Datenschutzerklärung
Auf dieser Seite informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten, wenn Sie unsere Website besuchen.
Diese Datenschutzerklärung gilt für das Internetangebot der Produktmarke PRONEO der Concordia Versicherungsgesellschaft auf Gegenseitigkeit, welches unter der Domain www.proneo.de (nachfolgend „unsere Website“) abrufbar ist.
Wir weisen darauf hin, dass wir personenbezogene Daten, die über unsere Website erfasst werden, zweckgebunden und nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) und weiteren Datenschutzbestimmungen verarbeiten.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter www.proneo.de/datenschutz abgerufen, gespeichert und ausgedruckt werden.
1. Verantwortlicher
PRONEO ist eine Produktmarke der Concordia Versicherungs-Gesellschaft auf Gegenseitigkeit, Karl-Wiechert-Allee 55, 30625 Hannover (nachfolgend „Concordia“). Diese ist „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DSGVO.
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie
3. Code of Conduct
Für die Datenverarbeitung in der deutschen Versicherungswirtschaft gibt es einen Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die beigetretenen Versicherer verpflichten sich mit dem Kodex, umfassende Regelungen zum Datenschutz- und zur Datensicherheit einzuhalten, um damit die Daten der Kunden zu schützen.
Die Selbstverpflichtung konkretisiert die allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Sie ist an die Anforderungen der DSGVO angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen.
„Mit dem Datenschutzkodex wollen wir sicherstellen, dass die Belange der Kunden gewahrt werden und die Prozessabläufe der Unternehmen mit dem Datenschutzrecht vereinbar sind“, betont Dr. Jörg von Fürstenwerth, Vorsitzender der Geschäftsführung des GDV.
Datenschutzaufsichtsbehörden und der Verbraucherzentrale Bundesverband (vzbv) waren in die Ausarbeitung der Selbstverpflichtung beratend eingebunden. Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben bestätigt: „Unternehmen, die die Verhaltensregeln anwenden, stellen sicher, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden.“
Bereits 2012 gab sich die deutsche Versicherungswirtschaft einen Datenschutzkodex (Code of Conduct). Ihm sind seither zahlreiche Versicherungsunternehmen mit einem Marktanteil von 95 Prozent beigetreten. Für diese Unternehmen gilt auch die neue Selbstverpflichtung. Die Versicherungsunternehmen, die dem Datenschutzkodex beigetreten sind oder künftig beitreten, sind verpflichtet, ihre Datenverarbeitungsprozesse an den branchenspezifischen Standards auszurichten.
Hier finden Sie eine Liste der beigetretenen Versicherungsunternehmen.
Hier finden Sie den vollständigen Text des Code of Conduct 2018.
4. Internetangebot und Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
4.1. Personenbezogene Daten
Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Dazu zählen beispielsweise der Name, die E-Mail-Adresse, die Wohnadresse, das Geschlecht, das Geburtsdatum, die Telefonnummer oder auch das Alter. Nicht personenbezogene Daten sind Angaben wie z.B. die Anzahl der Nutzer einer Website.
4.2. Verarbeitung personenbezogener Daten
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Personenbezogene Daten werden über diese Website erhoben, wenn Sie uns diese von sich aus zur Verfügung stellen, z.B. im Rahmen einer Kontaktaufnahme mit der Concordia oder der Meldung eines Schadens. Wir verwenden diese Daten zu den jeweils angegebenen oder sich aus der Anfrage ergebenden Zwecken, also beispielsweise die Angabe ihrer E-Mail-Adresse, um auf Ihre Kontaktaufnahme reagieren zu können. Eine Übermittlung an Dritte erfolgt nur, wenn das Gesetz dies ausdrücklich erlaubt oder im Verlauf einer aktiven Geschäftsbeziehung in die Übermittlung eingewilligt haben.
4.3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten unserer Nutzer kann aufgrund einer Einwilligung des Nutzers erfolgen. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, gilt Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, gilt Art 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, gilt Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Concordia oder eines Dritten erforderlich, gilt Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4.4 Informatorische Nutzung unserer Website
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, uns also keine Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Zum Zweck der technischen Bereitstellung unserer Website ist es erforderlich, dass wir bestimmte automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei verarbeitet:
4.5 Aktive Nutzung unserer Website
Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um beispielsweise mit uns in Kontakt zu treten. In diesem Fall verarbeiten wir neben der vorgenannten Verarbeitung zusätzlich folgende personenbezogene Daten von Ihnen:
4.5.1 Kontaktaufnahme
Möchten Sie mit uns in Kontakt treten, stellen wir Ihnen auf unserer Website an entsprechender Stelle ein Kontaktformular zur Verfügung. Für die Bearbeitung Ihrer Kontaktanfrage benötigen wir folgende personenbezogene Daten von Ihnen:
Zusätzlich können Sie in dem Mitteilungsfeld Ihre individuelle Nachricht an uns eintragen. Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir allerdings Ihren Kontaktwunsch nicht erfüllen. Die Angabe dieser personenbezogenen Daten dient dem Zweck der persönlichen Kontaktaufnahme bezüglich Ihrer Anfrage. Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte. Sobald die von Ihnen gestellte Anfrage bearbeitet und der betreffende Sachverhalt abschließend geklärt ist, werden Ihre über das Kontaktformular verarbeiteten personenbezogenen Daten gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Die vorgehend beschriebene Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 lit. b oder Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Anfragen.
4.5.2 Beschwerdemanagement
Wenn Sie bei uns aus unterschiedlichen Gründen ein Lob oder eine Beschwerde einreichen möchten, können Sie dies entweder per E-Mail an beschwerdemanagement@concordia.de tun oder Sie nutzen das von uns zur Verfügung gestellte Online-Formular. Zur Bearbeitung eines Lobs oder einer Beschwerde, die Sie per E-Mail oder mittels des Formulars einreichen, benötigen wir neben der Nennung des Betreffs folgende personenbezogene Daten von Ihnen:
Zusätzlich können Sie im Mitteilungsfeld Ihr individuelles Anliegen an uns eintragen. Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir allerdings Ihre Beschwerde/Ihr Lob nicht bearbeiten. Die Angabe dieser personenbezogenen Daten dient dem Zweck der persönlichen Kontaktaufnahme, um gegebenenfalls Rückfragen klären zu können. Sobald das von Ihnen eingereichte Lob oder die von Ihnen eingereichte Beschwerde erledigt und der betreffende Sachverhalt abschließend geklärt ist, werden Ihre personenbezogenen Daten nach einer angemessenen Frist gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Die vorgehend beschriebene Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. c, Art. 6 Abs. 1 lit. f DSGVO.
4.5.3 Online-Tarifierung
Nachdem Sie im Tarifrechner Ihren gewünschten Versicherungsschutz eingegeben haben, benötigen wir zum Abschluss der Versicherung von Ihnen folgende personenbezogene Daten:
Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben kann jedoch der Abschluss der Versicherung nicht erfolgen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Zu Zwecken des Vertragsabschlusses sowie der Vertragsverwaltung und -abwicklung behalten wir uns vor, Informationen zu Ihrer Bonität von der InFoScore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden oder weiteren vergleichbaren Unternehmen zu beziehen und zu nutzen. Die uns hieraus zugegangenen Informationen können Einfluss auf den Umfang des Versicherungsvertrages haben. Die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck stützen wir auf die von Ihnen bei der Nutzung des Tarifrechners abgegebene Einwilligungserklärung. Rechtsgrundlage für die Verarbeitung ist Art. 6. Abs. 1 lit. a DSGVO.
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die vorgenannten Zwecke nicht mehr benötigt werden. Kommt kein Versicherungsvertrag zustande, unterliegen Ihre personenbezogenen Daten einer Löschroutine, die in der Regel 3 Jahre beträgt. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4.6 Sicherheit, SSL-Technologie
Wir haben technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Die Übertragung von personenbezogenen Daten zwischen Ihrem Rechner oder mobilen Endgerät und unserem Server erfolgt grundsätzlich verschlüsselt (SSL-Verfahren, Secure Socket Layer).
Cookies und externe Dienste
Auf unserer Website werden Cookies eingesetzt. Dies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern bzw. Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zu der jeweiligen Cookie-Nutzung.
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung nach Art. 6 Abs.1 S.1 lit. a) DSGVO. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) gemäß Art. 6 Abs.1 S.1 lit. f) DSGVO verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, auf Grundlage von Art. 6 Abs.1 S.1 lit. b) DSGVO, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Rahmen dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit Widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben des Art. 21 DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser Datenschutzerklärung). Nutzer können Ihren Widerspruch auch mittels der Einstellungen Ihres Browsers erklären.
Wir nutzen auf unserer Website die Consent Management Plattform „Consentmanager“. Dieser Zustimmungsverwaltungsdienst ermöglicht es uns, Sie über Ihre Einwilligung zu bestimmten Cookies und anderen Technologien zu informieren, diese einzuholen, zu verwalten und datenschutzkonform zu dokumentieren.
Darüber hinaus wird durch Consentmanager ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Diese Daten werden gespeichert, bis Sie das Consentmanager-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Einwilligungsdaten werden drei Jahre lang aufbewahrt.
Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unseres berechtigten Interesses, die Präferenzen unserer Websitebesucher hinsichtlich der Verwendung von Cookies zu kennen und entsprechend handeln zu können. Soweit das Einholen von Einwilligungen für den Einsatz von Cookies rechtlich vorgeschrieben ist, erfolgt die Verarbeitung der Daten gemäß Art. 6 Abs. 1 lit. c) DSGVO.
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Google Optimize verwendet Google-Analytics-Daten zu Zwecken der Verbesserung von Bereichen unseres Onlineangebotes und einer verbesserten Ausrichtung unserer Marketingmaßnahmen an potentiellen Interessen der Nutzer
Mit Screaming Frog betreiben wir Crawling, d.h. Überprüfung und Analyse unserer eigenen Webseiten sowie von Logdateien der Webseiten-Zugriffe, mit dem Zweck der Verbesserung der Auffindbarkeit unseres Onlineangebotes bei Suchmaschinen und generell im Internet (sogenannte Suchmaschinenoptimierung) sowie der Nutzerfreundlichkeit unseres Onlineangebotes.
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Nutzung von Werbeflächen anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B. zu einem Vertragsschluss mit uns. Die Konversionsmessung wird allein zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen. Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).
Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können. Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z.B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen
Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen (sog. "Remarketing-“, bzw. "Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.
Wir setzen Universal Analytics und Analytics 4, Versionen von Google Analytics ein, um eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-Identifikationsnummer durchzuführen. Diese Identifikationsnummer enthält keine Klardaten, wie z.B. Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. In Analytics werden Daten zum geografischen Standort auf höherer Ebene bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden.
Wir nutzen das Onlinemarketingverfahren "Google Ads", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen.
Wir verwenden Supermetrics, dies ist ein Dienst zur Unterstützung bei Datentransfers zwecks Erstellung von Statistiken, Analysen und Berichten durch Einbeziehung und Aufarbeitung von Daten und Quellen, die von anderen Diensten bereitgestellt oder hochgeladen werden.
Weitere Informationen: Supermetrics erhebt selbst keine personenbezogenen Daten sondern dient als Schnittstelle zur Übermittlung von Daten von, zu und zwischen anderen Diensten (über welche wir innerhalb dieser Datenschutzhinweise informieren).
Auf unserer Website kann Kartenmaterial von Google Maps eingebunden sein, z.B. zur Suche nach einem Ansprechpartner vor Ort. Google Maps wird betrieben von Google. Um den Dienst wirksam einzubinden, werden entsprechende Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen. Dies setzt voraus, dass Google als Anbieter des Dienstes Ihre IP-Adresse und ggf. weitere durch Sie angegebene Adressinformationen übermittelt bekommt. Ohne die IP-Adresse, könnte Google die Inhalte nicht an Ihren Browser zurücksenden. Demnach ist die IP-Adresse für die Darstellung der Google Maps Inhalte erforderlich. Wir weisen in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server von Google in den USA aufgerufen werden können.
Durch das Anklicken dieses Links wird ein sogenanntes Opt-out Cookie in Ihren Browser gesetzt. Dieses verhindert, dass Informationen zu Ihrem Besuch der Website an Google Analytics übermittelt werden. Bitte beachten Sie, dass das Opt-out Cookie nur für diesen Browser und nur für diese Domain gültig ist. Wenn Sie die Cookies in diesem Browser löschen, wird auch das Opt-out Cookie gelöscht. Um die Erfassung durch Google Analytics weiterhin zu verhindern, müssen Sie den Link erneut anklicken. Die Nutzung des Opt-out Cookies ist auch als Alternative zu obigen Plug-In bei der Nutzung des Browsers auf Ihrem Computer möglich.
Informationen zur Datennutzung von Google finden Sie in deren Datenschutzerklärung.
5.2 Allgemeine Verhinderung der Speicherung von Cookies
Sollten Sie eine Verwendung von Cookies, Sessions und Logfiles nicht wünschen, so können Sie die Verwendung in Ihrem Browser sperren bzw. einschränken. Es ist dann aber nicht auszuschließen, dass Sie einzelne Funktionen unserer Seiten nicht mehr nutzen können. Mit dem Schließen des Browsers werden Session-Cookies sofort wieder gelöscht, alle anderen Cookies zu Ihrer Person automatisch nach einem Jahr. Cookies von Partnern, z.B. Google, haben eine maximale Laufzeit von 24 Monaten. Drittanbieter, einschließlich Google, verwenden gespeicherte Cookies auch zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Website. Sie können die Verwendung von Cookies durch Google deaktivieren, indem Sie die Seite zur Deaktivierung von Google-Werbung aufrufen. Alternativ können Nutzer die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen.
Um unsere Webseite in ansprechenden Schriftarten darstellen zu können, haben wir Google Webfonts eingebunden, einen Dienst der Google Ireland Limited, Gordon House, 4 Barrow Street, D04 E5W5 Dublin, Irland ("Google"). Mit Aufrufen unserer Webseite fragt der Webserver von Google die IP-Adresse des Endgerätes ab, mit dem Sie unsere Webseite aufrufen. Hierbei kommt es auch zu einer Datenübermittlung in die USA. Die nach der DSGVO geforderten Garantien werden durch den Einsatz von Standardvertragsklauseln der Kommission gewährleistet. Anfragen an die Google-Schriftarten-API werden an ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com gerichtet, so dass Ihre Anfragen für Schriftarten getrennt sind und keine Anmeldedaten enthalten, die Sie an google.com senden, während Sie andere Google-Services verwenden, wie z. B. Google Mail. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unsere Webseite ansprechend und modern darstellen zu können und dabei möglichst reibungsfrei laden zu lassen, ist ein berechtigtes Interesse. Überwiegende Ausschlussinteressen der Webseitenbesucher sind nicht ersichtlich, zumal Google die IP-Adresse nach eigenem Bekunden nicht für andere Zwecke nutzt. Die Datenschutzerklärung von Google finden Sie hier: policies.google.com/privacy.
5.3 Usercentrics
Wir nutzen auf unserer Website die Usercentrics Consent Management Plattform (Usercentrics) der Usercentrics GmbH, Sendlinger Str. 7, 80331 München. Dieser Zustimmungsverwaltungsdienst ermöglicht es uns, Sie über Ihre Einwilligung zu bestimmten Cookies und anderen Technologien zu informieren, diese einzuholen, zu verwalten und datenschutzkonform zu dokumentieren.
Wenn Sie unsere Website besuchen, werden folgende Daten an Usercentrics übertragen:
Darüber hinaus wird durch Usercentrics ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Diese Daten werden gespeichert, bis Sie das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Einwilligungsdaten werden drei Jahre lang aufbewahrt.
Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unseres berechtigten Interesses, die Präferenzen unserer Websitebesucher hinsichtlich der Verwendung von Cookies zu kennen und entsprechend handeln zu können. Soweit das Einholen von Einwilligungen für den Einsatz von Cookies rechtlich vorgeschrieben ist, erfolgt die Verarbeitung der Daten gemäß Art. 6 Abs. 1 lit. c) DSGVO.
Weitere Informationen zum Datenschutz erhalten Sie in der Datenschutzerklärung von Usercentrics.
Über „Cookie-Einstellungen“ (Link in der Fußzeile der Website) haben Sie jederzeit die Möglichkeit, Ihre Cookie-Auswahl anzupassen oder Ihre Einwilligung zu widerrufen.
5.4 Rechtsgrundlage
Für die vorgenannten Datenverarbeitungsvorgänge gilt Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
6. Hyperlinks
Auf unserer Website befinden sich sogenannte Hyperlinks zu Websites anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL.
Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Websiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Websites.
7. Externe Dienstleister
Wir setzen zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten rund um unsere Dienstleistungen und Produkte Dienstleister ein. Die Dienstleister verarbeiten die Daten ausschließlich im Rahmen unserer Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben. Dienstleister in Ländern wie der USA oder in den Ländern außerhalb des Europäischen Wirtschaftsraums unterliegen einem Datenschutz, der allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedsstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.
8. Betroffenenrechte
8.1. Auskunftsrecht
Sie haben das Recht, von uns jederzeit über die zu Ihnen bei uns gespeicherten Daten Auskunft zu verlangen, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung.
8.2. Widerrufsrecht
Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Hierzu reicht eine E-Mail an: datenschutz@concordia.de oder eine schriftliche Benachrichtigung an: Concordia Versicherungen • Datenschutzbeauftragter • 30621 Hannover.
8.3. Berichtigungsrecht
Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
8.4. Löschungs- und Sperrungsrecht
Sie haben das Recht auf Sperrung und Löschung der bei uns zu Ihrer Person gespeicherten Daten. Sollten der Löschung gesetzliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die Sperrung Ihrer Daten vorgenommen werden.
8.5. Datenübertragungsrecht
Sollten Sie Ihre uns bereitgestellten personenbezogenen Daten herausverlangen, werden wir Ihnen oder einem anderen Verantwortlichen, wenn Sie dies wünschen, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format herausgeben oder übermitteln. Letzteres jedoch nur, wenn dies technisch möglich ist.
8.6. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit im Rahmen der Voraussetzungen des Art. 21 DSGVO gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Datenverarbeitung aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt.
9. Automatisierte Entscheidungfindung/Profiling
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, wenn Sie der Ansicht sind, dass Ihre Rechte aus der DSGVO verletzt wurden.
Hierzu wenden Sie sich bitte an:
Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de
11. Liste der Dienstleister
Die Concordia Versicherungen lassen personenbezogene Daten im Auftrag verarbeiten (z.B. elektronische Datenverarbeitung, Scannen und Zuordnung von Eingangspost, Adressverwaltung, Schaden- und Leistungsbearbeitung ohne selbstständigen Entscheidungsspielraum, Sicherstellung der korrekten Verbuchung von Zahlungseingängen, Zahlungsausgang, Inkasso ohne selbstständigen Forderungseinzug, Entsorgung von Dokumenten).
Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, finden Sie hier: