Datenschutz
Datenschutzerklärung
Informationen zur Verarbeitung Ihrer personenbezogenen Daten in der SIGNAL IDUNA
Haben Sie mit uns einen Versicherungsvertrag oder einen Vertrag zum Thema Finanzdienstleistungen abgeschlossen, einen Schaden bei uns gemeldet oder sind auf sonstige Weise mit uns in Kontakt getreten, informieren wir Sie und etwaige andere betroffene Personen mit den folgenden Hinweisen über die Verarbeitung Ihrer personenbezogenen Daten durch die SIGNAL IDUNA und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Verantwortliche
Die Verantwortlichen im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen sind die folgenden Unternehmen der SIGNAL IDUNA:
SIGNAL IDUNA
Joseph-Scherer-Straße 3
44139 Dortmund
Telefon: 0231 135-0
Telefax: 0231 135-4638
Neue Rabenstraße 15-19
20354 Hamburg
Telefon: 040 4124-0
Telefax: 040 4124-2958
Die Aufzählung der Unternehmen der SIGNAL IDUNA Gruppe entnehmen Sie bitte dem Impressum unter
https://maklerportal.signal-iduna.de/info/MaklerPortal/DE/Service/Anbieter/Anbieter-Node.html
E-Mail: vertriebsservice@signal-iduna.de
Internet: https://maklerportal.signal-iduna.de/
Kontaktdaten des Datenschutzbeauftragten
Sofern Sie Fragen, Anregungen oder Beschwerden hinsichtlich des Umgangs mit Ihren persönlichen Daten bei SIGNAL IDUNA haben, können Sie sich an unseren Konzernbeauftragten für den Datenschutz wenden, der Ihnen natürlich auch im Falle von Auskunft, Berichtigung sowie Löschen/Sperren dieser Daten gerne zur Verfügung steht.
Datenschutzbeauftragter der Verantwortlichen
Joseph-Scherer-Straße 3
44139 Dortmund
Deutschland
Telefon: 0231 135-4630
Telefax: 0231 135-134630
E-Mail: datenschutz@signal-iduna.de
Website: www.signal-iduna.de
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Im Hinblick auf weitere datenschutzrechtliche Begrifflichkeiten verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweiz) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligungen oder vertraglich erforderlicher Übermittlungen, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z. B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO).
Bereitstellung der Website
Erhebung von Zugriffsdaten und Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners (sogenannte Serverlogfiles).
Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, IP-Adresse, der anfragende Provider, Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt sowie Webseiten, die vom System des Nutzers aufgerufen werden. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die vollständige IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Verwendung von Cookies
Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Wir bieten unseren Nutzern auf unserer Website die Möglichkeit eines Opt-Out aus dem Analyseverfahren. Hierzu müssen Sie den entsprechenden Links folgen. Auf diese Weise wird ein weiterer Cookie auf ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer den entsprechenden Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.
Webanalyse durch Matomo (ehemals PIWIK)
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
- Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
- Die aufgerufene Webseite
- Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit des Aufrufs der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Rechte der betroffenen Person
Recht auf Auskunft: Sie können gemäß Art. 15 DSGVO eine Auskunft über die zu Ihrer Person bei den Unternehmen der SIGNAL IDUNA gespeicherten Daten verlangen.
Recht auf Berichtigung: Darüber hinaus haben Sie entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass Sie betreffende Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Einwilligungen sind bis zu einem Widerruf oder dem Ende der Vertrags- und Aufbewahrungsfristen gültig.
Widerspruchsrecht: Sie können jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 21 DSGVO widersprechen. Dies gilt auch für die Durchführung von Profiling oder für automatisierte Entscheidungen im Einzelfall.
Beschwerderecht: Beschwerden zum Datenschutz können Sie an den oben genannten Datenschutzbeauftragten richten. Sie haben ferner gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Für die SIGNAL IDUNA sind die folgenden Datenschutzaufsichtsbehörden zuständig.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/
Für die folgenden Unternehmen der SIGNAL IDUNA ist die Datenschutzbehörde in NRW zuständig:
- SIGNAL IDUNA Krankenversicherung a. G.
- SIGNAL IDUNA Lebensversicherung AG
- SIGNAL IDUNA Unfallversicherung a. G.
- SIGNAL IDUNA Allgemeine Versicherung AG
- PVAG Polizeiversicherungs-Aktiengesellschaft
- Adler Versicherung AG
Der Hamburgische Beauftragter für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Strasse 22
20459 Hamburg
im 7. Obergeschoss
E-Mail: mailbox@datenschutz.hamburg.de
Website: https://datenschutz.hamburg.de
Für die folgenden Unternehmen der SIGNAL IDUNA ist die Datenschutzbehörde in Hamburg zuständig:
- SIGNAL IDUNA Lebensversicherung a. G.
- SIGNAL IDUNA Bauspar AG
- SIGNAL IDUNA Pensionskasse AG
- SIGNAL IDUNA Asset Management GmbH
- HANSAINVEST Hanseatische Investment-GmbH
- HANSAINVEST Real Assets GmbH
- DONNER & REUSCHEL Aktiengesellschaft
Der Hessische Beauftragte für Datenschutz und Informationssicherheit
Gustav-Stresemann Ring 1
65189 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de
Für das folgende Unternehmen der SIGNAL IDUNA Gruppe ist die Datenschutzbehörde in Wiesbaden zuständig:
- Deutsche Rechtsschutz-Versicherung Aktiengesellschaft (DEURAG)
Einwilligungs- und Schweigepflichtentbindung
Für den Umgang mit besonders sensiblen personenbezogenen Daten wie z. B. Gesundheitsdaten wurden zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden Musterklauseln für die Einwilligung und Schweigepflichtentbindung zur Erhebung, Bearbeitung und Nutzung derartiger Daten erarbeitet. Diese gelten für alle Unternehmen der Kranken-, Lebens- und Unfallversicherung. Die Bearbeitung der Verträge in den Unternehmen der SIGNAL IDUNA, bei denen es zu einer Verwendung von Gesundheitsdaten oder solcher Daten kommt, die der Schweigepflicht gemäß § 203 StGB unterliegen, erfolgt seit 2013 auf dieser Grundlage.
Nachfolgend stellen wir Ihnen beispielhaft die neue Einwilligungs- und Schweigepflichtentbindungserklärung als Muster zur Verfügung:
- Einwilligungserklärung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtsentbindung - SIGNAL IDUNA Krankenversicherung a.G. (pdf-Dokument)
- Einwilligungserklärung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtsentbindung - SIGNAL IDUNA Lebensversicherung AG (pdf-Dokument)
- Einwilligungserklärung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtsentbindung - SIGNAL IDUNA Allgemeine Versicherung AG (pdf-Dokument)
- Einwilligungs- und Schweigepflichtsentbindung für die Reiseversicherung - SIGNAL IDUNA Allgemeine Versicherung AG (für Daten die dem Schutz des § 203 StGB unterliegen, pdf-Dokument)
- Einwilligungs- und Schweigepflichtsentbindung für die Reiseversicherung - SIGNAL IDUNA Allgemeine Versicherung AG (pdf-Dokument)
- Einwilligungs- und Schweigepflichtsentbindung für die Reiseversicherung - ADLER Versicherung AG (pdf-Dokument)
- Einwilligungserklärung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtsentbindung der produktspezifischen Zusatzleistung der GoldCard Reiseversicherung - SIGNAL IDUNA Allgemeine Versicherung AG + ADLER Versicherung AG (pdf-Dokument)
Verhaltensregeln
Zwischen den Vertretern der Datenschutzbehörden, der Verbraucherzentrale Bundesverband e.V. und der Versicherungswirtschaft wurden Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen verhandelt, welche auch als "Code of Conduct" bezeichnet werden. Die Versicherungsunternehmen der SIGNAL IDUNA Gruppe sind diesen Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft zum frühestmöglichen Termin 01.01.2013 beigetreten.