- und Unfallversicherungsgesellschaften sind Erklärungen zur Einwilligung in die Datenverarbeitung und zur Schweigepflichtentbindung enthalten. Diese Einwilligungserklärungen sind erforderlich, um die Risikoprüfung und Leistungsbearbeitung durchführen zu können.

Die von Ihnen erteilte Einwilligungserklärung gilt auch für die Datenverarbeitung durch unsere Dienstleister. Mit welchen Dienstleistern wir zusammenarbeiten, können Sie der Dienstleisterliste entnehmen.

Nachfolgend stellen wir Ihnen Beispiele für diese Erklärungen zur Verfügung:

Gothaer Krankenversicherung AG

Gothaer Lebensversicherung AG

Gothaer Allgemeine Versicherung AG

Informationen zum elektronischen Postfach „Gothaer Webmailer“ und dem mit Verschlüsselungs-Zertifikaten gesicherten Austausch von E-Mails erhalten Sie hier.

Wir, unsere verbundenen Unternehmen und auch die Exklusivvertreter der Gothaer unterhalten in verschiedenen sozialen Netzwerken (u.a. Facebook, Instagram, Twitter, LinkedIn) öffentlich zugängliche Profile. Über die dort stattfindenden Verarbeitungen personenbezogener Daten soll folgende Erklärung informieren:

I. Name und Anschrift des Verantwortlichen

Die über die öffentlichen Profile ausgelösten Datenverarbeitungsprozesse geschehen in Verantwortlichkeit desjenigen Unternehmens der Gothaer bzw. desjenigen Exklusivvertreters, der im Impressum des jeweiligen Profils bezeichnet ist und von dessen Profil auf diese Erklärung verlinkt wird. Sofern es sich um ein Profil von uns handelt, finden Sie die Details zum Verantwortlichen auch in den Datenschutzhinweisen für Besucher unserer Webseite.

II. Datenverarbeitungsprozesse bei einem Besuch der Social-Media-Profile

Der Verantwortliche greift für die Bereitstellung eines öffentlichen Profils in einem sozialen Netzwerk auf die technische Plattform und die Dienste der jeweiligen Anbieter zurück. Beim Besuch der Profile erfassen die Anbieter der Social-Media-Plattformen u.a. die IP-Adresse, den Zeitpunkt des Aufrufs der Seite und die angewählten Inhalte sowie weitere Informationen, die in Form von Cookies auf dem Endgerät des Nutzers vorhanden sind. Diese Informationen werden vom Anbieter zur Bereitstellung der angefragten Seite sowie zusätzlich dazu verwendet, um dem für die Seite Verantwortlichen statistische Informationen über die Interaktion des Nutzers zur Verfügung zu stellen. Die Prozesse stellen sich im Einzelnen wie folgt dar:

1. Datenverarbeitungen infolge von Nutzerinteraktionen

Wenn Nutzer ein Social-Media-Profil des Verantwortlichen besuchen, kommt es zu verschiedenen Datenverarbeitungsprozessen, die der Nutzer aufgrund seiner Handlungen und Interaktionen mit dem Social-Media-Profil auslöst (z.B. durch Nachrichten, Beiträge oder Kommentare, die der Nutzer an den Verantwortlichen richtet bzw. auf dessen Social-Media-Profil hinterlässt, oder Likes von Beiträgen). Der Verantwortliche für das Social-Media-Profil kann erfolgte Interaktionen bzw. deren Inhalte nur im Zusammenhang mit den im öffentlichen Nutzerprofil hinterlegten Informationen einsehen, und dies auch nur, sofern der Nutzer über ein eigenes Profil verfügt und in dieses eingeloggt ist, während er das Social-Media-Profil des Verantwortlichen aufruft. Welche personenbezogenen Daten aus dem Nutzerprofil öffentlich einsehbar sind, ist abhängig von den individuellen Profileinstellungen des Nutzers. Nutzer werden zudem gebeten, keine sensiblen Daten oder vertrauliche Informationen (z.B. Bewerbungsunterlagen oder Zahlungsdaten) über Social-Media-Profile zu übermitteln.

Der Verantwortliche betreibt das Social-Media-Profil und verarbeitet dabei die vorgenannten Daten zu dem primären Zweck, Informationen über sich und zu den Produkten der Gothaer bereitzustellen sowie mit Interessenten zu kommunizieren. Diese Datenverarbeitung erfolgt auf Grundlage überwiegender berechtigter Interessen an einer zeitgemäßen Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DS-GVO). Sofern die Daten verarbeitet werden, um Nachrichten, Anfragen, Beiträge oder Kommentare bezüglich einzelner Produkte zu beantworten, kann dies im Einzelfall auch auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO geschehen.

2. Seiten-Insights

Die Anbieter der Social-Media-Plattformen stellen dem Verantwortlichen aggregierte Nutzungsstatistiken (sog. Seiten-Insights) zu den jeweiligen Social-Media-Profilen auf Basis der Handlungen und Interaktionen der Besucher (z.B. Likes, Kommentare, Anzahl der Besucher, Aufrufe einzelner Seitenbereiche, Reichweite eines Beitrages sowie Statistiken zu Besuchern nach Alter, Sprache, Herkunft oder Interessen) zur Verfügung. Diese ermöglichen es, die Nutzung und Reichweite der veröffentlichten Beiträge zu evaluieren, Inhalte zu bewerten und Nutzungsvorlieben zu erkennen sowie die Social-Media-Profile möglichst zielgruppengerecht zu gestalten.

Auf die Ausgestaltung dieser Nutzungsstatistiken und insbesondere die Auswahl der dafür genutzten Daten hat der Verantwortliche für das Social-Media-Profil keinen Einfluss. Er hat auch keinen Zugriff auf die originären Nutzungsdaten, die zur Erstellung dieser Statistiken erhoben werden. Dennoch ist der Verantwortliche mit dem jeweiligen Anbieter der Social-Media-Plattform für die Phase der Erhebung der in die Nutzungsstatistiken einfließenden personenbezogenen Daten gemeinsam im Sinne des Art. 26 DS-GVO verantwortlich. Einzelheiten zu den wesentlichen Vereinbarungen hinsichtlich der gemeinsamen Verantwortlichkeit, soweit eine solche Vereinbarung getroffen wurde, stellen der Verantwortliche oder der Anbieter der Social-Media-Plattform gerne zur Verfügung.

Rechtsgrundlage für die Erhebung der Daten zur Erstellung der Statistiken ist das berechtigte Interesse daran, Social-Media-Profile zielgruppengerecht zu gestalten (Art. 6 Abs. 1 lit. f DS-GVO). Soweit die Anbieter der Social-Media-Plattformen Verarbeitungsvorgänge wie bspw. Profilbildung oder Verwendung von Analysedaten zu eigenen Zwecken (u.a. Werbezwecke) durchführen, erfolgen diese Verarbeitungen in der Regel auf eigenen Rechtsgrundlagen, etwa auf Basis einer Einwilligung des Nutzers gegenüber dem Anbieter nach Art. 6 Abs. 1 lit. a DS-GVO.

3. Zusammenarbeit mit Dienstleistern

Im Rahmen der Bereitstellung der Social-Media-Seiten können die Verantwortlichen mit Dienstleistern (z.B. IT-Dienstleister oder Werbe- und Content-Agenturen) zusammenarbeiten. Soweit diese Dienstleister personenbezogene Daten im Auftrag verarbeiten, sind mit diesen Dienstleistern Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen und angemessene Garantien zur Wahrung des Schutzes personenbezogener Daten vereinbart.

4. Verarbeitung im EU-Ausland

Die über den Nutzer erhobenen Daten werden von den Anbietern der Plattformen auch im eigenen Verantwortlichkeitsbereich verarbeitet, wobei es zu Datenübermittlungen in Länder außerhalb der Europäischen Union, insbesondere in die USA, kommt. Alle Anbieter der Plattformen halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein. Soweit von den Anbietern angeboten, hat der Verantwortliche zur Sicherstellung der Rechtmäßigkeit des Datentransfers in das EU-Ausland mit den Anbietern der Plattform die von der EU-Kommission verabschiedeten Standarddatenschutzklauseln abgeschlossen. In diese können Sie hier Einsicht nehmen.

5. Cookies

Die Anbieter der Social-Media-Plattformen nutzen sog. Cookies oder ähnliche Technologien (z.B. Pixel), die beim Besuch des Social-Media-Profils des Verantwortlichen auch dann auf dem Endgerät des Nutzers abgelegt werden, wenn dieser über kein Profil auf der Plattform verfügt oder in dieses nicht während des Besuchs auf dem jeweiligen Profil eingeloggt ist. Diese Cookies können funktionale Gründe (z.B. Gewährleistung der IT-Sicherheit) haben. Daneben können die Anbieter ggf. nicht-funktionale Cookies verwenden, die es den Anbietern erlauben, Nutzerprofile anhand der Präferenzen und Interessen des Nutzers zu erstellen und darauf abgestimmte Werbung (innerhalb und außerhalb der Plattform) anzuzeigen. Für die Setzung derartiger Cookies sind allein die Anbieter der Social-Media-Plattformen verantwortlich. Einzelheiten hierzu finden Sie in der unten verlinkten Datenschutzerklärung des jeweiligen Anbieters.

6. Betroffenenrechte

Zur Ausübung Ihrer Betroffenenrechte im Zusammenhang mit der Datenverarbeitung auf Social-Media-Profilen können Sie sich entweder an das verantwortliche Gothaer Unternehmen bzw. an den Exklusivvertreter oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder Informationen von der anderen Partei benötigt, wird die Anfrage an den jeweiligen Partner weitergeleitet. Es wird empfohlen, sich für Fragen über die Nutzungsstatistiken direkt an den Anbieter der Social-Media-Plattform zu wenden. Bei Fragen zu der Verarbeitung von Daten infolge der Nutzerinteraktion auf dem Social-Media-Profil, gibt der Verantwortliche gerne Auskunft. Dessen Kontaktinformationen können dem jeweiligen Profil entnommen werden.

7. Ergänzende Informationen der jeweiligen Anbieter der Social Media Plattformen

Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Meta Platforms Ireland Limited (Adresse: 4 Grand Canal Square Grand Canal, Dublin 2, Irland) betrieben wird, können Sie unter https://de-de.facebook.com/about/privacy einsehen. Nähere Informationen zu den in gemeinsamer Verantwortung stehenden Seiten-Insights finden sich unter https://de-de.facebook.com/legal/terms/information_about_page_insights_data.

Die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Meta Platforms Ireland Limited (Adresse: 4 Grand Canal Square Grand Canal, Dublin 2, Irland) betrieben wird, können Sie unter https://help.instagram.com/519522125107875/ einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Twitter, das von Twitter International Company (Adresse: One Cumberland Place, Fenian Street, Dublin 2, Ireland) betrieben wird, können Sie unter https://twitter.com/de/privacy einsehen.

Die Datenschutzerklärung für das soziale Netzwerk LinkedIn, das von der LinkedIn Ireland Unlimited Company (Adresse: Wilton Place, Dublin 2, Ireland) betrieben wird, können Sie unter https://www.linkedin.com/legal/privacy-policy einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Xing, das von der New Work SE (Adresse: Dammtorstraße 30, 20354 Hamburg) betrieben wird, können Sie unter https://privacy.xing.com/de/datenschutzerklaerung einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Pinterest, das von der Pinterest Inc (Adresse: 651 Brannan Street, San Francisco, CA 94107, USA) betrieben wird, können Sie unter https://policy.pinterest.com/de/privacy-policy einsehen.

Die Datenschutzerklärung für das soziale Netzwerk TikTok, das von der TikTok Technology Limited (Adresse: 10 Earlsfort Terrace, Dublin, D02 T380, Ireland) betrieben wird, können Sie unter https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE einsehen.

Zur Wahrnehmung Ihrer gesetzlichen Rechte oder falls Sie Fragen haben, können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

Per Post an:

Gothaer Versicherungsbank VVaG

Datenschutzbeauftragter

Arnoldiplatz 1

50969 Köln

Per E-Mail (unverschlüsselt) an:

datenschutz@gothaer.de

Per Kontaktformular (sicher verschlüsselt):

Kontaktformular

Wir stellen Ihnen im Rahmen Ihrer betrieblichen Krankenversicherung einen oder mehrere Wallet-Pässe für mobile Endgeräte mit dem iOS- bzw. Android-Betriebssystem zur Verfügung. Damit haben Sie die Daten zu Ihrem Versicherungsvertrag jederzeit zur Hand. Bei Bedarf können Sie auf die Daten ggfs. bequem digital zugreifen.

Um Ihnen Wallet-Pässe anbieten zu können, bedienen wir uns der Leistungen der Miss Moneypenny Technologies GmbH, Colditzstraße 30, 12099 Berlin, Deutschland als Auftragsverarbeiter.

Bei den an Miss Moneypenny im Rahmen dieses Dienstes übermittelten Daten handelt es sich in der Regel um Vorname, Nachname, Versicherungsscheinnummer und den vereinbarten Tarif.

Sofern Sie über ein iOS-Gerät verfügen, willigen Sie mit der Schaltfläche “Einwilligen und Pass erstellen“ in die Erstellung eines Wallet-Passes mit Daten zu Ihrem Versicherungsvertrag und in den Erhalt von Push-Notifications ein. Durch aktivieren der Funktion „Widerruf“ auf der Passrückseite (Apple Wallet) oder unter „Details“ (Google Wallet) oder Nachricht an datenschutz@gothaer.de können Sie Ihre Einwilligung jederzeit widerrufen.

Auf Android-Geräten nutzt diese digitale Versicherungskarte die Plattform Google Wallet und übermittelt hierzu Daten an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Im Rahmen der Installation des Wallet-Passes werden Sie deshalb zusätzlich nach Ihrer Einwilligung für Google Wallet gefragt.

Eine darüberhinausgehende Speicherung oder Verwendung der Daten durch Dritte erfolgt nicht. Die Übermittlung der Daten dient der digitalen Abbildung der Versicherungspolice in der Wallet-App.

Zentrale Funktionalität mobiler Wallet-Pässe ist die Darstellung relevanter Informationen sowie die Aktualisierung dieser Pässe mit „Push Notifications“. Push Notifications sind Mitteilungen, die dem Nutzer des im Wallet gespeicherten Passes gesendet werden können. Sie können mit einem Icon und Text im Sperrbildschirm des Smartphones angezeigt werden und weisen den Passbesitzer so auf eine Aktualisierung des Passes hin. Ihre Einwilligung zum Empfang solcher Push Notifications erteilen Sie uns beim Herunterladen des Passes und können sie jederzeit widerrufen.

Zusätzlich werden zum Zwecke von Monitoring, Qualitätssicherung und Verbesserung des Dienstes folgende Daten bei Ausgabe und Nutzung eines Passes verarbeitet:

  • Case-ID: Jedem Pass wird eine technische ID zugeordnet, um den Pass mit den Systemen von Miss Moneypenny zu verbinden.
  • Zeitstempel der Registrierung: Im System wird hinterlegt, wann ein Pass heruntergeladen und in der jeweiligen Wallet App des Smartphones hinzugefügt wurde.
  • Zeitstempel der Löschung: Sollte ein Pass aus der Wallet App des Smartphones gelöscht werden, so wird diese Information an Miss Moneypenny weitergegeben
  • Anzahl, Inhalt und Zeitpunkt aus dem Pass heraus aufgerufener Links

Die Auswertung zu Monitoring, Qualitätssicherung und Verbesserung des Dienstes erfolgt summarisch und auf Fallbasis der Case-ID.

Cookies auf dieser Webseite